Інформаційний дайджест новинміжнародних і регіональних організацій зі стандартизації

та суміжних галузей діяльності за грудень 2019 року

За матеріалами сайтів:

Міжнародної організації зі стандартизації (ISO) — www.iso.org

Міжнародної електротехнічної комісії (IEC) — www.iec.ch

Європейського комітету стандартизації (CEN) — www.cen.eu

Європейського комітету стандартизації в галузі електротехніки (CENELEC) —

www.cenelec.eu

Європейського інституту телекомунікаційних стандартів (ETSI) — www.etsi.org

Держстандарту Республіки Білорусь — www.gosstandart.gov.by

Держстандарту Республіки Казахстан — http://memst.miid.gov.kz/

Захист виробництва від кібератак Застосування підходу, в основі якого лежить врахування ризиків, та створення архітектури глибокоешелонованого захисту для забезпечення безперервності діяльності є найкращим способом захистити виробничий сектор та іншу критичну інфраструктуру

Половина виробничих компаній, які взяли участь у нещодавньому опитуванні у США, визнали, що постраждали від витоку даних або кібератаки за останні 12 місяців. На жаль, такі атаки є частиною глобальної зростаючої тенденції, оскільки промисловий інтернет речей (IIoT) прискорює об’єднання секторів, які раніше були відокремленими: інформаційних (ІТ) та оперативних технологій (ОТ). Це ускладнило не лише виявлення вторгнень у кібербезпеку та загроз, а й запобігання їм.

1

З появою IIoT стираються межі між IT та OT

Як стверджують фахівці з кібербезпеки з компанії «F-Secure», головною мотивацією хакерів для завдання шкоди виробничій галузі є фінансова вигода та промислове шпигунство. Так звані «Duuzer атаки» кілька років тому є одним із найвідоміших прикладів здійснення кіберзлочинцями згубних атак із метою викрадення конфіденційних даних та інтелектуальної власності. Фізична шкода залишається іншою значною загрозою. У 2014 році, наприклад, сталеливарний завод у Німеччині зазнав значної шкоди після того, як хакери отримали доступ до його контрольних систем завдяки кампанії цільового фішингу — цільове розсилання повідомлень електронною поштою, які на перший погляд надійшли від надійного джерела, що вводить отримувачів в оману, і вони відкривають небезпечне вкладення або переходять за небезпечним посиланням. Хакери викрали їхні логіни та паролі, необхідні для отримання доступу до офісної мережі заводу, звідки вони перейшли до його виробничої системи.

IT проти OT

У звіті уряду США, опублікованому минулого року, зазначено, що розуміння відмінностей між IT та OT є ключовим для досягнення кіберстійкості. Для середовищ ІТ пріоритетною є конфіденційність даних. Хоча це не менш важливо для оперативних середовищ, пріоритетом для ОТ технологій є доступність даних для забезпечення здатності систем продовжувати виробництво. Проблемою є те, що коли інженери розробляли більшість сучасних виробничих середовищ, кібербезпека не була проблемою. ОТ команди звикли працювати в закритих системах, залежних значною мірою від фізичних механізмів безпеки для забезпечення надійності роботи.

З появою IIoT та обладнанням фізичних машин під’єднаними до мережі сенсорами і програмним забезпеченням межі між ІТ та ОТ зникають. Чим більше об’єктів стає пов’язаними між собою, спілкується та взаємодіє один з одним, тим більше з’являється кінцевих точок та можливостей збоїв у роботі комп’ютерів, людських помилок, атак зловмисників і стихійних лих, які

2

впливають на фізичні системи. Різноманітні виконавці загроз — від окремих хакерів до організованої кіберзлочинності та певних держав — знаходять способи скористатися вразливостями для потрапляння з цифрової сфери IT у фізичну сферу ОТ.

Зростаюча взаємопов’язаність технологій зробила виробництво вразливим, як і інші галузі, зокрема енергетику та житлово-комунальні послуги, що також значною мірою залежать від систем промислового контролю (ICS), які використовують ОТ та ІТ. Загалом ICS об’єднує обладнання та програмне забезпечення з метою автоматизації та управління виробничими процесами. Проблемою у рамках кібербезпеки є те, що ці системи мають надавати доступ широкому спектру різних операторів та навіть зовнішніх підрядників. Наприклад, оператори повинні мати змогу вручну управляти автоматизованими системами у разі небезпеки для зупинення виробництва чи загроз здоров’ю та безпеці або навколишньому середовищу. Багато міжнародних досліджень та звітів свідчать про загрозливе зростання кількості кібератак на ланцюги постачання. Одне з таких досліджень, проведене в Америках, Азії та Європі, свідчить, що дві третини компаній зазнали кібератак на їхні ланцюги постачання.

