Ақпараттық қауіпсіздік және ақпараттық қауіпсіздік халықаралық және ресейлік стандарттар. Дербес деректерді қорғау саласындағы халықаралық құқықтық нормалар Ақпаратты қорғаудың халықаралық стандарттары

В осы бөлімберіледі негізгі ақпаратжәне ақпараттық қауіпсіздік саласындағы Ресей Федерациясының ұлттық стандарттарының мәтіндері ГОСТ Р.

Соңғы жылдары әзірленген және әзірлеуге жоспарланған заманауи ГОСТ-тардың өзекті тізімі. Ақпараттық қауіпсіздік талаптарына сәйкес ақпараттық қауіпсіздік құралдарын сертификаттау жүйесі № ROSS RU.0001.01BI00 ( Ресейдің FSTEC). РЕСЕЙ ФЕДЕРАЦИЯСЫНЫҢ МЕМЛЕКЕТТІК СТАНДАРТЫ. Деректерді қорғау. ҚОРҒАЛҒАН ОРЫНДАУДА АВТОМАТТАНДЫРЫЛҒАН ЖҮЙЕЛЕРДІ ҚҰРУ ТӘРТІБІ. Жалпы ережелер. Мәскеу РЕСЕЙ ФЕДЕРАЦИЯСЫНЫҢ МЕМЛЕКЕТТІК СТАНДАРТЫ. Нысандар есептеу техникасы. Ақпаратқа рұқсатсыз қол жеткізуден қорғау. Жалпы техникалық талаптар. Кіріспе күні 1996-01-01 Ресей Федерациясының ұлттық стандарты. Деректерді қорғау. Негізгі терминдер мен анықтамалар. ақпаратты қорғау. Негізгі терминдер мен анықтамалар. Кіріспе күні 2008-02-01 РЕСЕЙ ФЕДЕРАЦИЯСЫНЫҢ МЕМЛЕКЕТТІК СТАНДАРТЫ. ДЕРЕКТЕРДІ ҚОРҒАУ. СТАНДАРТТАР ЖҮЙЕСІ. НЕГІЗГІ ЕРЕЖЕЛЕР (АҚПАРАТ ҚАУІПСІЗДІГІ. СТАНДАРТТАР ЖҮЙЕСІ. НЕГІЗГІ ПРИНЦИПТЕР) РЕСЕЙ ФЕДЕРАЦИЯСЫНЫҢ МЕМЛЕКЕТТІК СТАНДАРТЫ. Деректерді қорғау. КОМПЬЮТЕРЛІК ВИРУСТАРҒА БАҒДАРЛАМАЛЫҚ ҚҰРАЛДЫ ТЕКСЕРУ. Нұсқаулық үлгісі (Ақпараттық қауіпсіздік. Компьютерлік вирустардың болуын бағдарламалық қамтамасыз етуді тексеру. Нұсқаулық үлгісі). Ақпараттық технология. Ақпараттық технологиялар мен автоматтандырылған жүйелерді жасырын арналарды пайдалана отырып жүзеге асырылатын ақпараттық қауіпсіздік қатерлерінен қорғау. 1-бөлім. Жалпы ережелер Ақпараттық технология. Ақпараттық технологиялар мен автоматтандырылған жүйелерді жасырын арналарды пайдалана отырып жүзеге асырылатын ақпараттық қауіпсіздік қатерлерінен қорғау. 2-бөлім. Ақпаратты, ақпараттық технологияларды және автоматтандырылған жүйелерді жасырын арналарды пайдалана отырып шабуылдардан қорғауды ұйымдастыру бойынша ұсынымдар Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Қорғау профильдері мен қауіпсіздік мақсаттарын әзірлеу бойынша нұсқаулық Автоматты сәйкестендіру. Биометриялық сәйкестендіру. Биометриядағы өнімділік сынақтары және сынақ есептері. Бөлім 3. Әртүрлі биометриялық әдістерге тестілеудің ерекшеліктері Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялар қауіпсіздігін бағалау әдістемесі ГОСТ Р ISO/IEC 15408-1-2008 Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау критерийлері. 1-бөлім. Кіріспе және жалпы үлгі (Ақпараттық технология. Қауіпсіздік техникасы. АТ қауіпсіздігін бағалау критерийлері. 1-бөлім. Кіріспе және жалпы үлгі) ГОСТ Р ISO/IEC 15408-2-2008: Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау критерийлері. 2-бөлім. Қауіпсіздіктің функционалдық талаптары (Ақпараттық технология. Қауіпсіздік техникасы. АТ қауіпсіздігін бағалау критерийлері. 2-бөлім. Қауіпсіздіктің функционалдық талаптары) ГОСТ Р ISO/IEC 15408-3-2008 Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау критерийлері. 3-бөлім. Қауіпсіздікті қамтамасыз ету талаптары (Ақпараттық технологиялар. Қауіпсіздік техникасы. АТ қауіпсіздігін бағалау критерийлері. 3-бөлім. Қауіпсіздікті қамтамасыз ету талаптары) ГОСТ Р 53109-2008 Қоғамдық байланыс желісінің ақпараттық қауіпсіздік жүйесі. Ақпараттық қауіпсіздікті қамтамасыз ететін байланыс ұйымының төлқұжаты. Қоғамдық байланыс желісін қамтамасыз ету жүйесінің ақпараттық қауіпсіздігі. Ақпараттық қауіпсіздікті қамтамасыз ететін байланыс ұйымының төлқұжаты. Күшіне ену күні 30.09.2009 ж. ГОСТ Р 53114-2008 Ақпараттық қауіпсіздік. Ұйымда ақпараттық қауіпсіздікті қамтамасыз ету. Негізгі терминдер мен анықтамалар. ақпаратты қорғау. Ұйымдарда ақпараттық қауіпсіздікті қамтамасыз ету. Негізгі терминдер мен анықтамалар. Күшіне ену күні 30.09.2009 ж. ГОСТ Р 53112-2008 Ақпараттық қауіпсіздік. Жалған электромагниттік сәулеленудің және пикаптардың параметрлерін өлшеуге арналған кешендер. Техникалық талаптаржәне сынақ әдістері. ақпаратты қорғау. Бүйірлік электромагниттік сәулеленуді және қабылдау параметрлерін өлшеуге арналған қондырғылар. техникалық талаптар және сынақ әдістері. Күшіне ену күні 30.09.2009 ж. ГОСТ Р 53115-2008 Ақпараттық қауіпсіздік. Ақпаратты өңдеудің техникалық құралдарының рұқсат етілмеген қол жеткізуден қауіпсіздік талаптарына сәйкестігін сынау. Әдістері мен құралдары. ақпаратты қорғау. Ақпаратты өңдеудің техникалық құралдарының рұқсат етілмеген қол жеткізуді қорғау талаптарына сәйкестігін сынау. Әдістер мен тәсілдер. Күшіне ену күні 30.09.2009 ж. ГОСТ Р 53113.2-2009 Ақпараттық технологиялар. Ақпараттық технологиялар мен автоматтандырылған жүйелерді жасырын арналарды пайдалана отырып жүзеге асырылатын ақпараттық қауіпсіздік қатерлерінен қорғау. 2-бөлім. Ақпаратты, ақпараттық технологияларды және автоматтандырылған жүйелерді жасырын арналарды пайдалану арқылы шабуылдардан қорғауды ұйымдастыру бойынша ұсыныстар. ақпараттық технология. Ақпараттық технологиялар мен автоматтандырылған жүйелерді жасырын арналарды пайдаланудан туындайтын қауіпсіздік қатерлерінен қорғау. 2-бөлім. Ақпаратты, ақпараттық технологияларды және автоматтандырылған жүйелерді жасырын арналық шабуылдардан қорғау бойынша ұсыныстар. Күшіне енген күні 2009.12.01. ГОСТ Р ИСО/МЭК ТО 19791-2008 Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Автоматтандырылған жүйелердің қауіпсіздігін бағалау. ақпараттық технология. қауіпсіздік техникасы. Операциялық жүйелердің қауіпсіздігін бағалау. Күшіне ену күні 30.09.2009 ж. ГОСТ Р 53131-2008 Ақпараттық қауіпсіздік. Ақпараттық және телекоммуникациялық технологиялардың қауіпсіздік функциялары мен механизмдерінің апатты қалпына келтіру қызметтері бойынша ұсыныстар. Жалпы ережелер. ақпаратты қорғау. Ақпараттық және коммуникациялық технологиялардың қауіпсіздік функциялары мен механизмдерін қалпына келтіру қызметтері бойынша нұсқаулар. жалпы. Күшіне ену күні 30.09.2009 ж. ГОСТ Р 54581-2011 Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. АТ қауіпсіздігіне сенім негіздері. 1-бөлім. Шолу және негіздері. ақпараттық технология. қауіпсіздік техникасы. АТ қауіпсіздігін қамтамасыз ету үшін негіз. 1-бөлім. Шолу және құрылым. Күшіне ену күні 2012.07.01. ГОСТ Р ISO/IEC 27033-1-2011 Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Желі қауіпсіздігі. 1-бөлім. Шолу және түсініктер. ақпараттық технология. қауіпсіздік техникасы. желі қауіпсіздігі. 