Стандарттаудың ғылыми-техникалық принциптері мен функциялары

Стандарттау әрқашан маңызды практикалық мәселелерді шешуге бағытталып, ғылыми-техникалық прогресті дамытуға мүмкіндік жасап отыруы керек. Еліміздегі және шетелдік тәжірибелер көрсетіп отырғандай, бұл мақсатқа жету үшін стандарттауды белгілі принциптерге сүйене отырып жүргізу қажет. Стандарттаудың басты принциптері ретінде мыналарды атауға болады:

1. Стандарттарды ерікті түрде қолдану және олардың біркелкі қолданылуына жағдай жасау. Ұлттық стандарттар еліне және өнімді шығаратын жеріне, өмірлік циклінің процестеріне, көрсетілетін қызметтерге, келісім ерекшеліктеріне және тұлғаларға (дайындаушы, орындаушы, беруші) қарамастан бәрі бірдей ерікті түрде қолданылады.

2. Ұлттық стандарттарды жасағанда халықаралық стандарттарды негіз ретінде қолдану. Егер климаттық және географиялық немесе отандық өнім өндірудің техникалық (технологиялық) ерекшеліктеріне байланысты оны қамтамасыз ету мүмкін болмаса, бұл принциптің орындалмауы мүмкін.

3. Кедергі жасауға тыйым салу. Өндірілетін өнімге және оның айналасына стандарттау мақсатын орындауға сәйкес ең төменгі деңгейден асып, кедергі болатын талаптарға тыйым салынуы керек.

4. Әр жақтың мүддесін теңестіру. Өнімді жобалаушының, дайындаушының және берушінің заңды мүдделері толық ескерілуі керек. Стандарттау жұмыстарына қатысушылардың, бір жағынан өнімді дайындаушылардың мүмкіндігі мен екінші жағынан тұтынушылардың талаптары арасында (пәтуа) консенсус болуы керек. Пәтуа жалпы келісім ретінде қабылданады, яғни мүдделі жақтардың маңызды мәселелер бойынша қарсылықтары жоқ екенін білдіреді. Пәтуаны әр жақтардың толық ынтымақтастығы деп түсінуге болмайды.

5. Жүйелілік принципі. Техникалық прогресс және өнім сапасын жақсарту өнім шығару процесін, оның ішінде стандарттауды жүйелі түрде жүргізуді талап етеді. Стандарттау өндірістің бүкіл кезеңдерін және шикізаттарды, материалдарды іріктеп жинақталған бұйымдар мен дайын өнімдерді қамтуы керек. Сонымен қатар, стандарттау барлық өнім түрлеріне өзара үйлестірілген талаптар қойып отыруы керек.

6. Динамикалық принципі. Тиімділік деңгейін көтеру үшін стандарттау объектісіне қойылатын талаптарды ғылыми-техникалық прогресс талаптарына сәйкестендіру мақсатында ұдайы қайтадан қарастырып отыру қажет.

7. Стандарттаудың тиімділігі. Стандарттар тағайындайтын көрсеткіштер, нормалар, сипаттамалар және талаптар ғылымның, техниканың және өндірістің дүниежүзілік деңгейлеріне сәйкестендірілуі керек. Олар стандарттау объектісінің даму тенденциясын да ескеруі қажет. Тағайындалған көрсеткіштер өнімнің жаңа (жоғары) сапа көрсеткіштерінің тек қана тиімділігін емес, оларды жасауға, материалдарға, пайдалану жұмыстарына жұмсалатын шығындарын ескеріп экономикалық оңтайлы болулары керек, яғни, ең жоғары деңгейдегі экономикалық тиімділік шығын деңгейі ең төмен жағдайда алынуға тиіс.

8. Үйлестіру принципі. Бұл принцип үйлестірілген стандарттарды әзірлеуді және олардың техникалық регламенттерге қайшы келмеуін көздейді. Бір объектіге еліміздегі мекемелер қабылдаған құжаттар халықаралық (өңірлік) мекемелермен қабылданған құжаттармен үйлестірілсе, халықаралық саудадағы кедергілер жойылады.

9. Стандарттаудың негізгі жағдайларын тұжырымды келтіру. Стандарттарда келтірілген нормаларды әр түрлі мәнде түсінуге жол берілмеуі керек.

10. Жинақтылық және оңтайлы шектеу принципі. Стандарттарды жасау кезінде қарастырылып отырған объектіге әсер ететін барлық басты элементтерді ескеру қажет. Жұмыс көлемін азайту мақсатында объектіге әсер деңгейі төмен элементтер ескерілмейді. Стандарттау кезінде сипаттамалар жүйелері және көптеген өзара байланыстағы материалды және материалды емес элементтер қарастырылады. Сапалы өнім алу үшін қажетті жағдайды туғызу және өндіріс тиімділігін арттыру мақсатында оның барлық өмірлік циклын қамтитын ұтымды стандарттар жүйесі керек.

