Содержание

Слайд 2

ТЕМА ЛЕКЦИИ: ОСНОВЫ СТАНДАРТИЗАЦИИ

Термины и определения:
стандарт - документ, в котором в

ТЕМА ЛЕКЦИИ: ОСНОВЫ СТАНДАРТИЗАЦИИ Термины и определения: стандарт - документ, в котором
целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг. Стандарт также может содержать правила и методы исследований (испытаний) и измерений, правила отбора образцов, требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения.

Слайд 3

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

стандартизация - деятельность по установлению правил и характеристик в целях

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ стандартизация - деятельность по установлению правил и характеристик в
их добровольного многократного использования, направленная на достижение упорядоченности в сферах производства и обращения продукции и повышение конкурентоспособности продукции, работ или услуг.
национальный стандарт - стандарт, утвержденный национальным органом Российской Федерации по стандартизации.
национальный орган Российской Федерации по стандартизации – Федеральное агентство по техническому регулированию и метрологии (Росстандарт). Ранее в СССР функции этой организации выполнял Госстандарт.

Слайд 4

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

документы, разрабатываемые и применяемые в национальной системе стандартизации - национальный

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ документы, разрабатываемые и применяемые в национальной системе стандартизации -
стандарт Российской Федерации, в том числе основополагающий национальный стандарт Российской Федерации , предварительный национальный стандарт Российской Федерации, а также правила стандартизации, рекомендации по стандартизации, информационно-технические справочники.
объект стандартизации - продукция (работы, услуги) (далее - продукция), процессы, системы менеджмента, терминология, условные обозначения, исследования (испытания) и измерения (включая отбор образцов) и методы испытаний, маркировка, процедуры оценки соответствия и иные объекты

Слайд 5

ОБЪЕКТЫ СТАНДАРТИЗАЦИИ

материальные предметы – продукция, эталоны, образцы веществ и т.п.
нормы, правила, требования

ОБЪЕКТЫ СТАНДАРТИЗАЦИИ материальные предметы – продукция, эталоны, образцы веществ и т.п. нормы,
к объектам организационно-технического и общетехнического характера
термины, обозначения, классификаторы
единицы измерений

Слайд 6

ВАЖНЕЙШИЕ ФУНКЦИИ СТАНДАРТИЗАЦИИ

Учет общественных интересов в какой-либо сфере деятельности.
Оценка и гарантия качества

ВАЖНЕЙШИЕ ФУНКЦИИ СТАНДАРТИЗАЦИИ Учет общественных интересов в какой-либо сфере деятельности. Оценка и
изделий, если их качественные характеристики четко определены и должным образом узаконены (качество любого вида продукции определяется ее свойствами, химическим составом, размерами и другими параметрами и характеристиками).
Содействие развитию международной торговле товарами и услугами, устранение технических барьеров в торговле путем гармонизации требований к материальным и нематериальным товарам.

Слайд 7

ВАЖНЕЙШИЕ ФУНКЦИИ СТАНДАРТИЗАЦИИ

Создание условий для востребованности результатов фундаментальных и прикладных научных исследований

ВАЖНЕЙШИЕ ФУНКЦИИ СТАНДАРТИЗАЦИИ Создание условий для востребованности результатов фундаментальных и прикладных научных
путем перевода результатов исследований из области идей в область практического применения.
(Экономика ставит задачи, а наука предлагает решения. Но предлагаемые решения должны быть в таком виде, чтобы могли быть применены многократно, то есть должны быть стандартизованы).
Содействие повышению качества жизни путем установления минимально-необходимых значений показателей качества продукции, поступающей на рынок.

Слайд 8

ВАЖНЕЙШИЕ ФУНКЦИИ СТАНДАРТИЗАЦИИ
Обеспечение повседневной жизни человека.
Обеспечение необходимого компромисса между современной технологией и

ВАЖНЕЙШИЕ ФУНКЦИИ СТАНДАРТИЗАЦИИ Обеспечение повседневной жизни человека. Обеспечение необходимого компромисса между современной
экономическими ограничениями.
Обеспечение использования достижений науки, техники, технологий и передового опыта для разработки стандартов, учитывающих потребности заинтересованных сторон, работающих в самых разных областях.
Содействие повышению безопасности охраны здоровья людей и защиты окружающей среды.
Содействие выполнению требований технических регламентов.

