Medzinárodné právne normy v oblasti ochrany osobných údajov. Normy informačnej bezpečnosti Medzinárodné normy informačnej bezpečnosti

Medzinárodné normy

  • BS 7799-1:2005 - Britská norma BS 7799, prvá časť. BS 7799 Časť 1 - Kódex postupov pre riadenie informačnej bezpečnosti popisuje 127 ovládacích prvkov potrebných na vytvorenie systémy riadenia informačnej bezpečnosti(ISMS) organizácie, identifikované na základe najlepších príkladov svetových skúseností (best practices) v tejto oblasti. Tento dokument slúži ako praktický sprievodca nastavením ISMS
  • BS 7799-2:2005 - Britská norma BS 7799 druhá časť normy. BS 7799 Časť 2 - Manažment informačnej bezpečnosti - špecifikácia pre systémy riadenia informačnej bezpečnosti definuje špecifikáciu pre ISMS. Druhá časť normy sa používa ako kritérium v ​​oficiálnom certifikačnom postupe pre ISMS organizácie.
  • BS 7799-3:2006 - Britská norma BS 7799 tretia časť normy. Nový štandard v riadení rizík informačnej bezpečnosti
  • ISO/IEC 17799:2005 - Informačné technológie - Bezpečnostné technológie - Postupy riadenia informačnej bezpečnosti. Medzinárodná norma založená na BS 7799-1:2005.
  • ISO/IEC 27000 – Slovník a definície.
  • ISO/IEC 27001:2005 - Informačné technológie - Bezpečnostné postupy - Systémy riadenia informačnej bezpečnosti - Požiadavky. Medzinárodná norma založená na BS 7799-2:2005.
  • ISO/IEC 27002 – teraz: ISO/IEC 17799:2005. "Informačné technológie - Bezpečnostné technológie - Postupy riadenia informačnej bezpečnosti". Dátum vydania - 2007.
  • ISO/IEC 27005 – teraz: BS 7799-3:2006 – Usmernenie k riadeniu rizika informačnej bezpečnosti.
  • Nemecký úrad pre informačnú bezpečnosť. IT Baseline Protection Manual - Štandardné bezpečnostné záruky.

Štátne (národné) normy Ruskej federácie

  • GOST R 50922-2006: Bezpečnosť informácií. Základné pojmy a definície.
  • R 50.1.053-2005: Informačné technológie. Základné pojmy a definície v oblasti technickej ochrany informácií.
  • GOST R 51188-98: Bezpečnosť informácií. Testovanie dostupnosti softvéru počítačové vírusy. Sprievodca modelom.
  • GOST R 51275-2006: Bezpečnosť informácií. Objekt informatizácie. Faktory ovplyvňujúce informácie. Všeobecné ustanovenia.
  • GOST R ISO/IEC 15408-1-2008: Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Kritériá hodnotenia bezpečnosti informačných technológií. Časť 1. Úvod a všeobecný model.
  • GOST R ISO/IEC 15408-2-2008: Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Kritériá hodnotenia bezpečnosti informačných technológií. Časť 2: Funkčné požiadavky na bezpečnosť.
  • GOST R ISO/IEC 15408-3-2008: Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Kritériá hodnotenia bezpečnosti informačných technológií. Časť 3: Požiadavky na zabezpečenie bezpečnosti.
  • GOST R ISO / IEC 15408 - "Všeobecné kritériá pre hodnotenie bezpečnosti informačných technológií" - norma, ktorá definuje nástroje a metodiku hodnotenia bezpečnosti informačných produktov a systémov; obsahuje zoznam požiadaviek, s ktorými možno porovnávať výsledky nezávislých hodnotení bezpečnosti – vďaka ktorým sa spotrebiteľ rozhoduje o bezpečnosti výrobkov. Rozsah aplikácie "Všeobecných kritérií" je ochrana informácií pred neoprávneným prístupom, modifikáciou alebo únikom a iné metódy ochrany implementované hardvérom a softvérom.
  • GOST R ISO / IEC 17799 - „Informačné technológie. Praktické pravidlá riadenia informačnej bezpečnosti“. Priama aplikácia medzinárodnej normy s dodatkom ISO/IEC 17799:2005.
  • GOST R ISO / IEC 27001 - „Informačné technológie. Bezpečnostné metódy. Systém riadenia informačnej bezpečnosti. Požiadavky". Priama aplikácia medzinárodnej normy - ISO/IEC 27001:2005.
  • GOST R 51898-2002: Bezpečnostné aspekty. Pravidlá pre zaradenie do noriem.

Usmerňovacie dokumenty

  • RD SVT. Ochrana pred neoprávneným prístupom. Bezpečnostné ukazovatele od UA k informáciám – obsahuje popis bezpečnostných ukazovateľov informačných systémov a požiadavky na bezpečnostné triedy.

pozri tiež

  • Nedeklarované schopnosti

vonkajšie odkazy


Nadácia Wikimedia. 2010.

Pozrite si, čo je „Štandardy bezpečnosti informácií“ v iných slovníkoch:

    Audit informačnej bezpečnosti je systémový proces získavania objektívnych kvalitatívnych a kvantitatívnych hodnotení súčasného stavu informačnej bezpečnosti spoločnosti v súlade s určitými kritériami a bezpečnostnými ukazovateľmi ... ... Wikipedia

    GOST R 53114-2008: Bezpečnosť informácií. Zabezpečenie informačnej bezpečnosti v organizácii. Základné pojmy a definície- Terminológia GOST R 53114 2008: Bezpečnosť informácií. Zabezpečenie informačnej bezpečnosti v organizácii. Základné pojmy a definície pôvodný dokument: 3.1.19 chránený automatizovaný systém; Reproduktory v chránenej verzii: ... ... Slovník-príručka termínov normatívnej a technickej dokumentácie

    BEZPEČNOSTNÉ ŠTANDARDY- dokumenty, v ktorých sú na účely dobrovoľného opätovného použitia uvedené bezpečnostné charakteristiky produktu, pravidlá bezpečnej implementácie a charakteristiky procesov výroby, prevádzky, skladovania, prepravy, predaja ... Ruská encyklopédia ochrany práce

    Obsah 1 Definícia bezpečnostnej politiky 2 Metódy hodnotenia 3 ... Wikipedia

    Národný bezpečnostný úrad / Centrálna bezpečnostná služba ... Wikipedia

    Audit Druhy auditu Interný audit Externý audit Daňový audit Environmentálny audit Sociálny audit Požiarny audit Due diligence Základné pojmy Audítorský materiál ... Wikipedia

    Štátne normy pre výrobky, práce a služby- Štátne normy sú vypracované pre výrobky, práce a služby medziodvetvového významu a nesmú byť v rozpore s právnymi predpismi Ruskej federácie. Štátne normy by mali obsahovať: požiadavky na výrobky, práce ... ... Slovná zásoba: účtovníctvo, dane, obchodné právo

    Ministerstvo pre mimoriadne situácie Ukrajiny (LGUBZhD, LDU BZD) ... Wikipedia

    Klasicky sa verilo, že zaistenie bezpečnosti informácií pozostáva z troch zložiek: dôvernosť, integrita, dostupnosť. Aplikačnými bodmi procesu informačnej bezpečnosti do informačného systému sú hardvér ... Wikipedia

knihy

  • Štandardy informačnej bezpečnosti. Ochrana a spracovanie dôverných dokumentov. Učebnica, Sychev Jurij Nikolajevič. Špecialisti pracujúci v oblasti informačnej bezpečnosti sa nemôžu zaobísť bez znalosti medzinárodných a národných noriem a usmerňovacích dokumentov. Potreba používať...
  • Medzinárodné základy a štandardy informačnej bezpečnosti finančných a ekonomických systémov. Učebnica, Julia Mikhailovna Beketnová. Publikácia je určená pre študentov študujúcich v špecializácii Informačná bezpečnosť vysokoškolákov a absolventov, ako aj výskumných pracovníkov, pedagógov, postgraduálnych študentov,…

Táto časť poskytuje všeobecné informácie a texty národných noriem Ruskej federácie v oblasti informačnej bezpečnosti GOST R.

