ИСО и МЭК: Начато публичное обсуждение проекта стандарта ISO/IEC DIS 25023 «Требования и оценка качества систем и программной продукции (SQuaRE) – Измерение качества продуктов»

16 марта 2026 года сайт Международной организации по стандартизации (ИСО) и сайт Британского института стандартов (BSI сообщили о начале публичного обсуждения проекта новой редакции стандарта ISO/IEC DIS 25023 «Системная и программная инженерия - Требования и оценка качества систем и программной продукции (SQuaRE) – Измерение качества продуктов» (Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of product quality) объёмом 66 страниц основного текста, см. https://www.iso.org/standard/89069.html и https://www.iso.org/obp/ui/en/#!iso:std:89069:en . Он заменит действующую редакцию ISO/IEC 25023:2016.

Над документом работает подкомитет SC7 «Системное проектирование и разработка программного обеспечения» Объединённого технического комитета ИСО/МЭК JTC1.

России действующая редакция стандарта была адаптирована как ГОСТ Р ИСО/МЭК 25023-2021 (ISO/IEC 25023:2016) «Системная и программная инженерия. Требования и оценка качества систем и программной продукции (SQuaRE). Измерения качества системы и программной продукции», см. https://protect.gost.ru/document.aspx?control=7&id=242008 .

Есть возможность до 9 мая 2026 года индивидуально принять участие в публичном обсуждении данного стандарта на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2024-02311 (при условии регистрации на сайте). 

Страница публичного обсуждения проекта ISO/IEC DIS 25023 на сайте BSI 

Во вводной части стандарта отмечается:

«Настоящий документ определяет показатели для количественной оценки качества продуктов с точки зрения характеристик и подхарактеристик, определенных в стандарте ИСО/МЭК 25010, и предназначен для использования совместно с ИСО/МЭК 25010. Его можно использовать совместно со стандартами серии ИСО/МЭК 2503x и ИСО/МЭК 2504x, а также для удовлетворения в более широком плане потребностей пользователей относительно качества ИКТ-продуктов и программных продуктов.

Настоящий документ содержит базовый набор показателей качества для каждой характеристики и подхарактеристики. Он включает (в виде справочных приложений) соображения, касающиеся использования показателей качества (приложение А), элементы измерения качества (QME), используемые для определения показателей качества продуктов и систем (приложение В), и подробное объяснение типов измерений (приложение С).

Настоящий документ не устанавливает конкретные диапазоны значений показателей для рейтинговых уровней и степеней соответствия, поскольку эти значения определяются на основе характера системы, продукта или части продукта, и зависят от таких факторов, как категория программного обеспечения, степень целостности и потребности пользователей. Для некоторых атрибутов может быть указан желаемый диапазон значений, не зависящий от конкретных потребностей пользователей, но зависящий от факторов общего характера.

Предложенные показатели качества в первую очередь предназначены для использования для целей обеспечения качества и совершенствования продуктов в ходе или по завершении процесса разработки в рамках жизненного цикла продукта.

Основными пользователями настоящего стандарта являются специалисты, специфицирующие требования к качеству и проводящие оценку качества в рамках следующих видов деятельности:

• Разработка, включая анализ требований, проектные спецификации, кодирование и приемочное тестирование на протяжении процессов жизненного цикла продукта;
  
  
• Менеджмент качества: систематическое изучение программного продукта или компьютерной системы, например, при оценке качества системы или программного продукта в рамках обеспечения качества, контроля качества и сертификации качества;
  
  
• Поставки: договор с заказчиком на поставку системы, программного продукта или услуги в соответствии с условиями договора, например, при валидации качества при прохождении квалификационных тестов;
  
  
• Закупки, включая выбор продукта и приёмочное тестирование в ходе приобретении или закупки у поставщика системы, программного продукта или услуги;
  
  
• Техническое обслуживание: совершенствование программного продукта или системы на основе измерений качества.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Использование показателей качества продукции
6. Формат, используемый для документирования показателей качества
7. Показатели качества продуктов
Приложение A. Соображения по использованию показателей качества
Приложение B. Элементы измерения качества (quality measure element, QME) используемые для определения показателей качества программного продукта или системы
Приложение C. Подробное объяснение типов измерений
Приложение D. Применение показателей качества на различных этапах
Библиография

Источники: сайт ИСО / сайт BSI
https://www.iso.org/standard/89069.html 
https://www.iso.org/obp/ui/en/#!iso:std:89069:en 
https://standardsdevelopment.bsigroup.com/projects/2024-02311

Росстандарт: Опубликован предстандарт ПНСТ 1046-2026 «Искусственный интеллект в критической информационной инфраструктуре. Общие положения»

На сайте Федерального агентства по техническому регулированию и метрологии  ( http://www.gost.ru/ ) в мартовском 2026 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=3&year=2026 ) был выложен новый предварительный стандарт ПНСТ 1046-2026 «Искусственный интеллект в критической информационной инфраструктуре. Общие положения» объёмом 20 страниц, вступающий в силу 01.04.2026 года, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=271479 .