Слайд 9

ОСНОВНАЯ СУТЬ СТАНДАРТИЗАЦИИ

Это плановая деятельность по установлению правил, норм и требований,

ОСНОВНАЯ СУТЬ СТАНДАРТИЗАЦИИ Это плановая деятельность по установлению правил, норм и требований,
выполнение которых обеспечивает экономически оптимальное качество продукции, повышение производительности общественного труда и эффективное использование материальных, трудовых и энергоресурсов при соблюдении требований безопасности и экологии.

Слайд 10

ЦЕЛИ СТАНДАРТИЗАЦИИ
Повышение: - уровня безопасности жизни и здоровья граждан, имущества физических и юридических

ЦЕЛИ СТАНДАРТИЗАЦИИ Повышение: - уровня безопасности жизни и здоровья граждан, имущества физических
лиц, государственного и муниципального имущества, объектов с учетом риска возникновения чрезвычайных ситуаций природного и техногенного характера;
- уровня экологической безопасности;
- безопасности жизни и здоровья животных и растений;
Обеспечение:
- конкурентоспособности и качества продукции
(работ, услуг);
- единства измерений;

Слайд 11

ЦЕЛИ СТАНДАРТИЗАЦИИ

- рационального использования ресурсов;
- взаимозаменяемости технических средств (машин и оборудования, их

ЦЕЛИ СТАНДАРТИЗАЦИИ - рационального использования ресурсов; - взаимозаменяемости технических средств (машин и
составных частей, комплектующих изделий и материалов);
- технической и информационной совместимости;
- сопоставимости результатов исследований (испытаний) и измерений, технических и экономико-статистических данных;
- проведения анализа характеристик продукции
(работ, услуг);
- исполнения государственных заказов;
- добровольного подтверждения соответствия продукции (работ, услуг);

Слайд 12

ЦЕЛИ СТАНДАРТИЗАЦИИ
Содействие соблюдению требований технических регламентов;
Создание систем:
- классификации и кодирования технико-

ЦЕЛИ СТАНДАРТИЗАЦИИ Содействие соблюдению требований технических регламентов; Создание систем: - классификации и
экономической и социальной информации;
- каталогизации продукции (работ, услуг);
- обеспечения качества продукции (работ, услуг);
- поиска и передачи данных;
Содействие проведению работ по унификации.

Слайд 13

ПРИНЦИПЫ СТАНДАРТИЗАЦИИ

Стандартизация осуществляется в соответствии с принципами:
добровольного применения стандартов;
максимального учета при разработке

ПРИНЦИПЫ СТАНДАРТИЗАЦИИ Стандартизация осуществляется в соответствии с принципами: добровольного применения стандартов; максимального
стандартов законных интересов заинтересованных лиц;
недопустимости создания препятствий производству и обращению продукции, выполнению работ и оказанию услуг в большей степени, чем это минимально необходимо для выполнения целей, указанных в статье 11 Федерального закона «О техническом регулировании»;
недопустимости установления таких стандартов, которые противоречат техническим регламентам;

Слайд 14

ПРИНЦИПЫ СТАНДАРТИЗАЦИИ

применения международного стандарта как основы разработки национального стандарта, за исключением случаев,

ПРИНЦИПЫ СТАНДАРТИЗАЦИИ применения международного стандарта как основы разработки национального стандарта, за исключением
если такое применение признано невозможным вследствие несоответствия требований международных стандартов климатическим и географическим особенностям Российской Федерации, техническим и (или) технологическим особенностям или по иным основаниям либо Российская Федерация в соответствии с установленными процедурами выступала против принятия международного стандарта или отдельного его положения;
обеспечения условий для единообразного применения стандартов.

