Са-31/32 Стандартизация, сертификация и техническое документоведение

Здравствуйте ВСЕМ

Преподаватель: Татарников Андрей Александрович

Проверяем наличие студентов по списку

Дисциплина: Стандартизация, сертификация и техническое документоведение

Специальность: 09.02.06  Сетевое и системное администрирование

Время обучения: 48 часов

Тема: «Введение»

Образование по диплому: техник – администратор со средним специальным техническим образованием.

Сисадмин – кто это?

Систе́мный администра́тор (англ. system administrator — дословно «администратор системы»), ИТ-администратор — работник, должностные обязанности которого подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения. Зачастую системному администратору вменяется обеспечение информационной безопасности в организации. Разговорное название — сисадми́н (англ. sysadmin) или просто адми́н (англ. admin).

Системные администраторы — сотрудники, в обязанности которых входит создание оптимальной работоспособности компьютеров и программного обеспечения для пользователей, часто связанных между собой общей работой на определённый результат.

Нередко функции системного администратора перекладывают на компании, занимающиеся IT-аутсорсингом. Обычно такие компании предоставляют более низкую, чем содержание штатного сотрудника, стоимость обслуживания и осуществляют работу на основе абонементных договоров.

Ввиду быстрого роста Интернета и развития сетевых технологий, системному администратору-одиночке становится всё сложнее противостоять всем проблемам, поэтому давно появились специализированные форумы и печатные издания, направленные на расширение кругозора начинающих системных администраторов и оказание помощи в решении различных ИT-проблем. Косвенно это связано с наличием свободного времени у опытных системных администраторов ввиду их более высокого профессионального уровня.

Техник –  начальник, бригадир.

Начальник обязан: знать и уметь многое.

 Стандарты:

- ГОСТ

- ОСТ

- ТУ

- EAC

- ISO ИСО 9000

Требования стандарта ИСО в сфере средств информационных технологий, поиск в интернете

Государственная система стандартизации РОССИИ.

1918 год, к власти пришли коммунисты…

Страна перешла на Григорианский календарь, россияне жили по Юлианскому. Старый новый год – разница в две недели.

Единицы измерения расстояний:

- палец

- локоть

- сажень

- верста

- фут

В 1925 году перешли на первый Российский стандарт.

Международный стандарт длины дюйм. 1 дюйм = 25,4

Д/З: «Сущность и содержание сертификации»

Вопросы:
1. Основные понятия, цели и принципы
2. Государственная система стандартизации
3. Организационная структура технического комитета

Основные понятия, цели и принципы

Подтверждение соответствия осуществляется в целях удостоверения

соответствия объектов технического регулирования техническим регламентам, стандартам, условиям договоров, а также содействия приобретателям в компетентном выборе продукции, работ и услуг.

Подтверждение соответствия должно способствовать повышению

конкурентоспособности продукции, работ, услуг на российском и международном рынках, создания условий для обеспечения свободного перемещения товаров по территории Российской Федерации, а также для осуществления международного экономического, научно-технического сотрудничества и международной торговли.

Подтверждение соответствия может носить добровольный или обязательный характер.

- Добровольное подтверждение соответствия осуществляется в форме

добровольной сертификации.

- Обязательное подтверждение соответствия осуществляется в формах:

принятия декларации о соответствии (декларирование соответствия) или обязательной сертификации.

Ранее у нас в стране большинство наиболее значимых потребительских

товаров, попадающих на рынок, должно было проходить обязательную

сертификацию. Такой практики сегодня уже нет почти нигде в мире.

Обязательную сертификацию, то есть проверку на соблюдение установленных требований, в аккредитованных органах по сертификации и испытательных лабораториях должна проходить только продукция, которая может представлять опасность для жизнедеятельности.

В настоящее время широко распространена система декларирования,

когда сам производитель проводит все необходимые процедуры, которые также установлены в технических регламентах. Подписывая декларацию, производитель гарантирует, что его товар соответствует всем необходимым требованиям и тому, что написано в документации. Таким образом, получается, что контроль качества продукции осуществляется не только на производстве, а главным образом на рынке. Производителю становится невыгодным изготовлять некачественную продукцию, т.к. его недобросовестность будет обнаружена потребителем, который может заявить об этом в надзорные государственные органы. В этом случае производитель не только теряет деньги в виде штрафа и товар, но и, что для него важнее, хорошую репутацию.

Таким образом, идет постоянный процесс перевода продукции из-под

обязательной сертификации под декларирование и в будущем декларирование вероятнее всего максимально заменит обязательную сертификацию.

Обязательная сертификация останется там, где этого требуют международные соглашения или это продиктовано общемировой практикой. Одновременно роль добровольной сертификации существенно возрастёт.

Добровольное подтверждение соответствия осуществляется по

инициативе заявителя на условиях договора между заявителем и органом по сертификации. Добровольное подтверждение соответствия может осуществляться для установления соответствия национальным стандартам, стандартам организаций, системам добровольной сертификации, условиям договоров.

Обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом, и исключительно на соответствие требованиям технического регламента.

Объектами сертификации являются:

- продукция;

- работы (услуги);

- системы менеджмента;

- персонал.

Вопрос: ИСО 176 Организационная структура технического комитета.

https://studfile.net/preview/2983387/page:5/

Тема№ 2: Государственная система стандартизации Российской Федерации.

Части
1. Управление стандартизацией в Российской Федерации.
2. Государственная система стандартизации рф.

2.1. Управление стандартизацией в Российской Федерации.

Управление деятельностью по стандартизации в России согласно Закону «О стандартизации» осуществляет Государственный Комитет РФ по стандартизации и метрологии (Госстандарт России) и органы стандартизации министерств, ведомств и субъектов хозяйственной деятельности.

Госстандарт России действует в соответствии с Положением о Госстандарте, утверждённым Правительством РФ.

В число важнейших функций Госстандарта России в области стандартизации входят следующие:

- осуществление роли заказчика и участие в разработке государственных стандартов, устанавливающих основополагающие, общетехнические и обязательные требования;

- рассмотрение, принятие и регистрация государственных стандартов, а также других нормативных документов межотраслевого значения;

- гармонизация отечественных стандартов с международными;

- организация работы по прямому использованию международных стандартов в качестве стандартов РФ;

- осуществление руководства и участие в работах по совершенствованию систем стандартизации, метрологии и сертификации в стране;

- обеспечение единства и достоверности измерений в стране, укрепление и развитие государственной метрологической службы;

- проведение государственного надзора за состоянием и применение измерительной техники;

- участие в работах по международному сотрудничеству в области стандартизации;

- издание и распространение государственных стандартов и другой нормативной документации, информационное обеспечение работ по стандартизации, метрологии, сертификации.

Госстандарт осуществляет свои функции непосредственно и через созданные им органы.

В систему Госстандарта РФ входит порядка 150 организаций и предприятий, в том числе:

- 20 научных организаций, включая два государственных научных центра в области метрологии;

- 13 промышленных предприятий по производству средств измерений высших классов точности;

- более 100 территориальных органов (центров) стандартизации, метрологии, сертификации (ЦСМиС во всех промышленных регионах России);

- Академия стандартизации, метрологии, сертификации и два средних учебных заведения по метрологии;

- издательский комплекс «Издательство стандартов».

К научно-исследовательским институтам Госстандарта относятся:

- В НИИ стандартизации (ВНИИстандарт) – головной институт в области Государственной системы стандартизации;

- ВНИИ сертификации продукции (ВНИ-ИС) – головной институт в области сертификации продукции (услуг) и систем управления качеством продукции (услуг);

- ВНИИ по нормализации в машиностроении (ВНИ-ИНМАШ) и др.

В число органов и служб министерств, ведомств и многочисленных субъектов хозяйственной деятельности входят:

- Управление технического нормирования стандартизации и сертификации Госстроя России;

- подразделения стандартизации, сертификации, метрологии федеральных министерств и ведомств РФ;

- технические комитеты (ТК) по стандартизации, создаваемые на добровольной основе заинтересованными сторонами (предприятиями и организациями);

- подразделении стандартизации (отделы, бюро, группы), создаваемые субъектами хозяйственной деятельности.

Технические комитеты (ТК) создаются для организации и проведения работ по стандартизации определённых видов продукции, технологии или видов деятельности, а также проведения по указанным объектам работ по международной и региональной стандартизации. Создаются ТК по стандартизации на базе предприятий, организаций, специализирующихся по определённым видам продукции и технологии или видам деятельности и, обладающих в данной области наиболее высоким научно-техническим потенциалом, в т.ч. на базе организаций Госстандарта и Госстроя России.

ТК по стандартизации создаются решениями Госстандарта или Госстроя России по предложениям заинтересованных сторон. ТК - это общественные организации, они осуществляют свою деятельность в соответствии с положениями о конкретных Комитетах. В настоящее время в России функционируют свыше 30 ТК по стандартизации, при этом многие из них одновременно обладают статусом межгосударственных технических комитетов (МТК) за счёт включения в их состав уполномоченных представителей национальных органов по стандартизации стран-членов СНГ.

Подразделения стандартизации различных уровней участвуют в выполнении работ по стандартизации в соответствующих организациях. На подразделения стандартизации предприятий и организаций могут быть возложены функции секретариата ТК по стандартизации (представительство, контроль за выполнением программ, переписка).

Контрольные вопросы.

1. Кто непосредственно управляет деятельностью по стандартизации в России?

2. Перечислите функции Госстандарта России в области

стандартизации.

3. Для чего осуществляется гармонизация отечественных стандартов с международными стандартами?
4. Через какие органы Госстандарт осуществляет свои функции?
5. Какие НИИ относятся к Госстандарту?
6. Какие органы и службы по стандартизации входят в субъекты хозяйственной деятельности?
7. Для чего создаются и какой статус имеют на предприятиях технические комитеты (ТК) по стандартизации?
8. Кто принимает решение о создании технических комитетов?

2.2. Государственная система стандартизации рф.

В Российской Федерации на базе отечественного опыта разработана и действует Государственная система стандартизации (ГСС РФ), представляющая собой комплекс взаимосвязанных стандартов, определяющих все основные стороны практической деятельности по стандартизации в масштабах страны.

Стандарты ГСС устанавливают цели и задачи стандартизации, организационные вопросы и методику выполнения работ по стандартизации, категории и виды нормативных документов, Объекты стандартизации, порядок разработки, внедрения, обращения стандартов и корректировки, единые правила построения, изложения и оформления стандартов. Такая своеобразная форма правового регулирования вопросов стандартизации впервые появилась в СССР ещё в 1968 г.

В связи с распадом СССР в 1993 г. была принята новая редакция комплекса стандартов ГСС. Изменения и дополнения в ней по сравнению с аналогичным комплексом стандартов прошлого в большей степени приближают организацию стандартизации в РФ к международным правилам и учитывают реалии рыночной экономики. Эти нововведения весьма важны в свете присоединения России к Кодексу ГАТТ / ВТО по стандартизации.

В комплекс стандартов ГСС РФ входят следующие основные нормативные документы (государственные стандарты):

- ГОСТ Р 1.0 – 92 «Государственная система стандартизации в Российской Федерации. Основные положения»;

- ГОСТ Р 1.2 – 97 «Государственная система стандартизации Российской Федерации. Порядок разработки Государственных стандартов»;

- ГОСТ Р 1.4 – 93 «Государственная система стандартизации Российской Федерации. Стандарты отраслей, стандарты предприятий, научно-технических, инженерных обществ и других общественных объединений. Общие положения».

- ГОСТ Р 1.5 – 93 «Государственная система стандартизации Российской Федерации. Общие требования к построению, уложению, оформлению и содержанию стандартов»;

- ГОСТ Р 1.10 – 95 «Государственная система стандартизации Российской Федерации. Порядок разработки, принятия, регистрации правил и рекомендаций по стандартизации, метрологии, сертификации, аккредитации и информации о них». Взамен РД 50 – 113 – 83 (на территории РФ).

Основополагающим стандартом ГСС РФ является ГОСТ Р 1.0 – 92. Именно в нём даются определения основных понятий в области стандартизации, излагаются цели и задачи стандартизации, приводятся категории стандартов и объекты стандартизации.

ГСС РФ непрерывно совершенствуется и дополняется. Основными принципами формирования и дальнейшего развития ГСС являются:

- системность;

- комплексность;

- оптимальность,

- динамизм.

Контрольные вопросы.

1. Каково назначение Государственной системы стандартизации (ГСС РФ)?
2. Когда в нашей стране впервые появилась ГСС?
3. Для чего потребовалось в 1993 году пересмотреть ГСС?
4. Какие нормативные документы ГСС Вы знаете?
5. Какой из известных Вам стандартов является основополагающим?
6. Какие принципы формирования ГСС являются основными?

Тема №3: Стандартизация в различных сферах.

1. Сущность стандартизации.

Природа стандартизации кроется в массовости, многономенклатурности, многовариантности предметов, явлений и процессов, характерных для современного этапа развития производства и реализации товаров и услуг. Широкое разнообразие товаров, техники, методов организации и управления – явление прогрессивное, но практика постоянно обнаруживает прямую связь между увеличением масштабов создания нового, ростом темпов научно-технического прогресса (НТП), с одной стороны, и появлением в производстве, быту и других сферах человеческой деятельности неоправданного, расточительного разнообразия объектов равнозначного или аналогичного функционального назначения – с другой. (То есть идёт дробление, увеличение номенклатуры товаров аналогичного назначения, когда, например, при поломке каких-то элементов машины, невозможно взять их от другой).

Первоначальная стандартизация возникла в глубокой древности. К её первым проявлениям можно отнести письменность, летосчисление, системы счёта, денежные единицы, единицы мер и весов и т.д. Такого рода стандартизацию называют фактической, в отличие от официальной, осуществляемой осознанно, научно обоснованной.

Примерами слабого развития стандартизации может служить перечень элементов оборудования, используемого на отечественном автопарке. Используется 18 вариантов плафонов, 17 разновидностей задних фонарей, 59 различных переключателей, 64 вида фар основного света. Другой пример. Из-за использования дюймовой системы мер США теряют на мировом рынке ежегодно до 20 млрд. долларов.

В СССР до введения единой системы конструкторской документации (ЕСКД) использовалось 18 систем чертёжного хозяйства. В СССР выпускалось около 140 разновидностей холодильников, 29 моделей утюгов, 34 вида электробритв, 89 моделей велосипедов и т.д. Общеизвестна проблема перевода железнодорожного транспорта на рельсы с разной шириной колеи при пересечении границ России с европейскими странами. Менее известны проблемы предпринимателей, связанные с различием российских, европейских и общемировых требований к качеству продукции, к упаковке и маркировке её, методам контроля, оформлению деловой документации, многим другим моментам, сопровождающим международную торговлю, контакты с зарубежными деловыми партнёрами.

Системный подход к анализу места и роли стандартизации в общественном производстве и управлении, в обеспечении международных экономических и культурных связей приводит к осознанию двух органически присущих ей фундаментальных, основополагающих свойств (признаков) - способность к упорядочению и к системообразованию, обеспечивающих сокращение и предупреждение неоправданного разнообразия и совместимость (сопряжение) предметов, явлений, процессов, находящихся в прямой или опосредствованной связи (параметры и пр.).

Упорядочивающее и систематизирующее свойства стандартизации, находят своё выражение в разработке и установлении норм, правил, требований, характеристик, обеспечивающих оптимальный уровень качества, безопасность и приемлемую цену продукции, процессов, услуг.

Как правило, результаты работы по стандартизации оформляются в виде нормативных документов, оговаривающих указанные нормы, правила, требования, а в некоторых областях деятельности (например, в метрологии) в качестве образцов и эталонов.

Определение сущности любого явления – сложный процесс. Учёные, работающие в области теории стандартизации, приводят до 25 формулировок понятия «стандартизация». Общепринятым в настоящее время определением стандартизации в формулировке Международной организации по стандартизации (ИСО) является:

«Стандартизация – деятельность, направленная на достижение оптимальной степени упорядочения в определённой области посредством установления положений для всеобщего и многократного использования в отношении реально существующих или потенциальных задач».

В практическом приложении сущностную идею стандартизации - упорядочение – можно свести к разработке и внедрению в установленном порядке оптимальных общетехнических норм, конструкторских, технологических решений и организационно-методических правил с целью предупреждения неоправданного многообразия и обеспечения рациональной совместимости повторяющихся или имеющих перспективу повторения объектов народного хозяйства во всех аспектах их рассмотрения.

Стандартизация, носившая в прошлом только технический, прикладной характер, обрела в последние годы все основные сущностные признаки научной дисциплины.

Контрольные вопросы.

1. Для чего нужна стандартизация, какова её природа?
2. Достоинства и недостатки широкого разнообразия продукции.
3. Что такое фактическая стандартизация?
4. В чём отличие официальной стандартизации от фактической?
5. К каким основополагающим свойствам приводит системный подход к анализу места и роли стандартизации в производстве?
6. В чём выражаются упорядочивающее и систематизирующее свойства стандартизации?
7. Как оформляются результаты работы по стандартизации?
8. Что содержат нормативные документы по результатам стандартизации?
9. Какая формулировка понятия «стандартизация» принята Международной организацией по стандартизации (ИСО).
10. К чему можно свести упорядочение в практической деятельности?

2. Стандартизация как наука.

В качестве научной дисциплины стандартизация официально зарегистрирована в нашей стране в 1965 году, под названием «Теория стандартизации».

Та или иная сфера познания окружающей действительности признаётся наукой, если она имеет свой объект, предмет и метод исследования. Объект науки, её предмет и метод не назначаются, а складываются постепенно, вырисовываясь всё более чётко под влиянием практики и внутренней логики.

Объект любой науки – это совокупность (или система) конкретных, реальных предметов, явлений и процессов, исследуемых методами и средствами данной науки. Объект может быть общим для ряда наук. Так, например, человек является объектом многих медицинских наук.

Под объектом стандартизации как области практической деятельности и научных исследований понимается совокупность предметов, явлений и процессов, охватываемых всеми сферами народного хозяйства: материальным производством и обслуживанием, управлением и наукой, здравоохранением, просвещением и культурой.

Народное хозяйство является объектом исследования широкого спектра научных дисциплин, составляющих свыше 12000 наименований. При этом каждая научная дисциплина исследует данный объект с какой-либо определённой (своей) стороны, изучает определённые связи и отношения, присущие только её взгляду на окружающую действительность, т.е. выделяет свой предмет исследования. Например, экономическая наука выявляет и изучает экономические отношения людей в процессе производства, распределения и потребления материальных благ.

С какой же стороны стандартизация, как научная дисциплина, подходит к изучению народного хозяйства, что вычленяет она для своего исследования, т.е. каков её предмет?

Анализ современного этапа научно-технического прогресса позволяет высказать следующие три важных для определения предмета стандартизации обстоятельства.

Во первых, на современном этапе чётко обозначился предел экстенсивных форм развития народного хозяйства. Необходим рост эффективности и повышения качества продукции и труда.

Во вторых, многочисленные структуры в народном хозяйстве стали крайне зависимыми друг от друга, тесно взаимодействуют между собой, оказывая влияние на общий уровень развития и усложняя требования к взаимодействующим элементам.

В третьих, многономенклатурность и многовариантность предметов, явлений и процессов в современном рыночном хозяйстве при всей прогрессивности широкого разнообразия машин, товаров, технологических процессов, форм организации и управления производством являются нередко неоправданными, излишними.

В связи с перечисленным, можно считать:

предметом стандартизации является оптимальное разрешение в народном хозяйстве на базе критериев эффективности и качества двух специфических проблем – проблемы рациональной совместимости и проблемы неоправданного многообразия его структурных составляющих.

Решение проблемы совместимости может быть достигнуто путём выявления действующих во взаимосвязи элементов конкретной системы и последующего установления единой номенклатуры норм, правил, требований, терминов и т.п., призванной с учётом перспективы применения обеспечить их эффективное и качественное взаимодействие как в отраслевом, так и в межотраслевом аспектах. (Система допусков в машиностроении, соответствие размеров тары и транспортных средств, единая терминология и т.д.)

Проблема неоправданного многообразия может быть решена путём выявления этого многообразия элементов и последующего установления рациональной их номенклатуры. При этом оптимальное решение находится в разрешении противоречия между минимальным различием элементов и необходимым разнообразием объектов народного хозяйства. Другого пути предупреждения расточительного многообразия в рыночных условиях – кроме стандартизации – нет. К сожалению, несовместимость элементов той или иной системы и их неоправданное разнообразие встречаются одновременно, тесно переплетаясь и образуя сложный комплекс работ, который и составляет содержание процесса стандартизации.

Если предмет науки раскрывает, ЧТО ею изучается, то метод – КАК, КАКИМ ОБРАЗОМ осуществляется это изучение. Метод является сущностным признаком науки. В каждом виде деятельности человека применяются как методы, привнесённые из других отраслей знания, Так и свойственного только данной науке.

При всём многообразии методов стандартизации их можно свести к одному – к научно обоснованному ограничению расточительного многообразия результатов человеческой деятельности, рассматриваемому системно.

Контрольные вопросы.

1. Когда была зарегистрирована стандартизация, как наука, в нашей стране?
2. Когда любая сфера познания может быть названа наукой?
3. Что такое объект науки?
4. Что является предметом стандартизации, как науки, каковы три обстоятельства для определения предмета?
5. Решение каких двух специфических проблем стало объектом, предметом стандартизации?
6. Какими средствами может быть достигнуто решение проблем совместимости?
7. Каким путём может быть решена проблема неоправданного многообразия?
8. К какому одному методу можно свести многочисленные методы, применяемые в стандартизации?

3. Из истории стандартизации.

Стандартизация имеет древние корни. Её ранним проявлением были письменность, летосчисление, система счёта, денежные единицы, единицы мер весов, архитектурные стили, традиции и т.д. В Древнем Египте более 5 тысяч лет назад в строительстве использовался кирпич постоянных размеров. Древние римляне применяли принципы единообразия при прокладке водопроводов – трубы были одного постоянного размера (свинцовые!!!). Отклонение от этого размера каралось строго, вплоть до смертной казни. Инженер и архитектор Ветрувий в 16-13 г.г. до н.э. описал метод пропорциональных чисел, который применялся при создании водяных колёс и катапульт.

