Please enable JavaScript.
Coggle requires JavaScript to display documents.
міжнародні стандарти інформаційної безпеки - Coggle Diagram
міжнародні стандарти інформаційної безпеки
1.1. Основні поняття стандартів інформаційної безпеки
Відносини, пов’язані з діяльністю у сфері стандартизації та застосування її результатів, регулюються Законом України «Про стандартизацію» від 17.05.2001 [3]. Цей Закон встановлює правові та організаційні засади стандартизації в Україні та спрямований на забезпечення єдиної політики у цій сфері.
Об’єктом стандартизації є продукція, процеси та послуги, зокрема матеріали, приміщення, обладнання, системи, їх сумісність, правила, процедури, форми методи чи взагалі діяльність.
Метою стандартизації в України є забезпечення безпеки життя та здоров’я людини, тварин, рослин, а також майна та охорони довкілля, створення умов для раціонального використання всіх видів національних ресурсів та відповідності об’єктів стандартизації своєму призначенню, сприяння усуненню технічних бар’єрів у торгівлі.
Державна політика у сфері стандартизації базується на таких принципах:
— забезпечення участі фізичних і юридичних осіб у розробленні стандартів та у вільному виборі ними видів стандартів при виробництві чи постачанні продукції;
— відкритість та прозорість процедур розроблення та прийняття стандартів з урахуванням інтересів усіх зацікавлених сторін, підвищення конкурентоспроможності продукції вітчизняних виробників;
— доступність стандартів та інформації щодо них для користувачів;
— відповідність стандартів законодавству;
— адаптація до сучасних досягнень науки і техніки з урахуванням стану національної економіки;
— пріоритетність прямого впровадження в Україні міжнародних та регіональних стандартів;
— дотримання міжнародних та європейських правил і процедур стандартизації;
— участь у Міжнародній (регіональній) стандартизації.
Суб’єктами стандартизації є:
— центральний орган виконавчої влади у сфері стандартизації;
— рада стандартизації;
— інші суб’єкти, що займаються стандартизацією.
Залежно від рівня суб’єкта стандартизації, який приймає чи схвалює стандарти, розрізняють:
— національні стандарти, кодекси усталеної практики та класифікатори, прийняті чи схвалені центральним органом виконавчої влади у сфері стандартизації, видані ним каталоги та реєстри загальнодержавного застосування;
— стандарти, кодекси усталеної практики та технічні умови, прийняті чи схвалені іншими суб’єктами, що займаються стандартизацією.
Застосування стандартів чи їх окремих положень є обов’язковим для:
— всіх суб’єктів господарювання, якщо це передбачено в технічних регламентах чи інших нормативно-правових актах;
— учасників угоди (контракту) щодо розроблення, виготовлення чи постачання продукції, якщо в ній (ньому) є посилання на певні стандарти;
— виробника чи постачальника продукції, якщо він склав декларацію про відповідність продукції певним стандартам чи застосував позначення цих стандартів у її маркуванні;
— виробника чи постачальника, якщо його продукція сертифікована щодо дотримання вимог стандартів.