Заседание Бюро тк22, 8 июня 2007 г. 8 июня 2007 г в Фгуп нии «Восход»

Вид материала

Заседание

Подобный материал:

• Лицензирование туристской деятельности, 9.92kb.
• Коваленко Елены Игоревны. Разное научная часть 22 октября 2007 года в 14. 00 час, 18.73kb.
• Президента Российской Федерации от 30 июня 2007 года №367 рп проектно-аналитический, 70.35kb.
• Далее горисполком отмечает, что в городе проводится определенная работа по выполнению, 69.68kb.
• Самовольцева Кира Алексеевна Агеева Елена Валерьевна Конституционный закон, 117.57kb.
• Европейской Экономической Комиссией 18-19 июня 2007 года в Женеве доклад, 217.5kb.
• Основы законодательства РФ о нотариате от 11 февраля 1993, 682.88kb.
• Об оценке экономического положения банков, 871.96kb.
• Указание Центрального банка Российской Федерации от 20 июня 2007 г. №1843-У, 32.4kb.
• Постановлением Правительства Российской Федерации от 18 июня 2007 г. №377 "О правилах, 1410.86kb.

РФ в процессе Международной стандартизации ИТ, май 2007

Заседание Бюро ТК22, 8 июня 2007 г. 8 июня 2007 г. в ФГУП НИИ «Восход» состоялось заседание Бюро Технического комитета по стандартизации - ТК22 «Информационные технологии», представляющего Российский аналог международного технического комитета JTC 1 Information Technology (Совместный технический комитет №1 - СТК1 ИСО/МЭК). В мае 2007 г. Россия успешно провела два крупных международных мероприятия, связанных с стандартизацией в области информационных технологий (ИТ), а именно: выступила в качестве страны-организатора проведения пленарных заседаний двух ведущих подкомитетов СТК1 ИСО/МЭК – ПК27 «Методы и средства защиты ИТ» и ПК7 «Системная и программная инженерия». Надо сказать, что чрезвычайная актуальность этих двух направлений области ИТ способствовала динамичному развитию за последние несколько лет соответствующих процессов стандартизации. При этом значительный прогресс произошел как в качественном плане, а именно в плане развития методологических основ, так и количественном – расширился спектр рассматриваемых задач, увеличилось количество проектов, осуществляемых этими подкомитетами. Существенные изменения претерпели и сами подкомитеты. Участие России в поддержке международной стандартизации получило достойную оценку, что, несомненно, повысило имидж нашей страны в глазах профессиональной общественности. Никогда ранее позиция Россия не была столь активной в этой важнейшей сфере, определяющей горизонты и уровень развития ИТ – одного из главных рычагов построения информационного общества. Упомянутые выше события предопределили повестку дня заседания Бюро, предложенную бессменным председателем ТК22, заместителем директора НИИ «Восход» Аскольдом Николаевичем Пьявченко. Повестка включала подведение итогов проведенных в России заседаний международных подкомитетов СТК1 ИСО – СТК1/ПК27 и СТК1/ПК7, а также оценку текущего состояния и перспектив участия РФ в проектах этих подкомитетов. Кроме того, в который раз поднимался вопрос о возможностях расширения участия российских экспертов в разработке приоритетных для РФ проектов ИСО. Открыл совещание Председатель ТК22 Пьявченко А.Н.     Фото 1. Пьявченко А.Н.   Докладчиками были Тимофеев Юрий Андреевич – Сопредседатель ТК22/ПК127 «Методы и средства защиты ИТ», и Костогрызов Андрей Иванович – Председатель ТК22/ПК107 «Системная и программная инженерия». В своем выступлении Тимофеев Ю.А. рассказал о пятнадцатилетней истории развития 27-го подкомитета СТК1, о современной структуре ПК27, основных проектах и ближайших планах.     Фото 2. Тимофеева Ю.А.   Отмечу следующие моменты в выступлении Ю.А. Тимофеева. В настоящее время подкомитетом разрабатываются или сопровождаются порядка 60 проектов. В состав участников входят представители из 34 стран с правом голоса и 7 без такового (наблюдатели). К наиболее известным работам ПК27 относятся стандарты IS 15408 (Common Criteria) и IS 17799 (Code of practice for information security). Хотя изначально разработчиками этих проектов были другие организации (например, для 17799 – Британский институт стандартов BSI), специалисты подкомитета принимали в них активное участие и довели их до уровня международных стандартов. Число специалистов, принявших участие в заседаниях ПК27 составило примерно 150 человек. В семинаре, проведенном в Москве по тематике ПК27, приняли участие 115 зарубежных специалистов, не считая гостей. Докладчик отметил высокую активность специалистов из стран Юго-Восточной Азии (почти половина). Основные направления работ соответствуют направлениям работы рабочих групп (РГ). Рабочая группа 1 продолжает работу по