Підхід, в основі якого лежить врахування ризиків

Компанії повинні бути спроможними визначити, які з їхніх засобів є критичними для досягнення поставленої ними мети, щоб забезпечити використання наявних ресурсів для свого захисту. Це називається підходом до кібербезпеки, в основі якого лежить врахування ризиків. Його метою є збалансування витрат на зменшення загроз безпеці та впливу потенційних успішних кібератак. Будь-які рішення, які буде впроваджено, необхідно надалі контролювати, щоб забезпечити їхню ефективність, та з’ясувати, чи можливі атаки можуть потенційно подолати їх. Експерти у галузі ІТ та ОТ можуть після цього розпочинати роботу над створенням архітектури глибокоешелонованого захисту.

Технічний комітет IEC TC 65 з питань вимірювань, контролю та автоматизації технологічних процесів розробив серію стандартів IEC 62443 щодо виробничих комунікаційних мереж, безпеки мереж та систем. Ці розроблені для забезпечення роботи ОТ систем стандарти можна застосовувати для будь-яких виробничих середовищ та об’єктів критичної інфраструктури.

Перший захід ETSI C-V2X з питань інтероперабельності: успіху досягнуто на 95 %

3

Результатом першого C-V2X PlugtestsTM ETSI, проведеного спільно з 5GAA, стало успішне проведення 95 % випробувань, що продемонструвало надзвичайно високий рівень мультивендорної інтероперабельності. 320 сценаріїв випробувань інтероперабельності було виконано в лабораторних та польових умовах за присутності 70 учасників.

Цей захід дав змогу вендорам провести тестові сесії для оцінювання рівня інтероперабельності запровадженої ними продукції та розуміння ETSI TC ITS і стандартів 3GPP.

Захід PlugtestsTM тривав тиждень у Декрі, Малага (Іспанія), і забезпечив особисту присутність учасників, надаючи можливість випробувати пристрої C-V2X. Польові випробування інтероперабельності охопили сигнали про небезпеку на дорогах, попередження про дорожні роботи, про ризик поздовжнього та перехресного зіткнення.

Спільний практичний семінар ETSI 5GAA, який проходив паралельно, було присвячено інтероперабельності та розгортанню C-V2X; його відвідало 65 людей. Доповідачі з Європейської комісії, Міністерства інфраструктури Данії та Глобального форуму сертифікації презентували останні новини у галузі розгортання ITS та сертифікації.

Серед учасників були:

вісім виробників бортових пристроїв: Bosch, Commsignia, Ficosa, Huawei, LGE, Neusoft, Qualcomm, Savari;

чотири провайдери PKI (Інфраструктура відкритих ключів): Crypta Labs, Gemalto (Thales), Microsec, Penta Security;

п’ять постачальників випробувального обладнання: Anritsu, Keysight, Rhode & Schwarz, Spirent, Software Radio Systems.

Читайте у грудневому номері білоруського журналу «Енергоефективність»

4

Активніше реалізовувати багатомільйонний потенціал використання деревного палива закликає у своїй статті заступник Голови Держстандарту Білорусі — директор Департаменту з енергоефективності М. П. Малашенко. Він зазначає: одне енергоджерело на місцевих видах палива потужністю близько 5 МВт дає змогу щорічно замінити 3 млн куб. м природного газу, а це — витрати на теплопостачання приблизно 1,5 тисяч типових двокімнатних квартир. Наявний у Республіці Білорусь потенціал подальшого збільшення використання деревного палива завдяки незатребуваній деревині оцінюють у не менш ніж 1 млн куб. м на рік.

Представники білоруських науково-дослідних та промислових організацій на чолі з заступником Голови Держстандарту Білорусі — директором Департаменту з енергоефективності М. П. Малашенком здобули в Південній Кореї та КНР досвід впровадження абсорбційних бромисто-літієвих теплових насосів (АБТН) та холодильних машин, що дають змогу споживання природного газу завдяки утилізації енергії низькотемпературних теплових потоків під час виробництва електричної та теплової енергії. Їх також зацікавила технологія політрубних панелей B-CORE SLAB, яка підвищує енергоефективність будівель у 5 разів.

