Техническое регулирование. Проблемы и решения.
Новое в международной стандартизации
В Федеральном законе "О техническом регулировании" отмечено, что международные стандарты должны использоваться полностью или частично в качестве основы для разработки проектов технических регламентов. Там же указано, что национальный орган по стандартизации участвует в соответствии с уставами международных организаций в разработке международных стандартов и обеспечивает учет интересов Российской Федерации при их принятии. Один из принципов стандартизации - применение международных стандартов как основы для разработки национальных стандартов.
Из вышесказанного можно сделать вывод, что для успешной реализации реформы технического регулирования необходимо знание международных стандартов.
Ознакомиться с новостями международной стандартизации, можно в публикациях эксперта РИА "Стандарты и качество" Р. Парамонова, в которых представлен обзор статей экспертов в этой области.
МЕЖДУНАРОДНЫЕ СТАНДАРТЫ ИСО - НА ПОДДЕРЖКУ УСТОЙЧИВОГО РАЗВИТИЯ
Хакан МЕРБИ, президент ИСО
Президент ИСО отметил весомый вклад стандартов ИСО в устойчивое развитие. Мировое сообщество все больше приобщается к понятию "коллективная ответственность". Компании, выходящие на международные рынки, должны правильно оценивать экономические, социальные и природоохранные последствия своей деятельности. Они все более осознают, что их долг - оздоровлять и сохранять планету для современного и грядущих поколений.
В этой многоплановой работе важная роль принадлежит стандартам ИСО. Основанные на консенсусе всех заинтересованных сторон, стандарты способствуют устойчивому развитию, что предполагает экономический рост, целостность окружающей среды и социальную справедливость. Авторитет стандартов ИСО возрастает благодаря тому, что они помогают распространению технологий, функциональной совместимости, проведению испытаний и оценке соответствия, улучшению качества жизни и здоровья, повышению безопасности и сохранению окружающей среды.
Первое направление: стандарты ИСО способствуют внедрению новых технологий, инноваций и наилучшей практики бизнеса, облегчают торговлю, открывают рынки, поддерживают электронный бизнес и расширяют сферу услуг.
Второе направление: социальное воздействие стандартов ИСО:
- ИСО/ТК 94 - средства индивидуальной защиты потребителей и работников.
- ИСО/ТК 159 - в области эргономики и в стандартах ИСО серии 22000 на системы управления безопасностью пищи.
- ИСО/ТК 232 - стандарты в области образования и ИСО 26000 (социальная ответственность).
Третье направление: сохранении целостности окружающей среды.
Другие инициативы ИСО отражают стандарт ИСО 21930, устанавливающий требования к устойчивости зданий при строительстве, работы ИСО/ТК 224, нацеленные на услуги водоснабжения и водоподготовки, и усилия ИСО/ТК 86 в области холодильного оборудования и кондиционирования воздуха.
Раньше стандарты ИСО ценились за техническую устремленность, сегодня они приобретают признание за преимущества и выгоды, способствующие устойчивому развитию в экономической, природоохранной и социальной сферах.
NIST ИЗУЧАЕТ ЭКОНОМИЧЕСКОЕ И СОЦИАЛЬНОЕ ВОЗДЕЙСТВИЕ СТАНДАРТОВ
Эрик ПАСКАР, главный экономист отдела оказания услуг по стандартам NIST
Национальный институт стандартов и технологий (National Institute of Standards and Technology - NIST) - управление технологий федерального агентства Министерства торговли США. Миссия института состоит в содействии инновациям и конкуренции в промышленной сфере США путем продвижения науки об измерениях, стандартов и технологий для повышения экономической защищенности и улучшения качества жизни.
Подавляющая часть усилий NIST обращена в будущее и включает нанотехнологии, национальную безопасность, информационные технологии, интеллектуальные системы технической поддержки производства и др. При участии NIST создается широкая гамма стандартов. В конце 2006 года 384 работника института были вовлечены в деятельность более 1,3 тыс. национальных и международных комитетов по подготовке стандартов.
Другое направление работ NIST - изучение базиса для формирования стандартов, поиск консенсуса с промышленностью для установления необходимых требований, разработка приемлемого программного обеспечения.
Стандарты NIST приносят прямые экономические результаты: создание рынка, доступ на рынок, возможность взаимодействия сторон, качество продукции, надежность. Стандарты влияют и на социальную сферу: определяют общественную и индивидуальную безопасность, улучшают здоровье людей и защищают окружающую среду.
СТАНДАРТИЗАЦИЮ - НА СЛУЖБУ УСТОЙЧИВОМУ РАЗВИТИЮ В СТРОИТЕЛЬСТВЕ
Рон ВОТЕРМЕЙЕР, член правления компании Soderlund and Schutte, Йоханнесбург
Направления деятельности ИСО/ТК 59 "Строительство зданий" сфокусированы на целях и проблемах XXI века.
