Стандартизация элементов информационных технологий и компонентов информационной инфраструктуры
Работы по стандартизации, проводимые Минсвязи России
Общеизвестно, что без стандартизации элементов информационных технологий и компонентов информационной инфраструктуры невозможна всеобщность и эффективность информатизации и решение проблем интеграции информационной среды. Поэтому министерством на протяжении последних десяти лет систематически проводились НИОКР по проблеме стандартизации информационных технологий. Эти работы, включенные в основные направления деятельности министерства, как правило, проводились его головными организациями по стандартизации с привлечением в качестве соисполнителей других организаций и ведомств.
С 1993 г. по настоящее время подведомственные Минсвязи России предприятия разработали 171 ГОСТ Р, из которых 160 ГОСТ Р утверждены Госстандартом России.
В 1997 г. предприятиями Госкомсвязи России совместно со специалистами Российской академии наук и Госстандарта России разработана первая версия ГОСПРОФИЛЯ ВОС России, которая была рассмотрена и одобрена Коллегией Госкомсвязи России. Коллегия постановила разработать вторую версию ГОСПРОФИЛЯ ВОС России и Программу стандартизации на 1999-2000 гг. Вторая версия ГОСПРОФИЛЯ ВОС России была разработана в 1998г.
Предприятия министерства совместно со специалистами Госстандарта России и других ведомств оптимизировали процесс стандартизации и разработали:
• Концепцию комплексной стандартизации в области информационных технологий;
• Программы комплексной стандартизации в области информатизации на период 1993-1995 гг., на период 1996-1998 гг. и на период 1999-2000 гг., содержащие соответственно 772, 980 и 1019 стандартов;
• Аннотированную базу данных международных стандартов в области информатизации;
• Полнотекстовую базу государственных стандартов России (ГОСТ Р), разработанных на базе международных стандартов. Выпущена на CD-ROM;
• Ежегодные государственные и отраслевые планы стандартизации в области информатизации;
• Сформировали информационный фонд государственных и международных стандартов, их проектов (ПМС) и дополнений (на бумажных и магнитных носителях).
Предприятия Минсвязи России ведут работы по стандартизации в рамках Технического комитета "Информационные технологии" (ТК 22). При выполнении работ по проблеме "Открытые информационные системы" в области стандартизации информационных технологий предприятия министерства активно участвуют в работе международных форумов, конференций, всесоюзных симпозиумов, семинаров, сессий и секций САНИ РАН, МИИТ, Российской академии Госслужбы, Минобороны и др.
Основные положения государственного профиля взаимосвязи открытых систем россии (госпрофиль вос)
Одним из действенных элементов практической реализации государственной политики информатизации средствами стандартизации по предотвращению проникновения на российский рынок несовместимых информационных технологий и обеспечения выхода России в мировое информационное пространство является создание Государственного профиля взаимосвязи открытых систем России (ГОСПРОФИЛЬ ВОС) в виде соответствующего структурированного комплекса нормативных документов на основе базовых международных стандартов и международных стандартизованных профилей.
Государственный профиль взаимосвязи открытых систем России (ГОСПРОФИЛЬ ВОС, версии 1 и 2) был разработан Госкомсвязи России на основе анализа и систематизации более 500 базовых и функциональных международных стандартов, "Правительственных профилей взаимосвязи открытых систем" (GOSIP) различных стран и объединений, в первую очередь GOSIP США, с учетом особенностей состояния и потребностей развития информатизации в Российской Федерации.
Объединенные в ГОСПРОФИЛЕ ВОСпротоколы ВОС устраняют зависимость пользователей от отдельного поставщика при покупке новых сетевых изделий и услуг и содействуют взаимодействию в среде изделий различных поставщиков.
Поскольку ГОСПРОФИЛЬ ВОС имеет дело с функциональными возможностями обмена данными, а не с конкретной конфигурацией, то на функциональные возможности ГОСПРОФИЛЯ ВОС не налагается никаких ограничений со стороны технических, программных средств или операционной системы. Это означает, что ГОСПРОФИЛЬ ВОС может быть применим ко всем типам систем и во всех функциональных средах. Размеры системы не имеют значения для ГОСПРОФИЛЯ ВОС; не имеет значения также используемая коммуникационная среда.
ГОСПРОФИЛЬ ВОС обеспечивает две основные возможности.
Во-первых, он позволяет пользователям запрашивать стандартные прикладные программы, функционирующие через стандартные сети.
Во-вторых, ГОСПРОФИЛЬ ВОС обеспечивает надежные услуги между оконечными пользователями, пользуясь которыми пользователи могут записать свои собственные прикладные программы.
