Читаем Правовое регулирование применения сквозных цифровых технологий в Российской Федерации полностью

Различные виды стандартов и правил дополняют регуляторную систему федеральных законов, подзаконных актов, распоряжений и других отраслевых документов. При этом, они могут как уточнять некоторые положения или порядок проведения каких-либо действий, описанных в законе, так и налагать некоторые ограничения, носящие, например, межотраслевой или межгосударственный характер. Понято, что нормативная база шагает в ногу со временем и стандарты постоянно обновляются и пересматриваются, вводятся новые — вслед за меняющимся полем технологических возможностей. Вместе с тем, хотелось бы особенно выделить в качестве основополагающих следующие четыре документа:

ГОСТ 34.602-20 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;

ГОСТ Р 59162-2020. «Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей»;

СП 2.2.3670-20 «Санитарно-эпидемиологические требования к условиям труда»;

СП 2.4.3648-20 "Санитарно-эпидемиологические требования к организациям воспитания и обучения, отдыха и оздоровления детей и молодежи".

ГОСТ 34.602 первоначально был разработан в Советском Союзе и введен в действие в 1990 году, причем до 2020 года (более 30 лет!) оставался актуальным, подвергшись обновлению лишь в период короновирусной пандемии. Что обусловило такое его долголетие на ниве стандартизации, ведь менялись технологии в приборостроении, уходили в небытие языки программирования, появился новый пласт специализированных средств автоматизированного проектирования, способных заменить целые коллективы конструкторов и программистов? Ответ на этот вопрос кроется в универсальности подходов, предложенных в данном стандарте. По сути, он позволяет «не забыть» при постановке технического задания продумать определённый круг вопросов, перечисленных в рекомендованных стандартом разделах ТЗ. При этом остается большая степень свободы творчества: в зависимости от назначения и специфики разрабатываемой системы меняется пропорция проработки соответствующих разделов, некоторые из них могут редуцироваться до нескольких абзацев, а другие — напротив, детально раскрываются в многие сотни страниц. Изменения, внесенные в данный стандарт в 2020 году, относятся по большей части к рекомендованному наполнению подразделов, актуализированному с учетом веяний времени. Кратко рассмотрим структуру ТЗ, рекомендованную ГОСТ 34.602-20:

общие сведения;

цели и назначение создания автоматизированной системы;

характеристика объектов автоматизации;

требования к автоматизированной системе;

состав и содержание работ по созданию автоматизированной системы;

порядок разработки автоматизированной системы;

порядок контроля и приемки автоматизированной системы;

требования к составу и содержанию работ по подготовке объекта автоматизации к вводу автоматизированной системы в действие;

требования к документированию;

источники разработки.

Данный перечень разделов системно отражает круг вопросов, необходимых для успешной реализации проекта по созданию и внедрению автоматизированной системы, включающей в себя элементы СЦТ или наоборот, являющейся подсистемой для реализации какого-то более сложного проекта в области цифровых технологий. Важно, что при проработке ТЗ необходимо помнить не только о функциональности разрабатываемой системы, но и о неотъемлемом окружении: режимах эксплуатации, обслуживающем персонале, его подготовке, численности и квалификации, лингвистическом окружении (языках пользовательских интерфейсов, языках программирования, языках рабочего персонала, документации и т. д.), порядке осуществления приемки системы и ввода эксплуатации, описания объекта (или объектов), на которых предполагается работа системы и т. п… Четкое следование структуре, заданной в стандарте, при наполнении разделов и подразделов ТЗ помогает заранее обнаружить потенциальные сложности и предусмотреть наличие необходимых ресурсов для успешной реализации задуманного.

Еще одним важным стандартом в области реализации проектов с применением СЦТ является ГОСТ Р 59162-2020. «Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей». Как следует из названия, он регулирует вопросы, связанные с информационной безопасностью, в частности — помогает выявить и описать потенциальные угрозы, характерные для конкретного вида беспроводных сетей, используемых на объекте или в составе системы. В частности, данный стандарт описывает такие распространенные угрозы как несанкционированный доступ к информации (НСД), атаки «отказ в обслуживании» (DoS-атака), атаки через Bluetooth, Ad-hoc и многие другие. Широта применения данного стандарта обусловлена распространенностью беспроводных сетей, а также тем, что большинство рисков безопасности данных возникает не в процессе самого хранения, а в процессе осуществления доступа к данным или в момент их передачи.