Стандартизация. Метрология. Стандарты информационной безопасности. Практика применения
Шрифт:
Порядок разработки стандартов с использованием информационной системы определяет Росстандарт с учётом описанного алгоритма.
Порядок разработки стандартов международными организациями
Международные организации, занимающиеся разработкой, утверждением и продвижением стандартов, используют модель, аналогичную модели разработки стандартов в Российской Федерации, точнее наоборот: Россия использует модель, проверенную мировой практикой. Например, Международная организация по стандартизации ИСО (ISO International Organization for Standardization) с 1947 года сформировала множество групп экспертов в разных областях. В ИСО разрабатываются стандарты от производства шампуня до стыкового узла космического аппарата.
В Международной организации
Основные технические комитеты, имеющие отношение к информационной безопасности [29]:
– ИСО/МЭК СТК 1 (ISO/IEC JTC 1): Информационные технологии (Information technology);
– ИСО/ТК 48 – Лабораторное оборудование;
– ИСО/ТК 92 – Пожарная безопасность;
– ИСО/ТК 184 – Системы автоматизации и интеграция;
– ИСО/ТК 199 – Безопасность техники;
– ИСО/ТК 229 – Нанотехнологии;
– ИСО/ТК 299 – Робототехника.
Самым востребованным является технический комитет ИСО/МЭК СТК 1 (ISO/IEC JTC 1): Информационные технологии, который опубликовал более 3000 стандартов. В настоящий момент в разработке данного технического комитета находится более 400 новых стандартов [29].
Все члены ИСО самостоятельно выбирают принадлежность к любому техническому комитету. Все члены-наблюдатели, зарегистрированные в ИСО, могут следить за разработкой стандартов, предлагая свои комментарии и советы, а члены профильных технических комитетов могут активно участвовать, голосуя по стандарту на различных стадиях его разработки. При формировании членов технических комитетов стараются учитывать представителей стран с быстроразвивающейся экономикой, таких как Китайская народная республика, Индия, Российская Федерация, Бразилия, Аргентина и др. Больше половины членов ИСО являются представителями таких стран.
Конечно, при разработке стандартов в ИСО учитываются мнения потребителей. Именно в интересах потребителей в конечном результате будет создан тот или иной стандарт. Потребители имеют право голоса при разработке международных стандартов ИСО посредством участия в общественной организации «Всемирная организация потребителей» и участия представителей от потребительской стороны в технических комитетах. Стандарты регламентируют основные характеристики продукта и услуги. При активной роли в разработке стандартов потребителей такие характеристики будут учтены. Производители подстраиваются под требования потребителей. Добавив в эту схему безопасность можно получить смысл и потребность во всех стандартах. В такой схеме формирования и использования стандартов в выигрыше все. Именно такой порядок разработки стандартов позволяет производителям и пользователям осуществлять эволюционное развитие технологий с учетом безопасности.
Выводом по разделу может быть выделение особенностей разработки стандартов. Стандарты разрабатывают профильные технические комитеты, инициаторы и любые желающие. Основное обсуждение стандартов по информационной безопасности проходит в профильных учебных заведениях и крупных организациях, заинтересованных в обеспечении информационной безопасности.
1.3. История стандартов
Историю стандартов можно считать от Шумеров или Египта, а можно увести в древний Китай, можно поискать исторические аналогии в Мезозое, Коране и Библии, в любом случае история уходит в глубь веков. Людям удалось достичь значительных успехов в развитии труда при прохождении долгого пути от каменного топора до микросхем современного информационного мира [35]. Технологии постоянно совершенствуются и это продолжается в настоящее время с ещё большей скоростью. Производственные процессы становятся все более эффективными. Все это вместе способствовало историческому развитию стандартов.
Есть мнение, что история стандартов начинается в XIX веке, когда в связи с развитием промышленности и технических инноваций стало необходимым унифицировать производственные процессы и продукцию,
Возможно, следовало начать описание истории развития стандартов с начала строительства Великой Китайской стены в 221–206 гг. до нашей эры, но это сложный артефакт, имеющий множественные мнения у историков разных стран, поэтому начнём с Египта. Там есть артефакты, дошедшие до нашего времени. В древнем Египте при строительстве сооружений использовались кирпичи постоянного, как бы сегодня сказали, «стандартного» размера. При этом, специально выделенные проверяющие, занимались контролем размеров кирпича. В музеях мира остались многочисленные фрески с процессами производства кирпича в Древнем Египте. Как видно из рисунка 1.5, при производстве кирпича кроме рабочих присутствуют замерщики, проверяющие размеры.
Строители – вот кто оказались зачинщиками стандартов. Первыми именно архитекторы и строители поняли преимущества процессов стандартизации. К сожалению, некоторые производители обоев и плитки в нашей стране даже через две тысячи лет не прониклись идеей однообразия, поэтому выбирая обои или плитку менеджеры советуют смотреть на партию и дату выпуска.
Рисунок 1.5 – Производство кирпича в Древнем Египте
(Источник: стоковые изображения и фотографии iStock [37])
Древняя Европа, Рим оставили множественные доказательства одинаковых, стандартных решений. Древние римляне применяли принципы стандартизации при строительстве водопровода. Трубы Римских водопроводов были постоянного размера, что способствовало быстрому ремонту и развитию технологий переброски воды и отводу канализационных труб.
Как древние римляне применяли принципы стандартизации при строительстве водопровода?
Строительство водопроводов было одним из самых важных инженерных проектов древних римлян. Чтобы обеспечить стабильное и надёжное водоснабжение, римляне использовали стандартизованные методы и материалы. Они использовали одинаковый материал для труб – свинец, а также стандартные размеры, чтобы обеспечить совместимость и надёжность системы. Кроме того, римляне разработали специальные стандарты для проектирования водопроводных систем, включая расчёты пропускной способности труб и проектирование сооружений для надёжной защиты от повреждений и утечек [34].
Как видно из рисунка 1.6, в древнем Риме более двух тысяч лет назад для водопровода применялись свинцовые трубы, а для отвода канализации использовались керамические трубы одинакового размера.
Рисунок 1.6 – Свинцовые и керамические трубы одинакового размера, используемые в Древнем Риме
(Источник: стоковые изображения и фотографии iStock [37])
Возможно, впервые стандартизации подверглись не только размеры, но и материал, из которого были изготовлены трубы. Водопровод, канализация, туалеты в Римской империи на много веков опередили время. Это произошло из-за повсеместного использования единых стандартов, что подтверждает все преимущества, полученные человечеством от внедрения и использования единых стандартов.
В средневековье с развитием ремёсел методы стандартизации начали применяться чаще. В это время стали производить ткани с одинаковыми размерами по ширине и равным количеством нитей во всём «отрезе». Появились единые требования к сырью, из которого делали ткани. Преимущества получили ткани из хлопка и льна.
Широкое распространение однообразия и стандартов получилось в эпоху Ренессанса, в XIV -XVI веках. Эпоха Ренессанса (или Возрождения) пришла на смену средним векам.
<