Документ разработан Российским институтом стандартизации и ООО «A-Я эксперт»; внесён Техническим комитетом по стандартизации ТК 164 «Искусственный интеллект».

Во вводной части документа отмечается:

«Настоящий стандарт разработан с учетом актуальных потребностей Российской Федерации в области регулирования применения технологий искусственного интеллекта (ИИ).

Внедрение систем ИИ в объекты критической информационной инфраструктуры (КИИ) требует особого внимания к вопросам информационной безопасности (ИБ), надежности и устойчивости таких систем. Технологии ИИ могут повысить эффективность и автоматизацию процессов в КИИ, но одновременно создают новые риски и уязвимости.

Настоящий стандарт учитывает положения и требования нормативных правовых актов Российской Федерации - федерального закона от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Указ Президента РФ от 10 сентября 2019 г. №490 «О развитии искусственного интеллекта в Российской Федерации»; и устанавливает порядок и принципы реализации норм в области развития ИИ в Российской Федерации. Стандарт учитывает мировой опыт регулирования ИБ систем искусственного интеллекта (СИИ), в том числе положения международного стандарта ISO/IEC 23894:2023 «Информационные технологии - Искусственный интеллект – Руководство по менеджменту риска» (о нём см. также мой пост https://rusrim.blogspot.com/2023/04/isoiec-238942023.html - Н.Х.).

Стандарт направлен на обеспечение следующих принципов применения технологий ИИ в КИИ:

• ИБ, включающая устойчивое функционирование КИИ при компьютерных атаках;
  
  
• надежность и управляемость;
  
  
• объяснимость;
  
  
• доверенность;
  
  
• защита от несанкционированного доступа;
  
  
• сохранение контроля человека над критическими функциями;
  
  
• постоянное совершенствование.

... Настоящий стандарт распространяется на системы искусственного интеллекта (СИИ), предназначенные для применения в составе программно-аппаратных комплексов объектов информационной инфраструктуры (КИИ), и устанавливает общие положения, которые необходимо учитывать при реализации процессов жизненного цикла СИИ.

Стандарт не распространяется на исследовательские и экспериментальные СИИ, не используемые в КИИ.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие положения
5. Управление угрозами информационной безопасности в системах искусственного интеллекта 
6. Организационные меры.
7. Показатели эффективности и отчетность
Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=271479  

Европейский комитет по стандартизации CEN опубликовал новые технические спецификации CEN/TS 18264:2026 «Политика и требования безопасности к услугам доверия на основе электронных реестров»

Данная заметка французского эксперта по управлению контентом и системам менеджмента, координатора рабочей группы TC468/WG1 Европейского комитета по стандартизации CEN Кристиана Дюбура (Christian Dubourg – на фото), была опубликована 25 марта 2026 года в социальной сети LinkedIn.

Мой комментарий: 25 марта 2026 года сайт Европейского комитет по стандартизации CEN сообщил о публикации новых технических спецификаций CEN/TS 18264:2026 «Политика и требования безопасности к услугам доверия на основе электронных реестров» (Policy and security requirements on trust services on electronic ledgers, французское название - Exigences en matière de politique et de securité relatives aux services de confiance dans le domaine des registres électroniques), см. https://standards.cencenelec.eu/... . Документ подготовлен техническим комитетом CEN/CENELEC JTC19 «Технологии блокчейна и распределённых реестров» (Blockchain and Distributed Ledger Technologies).

С появлением CEN/TS 18264 открывается новая глава для нашего [европейского – Н.Х.] суверенитета и единства наших ценностей. Мы поздравляем Штефана Швальма (Steffen Schwalm) с успешным завершение его работы в качестве руководителя проекта разработки данных технических спецификаций. Штеффен вносит значительный вклад в укрепление нашего суверенитета.