11. Талаптарды тексерудің әділеттілігі. Стандарттарда объектінің негізгі қасиеттеріне тағайындалатын талаптар, солардың ішінде адам өмірі мен денсаулығын, мүліктердің, қоршаған ортаның қауіпсіздігін, бірлестікті және өзара алмасуды қамтамасыз ететін талаптар әділ тексерілетін болуы керек. Өнімдерге қойылатын талаптарды әділ тексеру техникалық өлшеу құралдарының (приборлар, химиялық сынау тәсілдері) көмегімен, ал қызмет көрсету әлеуметтік және сараптамалық әдістермен жүргізіледі.

Стандарттау функциялары: Әлеуметтік және техникалық-экономикалық мақсаттарға жету үшін стандарттау әр түрлі функцияларды атқарады.

1. Реттеу функциясы. Объектілердің жөнсіз көп түрлерін (көптеген өнім атауларын, жөнсіз көбейтілген құжаттар түрлерін) ықшамдап шектеу.

2. Қорғау (әлеуметтік) функциясы - өнімді шығарушылардың, тұтынушылардың және мемлекеттің қауіпсіздігін қамтамасыз ету, адамзатты, табиғатты техногенді апаттардан қорғауға жұмылдыру.

3. Ресурстарды үнемдеу функциясы - материалдардың, энергетикалық, еңбек және табиғи ресурстардың шекті болуы себепті нормативтік құжаттарда ресурстарды үнемді пайдалануды қарастыру қажет.

4. Арақатынасқа байланысты функциясы - ақпараттың (компьютерлік, спутниктік, ж.б.) жүйелерін және хабарды тарату арналарын пайдалана отырып, адамдардың өзара пікірлесуін және әрекеттестігін қамтамасыз ету. Бұл функция саудадағы кедергілерді жою және ғылыми-техникалық, экономикалық байланыстарды нығайту үшін қажет.

5. Цивилизациялау (қоғамдық даму) функциясы - адам өміріне қатысты көрсеткіштерді өнім мен қызмет сапаларын белгілеу негізінде жақсарту. Мысалы, адам өмірін ұзарту мемлекеттік стандарттардың тамақ өнімдерінде, ауыз суда, темекінің құрамында болатын зиянды заттардың мөлшеріне қоятын талаптарының қатаңдығына тікелей байланысты. Бұл мағынада стандарттар еліміздің қоғамдық даму деңгейін, яғни өркениет (цивилизация) деңгейін көрсетеді.

6. Ақпараттық функциясы. Стандарттау өндірісті, ғылымды, техникалық және басқа салаларды нормативтік құжаттармен, эталондармен, үлгілермен, бағалы техникалық және басқару ақпараттарының сақтаушысы болып табылатын өнім эталондарымен, өнім каталогтарымен қамтамасыз етеді.

7. Норманы бекіту және құқықты қолдану функциясы - стандарттау объектілеріне қойылатын талаптарды міндетті стандарттар (немесе басқа нормативтік құжаттар) түрінде заңдастыру және құжаттарға құқықтық күш беру нәтижесі оларды жаппай қолданудан байқалады. Нормативтік құжаттардың міндетті талаптарын орындау экономикалық әкімшілік және құқықтың міндеттеу шараларын (санкцияларын) қолдану арқылы жүзеге асырылады.

8. Дәлелділік функциясы. Бұл функцияның мәні нақтылы техникалық регламенттерге үйлестірілген стандарттар регламенттің маңызды талаптарының дәлелділігін көрсетуінде.

Негізгі әдебиеттер: 1[10-25], 2[25-55], 3[15-41], 12[25-64], 13[10-64].

Қосымша әдебиеттер: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11.

Бақылау сұрақтары:

1. Стандарттау саласындағы нормативтік құжаттар деген не?

2. Стандарттаудың негізгі мақсаттары?

3. Қазақстан Республикасының стандарттау жөніндегі ұйымдары?

4. Стандарттау жұмысына қатысушылар кімдер?

5. Стандарттар тағайындайтын көрсеткіштер деген не?

6. Стандарттау функциялары?

 

Дәріс 3. Сертификаттау. Сертификаттаудың негізгі мақсаттары. Сертификаттау бойынша органдар қызметтері. Қауіпсіздікті сертификаттауды жүргізетін сұрақтарды реттеуші нормативтік құжаттар. Сертификаттау кезінде қолданылатын халықаралық стандарттардың жіктелуі.