Запасы ресурсов на планете ограничены, а анализ темпов роста мирового населения показывает, что к 2067 году его численность составит 13 млрд. человек. В формировании строительной среды будущего международные стандарты призваны сыграть жизненно важную роль.
Современные строительные стандарты классифицируются как:
- предписывающие (prescriptive) - в сборнике стандартов описан порядок проектирования, строительства, защиты и эксплуатации с точки зрения здоровья и безопасности людей;
- функциональные (functional) - сделаны утверждения о качестве, однако количественные требования к потребительским или техническим характеристикам не установлены;
- стандарты на основе рабочих характеристик (performance-based) - установлены функциональные требования, приведены количественные потребительские и технические критерии, предложены приемлемые решения, способы расчета и проектирования.
ИСО/ТК 59 "Строительство зданий" (Building construction) за многие годы своего существования опубликовал более 80 стандартов. Стандарты, разработанные ИСО/ТК 59, имеют горизонтальную структуру. Они подходят для всех областей строительной отрасли и устанавливают критерии для определения эксплуатационных характеристик зданий, ресурса и стойкости, методы разработки надежных конструкций зданий, а также критерии доступности и организации информации на протяжении всего процесса строительства. Другие комитеты ИСО используют стандарты ИСО/ТК 59 как основные справочные документы в области строительства.
ВСЕГДА ПОМНИТЬ О БЕЗОПАСНОСТИ НА ДОРОГАХ
Франсуа АБРАМ, менеджер по техническим программам, Центральный секретариат ИСО
"Сделаем наши дороги безопасными". Таков девиз первой Всемирной недели безопасности на дорогах, которая прошла 23-27 апреля 2007 года.
ИСО через свои стандарты способствует решению многих проблем, связанных с проектированием автомобилей и оборудования. Эта работа осуществляется в тесной кооперации с международными организациями, ответственными за выпуск технических регламентов, содержащих требования к изготовлению транспортных средств и оборудования.
В настоящее время в рабочую программу ИСО включены: оборудование по обслуживанию автострад, необходимое для функционирования интеллектуальных транспортных систем, и компьютеризация идентификационных документов, в том числе водительских прав.
Думая о будущем, ИСО рассматривает возможность разработки стандартов на системы управления (MSS) безопасностью дорожного движения.
ПРОИЗВОДИТЕЛИ НЕФТИ И ГАЗА ДЕЛАЮТ СТАВКУ НА СТАНДАРТЫ ИСО
Альф Рейдар ЙОХАНСЕН, компания Hydro, председатель комитета стандартов Международной ассоциации производителей нефти и газа (OGP)
Нефтегазовая индустрия располагает множеством стандартов, применение которых облегчает техническую слаженность, повышает безопасность, уменьшает экологический ущерб, благоприятствует росту эффективности и способствует снижению затрат.
ИСО/ТК 67 "Материалы, оборудование и морские сооружения для нефтяной и газовой промышленности" разрабатывает стандарты для нефтегазовой отрасли. Итогом усилий комитета стал выпуск 135 стандартов, которые в основном базируются на документации API (Американский институт нефти).
СТАНДАРТЫ ИСО И ВСЕМИРНЫЙ ДЕНЬ ЗАЩИТЫ ОКРУЖАЮЩЕЙ СРЕДЫ
Роджер ФРОСТ, менеджер по связям, Центральный секретариат ИСО
Опубликованные недавно стандарты ИСО 14064 и ИСО 14065 полностью соответствуют направленности Всемирного дня защиты окружающей среды 2007 г. Это мероприятие было организовано в рамках Программы ООН по проблемам окружающей среды (United Nations Environment Program - UNEP) и прошло 5 июня под девизом "Тающий лед - чем не горячая проблема?".
ИСО 14064 и ИСО 14065 - составная часть семейства стандартов ИСО 14000. Самый яркий представитель этого семейства - стандарт ИСО 14001, который стал международным эталоном систем экологического управления. Стандарт применяется в 138 странах и прочно интегрировался в мировую экономику.
Другие стандарты семейства регламентируют экологическую маркировку, экологические характеристики, анализ жизненного цикла и обмен экологической информацией. Перечень работ ИСО по экологической проблематике, охватывающей около 570 стандартов по вопросам отбора образцов, испытаний и аналитических методов определения качества воздуха, воды и почвы.