Також у грудневому номері журналу «Енергоефективність» — про те, як Литва розвиває використання відновлюваних джерел енергії для власних потреб, як школярка з Білорусі стала кращою в міжнародному конкурсі відеороликів «Я бережу енергію» тощо. У розділі «Наукові публікації» — стаття «Енергоефективне розподілення кондиціонованого повітря в приміщенні з визначеними місцями перебування людей».

ЗУСТРІЧ З ПРЕДСТАВНИКОМ ГРОМАДСЬКОСТІ, СПЕЦІАЛІСТОМ І АВТОРОМ КНИГ З ДЕРЖАВНИХ СИМВОЛІВ РЕСПУБЛІКИ КАЗАХСТАН

На базі ДКТРМ у м. Алмати Республіки Казахстан проведено робочу зустріч з представником громадськості, автором шести книг-проектів з державних символів Ахмадом Абузяровим.

Під час зустрічі обговорено деякі питання щодо розгляду і слухання розроблених проектів-книг автора. На його думку, є необхідність заслухати

5

його презентацію у вигляді електронної версії в місті Алмати за участі представників державних органів. Раніше Департаментом Комітету технічного регулювання та метрології у м. Алмати було організовано дві наради щодо слухання і розгляду робіт цього автора за участі представників підвідомчих організації КТРМ та інших державних органів.

За підсумками зустрічі на прохання автора книг (проектів) Ахмада Абузярова сторони домовилися провести чергове слухання електронних версій його книг.

Для успішного вирішення питання в ході слухання йому рекомендовано завершити процес підготовки книг та оформити їх в установленому порядку у вигляді книжкових видань для презентації зацікавленим особам.

Також Департаментом рекомендовано запросити на цю зустріч представників громадськості, виробників державних символів і матеріальних об’єктів з їхнім зображенням, а також органів з підтвердження відповідності та випробувальних лабораторій, уповноважених визначати відповідність державних символів з урахуванням вимог чинних національних стандартів Казахстану.

 

ВИРІШЕННЯ ПРОБЛЕМ СТАЛОСТІ В БУДІВНИЦТВІ: ОНОВЛЕНО МІЖНАРОДНИЙ СТАНДАРТ

Будівельний сектор відіграє величезну роль у тому, щоб зробити наш світ сталим не лише тому, що він є значною частиною нашого фізичного середовища, а й тому, що це галузь, яка впливає на всі сфери суспільства. Міжнародний стандарт ISO щодо сталості в цьому секторі щойно оновили.

Від використання енергії та забруднення навколишнього середовища до забезпечення робочими місцями, житлом та інфраструктурою, сектор будівництва та будівельних робіт торкається всіх нас і має значний вплив на сталий розвиток нашого світу. Однак визначити, як інтегрувати сталість у цю галузь, завдання не з легких.В ISO 15392 «Сталість в будівництві та будівельних роботах. Загальні принципи» викладені узгоджені та визнані на міжнародному рівні принципи досягнення сталості в будівництві. Він забезпечує загальну мову для всіх заінтересованих сторін галузі, від дизайнерів та виробників до регулювальних органів та споживачів, яка може бути використана як основа для спілкування та отримання критеріїв оцінки.

6

Стандарт оновлено, щоб відобразити зміни в галузі та гарантувати, що він залишається актуальним для всіх користувачів.Філіпп Осет (Philippe Osset), голова підкомітету ISO, який розробив цей стандарт, сказав, що, хоча концепції, пов’язані зі сталим розвитком, є складними і постійно оцінюються, ISO 15392 може дати основу для прийняття рішення та встановлення критеріїв оцінювання.

Удосконалення нової версії охоплюють додаткову інформацію про загальні принципи та їхнє застосування, оскільки ці принципи стосуються трьох основ сталості (економічної, соціальної та екологічної), а також впровадження нових понять, таких як стійкість.ISO 15392 було розроблено технічним комітетом ISO/TC 59 «Будівництво та будівельні роботи», підкомітет SC 17 «Сталість у будівництві та будівельних роботах», секретаріат якого веде AFNOR, член ISO з Франції.

ЗМЕНШЕННЯ РИЗИКІВ МЕДИЧНОГО ОБЛАДНАННЯ:ОНОВЛЕНО МІЖНАРОДНУ НАСТАНОВУ

Практично жодна медична процедура не обходиться без ризику, але є багато способів мінімізувати його. Один з таких способів — застосування надійних процесів управління ризиками медичного обладнання. Було оновлено міжнародний стандарт щодо управління ризиками.

