Elements of building constructions fire-resistance test methods. General requlrements
Взамен СТ СЭВ 1000-78
1. Область применения
Настоящий стандарт регламентирует общие требования к методам испытаний строительных конструкций и элементов инженерных систем (далее - конструкций) на огнестойкость при стандартных условиях теплового воздействия и применяется для установления пределов огнестойкости.
Стандарт является основополагающим по отношению к стандартам на методы испытаний на огнестойкость конструкций конкретных типов.
При установлении пределов огнестойкости конструкций в целях определения возможности их применения в соответствии с противопожарными требованиями нормативных документов (в том числе при сертификации) следует применять методы, установленные настоящим стандартом.
3. Определения
В настоящем стандарте применяют следующие термины.
Огнестойкость конструкции - по СТ СЭВ 383.
Предел огнестойкости конструкции - по СТ СЭВ 383.
Предельное состояние конструкции по огнестойкости - состояние конструкции, при котором она утрачивает способность сохранять несущие и/или ограждающие функции в условиях пожара.
4. Сущность методов испытаний
Сущность методов испытаний заключается в определении времени от начала теплового воздействия на конструкцию в соответствии с настоящим стандартом до наступления одного или последовательно нескольких предельных состояний по огнестойкости с учетом функционального назначения конструкции.
5. Стендовое оборудование
5.1. Стендовое оборудование включает в себя:
Испытательные печи с системой подачи и сжигания топлива (далее - печи);
Приспособления для установки образца на печи, обеспечивающие соблюдение условий его крепления и нагружения;
Системы измерения и регистрации параметров, включая оборудование для проведения кино-, фото- или видеосъемок.
5.2.1. Печи должны обеспечивать возможность испытания образцов конструкций при требуемых условиях нагружения, опирания, температуры и давления, указанных в настоящем стандарте и в стандартах на методы испытаний конструкций конкретных типов.
5.2.2. Основные размеры проемов печей должны быть такими, чтобы обеспечить возможность проведения испытаний образцов конструкций проектных размеров.
В случае, если образцы проектных размеров испытать не представляется возможным, их размеры и проемы печей должны быть такими, чтобы обеспечить условия теплового воздействия на образец, регламентируемые стандартами на методы испытаний огнестойкости конструкций конкретных типов.
Глубина огневой камеры печей должна быть не менее 0,8 м.
5.2.3. Конструкция кладки печей, включая ее наружную поверхность, должна обеспечивать возможность установки и крепления образца, оборудования и приспособлений.
5.2.4. Температура в печи и ее отклонения в процессе испытания должны соответствовать требованиям раздела 6 .
5.2.5. Температурный режим печей должен обеспечиваться сжиганием жидкого топлива или газа.
5.2.6. Система сжигания должна быть регулируемой.
5.2.7. Пламя горелок не должно касаться поверхности испытываемых конструкций.
5.2.8. При испытании конструкций, предел огнестойкости которых определяется по предельным состояниям, указанным в 9.1.2 и 9.1.3 , должно обеспечиваться избыточное давление в огневом пространстве печи.
Допускается не контролировать избыточное давление при испытаниях на огнестойкость несущих стержневых конструкций (колонн, балок, ферм и др.), а также в тех случаях, когда его влияние на предел огнестойкости конструкции незначительно (железобетонные и т.п. конструкции).
5.3. Печи для испытаний несущих конструкций должны быть оборудованы нагружающими и опорными устройствами, обеспечивающими нагружение образца в соответствии с его расчетной схемой.
5.4. Требования к системам измерения
5.4.1. В процессе испытаний следует измерять и регистрировать следующие параметры:
Среды в огневой камере печи - температуру и давление (с учетом 5.2.8);
Нагружения и деформации при испытании несущих конструкций.
5.4.2. Температура среды в огневой камере печи должна измеряться термоэлектрическими преобразователями (термопарами) не менее чем в пяти местах. При этом на каждые 1,5 проема печи, предназначенной для испытания ограждающих конструкций, и на каждые 0,5 м длины (или высоты) печи, предназначенной для испытания стержневых конструкций, должно быть установлено не менее одной термопары.
