Софья Чернышева
Москва
Описание
Опытный специалист по стандартизации и техническому регулированию. Работаю с нормативной документацией (ГОСТ, ТР ТС, ISO, СП, СНиП), обеспечиваю соответствие продукции и процессов действующим стандартам.
У этого пользователя еще нет подписок
Особенности стандартизации в digital-продуктах: какие нормы применяются к ПО и ИТ-услугам?
С развитием цифровых технологий стандартизация в IT-сфере становится все более востребованной. Однако из-за динамичности отрасли многие компании сталкиваются с непониманием: какие стандарты обязательны, а какие – добровольны? В этой статье разберем ключевые нормативные документы, регулирующие разработку ПО и IT-услуг.
1. Международные стандарты (ISO/IEC)
1.1. ISO/IEC 25010 – Качество программного обеспечения
Заменил ISO/IEC 9126 и определяет 8 характеристик качества ПО, включая:
Функциональность
Надежность
Удобство использования
Безопасность
1.2. ISO/IEC 27001 – Информационная безопасность
Обязателен для компаний, работающих с персональными данными. Включает требования к:
Управлению рисками ИБ;
Политикам доступа;
Реагированию на инциденты.
1.3. ISO/IEC 12207 – Процессы жизненного цикла ПО
Стандарт описывает этапы разработки ПО (анализ, проектирование, тестирование, сопровождение).
2. Национальные стандарты (ГОСТ)
2.1. ГОСТ Р 56939 – Защита персональных данных
Аналог GDPR в России, обязателен для всех IT-решений, обрабатывающих ПДн.
2.2. ГОСТ Р 57700 – Кибербезопасность
Применяется к критической инфраструктуре (банки, госучреждения).
3. Технические регламенты ЕАЭС
3.1. ТР ТС 004/2011 – Безопасность низковольтного оборудования
Касается встроенного ПО в электротехнических устройствах.
3.2. ТР ТС 020/2011 – Электромагнитная совместимость
Регулирует требования к ПО, управляющему электронными устройствами.
4. Добровольная сертификация и отраслевые стандарты
Стандарты Agile, DevOps (не обязательны, но помогают в сертификации CMMI);
ФСТЭК, ФСБ (для госзаказчиков и защищенных систем).
5. Как внедрить стандарты в IT-компании?
Определить применимые нормы (зависит от типа продукта).
Разработать техническую документацию (ТУ, руководства по безопасности).
Провести тестирование на соответствие (например, по ISO 25010).
Получить сертификаты (если требуется).
Стандартизация в IT – сложный, но необходимый процесс. В отличие от традиционных отраслей, здесь важно сочетать гибкость разработки с нормативными требованиями. Правильный подход к стандартам поможет выйти на международные рынки и избежать штрафов.
1. Международные стандарты (ISO/IEC)
1.1. ISO/IEC 25010 – Качество программного обеспечения
Заменил ISO/IEC 9126 и определяет 8 характеристик качества ПО, включая:
Функциональность
Надежность
Удобство использования
Безопасность
1.2. ISO/IEC 27001 – Информационная безопасность
Обязателен для компаний, работающих с персональными данными. Включает требования к:
Управлению рисками ИБ;
Политикам доступа;
Реагированию на инциденты.
1.3. ISO/IEC 12207 – Процессы жизненного цикла ПО
Стандарт описывает этапы разработки ПО (анализ, проектирование, тестирование, сопровождение).
2. Национальные стандарты (ГОСТ)
2.1. ГОСТ Р 56939 – Защита персональных данных
Аналог GDPR в России, обязателен для всех IT-решений, обрабатывающих ПДн.
2.2. ГОСТ Р 57700 – Кибербезопасность
Применяется к критической инфраструктуре (банки, госучреждения).
3. Технические регламенты ЕАЭС
3.1. ТР ТС 004/2011 – Безопасность низковольтного оборудования
Касается встроенного ПО в электротехнических устройствах.
3.2. ТР ТС 020/2011 – Электромагнитная совместимость
Регулирует требования к ПО, управляющему электронными устройствами.
4. Добровольная сертификация и отраслевые стандарты
Стандарты Agile, DevOps (не обязательны, но помогают в сертификации CMMI);
ФСТЭК, ФСБ (для госзаказчиков и защищенных систем).
5. Как внедрить стандарты в IT-компании?
Определить применимые нормы (зависит от типа продукта).
Разработать техническую документацию (ТУ, руководства по безопасности).
Провести тестирование на соответствие (например, по ISO 25010).
Получить сертификаты (если требуется).
Стандартизация в IT – сложный, но необходимый процесс. В отличие от традиционных отраслей, здесь важно сочетать гибкость разработки с нормативными требованиями. Правильный подход к стандартам поможет выйти на международные рынки и избежать штрафов.