Aktuálny zoznam moderných GOST vyvinutých v posledných rokoch a plánovaných na vývoj. Certifikačný systém pre nástroje informačnej bezpečnosti podľa požiadaviek informačnej bezpečnosti č. ROSS RU.0001.01BI00 (FSTEC Ruska). ŠTÁTNY ŠTANDARD RUSKEJ FEDERÁCIE. Ochrana dát. POSTUP PRI VYTVÁRANÍ AUTOMATIZOVANÝCH SYSTÉMOV V CHRÁNENOM VÝKONU. Všeobecné ustanovenia. Moskva ŠTÁTNY ŠTANDARD RUSKEJ FEDERÁCIE. Počítačové vybavenie. Ochrana pred neoprávneným prístupom k informáciám. Všeobecné technické požiadavky. Dátum uvedenia 1996-01-01 Národný štandard Ruskej federácie. Ochrana dát. Základné pojmy a definície. ochranu informácií. Základné pojmy a definície. Dátum predstavenia 2008-02-01 ŠTÁTNY ŠTANDARD RUSKEJ FEDERÁCIE. OCHRANA DÁT. SYSTÉM ŠTANDARDOV. ZÁKLADNÉ USTANOVENIA (BEZPEČNOSŤ INFORMÁCIÍ. SYSTÉM ŠTANDARDOV. ZÁKLADNÉ PRINCÍPY) ŠTÁTNY ŠTANDARD RUSKEJ FEDERÁCIE. Ochrana dát. TESTOVACÍ SOFTVÉR PRE POČÍTAČOVÉ VÍRUSY. Vzorová príručka (Informačná bezpečnosť. Testovanie softvéru na prítomnosť počítačových vírusov. Vzorová príručka). Informačné technológie. Ochrana informačných technológií a automatizované systémy z hrozieb informačnej bezpečnosti implementovaných pomocou skrytých kanálov. Časť 1. Všeobecné ustanovenia Informačné technológie. Ochrana informačných technológií a automatizovaných systémov pred hrozbami informačnej bezpečnosti implementovanými pomocou skrytých kanálov. Časť 2. Odporúčania na organizáciu ochrany informácií, informačných technológií a automatizovaných systémov pred útokmi pomocou skrytých kanálov Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Návod na vývoj profilov ochrany a bezpečnostných cieľov Automatická identifikácia. Biometrická identifikácia. Výkonnostné testy a testovacie správy v biometrii. Časť 3. Vlastnosti testovania pre rôzne biometrické modality Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Metodika hodnotenia bezpečnosti informačných technológií GOST R ISO/IEC 15408-1-2008 Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Kritériá hodnotenia bezpečnosti informačných technológií. Časť 1. Úvod a všeobecný model (Informačné technológie. Bezpečnostné techniky. Hodnotiace kritériá pre bezpečnosť IT. Časť 1. Úvod a všeobecný model) GOST R ISO/IEC 15408-2-2008: Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Kritériá hodnotenia bezpečnosti informačných technológií. Časť 2. Funkčné požiadavky na bezpečnosť (Informačné technológie. Techniky zabezpečenia. Kritériá hodnotenia bezpečnosti IT. Časť 2. Funkčné požiadavky na bezpečnosť) GOST R ISO/IEC 15408-3-2008 Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Kritériá hodnotenia bezpečnosti informačných technológií. Časť 3. Požiadavky na zabezpečenie bezpečnosti (Informačné technológie. Bezpečnostné techniky. Hodnotiace kritériá pre bezpečnosť IT. Časť 3. Požiadavky na zabezpečenie bezpečnosti) GOST R 53109-2008 Systém informačnej bezpečnosti verejnej komunikačnej siete. Informačná bezpečnosť komunikačný pas organizácie. Informačná bezpečnosť systému poskytovania verejnej komunikačnej siete. Pas organizácie komunikácie informačnej bezpečnosti. Dátum nadobudnutia účinnosti 30.09.2009. GOST R 53114-2008 Informačná bezpečnosť. Zabezpečenie informačnej bezpečnosti v organizácii. Základné pojmy a definície. ochranu informácií. Zabezpečenie informačnej bezpečnosti v organizáciách. Základné pojmy a definície. Dátum nadobudnutia účinnosti 30.09.2009. GOST R 53112-2008 Informačná bezpečnosť. Komplexy na meranie parametrov rušivého elektromagnetického žiarenia a snímačov. Technické požiadavky a skúšobné metódy. ochranu informácií. Zariadenia na meranie bočného elektromagnetického žiarenia a snímacích parametrov. technické požiadavky a skúšobné metódy. Dátum nadobudnutia účinnosti 30.09.2009. GOST R 53115-2008 Informačná bezpečnosť. Testovanie technických prostriedkov spracovania informácií z hľadiska súladu s požiadavkami bezpečnosti pred neoprávneným prístupom. Metódy a prostriedky. ochranu informácií. Testovanie zhody zariadení na spracovanie technických informácií s požiadavkami na ochranu proti neoprávnenému prístupu. Metódy a techniky. Dátum nadobudnutia účinnosti 30.09.2009. GOST R 53113.2-2009 Informačné technológie. Ochrana informačných technológií a automatizovaných systémov pred hrozbami informačnej bezpečnosti implementovanými pomocou skrytých kanálov. Časť 2. Odporúčania na organizáciu ochrany informácií, informačných technológií a automatizovaných systémov pred útokmi pomocou skrytých kanálov. informačné technológie. Ochrana informačných technológií a automatizovaných systémov pred bezpečnostnými hrozbami, ktoré predstavuje používanie skrytých kanálov. Časť 2. Odporúčania na ochranu informácií, informačných technológií a automatizovaných systémov pred útokmi skrytých kanálov. Dátum účinnosti 01.12.2009. GOST R ISO/IEC TO 19791-2008 Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Hodnotenie bezpečnosti automatizovaných systémov. informačné technológie. bezpečnostné techniky. Hodnotenie bezpečnosti operačných systémov. Dátum nadobudnutia účinnosti 30.09.2009. GOST R 53131-2008 Informačná bezpečnosť. Odporúčania pre služby obnovy po havárii bezpečnostných funkcií a mechanizmov informačných a telekomunikačných technológií. Všeobecné ustanovenia. ochranu informácií. Pokyny pre služby obnovy bezpečnostných funkcií a mechanizmov informačných a komunikačných technológií. všeobecný. Dátum nadobudnutia účinnosti 30.09.2009. GOST R 54581-2011 Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Základy dôvery v IT bezpečnosť. Časť 1. Prehľad a základy. informačné technológie. bezpečnostné techniky. Rámec pre zaistenie bezpečnosti IT. Časť 1. Prehľad a rámec. Dátum nadobudnutia účinnosti 01.07.2012. GOST R ISO/IEC 27033-1-2011 Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Zabezpečenie siete. Časť 1. Prehľad a pojmy. informačné technológie. bezpečnostné techniky. bezpečnosť siete. Časť 1. Prehľad a pojmy. Dátum nadobudnutia účinnosti 01.01.2012. GOST R ISO/IEC 27006-2008 Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Požiadavky na orgány vykonávajúce audit a certifikáciu systémov manažérstva informačnej bezpečnosti. informačné technológie. bezpečnostné techniky. Požiadavky na orgány zabezpečujúce audit a certifikáciu systémov manažérstva informačnej bezpečnosti. Dátum nadobudnutia účinnosti 30.09.2009. GOST R ISO/IEC 27004-2011 Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Manažment informačnej bezpečnosti. Merania. informačné technológie. bezpečnostné techniky. riadenie informačnej bezpečnosti. merania. Dátum nadobudnutia účinnosti 01.01.2012. GOST R ISO/IEC 27005-2010 Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Riadenie rizika informačnej bezpečnosti. informačné technológie. bezpečnostné techniky. riadenie rizika informačnej bezpečnosti. Dátum nadobudnutia účinnosti 01.12.2011. GOST R ISO/IEC 31010-2011 Riadenie rizík. Metódy hodnotenia rizika (Risk management. Risk assessment methods). Dátum nadobudnutia účinnosti: 01.12.2012 GOST R ISO 31000-2010 Riadenie rizík. Princípy a smernice (Risk management. Principles and guidelines). Dátum nadobudnutia účinnosti: 31.08.2011 GOST 28147-89 Systémy spracovania informácií. Kryptografická ochrana. Algoritmus kryptografickej transformácie. Dátum účinnosti: 30.06.1990. GOST R ISO/IEC 27013-2014 „Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Sprievodca zdieľanie ISO/IEC 27001 a ISO/IEC 20000-1” – Účinné od 1. septembra 2015 GOST R ISO/IEC 27033-3-2014 „Bezpečnosť siete. Časť 3. Referenčné sieťové scenáre. Hrozby, metódy navrhovania a problémy riadenia“ – Účinné od 1. novembra 2015 GOST R ISO/IEC 27037-2014 „Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Smernica pre identifikáciu, zhromažďovanie, prijímanie a uchovávanie dôkazov v digitálnej forme“ - účinnosť 1. novembra 2015. GOST R ISO/IEC 27002-2012 Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Kódex noriem a pravidiel riadenia informačnej bezpečnosti. informačné technológie. bezpečnostné techniky. Kódex postupov pre riadenie informačnej bezpečnosti. Dátum nadobudnutia účinnosti 01.01.2014. OKS kód 35.040. GOST R 56939-2016 Informačná bezpečnosť. Vývoj bezpečného softvéru. Všeobecné požiadavky (Ochrana informácií. Zabezpečený vývoj softvéru. Všeobecné požiadavky). Dátum nadobudnutia účinnosti 01.06.2017. GOST R 51583-2014 Bezpečnosť informácií. Poradie vytvárania automatizovaných systémov v chránenom vykonávaní. Všeobecné ustanovenia. ochranu informácií. Postupnosť vytvárania chráneného operačného systému. všeobecný. 01.09.2014 GOST R 7.0.97-2016 Systém noriem pre informácie, knihovníctvo a publikovanie. Organizačná a administratívna dokumentácia. Požiadavky na dokumentáciu (Systém noriem pre informácie, knihovníctvo a publikovanie. Organizačná a administratívna dokumentácia. Požiadavky na predkladanie dokumentov). Dátum nadobudnutia účinnosti 01.07.2017. OKS kód 01.140.20. GOST R 57580.1-2017 Bezpečnosť finančných (bankových) transakcií. Ochrana informácií finančných organizácií. Základná skladba organizačných a technických opatrení - Bezpečnosť finančných (bankových) operácií. Ochrana informácií finančných organizácií. Základný súbor organizačných a technických opatrení. GOST R ISO 22301-2014 Systémy riadenia kontinuity podnikania. Všeobecné požiadavky - Systémy riadenia kontinuity podnikania. požiadavky. GOST R ISO 22313-2015 Riadenie kontinuity podnikania. Implementačná príručka – Systémy riadenia kontinuity podnikania. Návod na implementáciu. GOST R ISO/IEC 27031-2012 Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Usmernenie o pripravenosti informačných a komunikačných technológií na kontinuitu podnikania – Informačné technológie. bezpečnostné techniky. Smernice pre pripravenosť informačných a komunikačných technológií na kontinuitu podnikania. GOST R IEC 61508-1-2012 Funkčná bezpečnosť elektrických, elektronických, programovateľných elektronických systémov súvisiacich s bezpečnosťou. Časť 1. Všeobecné požiadavky. Funkčná bezpečnosť elektrických, elektronických, programovateľných elektronických bezpečnostných systémov. Časť 1. Všeobecné požiadavky. Dátum predstavenia 2013-08-01. GOST R IEC 61508-2-2012 Funkčná bezpečnosť elektrických, elektronických, programovateľných elektronických systémov súvisiacich s bezpečnosťou. Časť 2. Požiadavky na systémy. Funkčná bezpečnosť elektrických, elektronických, programovateľných elektronických bezpečnostných systémov. Časť 2. Požiadavky na systémy. Dátum predstavenia 2013-08-01. GOST R IEC 61508-3-2012 FUNKČNÁ BEZPEČNOSŤ ELEKTRICKÝCH, ELEKTRONICKÝCH, PROGRAMOVATEĽNÝCH ELEKTRONICKÝCH SYSTÉMOV TÝKAJÚCE SA BEZPEČNOSTI. Požiadavky na softvér. IEC 61508-3:2010 Funkčná bezpečnosť elektrických/elektronických/programovateľných elektronických systémov súvisiacich s bezpečnosťou – Časť 3: Požiadavky na softvér (IDT). GOST R IEC 61508-4-2012 FUNKČNÁ BEZPEČNOSŤ ELEKTRICKÝCH, ELEKTRONICKÝCH, PROGRAMOVATEĽNÝCH ELEKTRONICKÝCH SYSTÉMOV SÚVISIACICH S BEZPEČNOSŤOU Časť 4 Termíny a definície. Funkčná bezpečnosť elektrických, elektronických, programovateľných elektronických bezpečnostných systémov. Časť 4. Pojmy a definície. Dátum predstavenia 2013-08-01. . GOST R IEC 61508-6-2012 Funkčná bezpečnosť elektrických, elektronických, programovateľných elektronických systémov súvisiacich s bezpečnosťou. Časť 6. Pokyny na aplikáciu GOST R IEC 61508-2 a GOST R IEC 61508-3. IEC 61508-6:2010. Funkčná bezpečnosť elektrických/elektronických/programovateľných elektronických systémov súvisiacich s bezpečnosťou - Časť 6: Pokyny na aplikáciu IEC 61508-2 a IEC 61508-3 (IDT). GOST R IEC 61508-7-2012 Funkčná bezpečnosť elektrických systémov, Funkčná bezpečnosť elektrických, elektronických, programovateľných elektronických systémov súvisiacich s bezpečnosťou. Časť 7. Metódy a prostriedky. Funkčná bezpečnosť elektrických elektronických programovateľných elektronických bezpečnostných systémov. Časť 7. Techniky a opatrenia. Dátum predstavenia 2013-08-01. GOST R 53647.6-2012. Riadenie kontinuity podnikania. Požiadavky na systém správy osobných informácií na zabezpečenie ochrany údajov