Франкский король Карл Великий (768-819 г.г.) утвердил основную меру длины – длину своей ступни, так называемый королевский фут (0.3048 м).

В Англии в 1324 г. законом было установлено, что три круглых и сухих ячменных зерна, уложенных по длине, составляют один дюйм (25.4 мм), фут состоит из 12 дюймов, ярд (0.9144 м) – из трёх футов. Исходя из этого в 1496 г. был изготовлен основной эталон ярда в виде латунного стержня восьмигранного сечения.

В средние века с развитием ремёсел методы стандартизации стали применять всё чаще. Так, были установлены единые размеры ширины тканей, количество ниток в основе и даже единые требования к сырью для ткацкого производства.

Первые шаги в области стандартизации на Руси были отмечены при Иване IV. Разнообразие мер поступающих из-за границы товаров сильно тормозило торговлю и мешало созданию единого всероссийского рынка. В 1550 г. в Москве было положено начало унификации мер в стране - созданы единые образцовые меры.

В 1846 г. в Германии была унифицирована ширина железнодорожной колеи, в 1869 г. был издан первый справочник, содержащий размеры стандартных профилей катаного железа. В 1875 г. в Париже состоялась Метрическая конвенция 17 государств, которая приняла в качестве единого измерения длины метр.

В начале XIX века стандартизация в России получила развитие в связи с широким применением взаимозаменяемых деталей в массовом производстве стрелкового оружия. Развитие железнодорожного транспорта, рост использования электроэнергии и общее развитие промышленности привели к появлению первых стандартов на прокат, трубы, крепёж и другие изделия. В 1904 г. были установлены стандарты на вагоны и применяемые на железнодорожном транспорте материалы и изделия.

В 1901 г. в Англии был создан Комитет стандартов. Во время Первой Мировой войны и после неё было основано несколько национальных организаций по стандартизации.

Бурное развитие капитализма, усиление международного товарообмена в 20-е – 30-е годы XX в. привело к основанию Международной ассоциации по стандартизации (ИСА), работа которой была прервана в 1939 г. в связи с началом Второй Мировой войны.

В 1946 г. в Лондоне была основана Международная организация по стандартизации (ИСО). Помимо ИСО работой по стандартизации в мире заняты и ряд других международных организаций.

Первым правовым актом, положившим начало стандартизации в СССР, был декрет «О введении международной метрической системы мер и весов». В дореволюционной России использовались одновременно три системы мер – старая русская, дюймовая и метрическая. В 1923 г. был создан Комитет эталонов и стандартов (КЭС), позднее преобразованный в Комитет по стандартизации при Совете Труда и Обороны. 7 мая 1926 г. был утверждён первый общесоюзный стандарт ОСТ-1 «Пшеница. Селекционные сорта зерна. Номенклатура». В 1932 г. было утверждено и введено в действие 4114 общесоюзных стандартов. К началу Великой Отечественной войны в СССР действовало уже более 6000 стандартов, что сыграло большую роль в подготовке и ходе самой войны. За годы войны были приняты ещё более 2000 государственных стандартов. В послевоенный период в СССР были осуществлены серьёзные мероприятия по развитию стандартизации как важного условия технического прогресса. В ряде отраслей и производств и на многих предприятиях были проведены мероприятия по нормализации, унификации и типизации продукции, давшие значительный экономический эффект.

В 1968 г. в соответствии с Постановлением Совмина СССР «Об улучшении работы по стандартизации в стране» от 11 января 1965 г. впервые в мировой практике был разработан и утверждён комплекс государственных стандартов Государственная система стандартизации» (ГСС). Согласно ГОСТ 1,0 – 68 системы были установлены четыре категории стандартов:

- Государственный стандарт Союза ССР (ГОСТ),

- Республиканский стандарт (РСТ),

- Отраслевой стандарт (ОСТ),

- Стандарт предприятия (СТП).

В 1978 г. в соответствии с Законом СССР о Совете Министров, принятым Верховным Советом СССР от 5 июля 1978 г., был образован центральный орган по стандартизации, получивший наименование Государственный Комитет по стандартизации (Госстандарт). В постановлении Совмина СССР от 25 декабря 1990 г. №1340 «О совершенствовании организации работы по стандартизации» определены задачи в условиях перевода экономики страны на рыночные отношения и интеграции её в Мировое экономическое пространство.

После распада СССР руководство стандартизацией в РФ осуществляет правопреемник Госстандарта СССР Государственный комитет Российской Федерации по стандартизации и метрологии (Госстандарт России).

Деятельность по стандартизации осуществляется в стране и другими федеральными органами исполнительной власти в пределах их компетенции.

Контрольные вопросы.

1. История происхождения европейских единиц измерения – фут, дюйм, ярд?

2. Когда и где была принята единица измерения – метр?

3. Когда и где был создан первый Комитет стандартов?

4. Когда и где была основана Международная организация по стандартизации (ИСО), что ей предшествовало?

5. Когда и какой первый стандарт был создан в СССР?

6. Расскажите о первом в мире комплексе государственных стандартов.

7. Какие четыре категории стандартов входят в ГСС?

8. Когда был создан Госстандарт СССР?

9. Какое ведомство осуществляет руководство стандартизацией в Российской Федерации?

4. Национальная система стандартизации

Вопросы:
1. Органы и служба стандартизации
2. Объекты стандартизации

        Органы и служба стандартизации

Основополагающим документом по стандартизации в России является Федеральный закон «О техническом регулировании» от 27 декабря 2002 г. № 184-ФЗ. Закон устанавливает правовые основы стандартизации в Российской Федерации, определяет права и обязанности участников, регулируемых Федеральным законом отношений.

Государственное управление стандартизацией в России осуществляет Национальный орган Российской Федерации по стандартизации и метрологии - Федеральное агентство по техническому регулированию и метрологии (ФАТР и М).

Главные задачи Национального органа РФ по стандартизации:

- утверждает национальные стандарты;

- принимает программу разработки национальных стандартов;

- организует экспертизу проектов национальных стандартов;

- обеспечивает соответствие национальной системы стандартизации интересам национальной экономики, состоянию материально - технической базы и научно - техническому прогрессу;

- осуществляет учет национальных стандартов, правил стандартизации, норм и рекомендаций в этой области и обеспечивает их доступность заинтересованным лицам;

- создает технические комитеты по стандартизации и координирует их деятельность;

- организует опубликование национальных стандартов и их распространение;

- участвует в соответствии с уставами международных организаций в разработке международных стандартов и обеспечивает учет интересов Российской Федерации при их принятии;

- утверждает изображение знака соответствия национальным стандартам;

- представляет Российскую Федерацию в международных организациях, осуществляющих деятельность в области стандартизации.

В систему органов и служб стандартизации России входят организации центрального подчинения и территориальные органы. К первым относятся научно-исследовательские институты, научно-исследовательские центры с государственными службами, органы научной, технико-экономической и нормативно-технической информации и учебные заведения, ко вторым - центры стандартизации и метрологии и лаборатории государственного надзора.

Структура государственного управления стандартизацией, метрологией и сертификацией в Российской Федерации (рисунок 1)

Рисунок 1 - Структура государственного управления стандартизацией, метрологией и сертификацией в Российской Федерации

Головные организации по стандартизации в народном хозяйстве:

ФГУП ВНИИ стандарт - Федеральное государственное унитарное предприятие Всероссийский научно - исследовательский институт стандартизации.

Всероссийский научно-исследовательский институт по нормализации в машиностроении России.

Всероссийский научно-исследовательский центр по свойствам материалов и веществ.

Всероссийский научно- исследовательский институт метрологии стандартных образцов.

Всероссийский научно-исследовательский институт технической информации, классификации и кодирования (ВНИИКИ).

Центральный государственный фонд стандартов и технических условий (ЦГФСТУ), в котором сосредоточены отечественные стандарты и технические условия, и стандарты зарубежных стран.

К организациям центрального подчинения относятся также Главный информационно-вычислительный центр (ГИВЦ издательство стандартов и учебные заведения).

Деятельностью по стандартизации в отраслях народного хозяйства руководят министерства (ведомства). В них создаются отделы стандартизации, которые осуществляют координацию, планирование работ по стандартизации в отрасли и контроль за выполнением планов.

Непосредственную работу по стандартизации в отраслях ведут головные и базовые организации, а также отделы стандартизации на предприятиях.

На предприятиях научно-техническое и организационно-методическое руководство деятельностью по стандартизации и непосредственное выполнение большинства работ этого направления осуществляет конструкторский или научно-исследовательский отдел стандартизации, основными задачами которого являются:

•        разработка планов работ по стандартизации и расчёт технико-экономической эффективности внедрения стандартов;

•        разработка совместно с другими службами предприятия проектов стандартов и другой нормативно-технической документации;

•        обеспечение подразделений предприятия необходимой нормативно-технической документацией, её хранение, учёт и своевременное внесение изменений;

•        организация обязательного нормоконтроля технической документации, разрабатываемой предприятием;

•        организация контроля за внедрением и соблюдением стандартов;

•        организация пропаганды стандартизации, обмена опытом, повышение квалификации работников предприятия по вопросам стандартизации.

 Объекты стандартизации

Объект стандартизации (согласно ГОСТ Р 1.0) - продукция, работа, процесс и услуги, подлежащие или подвергшиеся стандартизации (рисунок 2).

Рисунок 2 - Объекты стандартизации

Показатели стандартов - характеристики объектов стандартизации, выраженные с помощью условных единиц, обозначений или понятий. Показателями стандартов могут быть в частности, размеры, химический состав, физические свойства, масса, экономичность, надежность, долговечность и т.д. Исходя из общего определения, объектами стандартизации являются:

- укрупненные группы однородной продукции (при технической возможности их формирования);

- группы однородной продукции;

- подгруппы однородной продукции (при необходимости);

- конкретная продукция;

- правила, обеспечивающие организационно-методическое единство и взаимосвязь процессов разработки, производства и применение продукции, услуги.

Отнесение продукции к группам однородной продукции определяется на основе отраслевых частей Общероссийского классификатора продукции (ОКП) ОК 005-93 и других классификаторов.

Группой однородной продукции является максимально возможная совокупность продукции, характеризующаяся общностью функционального назначения, областью применения и номенклатурой основных показателей качества. Например: продукция животноводства (группа 98 0000).

Подгруппой однородной продукции является часть группы однородной продукции, выделяемая по признаку общности конструктивно-технического решения. Например: Продукция кролиководства, пушного звероводства, охотничьего хозяйства (98 7000).

Конкретной продукцией являются модели марки и т.п. продукция, характеризующаяся определенными конструктивно-технологическими решениями, принципом действия, свойствами и конкретными значениями показателей ее целевого назначения. Например: Продукция кролиководства (98 7100).

Стандарты на группы однородной продукции определяют основные технико-экономические показатели такой продукции, рациональный состав ее номенклатуры (типы), требования по унификации и другие требования к продукции с целью обеспечения разработки и выпуска продукции, соответствующей по своим показателям высшему мировому уровню или превосходящей его.

В стандартах на группы однородной продукции могут устанавливаться дифференцированные сроки введения в действие предусмотренных в них показателей и требований.

Требования к конкретной продукции (моделям, маркам) определяются стандартами и техническими условиями на эту продукцию.

Организационно-методические стандарты и общетехнические стандарты, как правило, объединяются в комплексы стандартов, предназначенных для комплексного нормативно-технического обеспечения решения технических и социально-экономических проблем.

Д/З: 4 вопрос прочитать

Тема: Организация работ по стандартизации в Российской Федерации.

Обязанности сисадмина

В круг типовых задач системного администратора обычно входит:

• подготовка и сохранение резервных копий данных, их периодическая проверка и уничтожение;
• установка и конфигурирование необходимых обновлений для операционной системы и используемых программ;
• установка и конфигурирование нового аппаратного и программного обеспечения;
• создание и поддержание в актуальном состоянии пользовательских учётных записей;
• ответственность за информационную безопасность в компании;
• устранение неполадок в системе;
• планирование и проведение работ по расширению сетевой структуры предприятия;
• документирование всех произведенных действий.

В организациях с большим штатом сотрудников данные обязанности могут делиться между несколькими системными администраторами — например, между администраторами безопасности, учётных записей и резервного копирования.

Также, в организациях с небольшим штатом сотрудников эти обязанности могут исполняться одним специалистом, занимающимся как консультированием пользователей, так и ремонтом аппаратной части персональных компьютеров и периферийных устройств.

Организация работ по стандартизации в Российской Федерации.

В Российской Федерации на базе отечественного опыта разработана и действует Государственная система стандартизации (ГСС РФ), представляющая собой комплекс взаимосвязанных стандартов, определяющих все основные стороны практической деятельности по стандартизации в масштабах страны.

Стандарты ГСС устанавливают цели и задачи стандартизации, организационные вопросы и методику выполнения работ по стандартизации, категории и виды нормативных документов, Объекты стандартизации, порядок разработки, внедрения, обращения стандартов и корректировки, единые правила построения, изложения и оформления стандартов. Такая своеобразная форма правового регулирования вопросов стандартизации впервые появилась в СССР ещё в 1968 г.

В связи с распадом СССР в 1993 г. была принята новая редакция комплекса стандартов ГСС. Изменения и дополнения в ней по сравнению с аналогичным комплексом стандартов прошлого в большей степени приближают организацию стандартизации в РФ к международным правилам и учитывают реалии рыночной экономики. Эти нововведения весьма важны в свете присоединения России к Кодексу ГАТТ / ВТО по стандартизации.

В комплекс стандартов ГСС РФ входят следующие основные нормативные документы (государственные стандарты):

- ГОСТ Р 1.0 – 92 «Государственная система стандартизации в Российской Федерации. Основные положения»;

- ГОСТ Р 1.2 – 97 «Государственная система стандартизации Российской Федерации. Порядок разработки Государственных стандартов»;

Основополагающим стандартом ГСС РФ является ГОСТ Р 1.0 – 92. Именно в нём даются определения основных понятий в области стандартизации, излагаются цели и задачи стандартизации, приводятся категории стандартов и объекты стандартизации.

ГСС РФ непрерывно совершенствуется и дополняется. Основными принципами формирования и дальнейшего развития ГСС являются:

- системность;

- комплексность;

- оптимальность,

- динамизм.

Организация работ по стандартизации в стране и её результаты согласно ГСС РФ должны базироваться на следующих основных принципах:

- стандартизация должна основываться на взаимном стремлении всех заинтересованных сторон, разрабатывающих, изготавливающих и потребляющих продукцию, к достижению согласия с учётом мнения каждой из сторон по управлению многообразием продукции, её качеству, экономичности, применимости, совместимости и взаимозаменяемости, её безопасности для окружающей среды, жизни, здоровья и имущества, а также другим вопросам, представляющим взаимный интерес;

- целесообразность разработки стандарта следует оценивать с точки зрения его социальной, технической и экономической необходимости и приемлемости при применении;

- стандарты следует разрабатывать такими, чтобы они не создавали препятствий международной торговле. При разработке стандартов следует принимать во внимание проекты и учитывать принятые международные и региональные стандарты, а в некоторых случаях и национальные стандарты других стран.

При разработке стандартов необходимо обеспечивать:

- соответствие требований стандартов нормам законодательства, нормам и правилам органов, выполняющих функции государственного контроля и надзора;

- комплексность стандартизации взаимосвязанных объектов путём согласования требований к этим объектам и увязки сроков введения в действие нормативных документов, оптимальных требований, включаемых в разрабатываемые объекты;

- в стандартах должна своевременно проводиться замена устаревших требований путём периодического обновления стандартов для обеспечения их соответствия современным достижениям науки, техники и технологии, передового отечественного и зарубежного опыта;

- следует избегать дублирования разработки стандартов на идентичные объекты стандартизации на различных уровнях управления;

- стандарты должны устанавливать требования к основным свойствам объекта стандартизации, которые могут быть объективно проверены;

- стандарты должны быть изложены чётко и ясно для того, чтобы обеспечить однозначность понимания их требований.

Контрольные вопросы.

1.Какие основные принципы организации работ по

стандартизации Вы знаете?

2. Какие факторы должны быть обеспечены при

разработке стандартов?

Тема №5« Техническое регулирование и стандартизация в области ИКТ»

Вопросы:
1. Техническое регулирование
2. Основные принципы технического регулирования
3. Технический регламент

ТЕХНИЧЕСКОЕ РЕГУЛИРОВАНИЕ

Основным нормативным документом, дающим определение и толкование технического регулирования, является Федеральный закон от 27 декабря 2002 г. № 184-ФЗ  О техническом регулировании   

Исходя из определения, данного в этом документе, техническое регулирование подразумевает под собой "правовое регулирование отношений в области установления, применения и исполнения обязательных требований к продукции или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, а также в области установления и применения на добровольной основе требований к продукции, процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг и правовое регулирование отношений в области оценки соответствия".

К основным принципам технического регулирования относятся:

• применения единых правил установления требований к продукции или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг;
• соответствия технического регулирования уровню развития национальной экономики, развития материально-технической базы, а также уровню научно-технического развития;
• независимости органов по аккредитации, органов по сертификации от изготовителей, продавцов, исполнителей и приобретателей, в том числе потребителей;
• единой системы и правил аккредитации;
• единства правил и методов исследований (испытаний) и измерений при проведении процедур обязательной оценки соответствия;
• единства применения требований технических регламентов независимо от видов или особенностей сделок;
• недопустимости ограничения конкуренции при осуществлении аккредитации и сертификации;
• недопустимости совмещения одним органом полномочий по государственному контролю (надзору), за исключением осуществления контроля за деятельностью аккредитованных лиц, с полномочиями по аккредитации или сертификации;
• недопустимости совмещения одним органом полномочий по аккредитации и сертификации;
• недопустимости внебюджетного финансирования государственного контроля (надзора) за соблюдением требований технических регламентов;
• недопустимости одновременного возложения одних и тех же полномочий на два и более органа государственного контроля (надзора) за соблюдением требований технических регламентов.

Технический регламент - документ, который принят международным договором Российской Федерации, подлежащим ратификации в порядке, установленном законодательством Российской Федерации, или в соответствии с международным договором Российской Федерации, ратифицированным в порядке, установленном законодательством Российской Федерации, или федеральным законом, или указом Президента Российской Федерации, или постановлением Правительства Российской Федерации, или нормативным правовым актом федерального органа исполнительной власти по техническому регулированию и устанавливает обязательные для применения и исполнения требования к объектам технического регулирования (продукции или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации).

Технические регламенты принимаются в целях:

• защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества;
• охраны окружающей среды, жизни или здоровья животных и растений;
• предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей;
• обеспечения энергетической эффективности и ресурсосбережения.

Федеральным законом  О техническом регулировании (pdf , 0.03 Мб)  также определены права и обязанности участников регулируемых настоящим Федеральным законом отношений. В целях реализации положений данного Закона были разработаны  постановления Правительства Российской Федерации. 

Тема: Организация работ по стандартизации в области ИКТ и открытые системы.

Понятие открытых систем

Пользователи вычислительной техники неоднократно сталкивались с ситуацией, когда программное обеспечение, отлично работающее на одном компьютере, не желает работать на другом. Или системные блоки одного вычислительного устройства не стыкуются с аппаратной частью другого. Или информационная система другой компании упорно не желает обрабатывать данные, которые пользователь подготовил в информационной системе у себя на рабочем месте, хотя были выполнены все необходимые требования по подготовке данных. Или при загрузке разработанной странички на «чужом» браузере на экране вместо понятного текста возникает бессмысленный набор символов. Эта проблема, которая возникла в ходе бурного развития производства вычислительной и телекоммуникационной техники и разработки программного обеспечения, получила название проблемы совместимости вычислительных, телекоммуникационных и информационных устройств.

Развитие систем и средств вычислительной техники, повсеместное их внедрение в сферы управления, науки, техники, экономики и бизнеса привели к необходимости объединения конкретных вычислительных устройств и реализованных на их основе информационных систем в единые информационно-вычислительные системы и среды, к формированию единого информационного пространства. Такое пространство можно определить как совокупность баз данных, хранилищ знаний, систем управления ими, информационно-коммуникационных систем и сетей, методологий и технологий их разработки, ведения и использования на основе единых принципов и общих правил, обеспечивающих информационное взаимодействие для удовлетворения потребностей пользователей.

Единое информационное пространство складывается из следующих основных составляющих:

• информационные ресурсы, содержащие данные, сведения, информацию и знания, собранные, структурированные по некоторым пра- вилам, подготовленные для доставки заинтересованному пользователю, защищенные и архивированные на соответствующих носителях;
• организационные структуры, обеспечивающие функционирование и развитие единого информационного пространства: поиск, сбор, обработку, хранение, защиту и передачу информации;

• средства информационного взаимодействия, в том числе программно- аппаратные средства и пользовательские интерфейсы, правовые и организационно-нормативные документы, обеспечивающие доступ к информационным ресурсам на основе соответствующих информационно- коммуникационных технологий.

При формировании единого информационного пространства ме- неджеры, проектировщики и разработчики программно-аппаратных средств столкнулись с рядом проблем. Например, разнородность технических средств вычислительной техники с точки зрения организации вычислительного процесса, архитектуры, систем команд, разрядности процессоров и шины данных потребовала создания физических интерфейсов, реализующих взаимную совместимость компьютерных устройств. При увеличении числа типов интегрируемых устройств сложность организации физического взаимодействия между ними существенно возрастала, что приводило к проблемам в управлении такими системами.

Разнородность программируемых сред, реализуемых в конкретных вычислительных устройствах и системах, с точки зрения многообразия операционных систем, различия в разрядности и прочих особенностей привели к созданию программных интерфейсов. Разнородность физических и программных интерфейсов в системе «пользователь — компьютерное устройство — программное обеспечение» требовала постоянного согласования программно-аппаратного обеспечения и переобучения кадров.

