Файл: Международные стандарты в сфере безопасности сетей..pdf
Добавлен: 06.07.2023
Просмотров: 86
Скачиваний: 6
Информационные и компьютерные сети
Совокупность взаимодействующих автоматических систем обработкиинформации, объединенных каналами передачи данных.
Предназначенные для обработки, хранения и передачи данных.
Принципы построения и функционирования аппаратного и программного обеспечения элементов сети определяются архитектурой компьютерной сети. Архитектура компьютерной сети определяет основные элементы сети, характер и топологию взаимодействия этих элементов, логическую, функциональную и физическую организацию технических, программных, организационных и информационных средств сети.
- Оборудование компьютерных сетей
Оборудование компьютерной сети – комплекс электронных, электрических и механических устройств, входящих в состав компьютерной сети.
- Компьютеры и их классификация
Компьютер – комплекс технических средств, предназначенных для автоматического преобразования информации в процессе решения вычислительных и информационных задач.
Классифицировать компьютеры можно по ряду признаков: назначению, габаритным размерам, производительности, стоимости, элементной базе и т.д.
- По габаритным размерам и производительности выделяют:
• суперкомпьютеры – имеют очень большую вычислительную мощность, высокое быстродействие, большой объем оперативной памяти, обладают способностью работать
одновременно с большим количеством пользователей, работать с гигантскими БД и обеспечивать эффективную вычислительную работу;
• большие компьютеры – предназначены для выполнения работ, связанных с обработкой и хранением больших объемов информации, проведением сложных расчетов и исследований в ходе решения вычислительных и информационно-логических задач;
• малые компьютеры – используются чаще всего для управления технологическими процессами;
• микрокомпьютеры – относятся по архитектуре, размерам и стоимости к классу малых компьютеров, но по производительности сравнимы с большими ЭВМ.
- МикроЭВМ разделяют на следующие виды:
• многопользовательские – мощные микрокомпьютеры, оборудованные несколькими видеотерминалами и работающие в режиме разделения времени, что позволяет эффективно работать на них сразу нескольким пользователям;
• персональные – однопользовательские микрокомпьютеры, удовлетворяющие требованиям общедоступности и универсальности применения. В свою очередь, среди ПК можно выделить переносные компьютеры (небольшой ПК с автономным питанием, предназначенный для перемещения вместе с пользователем) и стационарные (не предназначены для перемещения вместе с пользователем) – desktop (настольный) и nomadic (кочевник).
- По выполняемым функциям в компьютерной сети выделяют:
• рабочие станции – однопользовательские микроЭВМ, предназначенные для выполнения определенного вида работ в вычислительных сетях;
• серверы – многопользовательские мощные микроЭВМ в компьютерных сетях, выделенные для обеспечения специальных видов работ и обработки запросов от всех станций сети;
• сетевые компьютеры – компьютеры, специально разработанные для работы в сети.
Международный стандарт
Стандарт, принятый международной организацией. Стандартом называется документ, в котором устанавливаются характеристики продукции, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг.
Международные стандарты ISO – общепризнанная оценочная система
Независимая оценка качества и безопасности производства, товаров и услуг – это ключевая задача для участников развитого цивилизованного рынка, ориентированного на интересы конечного потребителя. Именно поэтому в 1946 году инженеры и эксперты ряда развитых стран образовали международный комитет стандартизации, который стал транснациональной платформой для создания системы универсальных и специфических стандартов ISO.
В настоящее время в мире действует около 2000 различных стандартов, выпущенных Международной организацией стандартизации, которые применяются как в узкоспециализированных областях, так и в межнациональном масштабе. В частности, вышеупомянутая система ISO 9000 в настоящее время используется в качестве базовой платформы стандартизации менеджмента многими странами, в том числе и Россией.
Стандарты ISO 9000
Стандарты серии ISO 9000 — это пакет документов по менеджменту качества, подготовленный Техническим комитетом 176 Международной организации по стандартизации (ISO/TC 176).
История стандартов качества ИСО 9000 восходит к Британским стандартам BSI 5750, которые были одобрены Британским институтом стандартов (British Standard Institute - BSI) в 1979 году. Впоследствии именно эти стандарты были взяты Международной организацией по стандартизации (“International Organization for Standardization”, ISO; русское обозначение "ИСО") за основу первой версии стандартов ИСО серии 9000, утвержденных в 1987 году; вторая версия вышла в 1994 году; третья - в 2000-м.