V.V. Tichonenko vedúci Zväzu špecialistov-expertov na kvalitu (Kyjev, Ukrajina), Ph.D., Generálny riaditeľ EKTC "WATT"

Článok poskytuje popis hlavných medzinárodných a národných bezpečnostných štandardov. Zohľadňujú sa definície pojmov „bezpečnosť“, „nebezpečenstvo“, „riziko“. Robia sa predpoklady o možnosti použiť Heisenbergove princípy neurčitosti a Bohrove princípy komplementarity na opis nebezpečenstiev.

Čo je to "bezpečnosť"?

Zaistenie bezpečnosti je jednou z najdôležitejších požiadaviek, ktoré musí každý, všade a vždy splniť, pretože akákoľvek činnosť je potenciálne nebezpečná. Bezpečnosť je spojená s rizikom (sú vzájomne závislé). Zvážte definície týchto pojmov uvedené v normách.

Bezpečnosť— žiadne neprijateľné riziko.

Nebezpečenstvo je potenciálnym zdrojom poškodenia.

Riziko- vplyv neistoty cieľov.

Bezpečnosť sa teda nevyznačuje vôbec absenciou rizika, ale iba absenciou neprijateľného rizika. Normy definujú tolerovateľné riziko ako „optimálnu rovnováhu medzi bezpečnosťou a požiadavkami, ktoré musí produkt, proces alebo služba spĺňať, ako aj faktormi, ako sú užívateľský úžitok, efektívnosť nákladov, zvyk atď. Norma, často používaná podnikmi, definuje tolerovateľné (prijateľné) riziko ako „riziko znížené na úroveň, ktorú môže organizácia tolerovať vzhľadom na svoje zákonné povinnosti a vlastnú politiku v oblasti bezpečnosti a ochrany zdravia pri práci“.