Спаянный конец термопары должен устанавливаться на расстоянии 100 мм от поверхности калибровочного образца.
Расстояние от спаянного конца термопар до стенок печи должно быть не менее 200 мм.
5.4.3. Температуру в печи измеряют термопарами с электродами диаметром от 0,75 до 3,2 мм. Горячий спай электродов должен быть свободным. Защитный кожух (цилиндр) термопары должен быть удален (отрезан и снят) на длине () мм от ее спаянного конца.
5.4.4. Для измерения температуры образцов, в том числе на необогреваемой поверхности ограждающих конструкций, используют термопары с электродами диаметром не более 0,75 мм.
Способ крепления термопар на испытываемом образце конструкции должен обеспечивать точность измерения температуры образца в пределах %.
Кроме того, для определения температуры в любой точке необогреваемой поверхности конструкции, в которой ожидается наибольшее повышение температуры, допускается использовать переносную термопару, оборудованную держателем, или другие технические средства.
5.4.5. Допускается применение термопар с защитным кожухом или с электродами других диаметров при условии, что их чувствительность не ниже и постоянная времени не выше, чем у термопар, выполненных в соответствии с 5.4.3 и 5.4.4 .
5.4.6. Для регистрации измеряемых температур следует применять приборы класса точности не менее 1.
5.4.7. Приборы, предназначенные для измерения давления в печи и регистрации результатов, должны обеспечивать точность измерения Па.
5.4.8. Измерительные приборы должны обеспечивать непрерывную запись или дискретную регистрацию параметров с интервалом не более 60 с.
5.4.9. Для определения потери целостности ограждающих конструкций используют тампон из хлопка или натуральной ваты.
Размер тампона должен быть 100x100x30 мм, масса - от 3 до 4 г. До использования тампон в течение 24 ч выдерживают в сушильном шкафу при температуре ()°C. Из сушильного шкафа тампон вынимают не ранее чем за 30 мин до начала испытания. Повторное применение тампона не допускается.
5.5. Калибровка стендового оборудования
5.5.1. Калибровка печей заключается в контроле температурного режима и давления в объеме печи. При этом в проеме печи для испытания конструкций помещают калибровочный образец.
5.5.2. Конструкция калибровочного образца должна иметь предел огнестойкости не менее времени проведения калибровки.
5.5.3. Калибровочный образец для печей, предназначенных для испытания ограждающих конструкций, должен быть выполнен из железобетонной плиты толщиной не менее 150 мм.
5.5.4. Калибровочный образец для печей, предназначенных для испытания стержневых конструкций, должен выполняться в виде железобетонной колонны высотой не менее 2,5 м и сечением не менее 0,04 .
5.5.5. Длительность калибровки - не менее 90 мин.
6. Температурный режим
6.1. В процессе испытания и калибровки в печах должен быть создан стандартный температурный режим, характеризуемый следующей зависимостью:
, (1)
где Т - температура в печи, соответствующая времени t, °C;
Температура в печи до начала теплового воздействия (принимают равной температуре окружающей среды), °C;
t - время, исчисляемое от начала испытания, мин.
При необходимости может быть создан другой температурный режим, учитывающий реальные условия пожара.
6.2. Отклонение H средней измеренной температуры в печи (5.4.2) от значения Т, вычисленного по формуле (1) , определяют в процентах по формуле
. (2)
За среднюю измеренную температуру в печи принимают среднее арифметическое значение показаний печных термопар в момент времени t.
Температуры, соответствующие зависимости , а также допускаемые отклонения от них средних измеренных температур приведены в таблице 1.
Таблица 1
| t, мин | Т - T_0, °C | Допускаемое значение отклонения H, % |
| 5 10 |
556 659 |
+-15 |
| 15 30 |
718 821 |
+-10 |
| 45 60 90 120 150 180 240 360 |
875 925 986 1029 1060 1090 1133 1193 |
При испытании конструкций, выполненных из негорючих материалов, на отдельных печных термопарах после 10 мин испытания допускается отклонение температуры от стандартного температурного режима не более чем на 100°C.
Для прочих конструкций такие отклонения не должны превышать 200°C.
