© 1995-2021 Компания «Инфосистемы Джет»
Особенности национальной стандартизации на современном этапе
Программное обеспечение

Программное обеспечение Тема номера

Особенности национальной стандартизации на современном этапе

30.01.2004

Посетителей: 92

Просмотров: 123

Время просмотра: 6.8 мин.

Проектирование сложных информационных систем является одним из основных направлений деятельности компании «Инфосистемы Джет».
 
Трудно представить себе разработку таких систем без использования различных стандартов, как национальных, так и международных. До прошлого года использование стандартов в проектной деятельности не ставилось под сомнение, а за несоблюдение требований стандарта была установлена ответственность.

 

Однако в 2003 году был введен в действие федеральный закон «О техническом регулировании», в котором был продекларирован принцип добровольности применения стандартов. Появились вопросы: Как в нынешних условиях применять стандарты? Все ли они добровольны? Какие стандарты нужно использовать: ГОСТы, ГОСТ Р и какая между ними разница?

 

Статья Е.П. Сорокина (старшего научного сотрудника ВНИИСтандарт), который является непосредственным разработчиком многих национальных стандартов, позволяет ответить на эти и другие вопросы по данной теме.

 

О стандартизации и стандартах...

 

Понятие стандарта

 

Стандарт (от англ. норма, образец): в широком смысле слова образец, эталон, модель, принимаемые за исходные для сопоставления с ними других подобных объектов.

 

Стандарт нормативный документ по стандартизации, разработанный, как правило, на основе согласия, характеризующегося отсутствием возражений по существенным вопросам у большинства заинтересованных сторон, принятый (утвержденный) признанным органом (предприятием). (ГОСТ Р 1.0-92. Государственная система стандартизации РФ. Основные положения.)

 

Стандарт документ, разработанный на основе согласия заинтересованных сторон, в котором устанавливаются для всеобщего и многократного использования правила, общие принципы или характеристики, касающиеся различных видов деятельности или их результатов.

 

(Федеральный закон «О стандартизации» в ред. от 27.12.95 N 211-ФЗ, Статья 1.)

Понятие стандартизации

 

«Стандартизация это деятельность по установлению норм, правил и характеристик (далее требования) в целях обеспечения:

 

  • Безопасности продукции, работ и услуг для окружающей среды, жизни, здоровья и имущества;
  • Технической и информационной совместимости, а также взаимозаменяемости продукции;
  • Качества продукции, работ и услуг в соответствии с уровнем развития науки, техники и технологии;
  • Единства измерений;
  • Экономии всех видов ресурсов;
  • Безопасности хозяйственных объектов с учетом риска возникновения природных и техногенных катастроф и других чрезвычайных ситуаций;
  • Обороноспособности и мобилизационной готовности страны.

 

(Федеральный закон «О стандартизации» в ред. от 27.12.95 N 211-ФЗ, Статья 1.)

 

«... стандартизация как нормотворческая деятельность вовсе не ограничивается миром машин и механизмов, а распространяется на более широкий круг объектов, включает не только мир вещей, но также производственные и социальные процессы, производственные и социальные отношения. Поэтому она тесно смыкается с экономикой, которая в конечном итоге занимается рациональным использованием ресурсов трудовых, материальных, финансовых, информационных.» («Стандартизация и управление качеством продукции», учебник для вузов. М.: ЮНИТИ-ДАНА, 1999)

 

«Стандартизация деятельность, направленная на достижение оптимальной степени упорядочения в определенной области посредством установления положений для всеобщего и многократного использования в отношении реально существующих или потенциальных задач».

 

(ISO/IEC GUID2:1996)

 

Особенности национальной стандартизации на современном этапе

 

1 июля 2003 г. в связи с вступлением в силу Федерального закона «О техническом регулировании» наступил новый этап в области стандартизации в Российской Федерации. С момента опубликования данного закона в средствах массовой информации появились различные публикации с откликами на это событие. Некоторые из них (например, в газете «Московский комсомолец») предсказали крах стандартизации в связи с тем, что государственные стандарты утрачивают свою обязательность. Однако мировой опыт свидетельствует об обратном. Роль национальных стандартов в развитых странах неуклонно возрастает, что осознается бизнес-сообществами этих стран и выражается в увеличении расходов на стандартизацию на всех уровнях ее проведения.