1-бөлім. Шолу және түсініктер. Күшіне енген күні 2012.01.01. ГОСТ Р ISO/IEC 27006-2008 Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық қауіпсіздікті басқару жүйелеріне аудитті және сертификаттауды жүзеге асыратын органдарға қойылатын талаптар. ақпараттық технология. қауіпсіздік техникасы. Ақпараттық қауіпсіздікті басқару жүйелерінің аудитін және сертификаттауын қамтамасыз ететін органдарға қойылатын талаптар. Күшіне ену күні 30.09.2009 ж. ГОСТ Р ISO/IEC 27004-2011 Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық қауіпсіздікті басқару. Өлшемдер. ақпараттық технология. қауіпсіздік техникасы. ақпараттық қауіпсіздікті басқару. өлшемдер. Күшіне енген күні 2012.01.01. ГОСТ Р ISO/IEC 27005-2010 Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық қауіпсіздік тәуекелдерін басқару. ақпараттық технология. қауіпсіздік техникасы. ақпараттық қауіпсіздік тәуекелдерін басқару. Күшіне енген күні 2011.12.01. ГОСТ Р ISO/IEC 31010-2011 Тәуекелдерді басқару. Тәуекелді бағалау әдістері (Тәуекелдерді басқару. Тәуекелдерді бағалау әдістері). Күшіне ену күні: 2012.12.01 ГОСТ Р ISO 31000-2010 Тәуекелдерді басқару. Принциптер мен нұсқаулар (Тәуекелдерді басқару. Принциптер мен нұсқаулықтар). Күшіне енген күні: 2011.08.31 ГОСТ 28147-89 Ақпаратты өңдеу жүйелері. Криптографиялық қорғау. Криптографиялық түрлендіру алгоритмі. Күшіне енген күні: 30.06.1990 ж. ГОСТ Р ISO/IEC 27013-2014 «Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Гид бөлісу ISO/IEC 27001 және ISO/IEC 20000-1” – 2015 жылдың 1 қыркүйегінен бастап күшіне енеді ГОСТ Р ISO/IEC 27033-3-2014 «Желі қауіпсіздігі. 3-бөлім. Анықтамалық желі сценарийлері. Қауіптер, жобалау әдістері және басқару мәселелері» – 2015 жылдың 1 қарашасынан бастап күшіне енді ГОСТ Р ISO/IEC 27037-2014 «Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Цифрлық нысандағы дәлелдемелерді анықтау, жинау, қабылдау және сақтау жөніндегі нұсқаулық» – 2015 жылғы 1 қарашадан бастап күшіне енеді. ГОСТ Р ISO/IEC 27002-2012 Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық қауіпсіздікті басқарудың нормалары мен ережелерінің кодексі. ақпараттық технология. қауіпсіздік техникасы. Ақпараттық қауіпсіздікті басқарудың практикалық кодексі. Күшіне ену күні 01.01.2014 ж. OKS коды 35.040. ГОСТ Р 56939-2016 Ақпараттық қауіпсіздік. Қауіпсіз бағдарламалық қамтамасыз етуді әзірлеу. Жалпы талаптар (Ақпаратты қорғау. Қауіпсіз бағдарламалық қамтамасыз етуді әзірлеу. Жалпы талаптар). Күшіне ену күні 01.06.2017 ж. ГОСТ Р 51583-2014 Ақпараттық қауіпсіздік. Қорғалған орындауда автоматтандырылған жүйелерді құру тәртібі. Жалпы ережелер. ақпаратты қорғау. Қорғалған операциялық жүйені қалыптастыру реттілігі. жалпы. 09.01.2014 ж ГОСТ Р 7.0.97-2016 Ақпарат, кітапхана ісі және баспа қызметі стандарттарының жүйесі. Ұйымдастырушылық-әкімшілік құжаттама. Құжаттамаға қойылатын талаптар (Ақпарат, кітапхана ісі және баспа ісі бойынша стандарттар жүйесі. Ұйымдастыру-басқару құжаттамасы. Құжаттарды көрсетуге қойылатын талаптар). Күшіне ену күні 01.07.2017 ж. OKS коды 01.140.20. ГОСТ Р 57580.1-2017 Қаржылық (банктік) операцияларды қамтамасыз ету. Қаржы ұйымдарының ақпаратын қорғау. Ұйымдастыру-техникалық шаралардың негізгі құрамы – Қаржылық (банктік) операцияларды қамтамасыз ету. Қаржы ұйымдарының ақпаратын қорғау. Ұйымдастыру-техникалық шаралардың негізгі кешені. ГОСТ Р ISO 22301-2014 Бизнестің үздіксіздігін басқару жүйелері. Жалпы талаптар - Бизнестің үздіксіздігін басқару жүйелері. талаптар. ГОСТ Р ISO 22313-2015 Бизнестің үздіксіздігін басқару. Іске асыру жөніндегі нұсқаулық – Бизнестің үздіксіздігін басқару жүйелері. Іске асыру бойынша нұсқаулық. ГОСТ Р ISO/IEC 27031-2012 Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Бизнестің үздіксіздігіне ақпараттық-коммуникациялық технологиялардың дайындығы бойынша нұсқаулық – Ақпараттық технологиялар. қауіпсіздік техникасы. Бизнестің үздіксіздігіне ақпараттық-коммуникациялық технологиялардың дайындығы бойынша нұсқаулықтар. ГОСТ Р IEC 61508-1-2012 Қауіпсіздікке қатысты электрлік, электрондық, бағдарламаланатын электрондық жүйелердің функционалдық қауіпсіздігі. 1-бөлім. Жалпы талаптар. Қауіпсіздікке қатысты электрлік, электрондық, бағдарламаланатын электрондық жүйелердің функционалдық қауіпсіздігі. 1-бөлім. Жалпы талаптар. Кіріспе күні 2013-08-01. ГОСТ Р IEC 61508-2-2012 Қауіпсіздікке қатысты электрлік, электронды, бағдарламаланатын электрондық жүйелердің функционалдық қауіпсіздігі. 2-бөлім. Жүйелерге қойылатын талаптар. Қауіпсіздікке қатысты электрлік, электрондық, бағдарламаланатын электрондық жүйелердің функционалдық қауіпсіздігі. 2-бөлім. Жүйелерге қойылатын талаптар. Кіріспе күні 2013-08-01. ГОСТ Р МЭК 61508-3-2012 ҚАУІПСІЗДІККЕ ҚАТЫСТЫ ЭЛЕКТРЛІК, ЭЛЕКТРОНДЫҚ, БАҒДАРЛАМАЛАТЫН ЭЛЕКТРОНДЫҚ ЖҮЙЕЛЕРДІҢ ФУНКЦИЯЛЫҚ ҚАУІПСІЗДІГІ. Бағдарламалық қамтамасыз ету талаптары. IEC 61508-3:2010 Электрлік/электрондық/бағдарламаланатын электрондық қауіпсіздікке қатысты жүйелердің функционалдық қауіпсіздігі - 3-бөлім: Бағдарламалық қамтамасыз ету талаптары (IDT). ГОСТ Р IEC 61508-4-2012 ҚАУІПСІЗДІККЕ БАЙЛАНЫСТЫ ЭЛЕКТРЛІК, ЭЛЕКТРОНДЫҚ, БАҒДАРЛАМАЛАТЫН ЭЛЕКТРОНДЫҚ ЖҮЙЕЛЕРДІҢ ФУНКЦИЯЛЫҚ ҚАУІПСІЗДІГІ 4-бөлім Терминдер мен анықтамалар. Қауіпсіздікке қатысты электрлік, электрондық, бағдарламаланатын электрондық жүйелердің функционалдық қауіпсіздігі. 4-бөлім. Терминдер мен анықтамалар. Кіріспе күні 2013-08-01. . ГОСТ Р IEC 61508-6-2012 Қауіпсіздікке қатысты электрлік, электрондық, бағдарламаланатын электрондық жүйелердің функционалдық қауіпсіздігі. 6-бөлім. ГОСТ Р МЭК 61508-2 және ГОСТ Р МЭК 61508-3 қолдану бойынша нұсқаулық. IEC 61508-6:2010. Электрлік/электрондық/бағдарламаланатын электрондық қауіпсіздікке қатысты жүйелердің функционалдық қауіпсіздігі - 6-бөлім: IEC 61508-2 және IEC 61508-3 (IDT) қолдану бойынша нұсқаулық. ГОСТ Р IEC 61508-7-2012 Электр жүйелерінің функционалдық қауіпсіздігі, Қауіпсіздікке қатысты электрлік, электрондық, бағдарламаланатын электрондық жүйелердің функционалдық қауіпсіздігі. Бөлім 7. Әдістер мен құралдар. Қауіпсіздікке қатысты электрлік электрондық бағдарламаланатын электрондық жүйелердің функционалдық қауіпсіздігі. 7-бөлім. Техника мен шаралар. Кіріспе күні 2013-08-01. ГОСТ Р 53647.6-2012. Бизнестің үздіксіздігін басқару. Басқару жүйесіне қойылатын талаптар жеке ақпаратдеректердің қорғалуын қамтамасыз ету