ISO 14971 «Вироби медичні. Настанови щодо управління ризиком» визначає термінологію, принципи та процес управління ризиками, пов’язаними з медичними виробами, охоплюючи програмне забезпечення як медичний виріб (SaMD) та медичні вироби діагностики in vitro (IVD).Стандарт ISO, призначений перш за все для виробників медичних виробів, підвищує безпеку пристроїв та обладнання, що використовуються в медичних цілях. Він охоплює ризики отримання травм, пов’язаних зі здоров’ям пацієнтів, персоналу, що управляє медичним обладнанням, та інших осіб, а також можливої шкоди майну, обладнанню та навколишньому середовищу. Стандарт

7

було оновлено для кращого узгодження зі змінами в регламенті щодо медичних виробів у всьому світі.Перегляд ISO 14971 було спрямовано на уточнення технічних вимог стандарту включенням детальнішої інформації про кроки, які виробники повинні вжити для виконання цих вимог. Він також охоплює нову та оновлену термінологію для відображення поточних потреб ринку. Цей стандарт було суміщено з супроводжувальним технічним звітом ISO/TR 24971 «Вироби медичні. Настанови із застосування ISO 14971», який було переглянуто паралельно.Пітер Ліндерс (Peter Linders), голова технічного комітету ISO, який розробив ці документи, заявив, що відповідальність виробника — це зниження ризику у разі використання медичних виробів. «ISO 14971 допомагає виробникам ідентифікувати небезпеки та оцінювати ризики, пов’язані з медичним виробом, даючи їм змогу контролювати ці ризики та контролювати ефективність контролю, який вони застосовують».ISO 14971 був розроблений спільно технічним комітетам ISO/TC 2101 «Управління якістю та відповідними загальними аспектами медичних виробів» та технічним комітетом Міжнародної електротехнічної комісії (IEC) IEC/TC 62 «Електрообладнання в медичній практиці», за активного залучення багатьох фахівців з усього світу.

Новий стандарт CEN EN 1130:2019 — про підвищені вимоги безпеки дитячих ліжечок

Дитячі ліжечка — це предмет меблів, призначенням якого є забезпечення спального місця для немовлят, до тих пір, поки вони не зможуть сидіти без сторонньої допомоги та рухатися за допомогою власних рук та колін. Дитячі ліжечка корисні до піврічного віку дитини і забезпечують безпечну огорожу.

Нещодавно опублікований стандарт EN 1130:2019 «Дитячі меблі. Дитячі ліжка. Вимоги безпеки та методи випробувань» встановлює вимоги безпеки та методи випробувань дитячих ліжок (охоплюючи колиски, підвісні ліжка, приліжкові ліжка) для побутового та непобутового використання. Ліжка, які використовуються в медичних цілях або в лікарнях, вилучені зі сфери його застосування.Порівняно з раніше виданими версіями EN 1130-1:1996 та EN 1130-2:1996 новий стандарт передбачає вдосконалення механічних вимог, спираючись на досвід, отриманий під час аналізування інцидентів із приліжковими ліжками в Європі та інших країнах. Крім того, зміни охоплюють вимоги щодо небезпек

8

від хімічних та горючих речовин, небезпеки отримання травм від зазорів та отворів ліжкової рами, небезпеки падіння, інструкції щодо використання та попередження, які мають бути враховані батьками під час користування дитячим матрацом тощо.Крім того, EN 1130:2019 вносить такі зміни:• поєднання обох частин EN 1130:1996 в одному документі;• модифікація структури документа із застосуванням підходу, що ґрунтується на небезпеках;• впровадження та оновлення методів випробувань з EN 1130-2:1996;• запровадження вимог та методів випробувань для підвісних ліжок та приліжкових ліжок;• введення вимог щодо хімічної та теплової небезпеки.EN 1130:2019 розроблено CEN/TC 207 «Меблі», секретаріат якого веде Італійська організація стандартизації (UNI). Цей стандарт підтримує імплементацію Директиви Європейської комісії з загальної безпеки продукції (Директива 2001/95/EС).

