ОРГАНИЗАЦИЯ ПРОИЗВОДСТВА И УПРАВЛЕНИЕ (ORGANIZATION OF PRODUCTION AND MANAGEMENT)

ПРИОРИТЕТЫ ДЛЯ ВЫБОРА ВАРИАНТОВ ОЦЕНКИ СООТВЕТСТВИЯ С УЧЕТОМ НАЦИОНАЛЬНОГО СУВЕРЕНИТЕТА

(PRIORITIES TO SELECT APPROACHES FOR COMPLIANCE ASSESSMENT WITH REGARD TO NATIONAL SOVEREIGNTY)

Рассматривается вопрос определения приоритетов при выборе вариантов оценки соответствия в отношении различных объектов с учетом необходимости обеспечения национального суверенитета. Эта проблема не может считаться новой и уникальной: задачи обеспечения национального суверенитета в той или иной практической сфере всегда были в приоритете у любого государства, обладающего собственной промышленной и научной базой.
В настоящее время в связи с необходимостью проведения цифровой трансформации отраслей промышленности в России актуально разработать схему оценки соответствия как для планируемых результатов (продукция, услуги), так и для обеспечивающих процессов.
Представляется удобным рассмотреть практическую задачу выбора схемы с учетом необходимых факторов управления рисками и новых (санкционных) граничных условий.
В широком смысле оценка соответствия предоставляет заказчику определенный сервис «по запросу», в равной мере в отношении товаров, сервисов, собственных процессов (для внутреннего заказчика) и пр. Для целей данной публикации важно, как и кто способен провести эту процедуру согласно применяемым требованиям для достижения заданного результата в оптимальные сроки при оценках приемлемого риска.
Полученные результаты могут быть использованы при выборе новых практических схем оценки соответствия и обеспечения национального суверенитета, выполнении различных проектов цифровой трансформации для ключевых отраслей промышленности в Российской Федерации, в том числе для объектов ТЭК в целом и ПАО «Газпром».

The article considers prioritization of compliance assessment approaches in relation to different facilities with respect to assurance of national sovereignty. This should not be regarded as a new or unique issue. The tasks of securing national sovereignty in any particular practice have always been a priority for any state possessing its own industrial and scientific resources.
Due to the urgent need for digital transformation of Russian industrial sectors, it is now relevant to develop a framework for compliance assessment both in terms of the planned deliverables (products, services) and in terms of supporting processes.
It seems suitable to address the practical task of selecting a framework for the known issue with due regard to the required factors of risk management and the new boundary conditions (sanctions).
On a gross scale compliance assessment provides the customer with a certain service on demand, in equal measure for goods, services, in-house processes (for internal customers), etc. For the purposes of this publication, it is important to understand how and who is able to perform this procedure in line with the applicable requirements in order to achieve the specified result within the optimal timeframe under estimated acceptable risk.
These findings may be useful in selecting new practices of compliance assessment and national sovereignty assurance, in implementing various projects on digital transformation for key industries of the Russian Federation, including both fuel and energy sector facilities in general and PJSC Gazprom facilities in particular.

СТАНДАРТ, ОЦЕНКА СООТВЕТСТВИЯ, ОЦЕНКА РИСКА, НАЦИОНАЛЬНЫЙ СУВЕРЕНИТЕТ, ЦИФРОВАЯ ТРАНСФОРМАЦИЯ

STANDARD, COMPLIANCE ASSESSMENT, RISK ASSESSMENT, NATIONAL SOVEREIGNTY, DIGITAL TRANSFORMATION

И.И. Лившиц, д.т.н., проф., ФГАОУ ВО «Национальный исследовательский университет ИТМО» (Санкт-Петербург, Россия), Livshitz.il@yandex.ru

М.И. Лившиц, ФГАОУ ВО «Санкт-Петербургский государственный университет аэрокосмического приборостроения» (Санкт-Петербург, Россия)

I.I. Livshits, DSc in Engineering, Professor, ITMO University (Saint Petersburg, Russia), Livshitz.il@yandex.ru

M.I. Livshits, Saint Petersburg State University of Aerospace Instrumentation (Saint Petersburg, Russia)

ISO/IEC 17021-1:2015. Conformity assessment – Requirements for bodies providing audit and certification of management systems – Part 1: Requirements // ISO: офиц. сайт. URL: https://www.iso.org/standard/61651.html (дата обращения: 16.02.2023). Режим доступа: после приобретения.

ISO/IEC 17025:2017. General requirements for the competence of testing and calibration laboratories // ISO: офиц. сайт. URL: https://www.iso.org/ru/standard/66912.html (дата обращения: 16.02.2023). Режим доступа: после приобретения.

ISO/IEC 17024:2012. Conformity assessment — General requirements for bodies operating certification of persons // ISO: офиц. сайт. URL: https://www.iso.org/standard/52993.html (дата обращения: 16.02.2023). Режим доступа: после приобретения.