7. Образцы для испытаний конструкций
7.1. Образцы для испытаний конструкций должны иметь проектные размеры. Если образцы таких размеров испытать не представляется возможным, то минимальные размеры образцов принимают по стандартам на испытания конструкций соответствующих видов с учетом 5.2.2 .
7.2. Материалы и детали образцов, подлежащих испытанию, в том числе и стыковые соединения стен, перегородок, перекрытий, покрытий и других конструкций, должны соответствовать технической документации на их изготовление и применение.
По требованию испытательной лаборатории свойства материалов конструкции при необходимости контролируют на их стандартных образцах, изготовляемых специально для этой цели из тех же материалов одновременно с изготовлением конструкций. Контрольные стандартные образцы материалов до момента испытания должны находиться в тех же условиях, что и экспериментальные образцы конструкций, а их испытания проводят в соответствии с действующими стандартами.
7.3. Влажность образца должна соответствовать техническим условиям и быть динамически уравновешенной с окружающей средой с относительной влажностью ()% при температуре ()°C.
Влажность образца определяют непосредственно на образце или на его представительной части.
Для получения динамически уравновешенной влажности допускается естественная или искусственная сушка образцов при температуре воздуха, не превышающей 60°C.
7.4. Для испытания конструкции одного типа должны быть изготовлены два одинаковых образца.
К образцам должен быть приложен необходимый комплект технической документации.
7.5. При проведении сертификационных испытаний выборка образцов должна производиться в соответствии с требованиями принятой схемы сертификации.
8. Проведение испытаний
8.1. Испытания проводят при температуре окружающей среды от 1 до 40°C и при скорости движения воздуха не более 0,5 м/с, если условия применения конструкции не требуют других условий испытания.
Температуру окружающей среды измеряют на расстоянии не ближе 1 м от поверхности образца.
Температура в печи и в помещении должна быть стабилизирована за 2 ч до начала испытаний.
8.2. В процессе испытания регистрируют:
Время наступления предельных состояний и их вид (раздел 9);
Температуру в печи, на необогреваемой поверхности конструкции, а также в других предварительно установленных местах;
Избыточное давление в печи при испытании конструкций, огнестойкость которых определяется по предельным состояниям, указанным в 9.1.2 и 9.1.3 ;
Деформации несущих конструкций;
Время появления пламени на необогреваемой поверхности образца;
Время появления и характер трещин, отверстий, отслоений, а также другие явления (например, нарушение условий опирания, появление дыма).
Приведенный перечень измеряемых параметров и регистрируемых явлений может дополняться и изменяться в соответствии с требованиями методов испытаний конструкций конкретных типов.
8.3. Испытание должно продолжаться до наступления одного или по возможности последовательно всех предельных состояний, нормируемых для данной конструкции.
9. Предельные состояния
9.1. Различают следующие основные виды предельных состояний строительных конструкций по огнестойкости.
9.1.1. Потеря несущей способности вследствие обрушения конструкции или возникновения предельных деформаций (R).
9.1.2. Потеря целостности в результате образования в конструкциях сквозных трещин или отверстий, через которые на необогреваемую поверхность проникают продукты горения или пламя (Е).
9.1.3. Потеря теплоизолирующей способности вследствие повышения температуры на необогреваемой поверхности конструкции до предельных для данной конструкции значений (I).
9.2. Дополнительные предельные состояния конструкций и критерии их наступления при необходимости устанавливаются в стандартах на испытания конкретных конструкций.
10. Обозначения пределов огнестойкости конструкций
Обозначение предела огнестойкости строительной конструкции состоит из условных обозначений нормируемых для данной конструкции предельных состояний (см. 9.1) и цифры, соответствующей времени достижения одного из этих состояний (первого по времени) в минутах.
Например:
R 120 - предел огнестойкости 120 мин по потере несущей способности;
RE 60 - предел огнестойкости 60 мин по потере несущей способности и потере целостности независимо от того, какое из двух предельных состояний наступит ранее;
REI 30 - предел огнестойкости 30 мин по потере несущей способности, целостности и теплоизолирующей способности независимо от того, какое из трех предельных состояний наступит ранее.
