Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц
Впервые на сайте?
Регистрация Вход

0
Мы в социальных сетях
    ГлавнаяКаталогКнигиСтандарты информационной безопасности. Защита и обработка конфиденциальных документов
Каталог Каталог
Ознакомиться

Стандарты информационной безопасности. Защита и обработка конфиденциальных документов

Покупка
Основная коллекция
Тематика: Защита информации. Компьютерная безопасность
Издательство: ИНФРА-М
Автор: Сычев Юрий Николаевич
Год издания: 2024
Кол-во страниц: 602
Дополнительно
Вид издания: Учебное пособие
Уровень образования: ВО - Бакалавриат
ISBN: 978-5-16-019904-7
ISBN-онлайн: 978-5-16-112444-4
Артикул: 684713.04.01
Доступ онлайн
от 724 ₽
В корзину
Как еще получить доступ?
Студенту или преподавателю
Отправьте заявку на получение ключа доступа в библиотеку Вашего учебного заведения
Представителю организации
Отправьте заявку на подключение к Znanium по договору
Купить в составе основной коллекции от 899 ₽
  • Аннотация
  • Саммари new
  • Оглавление
  • Коллекции
  • Классификаторы
  • Аффилиация
  • Выпуски издания
  • Бибзапись
  • Фрагменты
В учебном пособии рассмотрены все действующие согласно Росстандарту российские и основные международные стандарты по информационной безопасности. После каждой главы имеются контрольные вопросы; в конце даны список тем для рефератов и проверочные тесты с ответами. Соответствует требованиям федеральных государственных образовательных стандартов высшего образования последнего поколения. Предназначено для студентов бакалавриата и магистрантов, обучающихся по направлению подготовки «Информационная безопасность».

Стандарты информационной безопасности: защита и обработка конфиденциальных документов

В современном мире, где информация является ключевым активом, обеспечение ее безопасности становится критически важным. Данное учебное пособие, разработанное Ю.Н. Сычевым, представляет собой всесторонний обзор стандартов информационной безопасности, необходимых для защиты и обработки конфиденциальных документов. Пособие охватывает как российские, так и международные стандарты, предоставляя студентам и специалистам практические знания для работы в этой области.

Основы стандартизации и ее роль в информационной безопасности

Стандартизация — это процесс разработки, публикации и применения стандартов для обеспечения безопасности, совместимости и качества продукции и услуг. Она направлена на приведение в соответствие различных видов продукции и услуг, разработанных в разных организациях. За реализацию стандартов отвечают органы и службы стандартизации, такие как Федеральное агентство по техническому регулированию и метрологии (Ростехрегулирование) в России. Стандарты играют ключевую роль в обеспечении взаимной совместимости и заменяемости информационных систем и их компонентов.

Обзор международных стандартов информационной безопасности

В книге подробно рассматриваются международные стандарты, такие как британский стандарт BS 7799, который стал основой для международных стандартов систем управления информационной безопасностью (СУИБ). BS 7799 состоит из нескольких частей, включая BS 7799-1, предоставляющий практические правила управления информационной безопасностью, BS 7799-2, определяющий спецификацию СУИБ, и BS 7799-3, посвященный управлению рисками. Эти стандарты описывают механизмы контроля, необходимые для построения СУИБ, и служат практическим руководством по созданию и сертификации СУИБ.

Также рассматривается стандарт ISO/IEC 17799, который предоставляет практические правила менеджмента информационной безопасности. Этот стандарт отличается гибкостью и универсальностью, что делает его применимым к организациям любого типа и размера. Он помогает определить критерии и обосновать затраты на ИБ, уделяя основное внимание комплексному подходу к управлению ИБ, направленному на обеспечение конфиденциальности, целостности и доступности информации.