 

Далее рассмотрим, что происходит сейчас со стандартизацией в России.

 

Современная стандартизация развивалась более 70 лет, она использует огромный научнотехнический потенциал, который заложен в СССР в десятках тысяч государственных и отраслевых стандартах (ГОСТ и ОСТ). Судьба этих стандартов различна. ГОСТы из государственных стандартов превратилась в межгосударственные (региональные) стандарты, т.е. действуют во всех странах СНГ, которые объединились в региональную организацию по стандартизации – Евразийский совет по стандартизации, метрологии и сертификации. Отраслевые стандарты остались в ведении тех министерств (ведомств), которые утверждали эти стандарты или стали правопреемниками упраздненных министерств (ведомств). Сфера применения отраслевых стандартов ранее была установлена Законом Российской Федерации «О стандартизации». Этот же закон установил статус российских национальных стандартов как «государственные стандарты Российской Федерации» (ГОСТ Р). Таким образом, до вступления в силу Федерального закона «О техническом регулировании» (с одновременной отменой Закона «О стандартизации») в России на верхнем (общегосударственном) уровне действовали ГОСТ и ГОСТ Р, на отраслевом уровне – ОСТ, на уровне предприятий – СТП (стандарты предприятий), а также появилось небольшое число стандартов общественных организаций (СТО), предназначенных для динамичного распространения результатов исследований и разработки. Кроме указанных стандартов продолжали действовать в качестве межгосударственных стандарты Совета Экономической Взаимопомощи (СТ СЭВ), а в качестве государственных стандартов Российской Федерации республиканские стандарты (РСТ РСФСР) и общесоюзные стандарты (ОСТ), информация о которых приведена в соответствующих разделах ежегодно издаваемого указателя «Государственные стандарты».

 

Закон РФ «О стандартизации» значительно сузил сферу обязательности стандартов, действующих в России на федеральном уровне. Если ранее преследовалось несоблюдение любого требования стандарта, то с 1993 г. обязательными для соблюдения стали только требования, направленные на обеспечение безопасности продукции, работ и услуг для жизни, здоровья, имущества, окружающей среды, для обеспечения технической и информационной совместимости и взаимозаменяемости продукции, единства методов их контроля и единства маркировки, а также иные требования, установленные законодательством Российской Федерации.

 

Согласно ГОСТ Р 1.4-93 (пункт 3.10) стандарты отрасли были обязательны только для предприятий, подведомственных государственному органу управления, принявшему эти стандарты.

 

Федеральный закон (ФЗ) «О техническом регулировании» изменил статус государственных стандартов. Они из инструмента государственного технического регулирования трансформируются в национальные стандарты, которые в большинстве стран мира применяются как признанные обществом, но добровольные для использования технические правила, которые только способствуют соблюдению обязательных требований, устанавливаемых законодательно в технических регламентах. Стандарты отраслей в ФЗ «О техническом регулировании» вообще не упоминаются, т.к. теперь органы исполнительной власти (за исключением Правительства РФ) не вправе устанавливать обязательные требования технического характера.

 

В то же время статьей 46 Федерального закона «О техническом регулировании» предусмотрено сохранение обязательности требований нормативных документов федеральных органов исполнительной власти до принятия технических регламентов (но в пределах семилетнего периода), если эти требования соответствуют целям:

 

  • Защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества;
  • Охраны окружающей среды;
  • Предупреждения действий, вводящих в заблуждение приобретателей, в том числе потребителей продукции и услуг.

 

Очевидно, что к таким нормативным документам относится значительная часть принятых ранее государственных и отраслевых стандартов. Следовательно, переход на национальные стандарты не означает, что одномоментно будут отменены стандарты, имеющие другой статус. Для их легитимности (приведения в соответствие с Федеральным законом «О техническом регулировании») достаточно решения органа, принявшего эти стандарты, об их признании в статусе, предусмотренном статьей 13 данного закона.

