49145 (597431), страница 3

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 3)

Сертификация — процедура, выполняемая третьей стороной, независимой от изгото­вителя (продавца) и потребителя продук­ции или услуг, по подтверждению соот­ветствия этих продукции или услуг уста­новленным требованиям.

Результатом выполнения процедуры сертифика­ции является так называемый сертификат соответ­ствия.

Сертификат соответствия — документ, выданный по правилам системы сертифи­кации для подтверждения соответствия сертифицированной продукции установленным требованиям.

Общие правовые основы сертификации продукции и услуг в Российской Федерации установлены Законом "О сертификации продукции и услуг", где определены права и ответственность в области сертификации орга­нов государственного управления, а также изготовите­лей (продавцов, исполнителей) и других участников сер­тификации.

В этом Законе, в частности, указано, что сертификация проводится в целях:

• создания условий для деятельности предприятий, учреждений, организаций и предпринимателей на едином товарном рынке Российской Федерации, а также для участия в международном экономи­ческом, научно-техническом сотрудничестве и меж­дународной торговле;

• содействия потребителям в компетентном выборе продукции;

• защиты потребителя от недобросовестности изго­товителя (продавца, исполнителя);

• контроля безопасности продукции для окружаю­щей среды, жизни, здоровья и имущества;

• подтверждения показателей качества продукции, заявленных изготовителем.

Сертификация средств и систем информатизации является элементом общей системы сертификации про­дукции в Российской Федерации.

Основными целями сертификации средств информатизации, информацион­ных технологий и услуг являются:

• защита пользователей средств и систем информа­тизации от приобретения средств и систем, в том числе импортных, которые представляют опасность для жизни, здоровья, имущества, а также для окру­жающей среды;

• обеспечение разработчиков систем, а также ши­рокого круга пользователей этих систем достовер­ной информацией о состоянии отечественного и за­рубежного рынков средств информатизации, теле­коммуникаций, информационных технологий и услуг;

• обеспечение информационного обмена между го­сударственными системами информатизации (налоговая служба, правоохранительные органы, службы управления трудом и занятостью, образо­вание, здравоохранение и др.);

• обеспечение условий для информационного вза­имодействия субъектов негосударственной принад­лежности с субъектами государственной принад­лежности;

• содействие повышению научно-технического уровня и конкурентоспособности отечественных систем информатизации, информационных техно­логий и услуг;

• содействие созданию условий для вхождения Рос­сии в мировое информационное пространство. Необходимо отметить, что сертификация средств информатизации не только обеспечивает удовлетворение интересов потребителя, но приносит определенные выго­ды и изготовителю (поставщику) продукции. Так, в частности, сертификация способствует расширению рынка сбыта (распространению продукции в тех райо­нах, где потребителю неизвестна репутация фирмы) и обеспечивает подтверждение качества продукции фирмы по сравнению с продукцией конкурентов. С точки зрения организации торговых взаимосвязей сертификация спо­собствует созданию доверительных отношений между производителями (поставщиками) и потребителями про­дукции. Необходимо иметь в виду, что только имеющее место и объективно подтвержденное качество конкрет­ных видов отечественной информационной продукции и средств информатизации может сделать их конкуренто­способными и реально обеспечить спрос на них.

Говоря о сертификации, нельзя не отметить ее тес­ную взаимосвязь со стандартизацией в сфере информати­зации.

Во-первых, как уже говорилось выше, суть проце­дуры сертификации заключается в подтверждении соот­ветствия средств информатизации установленным тре­бованиям. Документами, содержащими эти требования, являются стандарты, разрабатываемые в процессе стан­дартизации.

Во-вторых, собственно процедура сертификации регламентируется действующими нормативными доку­ментами (стандартами).

Таким образом, основой сертификации являются результаты стандартизации. В нормативную базу сер­тификации средств и систем информатизации, информа­ционных технологий и услуг включаются три группы до­кументов:

• нормативные документы на объекты сертифика­ции, где устанавливаются характеристики объек­тов, подтверждаемые при сертификации;

• нормативные документы на методы испыта­ний для оценки характеристик объектов сертифи­кации;

• нормативные документы, регламентирующие процедуры сертификации.

