- •Актуальные проблемы стандартизации в сфере Информационных технологий в рф План
- •1. Стандарты информационной безопасности: Россия и мир
- •2. Российские особенности
- •3. Стандарты
- •4. Национальная система стандартизации.
- •5. Стандарты в области информационной безопасности рф
- •6. Руководящие документы (рд) Гостехкомиссии России
- •7. «Общие критерии». Криптографические стандарты. Управленческие стандарты
- •Криптографические стандарты
- •Управленческие стандарты
- •8. Международный стандарт исо/мэк 15408-99 «Критерии оценки безопасности информационных технологий» - «Общие критерии»
- •8.1. Истоки и стимулы принятия
- •8.2. Основные понятия «Общих критериев»
- •1. Потребители.
- •2. Разработчики.
- •3. Оценщики.
- •2. Угрозы безопасности
- •3. Политики безопасности
- •9. Выводы по применению в рф международного стандарта isо 15408
- •10 Обзор международных стандартов в области информационной безопасности, принятых в рф
- •Стандарты безопасности в Интернете
- •Ssl (tls)
3. Стандарты
Под стандартом понимается документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции,
правила осуществления и характеристики процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг.
Стандарт также может содержать требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения.
Деятельность по установлению правил и характеристик в целях их добровольного многократного использования, направленная на достижение упорядоченности в сферах производства и обращения продукции и повышение конкурентоспособности продукции, работ или услуг, называется стандартизацией.
Стандартизация осуществляется в следующих целях:
повышение уровня безопасности жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества, экологической безопасности, безопасности жизни или здоровья животных и растений, содействие соблюдению требований технических регламентов;
повышение уровня безопасности объектов с учетом рискавозникновения чрезвычайных ситуаций природного и техногенного характера;
обеспечение научно-технического прогресса;
повышение конкурентоспособности продукции, работ, услуг;
рациональное использование ресурсов;
техническая и информационная совместимость;
сопоставимость результатов исследований (испытаний) и измерений, технических и экономико-статистических данных;
взаимозаменяемость продукции.
Формальной причиной необходимости использования стандартов является то, что необходимость следования некоторым из них закреплена
законодательно.
Реальные причины гораздо глубже — обычно стандарт является результатом формализации опыта лучших специалистов в той или иной области, потому представляет собой надежный источник оптимальных и проверенных решений.
Стандарты являются также одним из основных механизмов обеспечения совместимости продуктов и систем — в частности, АС, использующих решения от различных производителей.
Стандартизация осуществляется в соответствии со следующими принципами:
добровольного применения стандартов;
максимального учета при разработке стандартов законных интересов заинтересованных лиц;
применения международного стандарта как основы разработки национального стандарта, за исключением случаев, если такое применение признано невозможным вследствие несоответствия требований международных стандартов климатическим и географическим особенностям Российской Федерации, техническим и (или) технологическим особенностям или по иным основаниям либо Российская Федерация в соответствии с установленными
процедурами выступала против принятия международного стандарта или отдельного его положения;
недопустимости создания препятствий производству и обращению продукции, выполнению работ и оказанию услуг в большей степени, чем это минимально необходимо для выполнения елей стандартизации;
недопустимости установления таких стандартов, которыепротиворечат техническим регламентам;
обеспечения условий для единообразного применения стандартов.
К документам в области стандартизации, используемым на
территории Российской Федерации, относятся:
национальные стандарты;
правила стандартизации, нормы и рекомендации в области стандартизации;
применяемые в установленном порядке классификации, общероссийские классификаторы технико-экономической и социальной
информации;
стандарты организаций.