Ең маңызды мәселелер мен қажеттіліктердің бірі қазіргі қоғампроцестерге тарту тұрғысынан адам құқықтарын қорғау болып табылады ақпарат алмасуоның ішінде ақпаратты автоматтандырылған өңдеу процестерінде жеке (жеке) ақпаратты қорғау құқығы.

И.Н.Маланыч, ВМУ 6 курс студенті

Жеке деректерді қорғау институты бүгінде тек ұлттық заңнамамен реттелетін санат емес. Заманауи автоматтандырылған ақпараттық жүйелердің ең маңызды ерекшелігі олардың көпшілігінің «ұлттан жоғары болуы», олардың мемлекеттердің шекарасынан тыс «шығуы», жалпыға қолжетімді дүниенің дамуы болып табылады. ақпараттық желілерсияқты интернет, осындай халықаралық құрылымдар аясында біртұтас ақпараттық кеңістік қалыптастыру.

Бүгінгі таңда Ресей Федерациясында автоматтандырылған жүйе шеңберінде жеке деректерді қорғау институтын құқықтық өріске енгізу ғана емес, проблемасы бар. ақпараттық процестер, сонымен қатар оның осы саладағы қолданыстағы халықаралық құқықтық стандарттармен байланысы.

Дербес деректерді қорғау институтын халықаралық құқықтық реттеуде ақпаратты автоматтандырылған өңдеу процестерімен байланысты үш негізгі тенденция бар.

1) халықаралық ұйымдар шеңберінде қабылданған жалпы гуманитарлық сипаттағы актілерде адамның негізгі құқықтарының құрамдас бөлігі ретінде жеке деректерді қорғау құқығы туралы декларация.

2) Еуропалық Одақтың, Еуропа Кеңесінің, ішінара Тәуелсіз Мемлекеттер Достастығы мен кейбір аймақтық халықаралық ұйымдардың нормативтік актілерінде жеке ақпаратты қорғау құқығын біріктіру және реттеу. Нормалардың бұл класы ең әмбебап болып табылады және ақпаратты автоматтандырылған өңдеу процестерінде жеке деректерді қорғау құқықтарына тікелей қатысты.

3) халықаралық шарттарға құпия ақпаратты (соның ішінде жеке ақпаратты) қорғау жөніндегі нормаларды енгізу.

Бірінші әдіс – тарихи түрде басқаларына қарағанда ертерек пайда болды. В қазіргі әлемақпараттық құқықтар мен бостандықтар адамның негізгі құқықтарының құрамдас бөлігі болып табылады.

1948 жылғы Адам құқықтарының жалпыға бірдей декларациясында: «Ешкімнің жеке және отбасылық өміріне ерікті түрде араласуға, оның хат-хабарларының құпиясына ... өз еркімен қол сұғуға болмайды» және одан әрі: «Әркімнің өз құқығының қорғалуына құқығы бар» делінген. мұндай араласуға немесе осындай шабуылдарға қарсы заң». 1966 жылғы Азаматтық және саяси құқықтар туралы халықаралық пакт осы бөлімдегі мәлімдемені қайталайды. 1950 жылғы Еуропалық конвенция бұл құқықты егжей-тегжейлі сипаттайды: «Әркімнің өз пікірін білдіру бостандығына құқығы бар. Бұл құқыққа мемлекеттік органдардың араласуынсыз және шекараларға қарамастан өз пікірін ұстану, ақпарат пен идеяларды алу және тарату еркіндігі кіреді».

Аталған халықаралық құжаттар тұлғаның ақпараттық құқықтарын бекітеді.

Қазіргі уақытта халықаралық деңгейде адамның ақпараттық құқықтарына көзқарастардың тұрақты жүйесі қалыптасты. Жалпы алғанда, бұл ақпарат алу құқығы, ол туралы ақпаратты қорғау тұрғысынан жеке өмірге қол сұғылмаушылық құқығы, ақпаратты мемлекеттік қауіпсіздік тұрғысынан да, бизнес қауіпсіздігі тұрғысынан да, оның ішінде қаржылық қауіпсіздік тұрғысынан да қорғау құқығы. әрекеттер.

Екінші жол – жеке ақпаратты қорғау құқығын неғұрлым егжей-тегжейлі реттеу соңғы жылдары автоматтандырылған компьютерлік ақпараттық жүйелерді пайдалана отырып, жеке ақпаратты өңдеудің ұдайы қарқындылығымен байланысты. Соңғы онжылдықтарда бірқатар халықаралық ұйымдар шеңберінде трансшекаралық ақпарат алмасуды белсендіруге және заманауи ақпараттық технологияларды пайдалануға байланысты негізгі ақпараттық құқықтарды дамытатын бірқатар халықаралық құжаттар қабылданды. Мұндай құжаттарға мыналар жатады:

Еуропа Кеңесі 1980 жылы Қорғау жөніндегі Еуропалық конвенцияны әзірледі жеке тұлғалар 1985 жылы күшіне енген дербес деректерді автоматты өңдеуге қатысты мәселелер бойынша. Конвенция жеке деректерді жинау және өңдеу тәртібін, осы деректерді сақтау және оларға қол жеткізу принциптерін және физикалық деректерді қорғау жолдарын анықтайды. Конвенция жеке деректерді жинау және өңдеу кезінде адам құқықтарының сақталуына, осы деректерді сақтау және оларға қол жеткізу принциптеріне, деректерді физикалық қорғау әдістеріне кепілдік береді, сондай-ақ нәсілдік, саяси көзқарастар, денсаулық, дін туралы деректерді өңдеуге тыйым салады. тиісті заңды негіздерсіз. Ресей Еуропалық конвенцияға 2001 жылы қарашада қосылды.

Еуропалық Одақта жеке деректерді қорғау мәселелері құжаттардың бүкіл кешенімен реттеледі. 1979 жылы Еуропарламенттің «Ақпараттандыру прогрессіне байланысты жеке адамның құқықтарын қорғау туралы» қарары қабылданды. Қарар Еуропалық қауымдастықтар Кеңесі мен Комиссиясына информатика саласындағы технологиялық прогреске байланысты жеке деректерді қорғау бойынша құқықтық актілерді әзірлеуге және қабылдауға шақырды. 1980 жылы Еуропалық Одаққа мүше мемлекеттердің Ынтымақтастық ұйымының «Дербес деректермен мемлекетаралық алмасу кезінде құпиялылықты қорғау жөніндегі нұсқаулықтар туралы» ұсынымдары қабылданды. Қазіргі уақытта жеке деректерді қорғау мәселелері Еуропалық Парламент пен Еуропалық Одақ Кеңесінің директиваларымен егжей-тегжейлі реттеледі. Бұл Еуропалық Парламент пен Еуропалық Одақ Кеңесінің 1995 жылғы 24 қазандағы № 95/46 / EC және № 2002/58 / EC Директивалары «Тұлғалардың өңдеуге қатысты құқықтарын қорғау туралы жеке деректер және мұндай деректердің еркін қозғалысы туралы», Еуропалық Парламент пен Еуропалық Одақ Кеңесінің 1997 жылғы 15 желтоқсандағы № 97/66 /EC директивасы, жеке деректерді пайдалануға және жеке өмірді қорғауға қатысты. телекоммуникация саласы және басқа да құжаттар.