Кроме того, в книге представлено семейство стандартов ISO/IEC 27000, которое включает в себя стандарты, определяющие требования к системам управления ИБ, управление рисками, метрики и измерения, а также руководство по внедрению. Эти стандарты устанавливают требования к самим системам обеспечения информационной безопасности и к органам, проводящим их сертификацию, обеспечивают поддержку, всестороннее консультирование и/или интерпретацию в рамках всего процесса создания, внедрения, сопровождения и развития систем обеспечения информационной безопасности.

Российские национальные стандарты в области информационной безопасности

В книге также подробно рассматриваются российские национальные стандарты информационной безопасности, соответствующие требованиям Федерального закона «О техническом регулировании». Эти стандарты включают в себя ГОСТ Р ИСО/МЭК 27000–2021, предоставляющий общий обзор и терминологию, а также ГОСТ Р ИСО/МЭК 27001–2021, устанавливающий требования к системам управления информационной безопасностью. Рассматриваются и другие стандарты, такие как ГОСТ Р ИСО/МЭК 27002–2021, предоставляющий свод норм и правил применения мер обеспечения информационной безопасности, и ГОСТ Р ИСО/МЭК 27005–2010, посвященный менеджменту риска информационной безопасности.

Защита и обработка конфиденциальных документов

Книга также затрагивает вопросы защиты и обработки конфиденциальных документов, подчеркивая важность обеспечения конфиденциальности, целостности и доступности информации. Рассматриваются различные виды конфиденциальной информации, включая персональные данные, коммерческую тайну и служебную тайну. Подчеркивается необходимость соблюдения законодательства и нормативных актов при работе с конфиденциальной информацией.

Заключение

Учебное пособие Ю.Н. Сычева предоставляет всесторонний обзор стандартов информационной безопасности, необходимых для защиты и обработки конфиденциальных документов. Оно охватывает как международные, так и российские стандарты, предоставляя студентам и специалистам практические знания для работы в этой области. Книга подчеркивает важность комплексного подхода к управлению информационной безопасностью, включая оценку рисков, выбор и внедрение мер защиты, а также постоянный мониторинг и улучшение.