ISO/IEC 17021:2011. Conformity assessment – Requirements for bodies providing audit and certification of management systems // ISO: офиц. сайт. URL: https://www.iso.org/ru/standard/56676.html (дата обращения: 16.02.2023). Режим доступа: после приобретения.

Лившиц И.И. К вопросу оценивания безопасности промышленных систем управления // Автоматизация в промышленности. 2021. № 7. С. 3–7. DOI: 10.25728/avtprom.2021.07.01.

Konyukhov V.Yu., Livshitz I.I., Oparina T.A. Improving the quality of electricity in electrical supply networks of industrial enterprises // Proceedings of the 2021 International Conference on Quality Management, Transport and Information Security, Information Technologies (IT&QM&IS). New York, NY, USA: IEEE, 2021. P. 156–160. DOI: 10.1109/ITQMIS53292.2021.9642875.

ISO 9000:2000. Quality management systems – Fundamentals and vocabulary // ISO: офиц. сайт. URL: https://www.iso.org/ru/standard/29280.html (дата обращения: 16.02.2023). Режим доступа: после приобретения.

Состоялось совещание о влиянии стандартов на рост ВВП и внешнеторговый оборот // Узбекское агентство по техническому регулированию: офиц. сайт. URL: https://www.standart.uz/ru/news/view?id=3287 (дата обращения: 16.02.2023).

Российская Федерация. Президент. О дополнительных мерах по обеспечению информационной безопасности Российской Федерации: Указ Президента Российской Федерации от 01.05.2022 № 250 // Президент России: офиц. сайт. URL: http://www.kremlin.ru/acts/bank/47796 (дата обращения: 16.02.2023).

Lontsikh P.A., Gulov A.E., Livshitz I.I., et al. System-oriented analysis and classification of process control methods for software development // Proceedings of the 2021 International Conference on Quality Management, Transport and Information Security, Information Technologies (IT&QM&IS). New York, NY, USA: IEEE, 2021. P. 174–177. DOI: 10.1109/ITQMIS53292.2021.9642850.

Cisco Meraki отключила клиентов в РФ от облачных сервисов и заблокировала их устройства // SecurityLab.ru: информ. портал. URL: https://www.securitylab.ru/news/534609.php?ysclid=la6o7zcntr194111941 (дата обращения: 16.02.2023).

The ISO Survey // ISO: офиц. сайт. URL: https://www.iso.org/the-iso-survey.html (дата обращения: 16.02.2023).

Livshitz I.I., Lontsikh P.A., Lontsikh N.P., et al. Industrial system security assessment study // Proceedings of the 2021 International Conference on Quality Management, Transport and Information Security, Information Technologies (IT&QM&IS). New York, NY, USA: IEEE, 2021. P. 161–164. DOI: 10.1109/ITQMIS53292.2021.9642828.

Марков А.С. Проблемы атрибуции и регулирования международной информационной безопасности // Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности: сб. докл. участников Четырнадцатого междунар. форума. М.: НАМИБ, 2020. С. 88–93.

Вареница В.В., Марков А.С., Савченко В.В., Цирлов В.Л. Практические аспекты выявления уязвимостей при проведении сертификационных испытаний программных средств защиты информации // Вопросы кибербезопасности. 2021. № 5 (45). С. 36–44. DOI: 10.21681/2311-3456-2021-5-36-44.

ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection — Information security management systems – Requirements // ISO: офиц. сайт. URL: https://www.iso.org/standard/82875.html (дата обращения: 16.02.2023). Режим доступа: после приобретения.

ISO/IEC 27032:2012. Information technology – Security techniques – Guidelines for cybersecurity // ISO: офиц. сайт. URL: https://www.iso.org/standard/44375.html (дата обращения: 16.02.2023). Режим доступа: после приобретения.

Марков А.С., Цирлов В.Л. Руководящие указания по кибербезопасности в контексте ISO 27032 // Вопросы кибербезопасности. 2014. № 1 (2). С. 28–35.

Марков А.С. Кибербезопасность и информационная безопасность как бифуркация номенклатуры научных специальностей // Вопросы кибербезопасности. 2022. № 1 (47). С. 2–9. DOI: 10.21681/2311-3456-2022-1-2-9.

Марков А.С., Тимофеев Ю.А. Стандарты кибербезопасности четвертой промышленной революции и индустрии 4.0 // Защита информации. Инсайд. 2021. № 3 (99). С. 54–60.

ISO/IEC TS 27100:2020. Information technology – Cybersecurity – Overview and concepts // ISO: офиц. сайт. URL: https://www.iso.org/standard/72434.html (дата обращения: 16.02.2023). Режим доступа: после приобретения.