Normy upravujú spôsoby zníženia rizika (v poradí podľa priority):

  • vývoj bezpečného projektu;
  • ochranné prostriedky a osobné ochranné pracovné prostriedky (ide o kolektívne a individuálne ochranné prostriedky - red.);
  • informácie o inštalácii a aplikácii;
  • vzdelanie.

Typy bezpečnostných štandardov

Podľa nasledujúcich typov bezpečnostných noriem môžu byť:

  • vrátane základných pojmov, princípov a požiadaviek súvisiacich s hlavnými aspektmi bezpečnosti. Tieto normy sa vzťahujú na širokú škálu produktov, procesov a služieb;
  • obsahujú bezpečnostné aspekty použiteľné na niekoľko typov alebo na rodinu súvisiacich typov výrobkov, procesov alebo služieb. Tieto dokumenty odkazujú na základné bezpečnostné normy;
  • normy bezpečnosti produktov, ktoré zahŕňajú bezpečnostné aspekty konkrétneho typu alebo skupiny produktov, procesov alebo služieb. Tieto dokumenty odkazujú na základné a skupinové normy;
  • produktové normy obsahujúce, ale nie výlučne, bezpečnostné aspekty. Mali by sa odvolávať na základné a skupinové bezpečnostné normy. V tabuľke sú uvedené príklady medzinárodných noriem súvisiacich s uvedenými typmi. Môžete odporučiť prečítať si tabuľku. 1 normy, ktorá špecifikuje medzinárodné, európske a ruské regulačné dokumenty obsahujúce požiadavky na charakteristiky bezpečnostnej funkcie.

Stanovenie bezpečnostných požiadaviek v predpisoch/normách by malo vychádzať z analýzy rizika poškodenia ľudí, majetku alebo životného prostredia, prípadne z ich kombinácie, ako hovoria normy. Obrázok schematicky znázorňuje hlavné riziká podniku s uvedením štandardov riadenia rizík.

Je možné, že Diracove delta funkcie a Heavisideove funkcie by sa mohli použiť na opis a analýzu nebezpečenstiev a rizík, pretože prechod z prijateľného na neprijateľné riziko je náhly.

Bezpečnostné princípy a prostriedky

Teoreticky možno rozlíšiť tieto bezpečnostné princípy:

  • manažérske (primeranosť, kontrola, spätná väzba, zodpovednosť, plánovanie, stimulácia, riadenie, efektívnosť);
  • organizačné (ochrana časom, informáciami, nadbytočnosťou, nekompatibilitou, prideľovaním, náborom, dôslednosťou, ergonómiou);
  • technické (blokovanie, vysávanie, tesnenie, dištančná ochrana, kompresia, pevnosť, slabosť, flegmatizácia, tienenie);
  • orientovanie (činnosti operátora, výmena operátora, klasifikácia, eliminácia nebezpečenstva, dôslednosť, zníženie rizika).

Zastavme sa podrobnejšie pri princípe klasifikácie (kategorizácie). Spočíva v rozdelení predmetov do tried a kategórií podľa znakov spojených s nebezpečenstvom. Príklady: pásma sanitárnej ochrany (5 tried), kategórie výroby (areál) pre nebezpečenstvo výbuchu (A, B, C, D, E), kategórie / triedy podľa smerníc ATEX (3 kategórie zariadení, 6 zón), nebezpečenstvo odpadu triedy (5 tried - v Rusku, 4 triedy - na Ukrajine), triedy nebezpečnosti látok (4 triedy), triedy nebezpečnosti pre prepravu nebezpečného tovaru (9 tried) atď.

Informácie

Podľa Heinrichových výpočtov na jednu smrteľnú nehodu pripadá asi 30 zranení s menej vážnymi následkami a asi 300 ďalších incidentov, ktoré môžu zostať takmer nepovšimnuté. Nepriame ekonomické náklady na odstránenie následkov sú zároveň štyrikrát vyššie ako priame.

Odkaz

asi 20 % všetkých nežiaducich udalostí je spojených s poruchami zariadení a 80 % – s ľudskou chybou, z čoho 70 % chýb bolo spôsobených skrytými organizačnými slabinami (chyby boli skryté, nebola na ne žiadna odpoveď) a asi 30 % boli spojené s jednotlivým pracovníkom .

Ryža. Riziká spoločnosti (príklad) a príslušné normy

Poznámky:

ECO - Európske štandardy oceňovania (Európska skupina odhadcov TEGoVA);

IVS - Medzinárodné štandardy oceňovania (nehnuteľnosti);

IFRS - Medzinárodné štandardy finančného výkazníctva (IFRS);

BASEL II - dohoda „Medzinárodná konvergencia merania kapitálu a kapitálových štandardov: nové prístupy“ Bazilejského výboru pre bankový dohľad;

BRC - The British Retail Consortium Global Standards (Štandardy Britského obchodného konzorcia);

COBIT - Control Objectives for Information and Related Technology ("Problémy informačných a súvisiacich technológií" - balík otvorených dokumentov, cca 40 medzinárodných a národných štandardov a smerníc v oblasti IT manažmentu, auditu a IT bezpečnosti); COSO - Výbor sponzorských organizácií Treadway Commission (štandard Výboru sponzorských organizácií Treadway Commission);

FERMA - Federation of European Risk Management Associations (standard Federation of European Risk Management Associations); GARP – Globálna asociácia rizikových profesionálov (štandard Asociácie rizikových profesionálov);

IFS - International Featured Standards (medzinárodné štandardy pre výrobu a predaj potravinárskych výrobkov);

ISO / PAS 28000 - Špecifikácia pre systémy riadenia bezpečnosti pre dodávateľský reťazec (Supply chain security management systems. Specifications);

NIST SP 800-30 - Príručka riadenia rizík pre systémy informačných technológií.

Tabuľka. Bezpečnostné normy (príklady)

Typ noriem

príklady noriem

Základné normy

ISO 31000 Riadenie rizík – Princípy a smernice (Risk management. Principles and guidelines);

IEC/ ISO 31010 Riadenie rizík – Techniky hodnotenia rizík

BS 31100 Riadenie rizík Kódex praxe (Risk management. Code of practice); BS 25999 Riadenie kontinuity činností (časť 1, časť 2) (Riadenie kontinuity činností, časť 1, 2);

IEC 61160 Riadenie rizík. Formálna kontrola návrhu (Rizikový manažment. Formálna projektová analýza);

BS OHSAS 18001 Systémy manažérstva bezpečnosti a ochrany zdravia pri práci. požiadavky. (Systémy manažérstva bezpečnosti a ochrany zdravia pri práci. Požiadavky);

GS-R-1 Právna a vládna infraštruktúra pre jadrovú energiu, radiáciu, rádioaktívny odpad a bezpečnosť dopravy. Požiadavky (Legislatívna a vládna infraštruktúra pre jadrovú a radiačnú bezpečnosť, bezpečnosť a prepravu rádioaktívneho odpadu); ISO 22000:2005 Systémy manažérstva bezpečnosti potravín – Požiadavky na akúkoľvek organizáciu v potravinovom reťazci

Skupinové štandardy

ISO 14121 Bezpečnosť strojových zariadení – Hodnotenie rizík

ISO 12100 Bezpečnosť strojových zariadení - Základné pojmy, všeobecné zásady pre projektovanie

Základné pojmy, základné princípy dizajnu);

ISO 13849 Bezpečnosť strojových zariadení – Bezpečnostné časti riadiacich systémov

Smernica ATEX 95 94/9/EC, Zariadenia a ochranné systémy určené na použitie v potenciálne výbušných atmosférach

Smernica ATEX 137 99/92/ES, Minimálne požiadavky na zlepšenie bezpečnosti a ochrany zdravia pracovníkov potenciálne ohrozených výbušnou atmosférou);

IEC 62198 Manažment projektového rizika – Aplikačné smernice

ISO 15190 Lekárske laboratóriá - Požiadavky na bezpečnosť

ISO 14971 Zdravotnícke pomôcky – Aplikácia manažmentu rizík na zdravotnícke pomôcky

ISO 14798 Výťahy (výťahy), eskalátory a pohyblivé chodníky – Metodika hodnotenia a znižovania rizika ISO 15408 Informačné technológie - Bezpečnostné techniky - Hodnotiace kritériá pre bezpečnosť IT