Еуропалық Одақтың актілері деректерді автоматтандырылған өңдеудің принциптері мен өлшемдерін, субъектілері мен дербес деректерін ұстаушылардың құқықтары мен міндеттерін, оларды трансшекаралық беру мәселелерін, сондай-ақ оларды тудырғаны үшін жауапкершілік пен санкцияларды егжей-тегжейлі зерделеумен сипатталады. зақымдану. № 95/46/EC директивасына сәйкес Еуропалық Одақ құрылды Жұмыс тобыжеке тұлғалардың жеке деректерін өңдеуге қатысты оларды қорғау туралы. Ол консультативтік-кеңесші орган мәртебесіне ие және дербес құрылым ретінде әрекет етеді. Жұмыс тобы оның аумағында Директива ережелерінің сақталуын қадағалау мақсатында әрбір мүше мемлекет құрған органның өкілінен, Қоғамдастық институттары мен құрылымдары үшін құрылған органның немесе органдардың өкілінен және Ұйымның өкілінен тұрады. Еуропалық комиссия.

Экономикалық Ынтымақтастық және Даму Ұйымы (ЭЫДҰ) шеңберінде 1980 жылы 23 қыркүйекте қабылданған «Құпиялылықты қорғау және жеке деректермен халықаралық алмасу жөніндегі нұсқаулық» әрекет етеді. Осы Директиваның преамбуласында былай делінген: «...ЭЫДҰ-ға мүше елдер ұлттық құпиялылық туралы заңдарды біріздендіруге көмектесетін және тиісті адам құқықтарын сақтауды қамтамасыз ете отырып, сонымен бірге халықаралық деректер алмасуды бұғаттауға жол бермейтін Негізгі ережелерді әзірлеу қажет деп тапты. …». Бұл ережелер оларды өңдеу тәртібіне байланысты немесе олардың табиғатына немесе пайдалану контекстіне байланысты жеке өмір мен жеке бас бостандығын бұзу қаупін тудыратын жеке деректерге мемлекеттік және жеке секторда қолданылады. Ол жеке деректерді жоғалтуға, жоюға, өзгертуге немесе жария етуге байланысты тәуекелдерден қорғаудың тиісті тетіктерімен қамтамасыз ету қажеттілігін анықтайды; рұқсатсыз кіру. Ресей, өкінішке орай, бұл ұйымға қатыспайды.

ТМД-ға мүше мемлекеттердің парламентаралық ассамблеясы 1999 жылғы 16 қазан «Дербес деректер туралы» үлгілік заң қабылданды.

Заңға сәйкес «Жеке деректер» - белгілі бір тұлға туралы, онымен сәйкестендіру немесе сәйкестендіруге болатын ақпарат (материалдық тасымалдаушыда тіркелген). Дербес деректерге өмірбаяндық және сәйкестендіру деректері, жеке сипаттамалары, отбасы, әлеуметтік жағдайы, білімі, мамандығы, қызметтік және қаржылық жағдайы, денсаулық жағдайы және т.б. Сондай-ақ заңда дербес деректерді, нысандарды құқықтық реттеу қағидаттары көрсетілген мемлекеттік реттеудербес деректермен операциялар, дербес деректер субъектілері мен ұстаушылардың құқықтары мен міндеттері.

Халықаралық құқықтық актілерде жеке деректерді қорғауды нормативтік реттеудің қарастырылып отырған екінші әдісі талдау үшін ең қызықты болып көрінеді. Бұл таптың нормалары осы саладағы қоғамдық қатынастарды тікелей реттеп қана қоймайды, сонымен қатар мүше елдердің заңнамасын халықаралық стандарттарға жеткізуге, сол арқылы олардың аумағында осы нормалардың тиімділігін қамтамасыз етуге ықпал етеді. Осылайша, соңғысының 12-бабында жарияланған «заңды ... араласудан немесе ... қол сұғушылықтан қорғау құқығы» мағынасында Адам құқықтарының жалпыға бірдей декларациясында бекітілген ақпараттық құқықтардың кепілдігі де қамтамасыз етіледі. .

Дербес деректерді қорғау ережелерін біріктірудің үшінші жолы - халықаралық шарттарда олардың құқықтық қорғалуын қамтамасыз ету.

Ақпарат алмасу туралы баптар құқықтық көмек туралы, қосарланған салық салуды болдырмау туралы, белгілі бір қоғамдық және мәдени саладағы ынтымақтастық туралы халықаралық шарттарға енгізілген.

Өнерге сәйкес. Ресей Федерациясы мен Америка Құрама Штаттары арасындағы қосарланған салық салуды болдырмау және табыс пен капиталға салынатын салықтарға қатысты салық төлеуден жалтаруға жол бермеу туралы шарттың 25-і мемлекеттер кәсіптік құпияны құрайтын ақпаратты беруге міндетті. Ресей Федерациясы мен Үндістан Республикасы арасындағы Қылмыстық істер бойынша өзара құқықтық көмек туралы шартта «Құпиялылық» 15-бап бар: сұрау салынған тарап жіберілген ақпараттың құпиялылығын талап ете алады. Халықаралық шарттарды жасау тәжірибесі уағдаласушы мемлекеттердің дербес деректерді қорғаудың халықаралық стандарттарын сақтауға ұмтылысын көрсетеді.

Бұл институтты халықаралық-құқықтық деңгейде реттеудің ең тиімді тетігі халықаралық ұйымдар аясында арнайы нормативтік құжаттарды жариялау болып табылатын сияқты. Бұл механизм мақаланың басында айтылғандардың тиісті ішкі реттелуіне ықпал етіп қана қоймайды өзекті мәселелеросы ұйымдарда жеке ақпаратты қорғау, сонымен қатар қатысушы елдердің ұлттық заңнамасына пайдалы әсер етеді.

Халықаралық стандарттар

• BS 7799-1:2005 - Британдық стандарт BS 7799 бірінші бөлім. BS 7799 1-бөлім - Ақпараттық қауіпсіздікті басқару тәжірибесінің кодексі құру үшін қажет 127 басқару элементтерін сипаттайды. ақпараттық қауіпсіздікті басқару жүйелері(МБЖ) осы саладағы әлемдік тәжірибенің (үздік тәжірибенің) үздік үлгілері негізінде анықталған ұйымдар. Бұл құжат БААЖ орнату үшін практикалық нұсқаулық ретінде қызмет етеді
• BS 7799-2:2005 - Британдық стандарт BS 7799 стандарттың екінші бөлігі. BS 7799 2-бөлім – Ақпараттық қауіпсіздікті басқару – ақпараттық қауіпсіздікті басқару жүйелеріне арналған спецификация АҚБЖ спецификациясын анықтайды. Стандарттың екінші бөлігі ұйымның БАБЖ үшін ресми сертификаттау рәсімінде критерий ретінде пайдаланылады.
• BS 7799-3:2006 - Британдық стандарт BS 7799 стандарттың үшінші бөлігі. Ақпараттық қауіпсіздік тәуекелдерін басқарудағы жаңа стандарт
• ISO/IEC 17799:2005 - Ақпараттық технологиялар - Қауіпсіздік технологиялары - Ақпараттық қауіпсіздікті басқару тәжірибесі. BS 7799-1:2005 негізіндегі халықаралық стандарт.
• ISO/IEC 27000 – Сөздік және анықтамалар.
• ISO/IEC 27001:2005 - Ақпараттық технологиялар - Қауіпсіздік тәжірибесі - Ақпараттық қауіпсіздікті басқару жүйелері - Талаптар. BS 7799-2:2005 негізіндегі халықаралық стандарт.
• ISO/IEC 27002 - Қазір: ISO/IEC 17799:2005. «Ақпараттық технологиялар – қауіпсіздік технологиясы – ақпараттық қауіпсіздікті басқару тәжірибесі». Шығарылған күні - 2007 ж.
• ISO/IEC 27005 - Қазір: BS 7799-3:2006 - Ақпараттық қауіпсіздік тәуекелдерін басқару бойынша нұсқаулық.
• Германияның ақпараттық қауіпсіздік агенттігі. АТ Базалық қорғау нұсқаулығы - Стандартты қауіпсіздік шаралары.