ITU-T X.1205. Overview of cybersecurity // ITU: офиц. сайт. URL: https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=9136&lang=ru (дата обращения: 16.02.2023).

Дмитриевский А.Н., Еремин Н.А., Столяров В.Е. Цифровая трансформация при внедрении комплексных научно-технических программ инновационного развития для нефтегазовой отрасли // Газовая промышленность. 2022. № 10 (839). С. 24–34.

Воронин Г. Слово главного редактора // Стандарты и качество. 2022. № 11. С. 1.

Манхэттенские проекты // ИД «Коммерсантъ»: офиц. сайт. URL: https://www.kommersant.ru/doc/5651792?from=glavnoe_1 (дата обращения: 16.02.2023).

ISO/IEC 27005:2022. Information security, cybersecurity and privacy protection – Guidance on managing information security risks // ISO: офиц. сайт. URL: https://www.iso.org/obp/ui/#iso:std:iso-iec:27005:ed-4:v1:en (дата обращения: 16.02.2023). Режим доступа: после приобретения.

ISO 31000:2018. Risk management – Guidelines // ISO: офиц. сайт. URL: https://www.iso.org/standard/65694.html (дата обращения: 16.02.2023). Режим доступа: после приобретения.

Основные принципы организации перевода на русский язык международных стандартов, применяемых в аудиторской деятельности на территории Российской Федерации // Министерство финансов Российской Федерации: офиц. сайт. URL: https://minfin.gov.ru/ru/document/?id_4=19010-osnovnye_printsipy_organizatsii_perevoda_na_russkii_yazyk_mezhdunarodnykh_standartov_primenyaemykh_v_auditorskoi_dyeyatelnosti_na_territorii_rossiiskoi_federatsii (дата обращения: 16.02.2023).

Пугачев С. Театр абсурда или гармонизация стандартов с Европой «по-минстроевски» // Агентство новостей «Строительный бизнес»: сайт. URL: http://ancb.ru/publication/read/6864 (дата обращения: 16.02.2023).

ISO. ISO/IEC 17021-1:2015. Conformity assessment – Requirements for bodies providing audit and certification of management systems – Part 1: Requirements. Available from: https://www.iso.org/standard/61651.html [Accessed: 16 February 2023]. (Available upon purchase)

ISO. ISO/IEC 17025:2017. General requirements for the competence of testing and calibration laboratories. Available from: https://www.iso.org/ru/standard/66912.html [Accessed: 16 February 2023]. (Available upon purchase)

ISO. ISO/IEC 17024:2012. Conformity assessment — General requirements for bodies operating certification of persons. Available from: https://www.iso.org/standard/52993.html [Accessed: 16 February 2023]. (Available upon purchase)

ISO. ISO/IEC 17021:2011. Conformity assessment – Requirements for bodies providing audit and certification of management systems. Available from: https://www.iso.org/ru/standard/56676.html [Accessed: 16 February 2023]. (Available upon purchase)

Livshits II. On the issue of assessing the safety of industrial management systems. Automation in Industry [Avtomatizaciya v promyshlennosti]. 2021; (7): 3–7. https://doi.org/10.25728/avtprom.2021.07.01. (In Russian)

Konyukhov VYu, Livshitz II, Oparina TA. Improving the quality of electricity in electrical supply networks of industrial enterprises. In: IEEE IT&QM&IS: Proceedings of the 2021 International Conference on Quality Management, Transport and Information Security, Information Technologies, 6–10 September 2021, Yaroslavl, Russian Federation. New York, NY, USA: IEEE; 2021. p. 156–160. https://doi.org/10.1109/ITQMIS53292.2021.9642875.

ISO. ISO 9000:2000. Quality management systems – Fundamentals and vocabulary. Available from: https://www.iso.org/ru/standard/29280.html [Accessed: 16 February 2023]. (Available upon purchase)

Uzbek Agency for Technical Regulation. A meeting was held on the impact of standards on GDP growth and foreign trade turnover. Available from: https://www.standart.uz/ru/news/view?id=3287 [Accessed: 16 February 2023]. (In Uzbek)

President of Russia. Order No. 250 dated 1 May 2022. On additional measures to ensure information security of the Russian Federation. Available from: http://www.kremlin.ru/acts/bank/47796 [Accessed: 16 February 2023]. (In Russian)

Lontsikh PA, Gulov AE, Livshitz II, Koksharov AV, Golovina EYu. System-oriented analysis and classification of process control methods for software development. In: IEEE IT&QM&IS: Proceedings of the 2021 International Conference on Quality Management, Transport and Information Security, Information Technologies, 6–10 September 2021, Yaroslavl, Russian Federation. New York, NY, USA: IEEE; 2021. p. 174–177. https://doi.org/10.1109/ITQMIS53292.2021.9642850.

