To see the other types of publications on this topic, follow the link: Стандарти ISO/IEC.
Journal articles on the topic 'Стандарти ISO/IEC'
Create a spot-on reference in APA, MLA, Chicago, Harvard, and other styles
Consult the top 50 journal articles for your research on the topic 'Стандарти ISO/IEC.'
Next to every source in the list of references, there is an 'Add to bibliography' button. Press on it, and we will generate automatically the bibliographic reference to the chosen work in the citation style you need: APA, MLA, Harvard, Chicago, Vancouver, etc.
You can also download the full text of the academic publication as pdf and read online its abstract whenever available in the metadata.
Browse journal articles on a wide variety of disciplines and organise your bibliography correctly.
1
Петрашко, Вадим, та Олександр Улічев. "ДОСЛІДЖЕННЯ ІСНУЮЧИХ ПІДХОДІВ ДЛЯ СТВОРЕННЯ БЕЗПЕЧНОЇ МЕРЕЖІ". Молодий вчений, № 12 (124) (29 грудня 2023): 6–11. http://dx.doi.org/10.32839/2304-5809/2023-12-124-3.
Full textAbstract:
У статті досліджено теоретичні питання формування кібербезпеки мережі за допомогою міжнародних стандартів ISO 27001 та ISA/IEC 62443, які спрямовані на забезпечення високого рівня кібербезпеки в організаціях та системах автоматизації. ISO 27001 фокусується на управлінні інформаційною безпекою, тоді як ISA/IEC 62443 спеціалізується на кібербезпеці для систем автоматизації та управління, зокрема в промисловості. Стандарт ISO 27001 визначає рамки для розробки та впровадження ефективної системи управління інформаційною безпекою. Основна увага приділяється управлінню ризиками, де організації визначають потенційні загрози та використовують стратегії для їх управління. Важливим аспектом є розробка політики інформаційної безпеки, в якій визначаються зобов'язання та відповідальності. Стандарт також включає фізичну та логічну безпеку, управління доступом, аудит та моніторинг. З іншого боку, стандарти ISA/IEC 62443 присвячені забезпеченню кібербезпеки в області автоматизації та управління системами. Вони визначають класифікацію ризиків, заходи для захисту від кібератак, управління інцидентами та безпеку виробництва. Зокрема, ISA/IEC 62443 акцентує на заходах безпеки в промисловості, включаючи контроль над промисловими мережами та інтеграцію кібербезпеки в усі аспекти життєвого циклу систем автоматизації. Обидва стандарти є ключовими в сучасному середовищі, де кіберзагрози та порушення інформаційної безпеки стають все більш серйозними. Вони допомагають організаціям створювати та підтримувати ефективні та стійкі системи безпеки, сприяючи захисту конфіденційної інформації та надійному функціонуванню систем автоматизації в умовах постійних кіберзагроз. Ці стандарти виступають як керівництво для організацій, щоб забезпечити, що їх інформаційні ресурси та системи автоматизації будуть відповідати найвищим стандартам безпеки. Застосування цих стандартів допомагає організаціям ефективно управляти ризиками, пов'язаними із зберіганням, обробкою та передачею інформації, а також забезпечити стійкість до кібератак та інших загроз. ISO 27001 допомагає створити культуру безпеки, в якій усі члени організації розуміють важливість інформаційної безпеки та активно приймають участь у збереженні конфіденційності, цілісності та доступності інформації. Організації також виграють від розробки та впровадження стратегій управління ризиками, що дозволяє їм реагувати на нові загрози та виклики. ISA/IEC 62443, з іншого боку, визначає основні принципи кібербезпеки для систем автоматизації та управління в промисловості. Забезпечення безпеки в цьому контексті має важливе значення, оскільки автоматизовані системи використовуються у критичних галузях, таких як енергетика, виробництво та інфраструктура. Обидва стандарти висвітлюють значення постійного моніторингу, аудиту та удосконалення систем безпеки. Завдяки цьому підходу організації можуть адаптувати свої заходи безпеки до змін в технологічному середовищі та кіберзагрозах. Усі ці заходи спрямовані на створення узгодженої та ефективної системи безпеки, яка дозволяє організаціям не лише запобігати можливим загрозам, але й ефективно реагувати в разі інцидентів, щоб мінімізувати можливі збитки та порушення.