 

В развитие закона, регулирующего в стране деятельность в области стандартизации1, обычно создается комплекс основополагающих организационно-методических стандартов. До принятия Федерального закона «О техническом регулировании» этот комплекс образовывал Государственную систему стандартизации (ГСС), которая традиционно обозначалась как ГОСТ 1. (в Российской Федерации – ГОСТ Р 1.).

 

В настоящее время проводится работа по формированию нового комплекса стандартов, в наименовании которого будет отражен иной, не государственный, а национальный статус стандартизации. Очевидно, что этой системе стандартов (если, как предполагается, будет сохранен индекс «ГОСТ Р» в обозначении национальных стандартов) целесообразно присвоить другой номер, а не 1 (тем более, что существует

 

Межгосударственная система стандартов с обозначением «ГОСТ 1.») Поскольку в разное время существовали (а некоторые существуют и сейчас) системы стандартов с номерами до 50, то во избежание путаницы новой системе целесообразно присвоить номер 51.

 

Стандартизаторам предприятий (организаций) необходимо ознакомиться с этими стандартами (в процессе или после их разработки) не только для получения информации о стандартизации, проводимой на более высоком (общенациональном) уровне, но и для практического применения на предприятии. При этом наибольший интерес могут представлять стандарты, устанавливающие:

 

  • Правила применения российских национальных стандартов и действующих в этом качестве межгосударственных стандартов;
  • Правила публикации информации об утверждении российских национальных стандартов, об утверждении изменений стандартов и отмене стандартов;
  • Правила распространения стандартов;
  • Требования к структуре, изложению, оформлению, содержанию и обозначению стандартов;
  • Правила применения знака соответствия российскому национальному стандарту;
  • Рекомендации по разработке стандартов организаций.

 

Некоторые из указанных вопросов, затронуты в статьях 16, 17, 22, 43, 44 Федерального закона «О техническом регулировании», но наиболее подробно будут отражены в разрабатываемом в настоящее время комплексе стандартов Российской национальной системы стандартизации (РНСС). Ранее эти вопросы были освещены в стандартах ГСС РФ: ГОСТ Р 1.0-92; ГОСТ Р 1.82002, ГОСТ Р 1.5-2002, ГОСТ Р 1.9-95, ГОСТ Р 1.4-93. Из указанных стандартов наибольший практический интерес для стандартов предприятий (организаций) может представлять ГОСТ Р 1.5-2002, который применим не только для государственных стандартов, но для стандартов предприятий (организаций). Однако при применении ГОСТ Р 1.5-2002 на Вашем предприятии (в организации) целесообразно сделать ссылку на данный стандарт в стандарте (или ином документе), устанавливающем на предприятии (в организации) правила разработки стандартов этого предприятия (организации). При этом целесообразно указать,какиетребования ГОСТР1.5-2002необходимо применять при разработке стандартов предприятия (организации), какие требования ГОСТ Р 1.5-2002 применять не следует, а также установить дополнительные требования, учитывающие специфику стандартов Вашего предприятия (организации). В частности, можно установить следующие отклонения от требований ГОСТ Р 1.5-2002:

 

  • В стандартах организации кроме ссылок на документы, допускаемые в качестве ссылочных в соответствии с пунктами ГОСТ Р 1.52002, могут разрешаться ссылки на международные, европейские, зарубежные национальные и фирменные стандарты (при наличии на предприятия их переводов на русский язык и разрешений/соглашений, допускающих подобное применение), правила и рекомендации по стандартизации, другие нормативные документы, утвержденные (принятые) федеральными органами исполнительной власти, стандарты общественных объединений и объединений юридических лиц, в которые входит данное предприятие, стандарты данного предприятия, технические условия и иные технические документы предприятия;
  • Информацию о любых ссылочных документах можно разрешить приводить в разделе «Нормативные ссылки», а дополнительный элемент «Библиография» не использовать;
  • Можно разрешить считать стандартизованными термины и определения (при наличии их русских версий или официальных переводов на русский язык) и в других терминологических стандартах данного предприятия.

 

Поскольку стандарты РНСС в настоящее время еще не разработаны, а Федеральный закон «О техническом регулировании» уже вступил в силу 1 июня 2003 г., то целесообразно в настоящей статье затронуть вопросы, которые в дальнейшем будут решены в стандартах РНСС.