CEN та CENELEC створили новий спільний технічний комітет з питань блокчейну та технології розподілених реєстрів

Блокчейн та технології розподілених реєстрів (Distributed Ledger Technologies — DLT) є одними з найбільш перспективних розробок у галузі ІCТ для обміну даними та управління транзакціями децентралізованим, контрольованим способом. Застосування Blockchain та DLT продовжує стрімко зростати, особливо в контексті промисловості 4.0, створюючи тим самим нові можливості та вирішуючи проблеми для бізнесу та суспільства.Для того, щоб сприяти безперебійному та безпечному впровадженню нових технологій у Європі, CEN та CENELEC нещодавно створили новий спільний комітет CEN-CENELEC JTC 19 «Технології блокчейн та розподілених реєстрів» на основі рекомендацій, представлених у Білій книзі CEN-CENELEC на тему «Рекомендації щодо успішного прийняття в Європі нових технічних стандартів на технології розподілених реєстрів/блокчейн». CEN-CLC/JTC 19, секретаріат якого веде UNI (Італійський орган зі стандартизації), буде відповідати за розробку та прийняття стандартів технологій блокчейн та розподілених реєстрів, що охоплюють такі аспекти: організаційні структури та методології, схеми оцінювання процесів та продуктів, настанови щодо розподілених реєстрів, смарт технології, об’єкти, розподілені обчислювальні пристрої та послуги передавання даних.Зокрема, CEN-CLC/JTC 19 буде продовжувати ідентифікацію та прийняття міжнародних стандартів, які вже є або знаходяться на стадії розробки. JTC працюватиме в тісному контакті з ISO/TC 307 «Технології блокчейн та розподілених реєстрів». Крім того, CEN-CLC/JTC 19 зосередиться на

9

конкретних європейських законодавчих та політичних вимогах на підтримку розвитку Єдиного цифрового ринку ЄС.

Європейські стандарти, що сприяють впровадженню циркулярної економіки

Циркулярна економіка — пріоритет номер один у рамках «Європейської Зеленої Угоди», яка була представлена 11 грудня 2019 року Президентом Європейської комісії Урсулою фон дер Лейєн (Ursula von der Leyen). Європейська комісія визнала, що європейські стандарти є важливим доповнюючим інструментом законодавства ЄС для циркулярної

економіки, підтримуючи, серед інших, Регламенти екодизайну та енергетичного маркування.Після опублікування Плану дій в сфері циркулярної економіки у 2015 році Європейська комісія звернулася до трьох Європейських організацій зі стандартизації — CEN, CENELEC та ETSI — з проханням розробити стандарти для підтримки вимог екодизайну щодо аспектів матеріальної ефективності енергопов’язаних продуктів, що охоплюють такі аспекти: подовження терміну експлуатації продукту, можливість повторного використання компонентів або переробки матеріалів після закінчення терміну експлуатації, повторне використання використаних компонентів та/або перероблених матеріалів у продуктах.У цьому контексті Спільний технічний комітет CEN-CENELEC 10 «Енергопов’язані продукти — аспекти матеріальної ефективності екодизайну» (CEN-CLC/JTC 10), секретаріат якого веде NEC (Нідерландський електротехнічний комітет), опублікував у 2019 році такі стандарти:

• EN 45555:2019 «Загальні методи оцінки перероблюваності та відновлюваності енергопов’язаних продуктів»;

• EN 45556:2019 «Загальний метод оцінки частки повторно використаних компонентів у енергопов’язаних продуктах»;

• EN 45558:2019 «Загальний метод декларування використання критичної сировини в енергопов’язаних продуктах»;• EN 45559:2019 «Методи надання інформації, що стосується аспектів матеріальної ефективності енергопов’язаних продуктів».

10

Зокрема 27 листопада 2019 року було опубліковано EN 45555 «Загальні методи оцінки перероблюваності та відновлюваності енергопов’язаних продуктів». Цей стандарт дає змогу оцінити перероблюваність і відновлюваність енергопов’язаних продуктів та надає вичерпні вказівки щодо складання гармонізованих проектів для конкретних продуктів. Він враховує процеси переробки після закінчення терміну експлуатації для оцінки перероблюваності та відновлення енергопов’язаного продукту або певних його частин або матеріалів. Особлива увага також приділяється рівню перероблюваності та відновлюваності критичної сировини.Більше того, EN 45555 гарантує, що всі стандарти, які стосуються конкретного продукту та охоплюють можливість перероблення та відновлення конкретного енергопов’язаного продукту, будуть використовувати однакові методи та показники. Беручи до уваги документи для конкретних продуктів, які будуть створюватися надалі, EN 45555 — це перший крок до підвищення ступеня перероблюваності та відновлюваності в майбутніх продуктах, що тим самим дасть змогу краще використовувати наші обмежені ресурси.

ISOFOCUS НОЯБРЬ/ДЕКАБРЬ 2019

11