развитию общеметодологического стандарта IS 17799. Одним из стержневых направлений ПК27 становится разработка концепции системы менеджмента защиты ИТ, формирующейся вокруг стандарта 17799; именно с этой целью была зарезервирована серия номеров 27000 (надо сказать, что серия 27000 уже начала наполняться содержанием: IS 27001-27008). Методологические стандарты серии 27000 разрабатываются в духе процессного подхода и идей стандартов серии IS 9000, так сказать, по следам системы качества - стандартов, сыгравших большую роль в организации производства. Можно ожидать, что семейство стандартов 27000 займет позицию, соответствующую роли 9000, но в области управления безопасностью ИТ. Далее докладчик сравнил ситуацию с серией 27000 с ситуацией, которая складывается в ПК 7 по отношению к стандарту IS 20000, отражающего лучшие практики менеджмента ИТ-услуг. В составе ПК27 образована новая Рабочая группа - РГ4, которую возглавил представитель Сингапура. Большая активность в разработке серии стандартов 27000 исходит от Японии, Кореи и других стран Юго-Восточной Азии, которые имеют большой опыт поставки продукции за рубеж и привыкли изыскивать конкурентные преимущества для собственной продукции, в том числе и за счет дополнительной сертификации, основанной на требованиях международных стандартов. Задача ПК27, как считает докладчик, состоит в том, чтобы стало престижным сертифицироваться на соответствие требованиям серии стандартов 27000 так же, как это происходит в настоящее время по отношению к стандартам серии ИСО 9000. Далее докладчик упомянул о создании новой рабочей группы - РГ5. Область ее деятельности – менеджмент идентичности и технологии обеспечения приватности (персональные данные, управление данными с целью идентификации во времени объектов реального мира и т.п.). Задачами РГ3 является дальнейшее развитие стандарта по общим критериям (15408). В РГ2 (методы, средства и механизмы защиты информации) вновь возвращаются проекты по стандартизации криптоалгоритмов, которые в конце 80-х годов по настоянию США были выведены из состава работ по международной стандартизации. В Московском заседании ПК27 от России приняло участие 5 экспертов. В принципе неплохо. Для сравнения: от Малайзии участвовало 9 экспертов. В заключение докладчик рассказал об организации заседания, которое удалось провести без больших финансовых издержек для инициаторов его проведения. Выездное заседание ПК 27 было организовано в виде круиза на теплоходе по маршруту Москва-Санкт-Петербург, что, как считает Ю.А. Тимофеев, себя полностью оправдало. Средние затраты на одного участника в сутки составили 150 Евро, что соответствует практике ИСО для проведения подобных мероприятий. Основная трудность - поиск спонсоров и отсутствие интереса (понимания) со стороны государственных структур. К негативным моментам можно было отнести наличие по маршруту следования корабля зон, в которых Интернет-связь обеспечивалась только по GPRS, но в целом это проявлялось эпизодически. Подводя итог, Ю.А. Тимофеев сказал, что несмотря на успешное проведение данного заседания, эпоха участия России в процессе международной стандартизации только благодаря энтузиастам-волонтерам подходит к концу. В частности, второй раз за проведение такого мероприятия без бюджета и официальной поддержки ни он, ни А.Н. Пьявченко (инициаторы и организаторы проведения заседания ПК27 в Москве) не взялись бы. Для поддержки российского участия в этой деятельности Юрий Андреевич назвал минимально необходимый годовой бюджет в $60 000. Основная проблема – это алгоритм, с помощью которого можно было бы сформировать такой фонд. Другой проблемой является дефицит экспертов, которые могли бы эффективно участвовать в процессе международной стандартизации. В начале своего доклада А.И. Костогрызов рассказал об организации заседания СТК1/ПК 7. Для проведения заседания был выбрал бизнес-центр «Измайлово», который обладает необходимой инфраструктурой – трехзвёздочный отель, парк, пруд, музей водки и пр. Стоимость проживания на одного участника в сутки составили 150 долларов, что соответствует требованиям Секретариата ИСО (не более 200 долларов в сутки). Мозгом работ по всем направлениям ПК 7 А.И. Костогрызов назвал Джима Мора (США), отставного генерала, «светлую головушку».       Фото 3. А.И. Костогрызов Далее А.