2
Запорожець, О. В., О. Р. Соболь, Д. В. Гриньов та І. С. Зиков. "ІНТЕГРАЦІЯ СТАНДАРТІВ ISO В УПРАВЛІННЯ ПРОГРАМНИМИ ПРОЄКТАМИ". Системи управління, навігації та зв’язку. Збірник наукових праць 1, № 79 (2025): 31–36. https://doi.org/10.26906/sunz.2025.1.31-36.
Full textAbstract:
Сучасні програмні проєкти відрізняються значною складністю та постійними змінами, що обумовлює необхідність застосування стандартизованих підходів до управління якістю та ефективністю. Міжнародні стандарти, зокрема ISO 9001, ISO/IEC/IEEE 12207 та ISO/IEC 33001, пропонують уніфіковані методики для забезпечення якості програмного забезпечення, управління життєвим циклом розробки та оцінки рівня зрілості процесів. У даній статті аналізується значення цих стандартів у контексті програмних проєктів, їхнє впровадження в управлінські практики та можливості практичного використання. Окремо розглядається адаптація стандартів до сучасних методологій розробки, зокрема Agile, Waterfall та DevOps. Наведено приклади успішного застосування стандартів ISO у великих корпораціях та державних ініціативах, що демонструє їхню ефективність у підвищенні якості продуктів, мінімізації ризиків та збільшенні конкурентоспроможності програмних рішень.
3
Сахнюк І. О., Федосеєва І. К., Битков М. Х. "СТАНДАРТИЗАЦІЯ ПЕВНИХ ПОЛОЖЕНЬ У СФЕРІ ТЕХНОЛОГІЇ ШТУЧНОГО ІНТЕЛЕКТУ". Перспективні технології та прилади 1, № 26 (2025): 88–92. https://doi.org/10.36910/10.36910/6775-2313-5352-2025-26-11.
Full textAbstract:
У статті розглянуто та проаналізовано міжнародну нормативну базу стандартів Міжнародної організації зі стандартизації (ISO) і Міжнародної електротехнічної комісії (IEC), пов’язаних із технологією AI, яка налічує майже 400 стандартів. Зосереджено увагу на декількох ключових стандартах штучного інтелекту, що забезпечують основу для відповідального та етичного використання технологій штучного інтелекту. Наведено огляд сфери їхнього застосування. Зазначені у статті стандарти охоплюють такі сфери, як: термінологія та поняття штучного інтелекту; система управляння; управління ризиками; конфіденційність; упередженість; прозорість; підзвітність тощо. Дотримуючись цих стандартів, організації можуть працювати над тим, щоб їхні системи штучного інтелекту були справедливими, прозорими та дотримувалися етичних принципів. На основі проведеного аналізування показано, що штучний інтелект все частіше застосовується в усіх секторах, які використовують інформаційні технології. Беручи це до уваги, запропоновано включати до щорічних програм робіт із національної стандартизації прийняття та/або розроблення згармонізованих стандартів ISO та IEC штучного інтелекту.
4
Галунько, В. В., А. В. Ярмолатій, Л. О. Черемісіна та В. І. Богом’я. "ЕФЕКТИВНА ОРГАНІЗАЦІЯ СИСТЕМИ СТАНДАРТІВ ТА ПРАВОВИХ НОРМ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ". Vodnij transport, № 1(42) (3 січня 2025): 258–63. https://doi.org/10.33298/2226-8553.2025.1.42.28.
