Состояние и перспективы развития национальной стандартизации в области функциональной безопасности Федеральное агентство по техническому регулированию и метрологии ФГУ «КВФ «Интерстандарт» О.С. Якимов, А.Н. Рубин
Нормативно-правовая база проведения работ по стандартизации вопросов безопасности информационной продукции и процессов Федеральный закон от 27 декабря 2002 года 184-ФЗ «О техническом регулировании» Ст. 11 Целями стандартизации являются: повышение уровня безопасности жизни и здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества; Обеспечение … качества продукции (работ, услуг), технической и информационной совместимости … Нормативная база (национальные стандарты, стандарты организаций) по безопасности и надежности ( в т.ч функциональной безопасности) информационных систем БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ ЗАЩИЩЕННОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ
Участники работ по национальной стандартизации Национальный орган по стандартизации (Росстандарт) Общественный совет Межотраслевые (отраслевые советы) Подсистемы Национальной системы стандартизации Технические комитеты (ТК) (участвуют 34 ФОИВ, более 10 тыс. предприятий, около 12 тыс.экспертов) ФОИВ, органы власти субъектов РФ Общественные организации и объединения предпринимателей Предприятия (около 10 тыс.) Разработка стандартов Достижение консенсуса ТК ИСО и МЭК Национальные стандарты
Национальные ТК, ТК ИСО и МЭК, участвующие в стандартизации вопросов безопасности ИТ и банковской деятельности ТК 022 Информационные технологии Институт проблем информатики РАН СТК1 ИСО/МЭК Информационные технологии ТК 355 Автоматическая идентификация Аcсоциация автоматической идентификации "ЮНИСКАН/ГС1 РУС" ТК 362 Защита информации ГНИИИ ПТЗИ ФСТЭК России ТК 68 ИСО Финансовые услуги Приказом Росстандарта 5527 образован ТК 122 «Стандарты финансовых операций» (Национальный рабочий орган ТК ИСО 68) Председатель – Чугунова Т.Н. Участвует СТК1 ИСО/МЭК/ПК 27 Методы защиты информации СТК1 ИСО/МЭК /ПК 31 Технологии автом. идентификации и сбора данных СТК 1ИСО/МЭК / ПК 37 Биометрия Участвует ПК3 Защита информации в кредитно- финансовой сфере ПК127 Методы и средства обеспечения безопасности информационных технологий ТК68 ИСО /ПК 2 Управление безопасностью и общие банковские операции Участвует
Определение функциональной безопасности По МЭК :2010 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью: Функциональная безопасность это часть общей безопасности, которая относится к управляемому оборудованию и системам управления и зависит от правильного функционирования электрических, электронных, программируемых электронных систем, связанных с безопасностью, систем обеспечения безопасности, основанных на других технологиях и внешних средствах уменьшения риска. Функциональная безопасность - это часть общей безопасности, которая зависит от системы или оборудования, работающего правильно в ответ на входные воздействия Функциональная безопасность - способность информационной системы, связанной с безопасностью, выполнять все предусмотренные в системе функции безопасности с сохранением остаточного риска возникновения опасных событий на допустимом уровне.
Основные концепции функциональной безопасности по МЭК МЭК Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью Жизненный цикл систем Понятие функциональной безопасности Риск и снижение риска Разделение систем Уровень полноты безопасности Принцип «настолько низкий, насколько это практически осуществимо» Принципы, устанавливаемые методологией функциональной безопасностью позволяют строить системы с прогнозируемой надежностью (отказоустойчивостью), обеспечивая ее значение на всех этапах жизненного цикла системы.