При составлении протокола испытаний и оформлении сертификата следует указывать предельное состояние, по которому установлен предел огнестойкости конструкции.
Если для конструкции нормируют (или устанавливают) различные пределы огнестойкости по различным предельным состояниям, обозначение предела огнестойкости состоит из двух или трех частей, разделенных между собой наклонной чертой.
Например:
R 120/EI 60 - предел огнестойкости 120 мин по потере несущей способности; предел огнестойкости 60 мин по потере целостности и теплоизолирующей способности независимо от того, какое из двух последних предельных состояний наступит ранее.
При различных значениях пределов огнестойкости одной и той же конструкции по разным предельным состояниям пределы огнестойкости обозначают по убыванию.
Цифровой показатель в обозначении предела огнестойкости должен соответствовать одному из чисел следующего ряда: 15, 30, 45, 60, 90, 120, 150, 180, 240, 360.
11. Оценка результатов испытаний
Предел огнестойкости конструкции в минутах определяют как среднее арифметическое результатов испытаний двух образцов. При этом максимальное и минимальное значения пределов огнестойкости двух испытанных образцов не должны отличаться более чем на 20% (от большего значения). Если результаты отличаются друг от друга больше чем на 20%, должно быть проведено дополнительное испытание, а предел огнестойкости определяют как среднее арифметическое двух меньших значений.
В обозначении предела огнестойкости конструкции среднее арифметическое результатов испытания приводят к ближайшей меньшей величине из ряда чисел, приведенного в разделе 10 .
Результаты, полученные при испытании, могут быть использованы для оценки огнестойкости расчетными методами других аналогичных (по форме, материалам, конструктивному исполнению) конструкций.
12. Протокол испытаний
Протокол испытаний должен содержать следующие данные:
1) наименование организации, проводящей испытание;
2) наименование заказчика;
3) дату и условия испытания, а при необходимости - дату изготовления образцов;
4) наименование изделия, сведения об изготовителе, товарный знак и маркировку образца с указанием технической документации на конструкцию;
5) обозначение стандарта на метод испытания данной конструкции;
6) эскизы и описание испытанных образцов, данные о контрольных измерениях состояния образцов, физико-механических свойств материалов и их влажности;
7) условия опирания и крепления образцов, сведения о стыковых соединениях;
8) для конструкций, испытанных под нагрузкой, - сведения о нагрузке, принятой для испытания, и схемы нагружения;
9) для несимметричных образцов конструкций - указание стороны, подвергнутой тепловому воздействию;
10) наблюдения при испытании (графики, фотоснимки и т.д.), время начала и конца испытания;
11) обработку результатов испытаний и их оценку с указанием вида и характера предельного состояния и предела огнестойкости;
12) срок действия протокола.
Прародитель международных стандартов управления информационной безопасностью — британский BS 7799 — уже давно вышел за национальные рамки. Первая его часть, BS 7799-1, была разработана в 1995 г. по заказу правительства Великобритании. В начале 2006 г. британцы вводят новый стандарт в области управления рисками информационной безопасности — BS 7799-3, который в дальнейшем получит индекс 27005.
Существует множество областей управления: производство, финансы, продажи, закупки, персонал и т.д. Благодаря развитию современного высокотехнологичного бизнеса постепенно осознается важность и таких областей, как информационные технологии, информационная безопасность, качество и окружающая среда. Об этом говорит растущая популярность во всем мире соответствующих международных стандартов серии ISO 2700х, ISO 2000х, ISO 900х и ISO 1400х. Основные принципы управления, по большому счету, для всех областей одинаковы, поэтому соответствующие системы управления дополняют одна другую, образуя интегрированную систему управления организации (IMS). Сложно переоценить вклад Британского института стандартов (BSI) в разработку международных стандартов управления организацией, в том числе и интегрированных систем управления, которым посвящена серия публикаций BSIBIP 2000.
Вслед за повсеместным распространением ISO 9001 и систем управления качеством, в России наконец-то начали приживаться и международные стандарты управления ИБ — ISO/IEC 27001/17799. Они стали доступны на русском языке, начато публичное обсуждение проектов соответствующих национальных стандартов по информационной безопасности ГОСТ Р ИСО/МЭК 27001 и ГОСТ Р ИСО/МЭК 17799, постепенно получают распространение услуги сертификации.