Full textAbstract:
Сучасне суспільство активно використовує цифрові технології в різних сферах життя: економіці, охороні здоров’я, освіті, державному управлінні тощо. Це створює нові можливості, але в той же час відкриває шлях для появи кіберзагроз. Все це відповідно призводить до величезних економічних втрат від кібератак. Так збитки, завдані кібератаками, щороку сягають мільярдів доларів. Захист інформації є важливим елементом економічної стабільності та національної безпеки держави. Таким чином, актуальність статті обумовлена необхідністю протистояти сучасним кіберзагрозам, забезпечити безпеку інформації, дотримуватися законодавчих вимог та адаптуватися до швидких змін у цифровому світі. Відомо, що міжнародні стандарти часто розробляються з урахуванням глобальних практик, але їх застосування може бути ускладнене через локальні особливості. Загальні виклики у впровадженні стандартів і правових норм вже визначені фахівцями, але не наведена характеристика проблем у забезпеченні кібербезпеки та які рекомендації необхідно зробити для удосконалення системи стандартів та правових норм. Тому метою статті є аналіз існуючих систем стандартів та правових норм у сфері інформаційної безпеки для розуміння їхньої ефективності, актуальності та можливостей удосконалення для розроблення відповідних рекомендацій. За результатами аналізу можна зазначити, що міжнародні стандарти, такі як ISO/IEC 27001 та ISO/IEC 27002, забезпечують фундаментальні принципи для створення систем управління інформаційною безпекою, сприяючи уніфікації підходів та управлінню ризиками. Разом з тим, динамічний розвиток кіберзагроз вимагає регулярного оновлення нормативно-правової бази для ефективної протидії новим викликам. Також спостерігається важливість комплексного підходу до забезпечення інформаційної безпеки. Це дозволить створити ефективну організацію системи стандартів та правових норм інформаційної безпеки, а тому створити безпечне інформаційне середовище, яке сприятиме стабільному розвитку суспільства, бізнесу та держави в умовах цифрової трансформації. Ключові слова: інформаційна безпека, кібербезпека, кіберзагроза, міжнародні стандарти, національні стандарти, правові норми, ефективність, система
5
Чорненький, М. В., та О. В. Скляренко. "АНАЛІЗ ТЕХНОЛОГІЙ ЗБЕРІГАННЯ КОНФІДЕНЦІЙНИХ ДАНИХ У CRM/ERP-СИСТЕМАХ УПРАВЛІННЯ БІЗНЕС-ПРОЦЕСАМИ ПІДПРИЄМСТВА". Таврійський науковий вісник. Серія: Технічні науки, № 2 (29 травня 2025): 225–32. https://doi.org/10.32782/tnv-tech.2025.2.23.
Full textAbstract:
У статті досліджуються системи CRM (Customer Relationship Management) / ERP (Enterprise Resource Planning) як усталені компоненти сучасних бізнес-процесів з акцентом на обсобливостях їхньої архітектури і, відповідно, перевагах та вразливостях, а також у фокусі необхідності вдосконалення засобів безпечного збереження конфіденційних даних і мінімізації ризиків несанкціонованого доступу до них. Метою дослідження є аналіз сучасних технологій зберігання та захисту конфіденційних даних у CRM/ERP-системах управління бізнес-процесами та надання практичних рекомендацій щодо підви- щення безпеки зберігання інформації в умовах ескалації кіберзагроз. Результати дослідження демонструють, що порівняно з локальною та гібридною хмарна архітектура CRM/ERP-систем має переваги (автоматичні оновлення від провайдера, в тому числі безпекові, нижчі операційні видатки на утримання). Поза тим, надзвичайно серйозною загрозою безпечному зберіганню даних за допомогою CRM/ERP-систем є соціальна інженерія. Знизити цю загрозу дозволяють стандарти GDPR та ISO/IEC 27001. Але через певні технічні чинники (GDPR рідко оновлюється, ISO/IEC 27001 має рекомендативний характер) ці стандарти можуть вважатися лише одним із компонентів комплексної цифрової безпеки бізнесу. Для забезпечення збереження конфіденційності даних пропонується дотримуватися комплексної безпекової стратегії, яка має регулярно переглядатися відповідно до змін у ландшафті загроз і ризиків. Надано перелік ефективних заходів щодо підвищення безпеки збереження чутливих даних і наголошується на необхідності подальшої роботи з ідентифікації потенційних ризиків і пошуку шляхів їх нейтралізації.
6
Фукс, Максимілліан. "ВИЗНАЧЕННЯ МЕТОДИКИ ПОБУДОВИ СИСТЕМИ УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ НА ОСНОВІ МЕТОДУ АНАЛІЗУ МЕРЕЖ". Grail of Science, № 42 (10 серпня 2024): 355–59. http://dx.doi.org/10.36074/grail-of-science.02.08.2024.051.
Full textAbstract:
Упровадження системи управління інформаційною безпекою (СУІБ) може розглядатися як масштабний проект усієї компанії. В якості фундаменту для побудови можуть слугувати різноманітні методики та стандарти: наприклад, сімейство ISO/IEC 2700х, методологія IT-Grundschutz, Постанова Національного банку України (НБУ) №95, тощо. Проте відкритим також постає питання вибору: яку саме методику найкраще буде залучити для досягнення поставлених цілей. Саме тому було розглянуто і сформовано вищезазначену проблему у вигляді багатокритеріальної задачі оптимізації. Запропоновано декомпозицію проблеми вибору. Показано практичне застосування запропонованого методу із подальшим порівнянням результатів з тими, що були отримані через метод аналізу ієрархій американського ученого Томаса Сааті.