Ресей Федерациясының мемлекеттік (ұлттық) стандарттары

• ГОСТ Р 50922-2006: Ақпараттық қауіпсіздік. Негізгі терминдер мен анықтамалар.
• R 50.1.053-2005: Ақпараттық технологиялар. Саладағы негізгі терминдер мен анықтамалар техникалық қорғауақпарат.
• ГОСТ Р 51188-98: Ақпараттық қауіпсіздік. Компьютерлік вирустардың болуына бағдарламалық қамтамасыз етуді тексеру. Модельдік нұсқаулық.
• ГОСТ Р 51275-2006: Ақпараттық қауіпсіздік. Ақпараттандыру объектісі. Ақпаратқа әсер ететін факторлар. Жалпы ережелер.
• ГОСТ Р ISO/IEC 15408-1-2008: Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау критерийлері. 1-бөлім. Кіріспе және жалпы үлгі.
• ГОСТ Р ISO/IEC 15408-2-2008: Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау критерийлері. 2-бөлім: Қауіпсіздік функционалдық талаптар.
• ГОСТ Р ISO/IEC 15408-3-2008: Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау критерийлері. 3-бөлім: Қауіпсіздікті қамтамасыз ету талаптары.
• ГОСТ Р ISO/IEC 15408 – «Ақпараттық технологиялар қауіпсіздігін бағалаудың жалпы критерийлері» – ақпараттық өнімдер мен жүйелердің қауіпсіздігін бағалаудың құралдары мен әдістемесін анықтайтын стандарт; онда қауіпсіздікті тәуелсіз бағалау нәтижелерін салыстыруға болатын талаптар тізбесі бар - соның арқасында тұтынушы өнімнің қауіпсіздігі туралы шешім қабылдайды. «Жалпы критерийлерді» қолдану аясы ақпаратты рұқсат етілмеген қол жеткізуден, өзгертуден немесе ағып кетуден қорғау және аппараттық және бағдарламалық қамтамасыз ету арқылы жүзеге асырылатын қорғаудың басқа әдістері болып табылады.
• ГОСТ Р ИСО/МЭК 17799 – «Ақпараттық технологиялар. Ақпараттық қауіпсіздікті басқарудың практикалық ережелері». ISO/IEC 17799:2005 қосымшасымен халықаралық стандартты тікелей қолдану.
• ГОСТ Р ИСО/МЭК 27001 – «Ақпараттық технологиялар. Қауіпсіздік әдістері. Ақпараттық қауіпсіздікті басқару жүйесі. Талаптар». Халықаралық стандартты тікелей қолдану – ISO/IEC 27001:2005.
• ГОСТ Р 51898-2002: Қауіпсіздік аспектілері. Стандарттарға енгізу ережелері.

Нұсқаулық құжаттар

• RD SVT. Рұқсат етілмеген кіруден қорғау. UA-дан ақпаратқа дейін қауіпсіздік көрсеткіштері – ақпараттық жүйелердің қауіпсіздік көрсеткіштерінің сипаттамасын және қауіпсіздік сыныптарына қойылатын талаптарды қамтиды.

да қараңыз

• Жарияланбаған мүмкіндіктер

Сыртқы сілтемелер

Викимедиа қоры. 2010 ж.

Басқа сөздіктерде «Ақпараттық қауіпсіздік стандарттары» деген не екенін қараңыз:

Ақпараттық қауіпсіздік аудиті жүйелік процессбелгілі бір критерийлер мен қауіпсіздік көрсеткіштеріне сәйкес компанияның ақпараттық қауіпсіздігінің ағымдағы жай-күйіне объективті сапалық және сандық бағалаулар алу ... ... Wikipedia

ГОСТ Р 53114-2008: Ақпараттық қауіпсіздік. Ұйымда ақпараттық қауіпсіздікті қамтамасыз ету. Негізгі терминдер мен анықтамалар- Терминология ГОСТ Р 53114 2008: Ақпараттық қауіпсіздік. Ұйымда ақпараттық қауіпсіздікті қамтамасыз ету. Негізгі терминдер мен анықтамалар Түпнұсқа құжат: 3.1.19 автоматтандырылған жүйеқорғалған орындауда; Қорғалған нұсқадағы спикерлер: ... ... Нормативтік-техникалық құжаттама терминдерінің сөздік-анықтамалығы

ҚАУІПСІЗДІК СТАНДАРТтары- ерікті қайта пайдалану мақсатында өнімнің қауіпсіздік сипаттамалары, қауіпсіз іске асыру ережелері және өндіру, пайдалану, сақтау, тасымалдау, өткізу процестерінің сипаттамалары ... Орыс еңбекті қорғау энциклопедиясы

Мазмұны 1 Қауіпсіздік саясатының анықтамасы 2 Бағалау әдістері 3 ... Wikipedia

Ұлттық қауіпсіздік агенттігі / Орталық қауіпсіздік қызметі ... Википедия

Аудит Аудит түрлері Ішкі аудит Сыртқы аудит Салық аудиті Экологиялық аудит Әлеуметтік аудит Өрт аудиті Тиісті тексеру Негізгі ұғымдар Аудитор материалы ... Wikipedia

Өнімдерге, жұмыстар мен қызметтерге мемлекеттік стандарттар- Мемлекеттік стандарттар салааралық маңызы бар өнімдерге, жұмыстар мен қызметтерге әзірленеді және Ресей Федерациясының заңнамасына қайшы келмеуі керек. Мемлекеттік стандарттар мыналарды қамтуы керек: өнімге, жұмыстарға қойылатын талаптар ... ... Сөздік жұмыс: бухгалтерлік есеп, салықтар, кәсіпкерлік құқық

Украинаның Төтенше жағдайлар министрлігі (ЛГУБЖД, ЛДУ БЖД) ... Wikipedia

Классикалық түрде ақпараттың қауіпсіздігін қамтамасыз ету үш құрамдас бөліктен тұрады: құпиялық, тұтастық, қолжетімділік. Ақпараттық қауіпсіздік процесінің ақпараттық жүйеге қолдану нүктелері болып табылады Аппараттық құрал... Википедия

Кітаптар

• Ақпараттық қауіпсіздік стандарттары. Құпия құжаттарды қорғау және өңдеу. Оқулық, Сычев Юрий Николаевич. Ақпараттық қауіпсіздік саласында жұмыс істейтін мамандардың халықаралық және ұлттық стандарттар мен нұсқаулық құжаттарды білмей жұмыс істеуі мүмкін емес. Қолдану қажеттілігі...
• Қаржы-экономикалық жүйелердің ақпараттық қауіпсіздігінің халықаралық негіздері мен стандарттары. Оқулық, Юлия Михайловна Бекетнова. Басылым «Ақпараттық қауіпсіздік» мамандығы бойынша бакалавриат пен магистратурада оқитын студенттерге, сонымен қатар ғылыми қызметкерлерге, оқытушыларға, аспиранттарға,…

Ақпараттық қауіпсіздік деп жинау, өңдеу, беру және сақтау процестеріне ұшыраған ақпараттың қауіпсіздігін қамтамасыз етуге бағытталған шаралар кешенін айтады. Дәл осындай шараларды қолдануда ақпаратты қорғау құпиялылық, сигналдың құпиялылығы және тұтастық қасиеттерін пайдалана отырып, сыртқы ортаның деструктивті әсерінен қорғалады.

Мемлекеттік деңгейде ақпараттық қауіпсіздік деп ақпараттық қауіпсіздікке қатерлердің алдын алу мен жоюдың ұйымдастырушылық, құқықтық және техникалық әдістерінің барлық түрлері түсініледі. Мұндай қызметтің басым міндеттері - құнды ақпаратқа теріс әсер ететін зиянды көздерді, факторлар мен жағдайларды анықтау және жою. Дәл осы тұрғыдан қарастырылады мемлекеттік жүйебүкіл әлемнің қауіпсіз дамуы мәселесіне қатысты ақпараттық деректердің қорғалуын қамтамасыз ету.

Ведомстволық мекемелердің қызметі деңгейінде ақпараттық қауіпсіздікті қамтамасыз ету келесі шаралар арқылы жүзеге асырылады:

• қауіп-қатердің алдын алу – ақпараттың шығуын немесе оның күйреуін болдырмау үшін қолданылатын алдын алу шаралары;
• қауіпті анықтау – нақты және ықтимал қауіптерді жүйелі талдау және бақылау;
• қауіптерді анықтау – бар қауіптер мен жүргізіліп жатқан заңсыз әрекеттерді анықтау бойынша жұмыс;
• заңсыз әрекеттерді локализациялау – қатерлерді және нақты заңсыз әрекеттерді жою;
• қауіптер мен ақпараттық қылмыстардың салдарын жою.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша қабылданатын барлық шаралар құпиялылыққа, авторлық құқықты қорғауға және ақпаратты рұқсат етілмеген қол сұғушылықтан, жария етуден және тұтастығын бұзудан қорғауға бағытталған.

