Полная версия
Стандартизация. Метрология. Стандарты информационной безопасности. Практика применения
А где находится хранитель точного времени? Конечно, в Росстандарте. На рисунке 1.23 показано время с точностью до тысячной доли секунды. Используйте данный ресурс, если вам необходима юридическая значимость временного фактора. Руководство государственной службы времени возложено на Росстандарт.
Рисунок 1.23 – Точное время, хранимое Росстандартом
(Источник: официальный портал Росстандарта [54])
История Росстандарта ведёт свой отчёт от 1925 года, времени, когда был образован Комитет по стандартизации при Совете Труда и Обороны (СТО). Хотя формально, как было указано выше, этот отчёт можно вести от Петра I или от царя Ивана Васильевича, и даже от царя Ивана Ивановича. В последствии Комитет по стандартизации при СТО был преобразован во Всесоюзный комитет по стандартизации (ВКС) при СТО, который в 1936 году был упразднён. Далее было много кадровых и организационных изменений, которые в 1978 году привели к названию Государственного комитета СССР по стандартам (Госстандарт СССР). С развалом СССР и становлением «новой» России были многочисленные попытки преобразовать данный орган в:
– комитет по управлению качеством продукции и стандартам;
– комитет РСФСР по стандартизации, метрологии и сертификации (Госстандарт России);
– комитет Российской Федерации по стандартизации, метрологии и сертификации;
– государственный комитет Российской Федерации по стандартизации, метрологии и сертификации.
Словом, развал процессов стандартизации в 90-х шёл в унисон с развалом всей России. В конечном итоге, в 1998 году основной орган, занимающийся стандартизацией, был упразднён. Действительно, зачем России свой орган, если к этому времени она полностью управлялась внешними заокеанскими силами.
В начале 2000-х страна стала потихоньку выходить из «одурманивания девяностых» и откровенного предательства, и в 2004 году указом Президента Российской Федерации была создана (точнее восстановлена) Федеральная служба по техническому регулированию и метрологии, которая 2004 году была преобразована в Федеральное агентство по техническому регулированию и метрологии (Ростехрегулирование). История на этом не закончилась :) и наконец, в 2010 году «Ростехрегулирование» заменено на «Росстандарт». Как видно из рисунка 1.24, официальной символикой Росстандарта стал двухглавый орёл.
Рисунок 1.24 – Геральдический знак Росстандарта
(Источник: официальный портал Росстандарта [54])
Геральдическим знаком Росстандарта стал орел со свитком белого цвета, перевязанным черной нитью, поверх которого – кронциркуль золотистого цвета. Кронциркуль – это измерительный инструмент для обмера изделий снаружи и внутри путём переноса размеров с изделия на масштабную линейку.
Федеральное агентство по техническому регулированию и метрологии Росстандарт осуществляет свою деятельность на основании Положения о Федеральном агентстве по техническому регулированию и метрологии, утверждённому Постановлением Правительства Российской Федерации от 17 июня 2004 г. № 294.
Основным регламентом для создания долгосрочных целей и направлений деятельности являются Указ Президента Российской Федерации от 7 мая 2012 г. № 596 «О долгосрочной государственной экономической политике» и другие акты Президента Российской Федерации и Правительства, определяющие стратегические цели и приоритеты Российской Федерации на долгосрочный период.
Задачи Росстандарта представлены на рисунке 1.25 [54], основными из которых являются: реализация функций национального органа по стандартизации и обеспечение единства измерений. Не менее важной является и задача осуществления государственного контроля и надзора за соблюдением требований технических регламентов и обязательных требований стандартов.
Задача создания и ведение федерального информационного фонда технических регламентов и стандартов и единой информационной системы по техническому регулированию входит в общий процесс стандартизации.
Ведение каталогов стандартов и осуществление организационно-методического руководства по ведению Федеральной системы каталогизации продукции для федеральных государственных нужд, также возложено на Росстандарт. При поиске новых стандартов специалисты должны использовать каталоги стандартов Росстандарта, так как множественные информационные сайты со стандартами могут быть не актуальными.