И. Костогрызов кратко изложил содержательную сторону работы на заседании ПК7. Заседание проходило с 18 по 25 мая 2007 г. Это было юбилейное ХХ-е заседание подкомитета ПК7. Заседания рабочих групп ПК7 проводились в Международном центре по информатике и электронике (ИнтерЭВМ) и Центре информационных технологий и систем (ЦИТИС). В заседаниях приняли участие эксперты из 26 государств. Всего в мероприятии участвовало более 150 специалистов, включая 40 президентов и вице-президентов промышленных компаний, более 20 докторов наук и профессоров ведущих научно-исследовательских институтов и университетов мира. Далее докладчик охарактеризовал стратегию в деятельности ПК7, направленную на обеспечение мирового научно-технического сообщества методической основой, обеспечивающей возможность для эффективного управления качеством и рисками при создании систем. В рамках заседания ПК7 18 мая был проведен международный семинар «Актуальные проблемы системной инженерии (стандарты, модели, методы, инструментарий, эффективные приложения)». На семинаре были заслушаны 15 докладов по проблемам системной и программной инженерии и развития стандартизации в приложении к системам корпоративного управления, нефтегазовым, транспортным, радиоэлектронным, геоинформационным и авиакосмическим системам. Результаты работы семинара опубликованы в журнале «Информатизация и связь», №2, 2007 г. На заседаниях ПК 7 активно велась работа в следующих рабочих группах: - SWG1 («Группа планирования») - SWG5 («Группа управления архитектурой») - WG2 «Документация», - WG4 «Средства и среда», - WG6 «Измерение и оценка программного продукта», - WG7 «Управление жизненным циклом», - WG10 «Оценка процессов», - WG19 «Языки моделирования», - WG20 «Орган знаний в программной инженерии», - WG21 «Управление активами», - WG22 «Терминология», - WG24 «Малые предприятия», - WG25 «Управление услугами» и др. Всего в составе ПК7 в настоящее время входит 18 рабочих групп (в 2001 г. в заседании ПК 7, проходившем также в Москве приняло участие 3 рабочих группы). Значительные усилия в деятельности ПК 7 в последнее время были предприняты для организации взаимодействия с техническими комитетами по качеству (TC176), надежности (TC56), функциональной безопасности (SC65A), информационной безопасности (SC27), организациями IEEE, Международным Советом по системной инженерии (INCOSE) и др.   К наиболее значимым работам докладчик назвал развитие следующих стандартов: ISO/IEC 15288 «Системная инженерия – Процессы жизненного цикла систем» (введен в России в 2006г. как ГОСТ Р ИСО/МЭК 15288); ISO/IEC 12207 «Программная инженерия – Процессы жизненного цикла программных средств» (в России действует более ранняя версия - ГОСТ Р ИСО/МЭК 12207-99); ISO/IEC FDIS 15504 «Программная инженерия – Оценка процесса»; ISO/IEC 16085: «Программная инженерия – Процессы жизненного цикла программных средств – Управление рисками»; ISO/IEC DIS 15909: «Программная инженерия – Сети Петри высокого уровня – Часть 1: Концепции, Определения и графические обозначения; ISO/IEC TR 19759 «Руководство для органов знаний в области программной инженерии» (SWEBOK); ISO/IEC FCD 15940: «Информационная технология – Программная инженерия – Сервисы среды»; стандартов серии 20000 по менеджменту ИТ-услуг; «Системная и программная инженерия» – Словарь и др.   В принятой резолюции отмечена плодотворность и успешность проведенного в Москве заседания ПК7, подчеркнута качественная организационная работа с российской стороны. Было принято решение: следующие заседания подкомитета провести в Германии (2008г.), Индии (2009г.) и Японии (2010г.).   Как и Ю.А. Тимофеев, А.И. Костогрызов в заключение подвел основные итоги проделанной работы: в целом все участники заседания были удовлетворены предоставленными российской стороной условиями, инициаторы проведения заседания сумели завершить мероприятие без материального ущерба (практически вышли «на ноль»). Финансовой поддержки со стороны госструктур, как и понимания ими важности прямого участия в проведении подобных мероприятий, получить не удалось. Во второй раз за организацию такого мероприятия инициаторы его проведения не взялись бы.   Отдельной проблемой участия РФ в процессе международной стандартизации, помимо отсутствия финансирования этого направления деятельности, становится дефицит экспертов, так как энтузиасты, поддерживающие участие РФ в этом процессе, уходят «с арены».  В заключение А.И. Костогрызов призвал действующих российских специалистов, работающих в области ИТ-стандартизации, писать монографии, учебники и идти в вузы, чтобы каким-то образом повлиять на продолжение этой деятельности.     Фото 3. Старейший российский специалист-стандартизатор в области ИТ Алексей Агабекович Мкртумян, член Бюро ТК22, один из переводчиков многочастевого стандарта 15504.   С уважением, В.А. Сухомлин Tags: sc27, sc7, Стандартизация ИТ, ТК22