 

1. Применение российских национальных стандартов

 

Федеральный закон «О техническом регулировании» установил принцип добровольного применения национальных стандартов. В то же время

некоторые стандарты будут использоваться для обеспечения соблюдения требований технических регламентов (в качестве доказательной базы). Причем законом предусмотрено, что национальный орган по стандартизации должен публиковать перечень таких стандартов.

 

Очевидно, что для доказательства соответствия продукции и процессов требованиям технических регламентов могут быть использованы национальные стандарты, устанавливающие:

 

  • Классификацию объектов технического регулирования;
  • Термины и определения, используемые для идентификации продукции (процессов);
  • Методы контроля (испытаний) соответствия требованиям технических регламентов.

 

Таким образом, стандартизаторам предприятия нужно в первую очередь знакомиться с подобными стандартами и при необходимости включить работы по внедрению этих стандартов в план организационно-технических мероприятий по соблюдению на предприятии требований технического регламента, в обеспечение которого данные стандарты разработаны. В этом плане в зависимости от технических или экономических возможностей предприятия целесообразно предусмотреть:

 

  • Пересмотр, внесение изменений или отмену нормативных и технических документов предприятия, связанных с содержанием каждого из внедряемых стандартов;
  • Разработку новой документации;
  • Обеспечение предприятия необходимым оборудованием, приборами, приспособлениями, инструментами, сырьем, полуфабрикатами и иными материалами, комплектующими изделиями, используемыми при изготовлении продукции (выполнении процессов);
  • Изменение технологических процессов, режимов работы оборудования, автоматизацию или механизацию производственных процессов, повышение точности изготовления продукции;
  • Подготовку к процедурам подтверждения соответствия продукции (процессов) требованиям технических регламентов;
  • Реконструкцию, расширение, строительство новых производственных мощностей, соответствующих требованиям принятого технического регламента;
  • Повышение квалификации и подготовку кадров;
  • Другие мероприятия, необходимые для внедрения стандартов, направленных на соблюдение требований данного технического регламента.

 

При этом стандартизатору предприятия, очевидно, придется лично заниматься указанными работами с документацией предприятия и готовить материалы для процедур подтверждения соответствия продукции (процессов) требованиям технических регламентов.

 

Аналогичные работы могут быть проведены на предприятии для внедрения российских национальных стандартов и межгосударственных стандартов, введенных в этом качестве для применения в Российской Федерации, которые не связаны с обеспечением соблюдения требований технических регламентов. Однако перед их внедрением рекомендуется провести технико-экономическую оценку целесообразности внедрения на предприятии каждого из таких стандартов. При этом рекомендуется решить вопрос о целесообразности применения стандартов непосредственно и полностью, либо частично (в части, соответствующей интересам предприятия), с изложением дополнительных требований в нормативном или техническом документе предприятия.

 

При проведении экономической оценки целесообразности внедрения стандарта полезно рассмотреть вопрос о влиянии его применения на конкурентоспособность продукции (услуги), выпускаемой (оказываемой) предприятием, или на обеспечение более рационального использования ресурсов.

 

В случае, если будет принято решение о непосредственном применении на предприятии российского национального стандарта, его целесообразно оформить документально (путем утверждения организационно-распорядительного документа: приказа, распоряжения и т.п.). В соответствии с этим документом стандарт становится обязательным для соблюдения на предприятии. Таким образом, установленный в ФЗ «О техническом регулировании» принцип добровольного применения стандартов не означает анархию на производстве. Меняются лишь мотивы, побуждающие применять на предприятии российский национальный стандарт: стандарт – не кнут, а пряник.

 

2. Знак соответствия российскому национальному стандарту

 

Согласно статье 22 ФЗ «О техническом регулировании», этот знак предприятие применяет добровольно и любым удобным для него способом. Задача Госстандарта России установить изображение данного знака и правила, которые призваны защитить потребителя от действий изготовителей продукции, вводящих в заблуждение относительно соответствия продукции стандартам.

