Информационная безопасность. Национальные стандарты Российской Федерации
Шрифт:
• защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества;
• охраны окружающей среды, жизни или здоровья животных и растений;
• предупреждения действий, вводящих в заблуждение приобретателей.
Разработка документов национальной системы стандартизации ведется в рамках технических комитетов, создаваемых Росстандартом. В данном учебном пособии рассмотрены документы по стандартизации, разработанные следующими техническими комитетами:
• ТК 362 «Защита информации»;
• ТК 26 «Криптографическая защита информации»;
• ТК 22
• ТК 355 «Технологии автоматической идентификации и сбора данных и биометрия»;
• ТК 098 «Биометрия и биомониторинг»;
• ТК 122 «Стандарты финансовых операций»;
• ТК 12 «Методология стандартизации»;
• ТК 536 «Методология межгосударственной стандартизации».
1.2. Федеральный закон Российской Федерации «О стандартизации в Российской Федерации»
Федеральный закон «О стандартизации в Российской Федерации» от 29 июня 2015 г. № 162-ФЗ устанавливает правовые основы стандартизации в Российской Федерации, в том числе функционирования национальной системы стандартизации, и направлен на обеспечение проведения единой государственной политики в сфере стандартизации. Он регулирует отношения в сфере стандартизации, включая отношения, возникающие при разработке, утверждении, изменении, отмене, опубликовании и применении документов по стандартизации. Закон полностью вступил в силу с 1 июля 2016 г., а отдельные его статьи введены в действие с 29 сентября 2015 г.
Закон вводит ряд понятий в предметной области.
Документ по стандартизации – документ, в котором для добровольного и многократного применения устанавливаются общие характеристики объекта стандартизации, а также правила и общие принципы в отношении объекта стандартизации, за исключением случаев, если обязательность применения документов по стандартизации устанавливается настоящим Федеральным законом.
Документы, разрабатываемые и применяемые в национальной системе стандартизации – национальный стандарт Российской Федерации, в том числе основополагающий национальный стандарт Российской Федерации, и предварительный национальный стандарт Российской Федерации, а также правила стандартизации, рекомендации по стандартизации, информационно-технические справочники.
Информационно-технический справочник – документ национальной системы стандартизации, утвержденный федеральным органом исполнительной власти в сфере стандартизации, содержащий систематизированные данные в определенной области и включающий в себя описание технологий, процессов, методов, способов, оборудования и иные данные.
Национальная система стандартизации – механизм обеспечения согласованного взаимодействия участников работ по стандартизации.
Национальный стандарт – документ по стандартизации, который разработан участником или участниками работ по стандартизации, по результатам экспертизы в техническом комитете по стандартизации или проектном техническом комитете по стандартизации утвержден федеральным органом исполнительной власти в сфере стандартизации и в котором для всеобщего применения устанавливаются общие характеристики объекта стандартизации, а также правила и общие принципы в отношении объекта стандартизации.
Основополагающий национальный стандарт – национальный стандарт, разработанный и утвержденный федеральным органом исполнительной власти в сфере стандартизации, устанавливающий общие положения, касающиеся выполнения
Предварительный национальный стандарт – документ по стандартизации, который разработан участником или участниками работ по стандартизации, по результатам экспертизы в техническом комитете по стандартизации или проектном техническом комитете по стандартизации утвержден федеральным органом исполнительной власти в сфере стандартизации и в котором для всеобщего применения устанавливаются общие характеристики объекта стандартизации, а также правила и общие принципы в отношении объекта стандартизации на ограниченный срок в целях накопления опыта в процессе применения предварительного национального стандарта для возможной последующей разработки на его основе национального стандарта.
Свод правил – документ по стандартизации, утвержденный федеральным органом исполнительной власти или Государственной корпорацией по атомной энергии «Росатом» и содержащий правила и общие принципы в отношении процессов в целях обеспечения соблюдения требований технических регламентов.
Стандарт организации – документ по стандартизации, утвержденный юридическим лицом, в том числе государственной корпорацией, саморегулируемой организацией, а также индивидуальным предпринимателем для совершенствования производства и обеспечения качества продукции, выполнения работ, оказания услуг.
Стандартизация – деятельность по разработке (ведению), утверждению, изменению (актуализации), отмене, опубликованию и применению документов по стандартизации и иная деятельность, направленная на достижение упорядоченности в отношении объектов стандартизации.
Технические условия – вид стандарта организации, утвержденный изготовителем продукции или исполнителем работы, услуги.
В соответствии со статьей 6 закона порядок стандартизации в отношении оборонной продукции по государственному оборонному заказу, продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции, сведения о которой составляют государственную тайну, а также процессов и иных объектов стандартизации, связанных с такой продукцией, устанавливается Правительством Российской Федерации.
Закон устанавливает следующие принципы стандартизации:
1) добровольность применения документов по стандартизации;
2) обязательность применения документов по стандартизации в отношении объектов стандартизации, предусмотренных статьей 6 закона, а также включенных в определенный Правительством Российской Федерации перечень документов по стандартизации, обязательное применение которых обеспечивает безопасность дорожного движения при его организации на территории Российской Федерации;
3) обеспечение комплексности и системности стандартизации, преемственности деятельности в сфере стандартизации;
4) обеспечение соответствия общих характеристик, правил и общих принципов, устанавливаемых в документах национальной системы стандартизации, современному уровню развития науки, техники и технологий, передовому отечественному и зарубежному опыту;
5) открытость разработки документов национальной системы стандартизации, обеспечение участия в разработке таких документов всех заинтересованных лиц, достижение консенсуса при разработке национальных стандартов;