Стандарты играют большую роль в промышленной политике развитых государств. В нашей стране в области стандартизации последние 20 лет характеризуются шараханьем из одной крайности в другую. Так, до 2000 г. в этой области в какой-то мере продолжались процессы, принятые в СССР, и все стандарты были обязательны, а их неисполнение преследовалось по закону. В
Как рассказал на прошедшей в Москве конференции «Формирование эффективной технологической дорожной карты промышленного производства России» Сергей Головин, председатель межотраслевого совета по стандартизации в сфере ИТ при комитете РСПП, в России было нанесено четыре серьезных удара по стандартизации. Во-первых, это — снижение уровня государственного управления с отдельного ведомства (Госстандарта) до Федерального агентства по стандартизации (ФА) при Минпромторге России. Во-вторых, был уничтожен Закон о стандартизации, следствием чего стало отсутствие необходимой законодательной базы. Вместо этого было сделано 150 технических регламентов (ТР), которые уже не охватывали все сферы современной экономики. Наконец, после долгих усилий был снова внесен Закон о стандартизации. В-третьих, была потеряна школа стандартизации. В-четвертых, был утрачен контроль за исполнением.
Введение технических регламентов не дало тех преимуществ, которые ожидались при проведении данной реформы. ТР — это правовое регулирование отношений в той или иной области. И исполнение обязательных требований. Например, были приняты регламенты «О безопасности средств связи», «О безопасности скоростного железнодорожного транспорта», «О требованиях пожарной безопасности» и т. д., которые считались приоритетными. А вот ТР в области информационных технологий нет. Значит, отметил г-н Головин, ИТ-стандарты не входят в состав приоритетных в нашей стране.
Стандарты бывают международные, региональные, национальные, а также стандарты организаций. Региональные, национальные стандарты и стандарты организаций, как правило, создаются на базе международных. Основными международными стандартами занимаются такие структуры, как Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC). В соответствие с направлениями деятельности в них созданы соответствующие технические комитеты.
Еще в 1987 г. два мощных международных органа ISO и IEC объединили свои усилия. В интересах развития стандартизации в области ИТ они создали совместный технический комитет под номером 1 (Joint Technical Committee 1, JTC1 ISO/IEC; в российской транскрипции — СТК1 ИСО/МЭК), что позволяет им действовать скоординировано.
Комитет — орган коллегиальный, и десятки стран работают на принципах консенсуса. На первый взгляд это — абсолютно неработоспособная система. А на самом деле в мире уже действует более 2000 ИТ-стандартов, каждый из которых разработан СТК1 и пересматривается не позднее, чем через пять лет. Сейчас в комитете в процессе рассмотрения находится более 800 нормативных документов. А это значит, что в современном мире международные ИТ-стандарты нужны. И нужны они потому, что их применение экономически выгодно.
В настоящее время в работе СТК1 участвуют 86 стран, в том числе постоянные члены (36 стран, в числе которых — Россия, США, Япония, Англия, Китай) и наблюдатели (50 стран, включая Алжир, Колумбию, Эфиопию и ряд других). В JTC1 ISO/IEC сформированы 19 подкомитетов и несколько рабочих групп, которые по своей тематике охватывают большинство направлений ИТ.
В их числе — «Телекоммуникации и обмен информации между системами», «Системная и программная инженерия», «Идентификационные карты и устройства идентификации личности», «Языки программирования, их окружение и системы программных интерфейсов» и многие другие. И по всем этим направлениям ведется относительно равномерная работа.
Например, по тематике программной и системной инженерии 152 стандарта действуют, 52 находятся в разработке, 66 отменено, четыре проекта отменено за год. По направлению автоматической идентификации 110 стандартов действует, 44 в разработке, 56 отменено, один проект отменен за год.
Российский национальный технический комитет «Информационные технологии» (ТК-22) является «зеркальным отображением» СТК-1 и является его полноправным членом. ТК-22 обладает правом решающего голоса и голосует на всех этапах создания и принятия международного ИТ-стандарта на комитете. На государственном уровне работа ТК-22 поддерживается федеральным органом исполнительной власти, осуществляющим функции по оказанию государственных услуг по стандартизации, которым является Федеральное агентство по техническому регулированию и метрологии (ФА «Росстандарт»).
Каков же сегодня уровень национальной ИТ-стандартизации в России? По данным г-на Головина, в мире выпущено свыше 2700 ИТ-стандартов ИСО/МЭК, стандартов ГОСТ ИТ сейчас насчитывается около 500, стандартов ГОСТ ИТ, принятых менее пяти лет назад, меньше ста. По существующим требованиям к числу принимаемых стандартов в области ИТ считается, что для сохранения уровня 2008 г. нужно ежегодно принимать не менее 100 стандартов. Это — граничная черта, ниже которой — деградация, а выше — развитие. Пока число внедряемых российских ИТ-стандартов невелико и нам все еще очень далеко даже до граничной черты.
Сергей Головин отметил, что пока в РФ интерес вызывают в основном два направления. Это — стандарты, связанные с защитой информации и эксплуатацией информационных систем. Стандарты, необходимые для разработки, практически интереса не вызывают: зачем нужны ИТ-стандарты при массовой закупке за рубежом техники и систем «под ключ»? Ведь они уже заложены в этой технике и системах.
А если ты технику разрабатываешь сам и при этом еще хочешь выйти на зарубежный рынок, то здесь без международных стандартов не обойтись. Иначе говоря, интерес к ИТ-стандартам, ориентированным на разработку, является определенным показателем состояния ИТ-отрасли в стране. И сегодня, когда всерьез ставится задача импортозамещения, ситуация со стандартизацией в сфере ИТ в стране должна в корне измениться. Стандарты идут следом за технологиями и аккумулируют в себе мировой практический опыт. Они нужны и поставщикам, и потребителям, и регулятору.