Рисунок 1.25 – Задачи Росстандарта
(Источник: выполнено автором по материалам [54])
Росстандарт отслеживает все случаи вреда вследствие нарушения требований технических регламентов. Организация проведения таких работ важна как превентивная мера. Учёт случаев причинения вреда вследствие нарушения требований технических регламентов позволяет работодателям вырабатывать новые системы защиты и обновлять инструкции.
Организационно-методическое обеспечение проведения конкурса на соискание Премии Правительства Российской Федерации в области качества и других конкурсов в области качества возложено на Росстандарт. Конкурс является общедоступным. От нацеленности на качество выигрывают все.
Все государственные услуги в сфере стандартизации, технического регулирования и метрологии возложены на Росстандарт. Единая система управления государственными услугами в сфере стандартизации позволяет получать больший эффект.
Функции, возложенные на Росстандарт, разделены на:
– организационные;
– непосредственно осуществляемые.
Росстандарт организует следующие основные функции:
– экспертизу и подготовку заключений по проектам федеральных целевых программ, а также межотраслевых и межгосударственных научно-технических и инновационных программ;
– экспертизу проектов национальных стандартов;
– ведение федерального информационного фонда по обеспечению единства измерений;
– проведение в установленном порядке поверки средств измерений в Российской Федерации;
– формирование, ведение и опубликование перечня национальных стандартов и информационно-технических справочников;
– официальное опубликование документов национальной системы стандартизации и общероссийских классификаторов;
– издание и распространение документов национальной системы стандартизации;
– организация взаимодействия;
– проведение научных исследований в области стандартизации;
– размещение в свободном доступе на своем официальном сайте информации о продукции с маркировкой знаком национальной системы стандартизации;
– мониторинг состояния системы обеспечения единства измерений и прогнозирование измерительных потребностей экономики и общества.
Росстандарт осуществляет следующие основные функции:
– опубликование уведомлений о разработке и завершении публичного обсуждения проектов технических регламентов;
– руководство деятельностью Государственной службы времени;
– принятие решения о создании и ликвидации технических комитетов по стандартизации;
– формирование и утверждение программ по стандартизации, а также внесение в них изменений;
– утверждение, изменение, отмену документов национальной системы стандартизации;
– учёт национальных стандартов;
– определение общих метрологических требований к средствам, методам и результатам измерений;
– изменение интервалов между поверками средств измерений и методик их поверки;
– утверждение государственных первичных эталонов единиц величин;
– принятие решения об утверждении типа стандартных образцов или типа средств измерений;
– выдачу сертификатов об утверждении типа стандартных образцов или типа средств измерений;
– подготовку предложений о формировании государственной политики Российской Федерации в сфере стандартизации;
– утверждение правил достижения консенсуса при разработке национальных стандартов;
– установление порядка проведения работ по стандартизации;
– определение порядка проведения экспертизы проектов документов национальной системы стандартизации;
– определение с учётом потребностей экономики необходимости разработки национальных стандартов на основе международных стандартов, региональных стандартов, стандартов иностранных государств;
– методическое руководство деятельностью технических комитетов по стандартизации;
– введение в действие межгосударственных стандартов;
– утверждение изображения и описание знака национальной системы стандартизации;
– определение порядка и условий применения международных стандартов, региональных стандартов, межгосударственных стандартов и региональных сводов правил, а также стандартов иностранных государств и сводов правил иностранных государств;
– формирование комиссии по апелляциям;
– межведомственную координацию деятельности по разработке и производству измерительной техники;
– осуществляет функции государственного заказчика;
– взаимодействует с органами государственной власти иностранных государств и международными организациями;
– осуществляет прием граждан;
– обеспечивает в пределах своей компетенции защиту сведений, составляющих государственную тайну;
– организует формирование и ведение федерального информационного фонда стандартов;
– организует подготовку кадров и дополнительное профессиональное образование в сфере стандартизации;
– обеспечивает научную и методическую поддержку проведения работ по стандартизации;
– определяет порядок регистрации стандартов организаций;
– определяет порядок разработки и утверждения технических спецификаций и отчётов;
– осуществляет создание, модернизацию и обеспечение эксплуатации информационной системы в сфере стандартизации;
– осуществляет работу по комплектованию, хранению, учёту и использованию архивных документов;
– осуществляет функции главного распорядителя средств федерального бюджета;
– организует конгрессы, конференции, семинары, выставки и другие мероприятия в сфере стандартизации;
– заключает международные договоры.