 

3. Информация о российских национальных стандартах

 

Информация о принятых, измененных и отмененных государственных стандартах Российской Федерации и введенных в действие в этом качестве межгосударственных стандартах публиковалась Издательством стандартов в ежегодно издаваемом указателе «Государственные стандарты» и в соответствующем ежемесячно издаваемом информационном указателе стандартов (ИУС), которые распространялись по подписке. Изменение статуса стандартов (с государственного на национальные), очевидно, не изменит эту процедуру (за исключением соответствующего изменения наименования этих указателей). При этом пользователям данных указателей (особенно годового) необходимо знать, что в них информация о каждом стандарте присутствует как минимум дважды: в порядке возрастания регистрационных номеров в обозначениях стандартов (в годовом указателе эта информация вынесена в отдельный том, называемый в обиходе «номерник») и в соответствии с классификацией стандартов по Общероссийскому классификатору стандартов (ОКС). Код ОКС также указан для каждого стандарта в «номернике». Таким образом, зная обозначение стандарта, по коду ОКС можно найти место в указателе, где приведена более подробная информация о данном стандарте, включая его наименование. В «номернике», наряду с обозначениями стандартов, приведена информация об изменениях, которые были внесены в стандарты. Эта информация включает порядковый номер изменения, номер и год ИУС, в котором опубликовано данное изменение и/или сведения о принятии (утверждении) изменения. При поиске информации рекомендуется учитывать те изменения, которые произошли в указателе «Государственные стандарты» в 2001 г., поскольку во многих ранее принятых стандартах используется код не ОКС, а буквенно-цифровой код Классификатора государственных стандартов (КГС) и Общесоюзного классификатора стандартов и технических условий.

 

Пользователям указателей стандартов целесообразно ознакомиться с правилами обозначения стандартов, которые установлены в ГОСТ Р 1.5-2002 и ГОСТ 1.5-2001.

 

Если предприятие заинтересовано в активном участии в работах по стандартизации, проводимых на российском национальном и евразийском уровнях, то стандартизатору данного предприятия рекомендуется знакомиться не только с уже утвержденными (принятыми) стандартами, но и с уведомлениями о разработке проектов этих стандартов. Как предполагается, эти уведомления будут публиковаться в ИУС, а также, возможно, в журнале «Стандарты и качество» и/или издаваемом ежеквартально «Вестнике Российского информационного центра». При наличии там информации о разработке стандартов по тематике, затрагивающей интересы предприятия, можно запросить копию проекта стандарта и принять участие в его публичном обсуждении, направив разработчику замечания Вашего предприятия.

 

4. Приобретение стандартов

 

Согласно статье 44 ФЗ «О техническом регулировании» российские национальные стандарты, межгосударственные стандарты, международные стандарты и зарубежные стандарты являются государственным информационным ресурсом, к которому заинтересованным лицам должен быть обеспечен свободный доступ. Сейчас этот доступ части стандартов, издаваемых в России, обеспечивает ИПК «Издательство стандартов» через свои территориальные отделы распространения.

 

Кроме этого в Москве находится Федеральный фонд стандартов, ведение которого возложено на ВНИИКИ. Этот фонд включает значительное число международных, региональных и зарубежных стандартов и других документов в области стандартизации.

 

Стандарты в области строительства и строительных материалов, принятые Госстроем России, распространяет также Центр проектной документации в строительстве.

 

Ранее государственные стандарты можно было приобрести также у других организаций, которые заключили договор с Госстандартом России, дающий право на соответствующую деятельность. В частности, к таким организациям относился ВНИИСтандарт, владеющий солидным фондом международных стандартов. Однако в ближайшее время могут возникнуть изменения в порядке распространения российских национальных стандартов и иных стандартов, действующих в этом качестве, в связи с реализацией ФЗ «О техническом регулировании».

 

5. Разработка стандартов организаций

 

Статья 17 ФЗ «О техническом регулировании» предоставила предприятиям и организациям самостоятельно решать вопрос о необходимости разработки стандартов организаций2, исходя из целей стандартизации, указанных в статье 11 данного закона, а также с целью совершенствования производства, обеспечения качества продукции, выполнения работ, оказания услуг, для распространения и использования полученных в определенной области знаний результатов исследований измерений и разработок. Последняя цель разработки стандартов организаций, очевидно, наиболее приемлема для научных организаций, инженерных и научно-технических обществ.

