Журнал "Information Security/ Информационная безопасность" #2, 2020

• 45 Сертификация и измерения www.itsec.ru Крайне сложно понять, на основании каких именно доку- ментов и какие именно госу- дарственные структуры ответ- ственны за исполнение и конт- роль исполнения законода- тельной метрологии в области ТЗИ и защиты информации в целом. Отсутствие метрологическо- го контроля как со стороны Минобороны России, так и Ростехрегулирования приво- дит к невозможности оценки объективности результатов измерений (аттестационных испытаний). Причем во всех документах, регламентирую- щих работу аттестационных центров, нет ни одного упо- минания (не говоря уже о тре- бованиях) области метроло- гии, включая требования по аккредитации таких центров. В настоящее время это осо- бенно сказывается в связи с общим снижением уровня подготовки инженерного кор- пуса. К сожалению, даже с учетом рабочих обсуждений в цент- ральном аппарате ФСТЭК и письменных отзывов на про- екты нормативно-методиче- ских документов (НМД) разра- ботка таких НМД продолжает вестись без упоминания в ТЗ на работы задач обеспечения единства измерений. Резуль- татам НИР, проводимых по тематике по заказу ФСТЭК, в том числе с участием веду- щих лицензиатов, в части пред- ложений по приближению, хотя бы по форме, разрабатывае- мых проектов НМД к требова- ниям действующих стандартов уделяется незаслуженно мало внимания. Какой должна быть методика В Государственной системе измерений (ГСИ) есть один- единственный стандарт, опре- деляющий состав, содержание разделов и форму методики измерений – ГОСТ Р 8.563– 2009 "Государственная система обеспечения единства измере- ний. Методики (методы) изме- рений". В соответствии с п. 5.2.2 ука- занного стандарта обязатель- ными составляющими (разде- лами) любой методики измере- ния являются: l наименование методики измерений; l назначение методики изме- рений; l область применения; l условия выполнения измере- ний; l метод (методы) измерений; l допускаемая и (или) припи- санная неопределенность изме- рений или норма погрешности и (или) приписанные характе- ристики погрешности измере- ний; l применяемые средства изме- рений, стандартные образцы, их метрологические характери- стики и сведения об утвержде- нии их типов. В случае использования аттестованных смесей доку- мент по методике измерений должен содержать методики их приготовления, ГОСТ Р 8.563–2009 – требования к вспомогательным устрой- ствам, материалам и реакти- вам (приводят их технические характеристики и обозначе- ние документов, в соответ- ствии с которыми их выпус- кают); l операции при подго- товке к выполнению измерений, в том числе отбор проб; l операции при выпол- нении измерений; l операции обработки резуль- татов измерений; l требования к оформлению результатов измерений; l процедуры и периодичность контроля точности получаемых результатов измерений; l требования к квалификации операторов; l требования к обеспечению безопасности выполняемых работ; l требования к обеспечению экологической безопасности; l другие требования и опера- ции (при необходимости). Глядя на этот перечень гла- зами специалиста в области измерений в ТЗИ, не просто знающего содержание дей- О положении дел в метрологии информационной безопасности нализ законодательства показывает, что задачи ТЗИ, относящиеся к области обороноспособности государства, несмотря на ряд прямых указаний (закон 102-ФЗ от 26.06.2008 г., постановление Правительства РФ № 780 от 02.10.2009 г., постановление Правительства РФ № 1567 от 30.12.2016 г. и т.д.) по-прежнему выпадают из сферы обеспечения единства измерений. А Андрей Кондратьев, эксперт по ТЗИ