Normy bezpečnosti výrobkov

ISO 10218 Roboty pre priemyselné prostredie - Bezpečnostné požiadavky

IEC 61010-1:2001 Bezpečnostné požiadavky na elektrické zariadenia na meranie, riadenie a laboratórne použitie - Časť 1: Všeobecné požiadavky

IEC 60086-4:2000-Primárne batérie-Časť 4: Bezpečnosť lítiových batérií. (Primárne batérie. Časť 4: Bezpečnosť lítiových batérií);

EC 61199 Jednopäticové žiarivky. Bezpečnostné špecifikácie (Jednopäticové žiarivky. Bezpečnostné požiadavky);

IEC 60335 Elektrické spotrebiče pre domácnosť a na podobné účely – Bezpečnosť

IEC 60065 Audio, video a podobné elektronické prístroje – Bezpečnostné požiadavky EN 692 Mechanické lisy - Bezpečnosť (Mechanické lisy. Bezpečnosť); EN 50088 Bezpečnosť elektrických hračiek

Štandardy produktov

Normy komisie Codex Alimentarius. (Normy komisie Codex Alimentarius pre výrobky CODEX STAN 12-1981, CODEX STAN 13-1981 atď.);

ISO 3500:2005 Plynové fľaše – Bezšvíkové oceľové fľaše na CO2 pre pevné protipožiarne inštalácie na lodiach

ISO 4706:2008 Plynové fľaše - Znovu naplniteľné zvárané oceľové fľaše - Skúšobný tlak 60 barov a nižší Nádrže na LPG podľa EN 13109:2002. Disposa (Fľaše na skvapalnený plyn. Použitie); EN 13807:2003 Prepravné plynové fľaše. batériové vozidlá. Návrh, výroba, identifikácia a testovanie (Prenosné plynové fľaše. Autá na batérie. Návrh, výroba, identifikácia a testovanie); GOST 10003-90. styrén. Technické údaje; GOST 10007-80. Fluoroplast-4. Technické údaje;

GOST 10121-76. Transformátorový olej selektívneho čistenia. Technické údaje; GOST 10037-83. Autoklávy pre stavebný priemysel. technické údaje

Zabezpečovacie prostriedky sa delia na prostriedky kolektívnej ochrany (SKZ) a prostriedky individuálnej ochrany (OOPP). SKZ a OOPP sú zase rozdelené do skupín v závislosti od povahy nebezpečenstiev, konštrukcie, rozsahu atď.

Základné bezpečnostné normy

V Európskej únii sú požiadavky na hodnotenie pracovného rizika obsiahnuté v:

  • Smernica 89/391/EHS (požiadavky na zavedenie hodnotenia pracovného rizika v členských štátoch EÚ);
  • jednotlivých smerníc EÚ o bezpečnosti pri práci (89/654/EHS, 89/655/EHS, 89/656/EHS, 90/269/EHS, 90/270/EHS, 1999/92/ES atď.) a o ochrana pracovníkov pred chemickými, fyzikálnymi a biologickými rizikami, karcinogénmi a mutagénmi (98/24/ES, 2000/54/ES, 2002/44/ES, 2003/10/ES, 2004/40/ES, 2004/37/ES atď.) Smernice ATEX EÚ tiež zaujímajú osobitné miesto v oblasti bezpečnosti – jedna pre výrobcov a druhá pre používateľov zariadení:
  • "Zariadenia ATEX 95" (smernica 94/9/ES) - zariadenia a ochranné systémy určené na použitie v potenciálne výbušných atmosférach;
  • „Pracovisko ATEX 137“ (smernica 1999/92/ES) sú minimálne požiadavky na zlepšenie bezpečnosti, zdravia a bezpečnosti pracovníkov potenciálne ohrozených výbušným prostredím.

Vzhľadom na dôležitosť hodnotenia pracovných rizík pre bezpečnosť pri práci na pracovisku vydala Európska agentúra pre zdravie a bezpečnosť pracovníkov v roku 1996 Usmernenie pre hodnotenie rizík pri práci a neustále pridáva mnoho užitočných príkladov na identifikáciu nebezpečenstiev pri hodnotení profesionálnych rizík.

Vo všeobecnosti sú požiadavky európskej smernice REACH zamerané aj na zaistenie bezpečnosti. Tento systém je založený na riadení rizík spojených s látkami obsiahnutými v chemických zlúčeninách a v niektorých prípadoch aj vo výrobkoch.

Dôležité miesto zaujímajú normy systému bezpečnej práce (GOST SSBT). Sú to dokumenty dobre vybudovaného systému, ktorý existuje v niekoľkých krajinách sveta. Takže bezpečnosť technologických zariadení musí zodpovedať GOST 12.2.003, bezpečnosť technologických procesov - GOST 12.3.002. A ak sa nebezpečné látky vyrábajú, skladujú a používajú, potom sa bezpečnostné požiadavky určujú v súlade s GOST 12.1.007. Bezpečnostné systémy (zariadenia, prvky) musia spĺňať GOST 12.4.011 av prípade požiaru a výbuchu tiež GOST 12.1.004.

Požiadavky na bezpečnosť budov/stavieb určujú stavebné predpisy a predpisy.

Veľký význam majú aj medicínske normy a predpisy (GMP – správna výrobná prax, GLP – správna laboratórna prax, GDP – správna distribučná prax, GPP – správna lekárenská prax atď.).

Normy bezpečnosti potravín určuje Komisia pre Codex Alimentarius. Existujú aj bezpečnostné predpisy vo veterinárnej medicíne, rastlinnej výrobe.

Rozvoj kozmonautiky a jadrovej energie, komplikácie leteckej techniky viedli k tomu, že štúdium bezpečnosti systému bolo vyčlenené ako samostatná samostatná oblasť činnosti (napríklad MAAE zverejnila novú štruktúru bezpečnosti normy: GS-R-1 „Legislatívna a vládna infraštruktúra pre jadrovú a radiačnú bezpečnosť, bezpečnosť rádioaktívneho odpadu a prepravu“). Ešte v roku 1969 ministerstvo obrany USA prijalo štandard MILSTD-882 „Program spoľahlivosti systémov, subsystémov a zariadení“. Stanovuje požiadavky pre všetkých priemyselných dodávateľov vojenských programov.

Dôležitými dokumentmi sú karty bezpečnostných údajov (MSDS karty - Karty bezpečnostných údajov materiálov). Karty bezpečnostných údajov zvyčajne obsahujú nasledujúce časti: podrobnosti o produkte, nebezpečné zložky, potenciálne účinky na zdravie (kontakt s pokožkou, požitie, limity dávok, dráždivý účinok, stimulačný účinok, vzájomne sa posilňujúci účinok pri kontakte s inými chemikáliami, krátkodobá expozícia, dlhodobá expozícia , účinky na reprodukciu, mutagenita, karcinogenita), postup prvej pomoci (pri kontakte s pokožkou, očami, žalúdkom, vdýchnutí), nebezpečenstvo požiaru a výbuchu (horľavosť / horľavosť - za akých podmienok, spôsoby hasenia, pokyny na hasenie nebezpečných produktov horenia) , údaje o reaktivite (chemická stabilita, reaktívne podmienky, nebezpečné produkty rozkladu), reakcia na únik/únik (vrátane zneškodňovania odpadu, degradácie/toxicity pre vodné organizmy, pôdu, vzduch), boj proti účinkom látok a osobných ochranných prostriedkov (technické ochranné prostriedky, rukavice, ochrana dýchacích ciest a očí, bezpečnostná obuv, ochranný odev), požiadavky na skladovanie a manipuláciu s látkou (skladovanie, manipulácia, preprava), fyzikálne vlastnosti látky, environmentálne, regulačné, doplňujúce informácie. Takéto karty bezpečnostných údajov pripraví výrobca a odovzdá ich používateľovi/spotrebiteľovi. Údaje z kariet bezpečnostných údajov musia byť zahrnuté v pokynoch na ochranu výroby a práce.