Задачи и функции, осуществляемые Росстандартом, являются важнейшими государственными задачами. Экономика и нормальная жизнь общества не может обойтись без решения данных задач.
Для осуществления процессов цифровой трансформации Росстандарт инициативно разработал следующие информационные подсистемы [54]:
«БЕРЕСТА» – информационная система, разработанная в целях осуществления полномочий Росстандарта в сфере стандартизации. «БЕРЕСТА» предназначена для автоматизации основных процессов деятельности участников национальной системы стандартизации, в том числе при управлении жизненным циклом документов по стандартизации, а также при их разработке, редактировании, экспертизе, мониторинге и контроле разработки документов. Как видно из рисунка 1.26, регистрация доступна только для технических комитетов и разработчиков национальных стандартов.
URL ИС «Береста» https://fgis.gost.ru
Рисунок 1.26 – Регистрация в системе «БЕРЕСТА»
(Источник: выполнено автором по источнику сайта ИС «БЕРЕСТА» [60])
Очень индексной и полезной для экспертов, занимающихся обеспечением единства измерений, является ФГИС «Аршин». На рисунке 1.27, представлен интерфейс ФГИС «Аршин».
Рисунок 1.27 – Интерфейс ФГИС «Аршин»
(Источник: скрин страницы сайта ФГИС «Аршин» [59])
«АРШИН» – информационная система, разработанная в целях организации деятельности Росстандарта в сфере обеспечения единства измерений. «АРШИН» обеспечивает автоматизацию процессов координации деятельности в области обеспечения единства измерений. Среди реализованных возможностей подсистемы «АРШИН» – предоставление государственных услуг в указанной области в электронном виде, ведение в онлайн режиме Федерального информационного фонда в области обеспечения единства измерений, создание универсальных информационных баз, например, стандартов обеспечения единства измерений.
URL ИС «Аршин» https://fgis.gost.ru/fundmetrology/
«КОНТУР» – информационная система, разработанная в целях осуществления полномочий Росстандарта в сфере управления кадрами, имуществом, проектной и финансово-хозяйственной деятельности. Подсистема «КОНТУР» автоматизирует процессы управления деятельностью Росстандарта и подведомственных организаций и состоит из следующих модулей:
– управление проектами;
– программы развития;
– управление персоналом;
– управление клиентами;
– управление имуществом;
– управление финансово-хозяйственной деятельностью;
– нормирование;
– администрирование доходов федерального бюджета;
– хранилище визуальных интерактивных панелей.
Организация деятельности Росстандарта:
Федеральное агентство по техническому регулированию и метрологии Росстандарт возглавляет руководитель, назначаемый на должность и освобождаемый от должности Правительством Российской Федерации по представлению Министра промышленности и торговли Российской Федерации.
1.4.2.2. Технические комитеты по стандартизации
При формировании новых и изменении действующих стандартов важную роль играют технические комитеты по стандартизации. Технические комитеты по стандартизации создаются решением федерального органа исполнительной власти в сфере стандартизации, т.е. Федеральным агентством по техническому регулированию и метрологии Росстандартом.
Федеральное законодательство [2] определяет под техническим комитетом по стандартизации понимать форму сотрудничества заинтересованных юридических лиц, в том числе научных организаций, а также государственных органов, органов местного самоуправления и государственных корпораций для разработки документов национальной системы стандартизации и их экспертизы, проведения экспертизы иных документов по стандартизации по закреплённым объектам стандартизации или областям деятельности, участия в работах по международной стандартизации и региональной стандартизации в закреплённых областях деятельности.
Технические комитеты по стандартизации участвуют в подготовке предложений о формировании государственной политики Российской Федерации в сфере стандартизации. Для этого они дают свои предложения ответственным подразделениям Росстандарта, которые, в свою очередь, готовят политики в сфере стандартизации. На рисунке 1.28 представлена структура технических комитетов по стандартизации.