Сертификаттау – бұл объектінің бірқатар орнатылған талаптарға сәйкестігін тұжырымдау бойынша қызмет.

Сертификаттау объектісіне мыналарды жатқызуға болады:

1. Өндіріс

2. Өнім

3. Жұмыс және көрсетілетін қызмет түрлері

4. Сапа менеджментінің жүйесі

5. Қызметкерлер

Сертификаттаудың негізгі мақсаттары:

1. Түрлі өнеркәсіптер, ұйымдар үшін, сондай-ақ кәсіпкерлер үшін елдің біртұтас әлеуметтік-экономикалық кеңістігінде жақсы да, ыңғайлы жұмыс жағдайын қалыптастыру;

2. Сертификат беру арқылы халықаралық экономикалық, сондай-ақ ғылыми-техникалық қауымдастыққа, сонымен қатар халықаралық саудаға қатысуға мүмкіндік беру;

3. Стандартты тұтынушыға өнімді және/немесе қызмет түрін сауатты таңдауда көмек беру;

4. Сапасыз тауардан және/немесе қызмет түрінен тұтынаушыларды қорғау;

5. Дайындаушылардың өздері тікелей жариялайтын сапа көрсеткіштерін кепілді дәлелдеу;

6. Қоршаған орта, адам өмірі, денсаулығы, мүліктері үшін объект қауіпсіздігі саласындағы бақылау;

Жағдайға байланысты сертификаттау міндетті немесе ерікті сипатқа ие болуы мүмкін.

Сертификат сәйкестігін ерікті растау қажеттілігі туындаған жағдайда, ол тапсырыс беруші мен сертификаттау органы арасында бекітілген келісім-шарт жағдайында жүзеге асырылады. Сәйкестікті ерікті растау мыналар үшін керек:

1. Жалпы қабылданған ұлттық стандартқа сәйкестікті орнату;

2. Жалпы қабылданған халықаралық стандартқа сәйкестікті орнату;

3. Жалпы қабылданған кәсіпорын стандартына сәйкестікті орнату.

Ерікті сертификаттау міндетті сертификаттау болып табылмайды, сонымен қатар өнімді және/немесе қызметті сатуға тыйым салмайды. Ол сатып алушыға тауардың жағдайы туралы хабар береді және бәсекелестікте сәтті қадам жасауға мүмкіндік береді.

Сертификаттау органының қызметі:

1. Сертификаттау объектісінің сәйкестігін растау;

2. Сертификаттаудан өткен объектілерге сәйкестік сертификатын беру;

3. Қажет жағдайда өздері берген сәйкестік сертификатының күшін жою, қызметін тоқтату;

4. Сертификаттаудың барлық объектілерінде жыл сайын тексеру арқылы, үнемі инспекциялық бақылау жасап отыру;

5. Сәйкестік белгісін қолдануға тапсырыс берушілерге жекелеген құқық беру.

Сертификаттау қызметін көрсетуші компания қызметінің құрамына халықаралық сапа стандарты бойынша (ISO 9000 сертификаты) сертификаттау саласындағы қызметтер де кіреді. Лицензия типті рұқсат беретін жалғыз ғана құжаттың болуы жабдықтаушы үшін де, клиент, сондай-ақ түрлі мемлекеттік органдар үшін де жеткіліксіз. Өз кезегінде ISO сертификаты компанияның қызметінің интернационалдық стандартқа сай екендігін, орындалып жатқан жұмыстар сапасының жоғарылығын, ал кәсіпорында сол салада жеткілікті тәжірибенің бар екендігін және белгілі бір біліктіліктің бар екендігін растайтын болады.

Қауіпсіздікті сертификаттау үшін бағалау криетрииі мен бағалау әдістемесі болу керек. Сертификаттау кезіндегі бағалау критерииі ретінде Мемлекеттік басқару органдарының Басқару құжаттарында, ведомоствоаралық және ведомствоішілік бұйрықтарда, сәйкес ұлттық және халықаралық стандарттарда қалыптасқан қауіпсіздік талаптарының жиыны, нақты мекеменің талаптары, қолданушылардың талаптары, мүмкін қандай да бір басқа талаптар ұсынылуы мүмкін.

Қауіпсіздікті сертификаттау мәселелерін ұсынатын нормативтік құжаттар мынаны анықтайды:

- сертификаттау процедурасы;

- осы процеске қатысатындар қызметтерін;

- қауіпсіздікті бағалаудың негізгі әдістемелерін, концепциялары мен критерийлерін.