Прародитель международных стандартов управления информационной безопасностью — британский стандарт BS 7799. Первая его часть — BS 7799-1 «Практические правила управления информационной безопасностью» — была разработана BSI в 1995 г. по заказу правительства Великобритании. Как следует из названия, этот документ является практическим руководством по управлению информационной безопасностью в организации. Он описывает 10 областей и 127 механизмов контроля, необходимых для построения СУИБ, определенных на основе лучших примеров из мировой практики. В 1998 году появилась вторая часть этого британского стандарта — BS 7799-2 «Системы управления информационной безопасностью. Спецификация и руководство по применению», определившая общую модель построения СУИБ и набор обязательных требований, на соответствие которым должна производиться сертификация. С появлением второй части BS 7799, определившей, что должна из себя представлять СУИБ, началось активное развитие системы сертификации в области управления безопасностью. В 1999 году обе части BS 7799 были пересмотрены и гармонизированы с международными стандартами систем управления ISO 9001 и ISO 14001, а год спустя технический комитет ISO без изменений принял BS 7799-1 в качестве международного стандарта ISO/IEC 17799:2000.
Вторая часть BS 7799 пересматривалась в 2002 г., а в конце 2005 г. была принята ISO в качестве международного стандарта ISO/IEC 27001:2005 «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования». В это же время была обновлена и первая часть стандарта. С выходом ISO 27001 спецификации СУИБ приобрели международный статус, и теперь следует ожидать значительного повышения роли и престижности СУИБ, сертифицированных по стандарту ISO 27001.
Семейство международных стандартов управления безопасностью 2700х продолжает активно развиваться. В соответствии с планами ISO оно будет включать стандарты, определяющие требования к СУИБ, систему управления рисками, метрики и измерения эффективности механизмов контроля, а также руководство по внедрению. Для этого семейства стандартов будет использоваться последовательная схема нумерации, начиная с 27000 и далее. ISO/IEC 17799:2005 в последующем будет переименован в ISO/IEC 27002. В разработке находится также проект стандарта ISO/IEC 27000, который будет содержать основные принципы и определения и будет унифицирован с популярными стандартами управления ИТ: COBIT и ITIL.
В начале 2006 г. был принят новый британский национальный стандарт в области управления рисками информационной безопасности BS 7799-3, который в дальнейшем получит индекс 27005. Ведется также работа над стандартами по внедрению и измерению эффективности СУИБ, которые получат индексы соответственно 27003 и 27004. Выпуск этих международных стандартов запланирован на 2007 год.
История стандарта BS 7799
Согласно данным группы пользователей СУИБ, поддерживающей международный реестр сертификатов, по состоянию на август 2006 года в мире зарегистрировано более 2800 организаций из 66 стран, сертифицированных по ISO 27001 (BS 7799), в том числе и четыре российские компании. Среди сертифицированных организаций — крупнейшие ИТ-компании, организации банковской и финансовой сферы, предприятия ТЭК и телекоммуникационного сектора. Ожидается, что количество обладателей сертификатов в России в 2007 году достигнет нескольких десятков.
7799/17799/27001: за и против
BS 7799 постепенно стал «главным стандартом информационной безопасности». Однако, когда в августе 2000 г. в ISO обсуждалась первая редакция международного стандарта ISO 17799, с трудом удалось достичь консенсуса. Документ вызвал массу критических замечаний со стороны представителей ведущих ИТ-держав, которые утверждали, что он не отвечает основным критериям, предъявляемым к международным стандартам.
«Не было даже возможности сравнить этот документ со всеми остальными работами по безопасности, когда-либо рассматриваемыми в ISO»,- говорит Жене Трой, представитель США в техническом комитете ISO.
Сразу несколько государств, включая США, Канаду, Францию и Германию, выступили против принятия ISO 17799. По их мнению, этот документ хорош как набор рекомендаций, но не как стандарт. В США и европейских странах до 2000 г. уже была проделана огромная работа по стандартизации информационной безопасности. «Существует несколько различных подходов к ИТ безопасности. Мы считали, чтобы получить действительно приемлемый международный стандарт, все они должны быть приняты к рассмотрению, вместо того чтобы взять один из документов и ускоренно его согласовать. — говорит Жене Трой, — Главный стандарт безопасности был представлен как свершившийся факт, и просто не было возможности использовать результаты другой работы, проделанной в этой области».
