Стандартизация. Метрология. Стандарты информационной безопасности. Практика применения
Шрифт:
Рисунок 1.28 – Структура технических комитетов по стандартизации
(Источник: выполнено автором по материалам [2])
При создании технических комитетов по стандартизации учитываются принципы, показанные на рисунке 1.29. Все принципы относятся к либеральным, направленны и нацелены на открытость, привлечение всех заинтересованных сторон
Все стандарты изначально имеют задачу равенства для всех участников. Не отошли от этого принципа и при формировании технических комитетов. Любой заявитель или инициативная группа могут подать заявку на создание технического комитета по стандартизации в письменной или электронной форме. Такие заявки направляются в Росстандарт.
Рисунок 1.29 – Принципы функционирования технических комитетов по стандартизации
(Источник: выполнено автором по материалам [2])
Росстандарт рассматривает заявку на создание технического комитета по стандартизации и в течение пятнадцати дней со дня подачи этой заявки принимает решение о возможности создания технического комитета по стандартизации или об отклонении заявки.
Решение об отклонении заявки на создание технического комитета по стандартизации доводится до сведения заявителя в течение семи дней со дня принятия такого решения.
Уведомление о приёме заявок на участие в техническом комитете по стандартизации размещается на официальном сайте в сети Интернет в течение семи дней со дня принятия решения.
После окончания срока приёма заявок на участие в техническом комитете по стандартизации заявитель направляет в федеральный орган исполнительной власти в сфере стандартизации поступившие заявки и следующий комплект документов:
– проект положения о создаваемом техническом комитете по стандартизации на основе типового положения о техническом комитете по стандартизации;
– проект перспективной программы работы создаваемого технического комитета по стандартизации;
– перечень национальных стандартов и межгосударственных стандартов, сводов правил и иных документов по стандартизации;
– перечень международных стандартов и региональных стандартов, относящихся к компетенции создаваемого технического комитета по стандартизации.
Технические комитеты по стандартизации могут принимать активное участие в разработке международных стандартов, межгосударственных стандартов и региональных стандартов. Кроме этого, технические комитеты по стандартизации разрабатывают и утверждают технические спецификации и отчёты.
По рейтингу эффективности деятельности технических комитетов по итогам работы в 2023 году на лидирующих позициях: ТК «Атомная техника», ТК «Пожарная безопасность», ТК «Ракетно-космическая техника», ТК «Электроэнергетика» и ТК «Железнодорожный транспорт». Эксперты по информационной безопасности участвуют во многих технических комитетах по стандартизации, включая:
– ТК №22 «Информационные технологии», ТК 505 «Информационное моделирование»;
– ТК №711 «Умные (SMART) стандарты;
– ТК №164 «Искусственный интеллект»;
– ТК №022/ПК 106 «Телекоммуникации и обмен информацией между системами».
За некоторыми Российскими техническими комитетами по стандартизации закреплены тематики технических комитетов и подкомитетов Международной организации по стандартизации МЭК. Например, СТК 1 «P» ИСО/МЭК «Информационные технологии» закреплены сразу за тремя Российскими техническими комитетами: ТК №022 «Информационные технологии»; ТК №194 «Кибер-физические системы»; ТК №164 «Искусственный интеллект». Все три технические комитета вошли с правом голосования.
1.4.2.3. Методы стандартизации
Достаточно простой, понятный и, в тоже время, важный раздел.
Методы стандартизации – это приёмы или совокупность приёмов, с помощью которых достигаются цели стандартизации. В стандартизации широко используются рассмотренные ниже методы. Большинство методов получены экспериментальным путём и многократно проверены временем. Этот факт вызывает доверие к методам стандартизации.
Методы стандартизации:
– упорядочение объектов стандартизации;
– параметрическая стандартизация;
– унификация продукции;
– агрегатирование;
– комплексная стандартизация;
– модульная стандартизация;
– опережающая стандартизация.
В информационной безопасности как отрасли, связанной с информационными технологиями, находят широкое применение все эти методы.
Упорядочение объектов стандартизации
Многие организованные люди стараются все упорядочивать, одежду складывать в шкаф, канцелярские товары в письменный стол. Аналогично и в процессе стандартизации удобно упорядочивать процессы и объекты. Пример упорядочивания и оптимизации бизнес-процессов представлен на рисунке 1.30.
Рисунок 1.30 – Пример упорядочивания и оптимизации процессов
(Источник: выполнено автором)
Для упорядочивания объектов стандартизации можно сократить многообразие, привести большинство объектов к типовым. Специалисту в информационной безопасности удобнее исполнять свои обязанности с единым во всей компании антивирусным приложением, едиными информационными технологиями.
Упорядочивание процессов и объектов стандартизации является простым и универсальным методом в области стандартизации. Этот метод использует отдельные, хорошо отличимые способы:
– систематизация;
– селекция;
– симплификация;
– типизация;
– оптимизация.
Способы упорядочивания у многих с детства связаны с Папой и ремнём :), но автор надеется, что современное образование большинства родителей позволяет из этой пары убрать ремень.
Систематизация объектов стандартизации заключается в научно-обоснованном классифицировании и ранжировании совокупности конкретных объектов.