ИСО и МЭК: Начато голосование по финальной версии проекта стандарта ISO/IEC FDIS 9837 «Системная и программная инженерия – Понятия и концепции жизнестойкости систем»

В марте 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о начале голосования по финальной версии проекта стандарта ISO/IEC FDIS 9837 «Системная и программная инженерия – Понятия и концепции жизнестойкости систем» (Systems and software engineering - Systems resilience concepts) объёмом 25 страниц, https://www.iso.org/standard/83604.html и https://www.iso.org/obp/ui/en/#iso:std:iso-iec:9837:dis:ed-1:v1:en . Голосование продлится до 19 мая 2026 года, и в случае его успешного завершения стандарт будет опубликован.

Над документом работает подкомитет SC7 «Системное проектирование и разработка программного обеспечения» Объединённого технического комитета ИСО/МЭК JTC1.

Во вводной части стандарта отмечается:

«Наряду с постоянным идущим ростом сложности систем и расширением перечня требуемых от них возможностей, от систем ожидается, что они будут поддерживать эти возможности при различных условиях, включая неблагоприятные. Жизнестойкость (resilience) - это способность систем достигать реализовать данное требование.

В настоящем документе основное внимание сфокусировано на определении понятий, относящихся к жизнестойкости систем, которые лежат в основе понимания, обеспечения и усиления жизнеспособности систем. Данный документ также описывает концепцию устойчивости, включающую основополагающие цели, средства достижения целей и методы обеспечения жизнестойкости систем. Документ совместим с подходом системной инженерии и процессами жизненного цикла систем.

Данный документ служит основой для других документов, касающихся различных аспектов жизнестойкости систем.

… Настоящий документ определяет понятия, необходимые для понимания и совершенствования жизнестойкости систем. Жизнестойкость систем говорит о возможностях систем при неблагоприятных обстоятельствах. В широком смысле, жизнестойкость систем включает в себя способность систем избегать неблагоприятных воздействий, выдерживать их и восстанавливаться после них.

Неблагоприятные факторы могут быть известными или неизвестными. Они могут возникать различными способами – это могут быть, например, угрозы безопасности и защищённости, финансовые и деловые последствия сбоев внешних систем, последствия сбоев и дефектов внутри системы, а также негативные последствия раскрытия или утраты данных и информации. Цели обеспечения жизнестойкости достигаются посредством применения соответствующих методов на этапах определения требований, выбора архитектуры, проектирования и эксплуатации систем.

Данный документ применим к созданным человеком системам, которые могут быть физическими, концептуальными или их комбинацией. Системы включают в себя услуги и продукты. Документ не предназначен для применения в отношении систем, возникающим естественным путем.

Примечание: Термин «система» используется в данном документе в соответствии с определением и областью применения этого термина в стандарте ISO/IEC/IEEE 15288:2023 «Системная и программная инженерия - Процессы жизненного цикла системы» (Systems and software engineering - System life cycle processes, см. https://www.iso.org/standard/81702.html ).»

Стандарт содержит большой терминологический раздел, включающий около 70 терминов.

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения

3.1. Основные понятия жизнестойкости систем
3.2. Основные цели
3.3. Способы достижения целей
3.4. Методы обеспечения жизнестойкости

4. Ключевые понятия жизнестойкости и их взаимосвязь
5. Концепция жизнестойкости
Библиография

Источники: сайт ИСО
https://www.iso.org/standard/83604.html 

ИСО и МЭК: Начато публичное обсуждение проекта стандарта ISO/IEC DIS 25023 «Требования и оценка качества систем и программной продукции (SQuaRE) – Измерение качества продуктов»

16 марта 2026 года сайт Международной организации по стандартизации (ИСО) и сайт Британского института стандартов (BSI сообщили о начале публичного обсуждения проекта новой редакции стандарта ISO/IEC DIS 25023 «Системная и программная инженерия - Требования и оценка качества систем и программной продукции (SQuaRE) – Измерение качества продуктов» (Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of product quality) объёмом 66 страниц основного текста, см. https://www.iso.org/standard/89069.html и https://www.iso.org/obp/ui/en/#!iso:std:89069:en . Он заменит действующую редакцию ISO/IEC 25023:2016.

Над документом работает подкомитет SC7 «Системное проектирование и разработка программного обеспечения» Объединённого технического комитета ИСО/МЭК JTC1.

России действующая редакция стандарта была адаптирована как ГОСТ Р ИСО/МЭК 25023-2021 (ISO/IEC 25023:2016) «Системная и программная инженерия. Требования и оценка качества систем и программной продукции (SQuaRE). Измерения качества системы и программной продукции», см. https://protect.gost.ru/document.aspx?control=7&id=242008 .