В целом стандартизация вместе с сертификацией образуют единый процесс управления качеством средств, систем и технологий в области информатизации, одной из основных целей которого является защита интересов потребителя.

Лицензирование. Основным отличием процесса лицензирования от процесса сертификации является состав категорий, по отношению к которым они применяются. В процессе ли­цензирования фигурируют такие категории, как "деятельность" (подразумеваются виды или направления деятельности) и "субъект" (физическое лицо, предприя­тие, организация или иное юридическое лицо).

В соответствии с действующим законодатель­ством в Российской Федерации отдельные виды деятель­ности осуществляются предприятиями, организациями и учреждениями независимо от организационно-правовой формы, а также физическими лицами, осуществляющими предпринимательскую деятельность без образования юридического лица, на основании лицензии — специального разрешения органов, уполномоченных на ведение лицензи­рования.

Лицензия является официальным документом, ко­торый разрешает осуществление указанного в нем вида деятельности в течение установленного срока, а также определяет условия его осуществления.

Основу нормативно-правовой базы лицензирования в сфере информатизации составляют Законы "О лицен­зировании отдельных видов деятельности", "Об ин­формации, информатизации и защите информации" и "Об участии в международном информационном обмене".

Общие принципы лицензирования видов деятель­ности в сфере информатизации России можно сформу­лировать следующим образом:

• Целью лицензирования является защита интере­сов государства и граждан от неумышленного или сознательного некачественного выполнения работ, соответствующих определенным видам деятель­ности в сфере информатизации.

• Виды деятельности в сфере информатизации, подлежащие лицензированию, а также органы, осуществляющие лицензирование конкретных ви­дов деятельности в различных областях информа­тизации, определены рядом нормативных докумен­тов.

• Право на осуществление деятельности, подлежа­щей лицензированию, может получить субъект, от­вечающий определенным критериям, которые за­ранее определяются правилами проведения лицен­зирования и являющимися их неотъемлемой частью требованиями к предприятию-заявителю. Таким образом, субъектом лицензирования становится лишь то физическое или юридическое лицо, кото­рое представляет все необходимые и правильно оформленные документы и удовлетворяет соответ­ствующим требованиям.

За органом, уполномоченным на проведение ли­цензионной деятельности, закрепляется право на осуществление контроля за деятельностью лицен­зиата.

Лекции 4-6. Состояние и перспективы стандартизации информационных техно­логий в Российской Федерации

Основные понятия и термины в области стандартизации

Национальная стандартизация. Международная стандартизация. Международные органы стан­дартизации. Проблемы информационной совместимости. Основные направления работ по стандартизации в сфере инфор­матизации. Основные положения Государ­ственного профиля взаимосвязи открытых систем России (ГОСПРОФИЛЬ ВОС).

Для успешной деятельности в области стандартиза­ции, как и в любой другой области науки и техники, не­обходима точная, обоснованная терминология. Поэтому в начале лекции, посвященной стандартизации, нам пред­ставляется целесообразным дать определения некоторым терминам, которые в дальнейшем будут использоваться.

Стандарт. Международная организация по стан­дартизации (ИСО) приняла следующее определение:

Стандарт - документ, составленный в сотрудни­честве и с согласия или общего одобрения всех заинтере­сованных в этом сторон, основанный на использовании обобщенных результатов науки, техники и практическо­го опыта, направленный на достижение оптимальной пользы для общества и утвержденный органом, зани­мающимся стандартизацией.

Это определение включает лишь наиболее общие, характерные виды, в которые может быть воплощен стандарт, и указывает пути применения этого понятия.

В России принята формулировка термина "стандарт", отражающая специфику стандартизации в нашей стране:

Стандарт - нормативно-технический до­кумент, устанавливающий требования к продукции, правила, обеспечивающие ее разработку, производство и эксплуата­цию, а также требования к другим объек­там стандартизации.

Стандарт может быть разработан как на матери­альные объекты (продукцию, эталоны, образцовые ве­щества и т.п.), так и на нормы, правила, требования к объектам организационно-методического и обществен­ного характера.