История концепции открытых систем начинается с того момента, когда возникла проблема переносимости (мобильности) программ и данных между компьютерами с различной архитектурой. Одним из первых шагов в этом направлении, оказавшим влияние на развитие отечественной вычислительной техники, явилось создание компьютеров серии IBM 360, обладающих единым набором команд и способных работать с одной и той же операционной системой. Корпорация «IBM», кроме того, предоставляла лицензии на свою ОС пользователям, которые предпочли купить компьютеры той же архитектуры у других производителей.

Частичное решение проблемы мобильности для программ обеспечили ранние стандарты языков, например ФОРТРАН и КОБОЛ. Языи позволяли создавать переносимые программы, хотя часто ограничивали функциональные возможности. Мобильность обеспечивалась также за счет того, что эти стандарты были приняты многими производителями различных платформ. Когда языки программирования приобрели статус стандарта де- факто, их разработкой и сопровождением начали заниматься национальные и международные организации по стандартизации. В результате языки развивались уже независимо от своих создателей. Достижение мобильности уже на этом уровне было первым примером истинных возможностей открытых систем.

Следующий этап в развитии концепции открытости — вторая половина 1970-х гг. Он связан с областью интерактивной обработки и увеличением объема продуктов, для которых требуется переносимость (пакеты для инженерной графики, системы автоматизации проектирования, базы данных, управление распределенными базами данных). Компания «DIGITAL» начала выпуск мини-ЭВМ VAX, работающих под управлением операционной системы VMS. Машины этой серии имели уже 32-разрядную архитектуру, что обеспечило значительную эффективность программного кода и сократило издержки на работу с виртуальной памятью. Программисты получили возможность напрямую использовать адресное пространство объемом до 4 Гбайт, что практически снимало все ограничения на размеры решаемых задач. Машины этого типа надолго стали стандартной платформой для систем проектирования, сбора и обработки данных, управления экспериментом и т.п. Именно они стимулировали создание наиболее мощных САПР, систем управления базами данных и машинной графики, которые широко используются до настоящего времени.

Конец 1970-х гг. характеризуется массовым применением сетевых технологий. Компания «DIGITAL» интенсивно внедряла свою архитектуру DECnet. Сети, использующие протоколы Интернет (TCP/IP), первоначально реализованные Агентством по перспективным исследованиям Министерства обороны США (DARPA), начали широко применяться для объединения различных систем — как военных, так и академических организаций США. Фирма «IBM» применяла собственную сетевую архитектуру SNA (System Network Architecture), которая стала основой для предложенной Международной организацией по стандартизации ISO архитектуры Open Systems Interconnection (OSI).

Когда сетевая обработка стала реальностью и насущной необходи- мостью для решения большого числа технических, технологических, научных экономических задач, пользователи начали обращать внимание на совместимость и возможность интеграции вычислительных средств как на необходимые атрибуты открытости систем. Организация ISO в 1977—1978 гг. развернула интенсивные работы по созданию стандартов взаимосвязи в сетях открытых систем. Тогда же впервые было введено определение открытой информационной системы.

Таким образом, решение проблем совместимости и мобильности привело к разработке большого числа международных стандартов и соглашений в сфере применения информационных технологий и разработки информационных систем. Основополагающим, базовым понятием при использовании стандартов стало понятие «открытая система».

Существует достаточное число определений, даваемых различными организациями по стандартизации и отдельными фирмами. Например, Ассоциация французских пользователей UNIX и открытых систем (AFUU) дает следующее определение: «Открытая система — это система, состоящая

из элементов, которые взаимодействуют друг с другом через стандартные интерфейсы».

Производитель средств вычислительной техники — компания Hewlett Packard: «Открытая система — это совокупность разнородных компьютеров, объединенных сетью, которые могут работать как единое интегрированное целое независимо от того, как в них представлена информация, где они расположены, кем они изготовлены, под управлением какой операционной системы они работают».

Определение Национального института стандартов и технологий США (NIST): «Открытая система — это система, которая способна взаимодействовать с другой системой посредством реализации меж- дународных стандартных протоколов. Открытыми системами являются как конечные, так и промежуточные системы. Однако открытая система не обязательно может быть доступна другим открытым системам. Эта изоляция может быть обеспечена или путем физического отделения, или путем использования технических возможностей, основанных на защите информации в компьютерах и средствах коммуникаций».

Другие определения в той или иной мере повторяют основное со- держание определений, приведенных выше. (Анализируя их, можно выделить некоторые общие черты, присущие открытым системам:

• технические средства, на которых реализована информационная система, объединяются сетью или сетями различного уровня — от локальной до глобальной;
• реализация открытости осуществляется на основе функциональных стандартов (профилей) в области информационных технологий;
• информационные системы, обладающие свойством открытости, могут выполняться на любых технических средствах, которые входят в единую среду открытых систем;
• открытые системы предполагают использование унифицированных интерфейсов в процессах взаимодействия в системе «человек — компьютер»;
• применение положений открытости предполагает некоторую из- быточность при разработке программно-аппаратных комплексов.

Открытую систему сегодня определяют как исчерпывающий и со- гласованный набор международных стандартов на информационные технологии и профили функциональных стандартов, которые реализуют открытые спецификации на интерфейсы, службы и поддерживающие их форматы, чтобы обеспечить взаимодействие (интероперабельность) и мобильность программных приложений, данных и персонала.

Это определение, сформулированное специалистами Комитета IEEE POSIX 1003.0 Института инженеров по электротехнике и электронике (IEEE), унифицирует содержание среды, которую предоставляет открытая система для широкого использования. Базовым в этом определении является термин «открытая спецификация», имеющий следующее.толкование: «это

общедоступная спецификация, которая поддерживается открытым, гласным, согласительным процессом, направленным на постоянную адаптацию новой технологии, и которая соответствует стандартам». Таким образом, под открытыми системами следует понимать системы, обладающие стандартизованными интерфейсами. Решение проблемы открытости систем основывается на стандартизации интерфейсов систем и протоколов взаимодействия между их компонентами.

В качестве примеров использования технологии открытых систем можно привести технологии фирм «Intel» Plug&Play и USB, а также операционные системы UNIX и (частично) ее основного конкурента — Windows NT. Многие новые продукты сразу разрабатываются в соответствии с требованиями открытых систем, примером тому может служить широко используемый в настоящее время язык программирования Java фирмы «Sun Microsystems».

Общие свойства открытых информационных систем можно сфор- мулировать следующим образом:

• взаимодействие/интероперабелъностъ — способность к взаимо- действию с другими прикладными системами на локальных и (или) удаленных платформах (технические средства, на которых реализована информационная система, объединяются сетью или сетями различного уровня — от локальной до глобальной);
• стандартизуемостъ — ИС проектируются и разрабатываются на основе согласованных международных стандартов и предложений, реализация открытости осуществляется на базе функциональных стандартов (профилей) в области информационных технологий;
• расширяемость/масштабируемость — возможность перемещения прикладных программ и передачи данных в системах и средах, которые обладают различными характеристиками производительности и различными функциональными возможностями, возможность добавления новых функций ИС или изменения некоторых уже имеющихся при неизменных остальных функциональных частях ИС;
• мобильность/переносимость — обеспечение возможности переноса прикладных программ и данных при модернизации или замене аппаратных платформ ИС и возможности работы с ними специалистов пользующихся ИТ, без их специальной переподготовки при изменениях ИС;
• дружественность к пользователю — развитые унифицированные интерфейсы в процессах взаимодействия в системе «пользователь - компьютерное устройство — программное обеспечение», позволяющие работать пользователю, не имеющему специальной системной подготовки.

Все эти общепринятые свойства современных открытых систем, взятые по отдельности, были характерны и для предыдущих поколений ИС и средств вычислительной техники. Новый взгляд на открытые системы определяется тем, что эти черты рассматриваются в совокупности, как

взаимосвязанные, и реализуются в комплексе. Это естественно, поскольку все указанные выше свойства дополняют друг друга. Только в такой совокупности возможности открытых систем позволяют решать проблемы проектирования, разработки, внедрения, эксплуатации и развития современных информационных систем.

Проиллюстрируем важность такого подхода на примере важнейшего свойства — интероперабелъности (Interoperability). Ниже перечислены обстоятельства, которые отражают насущные потребности развития областей применения информационных технологий и мотивируют переход к интероперабельным информационным системам и разработке соответствующих стандартов и технических средств.

Функционирование систем в условиях информационной и реализа- ционной неоднородности, распределенности и автономности информа- ционных ресурсов системы. Информационная неоднородность ресурсов заключается в разнообразии их прикладных контекстов (понятий, словарей, семантических правил, отображаемых реальных объектов, видов данных, способов их сбора и обработки, интерфейсов пользователей и т.д.). Реализационная неоднородности источников проявляется в использовании разнообразных компьютерных платформ, средств управления базами данных, моделей данных и знаний, средств программирования и тестирования, операционных систем и т.п.

Интеграция систем. Системы эволюционируют от простых, авто- номных подсистем к более сложным, интегрированным системам, ос- нованным на требовании взаимодействия компонентов.

Реинжиниринг систем. Эволюция бизнес-процессов — непрерывный процесс, который является неотъемлемой составляющей деятельности организаций. Соответственно, создание системы и ее реконструкция (реинжиниринг) — непрерывный процесс формирования, уточнения требований и проектирования. Система должна быть спроектирована так, чтобы ее ключевые составляющие могли быть реконструированы при сохранении целостности и работоспособности системы.

Трансформация унаследованных систем. Практически любая система после создания и внедрения противодействует изменениям и имеет тенденцию быстрого превращения в бремя организации. Унаследованные системы (Legacy Systems), построенные на «уходящих» технологиях, архитектурах, платформах, а также программное и информационное обеспечение, при проектировании которых не были предусмотрены нужные меры для их постепенного перерастания в новые системы, требуют перестройки (Legacy Transformation) в соответствии с новыми требованиями бизнес-процессов и технологий. В процессе трансформации необходимо, чтобы новые модули системы и оставшиеся компоненты унаследованных систем сохраняли способность к взаимодействию.

Повторное использование неоднородных информационных ресурсов. Технология разработки информационных систем должна позволять круп- номасштабно применять технологию повторного использования инфор- мационных ресурсов, которые могут быть «соединены» (т.е. образованы их

«интероперабельные сообщества») для производства серий стандар- тизованных продуктов в определенной прикладной области.

Продление жизненного цикла систем. В условиях исключительно быстрого технологического развития требуются специальные меры, обеспечивающие необходимую продолжительность жизненного цикла продукта, включающего в себя постоянное улучшение его потребительских свойств. При этом новые версии продукта должны поддерживать заявленные функциональности предыдущих версий.

Свойство интероперабельности информационных ресурсов является необходимой предпосылкой удовлетворения перечисленных выше требований.

Таким образом, основной принцип формирования открытых систем состоит в создании среды, включающей в себя программные и аппаратурные средства, службы связи, интерфейсы, форматы данных и протоколы. Такая среда в основе имеет развивающиеся доступные и общепризнанные стандарты и обеспечивает значительную степень взаимодействия (Inter-operability), переносимости (Portability) и масштабирования (Scalability) приложений и данных.

Благодаря этим свойствам минимизируются затраты на достижение преемственности и повторного использования накопленного программно- информационного задела при переходе на более совершенные компьютерные платформы, а также интеграция систем и ресурсов в распределенные системы. Экономическая рентабельность реализации на практике концепции открытых систем основывается на том, что переход к открытым технологиям создает наилучшие предпосылки для инвестиций в ИТ, так как благодаря свойствам открытости систем ИТ существенно повышается конечная эффективность их использования.

Принципы создания и использования открытых систем применяются в настоящее время при построении большинства классов систем:вычислительных, информационных, телекоммуникационных, систем управления в реальном масштабе времени, встроенных микропроцессорных систем. В условиях широкого использования интегрированных вычислительно-телекоммуникационных систем принципы открытости составляют основу технологии интеграции, В развитии и применении открытых систем заинтересованы все участники процесса информатизации: пользователи, проектировщики систем и системные интеграторы, производители технических и программных средств вычислительной техники и телекоммуникации. В частности, по встроенным микропроцессорным системам (МПС) в рамках программы ESPRIT

существует проект OMI (Open Microprocessor Initiative), направленный на создание коллективной пользовательской библиотеки МПС в соответствии с принципами открытых систем.

В условиях перехода к информационному обществу, когда государ- ственное управление и большинство секторов экономики становятся активными потребителями информационных технологий, а сектор производителей средств и услуг информационных технологий непрерывно растет, проблема развития и применения открытых систем составляет для каждой страны национальную проблему. Так, администрация Клинтона еще в 1993 г. объявила о программе создания Национальной информационной инфраструктуры на принципах открытых систем (National Information Infrastructure Initiative), вкладывала в эту программу большие деньги и содействовала инвестициям со стороны частного сектора. Совет Европы в 1994 г. в своих рекомендациях о путях перехода к информационному обществу (Bangemann Report) подчеркнул, что стандарты открытых систем должны играть важнейшую роль при создании информационной инфраструктуры общества. Ведется работа по созданию глобальной информационной инфраструктуры, также основанной на принципах открытых систем.

Таким образом, в условиях перехода к информационному обществу технология открытых систем становится основным направлением ин- формационных технологий.

Д/З: Время работы, что такое «Тарифная сетка»

Оплата труда системного администратора.

Что такое специализация?

Специализация

Системных администраторов можно разделить на несколько категорий:

• Администратор веб-сервера — занимается установкой, настройкой и обслуживанием программного обеспечения веб-серверов. Как правило, работает в хостинговой компании.

Необходимы знания Unix-систем (главным образом Linux и FreeBSD), умение конфигурировать веб-сервер Apache и почтовые сервера (qmail, Sendmail, Exim, Postfix), которые установлены на более чем 90 % web-серверов во всем мире; дополнительно веб-сервер IIS и ОС семейства Windows Server. Обязательно глубокое понимание модели OSI, стека протоколов TCP/IP.

• Администратор баз данных — специализируется на обслуживании баз данных.

Нужны глубокие знания СУБД (как минимум одной из MySQL, PostgreSQL, MS SQL, Oracle, Informix, Firebird, DB2), операционной системы, на которой работает база данных (Windows Server, *nix (главным образом Linux/FreeBSD) или Solaris), знание особенностей реализации баз данных, а также знание информационно-логического языка SQL.

• Сетевой администратор — занимается разработкой и обслуживанием сетей.

Необходимы глубокие познания в области сетевых протоколов (стек TCP/IP, IPX) и их реализации, маршрутизации, реализации VPN, системах биллинга, активного сетевого оборудования, физическом построении сетей (Ethernet, Token ring, FDDI, 802.11).

• Системный инженер (или системный архитектор) — занимается построением корпоративной информационной инфраструктуры на уровне приложений. Работает, как правило, в аутсорсинговой компании либо крупной компании, корпорации.

Нужны знания распространённых ОС (Windows NT, Linux, FreeBSD, Mac OS); службы каталогов Active Directory, Lotus Domino, LDAP; распространённые СУБД, почтовые, groupware, веб-серверы, CRM, ERP, CMS, системы документооборота — связью которых в контексте бизнес-процессов и занимается.

• Администратор защиты — занимается проблемами информационной безопасности, документированием политик безопасности, регламентов и положений об информационных ресурсах. Работает, как правило, в аутсорсинговой компании либо крупной компании, корпорации.

Требуются знания о протоколах шифрования и аутентификации, их практическом применении (VPN, RADIUS, SSL, IPsec, RAS), планировании PKI, системах контроля доступа (брандмауэры, прокси-сервера, смарт-карты, CheckPoint, SecurID), инцидентном анализе, резервном копировании.

• Системный администратор малой компании (от 5 до 30 рабочих мест) — занимается поддержанием работоспособности небольшого парка компьютерной техники и обслуживанием сети. Выполняет все обязанности, связанные с компьютерами и коммуникациями, в том числе техническую поддержку пользователей. В компаниях, занимающихся разработкой программного обеспечения, обслуживает Web-сервера, программы, используемые разработчиками. Также может тестировать разрабатываемое компанией программное обеспечение.

Требуется знание ОС от Microsoft, офисных и бухгалтерских программ типа Microsoft Office и 1С, умение прокладывать локальную сеть, начальные знания баз данных и языков программирования.

• Администратор почтовых серверов — занимается настройкой и поддержкой электронной почты.

Требуется знание Windows Server или же Linux/FreeBSD в зависимости от требования программы почтового сервера — Microsoft Exchange Server, qmail, Sendmail, Exim, Postfix, дополнительные модули для проверки на вирусы, спам, или для интеграции с базами данных LDAP, MySQL, PostgreSQL, Oracle, Active Directory

Требуется знание протоколов и технологий SMTP, SSL, POP3, DNS, Microsoft Active Directory, стека протоколов TCP/IP и основных программ-клиентов электронной почты Microsoft Outlook, The Bat!, Mozilla Thunderbird, KMail, Evolution.

Тема: Стандарты и спецификации в области информационной безопасности.

Стандарты и спецификации в области информационной безопасности

Специалистам в области информационной безопасности (ИБ) сегодня почти невозможно обойтись без знаний соответствующих стандартов и спецификаций. На то имеется несколько причин.

Формальная состоит в том, что необходимость следования некоторым стандартам (например, криптографическим и/или Руководящим документам Гостехкомиссии России) закреплена законодательно. Однако наиболее убедительны содержательные причины. Во-первых, стандарты и спецификации - одна из форм накопления знаний, прежде всего о процедурном и программно-техническом уровнях ИБ. В них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами. Во-вторых, и те, и другие являются основным средством обеспечения взаимной совместимости аппаратно-программных систем и их компонентов, причем в Internet-сообществе это средство действительно работает, и весьма эффективно.

Отмеченная роль стандартов зафиксирована в основных понятиях закона РФ "О техническом регулировании" от 27 декабря 2002 года под номером 184-ФЗ (принят Государственной Думой 15 декабря 2002 года):

стандарт - документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг. Стандарт также может содержать требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения;

стандартизация - деятельность по установлению правил и характеристик в целях их добровольного многократного использования, направленная на достижение упорядоченности в сферах производства и обращения продукции и повышение конкурентоспособности продукции, работ или услуг.

Примечательно также, что в число принципов стандартизации, провозглашенных в статье 12 упомянутого закона, входит принцип применения международного стандарта как основы разработки национального, за исключением случаев, если "такое применение признано невозможным вследствие несоответствия требований международных стандартов климатическим и географическим особенностям Российской Федерации, техническим и (или) технологическим особенностям или по иным основаниям, либо Российская Федерация, в соответствии с установленными процедурами, выступала против принятия международного стандарта или отдельного его положения". С практической точки зрения, количество стандартов и спецификаций (международных, национальных, отраслевых и т.п.) в области информационной безопасности бесконечно.

Мы приступаем к обзору стандартов и спецификаций двух разных видов:

• оценочных стандартов, направленных на классификацию информационных систем и средств защиты по требованиям безопасности;
• технических спецификаций, регламентирующих различные аспекты реализации средств защиты.

Важно отметить, что между эти видами нормативных документов нет глухой стены. Оценочные стандарты выделяют важнейшие, с точки зрения ИБ, аспекты ИС, играя роль архитектурных спецификаций. Другие технические спецификации определяют, как строить ИС предписанной архитектуры.

Исторически первым оценочным стандартом, получившим широкое распространение и оказавшим огромное влияние на базу стандартизации ИБ во многих странах, стал стандарт Министерства обороны США "Критерии оценки доверенных компьютерных систем".

Данный труд, называемый чаще всего по цвету обложки "Оранжевой книгой", был впервые опубликован в августе 1983 года. Уже одно его название требует комментария. Речь идет не о безопасных, а о доверенных системах, то есть системах, которым можно оказать определенную степень доверия.

"Оранжевая книга" поясняет понятие безопасной системы, которая "управляет, с помощью соответствующих средств, доступом к информации, так что только должным образом авторизованные лица или процессы, действующие от их имени, получают право читать, записывать, создавать и удалять информацию".

Очевидно, однако, что абсолютно безопасных систем не существует, это абстракция. Есть смысл оценивать лишь степень доверия, которое можно оказать той или иной системе.

В "Оранжевой книге" доверенная система определяется как "система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа".

Степень доверия оценивается по двум основным критериям.

1. Политика безопасности – набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. В частности, правила определяют, в каких случаях пользователь может оперировать конкретными наборами данных. Чем выше степень доверия системе, тем строже и многообразнее должна быть политика безопасности. В зависимости от сформулированной политики можно выбирать конкретные механизмы обеспечения безопасности. Политика безопасности – это активный аспект защиты, включающий в себя анализ возможных угроз и выбор мер противодействия.
2. Уровень гарантированности – мера доверия, которая может быть оказана архитектуре и реализации ИС. Доверие безопасности может проистекать как из анализа результатов тестирования, так и из проверки (формальной или нет) общего замысла и реализации системы в целом и отдельных ее компонентов. Уровень гарантированности показывает, насколько корректны механизмы, отвечающие за реализацию политики безопасности. Это пассивный аспект защиты.

Важным средством обеспечения безопасности является механизм подотчетности (протоколирования). Доверенная система должна фиксировать все события, касающиеся безопасности. Ведение протоколов должно дополняться аудитом, то есть анализом регистрационной информации.

Основное назначение доверенной вычислительной базы – выполнять функции монитора обращений, то есть контролировать допустимость выполнения субъектами (активными сущностями ИС, действующими от имени пользователей) определенных операций над объектами (пассивными сущностями). Монитор проверяет каждое обращение пользователя к программам или данным на предмет согласованности с набором действий, допустимых для пользователя.

Монитор обращений должен обладать тремя качествами:

Изолированность. Необходимо предупредить возможность отслеживания работы монитора.

Полнота. Монитор должен вызываться при каждом обращении, не должно быть способов обойти его.

Верифицируемость. Монитор должен быть компактным, чтобы его можно было проанализировать и протестировать, будучи уверенным в полноте тестирования.

Реализация монитора обращений называется ядром безопасности. Ядро безопасности – это основа, на которой строятся все защитные механизмы. Помимо перечисленных выше свойств монитора обращений, ядро должно гарантировать собственную неизменность.

Границу доверенной вычислительной базы называют периметром безопасности. Как уже указывалось, компоненты, лежащие вне периметра безопасности, вообще говоря, могут не быть доверенными. С развитием распределенных систем понятию "периметр безопасности" все чаще придают другой смысл, имея в виду границу владений определенной организации. То, что находится внутри владений, считается доверенным, а то, что вне, – нет.