Представители BSI возражали, что работы, о которых идет речь, касаются в основном технических аспектов, а BS 7799 никогда не рассматривался как технический стандарт. В отличие от других стандартов безопасности, таких как Commonly Accepted Security Practices and Regulations (CASPR) или ISO 15408/Common Criteria, он определяет основные не технические аспекты защиты информации, представленной в любой форме. «Он должен быть таким, так как предназначается для любых видов организаций и внешних окружений,- говорит представитель BSI Стив Тайлер (Steve Tyler), — Это документ по управлению информационной безопасностью, а не каталог ИТ продуктов».
Несмотря на все возражения, авторитет BSI (являющегося основателем ISO, основным разработчиком международных стандартов и главным органом по сертификации в мире) перевесил. Была запущена процедура ускоренного согласования, и стандарт вскоре был принят.
Основным достоинством ISO 17799 является его гибкость и универсальность. Описанный в нем набор лучших практик применим практически к любой организации, независимо от формы собственности, вида деятельности, размера и внешних условий. Он нейтрален в технологическом плане и всегда оставляет возможность выбора технологий.
Когда возникают вопросы: «С чего начать?», «Как управлять ИБ?», «На соответствие каким критериям следует проводить аудит?» — этот стандарт поможет определить верное направление и не упустить из виду существенные моменты. Его также можно использовать как авторитетный источник и один из инструментов для «продажи» безопасности руководству организации, определения критериев и обоснования затрат на ИБ.
Однако гибкость и универсальность одновременно являются и «ахиллесовой пятой» этого стандарта. Критики говорят, что ISO 17799 является слишком абстрактным и нечетко структурированным, чтобы представлять реальную ценность. Недостаточно основательное его применение может давать ложное чувство защищенности.
ISO 17799 описывает меры по обеспечению безопасности в общем виде, но ничего не говорит о технических аспектах их реализации. Например, стандарт рекомендует использовать механизмы контроля доступа и определяет конкретные технологии, такие как USB-ключи, смарт-карты, сертификаты и т.п. Однако он не рассматривает достоинства и недостатки этих технологий, особенности и способы их применения.
Александр Астахов
Один из первых международных стандартов управления информационной безопасностью - британский стандарт ВS 7799 - уже давно вышел за национальные рамки. Первая его часть, ВS 7799-1 «Практические правила управления информационной безопасностью» - была разработана в 1995 г. по заказу правительства Великобритании Британским институтом стандартов (British Standards Institution (BSI ) при участии коммерческих организаций, таких как Shell , National Westminster Bank , Midland Bank , Unilever , British Telecommunications , Marks & Spencer , Logica и др.
Как следует из названий, этот документ является практическим руководством по управлению информационной безопасностью в организации независимо от профиля её практической деятельности. Он описывает 10 областей и 127 механизмов контроля, необходимых для построения системы управления ИБ, определенных на основе лучших примеров из мировой практики.
В соответствии с этим стандартом любая служба безопасности, IT –отдел, руководство компании должны начинать работать согласно общему регламенту. Неважно, идет речь о защите бумажного документооборота или электронных данных.
В 1998 году появилась вторая часть этого британского стандарта - ВS7799-2 «Системы управления информационной безопасностью. Спецификация и руководство по применению», определившая общую модель построения системы управления ИБ и набор обязательных требований, на соответствие которым должна производиться сертификация. С появлением второй части ВS 7799, определившей, что должна из себя представлять система управления ИБ, началось активное развитие системы сертификации в области управления безопасностью. В 1999 году обе части ВS7799 были пересмотрены и гармонизированы с международными стандартами систем управления ISO 9001 и ISO 14001, а год спустя. технический комитет ISO без изменений принял ВS 7799-1 в качестве международного стандарта ISO/IЕС 17799:2000.