Унификация - рациональное ограничение характе­ристик и (или) номенклатуры объектов материального производства, в результате которого повышается их вза­имозаменяемость, совместимость и конструктивно-технологическое подобие, сокращаются затраты в про­изводстве и эксплуатации.

В зависимости от масштабов работы по стандар­тизации она может быть национальной и междуна­родной.

Национальная стандартизация - это работа по стандартизации в масштабах одной страны.

Международная стандартизация - это работа по стандартизации, в которой принимают участие несколь­ко (два и более) суверенных государств. Результатом ра­боты по международной стандартизации являются меж­дународные стандарты или рекомендации по стандарти­зации, используемые странами-участницами или прямо, или при создании или пересмотре национальных стан­дартов.

При этом международная стандартизация может осуществляться в рамках двусторонних соглашений между двумя странами, многосторонних соглашений стран, относящихся к определенному региону или объ­единенных взаимными экономическими связями. Наибо­лее широкой по своим масштабам является междуна­родная стандартизация, осуществляемая международ­ными организациями и в первую очередь в рамках Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

Национальный стандарт - документ, принятый национальным органом по стандартизации. Основная его функция согласно статусу этого органа или законам государства заключается в разработке и(или) опублико­вании национальных стандартов и(или) утверждении стандартов, подготовленных другими органами. Во всех странах мира национальные стандарты утверждаются на государственном уровне.

Международный стандарт - стандарт, принятый международным органом, занимающимся стандартиза­цией.

Среди таких органов наиболее представительными являются Международная организация по стандартиза­ции (ИСО) и Международная электротехническая ко­миссия (МЭК). В них входят соответственно 90 и 43 страны.

Международная стандартизация в сфере информатизации

Международные органы стандартизации

Известно более 300 международных и региональ­ных организаций, занимающихся разработкой и публи­кацией стандартов (правил, норм, рекомендаций и т.п.) в различных областях науки, техники, внешнеторговых и экономических отношений стран мира.

Приведем перечень наиболее известных организа­ций по разработке и применению международных стан­дартов в области информатизации.

Международная организация по стандартизации (ИСО) - всемирная организация, ответственная за раз­работку международных стандартов путем координации деятельности участвующих национальных органов стан­дартизации из 90 стран мира.

Стандарты ИСО разрабатываются в несколько этапов. Исходный документ представляется в виде про­екта комитета - ПРК (Committee Draft - CD). В рам­ках технического комитета (ТК) ИСО ПРК проходит, как правило, несколько стадий обсуждения и голосова­ния, после чего документ приобретает статус проекта международного стандарта - ПМС (Draft International Standard - DIS). После одной или нескольких стадий обсуждения и голосования ПМС представляется в цент­ральный секретариат ИСО для утверждения в качестве международного стандарта (International Standard).

Задачи стандартизации в области информационной технологии в рамках ИСО решаются в рамках созданно­го в 1987 г. Совместного технического комитета - СТК1 "Информационные технологии", в сферу деятельности которого входит стандартизация в области микроэлек­троники, вычислительной техники, средств связи и пере­дачи данных, включая стандартизацию технологии и оборудования. Этими вопросами занимаются несколько подкомитетов (ПК) СТК1, в основном ПК6 "Передача данных и обмен информацией между системами", ПК21 "Взаимосвязь открытых систем, управление данными и открытая распределенная обработка", ПК2 "Наборы знаков и кодирование информации", ПК7 "Програм­мная инженерия", ПК 18 "Обработка документов и соот­ветствующие коммуникации", ПК22 "Языки програм­мирования, их среды и системные программные интер­фейсы", ПК24 "Машинная графика и обработка изоб­ражений", ПК25 "Взаимосвязь оборудования информа­ционных технологий", ПК29 "Кодирование аудио-, видео-, мультимедиа и гипермедиа информации" и ПКЗО "Открытый электронный обмен данными".

В общей сложности к концу 1997 г. силами пере­численных технических подкомитетов СТК1 разработа­но свыше 1000 международных стандартов и дополнений к ним.

Характеристики

Список файлов книги