7
Ковальова, В. І., О. Ю. Литовченко та Н. В. Куц. "СТАНДАРТИ, ВПРОВАДЖЕННЯ ТА ПЕРСПЕКТИВИ ЦИФРОВІЗАЦІЇ ДОКУМЕНТООБІГУ В УКРАЇНІ". Herald of Lviv University of Trade and Economics Economic sciences, № 80 (30 грудня 2024): 139–45. https://doi.org/10.32782/2522-1205-2024-80-18.
Full textAbstract:
Перехід до електронного документообігу дозволяє підприємствам знизити витрати на зберігання та обробку паперових документів, забезпечити більшу ефективність і прозорість у роботі, а також підвищити безпеку даних через використання електронного підпису та шифрування. У статті розглянуто актуальність впровадження електронного документообігу на підприємствах в Україні та світі. В умовах цифрової трансформації та глобалізації бізнесу використання електронного документообігу стає необхідністю для підвищення ефективності та конкурентоспроможності підприємств. У роботі аналізуються міжнародні стандарти, що регулюють застосування електронного документообігу, такі як eIDAS, ISO/IEC 27001, XAdES та інші, а також визначається їх впровадження в різних країнах та зокрема в Україні. Розглянуто особливості введення електронного документообігу на вітчизняних підприємствах. Проаналізовано етапи реалізації електронного документообігу на підприємстві. Окремо було розглянуто нормативно-правову базу України у сфері електронного документообігу та її відповідність міжнародним нормам. Авторами статті підкреслюється важливість інтеграції передових стандартів управління інформаційною безпекою та електронного підпису для гарантування безпеки даних і ефективного управління документами. Аналізуються методичні підходи до впровадження електронного документообігу, включаючи автоматизацію процесів, захист інформації та відповідність правовим вимогам. Також наведено статистичні дані щодо впровадження електронного документообігу на підприємствах, які демонструють зростаючий інтерес до цієї технології. Робиться висновок про необхідність подальшого дослідження та вдосконалення нормативної бази, а також про важливість підвищення обізнаності фахівців із питань електронного документообігу. Перспективи розвитку електронного документообігу в Україні та світі визначаються глобальними тенденціями цифровізації та робиться акцент на можливій інтеграції з міжнародними стандартами, що сприяє підвищенню ефективності управління підприємствами та забезпечує їхню готовність до викликів сучасного бізнес-середовища.
8
Polska, O. V., R. K. Kudermetov та N. V. Shcherbak. "МОДЕЛЬ ІЄРАРХІЇ КРИТЕРІЇВ ЯКОСТІ ВЕБСЕРВІСІВ". Visnyk of Zaporizhzhya National University Physical and Mathematical Sciences, № 2 (12 березня 2021): 43–51. http://dx.doi.org/10.26661/2413-6549-2020-2-06.
Full textAbstract:
Технології інтернет-сервісів пропонують передові рішення для створення розподілених бізнес-процесів та додатків. У наш час кількість інтернет- сервісів продовжує постійно зростати. Перед споживачами інтернет- сервісів постає проблема вибору із сервісів з однаковою або подібною функціональністю саме того сервісу, який їм найбільше підходить за набором критеріїв, наприклад, вартість, час відгуку, пропускна здатність, безпека, надійність. Такі критерії якості вебсервісів називають нефункціональними характеристиками сервісів або якістю сервісу (Quality of Service, QoS). Залежно від домену та категорій користувачів, а також контексту використання сервісу вебсервіс може мати багато специфічних властивостей та характеристик якості. Є багато стандартів та специфікацій якості вебсервісів. Незважаючи на це, дослідники, розробники та замовники часто по-різному розуміють якість вебсервісів. Вони можуть зменшити або розширити перелік і навіть значення характеристик якості вебсервісів. Метою цієї роботи є розроблення моделі критеріїв якості вебсервісів, яка могла б ураховувати різні аспекти впливу на якість вебсервісів. У цій роботі розглянуто специфікації та стандарти таких організацій, як OASIS, ISO/IEC та OMG. Здійснено пошук інформації у наукометричних базах даних, таких як Scopus та Web of Science. Із розглянутих стандартів та відповідних наукових робіт обрано характеристики якості та критерії для розроблення ієрархічних моделей якості. На основі стандарту метамоделі QoS від Object Management Group запропоновано модель для синтезу колекцій характеристик вебсервісу QoS. У результаті дослідження розроблено модель, засновану на аналізі наявних стандартів, наукових досліджень та оглядів, присвячених вивченню та класифікації характеристик якості та атрибутів якості вебсервісів. Ця модель може бути корисною для вибору вебсервісу з метою безпосереднього застосування, побудови композитних вебсервісів та хмарних сервісів, створення систем на основі сервіс-орієнтованої архітектури та інтернету речей.