ISO 9001:2025 – что изменилось в новой версии стандарта?
Международный стандарт ISO 9001, определяющий требования к системам менеджмента качества (СМК), регулярно обновляется. В 2025 году вышла новая версия, которая привнесла ряд изменений, направленных на адаптацию к современным бизнес-реалиям. В этой статье разберем ключевые нововведения и их влияние на предприятия.
1. Основные изменения в ISO 9001:2025
1.1. Усиление роли риск-ориентированного мышления
Версия 2025 года делает еще больший акцент на упреждающем управлении рисками. Если в ISO 9001:2015 риск-менеджмент был одним из принципов, то теперь:
Требуется более детальная документация процессов анализа рисков;
Компании должны внедрять прогнозирующие (а не только реактивные) меры;
Появились рекомендации по интеграции с другими системами менеджмента (ISO 31000).
1.2. Гибкость и адаптивность процессов
Стандарт теперь явно поддерживает agile-подходы и гибкие методологии управления, что особенно важно для IT-компаний и стартапов.
1.3. Учет цифровой трансформации
Добавлены требования к управлению цифровыми данными (включая кибербезопасность);
Упор на электронную документацию и автоматизацию процессов СМК.
1.4. Упрощение для малого бизнеса
Новая редакция предлагает более гибкие требования для малых предприятий, сокращая бюрократическую нагрузку без ущерба для качества.
1.5. Уточнение терминов и структуры
Пересмотрены некоторые определения (например, "заинтересованные стороны");
Улучшена совместимость с ISO 14001 (экологический менеджмент) и ISO 45001 (охрана труда).
2. Как подготовиться к переходу на ISO 9001:2025?
Провести gap-анализ – сравнить текущую СМК с новыми требованиями.
Обновить документацию (процедуры, политики, реестры рисков).
Обучить сотрудников новым подходам, особенно в области цифровизации и риск-менеджмента.
Провести внутренний аудит на соответствие ISO 9001:2025.
ISO 9001:2025 делает стандарт более современным, гибким и удобным для бизнеса в условиях цифровизации. Компаниям, уже работающим по ISO 9001:2015, не придется кардинально менять процессы, но важно учесть новые требования, чтобы успешно пройти ресертификацию.
1. Основные изменения в ISO 9001:2025
1.1. Усиление роли риск-ориентированного мышления
Версия 2025 года делает еще больший акцент на упреждающем управлении рисками. Если в ISO 9001:2015 риск-менеджмент был одним из принципов, то теперь:
Требуется более детальная документация процессов анализа рисков;
Компании должны внедрять прогнозирующие (а не только реактивные) меры;
Появились рекомендации по интеграции с другими системами менеджмента (ISO 31000).
1.2. Гибкость и адаптивность процессов
Стандарт теперь явно поддерживает agile-подходы и гибкие методологии управления, что особенно важно для IT-компаний и стартапов.
1.3. Учет цифровой трансформации
Добавлены требования к управлению цифровыми данными (включая кибербезопасность);
Упор на электронную документацию и автоматизацию процессов СМК.
1.4. Упрощение для малого бизнеса
Новая редакция предлагает более гибкие требования для малых предприятий, сокращая бюрократическую нагрузку без ущерба для качества.
1.5. Уточнение терминов и структуры
Пересмотрены некоторые определения (например, "заинтересованные стороны");
Улучшена совместимость с ISO 14001 (экологический менеджмент) и ISO 45001 (охрана труда).
2. Как подготовиться к переходу на ISO 9001:2025?
Провести gap-анализ – сравнить текущую СМК с новыми требованиями.
Обновить документацию (процедуры, политики, реестры рисков).
Обучить сотрудников новым подходам, особенно в области цифровизации и риск-менеджмента.
Провести внутренний аудит на соответствие ISO 9001:2025.
ISO 9001:2025 делает стандарт более современным, гибким и удобным для бизнеса в условиях цифровизации. Компаниям, уже работающим по ISO 9001:2015, не придется кардинально менять процессы, но важно учесть новые требования, чтобы успешно пройти ресертификацию.
ГОСТ 34028-2024: Анализ изменений в испытаниях электрооборудования спустя полгода после введения
Введение: почему обновлён стандарт?
С 1 января 2025 года вступил в силу обновлённый ГОСТ 34028-2024 "Электрооборудование. Методы испытаний. Общие требования", заменивший предыдущую версию 2017 года.