Если понимать политику безопасности узко, то есть как правила разграничения доступа, то механизм подотчетности является дополнением подобной политики. Цель подотчетности – в каждый момент времени знать, кто работает в системе и что делает. Средства подотчетности делятся на три категории:

• идентификация и аутентификация;
• предоставление доверенного пути;
• анализ регистрационной информации.

Обычный способ идентификации – ввод имени пользователя при входе в систему. Стандартное средство проверки подлинности (аутентификации) пользователя – пароль.

Доверенный путь связывает пользователя непосредственно с доверенной вычислительной базой, минуя другие, потенциально опасные компоненты ИС. Цель предоставления доверенного пути – дать пользователю возможность убедиться в подлинности обслуживающей его системы.

Анализ регистрационной информации (аудит) имеет дело с действиями (событиями), так или иначе затрагивающими безопасность системы.

Британский стандарт BS 7799 "Управление информационной безопасностью. Практические правила", полезный для руководителей организаций и лиц, отвечающих за информационную безопасность, без сколько-нибудь существенных изменений воспроизведен в международном стандарте ISO/IEC 17799.

https://studfile.net/preview/1844836/page:10/

Тема: Система менеджмента качества.

 «Сертификация системы менеджмента качества»

Практически любой бизнес предполагает конкуренцию. Как его прорабатывают профессионалы, чтобы удержатся в первых рядах и стать еще лучше? Очень хорошо помогает проработка конкурентов и анализ их деятельности, но есть и другой способ – сертификация системы менеджмента качества, а коротко — сертификация СМК.

Эту систему приводят в движение сами потребители, которые покупают продукцию или услуги. С каждым годом требования покупателей становятся все капризнее, требовательнее и жестче и чтобы соответствовать этому, необходимо постоянно совершенствовать инструмент менеджмента.

Специальная организация будет проверять компанию и все ее торгующие структуры, включая персонал. На основании проверки выдается сертификат СМК.

Как пройти сертификацию системы менеджмента качества?

Необходимо подготовить компанию, чтобы вся деятельность велась четко по стандартам ИСО. И поскольку эта процедура добровольная, такие решения принимает руководство. Если все соблюдается без нарушений, следует обратиться в орган сертификации и подать заявку. Как только поступает информация о ее одобрении, следует оплатить налог, снять копию с платежного поручения и зарегистрировать его. После этого начнется сертификация СМК поэтапно, исходя из регламента многих сертификационных компаний.

Компании направят список документации, которую нужно будет подготовить. Это декларация и бумаги, описывающие деятельность фирмы. Все документы нужно заполнить и подготовить пакет для передачи в организацию по сертификации.

Список документов для сертификации СМК:

• Структурная схема компании;
• Документация по качеству;
• Анкету вопросник;
• Заявка декларация;
• Другие документы, затребованные органом по сертификации.

Организация проводит анализ документов и уведомляет заявителя о решении. Если поступил отказ, значит сертификацию системы менеджмента качества придется отложить. Необходимо навести порядок в документах. Если решение положительное, наступает следующий этап – оформление договора, по которому будет проведена предварительная оценка системы.

Следует вновь оплатить налог и подписать договор, после чего будет назначен эксперт. Он сформирует команду аудиторов. Они еще раз проверят всю документацию и составят заключение. Здесь решение снова может быть либо положительным, либо отрицательным. Если отказа не последовало, наступает третий этап сертификации СМК.

Снова заключается договор и производится его оплата. Разрабатывается программа аудита, его проводят и снова пишут заключение. Полученное решение будет содержать рекомендации по системе качества, соблюдение которых, предварительно, приведет к положительной сертификации СМК и на этом этапе опять есть вероятность получить отказ.

Если его не последовало, процесс переходит на последнюю ступень данного процесса. Сертификат регистрируют в реестре, выдается лицензия на знак соответствия и его применение. Два документа готовят к передаче почтой или лично в руки — лицензия на применение знака соответствия и сертификат системы качества. После этого снова заключается договор на проведение инспекции в компании. Его тоже необходимо оплатить и тогда эксперт и его команда приезжают на территорию предприятия, чтобы лично убедится в том, что было указано в поданной заявке и документации компании.

Если все совпадет, компания получит подтверждение сертификата и знака. Такая проверка будет проводиться ежегодно, потому что сертификация СМК подразумевает отслеживание компании и соответствие ее заявленным параметрам.

Сертификата СМК можно лишиться раньше срока

Данный документ (сертификат СМК) действует 3 года. На протяжении этого срока проверки будут осуществляться минимум 3 раза. Если что-то пойдет не так, сертификация системы менеджмента качества будет либо приостановлена, либо аннулирована, что еще хуже. Поэтому данный документ следует беречь и соблюдать все рекомендации органа, выдавшего такой документ.

Д/З: «Стандарт труб в строительстве»

Внутренний диаметр стальных труб (Dвн) при неизменном внешнем диаметре может значительно различаться. Для стандартизации диаметра труб используется такой термин как «условный проход (диаметр)». Обозначается он Dу.

Условный проход представляет собой округленный номинальный размер внутреннего диаметра. Округляется он всегда только в большую сторону. Определяется величина условного диаметра стальных труб ГОСТом 355-52.

Внутренний диаметр можно рассчитать по следующей формуле: Dвн = Dн — 2S.

Стальные трубы обладают внутренними диаметрами: 6, 15, 10, 20, 25, 50, 65, 32, 40, 80, 100, 125, 200.

Настоящий стандарт разработан с целью расширения сортамента сварных труб, используемых для строительных конструкций, применяемых для сооружения различных объектов гражданского и промышленного назначения.

Настоящий стандарт разработан с учетом нормативных документов, действующих в строительной отрасли, и различных условий эксплуатации строительных конструкций.

В настоящем стандарте:

- применена классификация сварных труб по классам прочности и категориям, соответствующая ГОСТ 27772;

- установлены требования к ударной вязкости сварных соединений в зависимости от категории труб по ГОСТ 27772;

- установлены требования к обычной и повышенной точности изготовления труб по наружному диаметру, мерной длине и прямолинейности;

- установлены критерии приемки неразрушающего контроля сварных соединений труб, соответствующие уровню качества сварных соединений категории I по ГОСТ 23118.

Настоящий стандарт распространяется на трубы стальные сварные, предназначенные для изготовления строительных конструкций, применяемых для сооружения различных объектов гражданского и промышленного назначения, работающих при температуре не выше 100°С и не ниже минус 60°С.

Настоящий стандарт не распространяется на трубы, предназначенные для изготовления стальных конструкций мостов, транспортных тоннелей, а также на водопропускные трубы под насыпями автомобильных и железных дорог.

В случаях применения труб в конструкциях, находящихся в особых условиях эксплуатации (например, конструкциях доменных печей; магистральных и технологических трубопроводов; резервуаров специального назначения; конструкциях зданий, подвергающихся сейсмическим воздействиям, интенсивным воздействиям температуры, радиации, агрессивных сред; конструкциях гидротехнических и мелиоративных сооружений), конструкциях уникальных зданий и сооружений, зданий атомных электростанций, а также специальных видах конструкций (например, предварительно напряженных, пространственных, висячих), следует соблюдать дополнительные требования, предусмотренные соответствующими нормативными документами, в которых отражены особенности работы этих конструкций.

ГОСТ 31458 (ISO 10474) Трубы стальные, чугунные и соединительные детали к ним. Документы о приемочном контроле

ГОСТ Р ИСО 10893-2 Трубы стальные бесшовные и сварные. Часть 2. Автоматизированный контроль вихретоковым методом для обнаружения дефектов

Тема:

10 ВОПРОСОВ ВАШЕМУ ШТАТНОМУ СИСТЕМНОМУ АДМИНИСТРАТОРУ

Которые помогут вам оценить и повлиять на состояние ИТ-инфраструктуры вашей организации

Работа с системным администратором или ИТ-директором (далее по тексту – «ИТ-специалистом») в малом и среднем бизнесе строится обычно на основе субъективных оценок: если все работает «хорошо» – значит специалист «хороший», а если «вечно ломается» – то «плохой». Такой подход к оценке результатов работы системного администратора или ИТ-директора имеет право на жизнь, но я в своей практике встречал ситуации, когда «хороший» ИТ-специалист «вдруг» доводил компанию до недельного простоя и потери деловой информации, и когда «плохой» ИТ-специалист героически пытался исправить трагическое наследие предыдущего «хорошего» администратора.

Вечная головная боль у руководства компании: как организовывать, контролировать и оценивать работу ИТ-службы, ничего не понимая в предметной области? Очень общий совет – обратиться за помощью к внешним консультантам. Но есть ряд простых вопросов, которые позволяют если и не оценить точно, то, как минимум, повлиять на состояние дел в ИТ-инфраструктуре.

Первый вопрос, который я советую задать вашему ИТ-директору или системному администратору, когда случается какая-то очередная непредвиденная ситуация:

1. Что я могу сделать для того, чтобы это больше не повторялось?

Да-да, именно так: «чем я могу помочь», а не «когда этот бардак прекратится наконец-то?». Как бы то ни было, вы, в отличие от вашего ИТ-специалиста, можете решить любые проблемы в ИТ: вы можете отправить системного администратора на обучение или нанять другого, пригласить внешних консультантов и даже купить новое оборудование, а ваш ИТ-специалист может сделать только то, для чего у него хватает компетенции.

Задавая вопрос «чем я могу помочь?», вы заставляете вашего ИТ-специалиста думать в правильном направлении: вместо того, чтобы стоя перед вами озвучивать понятные только ему одному объяснения, он начнет думать о том, а как действительно сделать так, чтобы этого больше не повторялось?

Вариации ответов на ваш вопрос могут быть различными: начиная от «нам необходимо купить еще одну непонятную железку (для вас непонятную)» или же «нанять/пригласить экспертов, разбирающихся в предметной области», до «дайте мне 2-3 недели и я сделаю так, чтобы это больше не повторялось». Ответ «с этим ничего нельзя сделать» – это не ответ: даже самые сложные проблемы в ИТ можно решить если не техническими, то организационными методами.

Вопрос оптимальности выбранного решения и его архитектурной правильности для вас, конечно же, останется за кадром. Главное что вы сможете понять по результатам общения и дальнейшей реализации – работает ли то, что предлагает ваш ИТ-специалист или нет.
Следующими вопросами должны быть:

2. Какие у нас еще есть проблемы в ИТ?

Проблема – это причина повторяющихся сбоев. Компьютеры регулярно заражаются вирусами, сервер постоянно зависает, Интернет или почта часто не работают. Из-за чего у нас происходят все эти неприятности? Это все какие-то случайности или тут есть некие закономерности, на которые мы можем повлиять? Есть у нас какие-то нерешенные проблемы, из-за которых мы постоянно теряем драгоценные рабочие минуты (а то и часы)? И опять же: «чем я могу помочь в решении данных проблем?».

3. Как делаются резервные копии наших данных? Что мы можем потерять в случае сбоя?

Информация – важнейший ресурс любого бизнеса. Вы, ваши сотрудники собираете, сохраняете и ежедневно работаете с ней, используя ИТ-системы. Но информацию можно потерять: случайно, или же в результате сбоя на оборудовании или каких-нибудь форс-мажорных обстоятельств (к примеру, в результате пожара в серверной). Единственное, что вас может защитить в таких случаях – это резервные копии.

Скорее всего, резервные копии у вас в компании как-то делаются. Ваша задача лишний раз убедиться, что в случае даже самых катастрофических ситуаций у вас сохранятся более-менее актуальные данные, и что в случае, если ошибка в данных будет обнаружена не сразу (а, например, недели 2 спустя), информацию все еще можно будет восстановить.

4. Сколько времени займет восстановление работы в случае отказа оборудования?

Если что-то может сломаться – оно однажды сломается. И очень неприятно, когда отказ одного устройства стоимостью в пару тысяч рублей блокирует работу компании на несколько часов, а то и дней. Понимает ли ваш системный администратор, что он будет делать, в случае, если сломается компьютер пользователя, или сервер или еще какое-то оборудование? Сколько времени займет восстановление работоспособности? Что вы можете сделать сейчас, для уменьшения времени простоя, если что-то однажды сломается?

5. У нас хватает производительности систем? Как много оборудования пора заменить?

Есть ли сейчас что-то, что ограничивает скорость работы наших сотрудников с компьютерными системами? Можем ли мы столкнуться с какими-то затруднениями в работе в перспективе ближайшего года? В целом, как много оборудования пора у нас обновить, чтобы сотрудники не испытывали каких-либо неудобств?

По большому счету, вы просите вашего системного администратора рассказать вам, какой объем инвестиций в оборудование необходим для нормальной работы вашей компании на ближайший год (по оценке вашего системного администратора). Это позволит вам заранее заложить эти деньги в бюджет, чтобы они не были «приятной неожиданностью».

6. Когда у нас последний раз обновлялось программное обеспечение на серверах и рабочих станциях? На всех ли компьютерах обновленное антивирусное программное обеспечение?

Обновление программного обеспечения – это один из важных процессов обслуживания ИТ, как и контроль работы антивирусных систем. Для системного администратора, справляющегося со своими обязанности в полной мере, не должно составить труда ответить на вопрос когда он в последний раз обновлял программное обеспечение и проверял работу антивирусных приложений на рабочих станциях.
Не так важно как часто он это делает (раз в пару месяцев вполне достаточно). Важно делает он это в принципе или нет.

7. Как я могу узнать, к каким данным есть доступ у сотрудника? Сколько времени займет блокировка доступа этому сотруднику?

Это вопрос на любителя, но если тема информационной безопасности и сохранности данных вам не чужда, то у системного администратора должна быть всегда под рукой информация о том, какие права доступа и к чему есть у сотрудников, а также возможность оперативно ограничить этот доступ.

8. Наши текущие расходы адекватны? Когда последний раз проверялась стоимость приобретаемых нами товаров и услуг?

Нередки случаи, когда компании работают на каналах Интернет, подключенных по тарифам десятилетней давности (и соответствующих скоростях), когда принтер, купленный генеральным директором на открытие офиса, пожирает картриджей в месяц на большую сумму, чем стоит новый и более современный принтер, когда «лучший 5 лет назад» поставщик оборудования уже давно не предлагает лучших цен. В таких условиях, ваша ИТ-инфраструктура из удобного инструмента ведения дел превращается в денежный пылесос. Контролируйте ваши расходы.

9. Есть ли документация по ИТ, которую я могу показать другим ИТ-специалистам?

Прозрачность – залог качественной и эффективной работы любого подразделения компании. Для ИТ-отдела прозрачность – это наличие документации по ИТ-системам предприятия. Наличие такой документации позволяет вам легко (и зачастую даже бесплатно) привлекать внешних экспертов для оценки качества построения вашей ИТ-инфраструктуры и целесообразности принимаемых решений.

10. Есть ли что-то еще, что может повысить эффективность работы нашей компании?

Нередко системный администратор или ИТ-директор живет по принципу «инициатива наказуема» и поддерживает инфраструктуру компании в том виде, в каком она работала до него годами, боясь, что внедрение новшеств обернется для него бессонными ночами и дополнительными проблемами. Но если какая-то технология может повысить эффективность ведения дел у вас в компании, но вы ее еще не используете, то, скорее всего, эта технология работает против вас на стороне вашего конкурента.

В качестве послесловия

Корпоративная ИТ-инфраструктура и свой ИТ-отдел – это всегда инвестиции бизнеса в повышение легкости, удобства и эффективности работы сотрудников. Но, в отличие от мира финансов, в инвестициях в корпоративную ИТ-инфраструктуру и собственный ИТ-отдел нет подрывных технологий, позволяющих вознести компанию над конкурентами, нет «голубых фишек», дающих предсказуемо качественный результат. Возможные же потери, в отличии от мира финансов, не ограничиваются только размером вложенных средств – под угрозой стоят как накопленная компанией информация, так и репутация на рынке. При этом в вопросах построения корпоративной ИТ-инфраструктуры, организации процессов сопровождения и обслуживания нет каких-либо сакраментальных знаний – все возможные варианты уже давно расписаны и неоднократно обсуждены – есть просто знание и незнание, умение и неумение. Корпоративную ИТ-инфраструктуру невозможно построить лучше всех – ее можно построить как надо или не так как надо. Обслуживание ИТ-инфраструктуры невозможно сделать лучше всех: оно может либо стоить адекватных денег (в соотношении цена/качество), либо быть неадекватным по стоимости.

Перечисленные выше вопросы, безусловно, позволят вам повлиять на состояние дел в вашем ИТ-отделе и ИТ-инфраструктуре, но чтобы понять, что ваша ИТ-инфраструктура сделана как надо и обходится вам по адекватной цене необходимо привлечение компетентных внешних консультантов и аудиторов.

КАК СИСАДМИНУ НЕ ОСТАТЬСЯ БЕЗ РАБОТЫ

И при этом не попасться

Наша пятничная статья с вредными советами на хабре: http://habrahabr.ru/post/251663/

Если ты админ, тебе нечем заняться, и твоя компания не нуждается в тебе ежедневно, то тебя, возможно, сократят в ближайшее время за ненадобностью. В данной статье я собрал лучшие практики от системных администраторов, которые умеют обеспечить себя работой настолько, что компания не может прожить без них и дня. Эти практики позволяют даже строить целые ИТ-отделы, там, где тебе было нечем заняться. Применять их или нет – остается на твое усмотрение:

1. Решай любые проблемы пользователей

Поставить любимую заставку на компьютер? Наклеить пленочку на мобильный телефон? Сверить два договора в ворде за юриста? Подрисовать бланк организации? «Посмотреть» домашний ноутбук? Делать работу за сотрудников компании и делать для них то, что не нужно компании – надежный способ заслужить любовь пользователей и получить больше работы. Можно даже дополнительных специалистов нанять в ИТ-отдел для этого – любая прихоть компании за ее деньги.

2. Ручная работа – всегда в цене

Если устанавливать операционную систему и приложения на рабочее место пользователя за одно нажатие клавиши и 15 минут, то у сотрудников компании может сложиться впечатление, что работенка у админа непыльная. По этой причине исключай автоматизацию в работе с пользователями: операционные системы ставь с диска вводом ключа лицензии вручную, байтик за байтиком ставь приложения, каждый раз ищи драйверы для принтеров в интернете и выполняй ювелирную настройку систем. Обновить платформу 1С на компьютерах – это вообще задача на неделю, а не на два клика мышью.

3. Не трать деньги компании на ненужные причиндалы

Дополнительный блок питания в сервер, диск горячей замены, стекируемый коммутатор, розетки и патч-панели для организации сети – именно на них ты можешь сэкономить денег компании, и именно благодаря их отсутствию руководство узнает, что сбои в ИТ не такая уж и редкость и системный администратор должен быть всегда рядом «на всякий случай».

4. Больше свободы для пользователей

Отсутствие ограничений на запуск неизвестных приложений, права локальных администраторов на компьютерах, антивирус, подконтрольный пользователю – это то, что позволяет чувствовать пользователям себя как дома и это то, что создает работу сисадмину. То пользователи вирус занесут на компьютер, то с корня диска C удалят «лишние» файлы, то компьютер тормозит из-за количества наставленных «ускорителей интернета». Ничего не поделаешь – за свободу можно и заплатить, наняв дополнительно парочку технических специалистов.

5. Приобретай только брендовые сервера

Именно на сервере хранятся данные компании, и от его качества зависит их сохранность. Если же у компании не хватает денег на покупку брендового сервера, то можно сэкономить на коммутаторах, кабельной сети и пользовательских компьютерах – их работу ты обеспечишь своими усилиями. И неважно, что за эти деньги можно было взять два сервера попроще и обновить все остальное – сохранность данных не терпит сослагательного наклонения, а для всего остального есть системный администратор.

6. Внедряй системы, которые нужны компании сейчас

Если компании нужна просто почта, то ее можно развернуть на бесплатном или платном почтовом хостинге. Когда компании потребуется, чтобы письма клиентов всегда доставлялись, а увольняемый сотрудник не мог уничтожить свою переписку бесследно, можно будет развернуть в компании свой простенький почтовый сервер. Когда же компании потребуется чуть больше, чем просто почта, можно будет перейти на «тот самый» почтовый сервер. В итоге почта в компании одна, а у сисадмина три внедрения и две миграции. Поступая также и с другими системами, сисадмин точно не оставит себя без работы.

7. Делай работу быстро

Тратить рабочее время на планирование – это слишком затратно для компании и затягивает сроки проведения работ. Любую систему можно внедрить/модернизировать на раз-два, а все мелкие недочеты быстренько устранить за пару-тройку дней или даже еще быстрее, если будут помощники.

8. Полагайся на рекламу и маркетинг

Если решение уже «выбрали тысячи организаций во всем мире», то этого достаточно, чтобы внедрить его в компании без изучения технических деталей, спецификаций и тестового развертывания. Если же решение окажется в итоге не столь хорошим, как это анонсировали, то для поддержания его в рабочем состоянии можно будет нанять и отдельного специалиста – ведь тысячи организаций во всем мире предпочли сделать именно так.

9. Меняй оборудование только когда его уже нельзя починить

Чем дольше работают старые компьютеры в компании, тем больше денег компания экономит на покупке новых и тем больше у админов работы. Можно даже нанять отдельного специалиста для ремонта старой техники, чтобы еще сильнее экономить деньги компании. Ну а о том, чтобы офис хотя бы день прожил без сисадмина даже и речи не идет – проблемы на каждый день гарантированы.

10. Создавай собственные разработки

Если компания не может позволить себе покупку какого-то решения, то для этого есть сисадмин, который может собрать почти такую же систему, но дешевле. Да, возможно у собранного админом решения будет парочка небольших недочетов, которые будут требовать регулярного обслуживания, но это же лучше, чем если бы компания потратила кучу денег на «то самое» решение. Конечно, никто кроме тебя в данной системе не разберётся, но это уже мелочи – ведь и без этого уволить тебя уже будет непросто.