Текст подготовлен языковой моделью и может содержать неточности.
  Список сокращений
3
  Введение
5
  Глава 1. Стандартизация информационной безопасности
7
  Контрольные вопросы
18
  Глава 2. Стандарты британские и международные
19
  2.1. Стандарт британский BS 7799
19
  2.1.1. Стандарт британский BS 7799-1 «Информационная технология. Практический кодекс по менеджменту информационной безопасности»
20
  2.1.2. Стандарт британский BS 7799-2 «Управление информационной безопасностью. Практические правила»
21
  2.1.3. Стандарт британский BS 7799-3 «Руководство по управлению рисками информационной безопасности»
30
  2.2. Стандарт международный ISO/IEC 17799 «Информационные технологии. Технологии безопасности. Практические правила менеджмента информационной безопасности»
34
  2.3. Семейство стандартов международных ISO/IEC 27000
37
  2.3.1. Стандарт международный ISO/IEC 27001 «Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования»
42
  2.3.2. Стандарт международный ISO/IEC 27002 «Информационные технологии. Технологии безопасности. Практические правила менеджмента информационной безопасности»
43
  Контрольные вопросы
47
  Глава 3. Российские национальные стандарты в области информационной безопасности
48
  3.1. ГОСТ Р ИСО/МЭК 27000–2021 Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
48
  3.2. ГОСТ Р ИСО/МЭК 27001–2021 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
84
  3.3. ГОСТ Р ИСО/МЭК 27002–2021 Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности
121
  3.4. ГОСТ Р ИСО/МЭК 27003–2021 Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации
245
  3.5. ГОСТ Р ИСО/МЭК 27004–2021 Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание
309
  3.6. ГОСТ Р ИСО/МЭК 27005–2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
334
  3.7. ГОСТ Р ИСО/МЭК 27006–2020 Информационные технологии. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
340
  3.8. ГОСТ Р ИСО/МЭК 27007–2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
344
  3.9. ГОСТ Р ИСО/МЭК 27010–2020 Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности при обмене информацией между отраслями и организациями
347
  3.10. ГОСТ Р ИСО/МЭК 27011–2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002
351
  3.11. ГОСТ Р ИСО/МЭК 27017–2021 Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб
358
  3.12. ГОСТ Р ИСО/МЭК 27019–2021 Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)
366
  3.13. ГОСТ Р ИСО/МЭК 27021–2021 Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности
377
  3.14. ГОСТ Р ИСО/МЭК 27036-1–2021 Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 1. Обзор и основные понятия
382
  3.15. ГОСТ Р ИСО/МЭК 27036-2–2020 Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования
387
  3.16. ГОСТ Р ИСО/МЭК 27036-4–2020 Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Рекомендации по обеспечению безопасности облачных услуг
393
  3.17. ГОСТ Р 53114–2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
399
  3.18. ГОСТ Р 53110–2008 Система обеспечения информационной безопасности сети связи общего пользования. Общие положения
405
  3.19. ГОСТ Р 59547–2021 Защита информации. Мониторинг информационной безопасности. Общие положения
408
  3.20. ГОСТ Р 53113.1–2008 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
416
  3.21. ГОСТ Р 53113.2–2009 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов
424
  3.22. ГОСТ Р 59215–2020 Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий
427
  3.23. ГОСТ Р 59162–2020 Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей
432
  3.24. ГОСТ Р 56045–2021 Информационные технологии. Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности
439
  3.25. ГОСТ Р ИСО/МЭК ТО 18044–2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
444
  3.26. ГОСТ Р 59503–2021 Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Экономика информационной безопасности организации
452
  3.27. ГОСТ Р ИСО/ТО 13569–2007 Финансовые услуги. Рекомендации по информационной безопасности
458
  3.28. ГОСТ Р 59516–2021 Информационные технологии. Менеджмент информационной безопасности. Правила страхования рисков информационной безопасности
470
  3.29. ГОСТ Р 57640–2017 Информационные технологии. Эталонная модель процесса (ЭМП) для управления информационной безопасностью
475
  3.30. ГОСТ Р 51725.6–2002 Каталогизация продукции для федеральных государственных нужд. Сети телекоммуникационные и базы данных. Требования информационной безопасности
479
  3.31. ГОСТ Р ИСО/МЭК 19086-4–2020 Информационные технологии. Облачные вычисления. Структура соглашения об уровне обслуживания (SLA). Часть 4. Компоненты информационной безопасности и защиты персональных данных
483
  3.32. ГОСТ Р 53109–2008 Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности
489
  3.33. ГОСТ Р 56837–2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков
493
  3.34. ГОСТ Р 56838–2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности
498
  Контрольные вопросы
505
  Глава 4. Руководящие документы Государственной технической комиссии при Президенте Российской Федерации
507
  4.1. Защита от несанкционированного доступа. Термины и определения
507
  4.2. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
511
  4.3. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации
513
  4.4. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации
543
  4.5. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники
560
  Контрольные вопросы
562
  Глава 5. Защита и обработка конфиденциальных документов
564
  5.1. Виды конфиденциальной информации
564
  5.2. Порядок обращения с конфиденциальными документами
576
  Контрольные вопросы
581
  Общий проверочный тест по курсу
582
  Список тем для рефератов и докладов
590
  Библиографический список
592
  Ответы на общий проверочный тест по курсу
597
Тематика:
ББК:
УДК:
ОКСО:
ГРНТИ:
Сычев Юрий Николаевич
Сычев, Ю. Н. Стандарты информационной безопасности. Защита и обработка конфиденциальных документов : учебное пособие / Ю.Н. Сычев. — 2-е изд., перераб. и доп. — Москва : ИНФРА-М, 2024. — 602 с. — (Высшее образование). - ISBN 978-5-16-019904-7. - Текст : электронный. - URL: https://znanium.ru/catalog/product/2021464 (дата обращения: 16.12.2025). – Режим доступа: по подписке.
Скопировать запись
Стандарты информационной безопасности. Защита и обработка конфиденциальных документов, 2021, 684713.02.01
Экспорт списка
Excel
RUSMARC .iso
win-1251
UTF-8
RUSMARC .txt
win-1251
UTF-8
IRBIS .txt
win-1251
UTF-8
Фрагмент текстового слоя документа размещен для индексирующих роботов 
Ю.Н. СЫЧЕВ