 

ФЗ «О техническом регулировании» не предполагает никакого вмешательства со стороны органов власти в процесс разработки стандартов организаций, за исключением необходимости учета общих принципов стандартизации, установленных в статье 12 данного закона, из которых только один является для предприятий (организаций) запрещающим: «недопустимость установления таких стандартов, которые противоречат техническим регламентам».

 

Следовательно, в настоящее время снимаются (как противоречащие закону) те ограничения, которые ранее были установлены ГОСТ Р 1.4-93 для стандартов предприятия в отношении ограничения их объектов стандартизации продукцией, процессами, услугами, применяемыми только на данном предприятии. Следовательно, предприятия могут разрабатывать свои стандарты на продукцию, поставляемую иным предприятиям и организациям, т.е. эти стандарты могут заменять технические условия, широко используемые с той же целью. Однако целесообразно учитывать, что потребители продукции и другие организации привыкли, что характеристики конкретной продукции изложены в технических условиях, а не в стандартах.

 

Без сомнения, стандарты организаций все более широко будут применяться с целью совершенствования производства и обеспечения высокого и стабильного качества продукции и услуг. Стимулом для этого служит быстрое распространение сертификации производств на соответствие стандартам серии ГОСТ Р ИСО 9000.

 

В начале настоящей статьи говорилось, что при разработке стандартов организаций могут быть применены установленные ГОСТ Р 1.52002 требования к структуре, изложению, оформлению и содержанию стандартов. Однако, учитывая сложность этих требований, необходимость увязки требований стандартов с требованиями технических регламентов и стандартов, действующих в России на национальном уровне, а также для учета требований международных, региональных и зарубежных стандартов, ФЗ «О техническом регулировании» рекомендует (но не обязывает) предоставлять проекты стандартов организаций в технические комитеты по стандартизации для организации их экспертизы. Очевидно, что эта работа будет проводиться с оплатой по договору (контракту).

 

6. Функции специалистов по стандартизации на предприятии

 

Эти функции были установлены в пункте 6.3 ГОСТ Р 1.0-92 и Р 50-605-79-93. Однако, учитывая, что эти документы вошли в противоречие с ФЗ «О техническом регулировании» и нуждаются в пересмотре, целесообразно дать их краткое описание.

 

В зависимости от специфики предприятия (организации) специалисты по стандартизации могут работать в конструкторском, технологическом, научно-исследовательском, метрологическом, инновационном подразделении, отделе технического контроля или контроля качества, в специализированном отделе (или иной службе) стандартизации.

 

Специалисты по стандартизации призваны осуществлять организационно-методическое и научно-техническое руководство работами по стандартизации на предприятии (в организации), а также непосредственно проводить эти работы. При этом задачами специалистов по стандартизации являются:

 

  • Определение тематики и объемов работ по стандартизации, формирование программ (планов) их проведения;
  • Разработка документов (можно в статусе стандартов организации), устанавливающих порядок разработки на предприятии стандартов организации, порядок внедрения на предприятии российских национальных стандартов, порядок соблюдения требований технических регламентов, порядок обеспечения учета интересов предприятия при разработке российских национальных, межгосударственных и международных стандартов;
  • Выполнение и/или участие в выполнении научно-исследовательских, опытно-конструкторских, технологических и проектных работ, связанных со стандартизацией и унификацией;
  • Изучение передового отечественного и зарубежного опыта по стандартизации, в частности, поиск и рассмотрение международных, европейских региональных, межгосударственных, российских и зарубежных национальных, фирменных стандартов по тематике, затрагивающей интересы предприятия, а также учет этого опыта в своих работах по стандартизации и доведение информации о нем до заинтересованных подразделений предприятия;
  • Разработка или участие в разработке стандартов организации, технических условий и других нормативных документов предприятия;
  • Участие в разработке российских национальных стандартов (если предприятие разрабатывает эти стандарты) или рассмотрение проектов российских национальных стандартов, проектов межгосударственных стандартов, проектов международных стандартов, если их разработка осуществляется другими организациями;
  • Участие во внедрении на предприятии российских национальных стандартов и иных стандартов, в применении которых заинтересовано предприятие.