P.S:

Если следовать перечисленным выше советам, то можно полностью занять одного ИТ-специалиста поддержкой 20-30 пользователей, а при размерах инфраструктуры в 100-150 пользователей уже создать свой ИТ-отдел на 5-6 человек. Если же вы в одиночку обслуживаете 50-60 пользователей и вас хотят сократить в связи с тем, что «в компании задач по обслуживанию на один день в неделю» – покажите эту статью руководству, и пусть они решат, хотят ли они, чтобы новый админ был всегда занят работой или нет.

Тема: Практическая работа №2 «Стандарты и спецификации в области информационной безопасности».

ГОСТ Р ИСО/МЭК 15408-1-2012

     
Группа П85

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

1.        Из скольких глав состоит ГОСТ Р ISO 15408?

2.        В какой главе и статье описываются Стандарты и спецификации в области информационной безопасности?

3.        Какие статьи утратили силу?

4.        В соответствии со статьей угрозы?

5. На каком основании выполняются работы по Стандартам и спецификациям в области информационной безопасности?

6. Оранжевая книга.

Д/З: КАК СИСАДМИНУ НЕ ОСТАТЬСЯ БЕЗ РАБОТЫ

И при этом не попасться

Наша пятничная статья с вредными советами на хабре: http://habrahabr.ru/post/251663/

Если ты админ, тебе нечем заняться, и твоя компания не нуждается в тебе ежедневно, то тебя, возможно, сократят в ближайшее время за ненадобностью. В данной статье я собрал лучшие практики от системных администраторов, которые умеют обеспечить себя работой настолько, что компания не может прожить без них и дня. Эти практики позволяют даже строить целые ИТ-отделы, там, где тебе было нечем заняться. Применять их или нет – остается на твое усмотрение:

1. Решай любые проблемы пользователей

Поставить любимую заставку на компьютер? Наклеить пленочку на мобильный телефон? Сверить два договора в ворде за юриста? Подрисовать бланк организации? «Посмотреть» домашний ноутбук? Делать работу за сотрудников компании и делать для них то, что не нужно компании – надежный способ заслужить любовь пользователей и получить больше работы. Можно даже дополнительных специалистов нанять в ИТ-отдел для этого – любая прихоть компании за ее деньги.

2. Ручная работа – всегда в цене

Если устанавливать операционную систему и приложения на рабочее место пользователя за одно нажатие клавиши и 15 минут, то у сотрудников компании может сложиться впечатление, что работенка у админа непыльная. По этой причине исключай автоматизацию в работе с пользователями: операционные системы ставь с диска вводом ключа лицензии вручную, байтик за байтиком ставь приложения, каждый раз ищи драйверы для принтеров в интернете и выполняй ювелирную настройку систем. Обновить платформу 1С на компьютерах – это вообще задача на неделю, а не на два клика мышью.

3. Не трать деньги компании на ненужные причиндалы

Дополнительный блок питания в сервер, диск горячей замены, стекируемый коммутатор, розетки и патч-панели для организации сети – именно на них ты можешь сэкономить денег компании, и именно благодаря их отсутствию руководство узнает, что сбои в ИТ не такая уж и редкость и системный администратор должен быть всегда рядом «на всякий случай».

4. Больше свободы для пользователей

Отсутствие ограничений на запуск неизвестных приложений, права локальных администраторов на компьютерах, антивирус, подконтрольный пользователю – это то, что позволяет чувствовать пользователям себя как дома и это то, что создает работу сисадмину. То пользователи вирус занесут на компьютер, то с корня диска C удалят «лишние» файлы, то компьютер тормозит из-за количества наставленных «ускорителей интернета». Ничего не поделаешь – за свободу можно и заплатить, наняв дополнительно парочку технических специалистов.

5. Приобретай только брендовые сервера

Именно на сервере хранятся данные компании, и от его качества зависит их сохранность. Если же у компании не хватает денег на покупку брендового сервера, то можно сэкономить на коммутаторах, кабельной сети и пользовательских компьютерах – их работу ты обеспечишь своими усилиями. И неважно, что за эти деньги можно было взять два сервера попроще и обновить все остальное – сохранность данных не терпит сослагательного наклонения, а для всего остального есть системный администратор.

6. Внедряй системы, которые нужны компании сейчас

Если компании нужна просто почта, то ее можно развернуть на бесплатном или платном почтовом хостинге. Когда компании потребуется, чтобы письма клиентов всегда доставлялись, а увольняемый сотрудник не мог уничтожить свою переписку бесследно, можно будет развернуть в компании свой простенький почтовый сервер. Когда же компании потребуется чуть больше, чем просто почта, можно будет перейти на «тот самый» почтовый сервер. В итоге почта в компании одна, а у сисадмина три внедрения и две миграции. Поступая также и с другими системами, сисадмин точно не оставит себя без работы.

7. Делай работу быстро

Тратить рабочее время на планирование – это слишком затратно для компании и затягивает сроки проведения работ. Любую систему можно внедрить/модернизировать на раз-два, а все мелкие недочеты быстренько устранить за пару-тройку дней или даже еще быстрее, если будут помощники.

8. Полагайся на рекламу и маркетинг

Если решение уже «выбрали тысячи организаций во всем мире», то этого достаточно, чтобы внедрить его в компании без изучения технических деталей, спецификаций и тестового развертывания. Если же решение окажется в итоге не столь хорошим, как это анонсировали, то для поддержания его в рабочем состоянии можно будет нанять и отдельного специалиста – ведь тысячи организаций во всем мире предпочли сделать именно так.

9. Меняй оборудование только когда его уже нельзя починить

Чем дольше работают старые компьютеры в компании, тем больше денег компания экономит на покупке новых и тем больше у админов работы. Можно даже нанять отдельного специалиста для ремонта старой техники, чтобы еще сильнее экономить деньги компании. Ну а о том, чтобы офис хотя бы день прожил без сисадмина даже и речи не идет – проблемы на каждый день гарантированы.

10. Создавай собственные разработки

Если компания не может позволить себе покупку какого-то решения, то для этого есть сисадмин, который может собрать почти такую же систему, но дешевле. Да, возможно у собранного админом решения будет парочка небольших недочетов, которые будут требовать регулярного обслуживания, но это же лучше, чем если бы компания потратила кучу денег на «то самое» решение. Конечно, никто кроме тебя в данной системе не разберётся, но это уже мелочи – ведь и без этого уволить тебя уже будет непросто.

P.S:

Если следовать перечисленным выше советам, то можно полностью занять одного ИТ-специалиста поддержкой 20-30 пользователей, а при размерах инфраструктуры в 100-150 пользователей уже создать свой ИТ-отдел на 5-6 человек. Если же вы в одиночку обслуживаете 50-60 пользователей и вас хотят сократить в связи с тем, что «в компании задач по обслуживанию на один день в неделю» – покажите эту статью руководству, и пусть они решат, хотят ли они, чтобы новый админ был всегда занят работой или нет.

Тема: Практическая работа №3 «Система менеджмента качества».

Выполнить:

а. Найти в интернете Система менеджмента качества

б. Прочитать и составить конспект.

в. Выполнить домашнее задание.

ГОСТ Р ИСО 9001-2015

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА

1.        Из скольких глав состоит ГОСТ Р ISO 9001?

2.        В какой главе и статье описываются Система менеджмента качества? Зарисовать рисунок 1.

3.        Где описано постоянное улучшение? Что это?

4.        Какие стандарты в приложении В?

5.       На каком основании выполняются работы по Системе менеджмента качества?

6.       Найти определения в количестве 5 штук

7.       Зарисовать рисунок 2 - Изображение структуры настоящего стандарта в соответствии с циклом PDCA. Цикл PDCA что это?

ГОСТ Р ИСО 9001-2015

     
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА

Требования

Quality management systems. Requirements

ОКС 03.120.10

Дата введения 2015-11-01

Предисловие

1 ПОДГОТОВЛЕН Открытым акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (ОАО "ВНИИС") на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4, который выполнен рабочей группой в составе представителей ОАО "ВНИИС", ООО "Интерсертифика - ТЮФ", ЗАО "Центр Приоритет", Ассоциации по сертификации "Русский регистр", ООО "ТЮФ Интернациональ РУС", ООО "Би-Эс-Ай Эм-Эс-Си-Ай-Эс", "АЕ Conformity Pty Ltd", Международной ассоциации по сертификации персонала

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 076 "Системы менеджмента"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 сентября 2015 г. N 1391-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 9001:2015* "Системы менеджмента качества. Требования" (ISO 9001:2015 "Quality management systems - Requirements", IDT).

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Февраль 2020 г.

Выполнить домашнее задание - записать.

Тема: «Международная стандартизация»

Международная стандартизация – ворота в мировую торговлю

1. Цели, задачи и принципы международной стандартизации

Под стандартизацией (в соответствии с ISO/IEC Guide 2:2004 «Стандартизация и смежные виды деятельности. Общий словарь») понимается деятельность, направленная на достижение оптимальной степени упорядочения в определенной области, посредством установления положений для всеобщего и многократного использования в отношении реально существующих или потенциальных задач. В частности, эта деятельность проявляется в процессах разработки, опубликования и применения стандартов. Важнейшими результатами деятельности по стандартизации являются повышение степени соответствия объектов стандартизации (продукции, процессов и услуг) их функциональному назначению, устранение барьеров в торговле и содействие научно-техническому сотрудничеству.

Международная стандартизация – стандартизация, участие в которой открыто для соответствующих органов всех стран.

Стандартизация входит в число ключевых инструментов, пользуясь которым поставщики товаров и услуг могут добиваться выхода на новые рынки, привлекать и удерживать потребителей. Международная торговля товарами и услугами упрощается, когда страны мирового сообщества строят свои отношения на основе единых требований.

Целями международной стандартизации являются:

- сближение уровня качества продукции, изготавливаемой в различных странах;

- обеспечение взаимозаменяемости элементов сложной продукции;

- содействие международной торговле;

- содействие взаимному обмену научно-технической информацией и ускорение научно-технического прогресса.

К основным задачам международной стандартизации относятся:

- установление требований к техническому уровню и качеству продукции, сырья, материалов, полуфабрикатов и комплектующих изделий, а также норм, требований и методов в области проектирования и производства продукции, позволяющих ускорять внедрение прогрессивных методов производства продукции высокого качества и ликвидировать нерациональное многообразие видов, марок и размеров;

- развитие унификации и агрегатирования промышленной продукции как важнейшего условия специализации производства; комплексной механизации и автоматизации производственных процессов, повышение уровня взаимозаменяемости, эффективности эксплуатации и ремонта изделий;

- обеспечение единства и достоверности измерений в стране, создание и совершенствование государственных эталонов единиц физических величин, также методов и средств измерений высшей точности;

- разработка унифицированных систем документации, систем классификации и кодирования технико-экономической информации;

- принятие единых терминов и обозначений в важнейших областях науки, техники, отраслях экономики;

- формирование системы стандартов безопасности труда, систем стандартов в области охраны природы и улучшения использования природных ресурсов;

- создание благоприятных условий для внешнеторговых, культурных и научно-технических связей.

Научно-техническое сотрудничество в области стандартизации направлено на гармонизацию национальной системы стандартизации с международной, региональными и прогрессивными национальными системами стандартизации. В развитии международной стандартизации заинтересованы как индустриально развитые страны, так и страны развивающиеся, создающие собственную национальную экономику.

Международная стандартизация основывается на следующих основных принципах:

1. Прозрачность.

Информация о текущих рабочих программах, рассмотрение предложений по разработке международных стандартов и рассмотрение окончательных результатов должны быть доступными для всех заинтересованных сторон.

2. Открытость.

Процесс разработки международных стандартов, включая предложения и принятие новых рабочих тем, технические дискуссии по характеру предложений, подготовка замечаний по проектам документов, пересмотр существующих стандартов, а также голосование и утверждение стандартов должны быть открытыми для всех заинтересованных сторон.

3. Объективность и консенсус.

В процессе разработки международных стандартов должны отсутствовать привилегии или благоприятные условия для какого-либо конкретного производителя, страны или региона. Процедуры консенсуса должны учитывать позиции всех участвующих сторон и быть направлены на сближение противоречивых позиций.

4. Результативность и целесообразность.

Для облегчения международной торговли и предотвращения барьеров в торговле международные стандарты должны эффективно реагировать на изменения в сферах регулирования рынка, а также на развитие научно-технического прогресса. Международные стандарты должны способствовать развитию честной конкуренции.

5. Согласованность.

Международным органам по стандартизации необходимо координировать свою деятельность и не допускать дублирования работ при разработке новых стандартов.

6. Вовлечение развивающихся стран.

Участие развивающихся стран в международной стандартизации является недостаточным из-за ограниченных технических и финансовых ресурсов, недостатка квалифицированных кадров, а также из-за трудностей перевода международных стандартов на национальные языки. Поэтому в рамках международной стандартизации необходима разработка программ на продукцию и услуги, представляющие интерес для развивающихся стран.

На развитие международной стандартизации влияют следующие основные факторы:

- глобализация рынка и увеличение объемов мировой торговли;

- усиление технической интеграции;

- ускорение научно-технического прогресса и сокращение циклов обновления продукции;

- рост конкуренции;

- усиление влияния аспектов, связанных с охраной окружающей среды;

- снижение риска нанесения ущерба от применения продукции и услуг.

На современном этапе развития международной стандартизации основным ее девизом становится «1 стандарт + 1 сертификат + 1 испытание».

В 1947 г. в г. Женеве между правительствами 23 стран был заключен межправительственный договор, определявший права и обязанности во внешнеторговых отношениях – Генеральное соглашение по тарифам и торговле ГАТТ (GATS). Данное соглашение, рассматриваемое как временное, вступило в силу 01.01.1948 г.

С целью снижения прямых таможенных пошлин и скрытых, так называемых нетарифных, ограничений на ввоз продукции из-за рубежа в рамках ГАТТ регулярно проводились раунды переговоров между странами-участницами. Наиболее успешным стал Уругвайский раунд переговоров, длившийся с 1986 г. по 1994 г. Уругвайский раунд признан величайшей реформой в мировой торговле и как правовая база представлен различного рода документами (соглашениями, декларациями, заявлениями).

В результате переговоров в декабре 1993 г. было принято решение о преобразовании ГАТТ во Всемирную торговую организацию ВТО (WTO) и в 1994 г. в г. Марракеше были подписаны соглашение об учреждении ВТО и четыре приложения к этому соглашению, каждое из которых включает международно-правовые договоренности по отдельным вопросам международной торговли.

Марракешское соглашение о создании ВТО вступило в силу 01.01.1995 г.

Соглашение предусматривает создание постоянно действующего форума стран-членов для урегулирования проблем, оказывающих влияние на многосторонние торговые отношения, а также для осуществления контроля за реализацией соглашений и договоренностей Уругвайского раунда.

Членами-основателями данной организации стало 81 государство.

Страны-участницы достигли согласия о том, что в рамках вновь созданной организации будет регулироваться не только торговля товарами, но и растущая доля в мировой торговле услуг. Кроме того, в рамках Марракешского соглашения было принято Соглашение по торговым аспектам прав интеллектуальной собственности (TRIPs), регулирующее торговые вопросы прав на результаты интеллектуальной деятельности и являющееся неотъемлемой частью правового фундамента ВТО.

По состоянию на 01.09.2012 г. членами ВТО являются 157 стран

Совет ИСО руководит работой международной организации в перерывах между сессиями Генеральной ассамблеи. На заседаниях Совета решения принимаются большинством голосов (при необходимости допускается принимать решения по переписке).

Совету ИСО подчиняются следующие комитеты:

- КАСКO (CASCO) – комитет по оценке соответствия;

- ДЕВКО (DEVCO) – комитет по оказанию помощи развивающимся странам;

- КОПОЛКО (COPOLCO) – комитет по защите интересов потребителей;

- РЕМКО (REMCO) – комитет по стандартным образцам.

По состоянию на 2012 г. в ИСО насчитывается более 250 технических комитетов, 500 подкомитетов, около 2500 рабочих и 70 специальных групп.

К работе в ИСО привлекается свыше 30000 высококвалифицированных специалистов различного профиля.

В настоящее время организация разработала и приняла около 19000 международных стандартов, информация о которых публикуется ежегодно в Каталоге стандартов ИСО (ISO Standards catalogue). Применение международных стандартов является добровольным для всех стран-участниц.

Пример обозначения международного стандарта ИСО:

Iso 1238:1998,

где ISO – индекс международного стандарта;

1238 – порядковый регистрационный цифровой номер;

1998 – год утверждения (принятия) международного стандарта.

Примеры обозначения международных стандартов ИСО, разделенных на части: ISO 1701-1:2004, ISO 1701-2:2004.

Официальными языками издания международных стандартов и документов ИСО являются: английский, французский и русский.

Каждый член ИСО самостоятельно определяет статус участия при разработке международных стандартов:

- в качестве активного члена (члена «Р») с правом решающего голоса;

- в качестве наблюдателя (пассивного члена «О») с правом получить один экземпляр рабочих документов и не имеющего права решающего голоса.

В настоящее время в ИСО разработаны и приняты следующие серии международных стандартов, устанавливающие требования к различным системам менеджмента организации и представляющие интерес для субъектов хозяйствования Республики Беларусь:

- ISO 9000, устанавливающие требования к системам менеджмента качества. Цель разработки международных стандартов ИСО серии 9000 – оказание помощи организациям в разработке, внедрении и обеспечении функционирования эффективных систем менеджмента качества;

- ISO 14000, устанавливающие требования к системам экологического менеджмента. Цель разработки международных стандартов ИСО серии 14000 – оказание помощи организациям в разработке, внедрении и обеспечении функционирования систем экологического менеджмента;

- ISO 22000, устанавливающие требования к системам менеджмента безопасности пищевых продуктов. Цель разработки международных стандартов ИСО серии 22000 – гармонизация на международном уровне требований к безопасности пищевых продуктов и разработка, внедрение и функционирование систем менеджмента для организаций в цепи производства и потребления пищевых продуктов;

- ISO/IЕС 27000, устанавливающие требования к системам менеджмента информационной безопасности. Цель разработки международных стандартов ИСО/МЭК серии 27000 – оказание помощи организациям в разработке, внедрении, функционировании, мониторинге, анализе и улучшении систем менеджмента информационной безопасности и др.

По состоянию на 2012 г. актуальными направлениями работы технических комитетов ИСО являются разработка и принятие серии международных стандартов, устанавливающих требования к социальному менеджменту (ISO 26000), энергетическому менеджменту (ISO 50001) и менеджменту риска (ISO 31000).

Тема: «Нормативно–правовые документы и стандарты»

Вопросы:
1. История изобретения. Штриховой код.

2. Международные стандарты.

В международной практике производства и торговли принято штриховое кодирование товаров. Информация о товаре наносится на упаковку в виде четкого рисунка из узких и широких полос. Эти штрихи и пробелы между ними обозначают определенные цифры в кодах ЭВМ. Таким образом, каждый товар получает индивидуальный знак, который легко "прочитывается" электроникой, измеряющей интенсивность отражения света от черных и белых полос.

Штриховой код - это символ, состоящий из четкого рисунка полос и пространства между ними, иллюстрирующий машинный код букв и чисел в двоичной системе.

Системы штрихового кодирования могут быть полезны и предприятиям - изготовителям, и распределяющим организациям (оптовым торговым фирмам и предприятиям), и потребителям. Торговая фирма может использовать штриховые коды на получаемой ею продукции для регистрации, сортировки, контроля за хранением, поиска и проверки изделий перед отгрузкой. Наличие штрихового кода на товаре или его упаковке поднимает престиж фирмы, играет роль рекламы товара и самого предприятия.

История изобретения.

Штриховое кодирование было изобретено молодым инженером Давидом Коллинзом. После окончания в 50-х годах инженерного факультета Массачусетского технологического института, он поступил работать на Пенсильванскую железную дорогу, где ему пришлось столкнуться с кропотливой, приносящей мало радости работой - сортировкой вагонов. Их надо было пересчитать, оперативно выяснить номера, справиться по ним в документации, определить, куда каждый должен следовать... Процедура довольно длительная, не гарантирующая безошибочности ее выполнения. Тогда пришла идея освещать номера вагонов прожекторами и считывать их с помощью фотоэлементов. Чтобы упростить распознавание, инженер-изобретатель предложил записывать номера не только обычными цифрами, но и специальным кодом, состоящим из красных и синих полос, расположенных на стенке вагона в прямоугольнике длиной до полуметра.

Испытания подтвердили: сканирующее устройство способно правильно считывать коды даже при скорости движения вагона около 100 км/час. Но Коллинз не успокоился на этом. Достигнутый успех лишь подтолкнул его к дальнейшему совершенствованию системы. В 1968 году он перешел от прожекторов, требовавших изрядного расхода энергии, к жестко сфокусированному лазерному лучу. Размеры сканирующей установки резко сократились. Меньше стала и сама кодовая маркировка.

Это, в свою очередь, натолкнуло Коллинза на мысль, что придуманный штриховой код можно использовать не только на железной дороге. Он вспомнил, как 14-летним мальчиком подрабатывал по выходным на складе одного супермаркета. Сколько времени уходило на поиск нужного товара! Здесь именно и получил новое применение штриховой код в виде кода товара.

Сегодня удается считывать код с помощью светового пятна диаметром всего в четверть миллиметра. Штриховой код позволяет считывать в ПЭВМ информацию о номере товара практически мгновенно и абсолютно точно (не более одной ошибки на 10 млн. считываний).

Таким образом, в 60-е годы штриховое кодирование стало впервые применяться в США для идентификации железнодорожных вагонов, а в 1973 году появился "Универсальный товарный код" (UPC - Universal Product Code) для использования в промышленности и торговле.

В Западной Европе для идентификации потребительских товаров с 1977 года стала применяться аналогичная система под названием "Европейский артикул" (EAN - European Article Numbering).

Европейская система кодирования является разновидностью UPC. Код EAN представляет собой набор цифр от 0 до 9. Все кодовое обозначение может выражаться восемью (EAN-8) или тринадцатью (EAN-13) цифрами. Сокращенный символ (EAN-8) используется для маркировки товаров малых размеров. Американский и западноевропейский коды совместимы. Единственная разница между ними заключается в том, что код UPC содержит 12 знаков, а код EAN-13.