Вторая часть ВS 7799 пересматривалась в 2002 г., а в конце 2005 г. была принята ISО в качестве международного стандарта ISO/IЕС 27001:2005 «Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью - Требования». В это же время была обновлена и первая часть стандарта. С выходом ISO 27001 спецификации системы управления ИБ приобрели международный статус, и теперь следует ожидать значительного повышения роли и престижности системы управления ИБ, сертифицированных по стандарту ISO 27001.
Семейство международных стандартов управления безопасностью 2700х продолжает активно развиваться. В соответствии с планами ISO оно будет включать:
Стандарты, определяющие требования к системе управления ИБ;
Систему управления рисками;
Метрики и измерения эффективности механизмов контроля;
Руководство по внедрению. Для этого семейства стандартов будет использоваться последовательная схема нумерации, начиная с 27000 и далее. ISO/IЕС 17799:2005 в последующем будет переименован в ISO/IЕС 27002.
В начале 2006 г. был принят новый британский национальный стандарт в области управления рисками информационной безопасности ВS 7799-3, который в дальнейшем получил индекс 27005.
В настоящее время Британский стандарт BS 7799 поддерживается в 27 странах мира, в числе которых страны Британского Содружества, а также Швеция, Нидерланды, Россия.
Вместе с тем, следует отметить первоначальное содержание стандарта BS 7799, который до настоящего времени используется в ряде стран.
Он состоит из двух частей.
Определяются и рассматриваются следующие аспекты ИБ:
Политика безопасности.
Организация защиты.
Классификация и управление информационными ресурсами.
Управление персоналом.
Физическая безопасность.
Администрирование компьютерных систем и сетей.
Управление доступом к системам.
Разработка и сопровождение систем.
Планирование бесперебойной работы организации.
Проверка системы на соответствие требованиям ИБ.
"Часть 2: Спецификации системы" (1998г )
Аспекты, перечисленные в “Части 1 ” рассматриваются в этой части с точки зрения сертификации информационной системы на соответствие требованиям стандарта.
Здесь определятся возможные функциональные спецификации корпоративных систем управления информационной безопасностью с точки
зрения их проверки на соответствие требованиям первой части данного стандарта. В соответствии с положениями этого стандарта также регламентируется процедура аудита информационных корпоративных систем.
Дополнительные рекомендации для управления информационной безопасностью содержат руководства Британского института стандартов –British Standards Institution (BSI ) http :// www . bsi - global . com /, изданные в период 1995-2003 г.г. в виде следующей серии:
Введение в проблему управления информационной безопасности – Information security managment : an introduction .
Возможности сертификации на требования стандарта BS 7799 - Preparing for BS 7799 sertification .
Руководство BS 7799 по оценке и управлению рисками -Guide to BS 7799 risk assessment and risk management.
Готовы ли вы к аудиту на требования стандарта BS 7799- Are you ready for a BS 7799 audit ?
Руководство для проведения аудита на требования стандарта -BS 7799 Guide to BS 7799 auditing .
Сегодня общими вопросами управления информационной безопасности компаний и организаций, а также развитием аудита безопасности на требования стандарта BS 7799 занимаются международный комитет Joint Technical Committee ISO / IEC JTC 1 совместно с Британским Институтом Стандартов- British Standards Institution (BSI ) – (www . bsi - global . com ), и в частности служба UKAS (United Kingdom Accredited Service ). Названная служба производит аккредитацию организаций на право аудита информационной безопасности в соответствии со стандартом BS ISO / IEC 7799:2000 (BS 7799-1:2000) . Сертификаты, выданные этими органами, признаются во многих странах. Отметим, что в случае сертификации компании по стандартам ISO 9001 или ISO 9002 стандарт BS ISO / IEC 7799:2000 (BS 7799-1:2000) разрешает совместить сертификацию системы информационной безопасности с сертификацией на соответствие стандартам ISO 9001 или ISO /9002 как на первоначальном этапе, так и при контрольных проверках. Для этого необходимо выполнить условие участия в совмещенной сертификации зарегистрированного аудитора по стандарту BS ISO / IEC 7799:2000 (BS 7799-1:2000). При этом в планах совместного тестирования должны быть четко указаны процедуры проверки системы информационной безопасности, а сертифицирующие органы должны гарантировать тщательность проверки информационной безопасности.