Слайд 15

ДОКУМЕНТЫ В ОБЛАСТИ СТАНДАРТИЗАЦИИ

К документам в области стандартизации, используемым на территории Российской

ДОКУМЕНТЫ В ОБЛАСТИ СТАНДАРТИЗАЦИИ К документам в области стандартизации, используемым на территории
Федерации, относятся:
национальные стандарты (ГОСТ Р);
правила стандартизации, нормы и рекомендации в области стандартизации (ПР, АП, Р);
общероссийские классификаторы технико-экономической и социальной информации, применяемые в установленном порядке (ОКПО, ОКСО, ОКУД, ЕСКД, др.);
стандарты организаций (СТО, SAE, ASME, API, др.);
своды правил (СП);

Слайд 16

ДОКУМЕНТЫ В ОБЛАСТИ СТАНДАРТИЗАЦИИ

международные стандарты (ИСО, МЭК, др.), региональные стандарты (ГОСТ, EN,

ДОКУМЕНТЫ В ОБЛАСТИ СТАНДАРТИЗАЦИИ международные стандарты (ИСО, МЭК, др.), региональные стандарты (ГОСТ,
др.), региональные своды правил, стандарты иностранных государств (DIN, AISI, BS, др.)и своды правил иностранных государств, зарегистрированные в Федеральном информационном фонде технических регламентов и стандартов;
надлежащим образом заверенные переводы на русский язык международных стандартов, региональных стандартов, региональных сводов правил, стандартов иностранных государств и сводов правил иностранных государств, принятые на учет национальным органом Российской Федерации по стандартизации;
предварительные национальные стандарты (ПНСТ).

Слайд 17

УПРАВЛЕНИЕ В ОБЛАСТИ СТАНДАРТИЗАЦИИ

Управление в области стандартизации осуществляется в международном, региональном и

УПРАВЛЕНИЕ В ОБЛАСТИ СТАНДАРТИЗАЦИИ Управление в области стандартизации осуществляется в международном, региональном
национальном
(в пределах каждой страны) масштабах.
Крупнейшими международными организациями в области стандартизации являются:
- Международная организация по стандартизации (ИСО, ISO);
- Международная электротехническая комиссия (МЭК, IEC), специализирующаяся в области электротехники и электроники;
- Международный союз электросвязи (МСЭ, ICU), специализирующийся в области телекоммуникаций, информационных технологий, радио и связи.

Слайд 18

УПРАВЛЕНИЕ В ОБЛАСТИ СТАНДАРТИЗАЦИИ

Примеры региональных органов стандартизации:
Межгосударственный совет по метрологии, стандартизации и

УПРАВЛЕНИЕ В ОБЛАСТИ СТАНДАРТИЗАЦИИ Примеры региональных органов стандартизации: Межгосударственный совет по метрологии,
сертификации Содружества Независимых Государств (СНГ);
Европейская организация по контролю качества;
Европейская экономическая комиссия ООН;
Европейский совет по стандартизации (CEN);
Европейский совет по стандартизации в области электротехники (СENELEC).

Слайд 19

МЕТОДЫ СТАНДАРТИЗАЦИИ
Унификация - рациональное сокращение числа объектов одинакового функционального назначения.
Примеры: форма одежды

МЕТОДЫ СТАНДАРТИЗАЦИИ Унификация - рациональное сокращение числа объектов одинакового функционального назначения. Примеры:
военнослужащих – униформа,
стержни для шариковых авторучек, скрепки, гвозди.
Симплификация - уменьшение количества типов и других разновидностей изделий до числа, достаточного для удовлетворения существующих в данное время потребностей.
Примеры: сапоги - кирзовые и резиновые, сапоги болотные.