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ: БЕЗОПАСНОСТЬ И КАЧЕСТВО
Д-р Вальтер ФУМИ, председатель ИСО/ МЭК/СТК 1/ПК27 "Способы защиты информационных технологий", Проф. Эдвард ХЭМФРИЗ, руководитель РГ 1 в составе ИСО/ МЭК/СТК 1/ПК27, Тошио ТАКАТОРИ, руководитель отдела по продвижению ISMS, корпорация JIPDEC, Япония, Эдвард ХЭМФРИЗ, руководитель ИСО/МЭК/СТК 1/ ПК27/РГ1 и Дик БРЭКНЕЙ, эксперт ИСО/МЭК/ СТК 1/ПК27/РГ5 и ITU-T, Д-р Кай РАННЕНБЕРГ, руководитель ИСО/МЭК/СТК 1/ ПК27/РГ5, профессор, университет Гете, Франкфурт (Германия), Робин МОЗИС, руководитель делегации Великобритании в ИСО/МЭК/ СТК1/ПК27/РГ4 "Управление правом доступа и услуги", Мэтс ОЛИН, руководитель ИСО/МЭК/ СТК1/ПК27/РГЗ "Критерии оценивания безопасности", Мигель БАНОН, руководитель делегации Испании в ИСО/МЭК/СТК 1/ ПК 27, Питер КЕЙ, руководитель отдела услуг компании FAST Corporate Services Ltd. в своих статья раскрывают проблему безопасности и качества информационных технологий.
Современная глобальная экономика немыслима без электронной информации и информационных технологий (ИТ), которые используются в секторах электронного бизнеса, телекоммуникаций, финансов, здравоохранения, ликвидации чрезвычайных ситуаций и др.
Информационные технологии призваны обеспечить конфиденциальность, целостность, подлинность и надежность информации, но нельзя исключать возможность причинения значительного финансового ущерба в связи с вероятным риском. Необходимы постоянная защита информации и управление безопасностью информации и коммуникационных систем. Кроме того, законодательства многих стран требуют от руководства организаций усилий по снижению рисков, связанных с ведением бизнеса и применением систем ИТ.
ИСО/МЭК 15408 "ИТ. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ" в трех частях (ч. 1. "Введение и общая модель"; ч. 2. "Функциональные требования к безопасности"; ч. 3. "Требования к обеспечению защиты"). Этот стандарт известен также как "Общие критерии" (Common Criteria). Он содержит структурированные библиотеки, используемые для установления требований.
Стандарт ИСО/МЭК 18044 "Управление случаями нарушения информационной безопасности" содержит руководство по применению и поддержанию схемы реагирования на угрозу безопасности информации.
ИСО 18045 "ИТ. Методы обеспечения защиты. Методология оценивания защиты ИТ".
С помощью стандарта ИСО/МЭК 19770-1:2006 организации могут сравнить свои способности в предоставлении услуг в области менеджмента программного обеспечения.
ИСО/МЭК 19790 "ИТ. Методы защиты. Требования защиты применительно к криптографическим модулям".
Стандарт ИСО/МЭК 20000 предоставляет предприятиям и организациям возможность проводить сравнительную оценку поставляемых ими управляемых услуг путем измерения их уровня и определения эффективности. Этот документ позволяет ослабить подверженность риску при выполнении операций, что приводит к экономии затрат пользователей как на крупных, так и на малых предприятиях.
Стандарт ИСО/МЭК 21827 "ИТ. Проектирование системы защиты. Модель зрелости возможностей (SSE-CMM)".
Стандарты ИСО/МЭК серии 27000 созданы для систематизации способов защиты информации, повышения ее эффективности и решения сопредельных проблем. Семейство этих стандартов охватывает:
- требования к системе управления защитой информации (information security management system - ISMS) - ИСО/МЭК 27001:2005;
- свод правил установившейся практики по управлению защитой информации - ИСО/МЭК 27002 (прежнее обозначение - ИСО/МЭК 17799, изменений в содержании нет);
- руководство по применению ISMS - ИСО/МЭК 27003 (в стадии разработки);
- оценка управления защитой информации - ИСО/МЭК 27004 (в стадии разработки);
- управление риском в ISMS - ИСО/МЭК 27005 (в стадии разработки);
- требования к аккредитации ISMS - ИСО/МЭК 27006:2007.
В стандарте ИСО/МЭК 27006:2007 установлены требования для органов, осуществляющих сертификацию систем управления защитой информации.
ПК 27 приобрел статус ведущего органа по выпуску международных стандартов на способы защиты ИТ. В последние годы ПК 27 разработал множество технических требований и руководств, используемых в промышленности, торговле и правительственных организациях.
В данный момент работа ПК 27 развернута в пяти рабочих группах по следующим направлениям: стандарты и руководства на системы управления защитой информации (РГ 1); управление защитой и соответствующие услуги (РГ 4); способы защиты, в основном криптографические (РГ 2); технологии управления идентичностью и конфиденциальностью (РГ 5); оценивание безопасности ИТ-систем и программных продуктов (РГ 3).