Существует более 50 систем штрихового кодирования. UPC;

В международной практике наибольшее распространение получили коды EAN.

В настоящее время система EAN·UCC объединяет 101 Национальную организацию из 103 стран мира. C 2005г. организация носит название GS1 и все национальные организации переименованы соответственно.

В отдельно взятой стране или регионе может существовать только один представитель EAN Intrernational. Членство в системе EAN*UCC является добровольным.

Ассоциация автоматической идентификации ЮНИСКАН/GS1 Russia как член GS1 является единственной организацией товарной нумерации – представителем GS1 на территории Российской Федерации.

Международные стандарты ISO по штриховому кодированию регламентируют только технические требования к формированию изображения и качеству печати штриховых кодов. Т.е., если Вы напечатали штриховой код EAN-13 на упаковке товара, то он должен иметь корректный вид, соответствующий международным стандартам, и правильно считываться во всех странах мира.

Система EAN/UPC была стандартизирована в России был принят ГОСТ Р 51201—98. "Автоматическая идентификация. Штриховое кодирование. Требования к символике «ЕАН/ЮПиСи»" в настоящее время стандарт отменен и вместо него действует следующий ИСО/МЭК 15416-2000 "Автоматическая идентификация. Кодирование штриховое. Спецификация символики EAН/UPC (EAН/ЮПиСи)".

Первые цифры товарного штрихкода обозначают страну, где предприятие получило штрихкод. Это не означает, что товар произведен там же. Производитель может иметь производство в любой другой стране.

Первые 3 (в общем случае) цифры называются префиксом EAN и присваиваются EAN International. Ими обозначаются национальные организации нумерации.

Префикс 460 в номерах EAN-13 закреплен за ЮНИСКАН/EAN РОССИЯ. Префикс всегда является ссылкой на национальную организацию. Так префикс 460 означает, что предприятие зарегистрировано в ЮНИСКАН/EAN РОССИЯ, а вовсе не то, что предприятие находится на территории России.

Следующие 9 цифр содержат часть номера предприятия, зарегистрированного внутри национальной организации, и номер товара. Структура 9 знаков, приходящихся на номер предприятия (без префикса EAN) и номер товара, определяется непосредственно национальной организацией, например:

5 — предприятие        /        4         —         товар,

6 — предприятие        /        3         —         товар,

7 — предприятие        /        2         — товар и др.

В настоящее время ЮНИСКАН/EAN РОССИЯ определила следующую структуру: 6 цифр — номер предприятия в ЮНИСКАН, 3 цифры — блок идентификации товара.

Последняя 13 цифра называется контрольной. Она предназначена для проверки правильности считывания кода EAN сканирующим устройством. Если символ не считывается, это свидетельствует о дефекте символа, ошибочно закодированной информации или нарушении условий считывания, или  символ составлен  произвольным образом или контрольный разряд не соответствует набору цифр данных, то такой символ сканером считываться не будет!

Присвоенный предприятию номер уникален. Регистрационный номер, полученный предприятием в ЮНИСКАН/EAN РОССИЯ (например, 460700222), является уникальным. Нигде в мире не встретится иное предприятие с аналогичным номером.

EAN International и UCC обеспечивают уникальность префиксов EAN для различных Национальных организаций нумерации; каждая Национальная организация обеспечивает уникальность номера предприятия на закрепленной территории.

Регистрационный номер состоит из префикса EAN (Национальной организации), который присваивает EAN International (например, 460 – ЮНИСКАН/EAN РОССИЯ) и номера предприятия внутри Национальной организации  (например, 700222 – ОАО «Дом вина «Дионис»): 460 700222.

EAN International следит за тем, чтобы только у одной Национальной организации был префикс 460. В свою очередь Национальная организация (ЮНИСКАН/ EAN РОССИЯ) следит, чтобы никому  в Ассоциации не было присвоено двух одинаковых номеров 700222.

Если в EAN РОССИЯ (460) под  номером 700222 зарегистрировано предприятие ОАО «Дом вина «Дионис», то в EAN Греция (520) под номером 700222 будет зарегистрировано совсем другое предприятие (какое-нибудь греческое).

Штрих - код EAN-13

1. - код страны.
2. - код изготовителя.
3. - код товара.
4. - контрольная цифра.
5. - знак товара, изготовленного по лицензии.

С помощью штрихового кода зашифрована информация о некоторых наиболее существенных параметрах продукции.

Наиболее распространены американский Универсальный товарный код UPC и Европейская система кодирования EAN.

Товары, имеющие большие размеры, могут иметь короткий код, состоящий из восьми цифр (EAN-8).

Как проверить контрольный знак в штрихкоде EAN-13?

ШАГ 1: Отбросить контрольный разряд (крайний справа).

ШАГ 2: Сложить разряды, стоящие на четных местах.

ШАГ 3: Результат ШАГа 2 умножить на 3.

ШАГ 4: Сложить разряды, стоящие на нечетных местах.

ШАГ 5: Суммировать результаты ШАГов 3 и 4.

ШАГ 6: В полученном числе крайнюю справа цифру вычесть из 10. Полученный результат и есть значение контрольной цифры.

Д/З:  Международные стандарты

Одним из важнейших направлений эффективного участия нашей страны в работах по международной стандартизации является своевременное и наиболее полное использование МС в отраслях народного хозяйства.

Существуют три основных варианта применения в РФ международных, региональных, национальных стандартов других стран в зависимости от степени использования международного документа и форм его представления.

Принятие государственного стандарта, представляющего аутентичный текст на русском языке соответствующего международного документа. Этот вариант называют прямым или «методом обложки». При этом обозначении государственного стандарта РФ состоит: из индекса (ГОСТ Р); обозначения международного стандарта (без указания года его принятия); отделенных тире двух последних цифр - года утверждения ГОСТ Р.

Пример ГОСТ Р ИСО 9001-2008.

Принятие государственного стандарта, представляющего аутентичный текст на русском языке соответствующего документа с дополнительными требованиями, отражающими специфику потребностей России («прямое с дополнением»). Как видно, при данном методе содержание ГОСТ отличается от зарубежного аналога. При этом под обозначением ГОСТ Р в скобках приводятся обозначения МС

Пример: ГОСТ Р 50231-92 / (ИСО 7173-89).

Принятие ОСТ, СТП, СТО на основе международного документа до принятия их в качестве государственных стандартов.

Присоединение России к ВТО, продвижения отечественных товаров на мировой рынок требуют ускорения темпов гармонизации положений отечественных стандартов с международными.

Международные стандарты (МС) имеют приоритет над национально-государственными стандартами и применяются в статусе последних при аккредитации предприятий, сертификации продукции, ее экспортировании, допущении для участия в конкурсе на получение государственного заказам т.д. МС ИСО серии 9000 по управлению качеством продукции приняты европейскими странами в качестве национальных.

Семейство стандартов ИСО 9000 включает в себя:

Основные стандарты

ИСО 9000:2008 «Системы менеджмента качества. Основные положения и словарь»;

ИСО 9001:2008 «Системы менеджмента качества. Требования»;

ИСО 9004:2009 «Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества»;

ИСО 19011: 2002 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента»;

Тема: Практическая работа №4 «Международная стандартизация. Нормативно–правовые документы и стандарты в области защиты информации и информационной безопасности».

Международная стандартизация

А. ГОСТ 1.1-2002* ________________ * Измененная редакция, Изм. N 1. МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ Межгосударственная система стандартизации

Б. Европейская экономическая комиссия оон (еэк оон) (United Nations Economic Commission for Europе unece)

В. Немецкий институт стандартизации (стандартов) (din)

Г. Национальная стандартизация за рубежом (опыт зарубежных стран в области стандартизации)

 Американский национальный институт стандартов (аnsi)

Цель: изучить Единый перечень продукции, подлежащей обязательной оценке (подтверждению соответствия) в рамках Таможенного союза с выдачей единых документов и Единый перечень продукции, в отношении которой устанавливаются обязательные требования в рамках Таможенного союза.

Рекомендуемая литература: ГОСТы

Материалы для работы:

1. Решение КТС от 28 января 2011 г. № 526 «О едином перечне продукции, в отношении которой устанавливаются обязательные требования в рамках таможенного союза (в посл. редакции).

2. Решение КТС от 7 апреля 2011 г. № 620 «О едином перечне продукции, подлежащей обязательной оценке (подтверждению) соответствия в рамках таможенного союза с выдачей единых документов» (в посл. редакции).

Порядок выполнения работы:

1. Изучить Решение КТС от 28 января 2011 г. № 526, в отчете к работе рассмотреть следующие аспекты:

- цели принятия Единого перечня продукции, в отношении которой устанавливаются обязательные требования в рамках Таможенного союза;

- количество и наименование групп продукции, на которую устанавливаются обязательные требования в рамках Таможенного союза

2. Изучить Решение Комиссии Таможенного союза от 7 апреля 2011 г. № 620, в отчете к работе рассмотреть следующие аспекты:

- порядок формирования и ведения Единого перечня продукции.

.- количество и наименование групп продукции, подлежащей обязательной оценке соответствия в рамках Таможенного союза;

- наименование глав, исключенных из Единого перечня продукции, подлежащей обязательной оценке соответствия в рамках Таможенного союза.

3.Сделать вывод по работе

Контрольные вопросы:

1. Какой оценке соответствия подлежит продукция, не включенная в Единый перечень продукции, подлежащей обязательной оценке соответствия в рамках Таможенного союза?

2. Какой срок действия сертификата соответствия, выданного по единой форме?

3. Каковы цели принятия Единого перечня продукции, в отношении которой устанавливаются обязательные требования в рамках Таможенного союза?

4. Куда направляются предложения при необходимости внесения изменений в Единый перечень продукции, подлежащей обязательной оценке соответствия в рамках Таможенного союза?

5. С какого момента продукция исключается из Единого перечня продукции, подлежащей обязательной оценке соответствия в рамках Таможенного союза?

Тема: Практическая работа№5: «Нормативно–правовые документы и стандарты в области защиты информации и информационной безопасности».

Нормативно–правовые документы и стандарты

Нормативно–правовые документы на штрих код.

Цель работы: изучить нормативно-правовые документы в области стандартизации защиты информации и информационной безопасности

Материалы для работы:

1. Федеральный закон ФЗ № 162 «О стандартизации в Российской Федерации» от 29.06.2015г.

Порядок выполнения работы:

1. Изучить статью 2 и 14 ФЗ № 162, в отчете к работе дать определения следующим понятиям: «стандарт», «национальный стандарт», «свод правил», «стандарт организации», «предварительный национальный стандарт», «основополагающий стандарт», «технические условия», «правила по стандартизации», «общероссийский классификатор технико-экономической и социальной информации».

2. Изучить виды стандартов, заполнить таблицу 1.2.

Таблица 1.2 - Определение видов стандартов

2. Сделать вывод по работе.

Контрольные вопросы

1. Дайте определение понятию «национальный стандарт»?

2. Дайте определение понятию «свод правил»?

3. Перечислите виды стандартов?

4. Когда и каким нормативно-правовым документом был введен документ в области стандартизации - «предварительный национальный стандарт»?

5. В чем заключается специфика предварительного национального стандарта?

6. Какой принцип объединяет всю группу документов в области стандартизации?

Тема: «Сущность и проведение сертификации»

Параметрическая стандартизация

Параметр продукции - это количественная характеристика её свойств. Наиболее важными параметрами являются характеристики, определяющие назначение продукции и условия её использования:

- размерные и весовые параметры;

- параметры, характеризующие производительность машин и приборов;

- энергетические параметры.

Продукция определенного назначения, принципа действия и конструкции, т.е. продукция определенного типа, характеризуется рядом параметров. Набор установленных значений параметров называется параметрическим рядом. Разновидностью параметрического ряда является размерный ряд. Каждый размер изделия одного типа называется типоразмером.

Процесс стандартизации параметрических рядов – параметрическая стандартизация- заключается в выборе и обосновании целесообразнойноменклатуры и численного значения параметров. Решается эта задача спомощью математических методов.

Параметрические ряды машин, приборов рекомендуется строить согласно системе предпочтительных чисел- набору последовательных чисел, изменяющихся в геометрической прогрессии. Смысл этой системы заключается в выборе лишь тех значений параметров, которые подчиняются строго определенной математической закономерности, а не любых значений, принимаемых в результате расчетов или в порядке волевого решения. Основным стандартом в этой области является ГОСТ 8032-84 ≪Предпочтительные числа и ряды предпочтительных чисел≫. На базе этого стандарта утверждён ГОСТ 6636-69* ≪Нормальные линейные размеры≫, устанавливающий ряды чисел для выбора линейных размеров.

1. Сравните местную и отраслевую стандартизацию.

2. Сравните стандартизацию по достигнутому уровню и опережающую стандартизацию.

3. Что понимается под комплексной стандартизацией? Объекты комплексной стандартизации.

4. Методы осуществления комплексной стандартизации.

5. Применение унификации.

6. Применение систематизации.

7. Применение параметрической стандартизации.

Сертификация – это элемент защиты прав потребителей, тесно связанный с техническим регулированием, стандартизацией и измерениями. К объектам сертификации относятся продукция, услуги, системы качества, персонал, рабочие места и пр.

Сертификация– форма осуществляемого органом по сертификации подтверждения соответствияобъектов требованиям технических регламентов, положениям стандартов или условиям договоров.

Подтверждение соответствия- документальное удостоверение соответствия продукции или иных объектов, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов или условиям договоров.

Оценка соответствия– прямое или косвенное определение соблюдения требований, предъявляемых к объекту.

Подтверждение соответствия направлено на достижение следующих целей:

- удостоверение соответствия продукции и процессов ЖЦП, работ и услуг (или иных объектов) техническим регламентам, стандартам, условиям договоров;

- повышение конкурентоспособности продукции, работ, услуг на российском и международном рынках;

- содействие приобретателям в компетентном выборе продукции, работ, услуг;

- создание условий для обеспечения свободного перемещения товаров по территории РФ, а также осуществления международной торговли.

При подтверждении соответствия необходимо руководствоваться следующими принципами:

- доступность информации о порядке осуществления подтверждения соответствия заинтересованным лицам;

- установление в соответствующем ТР перечня форм и схем обязательного соответствия по отношению к объектам, определенным видам продукции;

- ориентация на уменьшение срока проведения процедуры обязательного подтверждения соответствия и затрат заявителя;

- недопустимость принуждения к осуществлению добровольного подтверждения соответствия;

- недопустимость подмены обязательного подтверждения соответствия добровольной сертификацией;

- защита имущественных интересов заявителей, соблюдение коммерческой тайны в отношении сведений, полученных при проведении подтверждения соответствия;

- недопустимость применения обязательного подтверждения соответствия к объектам, в отношении которых не установлены требования ТР (указанный принцип будет реализовываться в течение переходного периода по мере разработки ТР на соответствующие объекты);

- презумпция соответствия продукции, маркированной знаком соответствия. Предполагаемое несоответствие должны доказывать инспектирующие организации.

Подтверждение соответствия на территории РФ может носить добровольный или обязательный характер. Добровольное подтверждение соответствияосуществляется в форме добровольной сертификации. Добровольное подтверждение соответствия осуществляется по инициативе заявителя на условиях договора между заявителем и органом по сертификации.

Добровольное подтверждение соответствия может осуществляться для установления соответствия национальным стандартам, стандартам организаций, системам добровольной сертификации, условиям договоров.

Объекты добровольного подтверждения соответствия:продукция, процессы производства, эксплуатации, хранения, перевозки, реализации и утилизации, работы и услуги, а также иные объекты, в отношении которых стандартами, системами добровольной сертификации и договорами устанавливаются требования.

Обязательное подтверждение соответствияосуществляется в формах:

- принятия декларации соответствия (декларирование соответствия);

- обязательной сертификации.

Обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом, и исключительно на соответствие требованиям технического регламента.

Объектом обязательного подтверждения соответствия может быть только продукция, выпускаемая в обращение на территории РФ. Форма и схемы обязательного подтверждения соответствия могут устанавливаться только техническим регламентом с учётом степени риска недостижения целей технических регламентов.

Декларация о соответствии и сертификат соответствия имеют равную юридическую силу независимо от схем обязательного подтверждения соответствия и действуют на всей территории РФ. Работы по обязательному подтверждению соответствия подлежат оплате заявителем.

Декларирование соответствияосуществляется по одной из следующих схем:

- принятие декларации о соответствии на основании собственных доказательств;

- принятие декларации о соответствии на основании собственных доказательств, доказательств, полученных с участием органа по сертификации и (или) аккредитованной испытательной лаборатории (центра) (далее – третья сторона).

Круг заявителей устанавливается соответствующим техническим регламентом. Схема декларирования соответствия с участием третьей стороны устанавливается в техническом регламенте в случае, если отсутствие третьей стороны приводит к недостижению целей подтверждения соответствия.

При декларировании соответствия на основании собственных доказательств заявитель самостоятельно формирует доказательные материалы. В качестве доказательных материалов используются техническая документация, результаты собственных исследований (испытаний) и измерений и (или) другие документы, послужившие мотивированным основанием для подтверждения соответствия продукции требованиям технических регламентов. Состав доказательных материалов определяется соответствующим техническим регламентом.

При декларировании соответствия на основании собственных доказательств и полученных с участием третьей стороны доказательств заявитель по своему выбору в дополнение к собственным доказательствам:

- включает в доказательные материалы протоколы исследований (испытаний) и измерений, проведённых в аккредитованной испытательной лаборатории (центре);

- предоставляет сертификат системы качества, в отношении которого предусматривается контроль (надзор) органа по сертификации, выдавшего данный сертификат.

Срок действия декларации о соответствии определяется техническим регламентом.

Форма декларации о соответствии

Обязательная сертификацияосуществляется органом по сертификации на основании договора с заявителем. Схемы сертификации устанавливаются соответствующим техническим регламентом. Соответствие продукции требованиям технических регламентов подтверждается сертификатом соответствия, выдаваемым заявителю органом по сертификации.

Срок действия сертификата соответствия определяется соответствующим техническим регламентом. В Российской Федерации в настоящее время используются обе формы подтверждения соответствия.

Для проведения сертификации конкретной продукции и подтверждения ее соответствия определенным требованиям, установленным в нормативной документации, необходимо наличие разрешительных документов и предоставление неоспоримых доказательств её безопасности.

При декларировании соответствия изготовителем продукции доказательства безопасности собирает непосредственно изготовитель продукции, при необходимости он может привлекать для этого орган по сертификации или испытательную лабораторию. Основные различия двух форм подтверждения соответствия приведены ниже:

Декларирование соответствия:

1. Проводит изготовитель (поставщик, исполнитель).

2. Документ, удостоверяющий соответствие - декларация о соответствии.

3. Информация для потребителей:

- сведения о зарегистрированной декларации на продукции или в сопроводительной документации;

- маркирование знаком соответствия.

Сертификация:

1. Проводит орган по сертификации продукции (услуг).

2. Документ, удостоверяющий соответствие - сертификат соответствия.

3. Информация для потребителей:

- копия сертификата соответствия;

- сведения о сертификате соответствия в сопроводительной документации;

- маркирование знаком соответствия с указанием кода органа по сертификации.

Регистрация деклараций Органом по сертификации происходит в следующем порядке:

- прием заявок на регистрацию деклараций;

- экспертиза представленных документов, подтверждающих соответствие продукции установленным требованиям НД;

- экспертиза партий декларируемой продукции для подтверждения соответствия установленным требованиям НД (при необходимости);

- регистрация деклараций о соответствии.

Сертификат соответствия– документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов или условиям договоров

Тема: «Нормативно-правовые документы и стандарты в области защиты информации»

Нормативно-правовые документы и стандарты:

- Лицензирование;

- Сертификация в области защиты информации;

- Аттестация;

САЙТ: http://dehack.ru/lic_sert_att/att/

В настоящем разделе представлены три составляющие системы защиты информации РФ. Лицензирование, сертификация и аттестация - процедуры тесно взаимосвязанные, и определяющие требования по защите информации. Подробнее прочитать о них, Вы можете перейдя по одной из ссылок, указанных ниже.

• Лицензирование в области защиты информации
• Сертификация в области защиты информации
• Аттестация в области защиты информации
• Организации по лицензированию и сертификации в сфере защиты информации

1. Лицензирование

Лицензирование - мероприятия, связанные с предоставлением лицензий, переоформлением документов, подтверждающих наличие лицензий, приостановлением и возобновлением действия лицензий, аннулированием лицензий и контролем лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий.

Лицензия - специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю.

Деятельность по лицензированию в области защиты информации выполняют ФСБ и ФСТЭК России. Рассмотрим лицензируемые виды деятельности в области защиты конфиденциальной информации.

ФСБ России:

• Разработка и (или) производство средств защиты конфиденциальной информации (в пределах компетенции ФСБ)
• Разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность
• Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
• Деятельность по распространению шифровальных (криптографических) средств
• Деятельность по техническому обслуживанию шифровальных (криптографических) средств
• Предоставление услуг в области шифрования информации
• Разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем

ФСТЭК России:

• Деятельность по технической защите конфиденциальной информации
• Разработка и (или) производство средств защиты конфиденциальной информации

Существует определенный порядок лицензирования видов деятельности, определенный следующими нормативными и правовыми документами:

• Федеральный закон Российской Федерации «О лицензировании отдельных видов деятельности» (№ 128-ФЗ от 8 августа 2001 г.)

2. Сертификация

Нормативная правовая база системы сертификации средств защиты информации включает в себя следующее:

• Федеральный закон «О техническом регулировании» № 184-ФЗ от 27 декабря 2002 г.
• Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации»
• Положение о сертификации средств защиты информации по требованиям безопасности информации (приказ председателя Гостехкомиссии России от 27 октября 1995 г. № 199)

Сертификации подлежат технические, программные, программно-аппаратные средства защиты информации, средства в которых реализованы СЗИ и средства контроля эффективности защиты информации.