Инициатива создания новых стандартов исходит от организаций, использующих стандарты (как правило, это производитель продукции или услуг, нуждающихся в их интеграции с другой продукцией или услугами). Эти организации формируют базовые требования к стандарту и передают их своим национальным представителям в ISO. В ISO решается вопрос о целесообразности разработки новых стандартов, и после положительного его решения определяется технический комитет, которому предстоит разработать проект стандарта. Проект стандарта рассылается в адрес комитетов членов ISO для изучения и оценки. После положительных итогов голосования он принимается как стандарт ISO. Разработка стандарта занимает около 7 лет.
Серия стандартов ISO 9000 представляет собой обобщение национальных и международных стандартов по системам качества. Стандарты ISO 9000 признаны практически во всем мире и приняты в качестве национальных стандартов более чем в 70 странах.
Первая версия. Основной пакет международных стандартов, связанных с управлением качеством, был принят ISO в марте 1987 г. Требования стандартов были минимальные, ориентированные не на лидеров, а на среднестатистические предприятия.
Вторая версия. В 1994 г. вышла вторая редакция основных стандартов этой серии, которая включала 24 стандарта. Версия 1994 г. мало отличалась от версии 1987г. Главное отличие заключалось в том, что были продекларированы процессный подход и предупреждающие действия. Однако в результате проведенного в разных странах анкетирования об эффективности использования вышеуказанных стандартов выяснилось, что только 2% предприятий почувствовали эффект от внедрения СМК, и эта очень низкая цифра поставила вопрос о пересмотре версии 1994 г. Кроме того, возникла необходимость определить в стандартах требования к качеству ряда специфических продуктов, которые не были учтены при разработке первой версии стандартов.
Третья версия. В результате очередного пересмотра стандартов серии ISO 9000, 25 декабря 2000г. была введена в действие новая редакция, которая претерпела существенные изменения. Новая версия основывается на концепции бизнес-процессов и включает в себя некоторые новые области – процесс непрерывного совершенствования, оценку удовлетворенности заказчика выпущенной продукцией или оказанными услугами, менеджмент ресурсов.
Принципиальны отличия третьей версии:
- На переднем плане находятся вопросы определения ожиданий клиента и удовлетворенность клиента.
- В большей степени подчеркивается ответственность руководства.
- Стандарт направлен на реальные процессы в деятельности предприятия.
- Улучшена возможность интеграции с другими системами (например, с системой управления охраной окружающей среды в соответствии со стандартом ISO 14001).
- Улучшена возможность применения стандартов любыми компаниями, независимо от их размеров, отрасли или продукции.
- Появилось требование измерения удовлетворенности клиента.
- Выдвинуты новые требования, касающиеся управления ресурсами.
- Устранена путаница с применением некоторых терминов.
При разработке стандартов ISO 9000 редакции 2000 года, одна из преследуемых целей заключалась в упрощении структуры стандартов для облегчения их применения в организациях. В результате комплекс документов, состоявший ранее из 24 стандартов (некоторые их них остались на стадии внедрения), в версии 2000 года содержал 5 базовых стандартов:
- ISO 9000:2000 "Система менеджмента качества. Основные положения и словарь" (представляет собой введение в СМК, а также словарь терминов и определений);
- ISO 9001:2000 "Система менеджмента качества. Требования" (устанавливает минимально необходимый набор требований к системам качества, определяет модель СМК, основанную на процессах, и применяется для целей сертификации и аудита);
- ISO 9004:2000 "Система менеджмента качества. Рекомендации по улучшению деятельности" (содержит методические указания по созданию систем менеджмента качества, которые ориентированы на высокую эффективность деятельности предприятий);
- ISO 19011:2000 "Рекомендации по аудиту систем менеджмента качества и охраны окружающей среды" (содержит рекомендации по принципам аудита, управлению программами аудитов, проведению аудитов, систем менеджмента качества и охраны окружающей среды, а также руководящие указания относительно компетентности аудиторов систем менеджмента качества и окружающей среды);
- ISO 10012 "Обеспечение качества измерительного оборудования".