Слайд 20

МЕТОДЫ СТАНДАРТИЗАЦИИ

Систематизация предметов, явлений и понятий - расположение в определенном порядке и

МЕТОДЫ СТАНДАРТИЗАЦИИ Систематизация предметов, явлений и понятий - расположение в определенном порядке
последовательности, образующей систему, удобную для пользования.
Пример: УДК - универсальная десятичная классификация.
УДК 62 - Техника; УДК 621 - Общие машины и электротехника;
УДК 621.3 - Электротехника; УДК 622 – Горное дело.
Типизация процессов, конструкций - разработка технологических процессов и конструкций на основе общих для ряда процессов (изделий) технических характеристик; методы испытаний.
Примеры:
типовой процесс получения дистиллированной воды;
типовой процесс освоения скважины;
метод определения содержания воды в нефти.

Слайд 21

МЕТОДЫ СТАНДАРТИЗАЦИИ


Спецификация - составление одного из основных документов конструкторской, технологической, строительной

МЕТОДЫ СТАНДАРТИЗАЦИИ Спецификация - составление одного из основных документов конструкторской, технологической, строительной
и программной документации
(на изделие, запасные части, продукты и т.п.), выполняемой обычно в форме таблицы, в которой указываются название изделия, его составных частей, материал, из которого они изготовляются, их масса, другие данные.
Примеры: спецификация сборочной единицы;
спецификация запасных частей, инструментов
и принадлежностей (ЗИП).

Слайд 22

МЕТОДЫ СТАНДАРТИЗАЦИИ

Агрегатирование - компоновка машин, механизмов, приборов и других изделий из стандартных,

МЕТОДЫ СТАНДАРТИЗАЦИИ Агрегатирование - компоновка машин, механизмов, приборов и других изделий из
унифицированных агрегатов или механическое соединение в машину нескольких агрегатов.
Примеры: блок приготовления и очистки промывочной
жидкости; силовой привод буровой установки.
Программно-целевой метод - разработка и реализация комплексных целевых программ по наиболее важным научно-техническим, экономическим и социальным проблемам.
Примеры: комплексные целевые программы разработки атомной
бомбы в США и СССР; международная программа изучения
Антарктиды; программа бурения сверхглубоких скважин в СССР.

Слайд 23

НАПРАВЛЕНИЯ СТАНДАРТИЗАЦИИ

Прогрессивная стандартизация
обеспечивает включение в стандарты результатов прогнозов, патентов, изобретений, лучших

НАПРАВЛЕНИЯ СТАНДАРТИЗАЦИИ Прогрессивная стандартизация обеспечивает включение в стандарты результатов прогнозов, патентов, изобретений,
конструк-торских разработок, научно-исследовательских работ, определяющих перспективу совершенствования технологии производства, повышение качества выпускаемой продукции, снижение трудоемкости и материалоемкости изделий.

Слайд 24

НАПРАВЛЕНИЯ СТАНДАРТИЗАЦИИ

Комплексная стандартизация
обеспечивает согласование показателей взаимосвязан-ных компонентов, входящих в объекты стандартизации, и

НАПРАВЛЕНИЯ СТАНДАРТИЗАЦИИ Комплексная стандартизация обеспечивает согласование показателей взаимосвязан-ных компонентов, входящих в объекты
увязку сроков введения в действие стандартов для наиболее полного и оптимального удовлетворения требований заинтересованных сторон к качеству готовой продукции, комплектующих изделий, полуфабрикатов, сырья, основных и вспомогательных материалов, оборудования, средств оснащения, методов испытаний и измерений, маркировки, упаковки, контейнеризации, транспортирования и хранения.

Слайд 25

НАПРАВЛЕНИЯ СТАНДАРТИЗАЦИИ

Опережающая стандартизация
обеспечивает установление повышенных по отноше-нию к уже достигнутому на практике

НАПРАВЛЕНИЯ СТАНДАРТИЗАЦИИ Опережающая стандартизация обеспечивает установление повышенных по отноше-нию к уже достигнутому
уровню норм требований к объектам стандартизации, которые согласно прогнозам будут оптимальными в последую-щее время.