Ақпараттық қауіпсіздіктің халықаралық стандарттары

Ақпараттық қауіпсіздіктің халықаралық деңгейдегі ең танымал және ең тиімді стандарты ISO/IEC 17799:2000 болып табылады, ол ақпараттық қауіпсіздік стандартының жаңа буыны болып табылады. Ақпараттық қауіпсіздік түсінігі ISO/IEC 17799:2000 стандартында ақпарат массивтерінің құпиялылығын, қауіпсіздігін және қолжетімділігін қамтамасыз ету ретінде анықталған. Бұл стандарт мекемелердің ақпараттық қауіпсіздігі мәселесін шешуге бағытталған және келесі қызмет бағыттарын қамтиды:

• ақпаратты қорғауды үздіксіз қамтамасыз ету;
• ақпараттық қауіпсіздік жүйесінің категориялық аппаратын дамыту және жетілдіру;
• мекеменің ақпараттық қауіпсіздік саясатын ұйымдастыру;
• корпоративтік ақпараттық ресурстарды басқару бойынша жұмыс;
• ақпараттық қауіпсіздік призмасы арқылы ұйымның бизнес жобаларын басқару;
• ақпараттың физикалық қауіпсіздігі;
• корпоративтік ақпараттық ресурстарды пайдалану және ақпараттық қауіпсіздік талаптарын қамтамасыз ету.

«Ақпараттық технологиялар қауіпсіздігінің еуропалық критерийлері» халықаралық стандарты кең танымалдыққа ие болды, ол көптеген елдерде ақпараттық заңнамаға және сертификаттау процесіне үлкен әсер етті. Ақпараттық қауіпсіздіктің халықаралық жүйесіне «Жасыл кітапты» шығарған және ақпараттық деректердің қолжетімділігі, тұтастығы және құпиялылығы мәселесін кешенді түрде қарастырған неміс әріптестері орасан зор үлес қосты. Бұл стандарттарды аудару ресейлік ақпараттық заңнаманың көптеген аспектілері үшін негіз болды.

Ресейдегі ақпараттық қауіпсіздікті стандарттау

Ақпараттық қауіпсіздіктің отандық стандарттарының алуан түрлілігінен қауіпсіздік саласындағы қатынастарды реттейтін құжаттарды бөліп көрсету қажет ашық жүйелер. Оларға мыналар жатады:

• ГОСТ Р ISO 7498-2-99;
• ГОСТ Р ISO/IEC 9594-8-98;
• ГОСТ Р ISO/IEC 9594-9-9.

Бұл ГОСТ-тер ақпараттық қауіпсіздік архитектурасы, аутентификация және қайталау негіздері туралы ережелерді тұжырымдайды.

Төмендегі бірқатар стандарттар мемлекеттік құпияларды қорғауға бағытталған:

• ГОСТ Р 50739-95;
• ГОСТ 28147-89;
• ГОСТ Р 34.10-94;
• ГОСТ Р 34.11-94.

Соңғы стандарттар тізімі ақпаратқа рұқсатсыз қол жеткізу жағдайларын, криптографиялық қорғауды ұйымдастыруды, электрондық қолтаңбаны тексеру және хэштеу процедураларын реттейді.

Барлық ресейлік стандарттарды реттейді ақпаратты қорғау, олардың құрылымында көп деңгейлі, сондықтан белгілі бір мақсат деңгейінде ғана қолдануға болады. Мәселен, мысалы, шифрлау жүйесін және электрондық қолтаңбаның сапасын кешенді бағалау үшін сәйкес мақсаттағы ГОСТ қолданылады. Ақпараттық арналарды қорғау барысында TLS протоколын қолдану әдеттегідей, ал транзакциялық операцияларды қорғау жағдайында төменгі деңгейдегі стандарттарды қамтитын SET протоколы қолданылады.

Отандық ақпараттық қауіпсіздіктің салалық стандарттар жүйесіне банк деректерін қорғауды қамтамасыз ететін банктік стандарттар кіреді.

В.В. ТихоненкоСапа бойынша мамандар-сарапшылар одағының басшысы (Киев, Украина), т.ғ.д., «VATT» ECTC бас директоры.

Мақалада негізгі халықаралық және ұлттық қауіпсіздік стандарттарының сипаттамасы берілген. «Қауіпсіздік», «қауіп», «тәуекел» терминдерінің анықтамалары қарастырылады. Қауіптерді сипаттау үшін Гейзенбергтің белгісіздік принциптерін және Бордың толықтыру принциптерін пайдалану мүмкіндігі туралы болжамдар жасалады.

«Қауіпсіздік» дегеніміз не?

Қауіпсіздікті қамтамасыз ету - кез келген әрекет ықтимал қауіпті болғандықтан, әр адам, барлық жерде және әрқашан орындауы керек ең маңызды талаптардың бірі. Қауіпсіздік тәуекелмен байланысты (олар өзара тәуелді). Стандарттарда берілген осы ұғымдардың анықтамаларын қарастырыңыз.

Қауіпсіздік— қабылданбайтын тәуекел жоқ.

Қауіпықтимал зиян көзі болып табылады.

Тәуекел- мақсаттардың белгісіздігінің әсері.

Осылайша, қауіпсіздік тәуекелдің мүлдем болмауымен емес, тек рұқсат етілмейтін тәуекелдің болмауымен сипатталады. Стандарттар рұқсат етілетін тәуекелді «қауіпсіздік пен өнім, процесс немесе қызмет қанағаттандыруы тиіс талаптар арасындағы оңтайлы теңгерім, сонымен қатар пайдаланушының пайдасы, шығындардың тиімділігі, тапсырыс және т.б. сияқты факторлар» ретінде анықтайды. Кәсіпорындар жиі қолданатын стандарт жол берілетін (қабылданатын) тәуекелді «заңды міндеттемелері мен еңбекті қорғау саласындағы өзінің саясатын ескере отырып, ұйым көтере алатын деңгейге дейін төмендетілген тәуекел» деп анықтайды.

Стандарттар тәуекелді азайту жолдарын реттейді (басымдық ретімен):

• қауіпсіз жобаны әзірлеу;
• қорғаныс құралдары мен жеке қорғаныс құралдары (бұл ұжымдық және жеке қорғаныс құралдары – ред.);
• орнату және қолдану туралы ақпарат;
• білім беру.

Қауіпсіздік стандарттарының түрлері

Қауіпсіздік стандарттарының келесі түрлері бойынша болуы мүмкін:

• іргелі, оның ішінде қауіпсіздіктің негізгі аспектілеріне қатысты іргелі ұғымдар, принциптер мен талаптар. Бұл стандарттар өнімдердің, процестердің және қызметтердің кең ауқымына қолданылады;
• өнімдердің, процестердің немесе қызметтердің бірнеше түрлеріне немесе байланысты түрлерінің тобына қолданылатын қауіпсіздік аспектілерін қамтитын топ. Бұл құжаттар негізгі қауіпсіздік стандарттарына сілтеме жасайды;
• өнімдердің, процестердің немесе қызметтердің белгілі бір түрінің немесе отбасының қауіпсіздік аспектілерін қамтитын өнім қауіпсіздігі стандарттары. Бұл құжаттар негізгі және топтық стандарттарға сілтеме жасайды;
• қауіпсіздік аспектілерін қамтитын, бірақ олармен шектелмейтін өнім стандарттары. Олар негізгі және топтық қауіпсіздік стандарттарына сілтеме жасауы керек. Кестеде аталған түрлерге қатысты халықаралық стандарттар мысалдары берілген. Сіз кестені оқуды ұсына аласыз. Қауіпсіздік функциясының сипаттамаларына қойылатын талаптарды қамтитын халықаралық, еуропалық және ресейлік нормативтік құжаттарды көрсететін стандарттың 1-тармағы.

Нормативтік құқықтық актілерде/стандарттарда қауіпсіздік талаптарын белгілеу стандарттарда айтылғандай адамдарға, мүлікке немесе қоршаған ортаға немесе олардың жиынтығына зиян келтіру қаупін талдауға негізделуі керек. Суретте тәуекелдерді басқару стандарттарын көрсете отырып, кәсіпорынның негізгі тәуекелдері схемалық түрде көрсетілген.

Қауіптер мен тәуекелдерді сипаттау және талдау үшін Дирактың дельта функциялары мен Heaviside функцияларын қолдануға болады, өйткені қолайлы тәуекелден қабылданбайтын тәуекелге ауысу кенеттен болады.

Қауіпсіздік принциптері мен құралдары

Теориялық тұрғыдан келесі қауіпсіздік принциптерін бөлуге болады:

• басқарушылық (адекваттылық, бақылау, кері байланыс, жауапкершілік, жоспарлау, ынталандыру, басқару, тиімділік);
• ұйымдастырушылық (уақыт, ақпарат, артықшылық, сәйкессіздік, нормалау, жұмысқа қабылдау, жүйелілік, эргономика бойынша қорғау);
• техникалық (блоктау, вакуумдау, тығыздау, қашықтықты қорғау, қысу, беріктік, әлсіз буын, флегматизация, экрандау);
• бағдарлау (оператордың қызметі, операторды ауыстыру, жіктеу, қауіпті жою, жүйелілік, тәуекелді азайту).