Структура редакции стандартов приведена на рис.42.
Рис. 42. Структура редакции стандартов 1994 и 2000 годов
Основополагающими являлись стандарты ISO 9001 и 9004, которые были полностью гармонизированы между собой по структуре и содержанию. Они могли использоваться как совместно, так и раздельно. Оба стандарта имели идентичную структуру, основанную на модели процесса менеджмента качества, но разные области применения. Первый стандарт был предназначен для целей сертификации и содержал набор требований для создания системы управления качеством. Второй – был призван помочь предприятиям различных форм собственности, видов и масштабов деятельности непрерывно совершенствовать свои бизнес-процессы и повышать эффективность работы. Стандарт ISO 9004:2000 носил рекомендательный характер и не был предназначен для целей сертификации.
Стандарты ISO 9001:2000 и ISO 9004:2000 были запланированы как совместимые со стандартами других систем, в частности, и ISO 14001 и 14004, регламентирующими системы управления охраной окружающей среды.
Аутентичный перевод стандартов ISO 2000го года на русский язык вышел в 2001 году. В Системе сертификации ГОСТ Р действовали 3 основных стандарта:
- ГОСТ Р ИСО 9000-2001 - «Системы менеджмента качества. Основные положения и словарь»;
- ГОСТ Р ИСО 9001-2001 - «Системы менеджмента качества. Требования»;
- ГОСТ Р ИСО 9004-2001 - «Системы менеджмента качества. Рекомендации по улучшению деятельности».
Четвертая версия. В 2005 году были внесены изменения в стандарт ISO 9000 (вступил в силу 20.09.2005), которые уточняли и упрощали формулировки основных понятий. Эти изменения были приняты неоднозначно, споры продолжались в течение года. Затем в 2008 году был изменен стандарт ISO 9001 (вступил в силу 15.10.11). Изменения были незначительные и скорее касались устранения двойственности в прочтении статей. В 2009 году внесли изменения в стандарт ISO 9004 (вступил в силу 30.10.2009). Новая редакция позволяет организациям повысить качество товаров и услуг для своих потребителей путем поощрения самооценки, как важного инструмента, позволяющего организациям.
Аутентичный русский перевод этой версии стандартов был сделан позже. В таблице приведены стандарты ISO и соответствующие им ГОСТы:
Стандарт ISO |
Русскоязычная версия |
||
Обозначение |
Наименование |
Дата введения в действие |
|
9000-2005 |
ГОСТ Р ИСО 9000-2008 |
Системы менеджмента качества. Основные положения и словарь |
10.09.2009 |
9000-2008 |
ГОСТ Р ИСО 9001-2008 |
Системы менеджмента качества. Требования |
13.11.2009 |
9000-2009 |
ГОСТ Р ИСО 9004-2010 |
Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества |
01.06.2011 |
1 января 2013 года Приказом Росстандарта от 22.12.2011 N 1575-ст введены в действие два межгосударственных стандарта по системам менеджмента качества:
- ГОСТ ISO 9000-2011 «Межгосударственный стандарт. Системы менеджмента качества. Основные положения и словарь (ISO 9000:2005, IDT) Quality management systems. Fundamentals and vocabulary»;
- ГОСТ ISO 9001-2011 «Межгосударственный стандарт. Системы менеджмента качества. Требования (ISO 9001:2008, IDT) Quality management systems. Requirements».
Межгосударственные стандарты введены в соответствии с протоколом межгосударственного совета по стандартизации, метрологии и сертификации №48 от 22 декабря 2011 года. Межгосударственные стандарты действуют на территории Российской Федерации, Республики Армения, Кыргызской Республики. Межгосударственные стандарты введены взамен национальных стандартов ГОСТ Р ИСО 9000-2008 и ГОСТ Р ИСО 9001-2008.
Содержание и требования старых и новых версий стандартов полностью идентично. Сертификация СМК теперь проводится на соответствие стандарту ГОСТ ISO 9001-2011. Все сертификаты, выданные ранее в соответствии с ГОСТ Р ИСО 9001-2008 действительны до конца срока действия. По желанию организации, имеющей сертифицированную СМК, старый сертификат может быть переоформлен с прежним сроком действия.