II Всероссийская практическая конференция "Стандарты в проектах современных информационных систем" (системное проектирование, управление качеством и проектами, информационные технологии).

Пленарный доклад

Обзор изменений в области стандартизации информационных технологий в России за прошедший год (законы, стандарты, тенденции)

Васютович Валерий Васильевич

ВНИИстандарт Госстандарта России, ФОСТАС, Москва vniistand@gost.ru

Проблемы формирования национальной информационной инфраструктуры, проектирования и внедрения информационных систем на основе обеспечения переносимости, взаимосвязи и масштабируемости приложений и данных, создания условий для интеграции вычислительных, информационных и телекоммуникационных ресурсов требуют развития и совершенствования нормативной базы, использования развивающихся, общедоступных и общепризнанных стандартов на средства информационных технологий, на все программные и аппаратные интерфейсы между компонентами информационных систем и сетей.

За прошедший год, несмотря на объективные и субъективные факторы, достигнуты определенные научно-практические результаты, направленные на дальнейшее развитие и совершенствование стандартизации в целом, а также в области информационных технологий.

 

Во-первых:

Минэкономразвития России и Госстандартом России подготовлен проект Федерального Закона Российской Федерации "Об основах технического регулирования в Российской Федерации", призванный в дальнейшем заменить действующие законы "О стандартизации" и "О сертификации".

Следует отметить два главных и принципиальных отличия нового проекта закона от действующих:

• установление положений, определяющих четкое разграничение требований по разработке и применению в стране обязательных нормативных документов (технических регламентов - фактически Федеральных законов, устанавливающих обязательные требования по защите жизни, здоровья граждан и имущества физических, юридических лиц и государства) и добровольных документов по стандартизации (национальные стандарты РФ, применяемые в установленном порядке международные стандарты, общероссийские классификаторы технико-экономической и социальной информации, стандарты субъектов хозяйственной деятельности, стандарты некоммерческих организаций);

• установление положений и требований, направленных на дебюрократизацию, повышение объективности и независимости, а также упрощение процедур технического регулирования, аккредитации, принятия изготовителем (продавцом) декларации о соответствии, сертификации и, тем самым, подтверждения соответствия продукции, процессов (методов) производства, эксплуатации, работ и услуг требованиям технических регламентов и положениям стандартов.

Во-вторых:

Президентом Российской Федерации подписан Федеральный Закон "Об электронной цифровой подписи", устанавливающий условия использования электронной цифровой подписи (в том числе в сфере государственного управления и в корпоративных информационных системах), требования по сертификации ключа подписи, положения об удостоверяющих центрах.

В целях обеспечения нормативной поддержки положений и требований настоящего закона с участием ВНИИстандарта разработан, а Госстандартом России по представлению ФАПСИ утвержден ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" (взамен ГОСТ 34.310-95/ГОСТ Р 34.10-94).

 

В-третьих:

В настоящее время Минсвязи России подготовил проект Федерального закона "О внесении изменений и дополнений в Федеральный Закон "Об информации, информатизации и защите информации", направленный на устранение несогласованности с действующими Федеральными законами "О государственной тайне" и "О лицензировании отдельных видов деятельности", на исключение дублирования с Гражданским кодексом Российской Федерации, а также на совершенствование с учетом опыта применения правовых норм за истекший период.

 

В-четвертых:

Утверждены следующие федеральные целевые программы (ФЦП) в области информатизации и информационных технологий:

• ФЦП "Электронная Россия" (2002-2010 гг.);

• ФЦП "Развитие единой образовательной информационной среды" (2001 - 2005 гг.);

• ФЦП "Национальная технологическая база".

Это важный фактор, так как реализация данных программ определит развитие работ по стандартизации в области информационных технологий в ближайшие годы.

В настоящее время подготовлены и направлены в Минсвязи России, Минобразование России и Минпромнауку России предварительные предложения по формированию нормативной базы указанных программ.

В 2002 году и последующие годы предстоит разработать основные направления развития и программы работ по стандартизации, провести комплекс поисковых работ, сформировать конкретные проекты по созданию стандартов в области информационных технологий, включая:

• проведение комплекса исследований по изучению мировых тенденций развития стандартизации (включая методы функциональной стандартизации) в области информационных и коммуникационных технологий (далее - ИКТ), анализ, декомпозиция и структуризация фонда международных, региональных, зарубежных, отечественных стандартов, стандартов "де-факто" и других нормативных документов по стандартизации (далее - НД) в области ИКТ, оценка актуальности, применимости, адаптируемости и гармонизации НД;

• разработка Концепции развития и совершенствования отечественной нормативной базы в области ИКТ, определение основных направлений стандартизации и выбор актуальных объектов стандартизации;

• разработка и реализация Программы актуализации, гармонизации и разработки комплекса государственных стандартов и других НД в области ИКТ;

• разработка Правительственного профиля формирования единой информационной и коммуникационной инфраструктуры России и Руководства по его применению;

• разработка Государственного профиля взаимосвязи открытых систем России (3-я версия, взамен Р 50.1.022-2000 "Госпрофиль ВОС России") и Руководства по его применению;

• разработка Правительственного профиля переносимости прикладного программного обеспечения открытых информационных систем и Руководства по его применению;

• разработка Правительственного профиля формирования единой системы электронного документооборота России и Руководства по его применению;

• разработка Федерального Профиля формирования единой образовательной информационной среды и Руководства по его применению;

• разработка Федерального Профиля переносимости прикладного программного обеспечения информационных систем в сфере образования и Руководства по его применению;

• формирование и ведение полнотекстовой базы данных Профилей, базовых государственных стандартов и других НД по стандартизации в области информационных и телекоммуникационных технологий в сфере образования;

• разработка комплекса методических материалов по аттестационному тестированию и сертификации компонентов и средств информационных и телекоммуникационных систем на соответствие требованиям Профилей, базовых государственных стандартов и других НД по стандартизации;

• разработка комплекса первоочередных государственных стандартов и других нормативных документов по стандартизации в области ИПИ (CALS) - технологий.