Сонымен қатар, сертификаттау кезінде программалық жабдықтардың өмірлік циклдарына және ақпаратты қорғау мәселелеріне арналған нормативтік құжаттар қолданылады. Қауіпсіздікті сертификаттаудың құқықтық аспектілерін ұсынатын құжаттар да маңызды роль атқарады.Әрбір сертификаттау жүйесінде өзінің нормативтік құжаттар жиынтығы болады, оларды мынадай топтарға жіктеуге болады:

· заңнамалық актілер;

· халықаралық және ұлттық стандарттар;

· ведомствоаралық және ведомствоішілік бұйрықтар, басшылық құжаттар және уақытша ережелер;

· ведомствоішілік әдістемелер мен басшылықтар.

Сертификаттау кезінде қолданылатын барлық халықаралық стандарттарды шартты түрде үш топқа бөлуге болады:

Бірінші топ стандарттары - ПК27 - ISO/IEC JTC/SC27 ішкі комитеті басшылығымен құрылады және қорғаудың нақты әдістері мен алгоритмдеріне бағытталған. Бұл топта ашық жүйелердің өзара әрекеттестігінің (АЖӨӘ) базалық моделіне тәуелсіз, ақпаратты қорғау мен криптографияның әдістемелік стандартары құрылады. Қорғаудың нақты әдістері мен жабдықтары ақпаратты қорғауды ұйымдастырудың және басқарудың жүйесіне біріктіріледі.

Екінші топ стандарттары ПК22 - ISO/IEC JTC1/SC22 ішкі комитеті басшылығымен құрылады және АЖӨӘ концепциясын дамыту мен нақтылауға арналған. Бұл топта Ақпаратты қорғау - концепцияны толық жүзеге асыру мүмкіндігін қамтамасыз ететін компоненттердің бірі ретінде қарастырылады. Бұл үшін АЖӨӘ базалық моделі деңгейлері бойынша қорғау қызметтері мен механизмдері анықталған және ақпаратты қорғаудың әдістемелік негіздерін біртіндеп нақтылайтын стандарттар мен АЖӨӘ түрлі деңгейлеріндегі нақты хаттамалар әзірленеді.

Үшінші топ стандарттары банк жүйесінің қызметін қорғауға бағытталған. Ол ISO/TC 68 – Банк істері және сәйкес қаржылық операциялар – техникалық комитетінің басшылығымен құрылады. Стандарттар негізінен, банк қызметі процесіндегі қаржылық ақпарат алмасу кезінде шифрлауға және аутентификациялауға бағытталған. Сертификаттау критерийлері мен әдістемесі көзқарасы тұрғысынан қарағанда, стандарттардың бірінші тобы ғана қызығушылық тудырады, оның бастамасын АҚШ қорғаныс министрлігінің стандарты қалаған - DOD 5200.28 - STD (Қызғылт сары кітап). Бұл кітап көпқолданбалы АЖ-де өңделетін мемлекеттік құпияларды қамтитын, грифтелген деректерді қорғауға арналған.

Ол келесі шарттармен байланысты қауіпсіздікті бағалаудың екі тәсілін анықтайды:

· қоршаған орта әсері жоқ кезде өткізілген бағалау;

· нақты ортада (немесе модельденетін) жұмыс істеп тұрған компьютерлік жүйеде орындалған бағалау.

Қызғылт кітап қауіпсіздіктің төрт класын анықтайды, олар мынадай класстарға бөлінген:

· А деңгейі кепілдік беретін қорғауды білдіреді. Ол кейбір әскери жүйелерге арналған;

· В деңгейі қатынас құруды толық басқаруды білдіреді (MAC - Mandatory Access Control);

· C деңгейі қатынас құруды таңдамалы басқаруды білдіреді (DAC - Discretionary Access Control). DAC қолданушыларға басқа қолданушыларға өз деректеріне қол жеткізу мүмкіндігін беруге жағдай жасайды. Егер коммерциялық жүйелерді бағалау керек болса, онда олардың барлығын дерлік С деңгейіне жатқызуға болады.

· D деңгейі минимальды қауіпсіздікті ұсынады.

Негізгі әдебиеттер: 1[25-75], 2[35-86], 11[15-41], 12[25-64], 13[10-64].

Қосымша әдебиеттер: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11.

Бақылау сұрақтары:

1. Сертияикаттаудың негізгі мақсаттары?

2. Сертификаттау органдарының қызметтері?

3. Сертификат сәйкестігін ерікті растау қажеттілігі қандай жағдайда туындайды?

4. Ерікті сертификаттау деген не?

5. Міндетті сертификаттау не үшін керек?

6. Сертификаттау кезіндегі халықаралық стандарттардың ролі?

 

Дәріс 4. Халықаралық стандарттау. Халықаралық стандарттаудың белгіленуі мен мақсаттары. Стандарттау бойынша халықаралық ұйымдар.