 

Специалисты по стандартизации должны участвовать в контроле за соблюдением требований технических регламентов и стандартов, в том числе при постановке продукции на производство, а также при подготовке к сертификации.

 

Важной функцией специалистов по стандартизации является участие в информационном обеспечении различных видов деятельности предприятия. С этой целью организуется учет действующих (внедренных на предприятии) стандартов, технических условий и других технических и нормативных документов. Эти документы должны составить фонд нормативной документации предприятия, который должен постоянно обновляться (в стандарты должны своевременно вноситься принятые/утвержденные изменения, должны изыматься отмененные стандарты, должны проводиться регулярные проверки нормативных и технических документов с целью оценки необходимости их актуализации).

 

Компания “Инфосистемы Джет” объявляет о выходе двух новых модулей для системы “Дозор-Джет”1

 

Система мониторинга и архивирования почтовых сообщений "Дозор-Джет" предназначена для обеспечения полного контроля над электронной почтой, что предусматривает обеспечение ее безопасности, надежное хранение почтовых сообщений, а также создание условий для гибкого управления почтовым потоком.

 

Одним из направлений развития системы "Дозор-Джет" является достижение ее многофункциональности. Это осуществляется путем создания и интеграции в систему новых модулей. До настоящего времени в системе были реализованы семь дополнительных модулей, каждый из которых позволяет расширять возможности системы за счет простого "добавления" функциональности без изменения структуры системы "Дозор-Джет".

Постоянный анализ развития рынка систем безопасности и запросов заказчиков потребовал от специалистов компании "Инфосистемы Джет" разработать и внедрить еще два новых дополнительных модуля:

 

  • Модуль реконструкции почтовых сообщений;
  • Модуль подтверждения отправки почтовых сообщений.

 

Новые модули значительно расширяют функциональные возможности системы "Дозор -Джет" и позволяют более гибко подходить к реализации политики использования электронной почты.

 

Модуль реконструкции почтовых сообщений

 

Модуль реконструкции почтовых сообщений предназначен для изменения электронных писем перед отправкой/доставкой получателю. Модуль позволяет:

 

  • заменять определенные части письма на заданный текст;
  • удалять, перезаписывать или добавлять заголовки;
  • добавлять дисклеймер (disclaimer предупреждение об ограничении ответственности).

 

Замена частей письма на заданный текст

 

При использовании средств фильтрации электронной почты в компаниях нередки случаи, когда некое "важное" письмо (то есть письмо, которое обязательно должно быть отправлено/доставлено), содержит в своем составе части, противоречащие правилам использования электронной почты (либо вложенный файл, либо OLE-объект, тип которых по какимлибо причинам запрещен). Такое письмо не подлежит удалению, однако его отправка/доставка может привести к нарушению политики безопасности, принятой в компании. Модуль реконструкции позволяет производить реинжиниринг (реконструкцию) таких писем то есть, удалять из писем части запрещенного типа и заменять их на текст определенного содержания.

 

Решение о замене части письма на заданный текст принимается в зависимости от типа заменяемой части (content-type). Для замены части письма администратором задается ряд текстовых шаблонов. Каждому типу соответствует определенный шаблон. Например, если тип вложенного в письмо файла не соответствуют политике безопасности, то вместо этого файла вставляется текст следующего содержания: "Согласно политике использования корпоративной электронной почты запрещена пересылка вложенных видео файлов (JPEG, AVI). Вложенный файл был удален. Для получения консультаций обратитесь к системному администратору".

 

Бывают случаи, когда после прове-денной реконструкции возникает необходи-мость в восстановлении исходного содер-жимого

письма, например, с целью проведения расследований различных инцидентов, выявления причин тех или иных проблем, связанных с использованием электронной почты, полу-чения подробной статистики по проведенным модификациям и т.п. С этой целью оригинал письма может быть сохранен в архиве электрон-ной почты до осуществления реконструкции почтового сообщения с пометкой о произ-веденной модификации.