Fakty

Príklady stiahnutia produktov z dôvodu ich nebezpečnosti

  • Apple stiahol prehrávače iPod nano 1G v roku 2009 kvôli riziku výbuchu batérie (http://proit.com.ua/print/?id=20223).
  • McDonald's v roku 2010 stiahol 12 miliónov zberateľských pohárov so symbolmi karikatúry Shreka v Spojených štátoch kvôli skutočnosti, že vo farbe, ktorou boli natreté, sa našlo kadmium (www.gazeta.ru/news/lenta/... / n_1503285.shtml).
  • V roku 2008 tisíce detí v Číne skončili v nemocniciach po otrave umelým mliekom, v ktorom sa zistilo, že obsahuje melamín. Spoločnosť Sanlu sa svojim spotrebiteľom oficiálne ospravedlnila a uviedla, že dodávatelia mlieka pridávali do svojich produktov toxické látky (http://newsvote.bbc.co.uk/mpapps/pagetools/print/news.bbc.co.uk/hi/russian/ international/newsid_7620000/7620305.stm).
  • Francúzsky úrad pre bezpečnosť medicínskych produktov požadoval stiahnutie jedného z typov protéz (silikónové implantáty) od 1. apríla 2010, keďže neprešiel potrebným testom ( http://www.newsru.co.il/ zdravie/01apr2010/pip301.html).
  • Thule nedávno zistil, že jej súprava strešného nosiča nie je dostatočne pevná (pre produkty vyrobené od 1. januára 2008 do 28. februára 2009) kvôli krehkosti priloženej skrutky. Po internom testovaní spoločnosťou sa zistilo, že skrutka v základni nespĺňa bezpečnostné normy spoločnosti. Vzhľadom na vysokú úroveň rizika pre spotrebiteľov (možné zlyhanie skrutky pri zaťažení by mohlo spôsobiť uvoľnenie nosiča a závažia počas pohybu) sa spoločnosť Thule rozhodla okamžite stiahnuť produkt z obehu (http://www2.thulegroup. com/en/Product-Recall /Úvod2/).

Záver

Odborníci, ktorí vytvárajú bezpečnostné normy, musia venovať väčšiu pozornosť harmonizácii predpisov uplatňovaných v rôznych oblastiach. Napríklad použite prístupy načrtnuté v Heisenbergových princípoch neurčitosti a Bohrovej komplementarite. Okrem toho nezabúdajte na ľudské chyby a odstraňovanie organizačných slabín. Zavedenie riadenia rizík v podnikoch pomôže zvýšiť úroveň bezpečnosti. V posledných rokoch sa aktívne rozvíjali napríklad štandardy riadenia rizík. Štúdium a aplikácia týchto dokumentov tiež prispieva k zlepšeniu kultúry bezpečnosti.

Samozrejme, v oblasti bezpečnosti sú potrebné normy, predpisy, normy, pravidlá, pokyny, ale nemenej dôležitá je ich implementácia.

Ak chcete zaistiť bezpečnosť, musíte poznať odpovede na otázky:

1. Aká je pravdepodobnosť výskytu incidentu?

2. Aké budú negatívne dôsledky?

3. Ako ich minimalizovať?

4. Ako pokračovať v činnostiach počas incidentu a po ňom?

5. Aké sú priority a časové rámce obnovy?

6. Čo, ako, kedy a pre koho je potrebné urobiť?

7. Aké preventívne opatrenia by sa mali prijať na zabránenie/minimalizáciu negatívnych následkov?

Referencie

1. GOST 12.1.007-76 (1999). SSBT. Škodlivé látky. Klasifikácia a všeobecné bezpečnostné požiadavky.

2. GOST 12.1.004-91. SSBT. Požiarna bezpečnosť. Všeobecné požiadavky.

3. GOST 12.2.003-91. SSBT. Výrobné zariadenie. Všeobecné bezpečnostné požiadavky.

4. GOST 12.3.002-75 (2000). SSBT. Výrobné procesy. Všeobecné bezpečnostné požiadavky.

5. GOST 12.4.011-89. SSBT. Prostriedky ochrany pracovníkov. Všeobecné požiadavky a klasifikácia.

6. GOST R 51898-2002. Aspekty bezpečnosti. Pravidlá pre zaradenie do noriem.

7. GOST R 12.1.052-97. SSBT. Informácie o bezpečnosti látok a materiálov (Karta bezpečnostných údajov). Základné ustanovenia.

8. GOST R ISO 13849-1-2003. Bezpečnosť zariadenia. Prvky riadiacich systémov súvisiace s bezpečnosťou. Časť 1. Všeobecné princípy navrhovania.

9. BS 31100:2008. Riadenie rizík - Kódex postupov.

10. BS OHSAS 18001:2007. Systémy manažérstva bezpečnosti a ochrany zdravia pri práci. požiadavky.

11. CWA 15793:2008. Laboratórny štandard riadenia biologického rizika.

12. ISO/IEC 51:1999. Bezpečnostné aspekty - Pokyny na ich zahrnutie do noriem.

13. Príručka ISO/IEC 73:2009. Manažment rizík - Slovník - Pokyny na použitie v normách.

14. ISO 31000:2009. Manažment rizika - Princípy a usmernenia.

15. IEC/ISO 31010:2009. Riadenie rizík – techniky hodnotenia rizík.

16.ISO 15190:2003. Lekárske laboratóriá - Požiadavky na bezpečnosť.

17. Zdôvodnenie J. Ľudská chyba. - New York: Cambridge University Press, 1990. - 316 s.

18. Nariadenie Európskeho parlamentu a Rady (ES) č. 1907/2006 z 18. decembra 2006 o registrácii, hodnotení, autorizácii a obmedzovaní chemikálií (REACH), ktorým sa zriaďuje Európska chemická agentúra, ktorým sa mení a dopĺňa smernica 1999/45/ES a ktorým sa zrušuje nariadenie Rady (EHS) č. 793/93 a nariadenie Komisie (ES) č. 1488/94, ako aj smernica Rady 76/769/EHS a smernice Komisie 91/155/EHS, 93/67/EHS, 93/105 /ES a 2000/21/ES.

Zvážte najznámejšie medzinárodné štandardy v oblasti informačnej bezpečnosti.

norma ISO 17799 "Praktické pravidlá riadenia informačnej bezpečnosti" zohľadňujú tieto aspekty informačnej bezpečnosti:

Základné pojmy a definície;

Politika informačnej bezpečnosti;

Organizačné bezpečnostné otázky;

Klasifikácia a správa aktív;

Bezpečnostné otázky týkajúce sa personálu;

Fyzická ochrana a ochrana životného prostredia;

Riadenie prenosu údajov a operácií;

Riadenie prístupu;

Vývoj a údržba systémov;

Riadenie kontinuity podnikania;

Interný audit informačnej bezpečnosti spoločnosti;

Dodržiavanie zákonných požiadaviek.

Dôležité miesto v systéme noriem zaujíma norma ISO 15408„Spoločné kritériá pre bezpečnosť informačných technológií“, známe ako „Spoločné kritériá“. „Všeobecné kritériá“ klasifikujú širokú škálu požiadaviek na bezpečnosť informačných technológií, definujú ich zoskupovacie štruktúry a princípy používania.

Dôležitou súčasťou systému štandardov je infraštruktúra verejného kľúča PKI (Public Key Infrastructure). Táto infraštruktúra zahŕňa nasadenie siete kľúčových certifikačných autorít a používanie digitálnych certifikátov, ktoré sú v súlade s odporúčaním X.509.