Срок действия сертификата составляет 3 года (в соответствии со ст. 8. «Положения о сертификации средств защиты информации» ( утв. постановлением Правительства РФ от 26 июня 1995 г. № 608, с изменениями от 23 апреля 1996 г., 29 марта 1999 г., 17 декабря 2004г.), срок действия сертификата не может превышать пяти лет). Действие сертификата может быть продлено если не изменилось, например, количество и состав изделий подлежащих сертификации, не изменились требования, предъявляемые к СЗИ при сертификации, не изменились технические условия или конструкция изделий. В противном случае, проводится первичная сертификация (то есть в полном объеме, как и при первой сертификации).

3. Аттестация

Аттестация объекта – официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов по защите информации.

Под аттестацией объекта информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативных документов по защите информации, утвержденных ФСТЭК (Гостехкомиссией) России.

Перед началом обработки подлежащей защите информации необходимо официально подтвердить эффективность комплекса используемых на конкретном объекте информатизации мер и средств защиты информации.

Аттестация объектов информатизации носит обязательный характер в случае, если объект информатизации предназначен для обработки информации, отнесённой к служебной тайне или персональным данным, в остальных случаях – рекомендательный характер. Аттестация объектов проводится на соответствие требованиям СТР-К и РД ФСТЭК России. Наличие на объекте информатизации действующего «Аттестата соответствия» дает право обработки конфиденциальной информации на период времени, установленный в этом «Аттестате соответствия»

Порядок проведения аттестации объектов информатизации:

• Подача и рассмотрение заявки на аттестацию
• Предварительное ознакомление с аттестуемым объектом (при необходимости)
• Разработка программы и методики аттестационных испытаний
• Заключение договора на проведение аттестации
• Анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и её соответствия требованиям нормативной документации по защите информации
• Оценка правильности классификации АС (при аттестации автоматизированных систем), выбора и применения сертифицированных и несертифицированных средств и систем защиты информации
• Проверка уровня подготовки кадров и распределения ответственности персонала за обеспечение выполнения требований по безопасности информации
• Комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации
• Оформление протоколов испытаний и заключения по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации
• Оформление, регистрация и выдача "Аттестата соответствия"

Руководящий документ

Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники

Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.

Меры информации и их классификация

Для измерения информации вводятся два параметра: количество информации I и объем данных УД.

Эти параметры имеют разные выражения и интерпретацию в зависимости от рассматриваемой формы адекватности. Каждой форме адекватности соответствует своя мера количества информации и объема данных (рис. 2.2).

Синтаксическая мера информации — мера количества информации, оперирующая с обезличенной информацией, не выражающей смыслового отношения к объекту.

Объем данных Кд в сообщении измеряется количеством символов (разрядов) в этом сообщении. В различных системах счисления один разряд имеет различный вес и соответственно меняется единица измерения данных:

• • в двоичной системе счисления единица измерения — бит (bit — binary digit — двоичный разряд);
• • в десятичной системе счисления единица измерения — дит (dit - decimal digit — десятичный разряд).

Рис. 2.2. Меры информации

В современных ЭВМ наряду с минимальной единицей измерения данных «бит» широко используется укрупненная единица измерения «байт», равная 8 бит.

Сообщение в двоичной системе в виде восьмиразрядного двоичного кода 10111011 имеет объем данных Кд = 8 бит. Сообщение в десятичной системе в виде шестиразрядного числа 275903 имеет объем данных Уд = 6 дит.

Количество информации — на синтаксическом уровне невозможно определить без рассмотрения понятия неопределенности состояния системы (энтропии системы). Действительно, получение информации о какой-либо системе всегда связано с изменением степени неосведомленности получателя о состоянии этой системы. Рассмотрим это понятие.

Пусть до получения информации потребитель имеет некоторые предварительные (априорные) сведения о системе — а. Мерой его неосведомленности о системе является функция Н(а), которая в то же время служит и мерой неопределенности состояния системы.

После получения некоторого сообщения 3 получатель приобрел некоторую дополнительную информацию /р(а), уменьшившую его априорную неосведомленность так, что апостериорная (после получения сообщения 3) неопределенность состояния системы стала Нр(а).

Тогда количество информации /р(а) о системе, полученной в сообщении 3, определится как

т.е. количество информации измеряется изменением (уменьшением) неопределенности состояния системы.

Если конечная неопределенность Н^(а) обратится в нуль, то первоначальное неполное знание заменится полным знанием и количество информации /р(а) = Н(а). Иными словами, энтропия системы //(а) может рассматриваться как мера недостающей информации.

Энтропия системы Н(а), имеющая N возможных состояний, согласно формуле Шеннона, равна:

где Р1 — вероятность того, что система находится в /-м состоянии. Для случая, когда все состояния системы равновероятны, т.е.

их вероятности равны , ее энтропия определяется соотношением

Часто информация кодируется числовыми кодами в той или иной системе счисления, особенно это актуально при представлении информации в компьютере. Естественно, что одно и то же количество разрядов в разных системах счисления может передать разное число состояний отображаемого объекта, что можно представить в виде соотношения

N =тп,

где N — число всевозможных отображаемых состояний;

т — основание системы счисления (разнообразие символов, применяемых в алфавите);

п — число разрядов (символов) в сообщении.

Например, по каналу связи передается я-разрядное сообщение, использующее т различных символов. Так как количество всевозможных кодовых комбинаций будет N = тп, то при равновероятности появления любой из них количество информации, приобретенной абонентом в результате получения сообщения, будет / = /о^ = п1о?т — формула Хартли.

Если в качестве основания логарифма принять т, то / = п. В данном случае количество информации (при условии полного априорного незнания абонентом содержания сообщения) будет равно объему данных / = V , полученных по каналу связи. Для нсравновсроятных состояний системы всегда I < Ед = п.

Наиболее часто используются двоичные и десятичные логарифмы. Единицами измерения в этих случаях будут соответственно бит и дит.

Коэффициент (степень) информативности (лаконичность сообщения) определяется отношением количества информации к объему данных, т.е.

С увеличением У уменьшаются объемы работы по преобразованию информации (данных) на автоматизированном рабочем месте. Это вызывает стремление к повышению информативности, для чего разрабатываются специальные методы оптимального кодирования информации.

Семантическая мера информации предназначена для измерения смыслового содержания информации, т.е. ее количества на семантическом уровне. Наибольшее признание получила тезау- русная мера, которая связывает семантические свойства информации со способностью пользователя принимать поступившее сообщение. Для этого используется понятие тезаурус пользователя.

Тезаурус — это совокупность сведений, которыми располагает пользователь или система. В зависимости от соотношений между смысловым содержанием информации 5 и тезаурусом пользователя изменяется количество семантической информации /с, воспринимаемой пользователем и включаемой им в дальнейшем в свой тезаурус. Характер такой зависимости показан на рис. 2.3. Рассмотрим два предельных случая, когда количество семантической информации /с равно 0:

• • при $'р = 0 пользователь не воспринимает, не понимает поступающую информацию;
• • при 5 -» оо пользователь все знает, поступающая информация ему нс нужна.

Рис. 2.3. Зависимость количества семантической информации, воспринимаемой потребителем, от его тезауруса / = ЛБ Л

С р

Максимальное количество семантической информации / потребитель приобретает при согласовании ее смыслового содержания 5 со своим тезаурусом 5 (Б = ор(), когда поступающая информация понятна пользователю и несет ему ранее нс известные (отсутствующие в его тезаурусе) сведения.

Количество семантической информации в сообщении, количество новых знаний, получаемых пользователем, является величиной относительной. Одно и то же сообщение может иметь смысловое содержание для компетентного пользователя и быть бессмысленным (семантический шум) для пользователя некомпетентного.

При оценке семантического (содержательного) аспекта информации необходимо стремиться к согласованию величин 5 и

?V

Относительной мерой количества семантической информации может служить коэффициент содержательности С, который определяется как отношение количества семантической информации к ее объему:

Прагматическая мера информации определяет полезность информации (ценность) для достижения пользователем поставленной цели. Прагматическая мера также величина относительная, обусловленная особенностями использования этой информации в той или иной системе. Ценность информации целесообразно измерять в тех же самых единицах (или близких к ним), в которых измеряется целевая функция.

В экономической системе прагматические свойства (ценность) информации можно определить приростом экономического эффекта функционирования, достигнутым благодаря использованию этой информации для управления системой:

где /ну(Р) — ценность информационного сообщения Рдля системы управления у;

П(у) — априорный ожидаемый экономический эффект функционирования системы управления у

П(у/Р) — ожидаемый эффект функционирования системы упри условии, что для управления будет использована информация, содержащаяся в сообщении р.

Для сопоставления введенные меры информации представим в табл. 2.1.

Таблица 2.1

Меры информации и их отражение в компьютерной области

Возможности и эффективность использования информации обусловлены основными ее потребительскими показателями качествак которым относятся: репрезентативность; содержательность; достаточность; доступность; актуальность; своевременность; точность; достоверность; устойчивость.

Репрезентативность информации связана с правильностью ее отбора и формирования в целях адекватного отражения свойств объекта. Важнейшее значение здесь имеют:

• • правильность концепции, на базе которой сформулировано исходное понятие;
• • обоснованность отбора существенных признаков и связей отображаемого явления.

Нарушение репрезентативности информации приводит нередко к существенным ее погрешностям.

Содержательность информации отражает семантическую емкость, равную отношению количества семантической информации в сообщении к объему обрабатываемых данных, т.е.

С увеличением содержательности информации растет семантическая пропускная способность информационной системы, так как для получения одних и тех же сведений требуется преобразовать меньший объем данных.

Наряду с коэффициентом содержательности, отражающим семантический аспект, можно использовать и коэффициент информативности, характеризующийся отношением количества синтаксической информации (по Шеннону) к объему данных

Достаточность (полнота) информации означает, что она содержит минимальный, но достаточный для принятия правильного управленческого решения состав (набор) показателей. Понятие полноты информации связано с ее смысловым содержанием (семантикой) и прагматикой. Очевидно, что снижение эффективности принимаемых управленческих решений обусловлено либо неполнотой (недостаточностью) информации, либо ее избыточностью.

Доступность информации восприятию пользователя обеспечивается выполнением соответствующих процедур ее получения и преобразования. Например, в информационной системе преобразование (обработка) информации выполняется в доступной и удобной для восприятия пользователя форме. Это достигается, в частности, путем согласования ее семантической формы с тезаурусом пользователя.

Актуальность информации определяется степенью сохранения ценности информации для управления в момент ее использования и зависит от динамики изменения ее характеристик и от интервала времени, прошедшего с момента возникновения данной информации.

Своевременность информации означает ее поступление не позже заранее назначенного момента времени, согласованного с временем решения поставленной задачи.

Точность информации определяется степенью близости получаемой информации к реальному состоянию объекта, процесса, явления и т.п. Для информации, отображаемой цифровым кодом, известны четыре классификационных понятия точности:

• 1) формальная точность, измеряемая значением единицы младшего разряда числа;
• 2) реальная точность, определяемая значением единицы последнего разряда числа, верность которого гарантируется;
• 3) максимальная точность, которую можно получить в конкретных условиях функционирования системы;
• 4) необходимая точность, определяемая функциональным назначением показателя.

Достоверность информации определяется ее свойством отражать реально существующие объекты с необходимой точностью. Измеряется достоверность информации доверительной вероятностью необходимой точности, т.е. вероятностью того, что отображаемое информацией значение параметра отличается от истинного значения этого параметра в пределах необходимой точности.

Устойчивость информации отражает ее способность реагировать на изменения исходных данных без нарушения необходимой точности. Устойчивость информации, как и репрезентативность, обусловлена выбранной методикой ее отбора и формирования.

Следует отметить, что такие параметры качества информации, как репрезентативность, содержательность, достаточность, доступность, устойчивость, целиком определяются на методическом уровне разработки информационных систем. Параметры актуальности, своевременности, точности и достоверности обусловливаются в большей степени также на методическом уровне, однако на их величину существенно влияет и характер функционирования системы, в первую очередь ее надежность. При этом параметры актуальности и точности жестко связаны соответственно с параметрами своевременности и достоверности.

Тема занятия: «Стандарты и спецификации в области информационной безопасности»

Вопросы:

1. Практическая работа №7 «Стандарты и спецификации в области информационной безопасности».
2. Цифровая подпись.

Цифровая подпись

Задача цифровой подписи состоит в том, чтобы обеспечить защиту электронного документа не только от подделки посторонним злоумышленником, но и от действий недобросовестных участников информационного обмена. Требования к цифровой подписи:

1. Цифровая подпись доказывает, что подписавший согласен с содержанием документа.
2. Она является неотъемлемой частью документа и не может быть перенесена на другой документ.
3. После того, как документ подписан, его невозможно изменить.
4. От подписи нельзя отказаться, то есть подписавший не сможет впоследствии утверждать, что документ подписан без его ведома.

Изложим основные идеи, на которых основан механизм цифровой подписи.

Пусть имеется пара преобразований E и D, удовлетворяющим условиям:

Для любого сообщения x выполняется равенство D(E(x)) = x.

E и D легко вычисляются для любых исходных данных.

Преобразование D сложно обратить, то есть, зная D и x трудно найти y такое, что D(y) = x.

В данном случае E обеспечивает шифрование информации, а D -- расшифрование.

Для того, чтобы наладить обмен подписанными электронными сообщениями, необходимо передать получателю ключ расшифрования, а ключ зашифрования держать в секрете.

A B

E1, D1 E2, D2

D2 D1

Чтобы подтвердить подлинность сообщения х абонент А должен отправить вместе с ним значение E1 (х), полученное в результате шифрования сообщения на своем секретном ключе. Это значение и является цифровой подписью х. Абонент B, получив пару x, E1(x), применяет преобразование D1 и убеждается в том, что D1(E1(x)) = x. Если А держит преобразование E1 в секрете, то никто кроме него не сможет подобрать такое y, чтобы D1(y) совпадало с x.

Описанный выше механизм цифровой подписи может обеспечивать проверку подлинности документов даже более надежно, чем обычная подпись под бумажным документом.

Лекция. Защита информации от утечки по техническим каналам

Защита информации от утечки по техническим каналам - это комплекс организационных, организационно-технических и технических мероприятий, исключающих или ослабляющих бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны.

ПОСТУЛАТЫ

Безопасных технических средств нет.

Источниками образования технических каналов утечки информации являются физические преобразователи.

Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации.

Любой канал утечки информации может быть обнаружен и локализован. "На каждый яд есть противоядие".

Канал утечки информации легче локализовать, чем обнаружить.

Определив утечку информации как бесконтрольный выход охраняемых сведении за пределы организации или круга лиц, которым они были доверены по службе или стали известны в процессе работы, рассмотрим, что же способствует этому и по каким каналам осуществляется такая утечка.

В основе утечки лежит неконтролируемый перенос конфиденциальной информации посредством акустических, световых, электромагнитных, радиационных и других полей и материальных объектов. Что касается причин и условий утечки информации, то они, при всех своих различиях, имеют много общего. Причины связаны, как правило, с несовершенством норм по сохранению информации, а также нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами, техническими средствами, образцами продукции и другими материалами, содержащими конфиденциальную информацию.

Условия включают различные факторы и обстоятельства, которые складываются в процессе научной, производственной, рекламной, издательской, отчетной, информационной и иной деятельности предприятия (организации) и создают предпосылки для утечки информации. К таким факторам и обстоятельствам могут, например, относиться:

недостаточное знание работниками предприятия правил защиты информации и непонимание (или недопонимание) необходимости их тщательного соблюдения;

использование неаттестованных технических средств обработки конфиденциальной информации;

слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;

текучесть кадров, в том числе владеющих сведениями конфиденциального характера.

Таким образом, большая часть причин и условий, создающих предпосылки и возможность утечки конфиденциальной информации, возникают из-за недоработок руководителей предприятий и их сотрудников. Кроме того, утечке информации способствуют:

стихийные бедствия (шторм, ураган, смерч, землетрясение, наводнение);

неблагоприятная внешняя среда (гроза, дождь, снег); катастрофы (пожар, взрывы);

неисправности, отказы, аварии технических средств и оборудования

ОБЩИЕ ПОНЯТИЯ

Известно, что информация вообще передается полем или веществом. Это либо акустическая волна (звук), либо электромагнитное излучение, либо лист бумаги с текстом и др. Но ни переданная энергия, ни посланное вещество сами по себе никакого значения не имеют, они служат лишь носителями информации. Человек не рассматривается как носитель информации. Он выступает субъектом отношений или источником.

УТЕЧКА Бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена

Рис.1 Утечка информации

ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ - физический путь от источника информации к злоумышленнику, посредством которого может быть осуществлен несанкционированный доступ к охраняемым сведениям

Рис.2 Технические каналы утечки

Основываясь на этом, можно утверждать, что по физической природе возможны следующие средства переноса информации:

световые лучи;

звуковые волны;

электромагнитные волны;

материалы и вещества.

Иной возможности для переноса информации в природе не существует (рис. 2).

Используя в своих интересах те или иные физические поля, человек создает определенную систему передачи информации друг другу. Такие системы принято называть системами связи.

Любая система связи (система передачи информации) состоит из источника информации, передатчика, канала передачи информации, приемника и получателя сведений. Эти системы используются в повседневной практике в соответствии со своим предназначением и являются официальными средствами передачи информации, работа которых контролируется с целью обеспечения надежной, достоверной и безопасной передачи информации, исключающей неправомерный доступ к ней со стороны конкурентов. Однако существуют определенные условия, при которых возможно образование системы передачи информации из одной точки в другую независимо от желания объекта и источника. При этом, естественно, такой канал в явном виде не должен себя проявлять. По аналогии с каналом передачи информации такой канал называют каналом утечки информации. Он также состоит из источника сигнала, физической среды его распространения и приемной аппаратуры на стороне злоумышленника. Движение информации в таком канале осуществляется только в одну сторону - от источника к злоумышленнику. На рисунке 3 приведена структура канала утечки информации.

Рис.3. Структура канала утечки информации

Под каналом утечки информации будем понимать физический путь от источника конфиденциальной информации к злоумышленнику, по которому возможна утечка или несанкционированное получение охраняемых сведении.

Для возникновения (образования, установления) канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также соответствующие средства восприятия и фиксации информации на стороне злоумышленника. Применительно к практике с учетом физической природы образования каналы утечки информации можно квалифицировать на следующие группы:

визуально-оптические;

акустические (включая и акустико-преобразовательные);

электромагнитные (включая магнитные и электрические);

материально-вещественные (бумага, фото, магнитные носители, производственные отходы различного вида - твердые, жидкие, газообразные).

Каждому виду каналов утечки информации свойственны свои специфические особенности.

Для примера рассмотрим

Безопасность телефонных переговоров

Проблема защиты телефонных переговоров в условиях широкой телефонизации общества становится весьма актуальной, т.к. злоумышленники широко пользуются подслушиванием и служебных и домашних телефонов. При этом широко используются такие способы, как подключение к телефонным линиям, установка в телефонную линию телефонных радиозакладок, высокочастотное навязывание и другие варианты подслушивания. Наибольшее распространение получает установка телефонных радиозакладок.

В пространственном плане телефонная радиозакладка может быть установлена в помещении, где злоумышленнику нужно контролировать телефонные переговоры. Для этого телефонная радиозакладка может быть установлена непосредственно в телефонном аппарате, телефонной розетке или подключена в любой точке помещения к телефонным проводам. За пределами помещения телефонная радиозакладка может быть установлена в распределительной коробке и распределительном шкафу здания. Внутри здания особенно уязвим тракт от телефонного аппарата до распределительного шкафа. В этом случае возможна как установка радиозакладок, так и подключение к линии контактным или бесконтактным способом.

От распределительного шкафа до АТС положен многожильный кабель, подключение к которому весьма затруднительно.

Еще одним "слабым" звеном является АТС. На ней возможно подключение и установка радиозакладки непосредственно к той или иной ячейке.

Микропередатчик с контактным подключением (диапазон 400-500 МГц, дальность 200 м) может устанавливаться на линия от распределительного шкафа АТС к распределительной коробке, от коробки до телефонной розетки. Микропередатчик в виде конденсатора (диапазон 139 МГц, дальность 500-800 м),- на АТС, в распределительном шкафу, в распределительной коробке, в телефонной розетке, в телефонном аппарате. И наконец в самом телефонном аппарате может также устанавливаться микропередатчик в виде микрофонного капсюля (диапазон 107-115 МГц, дальность до 100 м).

Многообразие возможных ситуаций определяет многообразие мер и способов защиты телефонных разговоров. Очевидно, что обеспечить безопасность телефонного канала связи очень сложно и дорого. Экономически выгоднее воспользоваться устройствами, позволяющими закрыть сообщения, передаваемые по телефонным каналам, или применять организационные меры, обеспечивающие конфиденциальность переговоров.

К организационным мерам защиты можно отнести планирование прокладки телефонных линий в зданиях и помещениях таким путем, чтобы было удобно их контролировать и трудно использовать возможности подслушивания. Прокладку телефонных линий следует проводить с уменьшением возможного параллельного пробега и перекрещивания друг с другом.

В целях своевременного определения постороннего включения необходимо обеспечить постоянное наблюдение за состоянием телефонных линий выделенных помещений. Всякое изменение слышимости разговора или появление шумов, тресков, может свидетельствовать о включении в линию подслушивающей аппаратуры.

Организационной мерой является отключение телефонного аппарата от телефонной линии посредством разъемной розетки на период проведения конфиденциальных переговоров. Это достаточно универсальная мера противодействия от всех вариантов подслушивания. Таким образом просто ликвидируется источник (телефон) подслушивания.

Весьма эффективной мерой противодействия подслушиванию переговоров является использование для ведения конфиденциального общения маскираторов речи или скремблеров. На сегодня техника шифрования речевых сигналов достаточно развита и появилась на рынке в виде удобных переносных или стационарных аппаратов, надежно шифрующих речевой сигнал до его подачи в телефонную линию.

Скремблер - это автономное или встроенное устройство для засекречивания речевой информации, передаваемой по каналам проводной и радиосвязи.

Выбор той или иной модели скремблера зависит от его конкретного применения и характеристик канала связи.