2-е издание, переработанное и дополненное

Москва
ИНФРА-М
2024

УЧЕБНОЕ ПОСОБИЕ

СТАНДАРТЫ 
ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

ЗАЩИТА И ОБРАБОТКА 
КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ


УДК 004.056(075.8)
ББК 32.973я73
 
С95

Сычев Ю.Н.
С95  
Стандарты информационной безопасности. Защита и обработка 
конфиденциальных документов : учебное пособие / Ю.Н. Сычев. — 
2-е изд., перераб. и доп. — Москва : ИНФРА-М, 2024. — 602 с. — (Высшее образование). 

ISBN 978-5-16-019904-7 (print)
ISBN 978-5-16-112444-4 (online)
В учебном пособии рассмотрены все действующие согласно Росстандарту российские и основные международные стандарты по информационной безопасности. После каждой главы имеются контрольные вопросы; 
в конце даны список тем для рефератов и проверочные тесты с ответами.
Соответствует требованиям федеральных государственных образовательных стандартов высшего образования последнего поколения.
Предназначено для студентов бакалавриата и магистрантов, обучающихся по направлению подготовки «Информационная безопасность».

УДК 004.056(075.8)
ББК 32.973я73

ISBN 978-5-16-019904-7 (print)
ISBN 978-5-16-112444-4 (online)
© Сычев Ю.Н., 2020
© Сычев Ю.Н., 2024, с изменениями


Список сокращений

27 ЦНИИ МО РФ — 27-й Центральный научно-исследовательский 
институт Министерства обороны Российской Федерации.
IEC — Международная электротехническая комиссия.
ISO — Международная организация по стандартизации.
KB — компьютерные вирусы.
ГОСТ — государственные и межгосударственные стандарты.
ГОСТ Р — государственные стандарты РФ.
ЗБ — задание по безопасности.
ЗИ — защита информации.
ИБ — информационная безопасность.
ИС — информационная система.
ИТ — информационные технологии.
ИФБО — интерфейс функции безопасности объекта оценки.
НКЦ «ЦНИИКА-СПИН» — Научно-консультационный центр 
по созданию и применению информационных технологий.
НСД — несанкционированный доступ.
ОДФ — область действия функции безопасности объекта оценки.
ОИ — объект информатизации.
ОО — объект оценки.
ООО «ЦБИ» — общество с ограниченной ответственностью «Центр 
безопасности информации».
ООО НПФ «Кристалл» — общество с ограниченной ответственностью «Научно-производственная фирма “Кристалл”».
ОСТ — отраслевые стандарты.
ОУД — оценочный уровень доверия.
ОЭСР — организация экономического сотрудничества и развития.
ПБО — политика безопасности объекта оценки.
ПЗ — профиль защиты.
ПНВ — преднамеренное воздействие.
ПО — программное обеспечение.
ПРД — порядок разграничения доступа.
ПС — программные средства.
ПФБ — политика функции безопасности.
ПЭВМ — персональная электронно-вычислительная машина (персональный компьютер).
Ростехрегулирование — Федеральное агентство по техническому регулированию и метрологии.
СЗ — средства защиты.


СМИБ — система менеджмента информационной безопасности.
СТП — стандарты предприятий.
СУИБ — система управления информационной безопасностью.
СУО — служба удаленного технического обслуживания.
СФБ — стойкость функции безопасности.
ТЗИ — техническая защита информации.
ФБ — функция безопасности.
ФБО — функции безопасности объекта оценки.
ФГУ «4 ЦНИИ Минобороны России» — Федеральное государственное учреждение «4 Центральный научно-исследовательский институт Министерства обороны России».
ФГУ «ГНИИИ ПТЗИ ФСТЭК России» — Федеральное автономное 
учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному 
контролю». 
ФГУП «ЦНИИАТОМИНФОРМ» — Федеральное государственное 
унитарное предприятие «Центральный научно-исследовательский институт управления, экономики и информации Росатома».
ФСТЭК — Федеральная служба по техническому и экспортному 
контролю.
ФТБ — функциональные требования безопасности.