Ruské štandardy informačnej bezpečnosti

GOST R 50739-95. Počítačové vybavenie. Ochrana pred neoprávneným prístupom k informáciám. Všeobecné technické požiadavky. Gosstandart Ruska

GOST R 50922-2006. Ochrana dát. Základné pojmy a definície. Gosstandart Ruska

GOST R 51188-98. Ochrana dát. Testovanie softvéru na prítomnosť počítačových vírusov. Sprievodca modelom. Gosstandart Ruska

GOST R 51275-2006. Ochrana dát. Objekt informatizácie. Faktory ovplyvňujúce informácie. Všeobecné ustanovenia. Gosstandart Ruska

GOST R 51583-2000. Ochrana dát. Poradie vytvárania automatizovaných systémov v chránenom vykonávaní. Všeobecné ustanovenia

GOST R 51624-2000. Ochrana dát. Automatizované systémy v bezpečnom dizajne. Všeobecné požiadavky

GOST R 52069-2003. Ochrana dát. Systém noriem. Kľúčové body

GOST R 53131-2008 (ISO/IEC TO 24762-2008). Ochrana dát. Odporúčania pre služby obnovy po havárii bezpečnostných funkcií a mechanizmov informačných a telekomunikačných technológií. Všeobecné ustanovenia

GOST R ISO 7498-1-99. Informačné technológie. Vzťah otvorené systémy. Základný referenčný model. Časť 1. Základný model. Gosstandart Ruska

GOST R ISO 7498-2-99. Informačné technológie. Vzťah otvorených systémov. Základný referenčný model. Časť 2. Architektúra informačnej bezpečnosti. Gosstandart Ruska

GOST R ISO/IEC 13335-1-2006. Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Časť 1. Koncepcia a modely riadenia bezpečnosti informačných a telekomunikačných technológií

GOST R ISO/IEC TO 13335-3-2007. Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Časť 3: Postupy riadenia bezpečnosti informačných technológií

GOST R ISO/IEC TO 13335-4-2007. Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Časť 4. Výber ochranných opatrení

GOST R ISO/IEC TO 13335-5-2007. Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Časť 5: Sprievodca správou bezpečnosti siete

GOST R ISO/IEC 15408 -1-2008. Metódy a prostriedky zaistenia bezpečnosti. Kritériá hodnotenia bezpečnosti informačných technológií. Časť 1. Úvod a všeobecný model. Gosstandart Ruska

GOST R ISO/IEC 15408-2-2008. Metódy a prostriedky zaistenia bezpečnosti. Kritériá hodnotenia bezpečnosti informačných technológií. Časť 2: Funkčné požiadavky na bezpečnosť. Gosstandart Ruska

GOST R ISO/IEC 15408-3-2008. Metódy a prostriedky zaistenia bezpečnosti. Kritériá hodnotenia bezpečnosti informačných technológií. Časť 3: Požiadavky na zabezpečenie bezpečnosti. Gosstandart Ruska

GOST R ISO/IEC TO 15443-1-2011. Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Základy dôvery v IT bezpečnosť. Časť 1. Prehľad a základy

GOST R ISO/IEC TO 15443-2-2011. Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Základy dôvery v IT bezpečnosť. Časť 2. Metódy dôvery

GOST R ISO/IEC TO 15443-3-2011. Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Základy dôvery v IT bezpečnosť. Časť 3. Analýza metód uisťovania

GOST R ISO/IEC 17799- 2005. Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Postupy riadenia informačnej bezpečnosti

GOST R ISO/IEC 18028-1-2008. Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Sieťová bezpečnosť informačných technológií. Správa bezpečnosti siete

GOST R ISO/IEC TO 19791-2008. Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Hodnotenie bezpečnosti automatizovaných systémov

GOST R ISO/IEC 27001- 2006. Metódy a prostriedky zaistenia bezpečnosti. Systémy riadenia informačnej bezpečnosti. Požiadavky

GOST R ISO/IEC 27004-2011. Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Manažment informačnej bezpečnosti. merania

GOST R ISO/IEC 27005-2009. Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Riadenie rizika informačnej bezpečnosti

GOST R ISO/IEC 27033-1-2011. Informačné technológie. Metódy a prostriedky zaistenia bezpečnosti. Zabezpečenie siete. Časť 1. Prehľad a pojmy

GOST 28147 -89 Systémy spracovania informácií. Kryptografická ochrana. Kryptografický konverzný algoritmus.

GOST R 34.10 -2001 Informačné technológie. Kryptografická ochrana informácie. Procesy tvorby a overovania elektron digitálny podpis.

GOST R 34.11 -94 Informačné technológie. Kryptografická ochrana informácií. hašovacie funkcie.

Veľmi dôležitá je rodina medzinárodných noriem pre riadenie informačnej bezpečnosti série ISO 27000 (ktoré sú s určitým oneskorením akceptované aj ako ruské štátne normy). Samostatne si všimneme GOST / ISO 27001 (Systémy riadenia bezpečnosti informácií), GOST / ISO 27002 (17799) (Praktické pravidlá pre riadenie bezpečnosti informácií)

Firewall technológie

POŽARNE DVERE(ME) - súbor hardvéru alebo softvéru, ktorý riadi a filtruje sieťové pakety, ktoré ním prechádzajú v súlade so stanovenými pravidlami. Hovorí sa aj ME POŽARNE DVERE(nemčina Brandmauer) alebo POŽARNE DVERE(Angličtina) POŽARNE DVERE). ME vám umožňuje rozdeliť celkovú sieť na 2 časti a implementovať súbor pravidiel, ktoré určujú podmienky prechodu dátových paketov cez obrazovku z jednej časti siete do druhej. Firewall sa zvyčajne inštaluje medzi podnikovú (lokálnu) sieť a internet, čím chráni internú sieť podniku pred útokmi z globálnej siete, ale môže tiež chrániť lokálna sieť pred hrozbami z podnikovej siete.

Hlavným účelom brány firewall je chrániť počítačové siete alebo jednotlivé uzly pred neoprávneným prístupom. Firewally sa často nazývajú filtre, pretože ich hlavnou úlohou je neprepúšťať (filtrovať) pakety, ktoré nespĺňajú kritériá definované v konfigurácii.

Jedným z najdôležitejších problémov a potrieb modernej spoločnosti je ochrana ľudských práv v zmysle jeho zapojenia do procesov interakcie informácií, vrátane práva na ochranu osobných (osobných) informácií v procesoch automatizovaného spracovania informácií.

I. N. Malanych, študent 6. ročníka VSU

Inštitút ochrany osobných údajov dnes už nie je kategóriou, ktorú je možné regulovať len vnútroštátnym právom. Najdôležitejšou črtou moderných automatizovaných informačných systémov je „nadnárodnosť“ mnohých z nich, ich „výstup“ za hranice štátov, rozvoj verejne prístupného sveta. informačných sietí, ako je internet, vznik jednotnej informačný priestor v rámci takýchto medzinárodných štruktúr.

Dnes je v Ruskej federácii problém nielen zaviesť do právnej oblasti inštitút ochrany osobných údajov v rámci automatizovaných informačných procesov, ale aj zosúladiť ho s existujúcimi medzinárodnými právnymi normami v tejto oblasti.

V medzinárodnej právnej úprave inštitútu ochrany osobných údajov sú tri hlavné trendy súvisiace s procesmi automatizovaného spracovania informácií.

1) Deklarácia práva na ochranu osobných údajov ako neoddeliteľnej súčasti základných ľudských práv v aktoch všeobecnej humanitárnej povahy prijatých v rámci medzinárodných organizácií.

2) Upevnenie a úprava práva na ochranu osobných údajov v regulačných aktoch Európskej únie, Rady Európy, čiastočne Spoločenstva nezávislých štátov a niektorých regionálnych medzinárodných organizácií. Táto trieda noriem je najuniverzálnejšia a priamo sa týka práv na ochranu osobných údajov v procesoch automatizovaného spracovania informácií.

3) Začlenenie noriem o ochrane dôverných informácií (vrátane osobných informácií) do medzinárodných zmlúv.

Prvá metóda - historicky sa objavila skôr ako ostatné. V modernom svete sú práva a slobody na informácie neoddeliteľnou súčasťou základných ľudských práv.

Všeobecná deklarácia ľudských práv z roku 1948 hlása: „Nikto nesmie byť vystavený svojvoľnému zasahovaniu do súkromného a rodinného života, svojvoľným útokom na... tajomstvo svojej korešpondencie“ a ďalej: „Každý má právo na ochranu zákon proti takémuto zasahovaniu alebo takýmto útokom.“ Medzinárodný pakt o občianskych a politických právach z roku 1966 opakuje deklaráciu v tejto časti. Európsky dohovor z roku 1950 podrobne uvádza toto právo: „Každý má právo na slobodu prejavu. Toto právo zahŕňa slobodu zastávať názory a prijímať a rozširovať informácie a myšlienky bez zasahovania verejných orgánov a bez ohľadu na hranice.“

Uvedené medzinárodné dokumenty stanovujú informačné práva osoby.