Модели скремблеров, предлагающиеся на отечественном рынке, различаются назначением, конструктивным исполнением и возможностями, а также стойкостью засекречивания, порядком ввода ключа, качеством восстановленной речи, способом электропитания, конструкцией (встроенный или автономный) и другими характеристиками. Присутствуют на нашем рынке и импортные скремблеры. Что нужно учитывать, выбирая тот или иной скремблер? Тут необходимо исходить из того, где можно ожидать установки телефонных радиозакладок.

Скремблер устанавливается до возможного (реального) места расположения телефонной радиозакладки, излучающей радиосигнал в эфир.

Тема: «Основные виды технической документации»

Вопросы:
1. Виды документации. Руководство программиста, руководство системного администратора.
2. Документация администрирования.
3.Работа с презентацией.

 ВИДЫ ДОКУМЕНТАЦИИ. РУКОВОДСТВО ПРОГРАММИСТА,

РУКОВОДСТВО СИСТЕМНОГО АДМИНИСТРАТОРА

Документация входит в состав проекта по созданию, внедрению, сопровождению, модернизации и ликвидации ИС на протяжении полного жизненного цикла этой ИС.

Пользовательская документация ПО объясняет пользователям, как они должны действовать, чтобы применить разрабатываемое ПО. Она необходима, если ПО предполагает какое-либо взаимодействие с пользователями. К такой документации относятся документы, которыми должен руководствоваться пользователь при инсталляции ПО, при применении ПО для решения своих задач и при управлении ПО (например, когда разрабатываемое ПО будет взаимодействовать с другими системами).

Эксплуатационные документы содержат сведения необходимые для обеспечения функционирования и эксплуатации системы.

Руководство системного администратора

Системный администратор – сотрудник компании, задача которого заключается в обеспечении штатного функционирования компьютерной техники, используемого в ее среде ПО и сети. Именно системный администратор занимается установкой и настройкой любого необходимого программного обеспечения, следит за бесперебойной работой сети, а также проводит различные профилактические мероприятия, осуществляя свою деятельность на основании руководства системного администратора.

Руководством системного администратора (также встречается название «Руководство системного программиста») называется документ, предоставляющий информацию, которая необходима системному администратору для выполнения его должностных обязанностей. Документ составляется профессиональным системным администратором, имеющим опыт работы в описываемой программной среде.

Содержание типового руководства системного администратора.

Разработка руководства системного администратора осуществляется в соответствие с требованиями ГОСТ 19.503-79, который предписывает обязательное наличие в документе таких разделов, как:

 Общие сведения о ПО – его назначение и функционал, а также данные о программных и технических средствах, обеспечивающих работоспособность программы.

 Структура программы – составные части программного обеспечения, их иерархия, а также связи между ними и прочими программами.

 Настройка программы – подробные инструкции по настройке ПО для решения конкретных задач (оптимизация для работы на используемых технических средствах, выбор функций, настройка интерфейса и т.д.).

 Проверка ПО – описание способов проверки настроенной программы, позволяющих сделать заключение о ее работоспособности (указываются конкретные примеры и методы тестирования, а также результаты, которые должны быть получены).

 Дополнительные возможности – описание дополнительного функционала программ, способов вызова и настройки функций.

 Сообщения системному администратору – тексты сообщений, формирующихся в процессе настройки, проверки и выполнения программы, их содержание и действия, которые должен предпринять системный администратор по ним.

Имеющиеся нормативы допускают объединение и введение дополнительных разделов. Это зависит от особенностей используемого программного обеспечения.

Руководство системного администратора призвано максимально подробно раскрыть информацию о комплексе технических средств, необходимых для работы программного обеспечения, а также описать процесс и особенности установки, настройки и поддержки работоспособности вашего ПО.

Документация администрирования при эксплуатации информационной системы должна обеспечивать поддержку первичной инсталляции, штатного функционирования и восстановления программ и данных после сбоев и отказов. Управляющая деятельность администратора состоит в манипулировании управляемыми объектами и должна описываться, анализироваться и регламентироваться совокупностью требований и документов. Для этого необходима полная документация о компонентах информационной системы (компьютерах, сетевых устройствах), которые имеют свои особенности в управлении с помощью специальных программных компонентов, поддерживающих администрирование и управление системой. К основным функциям системы администрирования, документы для которых подлежат разработке и оцениванию, относятся:

 планирование использования памяти и производительности вычислительной системы в рабочем режиме применения ПС, оперативное управление и распределение ресурсов информационной системы;

 инсталляция и генерация рабочих версий ПС для оперативных пользователей;

 управление и учет внешней среды при выполнении адаптации и реконфигурации конкретного ПС;

 выявление, регистрация и накопление данных о сбоях и дефектах функционирования программ и данных;

 управление средствами защиты информации и санкционированного доступа пользователей, анализ попыток взлома системы защиты, восстановление программ и информации баз данных при искажениях;

 сбор и обобщение статистики о качестве функционирования ПС в составе системы обработки информации.

Руководство программиста

Структура и оформление документа устанавливаются в соответствии с ГОСТ 19.105-78. Составление информационной части (аннотации и содержания) является обязательным. В зависимости от особенностей документа отдельные разделы (подразделы) допускается объединять, а также вводить новые разделы (подразделы).

Руководство программиста должно содержать следующие разделы:

 назначение и условия применения программ - должны быть указаны назначение и функции, выполняемые программой, условия, необходимые для выполнения программы (объем оперативной памяти, требования к составу и параметрам периферийных устройств, требования к программного обеспечению и т.п.);

 характеристика программы - должно быть приведено описание основных характеристик и особенностей программы (временные характеристики, режим работы, средства контроля правильности выполнения и самовосстанавливаемости программы и т.п.);

 обращение к программе - должно быть приведено описание процедур вызова программы (способы передачи управления и параметров данных и др.);

 входные и выходные данные - должно быть приведено описание организации, используемой входной и выходной информации и, при необходимости, ее кодирования;

 сообщения - должны быть указаны тексты сообщений, выдаваемых программисту или оператору в ходе выполнения программы, описание их содержания и действий, которые необходимо предпринять по этим сообщениям.

В приложении к руководству программиста могут быть приведены дополнительные материалы (примеры, иллюстрации, таблицы, графики и т.п.).

В зависимости от особенностей документы допускается объединять отдельные разделы или вводить новые.

Документ по составу разделов и их содержанию должен соответствовать ГОСТ 19.504-79 и, кроме того, включать раздел «Сведения о форме представления программы (комплекса программ)».

Раздел «Сведения о форме представления программы (комплекса программ)» должен содержать сведения о носителе, на котором записана программа, о содержании и системе

кодирования информации, записанной на носителе, а также сведения, необходимые для чтения информации с носителя.

Для программы (комплекса программ), допускающей настройку на условия конкретного применения, в документ «Руководство программиста» включают разделы:

 структура программы;

 настройка программы;

 дополнительные возможности;

 сообщения системному программисту.

Содержание этих разделов должно соответствовать требованиям ГОСТ 19.503-79.

Тема: «Стандарты оформления документов»

Вопросы:
1. Техническая документация.
2. Технические предложения и проектная документация.
    1.  Общие положения.
    2. Формат представления и шаблоны документов.
    3. Принципы ускорения и средства.
    4. Принципы и правила оформления проектной документации

1.Техническая документация 

Документирование  — неотъемлемая часть обеспечения функционирования ЛВС. Документация должна быть актуальной, отражать текущее состояние сети в непротиворечивом виде. Различные аспекты функционирования ЛВС регламентируются следующими документами:

Политика информационной безопасности ЛВС — документ, определяющий основные положения по обеспечению информационной безопасности в ЛВС, включая цели организации, категории информации, циркулирующей в сети, анализ потенциальных угроз, структуру системы защиты, обязанности и взаимоотношения должностных лиц, методы и средства защиты информации в сети.

Техническая документация ЛВС — документы, отражающие основные технические требования, проектные решения, характеристики, устройство и принципы действия, комплектность ЛВС и её компонентов. 

Перечень сетевых информационных ресурсов и ответственных за их ведение — документ, содержащий полный перечень информационных ресурсов, доступных в ЛВС, их краткую характеристику, а также владельцев и ответственных за ведение ресурса лиц.

Договор о предоставлении информационного ресурса для использования в ЛВС — документ, на основании которого информационный ресурс включается в состав сетевых ресурсов.

Положение о порядке предоставления информационного ресурса пользователям ЛВС — документ, регламентирующий работу пользователя с конкретным ресурсом. 

Заявка на подключение пользователя к ресурсам ЛВС — документ, инициирующий процедуру подключения пользователя.

Договор по взаимодействию с внешними информационными сетями — документ, определяющий правила и порядок взаимодействия ЛВС организации с другими информационными сетями иных структур. 

Должностные регламенты и руководства персонала ЛВС — документы, определяющие задачи, функции, правила работы, основные технологические операции и взаимодействие персонала ЛВС с другими службами и должностными лицами. 

Руководство пользователя — типовой документ, определяющий правила работы, основные технологические операции и взаимодействие пользователя с другими службами и должностными лицами, поддерживающими ЛВС. 

Эксплуатационная документация:

Порядок проведения регламентных работ — документ, содержащий перечень основных регламентных работ в ЛВС, периодичность и последовательность их проведения, распределение между исполнителями. 

План восстановительных работ — документ, содержащий анализ основных угроз функционированию ЛВС, возможного характера и масштабов разрушений, порядок действий персонала ЛВС по эффективной ликвидации их последствий. 

Журнал пользователей ЛВС — электронный документ, содержащий регистрационные параметры пользователей сети. Ведётся системным администратором ЛВС.

Журнал ресурсов и прав доступа — электронный документ, содержащий параметры сетевых ресурсов. Ведётся системным администратором ЛВС.

Журнал СКС — документ, отражающий регламентные и текущие работы на структурированной кабельной системе (далее – СКС) ЛВС организации. 

 Технические предложения и проектная документация

Подготовка технического предложения 

1. Общие положения

Подготовка технического предложения обычно осуществляется менеджером отдела (сектора) кабельных систем или локальных вычислительных сетей. В крупных компаниях эта функция часто исполняется техническим специалистом, работающим в конструкторском бюро по заданию менеджера или продавца в соответствии с полученными от этих сотрудников исходными данными. 

Процесс подготовки технического предложения имеет следующие основные особенности:

• техническое предложение должно давать заказчику исчерпывающее представление как о технических решениях и параметрах создаваемой кабельной системы, так и о стоимости СКС, порядке финансирования проекта и сроках реализации;

• от технического предложения в большинстве случаев не требуется высокой точности проведения расчетов; опыт показывает, что вполне допустима ошибка в 20%, поскольку оно достаточно часто рассматривается заказчиком как предварительная оценка и используется главным образом для уточнения требований к СКС и как основание для включения расходов на создание и модернизацию кабельной системы в финансовый план своего предприятия;

• составление технического предложения не должно отнимать у проектировщика и менеджера много времени. 

Достичь достаточно хорошо сбалансированного сочетания полноты представления материала, точности расчетов и времени подготовки технического предложения можно, в частности, при выполнении следующих условий:

• наличие стандартного вопросника, ответы на основные пункты которого позволяют определить структуру кабельной системы и выполнить с приемлемой точностью прикидочный расчет и обоснование как спецификации используемого оборудования, так и перечня работ, выполняемых в процессе реализации СКС без выезда на объект;

• применение специалистом, разрабатывающим техническое предложение, заготовок или шаблонов основных видов документов, передаваемых заказчику в процессе выполнения процедуры формирования технического предложения;

• привлечение для обработки запросов статистических закономерностей, в обязательном порядке проявляющихся в любом проекте по реализации кабельной проводки. В данной ситуации выполнение основной массы рутинных операций может быть переложено на средства вычислительной техники, расчеты ведутся в автоматическом режиме. Это существенно ускоряет работу, минимизирует количество ошибок, вызываемых человеческим фактором, и позволяет провести быстрый первичный анализ нескольких возможных вариантов построения кабельной системы непосредственно в присутствии представителя заказчика.

Точность расчета на этапе формирования технических предложений (эскизного проектирования) существенно зависит от точности задания исходных данных и глубины их детализации. Сбор исходной информации об объекте в полном объеме является достаточно трудоемкой процедурой. На этапе эскизного проектирования и формирования коммерческого предложения столь высокая степень детализации исходных данных в подавляющем большинстве случаев является излишней, поэтому пользуются краткой формой опросника, приведенного ниже:

• общее количество рабочих мест, их распределение по кабинетам, залам и прочим рабочим помещениям;

• состав типовой ИР рабочего места;

• габаритные размеры здания;

• количество этажей и высота потолка;

• места расположения технических помещений;

• наличие фальшполов и фальшпотолков;

• наличие и расположение стояков.

2. Формат представления и шаблоны документов

Комплект документов в минимальной форме должен включать в себя общее описание структуры кабельной системы и ее функциональных возможностей, информацию о сроках и этапах процесса монтажа, а также спецификацию поставляемого оборудования и перечень выполняемых работ.

Техническое предложение в общем случае включает в себя текстовую и табличную части, а также приложения.

В тестовую часть технического предложения (пояснительную записку) включаются:

• описание структуры СКС и технические характеристики кабельной системы с глубиной проработки этих вопросов на уровне эскизного проекта;

• сведения об уровне гарантий и сервисной поддержки кабельной системы;

• информация о времени реализации проекта;

• различные дополнительные сведения, которые могут оказаться полезными заказчику в процессе принятия решения о выборе исполнителя (например, условия и варианты финансирования проекта, план-график поставки оборудования и выполнения работ и т.д.).

Табличная часть технического предложения обычно представляет со-бой предварительную спецификацию оборудования и материалов вместе с перечнем выполняемых работ.

В приложения иногда включаются подборки копий документов, показывающих уровень профессиональной квалификации компании-разработчика и наличие у нее опыта, достаточного для реализации предлагаемого технического решения. 

Примерный перечень этих документов включает в себя:

• общие сведения о компании, разработавшей технические предложения (так называемый профайл);

• список проектов, реализованных разработчиком;

• отзывы заказчиков о ранее выполненных проектах;

• копии фирменных сертификатов сотрудников компании и лицензии на различные виды деятельности, которыми обладает исполнитель как юридическое лицо.

3. Принципы ускорения и средства 

автоматизации процесса подготовки технических предложений

Несмотря на индивидуальный характер процесса построения структурированной кабельной проводки, практически в любом проекте можно выделить ряд общих этапов, работа в расчетной и оформительской части которых выполняется по практически одинаковым правилам и принципам.

 С учетом данного обстоятельства на практике находят широкое применение средства ускорения формирования типовых документов, основанных на частичной или полной автоматизации расчетных процедур и прочих рутинных операций. Основной целью таких программных продуктов или даже их комплексов является подготовка предварительной (эскизной) спецификации поставляемого оборудования и выполняемых работ. Наличие этого документа позволяет конкретизировать как состав поставляемого оборудования и объем необходимого финансирования, так и время выполнения проекта.

4. Принципы и правила оформления проектной документации

1. Общие положения

В соответствии с положениями ГОСТ 21.101-97 проектную документацию комплектуют в тома с разбивкой, как правило, по отдельным разделам. Каждый том получает свой уникальный идентификационный номер, который выполняется арабскими цифрами, например том 1, том 2 и т.д. При большом объеме предоставляемого материала или по иным соображениям тома делят на части. В этом случае тома нумеруют по типу: том 1.1, том 1.2 и т.д. Текстовые и графические материалы, включаемые в том, комплектуют в следующем порядке:

• обложка;

• титульный лист;

• содержание;

• состав проекта;

• пояснительная записка;

• основные чертежи.

2. Особенности оформления текстовой части проектной документации

Под текстовой проектной документацией понимаются документы, содержащие в основном только текст. В качестве примера таких документов можно указать ТУ, расчеты, пояснительные записки, инструкции и т.д. Их оформление ведется в соответствии с ГОСТ 2.105-95. Согласно этому межгосударственному стандарту стран СНГ текстовые документы выполняются на формах, установленных соответствующими стандартами ЕСКД и СПДС.

Текстовая часть проектной документации может выпускаться в виде подлинников и копий. Подлинники текстовых документов выполняются одним из следующих способов:

• машинописным;

• рукописным;

• с применением печатающих и графических устройств вывода ПК;

• на внешних запоминающих устройствах.

Для изготовления копий текстовых документов может быть использована одна из следующих технологий:

• типографский способ;

• ксерокопирование;

• микрофильмирование;

• копирование на магнитные носители.

Документация, предназначенная для микрофильмирования, должна соответствовать требованиям системы стандартов «Репрография».

3. Особенности оформления спецификации

В качестве основного нормативного документа, регламентирующего правила оформления спецификации, могут быть использованы как упомянутый в предыдущем разделе ГОСТ 2.105-95, так и ГОСТ 21.110-95. Последний стандарт входит в систему проектной документации для строительства. Согласно этому межгосударственному стандарту стран СНГ под спецификацией применительно к рассматриваемой области понимается текстовый проектный документ, определяющий состав оборудования, изделий и материалов, необходимых для реализации СКС.

В спецификацию в обязательном порядке включаются все оборудование, изделия и материалы, предусмотренные рабочей документацией. В спецификацию не включаются отдельные виды изделий и материалы, номенклатуру и количество которых определяет строительно-монтажная организация на основе действующих технологических и производственных норм. Данный документ рекомендуется составлять по разделам, наименование каждого раздела выносится в отдельную строку в виде заголовка и подчеркивается.

4. Рабочие чертежи

Рабочие чертежи, предназначенные для производства строительных и монтажных работ, согласно ГОСТ 21.101-97, пункт 4.21 объединяются в так называемые основные комплекты по маркам. Любой основной комплект рабочих чертежей из соображений удобства использования может быть разделен на несколько основных комплектов той же марки с добавлением к ней порядкового номера. Схема разбиения на комплекты обычно осуществляется в соответствии с процессом организации строительных и монтажных работ.

Практическая работа №8 «Основные виды технической документации. Работа с технической документацией».

Вопросы:

1.Основные виды технической документации для системного администратора.

2.Работа системного администратора  с технической документацией

3.Составить алгоритм

Если разрабатывается только программное изделие, то при

составлении технического задания можно использовать ГОСТ 19.201-

78 Техническое задание, требования к содержанию и оформлению.

Согласно этому документу техническое задание на разработку

программного изделия должно содержать следующие разделы:

1. Введение (указывают наименование, краткую характеристику

области применения программы или программного изделия и

объекта, в котором используют программу или программное

изделие).

2. Основания для разработки. В разделе должны быть указаны:

 документ (документы), на основании которых ведется

разработка;

 организация, утвердившая этот документ, и дата его

утверждения;

 наименование и/или условное обозначение темы

разработки.

3. Назначение разработки. В разделе должно быть указано

функциональное и эксплуатационное назначение программы

или программного изделия.

4. Требования к программе или программному изделию.

Раздел должен содержать следующие подразделы:

 требования к функциональным характеристикам (к составу

выполняемых функций, организации входных и выходных

данных, временным характеристикам и т. п.);

требования к надежности (к обеспечению устойчивого

функционирования, контроль входной и выходной

информации, время восстановления после отказа и т. п.);

 условия эксплуатации (климатические условия

эксплуатации, при которых должны обеспечиваться

заданные характеристики, а также вид обслуживания,

необходимое количество и квалификация персонала);

 требования к составу и параметрам технических средств

(необходимый состав технических средств с указанием их

основных технических характеристик);

 требования к информационной и программной

совместимости (к информационным структурам на входе и

выходе и методам решения, исходным кодам, языкам

программирования и программным средствам,

используемым программой);

 требования к маркировке и упаковке (маркировка

программного изделия, варианты и способы упаковки);

 требования к транспортированию и хранению (условия

транспортирования, места хранения, условия хранения,

условия складирования, сроки хранения в различных

условиях);

 специальные требования.

5. Требования к программной документации. В разделе

должен быть указан предварительный состав программной

документации и, при необходимости, специальные требования

к ней.

6. Технико-экономические показатели. В разделе должны быть

указаны ориентировочная экономическая эффективность,

предполагаемая годовая потребность, экономические

преимущества разработки по сравнению с лучшими

отечественными и зарубежными образцами или аналогами.

7. Стадии и этапы разработки. В разделе устанавливают

необходимые стадии разработки, этапы и содержание работ

(перечень программных документов, которые должны быть

разработаны, согласованы и утверждены), а также сроки

разработки и определяют исполнителей.

8. Порядок контроля и приемки. В разделе должны быть

указаны виды испытаний и общие требования к приемке

работы.

В приложениях к техническому заданию, при необходимости,

приводят:

 перечень научно-исследовательских и других работ,

обосновывающих разработку;

 схемы алгоритмов, таблицы, описания, обоснования,

расчеты и другие документы, которые могут быть

использованы при разработке;

 другие источники разработки.

Вопросы для самоконтроля:

1. Что такое техническое задание на создание системы?

2. Что позволяет техническое задание заказчику и исполнителю

как инструмент коммуникации?

Словарь: Цифровая экономика

Машинное обучение (Machine Learning)

Искусственный интеллект в бизнесе

Спагетти код (Spaghetti code)

Low-code / No-code

OneDrive

ERP-система

Чат-боты

Файл подкачки (SWAP или «СВОП»)

Трафик (в интернете)

Софт (и отечественный софт)

Сниффинг в ИТ (Sniffing)

Системный администратор (Сисадмин)

Роутер (маршрутизатор)

Резервная копия (Бэкап)

ИТ-аутсорсинг

Обфускация (обфусцированный код)

MikroTik («Микротик»)

ЛВС (LAN)

Интернет-терминология:

ИТ-услуги

Индустрия 4.0: что такое четвёртая промышленная революция простыми словами?

Виртуальная машина

Виртуализация

Верификация

Антивирус

Аккаунт

VSM (карта потока ценностей) — что это простыми словами?

UID (Unique и User ID)

SQL (Structured Query Language)

RPA (Роботизированная Автоматизация Процессов)

IT-специалист (ИТ-специалист, «айтишник»)

IT-инцидент (технический)

IP-телефония

Интернет вещей (IoT)

DevOps

Cisco (Циско)

BYOD (Bring Your Own Devices)

Active Directory