Есть возможность до 9 мая 2026 года индивидуально принять участие в публичном обсуждении данного стандарта на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2024-02311 (при условии регистрации на сайте). 

Страница публичного обсуждения проекта ISO/IEC DIS 25023 на сайте BSI 

Во вводной части стандарта отмечается:

«Настоящий документ определяет показатели для количественной оценки качества продуктов с точки зрения характеристик и подхарактеристик, определенных в стандарте ИСО/МЭК 25010, и предназначен для использования совместно с ИСО/МЭК 25010. Его можно использовать совместно со стандартами серии ИСО/МЭК 2503x и ИСО/МЭК 2504x, а также для удовлетворения в более широком плане потребностей пользователей относительно качества ИКТ-продуктов и программных продуктов.

Настоящий документ содержит базовый набор показателей качества для каждой характеристики и подхарактеристики. Он включает (в виде справочных приложений) соображения, касающиеся использования показателей качества (приложение А), элементы измерения качества (QME), используемые для определения показателей качества продуктов и систем (приложение В), и подробное объяснение типов измерений (приложение С).

Настоящий документ не устанавливает конкретные диапазоны значений показателей для рейтинговых уровней и степеней соответствия, поскольку эти значения определяются на основе характера системы, продукта или части продукта, и зависят от таких факторов, как категория программного обеспечения, степень целостности и потребности пользователей. Для некоторых атрибутов может быть указан желаемый диапазон значений, не зависящий от конкретных потребностей пользователей, но зависящий от факторов общего характера.

Предложенные показатели качества в первую очередь предназначены для использования для целей обеспечения качества и совершенствования продуктов в ходе или по завершении процесса разработки в рамках жизненного цикла продукта.

Основными пользователями настоящего стандарта являются специалисты, специфицирующие требования к качеству и проводящие оценку качества в рамках следующих видов деятельности:

• Разработка, включая анализ требований, проектные спецификации, кодирование и приемочное тестирование на протяжении процессов жизненного цикла продукта;
  
  
• Менеджмент качества: систематическое изучение программного продукта или компьютерной системы, например, при оценке качества системы или программного продукта в рамках обеспечения качества, контроля качества и сертификации качества;
  
  
• Поставки: договор с заказчиком на поставку системы, программного продукта или услуги в соответствии с условиями договора, например, при валидации качества при прохождении квалификационных тестов;
  
  
• Закупки, включая выбор продукта и приёмочное тестирование в ходе приобретении или закупки у поставщика системы, программного продукта или услуги;
  
  
• Техническое обслуживание: совершенствование программного продукта или системы на основе измерений качества.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Использование показателей качества продукции
6. Формат, используемый для документирования показателей качества
7. Показатели качества продуктов
Приложение A. Соображения по использованию показателей качества
Приложение B. Элементы измерения качества (quality measure element, QME) используемые для определения показателей качества программного продукта или системы
Приложение C. Подробное объяснение типов измерений
Приложение D. Применение показателей качества на различных этапах
Библиография

Источники: сайт ИСО / сайт BSI
https://www.iso.org/standard/89069.html 
https://www.iso.org/obp/ui/en/#!iso:std:89069:en 
https://standardsdevelopment.bsigroup.com/projects/2024-02311

Росстандарт: Опубликован предстандарт ПНСТ 1046-2026 «Искусственный интеллект в критической информационной инфраструктуре. Общие положения»

На сайте Федерального агентства по техническому регулированию и метрологии  ( http://www.gost.ru/ ) в мартовском 2026 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=3&year=2026 ) был выложен новый предварительный стандарт ПНСТ 1046-2026 «Искусственный интеллект в критической информационной инфраструктуре. Общие положения» объёмом 20 страниц, вступающий в силу 01.04.2026 года, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=271479 .

Документ разработан Российским институтом стандартизации и ООО «A-Я эксперт»; внесён Техническим комитетом по стандартизации ТК 164 «Искусственный интеллект».

Во вводной части документа отмечается:

«Настоящий стандарт разработан с учетом актуальных потребностей Российской Федерации в области регулирования применения технологий искусственного интеллекта (ИИ).

Внедрение систем ИИ в объекты критической информационной инфраструктуры (КИИ) требует особого внимания к вопросам информационной безопасности (ИБ), надежности и устойчивости таких систем. Технологии ИИ могут повысить эффективность и автоматизацию процессов в КИИ, но одновременно создают новые риски и уязвимости.