Введение

Специалистам, работающим в области информационной безопасности, невозможно обойтись без знания международных и национальных стандартов и руководящих документов. Необходимость 
применения требований стандартов и руководящих документов 
Гос техкомиссии России закреплена законодательно. Помимо этого, 
в стандартах имеются апробированные, высококачественные решения и методологии, разработанные квалифицированными специалистами в области информационной безопасности. Стандарты 
являются основой обеспечения взаимной совместимости и заменяемости информационных, аппаратно-программных систем и их 
компонентов. 
Данное учебное пособие отличается качеством изложения теоретического материала. Материал представлен по этапам создания 
стандартов, т.е. с учетом развития информационного общества. 
Учебное пособие предназначено для изучения дисциплин: 
«Стандарты информационной безопасности», «Защита и обработка 
конфиденциальных документов».
Цели изучения дисциплины: 
 
• дать представление о действующих международных и российских стандартах информационной безопасности и руководящих документах Гостехкомиссии России для применения их 
в практической работе;
 
• развивать творческие подходы при решении сложных научнотехнических задач, связанных с обеспечением информационной 
безопасности государственных и негосударственных организаций. 
В результате изучения учебного пособия должны быть сформированы следующие компетенции: 
 
• ОК-4 способность использовать основы правовых знаний 
в различных сферах деятельности.
В результате освоения компетенции ОК-4 студент будет:
знать требования стандартов информационной безопасности 
и других руководящих документов;
уметь использовать стандарты и руководящие документы;
владеть навыками применения стандартов и руководящих 
докумен тов в повседневной жизни;
 
• ОПК-5 способность использовать нормативные правовые акты 
в профессиональной деятельности.


В результате освоения компетенции ОПК-5 студент будет:
знать нормативные правовые документы, международные и отечественные стандарты в области информационной безопасности;
уметь использовать нормативные правовые документы, международные и отечественные стандарты;
владеть навыками использования нормативных правовых 
докумен тов, международных и отечественных стандартов.
 
• ПК-3 способность администрировать подсистемы информационной безопасности объекта защиты.
В результате освоения компетенции ПК-3 студент будет:
знать подсистемы информационной безопасности объектов защиты информации;
уметь администрировать подсистемы информационной безопасности объектов защиты информации;
владеть навыками администрирования подсистем информационной безопасности объектов защиты информации;
 
• ПК-4 способность участвовать в работах по реализации политики информационной безопасности, применять комплексный 
подход к обеспечению информационной безопасности объекта 
защиты.
В результате освоения компетенции ПК-4 студент будет:
знать политику информационной безопасности объектов защиты информации;
уметь применять комплексный подход к обеспечению информационной безопасности объекта защиты;
владеть навыками реализации политики информационной безопасности объекта при построении и эксплуатации защищенных 
информационных систем;
 
• ПК-10 способность проводить анализ информационной безопасности объектов и систем на соответствие требованиям стандартов в области информационной безопасности.
В результате освоения компетенции ПК-10 студент будет:
знать порядок проведения анализа информационной безопасности объектов и систем;
уметь проводить анализ информационной безопасности объектов;
владеть навыками проведения анализа информационной безопасности объектов и систем на соответствие требованиям стандартов в области информационной безопасности.
В учебных целях стандарты и руководящие документы приведены автором в сокращенном варианте.