Слайд 26

ФУНКЦИИ НАЦИОНАЛЬНОГО ОРГАНА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО СТАНДАРТИЗАЦИИ (РОССТАНДАРТА)

утверждает национальные стандарты;
принимает программу разработки национальных

ФУНКЦИИ НАЦИОНАЛЬНОГО ОРГАНА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО СТАНДАРТИЗАЦИИ (РОССТАНДАРТА) утверждает национальные стандарты; принимает
стандартов;
организует экспертизу проектов национальных стандартов;
обеспечивает соответствие национальной системы стандартизации интересам национальной экономики, состоянию материально-технической базы и научно-техническому прогрессу;
осуществляет учет национальных стандартов, правил стандартизации, норм и рекомендаций в этой области и обеспечивает их доступность заинтересованным лицам;

Слайд 27

ФУНКЦИИ НАЦИОНАЛЬНОГО ОРГАНА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО СТАНДАРТИЗАЦИИ (РОССТАНДАРТА)

создает технические комитеты по стандартизации, утверждает

ФУНКЦИИ НАЦИОНАЛЬНОГО ОРГАНА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО СТАНДАРТИЗАЦИИ (РОССТАНДАРТА) создает технические комитеты по
положение о них и координирует их деятельность;
организует официальное опубликование и распространение национальных стандартов, общероссийских классификаторов технико-экономической и социальной информации, правил стандартизации, норм и рекомендаций в области стандартизации в печатном издании и в информационной системе общего пользования в электронно-цифровой форме;
утверждает изображение знака соответствия национальным стандартам;

Слайд 28

ФУНКЦИИ НАЦИОНАЛЬНОГО ОРГАНА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО СТАНДАРТИЗАЦИИ (РОССТАНДАРТА)

участвует совместно с международными организациями в

ФУНКЦИИ НАЦИОНАЛЬНОГО ОРГАНА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО СТАНДАРТИЗАЦИИ (РОССТАНДАРТА) участвует совместно с международными
разработке международных стандартов и обеспечивает учет интересов Российской Федерации при их принятии;
представляет Российскую Федерацию в международных организациях, осуществляющих деятельность в области стандартизации;
обеспечивает доступ на безвозмездной основе к национальным стандартам, сводам правил, в том числе к стандартам, содержащим правила и методы исследований (испытаний) и измерений, в том числе правила отбора образцов, необходимые для применения и исполнения принятых технических регламентов и осуществления оценки соответствия;

Слайд 29

ФУНКЦИИ НАЦИОНАЛЬНОГО ОРГАНА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО СТАНДАРТИЗАЦИИ (РОССТАНДАРТА)

предоставляет информацию и документы в области

ФУНКЦИИ НАЦИОНАЛЬНОГО ОРГАНА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО СТАНДАРТИЗАЦИИ (РОССТАНДАРТА) предоставляет информацию и документы
стандартизации в соответствии с обязательствами Российской Федерации, вытекающими из между-народных договоров Российской Федерации в сфере технического регулирования.

Слайд 30

НАЦИОНАЛЬНАЯ СИСТЕМА СТАНДАРТИЗАЦИИ

Участники работ по стандартизации, а также национальные стандарты, общероссийские классификаторы

НАЦИОНАЛЬНАЯ СИСТЕМА СТАНДАРТИЗАЦИИ Участники работ по стандартизации, а также национальные стандарты, общероссийские
технико-экономической и социальной информации, правила их разработки и применения, правила стандартизации, нормы и рекомендации в области стандартизации, своды правил образуют национальную систему стандартизации (НСС).
основную долю в системе национальных стандартов составляют стандарты на продукцию, меньшую – общетехнические и организационно-технические стандарты.