Появление сервиса реестра в числе новых услуг в области доверия, предусмотренных европейским законом eIDAS2, открывает возможности для укрепления и распространения доверия. Ранее отсутствовал документ, который бы определял политику и требования по безопасности для услуг доверия в области электронных реестров. Штеффен и все члены рабочей группы CEN/CLN/JTC19/WG1 смогли подготовить этот нужный документ.

Теперь Еврокомиссии предстоит принять во внимание этот документ при пересмотре имплементационного (подзаконного) акта для новой услуги электронного реестра.

Примечание: Сервисы электронного архивирования, описанные в европейских технических спецификациях CEN/TS 18170:2025 «Функциональные требования к сервисам электронного архивирования» (см. также мои посты https://rusrim.blogspot.com/2025/05/cen-cents-181702025.html и http://rusrim.blogspot.com/2026/01/cen-prcents-18170.html - Н.Х.) включает перекрестную связь с техническими спецификациями CEN/TS 18264 в вопросе управления критическими событиями квалифицированных сервисов электронной архивации (service qualifié d’archivage électronique, SAEQ).

Помимо взаимосвязи технических аспектов, взаимосвязь данных двух документов также отражает дружбу между двумя странами, Францией и Германией, равно как и дружбу между двумя координаторами европейских рабочих групп и между двумя лидерами европейских проектов технических спецификаций.

Это новый весомый вклад в европейский цифровой суверенитет.

Кристиан Дюбур (Christian Dubourg)

Источник: сайт LinkedIn / сайт Genorma
https://www.linkedin.com/posts/christian-d-0a9a38a_ebsi-ledger-trustservice-share-7442529718886756353--FAu 
https://www.linkedin.com/posts/activity-7442488162901442560-a9az 
https://genorma.com/en/standards/cen-ts-18264-2026-1 

Сопоставление понятий «категории документов» и «тип документа», часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2026/04/1_16.html )

То, что категории являются элементами логической структуры, должно придавать более абстрактный характер описанию категории. Если, например, дело содержит документы, полученные в результате разработки проекта X, то категория, к которой относятся документы в этом деле, должна быть «Европейские проекты». Категория должна быть обобщённой, выходящей за рамки частных случаев. Как следствие, являются бессмыслицей рекомендации в ряде архивных руководств о том, что резюме дела должно быть идентично описанию категории.

Как правило, категория включает несколько типов, т.е. это отношение «один ко многим». Тип документа, посредством применения правил создания документа, обычно создается в результате отдельного действия; категория же, которая, как правило, свключает несколько типов документов, будет указывать на группировку документов, порождённых в результате выполнения ряда действий, т.е. деятельности.

Также встречаются случаи, когда категория отождествляется с одним типом документа, но это совпадение часто вводит в заблуждение или же просто удобно на практике. Категория связана с определённой деятельностью; если эта деятельность порождает один тип документов, то имеет место подобное «перекрытие», однако на самом деле тип не определяет категорию. 

Например, часто встречающаяся в номенклатурах категория называется так: «реестр входящих и исходящих документов» (registru de intrare ieșire). Отмечу, что в названии здесь используется единственное число, хотя более корректно было бы использовать множественное – ведь сколько бы реестров ни было составлено, все они будут принадлежать к одной и той же категории. В данном случае определение категории вводит в заблуждение, поскольку на самом деле критерием является содержащаяся информация, а не тип. Если бы реестр хранился на карточках, разве срок хранения не был бы тем же? Если реестр оцифрован и ведётся в информационной системе, разве срок хранения не будет тем же? Так в чём суть данной категории - в информации, касающейся входящих/исходящих документов, или же в типе документа, содержащего эту информацию? На мой взгляд, очевидно, что содержащаяся информация имеет ключевое значение, поэтому тип вторичен. Такую категорию следовало бы назвать: «Документированные сведения о входящих и исходящих документах». Если имеется несколько типов документов, то название может быть дополнено пояснением: «Документированные сведения о входящих и исходящих документах (реестры, дела, программное приложение для ведения реестра).

Любой, кто имел дело с номенклатурой, особенно если та включает подробные описания категорий, знает, что вскоре Вы начинаете читать только половину описания – ту, где содержится описание вопроса/темы; в первой же части обычно части перечисляются типы документов, и этот список неизменно заканчивается словами «и т. д.». 