SecurityLab.ru. Cisco Meraki disconnected customers in Russia from cloud services and blocked their devices. Available from: https://www.securitylab.ru/news/534609.php?ysclid=la6o7zcntr194111941 [Accessed: 16 February 2023]. (In Russian)

ISO. The ISO Survey. Available from: https://www.iso.org/the-iso-survey.html [Accessed: 16 February 2023].

Livshitz II, Lontsikh PA, Lontsikh NP, Golovina EYu, Safonova OM. Industrial system security assessment study. In: IEEE IT&QM&IS: Proceedings of the 2021 International Conference on Quality Management, Transport and Information Security, Information Technologies, 6–10 September 2021, Yaroslavl, Russian Federation. New York, NY, USA: IEEE; 2021. p. 161–164. https://doi.org/10.1109/ITQMIS53292.2021.9642828.

Markov AS. Problems of attribution and regulation of international information security. In: National Association for International information security (NAIIS) The partnership of the state, business, and civil society in ensuring international information security: Proceedings of the Fourteenth International Forum, 7–9 December 2020, Moscow, Russia. Moscow: NAIIS; 2020. p. 88–93. (In Russian)

Varenitsa VV, Markov AS, Savchenko VV, Tsirlov VL. Practical aspects of vulnerability detection during certification tests of information security software. Cybersecurity Issues [Voprosy kiberbezopasnosti]. 2021; 45(5): 36–44. https://doi.org/10.21681/2311-3456-2021-5-36-44. (In Russian)

ISO. ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection — Information security management systems – Requirements. Available from: https://www.iso.org/standard/82875.html [Accessed: 16 February 2023]. (Available upon purchase)

ISO. ISO/IEC 27032:2012. Information technology – Security techniques – Guidelines for cybersecurity. Available from: https://www.iso.org/standard/44375.html [Accessed: 16 February 2023]. (Available upon purchase)

Markov A, Tsirlov V. Guidelines for cybersecurity in the context of ISO 27032. Cybersecurity Issues. 2014; 2(1): 28–35. (In Russian)

Markov AS. Cybersecurity and information security as a bifurcation of the nomenclature of scientific specialties. Cybersecurity Issues. 2022; 47(1): 2–9. https://doi.org/10.21681/2311-3456-2022-1-2-9. (In Russian)

Markov AS, Timofeev YuA. Cybersecurity standards of the fourth industrial revolution and industry 4.0. Information Protection. Inside [Zashhita informacii. Insajd]. 2021; 99(3): 54–60. (In Russian)

ISO. ISO/IEC TS 27100:2020. Information technology – Cybersecurity – Overview and concepts. Available from: https://www.iso.org/standard/72434.html [Accessed: 16 February 2023]. (Available upon purchase)

ITU. ITU-T X.1205. Overview of cybersecurity. Available from: https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=9136&lang=ru [Accessed: 16 February 2023].

Dmitrievsky AN, Eremin NA, Stolyarov VYe. Digital transformation when implementing integrated science and technology programs for innovative development in the petroleum industry. Gas Industry [Gazovaya promyshlennost’]. 2022; 839(10): 24–34. (In Russian)

Voronin G. Word from the Editor-in-Chief. Standards and Quality [Standarty i kachestvo]. 2022; (11): 1. (In Russian)

Kommersant. Manhattan projects. Available from: https://www.kommersant.ru/doc/5651792?from=glavnoe_1 [Accessed: 16 February 2023]. (In Russian)

ISO. ISO/IEC 27005:2022. Information security, cybersecurity and privacy protection – Guidance on managing information security risks. Available from: https://www.iso.org/obp/ui/#iso:std:iso-iec:27005:ed-4:v1:en [Accessed: 16 February 2023]. (Available upon purchase)

ISO. ISO 31000:2018. Risk management – Guidelines. Available from: https://www.iso.org/standard/65694.html [Accessed: 16 February 2023]. (Available upon purchase)

Ministry of Finance of the Russian Federation. Basic principles of translation into Russian of international standards used in auditing activities in the Russian Federation. Available from: https://minfin.gov.ru/ru/document/?id_4=19010-osnovnye_printsipy_organizatsii_perevoda_na_russkii_yazyk_mezhdunarodnykh_standartov_primenyaemykh_v_auditorskoi_dyeyatelnosti_na_territorii_rossiiskoi_federatsii [Accessed: 16 February 2023]. (In Russian)

Pugachev S. Theater of absurdity or harmonization of standards with Europe in the Minstroy way. Available from: http://ancb.ru/publication/read/6864 [Accessed: 16 February 2023]. (In Russian)
NEFTEGAS.info

Внимание к деталям — от идеи
до воплощения! Только актуальная информация и свежие новости.

Контакты

108811, г. Москва, Киевское ш.,
Бизнес-парк «Румянцево», корп. Б,
подъезд 5, офис 506 Б

+7 (495) 240-54-57