Все технические комитеты по стандартизации имеют право участвовать как в международной, так и региональной стандартизации.
Рисунок 1.28 – Структура технических комитетов по стандартизации
(Источник: выполнено автором по материалам [2])
При создании технических комитетов по стандартизации учитываются принципы, показанные на рисунке 1.29. Все принципы относятся к либеральным, направленны и нацелены на открытость, привлечение всех заинтересованных сторон и равенство.
Все стандарты изначально имеют задачу равенства для всех участников. Не отошли от этого принципа и при формировании технических комитетов. Любой заявитель или инициативная группа могут подать заявку на создание технического комитета по стандартизации в письменной или электронной форме. Такие заявки направляются в Росстандарт.
Рисунок 1.29 – Принципы функционирования технических комитетов по стандартизации
(Источник: выполнено автором по материалам [2])
Росстандарт рассматривает заявку на создание технического комитета по стандартизации и в течение пятнадцати дней со дня подачи этой заявки принимает решение о возможности создания технического комитета по стандартизации или об отклонении заявки.
Решение об отклонении заявки на создание технического комитета по стандартизации доводится до сведения заявителя в течение семи дней со дня принятия такого решения.
Уведомление о приёме заявок на участие в техническом комитете по стандартизации размещается на официальном сайте в сети Интернет в течение семи дней со дня принятия решения.
После окончания срока приёма заявок на участие в техническом комитете по стандартизации заявитель направляет в федеральный орган исполнительной власти в сфере стандартизации поступившие заявки и следующий комплект документов:
– проект положения о создаваемом техническом комитете по стандартизации на основе типового положения о техническом комитете по стандартизации;
– проект перспективной программы работы создаваемого технического комитета по стандартизации;
– перечень национальных стандартов и межгосударственных стандартов, сводов правил и иных документов по стандартизации;
– перечень международных стандартов и региональных стандартов, относящихся к компетенции создаваемого технического комитета по стандартизации.
Технические комитеты по стандартизации могут принимать активное участие в разработке международных стандартов, межгосударственных стандартов и региональных стандартов. Кроме этого, технические комитеты по стандартизации разрабатывают и утверждают технические спецификации и отчёты.
По рейтингу эффективности деятельности технических комитетов по итогам работы в 2023 году на лидирующих позициях: ТК «Атомная техника», ТК «Пожарная безопасность», ТК «Ракетно-космическая техника», ТК «Электроэнергетика» и ТК «Железнодорожный транспорт». Эксперты по информационной безопасности участвуют во многих технических комитетах по стандартизации, включая:
– ТК №22 «Информационные технологии», ТК 505 «Информационное моделирование»;
– ТК №711 «Умные (SMART) стандарты;
– ТК №164 «Искусственный интеллект»;
– ТК №022/ПК 106 «Телекоммуникации и обмен информацией между системами».
За некоторыми Российскими техническими комитетами по стандартизации закреплены тематики технических комитетов и подкомитетов Международной организации по стандартизации МЭК. Например, СТК 1 «P» ИСО/МЭК «Информационные технологии» закреплены сразу за тремя Российскими техническими комитетами: ТК №022 «Информационные технологии»; ТК №194 «Кибер-физические системы»; ТК №164 «Искусственный интеллект». Все три технические комитета вошли с правом голосования.
1.4.2.3. Методы стандартизации
Достаточно простой, понятный и, в тоже время, важный раздел.
Методы стандартизации – это приёмы или совокупность приёмов, с помощью которых достигаются цели стандартизации. В стандартизации широко используются рассмотренные ниже методы. Большинство методов получены экспериментальным путём и многократно проверены временем. Этот факт вызывает доверие к методам стандартизации.
Методы стандартизации:
– упорядочение объектов стандартизации;
– параметрическая стандартизация;
– унификация продукции;
– агрегатирование;
– комплексная стандартизация;
– модульная стандартизация;
– опережающая стандартизация.
В информационной безопасности как отрасли, связанной с информационными технологиями, находят широкое применение все эти методы.