Британский институт стандартов (BSI) при участии коммерческих организаций, таких как Shell, National Westminster Bank, Midland Bank, Unilever, British Telecommunications, Marks & Spencer, Logica и др. разработал стандарт информационной безопасности, который в 1995 г. был принят в качестве национального стандарта BS 7799 управления информационной безопасностью организации вне зависимости от сферы деятельности компании.
В соответствии с этим стандартом любая служба безопасности, IT -отдел, руководство компании должны начинать работать согласно общему регламенту. Неважно, идет речь о защите бумажного документооборота или электронных данных. В настоящее время Британский стандарт BS 7799 поддерживается в 27 странах мира, в числе которых страны Британского Содружества, а также Швеция и Нидерланды. В 2000 г. международный институт стандартов ISO на базе британского BS 7799 разработал и выпустил международный стандарт менеджмента безопасности ISO / IEC 17799. Сегодня можно утверждать, что BS 7799 и ISO 17799 это один и тот же стандарт, имеющий на сегодняшний день мировое признание и статус международного стандарта ISO.
Вместе с тем, следует отметить первоначальное содержание стандарта BS 7799, который до настоящего времени используется в ряде стран. Он состоит из двух частей.
· Политика безопасности.
· Организация защиты.
· Классификация и управление информационными ресурсами.
· Управление персоналом.
· Физическая безопасность.
· Администрирование компьютерных систем и сетей.
· Управление доступом к системам.
· Разработка и сопровождение систем.
· Планирование бесперебойной работы организации.
· Проверка системы на соответствие требованиям ИБ.
"Часть 2: Спецификации системы" (1998г) рассматривает эти же аспекты с точки зрения сертификации информационной системы на соответствие требованиям стандарта.
Она определяет возможные функциональные спецификации корпоративных систем управления информационной безопасностью с точки зрения их проверки на соответствие требованиям первой части данного стандарта. В соответствии с положениями этого стандарта также регламентируется процедура аудита информационных корпоративных систем.
Дополнительные рекомендации для управления информационной безопасностью содержат руководства Британского института стандартов – British Standards Institution(BSI) http://www.bsi-giobal.com/, изданные в период 1995-2003 в виде следующей серии:
· Введение в проблему управления информационной безопасности – Information security managment: an introduction.
· Возможности сертификации на требования стандарта BS 7799 -Preparing for BS 7799 sertification.
· Руководство BS 7799 по оценке и управлению рисками -Guide to BS 7799 risk assessment and risk management.
· Готовы ли вы к аудиту на требования стандарта BS 7799-Are you ready for a BS 7799 audit?
· Руководство для проведения аудита на требования стандарта -BS 7799Guide to BS 7799 auditing.
Сегодня общими вопросами управления информационной безопасности компаний и организаций, а также развитием аудита безопасности на требования стандарта BS 7799 занимаются международный комитет Joint Technical Committee ISO/IEC JTC 1 совместно с Британским Институтом Стандартов- British Standards Institution(BSI) – (www.bsi-global.com), и в частности служба UKAS (United Kingdom Accredited Service). Названная служба производит аккредитацию организаций на право аудита информационной безопасностью в соответствии со стандартом BS ISO/IEC 7799:2000 (BS 7799-1:2000). Сертификаты, выданные этими органами, признаются во многих странах .
Отметим, что в случае сертификации компании по стандартам ISO 9001 или ISO 9002 стандарт BS ISO/IEC 7799:2000 (BS 7799-1:2000) разрешает совместить сертификацию системы информационной безопасности с сертификацией на соответствие стандартам ISO 9001 или 9002 как на первоначальном этапе, так и при контрольных проверках. Для этого необходимо выполнить условие участия в совмещенной сертификации зарегистрированного аудитора по стандарту BS ISO/IEC 7799:2000 (BS 7799-1:2000). При этом в планах совместного тестирования должны быть четко указаны процедуры проверки системы информационной безопасности, а сертифицирующие органы должны гарантировать тщательность проверки информационной безопасности.
Загрузка...