Настоящий стандарт учитывает положения и требования нормативных правовых актов Российской Федерации - федерального закона от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Указ Президента РФ от 10 сентября 2019 г. №490 «О развитии искусственного интеллекта в Российской Федерации»; и устанавливает порядок и принципы реализации норм в области развития ИИ в Российской Федерации. Стандарт учитывает мировой опыт регулирования ИБ систем искусственного интеллекта (СИИ), в том числе положения международного стандарта ISO/IEC 23894:2023 «Информационные технологии - Искусственный интеллект – Руководство по менеджменту риска» (о нём см. также мой пост https://rusrim.blogspot.com/2023/04/isoiec-238942023.html - Н.Х.).

Стандарт направлен на обеспечение следующих принципов применения технологий ИИ в КИИ:

• ИБ, включающая устойчивое функционирование КИИ при компьютерных атаках;
  
  
• надежность и управляемость;
  
  
• объяснимость;
  
  
• доверенность;
  
  
• защита от несанкционированного доступа;
  
  
• сохранение контроля человека над критическими функциями;
  
  
• постоянное совершенствование.

... Настоящий стандарт распространяется на системы искусственного интеллекта (СИИ), предназначенные для применения в составе программно-аппаратных комплексов объектов информационной инфраструктуры (КИИ), и устанавливает общие положения, которые необходимо учитывать при реализации процессов жизненного цикла СИИ.

Стандарт не распространяется на исследовательские и экспериментальные СИИ, не используемые в КИИ.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие положения
5. Управление угрозами информационной безопасности в системах искусственного интеллекта 
6. Организационные меры.
7. Показатели эффективности и отчетность
Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=271479  

Европейский комитет по стандартизации CEN опубликовал новые технические спецификации CEN/TS 18264:2026 «Политика и требования безопасности к услугам доверия на основе электронных реестров»

Данная заметка французского эксперта по управлению контентом и системам менеджмента, координатора рабочей группы TC468/WG1 Европейского комитета по стандартизации CEN Кристиана Дюбура (Christian Dubourg – на фото), была опубликована 25 марта 2026 года в социальной сети LinkedIn.

Мой комментарий: 25 марта 2026 года сайт Европейского комитет по стандартизации CEN сообщил о публикации новых технических спецификаций CEN/TS 18264:2026 «Политика и требования безопасности к услугам доверия на основе электронных реестров» (Policy and security requirements on trust services on electronic ledgers, французское название - Exigences en matière de politique et de securité relatives aux services de confiance dans le domaine des registres électroniques), см. https://standards.cencenelec.eu/... . Документ подготовлен техническим комитетом CEN/CENELEC JTC19 «Технологии блокчейна и распределённых реестров» (Blockchain and Distributed Ledger Technologies).

С появлением CEN/TS 18264 открывается новая глава для нашего [европейского – Н.Х.] суверенитета и единства наших ценностей. Мы поздравляем Штефана Швальма (Steffen Schwalm) с успешным завершение его работы в качестве руководителя проекта разработки данных технических спецификаций. Штеффен вносит значительный вклад в укрепление нашего суверенитета.

Появление сервиса реестра в числе новых услуг в области доверия, предусмотренных европейским законом eIDAS2, открывает возможности для укрепления и распространения доверия. Ранее отсутствовал документ, который бы определял политику и требования по безопасности для услуг доверия в области электронных реестров. Штеффен и все члены рабочей группы CEN/CLN/JTC19/WG1 смогли подготовить этот нужный документ.

Теперь Еврокомиссии предстоит принять во внимание этот документ при пересмотре имплементационного (подзаконного) акта для новой услуги электронного реестра.

Примечание: Сервисы электронного архивирования, описанные в европейских технических спецификациях CEN/TS 18170:2025 «Функциональные требования к сервисам электронного архивирования» (см. также мои посты https://rusrim.blogspot.com/2025/05/cen-cents-181702025.html и http://rusrim.blogspot.com/2026/01/cen-prcents-18170.html - Н.Х.) включает перекрестную связь с техническими спецификациями CEN/TS 18264 в вопросе управления критическими событиями квалифицированных сервисов электронной архивации (service qualifié d’archivage électronique, SAEQ).

Помимо взаимосвязи технических аспектов, взаимосвязь данных двух документов также отражает дружбу между двумя странами, Францией и Германией, равно как и дружбу между двумя координаторами европейских рабочих групп и между двумя лидерами европейских проектов технических спецификаций.

Это новый весомый вклад в европейский цифровой суверенитет.

Кристиан Дюбур (Christian Dubourg)

Источник: сайт LinkedIn / сайт Genorma
https://www.linkedin.com/posts/christian-d-0a9a38a_ebsi-ledger-trustservice-share-7442529718886756353--FAu 
https://www.linkedin.com/posts/activity-7442488162901442560-a9az 
https://genorma.com/en/standards/cen-ts-18264-2026-1