Слайд 31

НАЦИОНАЛЬНАЯ СИСТЕМА СТАНДАРТИЗАЦИИ

Национальная система стандартизации (НСС) включает 18 комплексов общетехнических и организационно-технических

НАЦИОНАЛЬНАЯ СИСТЕМА СТАНДАРТИЗАЦИИ Национальная система стандартизации (НСС) включает 18 комплексов общетехнических и
стандартов.
Перечень некоторых стандартов НСС:
ЕСКД - Единая система конструкторской документации
ЕСТД - Единая система технологической документации
ЕСТПП - Единая система технологической подготовки
производства
ГСОЕИ - Государственная система обеспечения единства
измерений
ССБТ - Система стандартов безопасности труда
СПДС - Система проектной документации для строитель-
ства
ЕСПД – Единая система программной документации

Слайд 32

ВИДЫ СТАНДАРТОВ

1 Стандарты технических условий (содержат технические
требования к продукции при ее изготовлении,

ВИДЫ СТАНДАРТОВ 1 Стандарты технических условий (содержат технические требования к продукции при
поставке
и эксплуатации).
2 Стандарты параметров-размеров (устанавливают
параметры или размерные ряды продукции по основным
эксплуатационным характеристикам).
3 Стандарты конструкций и размеров (устанавливают
конструктивные исполнения и основные размеры для
определенной группы изделий в целях обеспечения
их унификации и взаимозаменяемости).
4 Стандарты марок (содержат номенклатуру марок
и химический состав материала).

Слайд 33

ВИДЫ СТАНДАРТОВ

5 Стандарты технических требований (содержат требова-
ния к качеству, надежности и долговечности

ВИДЫ СТАНДАРТОВ 5 Стандарты технических требований (содержат требова- ния к качеству, надежности
продукции,
а также эстетические требования к внешнему ее виду,
определяют гарантийные сроки, сроки службы и комплект-
ности поставок).
6 Стандарты правил маркировки, упаковки, транспортиро-
вания и хранения.
7 Стандарты правил приемки (обеспечивают единство
приемки продукции по качеству и количеству, регламен-
тируют виды и программы испытаний).
8 Стандарты методов испытаний (оценивают единство
методов оценки показателей качества).

Слайд 34

ВИДЫ СТАНДАРТОВ
9 Стандарты методов и средств поверки мер и измерительных приборов (устанавливают

ВИДЫ СТАНДАРТОВ 9 Стандарты методов и средств поверки мер и измерительных приборов
требуемую точность и единство измерений).
10 Стандарты правил эксплуатации и ремонта.
11 Стандарты типовых технологических процессов (устанавливают способы и технические средства выполнения и контроля технологических процессов с целью внедрения прогрессивной технологии производства и обеспечениянеобходимого уровня качества продукции).

Слайд 35

СТАНДАРТЫ И СПЕЦИФИКАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

СТАНДАРТЫ И СПЕЦИФИКАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Слайд 36

СТАНДАРТЫ И СПЕЦИФИКАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СУЩЕСТВУЮТ ДВУХ РАЗНЫХ ВИДОВ:

оценочные стандарты,

СТАНДАРТЫ И СПЕЦИФИКАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СУЩЕСТВУЮТ ДВУХ РАЗНЫХ ВИДОВ: оценочные
направленные на классификацию информационных систем и средств защиты по требованиям безопасности;
технические спецификации, регламентирующие различные аспекты реализации средств защиты.

Слайд 37

Между эти видами нормативных документов нет глухой стены. Оценочные стандарты выделяют важнейшие,

Между эти видами нормативных документов нет глухой стены. Оценочные стандарты выделяют важнейшие,
с точки зрения ИБ, аспекты ИС, играя роль архитектурных спецификаций. Другие технические спецификации определяют, как строить ИС предписанной архитектуры.
Исторически первым оценочным стандартом, получившим широкое распространение и оказавшим огромное влияние на базу стандартизации ИБ во многих странах, стал стандарт Министерства обороны США "Критерии оценки доверенных компьютерных систем".

Слайд 38

Данный труд, называемый чаще всего по цвету обложки "Оранжевой книгой", был впервые

Данный труд, называемый чаще всего по цвету обложки "Оранжевой книгой", был впервые
опубликован в августе 1983 года. В нём речь идет не о безопасных, а о доверенных системах, то есть системах, которым можно оказать определенную степень доверия.
"Оранжевая книга" поясняет понятие безопасной системы, которая "управляет, с помощью соответствующих средств, доступом к информации, так что только должным образом авторизованные лица или процессы, действующие от их имени, получают право читать, записывать, создавать и удалять информацию".