Комплекс национальных и международных основополагающих стандартов в области функциональной безопасности МЭК Основные Дополнительные ГОСТ Р МЭК Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 1. Общие требования ГОСТ Р МЭК Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к системам ГОСТ Р МЭК Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению ГОСТ Р МЭК ….. Часть 4. Термины и определения ГОСТ Р МЭК ….. Часть 5. Рекомендации по применению методов определения уровней полноты безопасности ГОСТ Р МЭК ….. Часть 6. Руководство по применению ГОСТ Р МЭК и ГОСТ Р МЭК ГОСТ Р МЭК ….. Часть 7. Методы и средства
Применение международных стандартов в области функциональной безопасности МЭК :2010 (1 редакция 1998 г.) Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью МЭК :2004 Функциональная безопасность. Безопасность приборных систем для промышленных процессов МЭК Безопасность в машиностроении. Функциональная безопасность электронных и программируемых электронных систем управления машинами МЭК 61513:2001 Атомные электростанции. Системы контроля и управления, важные для безопасности. Общие требования EN EN954-1 EN и. др. МЭК Атомные электростанции. Средства обеспечения безопасности. Контроль радиоактивности в условиях аварии и после нее. Часть 1: Общие требования МЭК Железные дороги. Системы связи, сигнализации и обработки данных. Безопасность электронных систем сигнализации МЭК Измерение и управление производственными процессами. Документация прикладного программного обеспечения На основе основополагающих стандартов МЭК и ИСО по ФБ разработано более 200 международных стандартов на конкретные виды продукции, например
Применение требований комплекса стандартов МЭК в стандартах информационных технологий документаНаименование (рус.)IEC 61508IEC (1-7) ISO12207Информационные технологии. Процессы жизненного цикла программного обеспечения Х ISO 16085Системотехника и программотехника. Процессы жизненного цикла. Управление рисками ХХ ISO 25030Разработка программного обеспечения. Требования к качеству и оценка качества программного продукта. Требования к качеству Х ISO 25051Технология программного обеспечения. Качество программного продукта. Требования и оценка. Требования к качеству коммерческого программного продукта и инструкции по испытанию Х ISO Информационные технологии. Оценка процесса. Часть 6. Примерная модель оценки процесса жизненного цикла системы Х ISO 14762Информационные технологии. Требования к функциональной безопасности электронных систем домов и зданий Х
Организация работ по стандартизации вопросов функциональной безопасности в РФ и МЭК ТК МЭК 65 Процессы измерения, контроля и автоматизации в производственных процессах ПК 65А Системные аспекты Приказ Росстандарта от ТК 058 Аналогичен (ПК65А) Функциональная безопасность Секретариат на базе КВФ «ФГУ «Интерстандарт», участвует еще 12 предприятий. Адрес , ГСП 1, Москва, Ленинский пр-т 9, тел. (499) , Комплекс стандартов МЭК Функциональная безопасность систем электрических, … связанных с безопасностью (1 редакция 1998 г.; последняя 2010 г.) Организовано прямое внедрение МЭК (ГОСТ Р МЭК ). Разрабатывается редакция - ГОСТ Р МЭК Разработан проект Программы стандартизации в области функциональной безопасности на гг. гармонизированной с международными стандартами МЭК и ИСО.
В 2010 году в России велась разработка 22 национальных стандартов, учитывающих методологию функциональной безопасности Национальные ТК активно ведущие работы по стандартизации сложных объектов и систем в области функционально безопасности ТК 058 «Функциональная безопасность» 3 ГОСТР (методологи- ческих) ТК 322 «Атомная техника» 11 ГОСТ Р ТК 023 «Техника добычи … нефти и газа» 4 ГОСТ Р ТК 029 «Водородные технологии» 1 ГОСТР ТК 414 «Газовые турбины» 1 ГОСТ Р ТК 119 «Надежность в технике» 1 ГОСТ ТК 039 «Энергосбережение» 1 ГОСТ
Структура Программы стандартизации в области функциональной безопасности до 2014 г. и примеры наименований ГОСТ Р, включенных в нее Направления стандартизацииКол-во ГОСТ 1. Общие и методологические вопросы функциональной безопасности19 2. Функциональная безопасность машин9 3. Функциональная безопасность железнодорожного транспорта6 4. Функциональная безопасность в измерениях и управлениях в промышленных процессах 6 5. Функциональная безопасность промышленных коммуникационных сетей15 6. Функциональная безопасность электронных систем зданий8 7. Функциональная безопасности в энергетике, включая атомные электростанции Функциональная безопасность в нефтяной газовой промышленности Разное 10. Итого 108 ГОСТ Р. Безопасность функциональная. Управление рисками безопасности управляющих систем на железнодорожном транспорте. (Разработчик ЗАО ИБтранс). ГОСТ Р. Информационные технологии. Требования функциональной безопасности электронных систем домов и зданий (Разработчик ВАНКБ).
Предложения по возможному применению национальных стандартов ГОСТ Р МЭК для повышения информационной безопасности банковской деятельности. «Разработка предложений по повышению надежности (безопасности) информационного контура банковской деятельности на основе реализации методологии функциональной безопасности стандартов ГОСТ Р МЭК 61508» Комплекс ГОСТ Р МЭК «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью» Особенности, условия, специфические требования банковской деятельности, Электронное банковское оборудование, программное обеспечение Национальные стандарты, стандарты ЦБ, методики, рекомендации, требования по внедрению методологии ФБ в аппаратуре, программном обеспечении, документации банковской деятельности.
Контактные данные организаций, ведущих работы в области функциональной безопасности ТК 058 «Функциональная безопасность» - Адрес: , ГСП 1, Москва, Ленинский пр-т 9, тел. (499) , (499) Председатель – Якимов Олег Серафимович Компания «КЭЛС-центр» - Адрес: , г. Москва, Дмитровское шоссе, д тел. 8(496) Зам. директора Колчин Александр Федорович
Федеральное агентство по техническому регулированию и метрологии ФГУ «КВФ «Интерстандарт» Состояние и перспективы развития национальной стандартизации в области функциональной безопасности О.С. Якимов, А.Н. Рубин