Глава 1
СТАНДАРТИЗАЦИЯ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

Стандартизация — деятельность по разработке, опубликованию 
и применению стандартов, по установлению норм, правил и характеристик в целях обеспечения безопасности продукции, работ 
и услуг для окружающей среды, жизни, здоровья и имущества, 
информационной и технической совместимости, взаимозаменяемости и качества продукции, соответствия работ и услуг уровню 
развития науки, техники и технологии, единства измерений, экономии всех видов ресурсов, безопасности хозяйственных объектов 
с учетом риска возникновения природных и техногенных катастроф и других чрезвычайных ситуаций, мобилизационной готовности и обороноспособности страны.
Стандартизация направлена на приведение в соответствие различных видов продукции и услуг, разработанных в различных организациях. 
За реализацию норм стандартизации отвечают органы и службы 
стандартизации, наделенные законным правом руководить разработкой и утверждать нормативные документы и другие правила, 
придавая им статус стандартов.
Органы и службы стандартизации — организации, учреждения, 
объединения и их подразделения, основной деятельностью которых 
является осуществление работ по стандартизации или выполнение 
определенных функций по стандартизации. 
Руководство российской национальной стандартизацией осуществляет национальный орган по стандартизации — Федеральное 
агентство по техническому регулированию и метрологии — Ростехрегулирование. Оно имеет право представлять интересы страны 
в области стандартизации в международных или региональных организациях по стандартизации.
Функции Ростехрегулирования: 
1) принятие программы разработки национальных стандартов; 
2) утверждение национальных стандартов; 
3) учет национальных стандартов, правил стандартизации, норм 
и рекомендаций в этой области и обеспечение их доступности 
заинтересованным лицам; 
4) введение в действие общероссийских классификаторов техникоэкономической и социальной информации. 


Ростехрегулирование осуществляет свои функции непосредственно и через свои межрегиональные территориальные управления, а также российские службы стандартизации.
В структуру Ростехрегулирования входят: 
 
• Центральное межрегиональное территориальное управление 
(место расположения центрального аппарата территориального 
органа г. Москва); 
 
• Северо-Западное межрегиональное территориальное управление (г. Санкт-Петербург); 
 
• Южное межрегиональное территориальное управление (г. Ростов-на-Дону); 
 
• Приволжское межрегиональное территориальное управление 
(г. Нижний Новгород); 
 
• Уральское межрегиональное территориальное управление 
(г. Екатеринбург); 
 
• Сибирское межрегиональное территориальное управление 
(г. Новосибирск); 
 
• Дальневосточное межрегиональное территориальное управление (г. Хабаровск). 
Службы стандартизации — специально создаваемые организации и подразделения для проведения работ по стандартизации 
на определенных уровнях управления — государственном, отраслевом, предприятий (организации).
Российские службы стандартизации — научно-исследовательские институты Ростехрегулирования России и технические комитеты по стандартизации.
К научно-исследовательским институтам, например, относятся: 
 
• НИИ стандартизации (ВНИИ стандарт) головной институт 
в области национальной системы стандартизации; 
 
• ВНИИ сертификации продукции (ВНИИС) головной институт 
в области сертификации продукции (услуг) и систем управления 
качеством продукции (услуг); 
 
• ВНИИ по нормализации в машиностроении (ВНИИНМАШ) —
головной институт в области разработки научных основ унификации и агрегатирования в машиностроении и приборостроении; 
 
• «Стандартинформ» головной институт в области разработки 
и дальнейшего развития Единой системы классификации и кодирования технико-экономической информации, стандартизации научно-технической терминологии.
Технические комитеты по стандартизации создаются на базе 
организаций, специализирующихся на определенных видах про