Классификация (категоризация) принципіне толығырақ тоқталайық. Ол қауіптілік белгілері бойынша объектілерді сыныптар мен санаттарға бөлуден тұрады. Мысалдар: санитарлық-қорғаныс аймақтары (5 класс), жарылыс қауіптілігі бойынша өндіріс (үй-жайлар) санаттары (A, B, C, D, E), ATEX директивалары бойынша санаттар/сыныптар (жабдықтардың 3 санаты, 6 аймақ), қалдықтардың қауіптілігі сыныптар (5 сынып – Ресейде, 4 сынып – Украинада), заттардың қауіптілік сыныптары (4 сынып), қауіпті жүктерді тасымалдау кезіндегі қауіптілік сыныптары (9 сынып) және т.б.

ақпарат

Генрихтің есептеулері бойынша, бір өліммен аяқталатын жазатайым оқиға үшін 30-ға жуық жарақаттың ауырлығы азырақ зардап шегуі және 300-ге жуық басқа оқиғалардың байқалмай қалуы мүмкін. Бұл ретте зардаптарды жоюдың жанама экономикалық шығындары тікелей шығындардан төрт есе жоғары.

анықтама

Барлық келеңсіз оқиғалардың шамамен 20% -ы жабдықтың істен шығуымен, ал 80% -ы адам қателігімен байланысты, оның ішінде қателердің 70% жасырын ұйымдық әлсіздіктерге байланысты (қателер жасырылды, оларға жауап болмады) және шамамен 30% жеке жұмысшымен байланысты болды.

Күріш. Компанияның тәуекелдері (мысал) және қолданылатын стандарттар

Ескертулер:

ЭКО – Еуропалық бағалау стандарттары (European Group of Abaisers TEGoVA);

IVS – Халықаралық бағалау стандарттары (мүлік);

ХҚЕС – Халықаралық қаржылық есептілік стандарттары (IFRS);

BASEL II – Банктік қадағалау жөніндегі Базель комитетінің «Капитал өлшемдері мен капитал стандарттарының халықаралық конвергенциясы: жаңа тәсілдер» келісімі;

BRC - Британдық бөлшек сауда консорциумының жаһандық стандарттары (Британдық сауда консорциумының стандарттары);

COBIT – Ақпараттық және байланысты технологияларды басқару мақсаттары («Ақпараттық және байланысты технологиялар мәселелері» – ашық құжаттар пакеті, АТ-менеджмент, аудит және АТ қауіпсіздігі саласындағы 40-қа жуық халықаралық және ұлттық стандарттар мен нұсқаулықтар); COSO - Treadway комиссиясының демеуші ұйымдар комитеті (Тредвей комиссиясының демеуші ұйымдар комитетінің стандарты);

FERMA - Еуропалық тәуекелдерді басқару қауымдастығының федерациясы (Еуропалық тәуекелдерді басқару қауымдастығы федерациясының стандарты); GARP – Тәуекел кәсіпқойларының жаһандық қауымдастығы (Тәуекел кәсіпқойлары қауымдастығының стандарты);

IFS - Халықаралық таңдаулы стандарттар (Азық-түлік өнімдерін өндіру мен өткізудің халықаралық стандарттары);

ISO / PAS 28000 - Жеткізу тізбегі үшін қауіпсіздікті басқару жүйелеріне арналған спецификация (Жеткізу тізбегі қауіпсіздігін басқару жүйелері. Техникалық шарттар);

NIST SP 800-30 - Ақпараттық технологиялар жүйелеріне арналған тәуекелдерді басқару жөніндегі нұсқаулық.

Кесте. Қауіпсіздік стандарттары (мысалдар)

Күзет құралдары ұжымдық қорғаныс құралдары (СКЗ) және жеке қорғаныс құралдары (ЖҚҚ) болып бөлінеді. Өз кезегінде, SKZ және PPE қауіптілік сипатына, конструкциясына, қолданылу саласына және т.б. байланысты топтарға бөлінеді.

Негізгі қауіпсіздік стандарттары

Еуропалық Одақта кәсіптік тәуекелді бағалау талаптары мыналардан тұрады:

• 89/391/EEC директивасы (ЕО-ға мүше мемлекеттерде кәсіптік тәуекелді бағалауды енгізу талаптары);
• еңбек қауіпсіздігі бойынша ЕО жеке директивалары (89/654/EEC, 89/655/EEC, 89/656/EEC, 90/269/EEC, 90/270/EEC, 1999/92/EC және т.б.) және қызметкерлерді химиялық, физикалық және биологиялық қауіптерден, канцерогендерден және мутагендерден қорғау (98/24/EC, 2000/54/EC, 2002/44/EC, 2003/10/EC, 2004/40/EC, 2004/37/EC т.б.) ATEX ЕО директивалары да қауіпсіздік саласында ерекше орын алады – бірі өндірушілер үшін, екіншісі жабдықты пайдаланушылар үшін:
• "ATEX 95 жабдығы" (94/9/EC директивасы) - жарылыс қаупі бар ортада пайдалануға арналған жабдық пен қорғаныс жүйелері;
• "ATEX 137 жұмыс орны" (1999/92/EC директивасы) - ең төменгі талаптаржарылыс қаупі бар ортадан ықтимал қауіпке ұшыраған жұмысшылардың қауіпсіздігін, денсаулығын және қауіпсіздігін жақсарту.

Жұмыс орнындағы еңбек қауіпсіздігі үшін кәсіптік тәуекелді бағалаудың маңыздылығын ескере отырып, Еуропалық жұмысшылардың денсаулығы мен қауіпсіздігі агенттігі 1996 жылы жұмыстағы тәуекелді бағалау бойынша нұсқаулықты жариялады және кәсіби тәуекелдерді бағалау кезінде қауіптерді анықтау үшін көптеген пайдалы мысалдарды үздіксіз қосады.

Жалпы, Еуропалық REACH директивасының талаптары да қауіпсіздікті қамтамасыз етуге бағытталған. Бұл жүйе химиялық қосылыстардың және кейбір жағдайларда өнімдердің құрамындағы заттармен байланысты тәуекелдерді басқаруға негізделген.

Маңызды орынды қауіпсіз жұмыс жүйесінің стандарттары (ГОСТ ССБТ) алады. Бұл әлемнің санаулы елдерінде бар жақсы құрылған жүйенің құжаттары. Сондықтан технологиялық жабдықтың қауіпсіздігі ГОСТ 12.2.003, қауіпсіздік талаптарына сәйкес болуы керек технологиялық процестер- ГОСТ 12.3.002. Ал егер қауіпті заттар өндірілсе, сақталса және пайдаланылса, онда қауіпсіздік талаптары ГОСТ 12.1.007 бойынша анықталады. Қауіпсіздік жүйелері (құрылғылар, элементтер) ГОСТ 12.4.011, ал өрт және жарылыс жағдайында - сонымен қатар ГОСТ 12.1.004 сәйкес болуы керек.

Ғимараттардың/құрылыстардың қауіпсіздігіне қойылатын талаптар құрылыс нормалары мен ережелерімен анықталады.

Медициналық стандарттар мен ережелер де үлкен маңызға ие (GMP – Good Manufacturing Practice, GLP – Good Laboratory Practice, GDP – Good Distribution Practice, GPP – Good Pharmacy Practice және т.б.).

Азық-түлік қауіпсіздігі стандарттарын Codex Alimentarius комиссиясы анықтайды. Ветеринарияда, өсімдік шаруашылығында да қауіпсіздік ережелері бар.

Астронавтика мен атом энергетикасының дамуы, авиациялық технологияның күрделенуі жүйе қауіпсіздігін зерттеудің тәуелсіз жеке қызмет саласы ретінде бөлінуіне әкелді (мысалы, МАГАТЭ жаңа құрылымды жариялады. қауіпсіздік стандарттарының: GS-R-1 «Ядролық және радиациялық қауіпсіздіктің, радиоактивті қалдықтардың қауіпсіздігі мен тасымалдауының заңнамалық және мемлекеттік инфрақұрылымы»). 1969 жылы АҚШ Қорғаныс министрлігі MILSTD-882 «Жүйелер, ішкі жүйелер және жабдық сенімділігі бағдарламасы» стандартын қабылдады. Ол әскери бағдарламалар бойынша барлық өнеркәсіптік мердігерлерге қойылатын талаптарды белгілейді.