V súčasnosti sa na medzinárodnej úrovni vytvoril stabilný systém názorov na ľudské informačné práva. Vo všeobecnosti ide o právo na informácie, právo na súkromie z hľadiska ochrany informácií o nich, právo na ochranu informácií tak z hľadiska bezpečnosti štátu, ako aj z hľadiska bezpečnosti podnikania, vrátane finančnej činnosti.

Druhý spôsob – detailnejšia úprava práva na ochranu osobných údajov je spojená so stále sa zvyšujúcou intenzitou spracúvania osobných údajov v posledných rokoch pomocou automatizovaných počítačových informačných systémov. V posledných desaťročiach bolo v rámci množstva medzinárodných organizácií prijatých množstvo medzinárodných dokumentov, ktoré rozvíjajú základné informačné práva v súvislosti s intenzifikáciou cezhraničnej výmeny informácií a využívaním moderných informačných technológií. Medzi takéto dokumenty patria:

Rada Európy v roku 1980 vypracovala Európsky dohovor o ochrane jednotlivcov so zreteľom na automatické spracovanie osobných údajov, ktorý nadobudol platnosť v roku 1985. Dohovor definuje postup pri získavaní a spracúvaní osobných údajov, zásady uchovávania a prístupu k týmto údajom a spôsoby fyzickej ochrany údajov. Dohovor garantuje dodržiavanie ľudských práv pri zhromažďovaní a spracúvaní osobných údajov, zásady uchovávania a prístupu k týmto údajom, spôsoby fyzickej ochrany údajov a tiež zakazuje spracúvať údaje o rase, politických názoroch, zdraví, náboženskom vyznaní bez primeraného právneho základu. Rusko vstúpilo do Európskeho dohovoru v novembri 2001.

V Európskej únii problematiku ochrany osobných údajov upravuje celý rad dokumentov. V roku 1979 bola prijatá rezolúcia Európskeho parlamentu „O ochrane práv jednotlivca v súvislosti s pokrokom informatizácie“. Uznesenie vyzvalo Radu a Komisiu Európskych spoločenstiev, aby vypracovali a prijali právne akty o ochrane osobných údajov v súvislosti s technologickým pokrokom v oblasti informatiky. V roku 1980 boli prijaté Odporúčania Organizácie pre spoluprácu členských štátov Európskej únie „O usmerneniach na ochranu súkromia pri medzištátnej výmene osobných údajov“. V súčasnosti problematiku ochrany osobných údajov podrobne upravujú smernice Európskeho parlamentu a Rady Európskej únie. Ide o smernice Európskeho parlamentu a Rady Európskej únie č. 95/46/ES a č.2002/58/ES z 24. októbra 1995 „O ochrane práv fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov“, Smernica Európskeho parlamentu a Rady Európskej únie č. 97/66/ES z 15. decembra 1997 o používaní osobných údajov a ochrane súkromia v oblasť telekomunikácií a iné dokumenty.

Akty Európskej únie sa vyznačujú podrobným štúdiom zásad a kritérií automatizovaného spracovania údajov, práv a povinností subjektov a držiteľov osobných údajov, problematiky ich cezhraničného prenosu, ako aj zodpovednosti a sankcií za spôsobenie škody. V súlade so smernicou č. 95/46/ES bola v Európskej únii zriadená Pracovná skupina na ochranu fyzických osôb pri spracúvaní ich osobných údajov. Má postavenie poradného orgánu a pôsobí ako nezávislá štruktúra. Pracovná skupina pozostáva zo zástupcu orgánu zriadeného každým členským štátom na účely dohľadu nad dodržiavaním ustanovení smernice na jeho území, zástupcu orgánu alebo orgánov zriadených pre inštitúcie a štruktúry Spoločenstva a zástupcu Európskej komisie.

V rámci Organizácie pre hospodársku spoluprácu a rozvoj (OECD) sú v platnosti „Usmernenia na ochranu súkromia a medzinárodnú výmenu osobných údajov“, ktoré boli prijaté 23. septembra 1980. V preambule tejto smernice sa uvádza: „... členské krajiny OECD považovali za potrebné vypracovať usmernenia, ktoré by mohli pomôcť zjednotiť vnútroštátne zákony na ochranu súkromia a pri rešpektovaní príslušných ľudských práv by zároveň neumožnili blokovanie medzinárodnej výmeny údajov. ...". Tieto ustanovenia sa vo verejnom aj súkromnom sektore vzťahujú na osobné údaje, ktoré či už v súvislosti s postupom ich spracúvania alebo v súvislosti s ich povahou či kontextom ich použitia predstavujú riziko narušenia súkromia a slobôd jednotlivca. Definuje potrebu poskytnúť osobné údaje vhodnými mechanizmami na ochranu pred rizikami spojenými s ich stratou, zničením, zmenou alebo zverejnením, nepovolený prístup. Rusko sa, žiaľ, na tejto organizácii nezúčastňuje.

Medziparlamentné zhromaždenie štátov – poslancov SNS 16.10.1999 bol prijatý vzorový zákon „O osobných údajoch“.

Podľa zákona "Osobné údaje" - informácia (upevnená na hmotnom nosiči) o konkrétnej osobe, ktorá je s ňou identifikovaná alebo môže byť stotožnená. Osobné údaje zahŕňajú biografické a identifikačné údaje, osobné charakteristiky, informácie o rodine, sociálnom postavení, vzdelaní, profesii, úradnom a finančnom stave, zdravotnom stave a iné. Zákon uvádza aj zásady právnej úpravy osobných údajov, formy štátnej regulácie operácií s osobnými údajmi, práva a povinnosti subjektov a držiteľov osobných údajov.

Zdá sa, že najzaujímavejší na analýzu je uvažovaný druhý spôsob normatívnej úpravy ochrany osobných údajov v medzinárodných právnych aktoch. Normy tejto triedy nielen priamo upravujú sociálne vzťahy v tejto oblasti, ale prispievajú aj k zosúlaďovaniu legislatívy členských krajín na medzinárodné štandardy, čím zabezpečujú účinnosť týchto noriem na ich území. Tým je zabezpečená aj garancia práv na informácie zakotvených vo Všeobecnej deklarácii ľudských práv v zmysle „práva na ochranu práva pred ... zásahmi alebo ... zásahmi“ deklarovaného v článku 12 tejto smernice. .

Tretím spôsobom konsolidácie pravidiel o ochrane osobných údajov je zabezpečenie ich právnej ochrany v medzinárodných zmluvách.

Články o výmene informácií sú obsiahnuté v medzinárodných zmluvách o právnej pomoci, o zamedzení dvojitého zdanenia, o spolupráci v určitej sociálnej a kultúrnej oblasti.

Podľa čl. 25 zmlúv medzi Ruská federácia a Americké dvojité zdanenie a zabránenie daňovým únikom pri daňových únikoch z príjmu a kapitálu, štáty sú povinné poskytovať profesionálne dôverné informácie. Zmluva medzi Ruskou federáciou a Indickou republikou o vzájomnej právnej pomoci v trestných veciach obsahuje článok 15 „Dôvernosť“: dožiadaná strana môže požadovať dôvernosť prenášaných informácií. Prax pri uzatváraní medzinárodných zmlúv svedčí o vôli zmluvných štátov dodržiavať medzinárodné štandardy ochrany osobných údajov.

Zdá sa, že najúčinnejším mechanizmom regulácie tejto inštitúcie na medzinárodnoprávnej úrovni je zverejňovanie špeciálnych regulačných dokumentov v rámci medzinárodných organizácií. Tento mechanizmus prispieva nielen k primeranej vnútornej regulácii aktuálnych problémov ochrany osobných údajov v rámci týchto organizácií spomínaných na začiatku článku, ale má priaznivý vplyv aj na národnú legislatívu zúčastnených krajín.