На мой взгляд, источник проблемы кроется в некорректном применении в данном контексте метода составления резюме для дел (это ответы на вопросы «Кто? Для кого? По какой причине? С какой целью?». Логика в основе этого правила говорит о том, что, определив тип, Вы устанавливаете важность документа. Одно дело - отчеты / утверждения, и совсем другое - приказы/решения. В этом есть своя логика, но, на мой взгляд, она ошибочна. В случае средневековых документов такая логика абсолютно уместна, поскольку описание там обычно фрагментарное. Это не обязательно самый удачный подход, поскольку его использование подразумевает хорошее знание типов документов соответствующего периода/региона (скажем, Карл I Роберт (Шаробер) Венгерский (1288–1342) не издавал хартий…). Я встречал нескольких западных специалистов, которые не усложняли себе жизнь указанием типа, а просто повторяли основной глагол действия или состояния, предусматриваемого документом. 

Однако, когда мы говорим о категориях, мы, как правило, говорим о современных документах, которые связаны между собой не типом, а деятельностью, результатом которой они являются или которую поддерживают. Как следствие, первостепенное значение имеет критерий ассоциирования - и, если это применимо, то могут свою роль могут сыграть и типы документов. Это наиболее очевидно в случае, когда имеются большие объёмы документов и когда формируются различные категории документов, поскольку потребность в их сохранении различна. Можно было бы ввести категорию «Европейские фонды», возникающую в результате деятельности по получению/реализации европейских фондов, но это была бы слишком широкая категория. И тогда мы создаем несколько категорий: «Европейское финансирование (запросы и контракты)»; «Закупки в европейских проектах (спецификации, контракты, платежи)» и т. д.

Какова взаимосвязь между категорией и делом/реестром? Существует логическая связь, отражающая субординацию: дело приобретает логическую классификацию категории, которая неявно вытекает из группировки отнесенных к этой категории документов. Также есть связь «материализации»: категория определяет общий критерий, а в дело собираются документы, отвечающие более конкретному критерию. 

В приведенном выше примере упоминалась категория «Документированные сведения о входящих и исходящих документах», которая может быть присвоена 5 реестрам входящих и исходящих документов для разных периодов времени (поскольку категория ограничена хронологически только той классификационной схемой/номенклатурой, которая её ввела; теоретически категория может существовать хоть 100 лет. В то же время любая физическая группировка документов вряд ли останется открытой в течение 100 лет). 

Категория - элемент логической структуры; формы группировки документов - это физические проявления. Представим себе шкаф с несколькими ящиками. На логическом уровне содержимое каждого ящика можно идентифицировать, наклеив на него этикетку. На физическом уровне документы, отвечающие логическому критерию, помещаются в соответствующий ящик. В этот ящик можно класть документы за документами, пока они будут создаваться в рамках соответствующей практической деятельности. Да, существует физический предел емкости ящика/шкафа, поэтому в определенный момент мы аккуратно извлекаем документы из ящиков, раскладываем их по томам и архивируем, тем самым освобождая место в производственном помещении. 

Вот здесь появляются два понятия: момент прекращения накопления документов (то есть момент, когда принимается решение о том, что созданные к этому моменту документы должны быть убраны — согласно румынскому законодательству, это обычно календарный год); и понятие дела, которое может индивидуализировать группировку документов. Таким образом, если у меня есть категория «Личные дела», то, очевидно, внутри этой категории будут дела, индивидуализированные для каждого сотрудника. Категория здесь одна и та же, но дела посвящены разным объектам. И, конечно же, каждое дело может иметь тома. Все они содержат документы, принадлежащие к одной и той же категории.

Итак, подведём итоги:

• Действие/операция/транзакция порождает документ определенного вида = типа документа. Может быть много документов данного типа, но только один экземпляр – для этого действия.
  
  
• Множество действий образует деятельность. Может быть несколько типов документов, соответствующих действиям, но для каждого действия может быть лишь один экземпляр документа конкретного типа.
  
  
• Совокупность типов может быть отнесена к категории, определяемой на основе деятельности.
  
  
• Совокупность экземпляров документов будет физически сгруппирована, образуя дела и тома.

Категория может иметь в качестве критерия группировки тип документа, но чаще всего она охватывает несколько типов.

Совокупность документов, созданных за определенный период и отвечающих определяющему категорию критерию, может образовывать дело, но чаще всего формируется несколько дел (и каждое дело может содержать несколько томов).

Дела и тома… И вот мы вернулись к вопросу об архивной единице: является ли она физической или логической? :)

Богдан-Флорин Поповичи (Bogdan-Florin Popovici)

Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2026/03/16/categorie-vs-gen-de-documente/