Основные причины обновления:
-Учёт современных технологий производства электрооборудования
-Гармонизация с международными стандартами IEC 60034 и EN 60204-1
-Ужесточение требований к безопасности в условиях роста числа электротехнических аварий
1. Ключевые изменения в стандарте
1.1. Новые требования к испытаниям
Введён расширенный температурный диапазон испытаний: от -60°C до +85°C (ранее от -40°C до +70°C)
Увеличена продолжительность влагостойких испытаний с 48 до 96 часов
Добавлены испытания на устойчивость к киберугрозам для "умного" оборудования
1.2. Изменения в протоколах
Обязательная видеофиксация критических испытаний
Новые формы отчётности с QR-кодами для проверки подлинности
В 2 раза увеличен минимальный объём выборки для сертификации серийной продукции
2. Практические последствия для бизнеса
2.1. Для производителей
Увеличение сроков сертификации на 15-20%
Рост стоимости испытаний на 25-40%
Необходимость модернизации 30% испытательных стендов
Пример:
Компания "Электромаш" (г. Екатеринбург) сообщает о дополнительных затратах 4,2 млн руб. на адаптацию к новым требованиям.
2.2. Для импортёров
Ужесточён контроль соответствия для оборудования из ЕАЭС
Введены дополнительные испытания для продукции китайского производства
Упрощённая схема для оборудования, сертифицированного по стандартам ЕС
3. Проблемы внедрения (по данным на июнь 2025)
Дефицит аккредитованных лабораторий
Только 68% испытательных центров полностью соответствуют новым требованиям.
Неоднозначность трактовки
Споры вызывает пункт 4.12 о "цифровом профиле оборудования".
Сложности малого бизнеса
Предприятия с оборотом менее 50 млн руб./год могут претендовать на господдержку для адаптации.
4. Рекомендации предприятиям
Провести аудит документации до 1 сентября 2025
Обновить технические условия в соответствии с новым стандартом
Пройти обучение по новым методикам испытаний
Рассмотреть возможность коллективной сертификации через отраслевые объединения
5. Перспективы развития
Росстандарт анонсировал:
Введение электронного паспорта оборудования с 2026 года
Разработку ГОСТ 34028-2028 с учётом опыта внедрения текущей версии
Создание федерального реестра испытательных лабораторий
"Новый стандарт - это не просто формальность, а необходимый шаг для повышения безопасности и конкурентоспособности российской электротехники"
(А.И. Петров, глава технического комитета по стандартизации ТК 322)
С 1 января 2025 года вступил в силу обновлённый ГОСТ 34028-2024 "Электрооборудование. Методы испытаний. Общие требования", заменивший предыдущую версию 2017 года.
Основные причины обновления:
-Учёт современных технологий производства электрооборудования
-Гармонизация с международными стандартами IEC 60034 и EN 60204-1
-Ужесточение требований к безопасности в условиях роста числа электротехнических аварий
1. Ключевые изменения в стандарте
1.1. Новые требования к испытаниям
Введён расширенный температурный диапазон испытаний: от -60°C до +85°C (ранее от -40°C до +70°C)
Увеличена продолжительность влагостойких испытаний с 48 до 96 часов
Добавлены испытания на устойчивость к киберугрозам для "умного" оборудования
1.2. Изменения в протоколах
Обязательная видеофиксация критических испытаний
Новые формы отчётности с QR-кодами для проверки подлинности
В 2 раза увеличен минимальный объём выборки для сертификации серийной продукции
2. Практические последствия для бизнеса
2.1. Для производителей
Увеличение сроков сертификации на 15-20%
Рост стоимости испытаний на 25-40%
Необходимость модернизации 30% испытательных стендов
Пример:
Компания "Электромаш" (г. Екатеринбург) сообщает о дополнительных затратах 4,2 млн руб. на адаптацию к новым требованиям.
2.2. Для импортёров
Ужесточён контроль соответствия для оборудования из ЕАЭС
Введены дополнительные испытания для продукции китайского производства
Упрощённая схема для оборудования, сертифицированного по стандартам ЕС
3. Проблемы внедрения (по данным на июнь 2025)
Дефицит аккредитованных лабораторий
Только 68% испытательных центров полностью соответствуют новым требованиям.
Неоднозначность трактовки
Споры вызывает пункт 4.12 о "цифровом профиле оборудования".
Сложности малого бизнеса
Предприятия с оборотом менее 50 млн руб./год могут претендовать на господдержку для адаптации.
4. Рекомендации предприятиям
Провести аудит документации до 1 сентября 2025
Обновить технические условия в соответствии с новым стандартом
Пройти обучение по новым методикам испытаний
Рассмотреть возможность коллективной сертификации через отраслевые объединения
5. Перспективы развития
Росстандарт анонсировал:
Введение электронного паспорта оборудования с 2026 года
Разработку ГОСТ 34028-2028 с учётом опыта внедрения текущей версии
Создание федерального реестра испытательных лабораторий
"Новый стандарт - это не просто формальность, а необходимый шаг для повышения безопасности и конкурентоспособности российской электротехники"
(А.И. Петров, глава технического комитета по стандартизации ТК 322)