 

Изменение заголовка письма

 

Модуль реконструкции позволяет вставлять в заголовки специальные метки, которые могут быть использованы для дальнейшей обработки почты, а также уведомлять пользователей о проведенных проверках (на вирус, спам) и т.п. Например, в некоторых компаниях с целью упорядочения почтового потока письмам могут присваиваться определенные категории ("письмо, предназначенное для финансового отдела", "спам", "лично, для руководства" и т.п.). В поле темы таких сообщений добавляется определенная запись, а сами письма в соответствии с пометкой либо отправляются в указанный отдел, либо помещаются в архив, либо блокируются, как в случае со спамом.

 

Добавление дисклеймера

 

Еще одной важной функцией модуля реконструкции писем является действие, которое добавляет в письма текст, так называемый, дисклеймер (disclaimer предупреждение об ограничении ответственности). С юридической точки зрения вставка дисклеймера в письма означает, что компания снимает с себя ответственность за какие-либо действия, связанные с отправкой данного письма, либо не имеет отношения к выявленным в тексте письма нарушениям политики использования электронной почты и перекладывает ответственность, например, на автора письма. В этом случае текст дисклеймера может быть следующим: "Содержание письма было проверено системой Х. Ответственность за все обнаруженные нарушения политики использования электронной почты несет автор письма". Данная функция модуля может быть использована и для других целей, к примеру, для добавления в текст письма контактной информации с логотипом компании, рекламных блоков и т.п.

 

Модуль подтверждения отправки почтовых сообщений

 

Данный модуль предназначен для подтверждения автором необходимости отправки почтового сообщения, которое в соответствии с политикой безопасности было задержано системой "Дозор-Джет".

 

В случае, если система "Дозор-Джет" определила, что в исходящем письме есть текст "запрещенного" содержания, то в соответствии с принятой в компании политикой безопасности данное письмо задерживается. Обычно отправка такого письма автоматически блокируется, а само письмо помещается в архив. Кроме того, если предусмотрено политикой безопасности, администратору посылается уведомление о таком письме, и администратор в порядке очереди разбирается с каждой ситуацией, что, безусловно, занимает значительное время.

 

Существуют компании, в которых решение об отправке задержанного письма могут принимать сами пользователи. Например, это практикуется в компаниях с более демократичными правилами использования электронной почты, или в компаниях, где существуют, так называемые, VIP-пользователи (чей статус позволяет им самим принимать решение об отправке задер-жанных писем). В таких компаниях логично использовать Модуль подтверждения отправки почтовых сообщений. Он временно помещает "запрещенное" письмо в архив, а его автору отправляет уведомление о том, что его письмо было задержано. В случае необходимости ука-зывается причина задержки. Автору письма передается право решать, подтвердить отправку письма или отменить ее. Это экономит время администратора и не создает задержки в отправлении важных писем. С другой стороны, это значительно снижает риск отправки конфиденциальной информации "по ошибке". Практика показывает, что такие ошибки далеко не редкость, согласно статистике, до 65% утечек конфиденциальной информации происходит именно из-за ошибок пользователей.

 

После того, как пользователь выбрал действие, которое надо осуществить над задержанным письмом, на письмо устанавливается соответствующая пометка: "отправка подтверждена" или "отправка отменена". Пользователю направляется сообщение о произведенных действиях: "Ваше сообщение отправлено" или "Отправка сообщения отменена". Все действия пользователя регистрируются в системном журнале.

 

Необходимо отметить, что система застрахована от ошибок при отсылке уведомлений о задержанном письме. При получении такого уведомления пользователь должен пройти авторизацию. На основе полученных данных система производит аутентификацию и авторизацию, проверяя совпадение имени пользователя с именем почтового ящика (mailfrom), с которого было отправлено письмо. В случае прохождения авторизации пользователю выдается сообщение о возможности отправить письмо или отменить его отправку. В противном случае пользователь получает сообщение о том, что он не имеет доступа к данному письму. Попытки неавторизованного доступа к письмам также регистрируются в системном журнале.

Уведомления об обновлении тем – в вашей почте

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня