URL ИС «Береста» https://fgis.gost.ru
Рисунок 1.26 Регистрация в системе «БЕРЕСТА»
(Источник: выполнено автором по источнику сайта ИС «БЕРЕСТА» [60])
Очень индексной и полезной для экспертов, занимающихся обеспечением единства измерений, является ФГИС «Аршин». На рисунке 1.27, представлен интерфейс ФГИС «Аршин».
Рисунок 1.27 Интерфейс ФГИС «Аршин»
(Источник: скрин страницы сайта ФГИС «Аршин» [59])
«АРШИН» информационная система, разработанная в целях организации деятельности Росстандарта в сфере обеспечения единства измерений. «АРШИН» обеспечивает автоматизацию процессов координации деятельности в области обеспечения единства измерений. Среди реализованных возможностей подсистемы «АРШИН» предоставление государственных услуг в указанной области в электронном виде, ведение в онлайн режиме Федерального информационного фонда в области обеспечения единства измерений, создание универсальных информационных баз, например, стандартов обеспечения единства измерений.
URL ИС «Аршин» https://fgis.gost.ru/fundmetrology/
«КОНТУР» информационная система, разработанная в целях осуществления полномочий Росстандарта в сфере управления кадрами, имуществом, проектной и финансово-хозяйственной деятельности. Подсистема «КОНТУР» автоматизирует процессы управления деятельностью Росстандарта и подведомственных организаций и состоит из следующих модулей:
управление проектами;
программы развития;
управление персоналом;
управление клиентами;
управление имуществом;
управление финансово-хозяйственной деятельностью;
нормирование;
администрирование доходов федерального бюджета;
хранилище визуальных интерактивных панелей.
Организация деятельности Росстандарта:
Федеральное агентство по техническому регулированию и метрологии Росстандарт возглавляет руководитель, назначаемый на должность и освобождаемый от должности Правительством Российской Федерации по представлению Министра промышленности и торговли Российской Федерации.
1.4.2.2. Технические комитеты по стандартизации
При формировании новых и изменении действующих стандартов важную роль играют технические комитеты по стандартизации. Технические комитеты по стандартизации создаются решением федерального органа исполнительной власти в сфере стандартизации, т.е. Федеральным агентством по техническому регулированию и метрологии Росстандартом.
Федеральное законодательство [2] определяет под техническим комитетом по стандартизации понимать форму сотрудничества заинтересованных юридических лиц, в том числе научных организаций, а также государственных органов, органов местного самоуправления и государственных корпораций для разработки документов национальной системы стандартизации и их экспертизы, проведения экспертизы иных документов по стандартизации по закреплённым объектам стандартизации или областям деятельности, участия в работах по международной стандартизации и региональной стандартизации в закреплённых областях деятельности.
Технические комитеты по стандартизации участвуют в подготовке предложений о формировании государственной политики Российской Федерации в сфере стандартизации. Для этого они дают свои предложения ответственным подразделениям Росстандарта, которые, в свою очередь, готовят политики в сфере стандартизации. На рисунке 1.28 представлена структура технических комитетов по стандартизации.
Все технические комитеты по стандартизации имеют право участвовать как в международной, так и региональной стандартизации.
Рисунок 1.28 Структура технических комитетов по стандартизации
(Источник: выполнено автором по материалам [2])
При создании технических комитетов по стандартизации учитываются принципы, показанные на рисунке 1.29. Все принципы относятся к либеральным, направленны и нацелены на открытость, привлечение всех заинтересованных сторон и равенство.
Все стандарты изначально имеют задачу равенства для всех участников. Не отошли от этого принципа и при формировании технических комитетов. Любой заявитель или инициативная группа могут подать заявку на создание технического комитета по стандартизации в письменной или электронной форме. Такие заявки направляются в Росстандарт.
Рисунок 1.29 Принципы функционирования технических комитетов по стандартизации
(Источник: выполнено автором по материалам [2])
Росстандарт рассматривает заявку на создание технического комитета по стандартизации и в течение пятнадцати дней со дня подачи этой заявки принимает решение о возможности создания технического комитета по стандартизации или об отклонении заявки.
Решение об отклонении заявки на создание технического комитета по стандартизации доводится до сведения заявителя в течение семи дней со дня принятия такого решения.
Уведомление о приёме заявок на участие в техническом комитете по стандартизации размещается на официальном сайте в сети Интернет в течение семи дней со дня принятия решения.
После окончания срока приёма заявок на участие в техническом комитете по стандартизации заявитель направляет в федеральный орган исполнительной власти в сфере стандартизации поступившие заявки и следующий комплект документов:
проект положения о создаваемом техническом комитете по стандартизации на основе типового положения о техническом комитете по стандартизации;
проект перспективной программы работы создаваемого технического комитета по стандартизации;
перечень национальных стандартов и межгосударственных стандартов, сводов правил и иных документов по стандартизации;
перечень международных стандартов и региональных стандартов, относящихся к компетенции создаваемого технического комитета по стандартизации.
Технические комитеты по стандартизации могут принимать активное участие в разработке международных стандартов, межгосударственных стандартов и региональных стандартов. Кроме этого, технические комитеты по стандартизации разрабатывают и утверждают технические спецификации и отчёты.
По рейтингу эффективности деятельности технических комитетов по итогам работы в 2023 году на лидирующих позициях: ТК «Атомная техника», ТК «Пожарная безопасность», ТК «Ракетно-космическая техника», ТК «Электроэнергетика» и ТК «Железнодорожный транспорт». Эксперты по информационной безопасности участвуют во многих технических комитетах по стандартизации, включая:
ТК 22 «Информационные технологии», ТК 505 «Информационное моделирование»;
ТК 711 «Умные (SMART) стандарты;
ТК 164 «Искусственный интеллект»;
ТК 022/ПК 106 «Телекоммуникации и обмен информацией между системами».
За некоторыми Российскими техническими комитетами по стандартизации закреплены тематики технических комитетов и подкомитетов Международной организации по стандартизации МЭК. Например, СТК 1 «P» ИСО/МЭК «Информационные технологии» закреплены сразу за тремя Российскими техническими комитетами: ТК 022 «Информационные технологии»; ТК 194 «Кибер-физические системы»; ТК 164 «Искусственный интеллект». Все три технические комитета вошли с правом голосования.
1.4.2.3. Методы стандартизации
Достаточно простой, понятный и, в тоже время, важный раздел.
Методы стандартизации это приёмы или совокупность приёмов, с помощью которых достигаются цели стандартизации. В стандартизации широко используются рассмотренные ниже методы. Большинство методов получены экспериментальным путём и многократно проверены временем. Этот факт вызывает доверие к методам стандартизации.
Методы стандартизации:
упорядочение объектов стандартизации;
параметрическая стандартизация;
унификация продукции;
агрегатирование;
комплексная стандартизация;
модульная стандартизация;
опережающая стандартизация.
В информационной безопасности как отрасли, связанной с информационными технологиями, находят широкое применение все эти методы.
Упорядочение объектов стандартизации
Многие организованные люди стараются все упорядочивать, одежду складывать в шкаф, канцелярские товары в письменный стол. Аналогично и в процессе стандартизации удобно упорядочивать процессы и объекты. Пример упорядочивания и оптимизации бизнес-процессов представлен на рисунке 1.30.
Рисунок 1.30 Пример упорядочивания и оптимизации процессов
(Источник: выполнено автором)
Для упорядочивания объектов стандартизации можно сократить многообразие, привести большинство объектов к типовым. Специалисту в информационной безопасности удобнее исполнять свои обязанности с единым во всей компании антивирусным приложением, едиными информационными технологиями.
Упорядочивание процессов и объектов стандартизации является простым и универсальным методом в области стандартизации. Этот метод использует отдельные, хорошо отличимые способы:
систематизация;
селекция;
симплификация;
типизация;
оптимизация.
Способы упорядочивания у многих с детства связаны с Папой и ремнём :), но автор надеется, что современное образование большинства родителей позволяет из этой пары убрать ремень.
Систематизация объектов стандартизации заключается в научно-обоснованном классифицировании и ранжировании совокупности конкретных объектов.
Вся продукция и объекты распределяются на классы, подклассы, группы, подгруппы и виды. Виды получают своё дальнейшее развитие в полной номенклатуре при добавлении идентификационной части полного кодового обозначения. Коды широко используются в экономических системах (Общероссийский классификатор видов экономической деятельности, ОКВЭД). Например, коды, которыми обозначаются уровни защиты, позволяют быстрее выбрать системы и способы защиты.
Селекция и симплификация являются процессами по отбору продукции и объектов, значительно упрощающие проведение классификации продукции. Селекция деятельность, заключающаяся в отборе конкретных объектов, которые признаются целесообразными для дальнейшего производства и применения в общественной деятельности, а симплификация нецелесообразными. Понятно, что процессы по селекции и симплификации должны производиться параллельно и, как правило, этим процессам сопутствуют или предшествуют ранжирование и классификация.
Типизация деятельность по созданию типовых объектов продукции по конструкции, технологическим процессам, сопроводительной документации, т.е. неких образцовых типов продукции, которые, обладая высоким качеством, могут претендовать для использования во многих задачах. В настоящее время высоким уровнем типизации характеризуются изделия компьютерной техники, например, типы и размеры экранов, электронные блоки в целом, их составляющие, пульты управления.
Оптимизация нахождение оптимальных основных параметров, а также значений ряда других показателей качества и экономичности объектов. Для проведения оптимизации часто используют специальные экономико-математические методы исследования характеристик продукции. Для организаций, использующих информационные технологии и защиту информации (а других вероятно сегодня и нет) предметом оптимизации могут быть: потребляемая энергия, габариты, вес, стоимость продукции, устойчивость к воздействию внешних факторов. Упорядочение объектов стандартизации является простым и эффективным методом стандартизации, в том числе в области информационной безопасности.
Параметрическая стандартизация
Параметрическая стандартизация используется давно для создания классификационных научно-обоснованных рядов. Параметр продукции это количественная характеристика ее свойств. Набор параметров, которые могут быть оптимизированы, может быть чрезвычайно разнообразным. Можно выделить ряд из них: размеры и количество пинов во флэш-накопителе, вес жёсткого диска, производительность персонального компьютера, потребление энергии.
Параметрическая стандартизация заключается в выборе и обосновании целесообразной номенклатуры и численного значения параметров.
Параметрическую стандартизацию можно проследить на примере, не имеющим прямого отношения к информационным технологиям и информационной безопасности: размеров одежды, когда размеры одежды имеют определённые значения, не соответствующие в точности размерам конкретного человека. На рисунке 1.31 показаны определяющие мерки, используемые при выборе стандартной одежды. При создании стандартной одежды используется параметрическая стандартизация.
Рисунок 1.31 Определяющие мерки, используемые при выборе стандартной одежды
(Источник: переработано автором)
Для получения научно-обоснованных рядов размеров одежды и обуви производятся антропометрические измерения большого числа людей. В результате обработки данных методами математической статистики и моделирования, удаётся получить набор размеров «средних» людей и присвоить им классы, соответствующие определённым размерам.
Провести параметрическую стандартизацию для людей оказалось проще, чем для узлов, агрегатов и технологий. В первых главах были описаны примеры использования различных размеров при строительстве и производстве. Начиная с римских водопроводов (I век до н.э.), использовались колеса, градация диаметров которых была подчинена законам геометрической прогрессии. Использование геометрической прогрессии в качестве предпочтительных чисел дошло до нашего времени. Предпочтительными называют числа, которые рекомендуются для предпочтительного применения при расчётах, стандартизации и унификации.
Предпочтительные числа получают на основе геометрической прогрессии:
В истории были примеры стандартизации по ступенчато-арифметической прогрессии. Посмотрев внимательно, становится понятно, почему в 1717 г. Пётр I издал указ «О литии пушек и калибре оных», в котором устанавливались следующие калибры ядер:
4 6 8 12 18 24 30 (1.2)
Это ряд построен по ступенчато-арифметической прогрессии с разностями 2, 4, 6. Однако, исторический опыт показывает, что геометрическая прогрессия в рядах более предпочтительна. В 1877-1879 гг. французский инженер Ренар Шарль при установлении размеров канатов, используемых для воздушных шаров, применил геометрическую прогрессию со знаменателем, равным корню пятой степени из десяти. На рисунке 1.32 французский инженер Ренар Шарль Александр.
Рисунок 1.32 Французский инженер Ренар Шарль
(Источник: выполнено автором с использованием стоковых фотографии Freepik [40])
На основе ряда, предложенного Ренаром Шарль, условно обозначенного R5, были в дальнейшем построены ряды R10, R20 и R40, которые впоследствии назовут рядами Ренара. В 1805 г. геометрическая прогрессия была применена во Франции при установлении размеров букв типографских шрифтов.
Описано много других примеров использования геометрической прогрессии. В станкостроении стали применять ряды предпочтительных чисел на основании разработок академика А. Гольдина ещё в середине XIX века. В его трудах доказано научное обоснование того положения, что наиболее рациональным с технической и экономической стороны является ряд чисел оборотов в станках, построенный по геометрической прогрессии. Кроме геометрической прогрессии для построения предпочтительных рядов, в стандартизации нашли применение ряды чисел, построенные по арифметической прогрессии.