Маңызды құжаттар материал қауіпсіздігінің деректер парақтары болып табылады (MSDS карталары - Материалдық қауіпсіздік деректерінің парақтары). MSDS әдетте келесі бөлімдерді қамтиды: өнім туралы мәліметтер, қауіпті құрамдас бөліктер, денсаулыққа ықтимал әсерлер (теріге тию, ішке қабылдау экспозициясы, доза шектеулері, тітіркендіргіш әсер, стимуляторлық әсер, басқа химиялық заттармен байланыста өзара күшейтетін әсер , қысқа мерзімді әсер ету, ұзақ мерзімді әсер ету , көбеюге әсері, мутагенділігі, канцерогендігі), алғашқы көмек көрсету тәртібі (теріге, көзге, асқазанға, ингаляцияға тиген кезде), өрт және жарылыс қаупі (жанғыштық / тұтанғыштық - өрт сөндіру процедуралары, қауіпті жану өнімдері қандай жағдайларда, әдістерде) , реактивтілік деректері (химиялық тұрақтылық, реактивті жағдайлар, қауіпті ыдырау өнімдері), төгілу/шығу реакциясы (қалдықтарды жою, деградация/су тіршілігіне, топыраққа, ауаға уыттылықты қоса алғанда), заттар мен жеке қорғаныс құралдарының әсерімен күресу (техникалық қорғаныс құралдары, қолғаптар, тыныс алу органдарын және көзді қорғау, қауіпсіздік аяқ киімдері, қорғаныш киімдері), затты сақтау және өңдеуге қойылатын талаптар (сақтау, өңдеу, тасымалдау), заттың физикалық сипаттамалары, экологиялық, нормативтік, қосымша ақпарат. Мұндай MSDS-карталарды өндіруші дайындайды және пайдаланушыға/тұтынушыға береді. MSDS-карточкаларының деректері өндіріс пен еңбекті қорғау жөніндегі нұсқаулықтарға енгізілуі керек.

Фактілер

Қауіптілігіне байланысты өнімді кері қайтарып алу мысалдары

• Apple 2009 жылы батареяның жарылу қаупіне байланысты iPod nano 1G ойнатқыштарын қайтарып алды (http://proit.com.ua/print/?id=20223).
• McDonald's 2010 жылы Америка Құрама Штаттарында Шрек мультфильмінің символдары бар 12 миллион коллекциялық көзілдірікті олар боялған бояуда кадмий табылғанына байланысты қайтарып алды (www.gazeta.ru/news/lenta/... / n_1503285.shtml).
• 2008 жылы Қытайда мыңдаған сәби құрамында меламин бар екені анықталған жасанды сүтпен уланып, ауруханаға түскен. Санлу өз тұтынушыларынан ресми кешірім сұрап, сүт жеткізушілер өз өнімдеріне улы заттар қосқанын айтты (http://newsvote.bbc.co.uk/mpapps/pagetools/print/news.bbc.co.uk/hi/russian/ international/newsid_7620000/7620305.stm).
• Медициналық өнімдердің қауіпсіздігі жөніндегі француз кеңсесі 2010 жылдың 1 сәуірінен бастап протездер түрлерінің бірін (силикон имплантаттары) кері қайтарып алуды талап етті, себебі ол қажетті сынақтан өтпеді (http://www.newsru.co.il/ денсаулық/01 сәуір 2010/pip301.html ).
• Жақында Thule оның төбеге арналған сөре жинағы (2008 жылдың 1 қаңтарынан 2009 жылдың 28 ақпанына дейін шығарылған өнімдер үшін) кіретін болттың сынғыштығына байланысты жеткілікті берік емес екенін анықтады. Компанияның ішкі сынақтарынан кейін базадағы болт компанияның қауіпсіздік стандарттарына сәйкес келмейтіні анықталды. Тұтынушыларға қауіп төндіретін жоғары деңгейге байланысты (жүктеме кезінде болттың істен шығуы тіректің және көлік жүргізу кезінде салмақтың кетуіне әкелуі мүмкін) Thule өнімді айналымнан дереу алып тастау туралы шешім қабылдады (http://www2.thulegroup.com/ kk/Өнім-қайта шақыру /Кіріспе 2/).

Қорытынды

Қауіпсіздік стандарттарын әзірлейтін мамандар әртүрлі салаларда қолданылатын ережелерді үйлестіруге көбірек назар аударуы керек. Мысалы, Гейзенбергтің белгісіздік принциптерінде және Бордың толықтыруларында көрсетілген тәсілдерді пайдаланыңыз. Сонымен қатар, адам қателері және ұйымдастырушылық әлсіздіктерді жою туралы ұмытпаңыз. Кәсіпорындарда тәуекелдерді басқаруды енгізу қауіпсіздік деңгейін арттыруға көмектеседі. Соңғы жылдары, мысалы, тәуекелдерді басқару стандарттары белсенді түрде әзірленді. Осы құжаттарды зерделеу және қолдану қауіпсіздік мәдениетін арттыруға да ықпал етеді.

Әрине, қауіпсіздік саласында стандарттар, ережелер, нормалар, ережелер, нұсқаулар қажет, бірақ олардың орындалуы маңызды емес.

Қауіпсіздікті қамтамасыз ету үшін сұрақтарға жауаптарды білу қажет:

1. Оқиғаның болу ықтималдығы қандай?

2. Теріс салдары қандай болады?

3. Оларды қалай азайтуға болады?

4. Оқиға кезінде және одан кейін әрекеттерді қалай жалғастыру керек?

5. Қалпына келтіру басымдықтары мен мерзімдері қандай?

6. Нені, қалай, қашан және кім үшін істеу керек?

7. Жағымсыз салдардың алдын алу / азайту үшін қандай алдын алу шараларын қолдану керек?

Қолданылған әдебиет

1. ГОСТ 12.1.007-76 (1999 ж.). SSBT. Зиянды заттар. Жіктелуі және жалпы қауіпсіздік талаптары.

2. ГОСТ 12.1.004-91. SSBT. Өрт қауіпсіздігі. Жалпы талаптар.

3. ГОСТ 12.2.003-91. SSBT. Өндірістік жабдықтар. Жалпы қауіпсіздік талаптары.

4. ГОСТ 12.3.002-75 (2000 ж.). SSBT. Өндірістік процестер. Жалпы қауіпсіздік талаптары.

5. ГОСТ 12.4.011-89. SSBT. Жұмысшыларды қорғау құралдары. Жалпы талаптар және классификация.

6. ГОСТ Р 51898-2002. Қауіпсіздік аспектілері. Стандарттарға енгізу ережелері.

7. ГОСТ Р 12.1.052-97. SSBT. Заттар мен материалдардың қауіпсіздігі туралы ақпарат (Қауіпсіздік парағы). Негізгі ережелер.

8. ГОСТ Р ИСО 13849-1-2003. Жабдықтың қауіпсіздігі. Қауіпсіздікпен байланысты басқару жүйелерінің элементтері. 1-бөлім. Жобалаудың жалпы принциптері.

9. BS 31100:2008. Тәуекелдерді басқару – Тәжірибе кодексі.

10. BS OHSAS 18001:2007. Еңбекті қорғау мен қауіпсіздікті басқару жүйелері. талаптар.

11. CWA 15793:2008. Зертханалық биологиялық тәуекелді басқару стандарты.

12. ISO/IEC 51:1999. Қауіпсіздік аспектілері - оларды стандарттарға енгізу бойынша нұсқаулар.

13. ISO/IEC нұсқаулығы 73:2009. Тәуекелдерді басқару – Сөздік – Стандарттарда қолдану бойынша нұсқаулық.

14. ISO 31000:2009. Тәуекелдерді басқару – Принциптер мен нұсқаулар.

15. IEC/ISO 31010:2009. Тәуекелдерді басқару – тәуекелді бағалау әдістері.

16.ISO 15190:2003. Медициналық зертханалар - Қауіпсіздік талаптары.

17. Себеп J. Адамның қателігі. - Нью-Йорк: Кембридж университетінің баспасы, 1990. - 316 б.

18. Химиялық заттарды тіркеуге, бағалауға, рұқсат етуге және шектеуге (REACH) қатысты Еуропалық Парламент пен Кеңестің 2006 жылғы 18 желтоқсандағы (EC) № 1907/2006 ережесі, Еуропалық химия агенттігін құру, 1999/45/EC директивасына түзетулер енгізу және № 793/93 Кеңес Регламентінің (ЕЭК) және № 1488/94 Комиссия Регламентінің, сондай-ақ 76/769/EEC Кеңес Директивасы мен 91/155/EEC, 93/67/EEC, 93/105 Комиссия директиваларының күші жойылды /EC және 2000/21/EC.