дукции (услуг) и имеющих в данной области наиболее высокий 
научно-технический потенциал. На сегодняшний день зарегистрировано свыше 350 технических комитетов. 
Стандарт — продукт согласованного мнения всех заинтересованных в этом документе сторон (пользователей). 
Задача технического комитета заключается в обеспечении 
круглого стола участников разработки проекта стандарта. Поэтому в их состав включают представителей разработчиков, изготовителей, поставщиков, потребителей (заказчиков) продукции, 
обществ (союзов) потребителей и других заинтересованных предприятий и организаций, а также ведущих ученых и специалистов 
в конкретной области. Технические комитеты отвечают за качество 
и сроки разрабатываемых ими проектов стандартов в соответствии 
с действующим законодательством и заключенными договорами 
на проведение этих работ. 
Руководители предприятий непосредственно несут ответственность за организацию и состояние выполняемых работ по стандартизации на этих предприятиях. При необходимости предприятия 
создают службы стандартизации (отдел, лабораторию, бюро), которые выполняют научно-исследовательские, опытно-конструкторские и другие работы по стандартизации.
Выделяют следующие ключевые задачи стандартизации:
1) налаживание взаимопонимания между субъектами производственных процессов (разработчиками, промышленниками, продавцами, покупателями товаров и услуг);
2) выработка оптимальных критериев стандартизации, отражающих особенности развития тех или иных отраслей или экономики в целом;
3) содействие выработке предприятиями оптимальных схем доступа к необходимым ресурсам посредством внедрения стандартов, отражающих применение тех или иных видов сырья, 
материалов, компонентов;
4) унификация производственных процессов с целью повышения 
динамики масштабирования бизнесов (как результат — позитивный эффект в аспекте роста экономики);
5) установление оптимальных норм в области метрологии (с целью 
оптимизации производственных цепочек как на национальном, 
так и на международном уровне);
6) нормативное обеспечение процедур контроля, испытаний, измерений, исследования продукции для определения качества;
7) оптимизация технологических процессов с точки зрения трудоемкости, потребности в материалах, электроэнергии;


8) содействие инвестиционной привлекательности национальных 
предприятий с точки зрения повышения эффективности производства за счет оптимизации стандартов.
Стандарты нацелены на регулирование какой-либо конкретной 
части производственного процесса (предоставления услуг). В них 
также могут указываться критерии, имеющие, например, отношение к терминологии каких-либо товаров или услуг. Данные документы разрабатываются на основе обобщенных научных исследований, инженерных работ, они аккумулируют результаты практики 
производства (оказания услуг) в различных сферах экономики.
Все стандарты, применяемые в российской практике, как указывается в Федеральном законе «О техническом регулировании» 
от 27.12.2002 № 184-ФЗ, имеют единообразный формат обозначения. 
То есть в любой категории стандартов Российской Федерации структура соответствующих норм представлена в виде индекса, номера регистрации, а также года принятия (например, ГОСТ Р 50597–93).
Целями стандартизации являются: 
 
• обеспечение безопасности граждан, сохранности их имущества 
и имущества различных организаций, а также государственного 
и муниципального имущества; 
 
• выполнение требований к качеству продукции, а также выполняемых работ и предоставляемых услуг, повышению их конкурентоспособности, бережного использования ресурсов страны, 
взаимозаменяемость составных частей машин и оборудования, 
их комплектующих, информационной и технической совместимости, обеспечение единства измерений результатов исследований и испытаний, технических данных; 
 
• выполнение требований технических регламентов; 
 
• создание унифицированной системы классификации и кодирования качества продукции, работ и услуг, системы передачи 
данных. 
Выделяют следующие основные категории стандартов:
 
• международные;
 
• государственные стандарты Российской Федерации (ГОСТ Р);
 
• межгосударственные (ГОСТ);
 
• корпоративные (стандарты предприятий);
 
• отраслевые;
 
• издаваемые общественными объединениями.
Есть в мировой практике и другие категории. Например, региональные стандарты, применяемые одновременно в нескольких 
странах, которые объединены по культурным или географическим 
признакам.
Доступ онлайн
от 724 ₽
В корзину
Как еще получить доступ?
Студенту или преподавателю
Отправьте заявку на получение ключа доступа в библиотеку Вашего учебного заведения
Представителю организации
Отправьте заявку на подключение к Znanium по договору
Купить в составе основной коллекции от 899 ₽
Мы используем файлы cookie для вашего удобства. Продолжая пользоваться сайтом, вы соглашаетесь с политикой использования cookie. Подробнее