Упорядочение объектов стандартизации
Многие организованные люди стараются все упорядочивать, одежду складывать в шкаф, канцелярские товары в письменный стол. Аналогично и в процессе стандартизации удобно упорядочивать процессы и объекты. Пример упорядочивания и оптимизации бизнес-процессов представлен на рисунке 1.30.
Рисунок 1.30 – Пример упорядочивания и оптимизации процессов
(Источник: выполнено автором)
Для упорядочивания объектов стандартизации можно сократить многообразие, привести большинство объектов к типовым. Специалисту в информационной безопасности удобнее исполнять свои обязанности с единым во всей компании антивирусным приложением, едиными информационными технологиями.
Упорядочивание процессов и объектов стандартизации является простым и универсальным методом в области стандартизации. Этот метод использует отдельные, хорошо отличимые способы:
– систематизация;
– селекция;
– симплификация;
– типизация;
– оптимизация.
Способы упорядочивания у многих с детства связаны с Папой и ремнём :), но автор надеется, что современное образование большинства родителей позволяет из этой пары убрать ремень.
Систематизация объектов стандартизации заключается в научно-обоснованном классифицировании и ранжировании совокупности конкретных объектов.
Вся продукция и объекты распределяются на классы, подклассы, группы, подгруппы и виды. Виды получают своё дальнейшее развитие в полной номенклатуре при добавлении идентификационной части полного кодового обозначения. Коды широко используются в экономических системах (Общероссийский классификатор видов экономической деятельности, ОКВЭД). Например, коды, которыми обозначаются уровни защиты, позволяют быстрее выбрать системы и способы защиты.
Селекция и симплификация являются процессами по отбору продукции и объектов, значительно упрощающие проведение классификации продукции. Селекция – деятельность, заключающаяся в отборе конкретных объектов, которые признаются целесообразными для дальнейшего производства и применения в общественной деятельности, а симплификация – нецелесообразными. Понятно, что процессы по селекции и симплификации должны производиться параллельно и, как правило, этим процессам сопутствуют или предшествуют ранжирование и классификация.
Типизация – деятельность по созданию типовых объектов продукции по конструкции, технологическим процессам, сопроводительной документации, т.е. неких образцовых типов продукции, которые, обладая высоким качеством, могут претендовать для использования во многих задачах. В настоящее время высоким уровнем типизации характеризуются изделия компьютерной техники, например, типы и размеры экранов, электронные блоки в целом, их составляющие, пульты управления.
Оптимизация – нахождение оптимальных основных параметров, а также значений ряда других показателей качества и экономичности объектов. Для проведения оптимизации часто используют специальные экономико-математические методы исследования характеристик продукции. Для организаций, использующих информационные технологии и защиту информации (а других вероятно сегодня и нет) предметом оптимизации могут быть: потребляемая энергия, габариты, вес, стоимость продукции, устойчивость к воздействию внешних факторов. Упорядочение объектов стандартизации является простым и эффективным методом стандартизации, в том числе в области информационной безопасности.
Параметрическая стандартизация
Параметрическая стандартизация используется давно для создания классификационных научно-обоснованных рядов. Параметр продукции – это количественная характеристика ее свойств. Набор параметров, которые могут быть оптимизированы, может быть чрезвычайно разнообразным. Можно выделить ряд из них: размеры и количество пинов во флэш-накопителе, вес жёсткого диска, производительность персонального компьютера, потребление энергии.
Параметрическая стандартизация заключается в выборе и обосновании целесообразной номенклатуры и численного значения параметров.
Параметрическую стандартизацию можно проследить на примере, не имеющим прямого отношения к информационным технологиям и информационной безопасности: размеров одежды, когда размеры одежды имеют определённые значения, не соответствующие в точности размерам конкретного человека. На рисунке 1.31 показаны определяющие мерки, используемые при выборе стандартной одежды. При создании стандартной одежды используется параметрическая стандартизация.
Рисунок 1.31 – Определяющие мерки, используемые при выборе стандартной одежды
(Источник: переработано автором)
Для получения научно-обоснованных рядов размеров одежды и обуви производятся антропометрические измерения большого числа людей. В результате обработки данных методами математической статистики и моделирования, удаётся получить набор размеров «средних» людей и присвоить им классы, соответствующие определённым размерам.