Слайд 39

Очевидно, что абсолютно безопасных систем не существует, это абстракция. Есть смысл оценивать

Очевидно, что абсолютно безопасных систем не существует, это абстракция. Есть смысл оценивать
лишь степень доверия, которое можно оказать той или иной системе.
В "Оранжевой книге" доверенная система определяется как "система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа".
В рассматриваемых Критериях и безопасность, и доверие оцениваются исключительно с точки зрения управления доступом к данным, что является одним из средств обеспечения конфиденциальности и целостности (статической). Вопросы доступности "Оранжевая книга" не затрагивает.

Слайд 40

СТЕПЕНЬ ДОВЕРИЯ ОЦЕНИВАЕТСЯ ПО ДВУМ ОСНОВНЫМ КРИТЕРИЯМ.

1. Политика безопасности - набор законов, правил и

СТЕПЕНЬ ДОВЕРИЯ ОЦЕНИВАЕТСЯ ПО ДВУМ ОСНОВНЫМ КРИТЕРИЯМ. 1. Политика безопасности - набор
норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. В частности, правила определяют, в каких случаях пользователь может оперировать конкретными наборами данных. Чем выше степень доверия системе, тем строже и многообразнее должна быть политика безопасности. В зависимости от сформулированной политики можно выбирать конкретные механизмы обеспечения безопасности. Политика безопасности - это активный аспект защиты, включающий в себя анализ возможных угроз и выбор мер противодействия.

Слайд 41

2. Уровень гарантированности - мера доверия, которая может быть оказана архитектуре и реализации ИС.

2. Уровень гарантированности - мера доверия, которая может быть оказана архитектуре и
Доверие безопасности может проистекать как из анализа результатов тестирования, так и из проверки (формальной или нет) общего замысла и реализации системы в целом и отдельных ее компонентов. Уровень гарантированности показывает, насколько корректны механизмы, отвечающие за реализацию политики безопасности. Это пассивный аспект защиты.

Слайд 42

Важным средством обеспечения безопасности является механизм подотчетности (протоколирования). Доверенная система должна фиксировать все события,

Важным средством обеспечения безопасности является механизм подотчетности (протоколирования). Доверенная система должна фиксировать
касающиеся безопасности. Ведение протоколов должно дополняться аудитом, то есть анализом регистрационной информации.
Концепция доверенной вычислительной базы является центральной при оценке степени доверия безопасности. Доверенная вычислительная база - это совокупность защитных механизмов ИС (включая аппаратное и программное обеспечение), отвечающих за проведение в жизнь политики безопасности. Качество вычислительной базы определяется исключительно ее реализацией и корректностью исходных данных, которые вводит системный администратор.

Слайд 43

Основное назначение доверенной вычислительной базы - выполнять функции монитора обращений, то есть контролировать

Основное назначение доверенной вычислительной базы - выполнять функции монитора обращений, то есть
допустимость выполнения субъектами (активными сущностями ИС, действующими от имени пользователей) определенных операций над объектами (пассивными сущностями). Монитор проверяет каждое обращение пользователя к программам или данным на предмет согласованности с набором действий, допустимых для пользователя.

Слайд 44

МОНИТОР ОБРАЩЕНИЙ ДОЛЖЕН ОБЛАДАТЬ ТРЕМЯ КАЧЕСТВАМИ:

1. Изолированность. Необходимо предупредить возможность отслеживания работы монитора.
2.

МОНИТОР ОБРАЩЕНИЙ ДОЛЖЕН ОБЛАДАТЬ ТРЕМЯ КАЧЕСТВАМИ: 1. Изолированность. Необходимо предупредить возможность отслеживания
Полнота. Монитор должен вызываться при каждом обращении, не должно быть способов обойти его.
3. Верифицируемость. Монитор должен быть компактным, чтобы его можно было проанализировать и протестировать, будучи уверенным в полноте тестирования.
Имя файла: 1._.pptx
Количество просмотров: 28
Количество скачиваний: 0