Существенным фактором является то, что ГОСПРОФИЛЬ ВОС преднамеренно ориентирован на обеспечение общего набора функций, которые могут использоваться почти в любой системе. Стандартные сети могут быть объединены для создания крупной, соответствующей ГОСПРОФИЛЮ ВОС, интерсети. В целом, с учетом изложенного выше, ГОСПРОФИЛЬ ВОС в общем случае применим к любой среде обработки данных.
В целом можно сказать, что принятие ГОСПРОФИЛЯ ВОС будет означать, что пользователи получат более высокую степень контроля над долгосрочным планированием. Прогнозы по стоимости и ресурсам на будущее могут быть даны с большой достоверностью. Это может повысить общую эффективность работы пользователей госструктур и крупных объединений, даст им возможность в большей степени сосредоточиться на приоритетах долгосрочных программ по информатизации.
Лекция 7. Сертификация средств информатизации в Российской Федерации. Обязательная сертификация. Добровольная сертификация. Основные понятия и термины в области сертификации
В первой главе было дано определение собственно понятию сертификация и понятию сертификат соответствия. Ниже приводятся еще несколько терминов, знание которых необходимо для понимания сущности процедуры сертификации.
Система сертификации - система, располагающая собственными правилами процедуры и управления для проведения сертификации.
Орган по сертификации - орган, проводящий сертификацию соответствия. Орган по сертификации может сам проводить испытания или же осуществлять надзор за этой деятельностью, проводимой по его поручению другими органами.
Испытательная лаборатория - лаборатория (центр), который проводит испытания в процессе сертификации.
Аккредитация (испытательной лаборатории или органа по сертификации) - процедура, посредством которой уполномоченный в соответствии с законодательными актами Российской Федерации орган официально признает возможность выполнения испытательной лабораторией или органом по сертификации конкретных работ в заявленной области.
Знак соответствия (в области сертификации) - защищенный в установленном порядке знак, применяемый или выданный в соответствии с правилами системы сертификации, указывающий, что обеспечивается необходимая уверенность в том, что данная продукция, процесс или услуга соответствует конкретному стандарту или другому нормативному документу.
Технические условия (ТУ) - документ, устанавливающий технические требования, которым должна удовлетворять продукция, процесс или услуга. ТУ могут быть стандартом, частью стандарта или самостоятельным документом.
В Законе "О сертификации продукции и услуг" определены два вида сертификации: обязательнаяи добровольная. Обязательной сертификации подлежит продукция, включенная в перечни, определяемые соответствующими нормативными документами.
Организационная структура системы сертификации в России включает: государственный (национальный) орган по сертификации, ведомственные органы по управлению сертификацией продукции определенных классов, а также испытательные центры (лаборатории). Основными функциями государственного органа по сертификации являются организация, координация, научно-методическое, информационное и нормативно-техническое обеспечение работ по испытаниям и сертификации, а также аккредитация центров сертификационных испытаний в соответствии с полномочиями национального органа по сертификации. Ведомственные органы сертификации выполняют те же функции в ограниченном объеме для конкретных видов продукции.
Национальным органом по сертификации продукции в Российской Федерации является Госстандарт России, который осуществляет следующие функции:
• организует ведение обязательной сертификации продукции по поручению органов законодательной или исполнительной власти;
• организует и финансирует разработку, а также утверждает основополагающие нормативно-технические и методические документы системы сертификации;
• утверждает документы, устанавливающие порядок сертификации конкретных видов продукции;
• проводит аккредитацию испытательных центров (лабораторий) совместно с ведомственными органами по сертификации и выдает аттестат аккредитации;
• признает иностранные сертификаты соответствия, осуществляет взаимодействие с соответствующими уполномоченными органами других стран и международных организаций по вопросам сертификации;
• регистрирует и аннулирует сертификаты соответствия и сертификационные лицензии, рассматривает спорные вопросы, возникающие в процессе сертификации;
• организует периодическую публикацию информации по сертификации.
Основой сертификации продукции в Российской Федерации является Система сертификации ГОСТ Р Госстандарта России. Этой системой, в частности, определяются правила создания и регистрации ведомственных систем сертификации для конкретных классов продукции.
Организация работ по сертификации средств и систем информатизации в российской федерации
В соответствии с действующими законодательными и нормативными документами сертификация средств информатизации проводится в Российской Федерации в следующих основных направлениях:
• обязательная сертификация средств информатизации на соответствие требованиям электромагнитной совместимости, а также требованиям, обеспечивающим безопасность жизни, здоровья, имущества потребителей и охрану среды обитания;
• обязательная сертификация средств защиты информации;
• добровольная сертификация функциональных параметров средств и систем информатизации, по номенклатуре и характеристикам, устанавливаемым отраслевыми (фирменными) стандартами, и учитывающим различные аспекты применения аппаратуры и программного обеспечения. Рассмотрим основные особенности выделенных направлений сертификации в сфере информатизации.