Добровольная сертификация как инструмент повышения качества и безопасности

Исследование

Научная работа

05.07.2024

Описание

Заказчик

АО «НПО «КИС»

начало исследования

июль 2024

Окончание исследования

сентябрь 2024

Научный центр

Международный научно-образовательный центр технического регулирования, стандартизации и метрологии

Добровольная сертификация играет ключевую роль в создании прозрачной и конкурентной среды, позволяя компаниям демонстрировать соответствие своей продукции или услуг повышенным стандартам.

Это не только укрепляет доверие потребителей, но и открывает доступ к крупным закупкам, включая государственные и корпоративные тендеры. Например, требования к наличию сертификата часто становятся обязательными для участия в проектах стратегических отраслей, что стимулирует производителей внедрять лучшие практики.

Системы добровольной сертификации (СДС) строятся вокруг центрального органа, который координирует работу органов по сертификации и испытательных лабораторий, в том числе аккредитованных в национальной системе аккредитации. Такой подход обеспечивает объективность оценок и минимизирует риски конфликта интересов. Регистрация СДС в уполномоченных органах повышает их авторитет и способствует интеграции в национальные и международные стандарты.

Цель проекта

Сопровождение организации деятельности по сертификации в рамках созданной системы добровольной сертификации доверенной продукции и процессов «КИИ-СЕРТ» в сфере критической информационной инфраструктуры (далее – система добровольной сертификации «КИИ-СЕРТ»).

Экспертиза методических документов системы добровольной сертификации «КИИ-СЕРТ» (перечень документов согласно приложению №1), включая оценку достаточности требований для обеспечения деятельности системы добровольной сертификации «КИИ-СЕРТ» в соответствии с требованиями нормативных документов и документов по стандартизации подраздела 3.2. настоящего ТЗ.

Разработка документов системы менеджмента качества для центрального органа системы добровольной сертификации «КИИ-СЕРТ» с учетом требований ГОСТ Р ИСО/МЭК 17065-2012 «Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг».

Анализ и формирование подходов (и механизмов) по переходу добровольной сертификации в обязательную оценку программно-аппаратных комплексов с указанием перечня мероприятий и/или нормативно-правовых документов, которые необходимо разработать и/или в которые необходимо внести изменения, в том числе подготовка обоснованных предложений по добровольной сертификации «КИИ-СЕРТ» по включению в документацию о закупках космической и атомной отраслей.

Анализ открытых источников данных на предмет наличия организаций и предприятий (испытательные лаборатории и центры, в том числе аккредитованные в установленном порядке в национальной системе аккредитации), осуществляющих испытания программно-аппаратных комплексов и их компонентов, а также оценка методической базы испытаний (методик измерений и методов испытаний) применительно к функционально-техническим характеристикам и показателям надежности программно-аппаратных комплексов и их компонентов.

раскрыть

Описание

В рамках сотрудничества с Заказчиком, работающим в сфере критической информационной инфраструктуры (КИИ):

проведен анализ и сформированы подходы (и механизмы) по оценке соответствия доверенных программно-аппаратных комплексов (ДПАК) требованиям технологической независимости и функциональности различных типов ДПАК. Даны рекомендации о разработке изменений в действующие нормативные правовые акты с целью введения требований по сертификации ДПАК, разработке нормативных документов, определяющих понятия, критерии и методики оценивания технологической независимости и функциональности различных типов ДПАК;
проведена оценка документов СДС на предмет достаточности требований для обеспечения деятельности СДС в соответствии с требованиями законодательства, нормативных документов и документов по стандартизации. Сформированы рекомендации по разработке дополнительных требований (документов), обеспечивающих функционирование СДС, включая требования к участникам СДС и изменения в правила проведения работ по сертификации объектов КИИ с учётом подходов типовых схем сертификации продукции и услуг;
проведен анализ открытых источников данных и сформирован перечень организаций и предприятий, осуществляющих испытания программно-аппаратных комплексов и их компонентов;
проведена работа по информационно-методическому сопровождению при разработке документов системы менеджмента качества для центрального органа СДС.

Технологическая независимость: вызовы и решения

Современные вызовы, такие как киберугрозы и зависимость от иностранных технологий, требуют перехода на отечественные доверенные программно-аппаратные комплексы (ДПАК). Государственные инициативы, включая законодательные акты, направлены на обеспечение безопасности стратегических отраслей — энергетики, транспорта, здравоохранения. Однако внедрение ДПАК сталкивается с системными барьерами. Отсутствие четкой идентификации таких комплексов в классификаторах затрудняет их регулирование, а сертификация отдельных компонентов не гарантирует качество конечного продукта. Кроме того, действующие нормы интеграционных объединений ограничивают введение дополнительных требований.

Для преодоления этих проблем предложен комплекс мер. Во-первых, требуется обновление классификаторов, чтобы выделить ДПАК в отдельную категорию продукции. Во-вторых, необходима разработка стандартов, устанавливающих требования не только к безопасности, но и к функциональности комплексов. В-третьих, косвенное регулирование через включение сертификации в отраслевые требования позволит постепенно сформировать рынок доверенных решений.

Важную роль в этом процессе играют реестры, куда вносятся данные о сертифицированных продуктах. Дополнение критериев включения в реестры требованиями к надежности и технологической независимости усилит защиту критической инфраструктуры.

Достижение технологической независимости КИИ требует системной работы: от корректировки нормативной базы до внедрения гибких механизмов сертификации.

Устранение бюрократических барьеров, развитие испытательной инфраструктуры и поддержка отечественных разработчиков позволят снизить зависимость от импорта, повысить конкурентоспособность российских решений и обеспечить устойчивость критически важных систем.

информация

Исследование

Научная работа

Добровольная сертификация как инструмент повышения качества и безопасности

заказчик

АО «НПО «КИС»

Сроки проекта

Начало — июл 2024

Окончание — сен 2024

Добровольная сертификация как инструмент повышения качества и безопасности

В рамках сотрудничества с Заказчиком, работающим в сфере критической информационной инфраструктуры (КИИ):

Технологическая независимость: вызовы и решения

Рекомендации для устойчивого развития

Достижение технологической независимости КИИ требует системной работы: от корректировки нормативной базы до внедрения гибких механизмов сертификации.

Анализ реформы разрешительной деятельности и контрольно-надзорной практики: экономические эффекты, профилактика и меры стимулирования добросовестности

Доклад об актуальных проблемах в сфере природопользования и охраны окружающей среды

Трансграничная интернет-торговля: оценка социально-экономического эффекта для экономики России

Защита трудовых прав граждан и реализация контрольно-надзорных функций

Разработка банка данных многодетных семей

Результативность проводимых рострудом и его территориальными органами профилактических мероприятий

Зеркальная лаборатория

Исследование продаж стеклянных душевых кабин в 2021 году

Комплексная оценка и сопровождение приведения деятельности испытательной лаборатории в соответствие требованиям ГОСТ ISO/IEC 17025

Разработка аналитических материалов для нужд АО «Почта России»: анализ опыта трансформации почтовой отрасли на примере других стран