В пятых:

В 2001 году Госстандартом России утверждено 46 государственных стандартов и Рекомендаций по стандартизации в области информационных технологий, радиоэлектронных средств и систем связи, разработанных ведущими предприятиями Минсвязи России, Минобороны России, ФАПСИ, других ведомств и организаций (Информационное приложение 1).

Указанный комплекс стандартов охватывает широкий спектр направлений и объектов стандартизации, включая:

• криптографическую защиту информации;

• взаимосвязь открытых систем;

• аппаратуру и средства радиосвязи;

• базовые несущие конструкции;

• ИПИ (CALS) -технологии;

• программные средства и т.д.

Получили дальнейшее развитие работы по стандартизации целого ряда важнейших направлений, в том числе:

 - в области ИПИ(САLS)-технологий:

• утверждено 6 Рекомендаций по стандартизации, определяющих терминологию, общие требования по автоматизированному обмену информацией, методологии функционального моделирования, требования к интерактивным электронным техническим руководствам (Р50.1.027-2001 -Р50.1.032-2001);

• разработаны и подготовлены к утверждению 3 стандарта, определяющих стандартный интерфейс доступа к данным (ГОСТ Р ИСО 10303-22), основы и методологию аттестационного тестирования (ГОСТ Р ИСО 10303-31 и ГОСТ Р ИСО 10303-32);

• находятся в стадии разработки 3 стандарта, определяющих требования к прикладному протоколу конфигурационного управления проектами (ГОСТ Р ИСО 10303-203), структуру представления данных и конфигурацию структуры изделий при формировании интегрированных обобщенных ресурсов (ГОСТ Р ИСО 10303-43 и ГОСТ Р ИСО 10303-44);

 - в области программной инженерии:

• разработаны ВНИИстандарт окончательные редакции проектов стандартов и находятся в стадии подготовки к утверждению 7 стандартов, определяющих классификацию программных средств (ГОСТ Р ИСО/МЭК ТО 12182), руководства по применению ГОСТ Р ИСО/МЭК 12207-99 "ИТ.
  Процессы жизненного цикла ПС", в том числе и при управлении конкретными проектами (ГОСТ Р ИСО/МЭК ТО 15271 и ГОСТ Р ИСО/МЭК ТО 16326), сопровождение программных средств (ГОСТ Р ИСО/МЭК 14764), уровни целостности систем и программных средств (ГОСТ Р ИСО/МЭК 15026), документирование программных средств в интересах пользователей (ГОСТ Р ИСО/МЭК 15910) и измерение и оценку рабочих характеристик программного обеспечения автоматизированных систем (ГОСТ Р ИСО/МЭК 14756);

 - в области информационной безопасности:

• разработаны ВНИИстандарт совместно с Гостехкомиссией России 3 проекта основополагающих стандартов, определяющих Критерии оценки безопасности информационных технологий (Введение и общая модель. Функциональные требования безопасности. Требования доверия к безопасности) - стандарты серии ГОСТ Р ИСО/МЭК 15408 (части 1, 2, 3);

 - в области функциональной стандартизации:

• институтом радиотехники и электроники (ИРЭ) РАН совместно с ВНИИстандарт, МНИЦ, МИРЭА разработаны окончательные редакции проекта государственного стандарта, определяющего профиль прикладной среды организации вычислений на супер-ЭВМ (IEEE 1003.10) и проекта рекомендации по стандартизации, определяющей руководство по проектированию профилей среды открытой системы организации-пользователя (IEEE 1003.23).

В шестых:

В октябре-ноябре 2001 года состоялось, образно говоря, "эпохальное" событие. Впервые за последние десятилетия национальная часть России в ИСО/МЭК СТК 1 "Информационная технология" (в лице Российской академии артиллерийских наук и Технического комитета по стандартизации ТК 22) организовала и провела в Москве совместное заседание международных рабочих групп Подкомитета ПК 7 "Программная и системная инженерия", на котором были рассмотрены проекты основополагающих международных стандартов ИСО/МЭК 15288, ИСО/МЭК 15504 и ИСО 9000-3. В рамках данного заседания инициативной группой специалистов Франции, Бразилии и России были подготовлены предложения по совместному проекту в части разработки международного стандарта, объединяющего положения и требования стандартов ШЕЕ 1220, EIA 632 и ИСО/МЭК 15288, а также по разработке Руководства по применению этого объединенного стандарта. Предпо-лагается, что результаты данного международного заседания изложит на конференции Председатель Подкомитета ПК 107/ТК 22 проф. Костогрызов А. И.

 

В седьмых:

В соответствии с решением прошлой Всероссийской практической конференции "Стандарты в проектах современных информационных систем" Председателем оргкомитета конференции Зиндером Е.З., а также Позиным Б.А. и рядом других членов оргкомитета была проведена большая методическая и организационно-техническая работа по формированию "Фонда поддержки системного проектирования, стандартизации и управления проектами" - ФОСТАС.

Организация данного Фонда позволит консолидировать интеллектуальные, информационные, организационно-технические и финансовые ресурсы для решения актуальных проблем развития стандартизации в области информационных технологий.

Указанные научно-практические результаты подтверждают востребованность в стандартах информационных технологий со стороны разработчиков и пользователей информационных систем и могут послужить стартовой основой для дальнейшего развития работ по стандартизации с привлечением ведущих специалистов предприятий и коммерческих фирм к реализации проектов по созданию стандартов на основе новых более прогрессивных форм организации работ.