9
ЧУБАЄВСЬКИЙ, Віталій. "Світова практика управління подіями інформаційної безпеки корпорацій". Foreign trade: economics, finance, law 125, № 6 (2022): 73–82. http://dx.doi.org/10.31617/3.2022(125)05.
Full textAbstract:
Вступ. Накопичені у сфері захисту інформації досвід, та нові вимоги щодо побудови політики інформаційної безпеки компаній дали змогу виробити досить ефективні рекомендації щодо побудови системи управління інформаційною безпекою. 
 Проблема. Центральним процесом у системі управління інформаційною безпекою корпорацій є процес «Управління подіями». Тільки компетентна організація цього процесу може забезпечити належний рівень усієї послідовності етапів ефективного функціонування системи захисту корпоративної інформації, що охоплює всі дії протягом усього життєвого циклу події інформаційної безпеки; від планування, навчання та підвищення обізнаності до виявлення, реагування та навчання на подіях інформаційної безпеки.
 Метою статті є теоретико-методичне обґрунтування доцільності запровадження процесу Управління подіями інформаційної безпеки в контексті аналізу світової практики системи захисту корпоративної інформації. 
 Методи. У ході дослідження використано методи системного підходу, теоретичне узагальнення та порівняння, аналіз і синтез. Інформаційною базою є власні дослідження автора, міжнародні стандарти інформаційної безпеки серії ISO/IEC 2700x, публікації в наукових виданнях та інтернет-ресурси.
 Результати. У рамках дослідження проаналізовано два найефективніші варіанти (США та Європа) організації процесу Управління подіями. Проведений аналіз дав змогу виявити особливості організації кожного процесу, його переваги та недоліки, довів необхідність формування комплексного підходу до організації процесів. 
 Обґрунтовано, що комплексний підхід до організації процесу Управління подіями має враховувати взаємопов’язаність з іншими процесами управління та бути гармонізований з міжнародними стандартами інформаційної безпеки.
 Впровадження цього алгоритму дає змогу мінімізувати потенційні ризики, пов’язані з можливими втратами інформаційних ресурсів корпорації. А отже, й мінімізує потенційну економічну шкоду, що викликано недотриманням політики інформаційної безпеки корпорації.
 Висновки. Проведені дослідження дають можливість на практиці заповнити потенційні прогалини інформації під час створення системи управління інформаційною безпекою корпорацій. Додатковою перевагою запропонованого рішення є можливість задіяння цього підпроцесу як незалежного, що спрощує процедуру управління інформаційною безпекою корпорації загалом і сприяє зниженню витрати на її побудову.
10
Березанська, Ірина, та Павло Дрок. "ЕТАПИ СТАНОВЛЕННЯ ТА РОЗВИТКУ СВІТОВОЇ ТА НАЦІОНАЛЬНОЇ СТАНДАРТИЗАЦІЇ УКРАЇНИ". Society Document Communication, № 17 (27 грудня 2022): 10–33. http://dx.doi.org/10.31470/2518-7600-2022-17-10-33.
Full textAbstract:
У статті проаналізовано становлення та розвиток світової та національної стандартизації України. Етапами розвитку світової стандартизації є: природний розвиток стандартизації, який бере свій початок із зародження мови, писемності, мір і ваг і тривав до кінця ХІХ ст.; етап зародження стандартизації (кінець ХІХ – початок ХХ ст.); розвиток національних систем стандартизації; міжнародна співпраця в галузі стандартизації почалося в другій половині ХХ ст. і супроводжується створенням та діяльністю Міжнародної організації зі стандартизації (ISO); високий рівень стандартизації передбачав зростання стандартизації інформаційних технологій світового рівня (з 1990 р.).
 Розкрито основне призначення Міжнародної організації зі стандартизації ISO та Міжнародної електротехнічної комісії MEK (нині IEC), пріоритети їх розвитку.
 Простежено особливості розбудови національної стандартизації незалежної України, яка активізувалася із прийняттям Декрету Кабінету Міністрів України «Про стандартизацію і сертифікацію» від 10.05.93 р. № 46-93. Становлення Національної стандартизації України відбувалося в контексті світових тенденцій, але мало свої особливості пов’язані з періодом переходу до індустріального суспільства, який супроводжувався економічною нестабільністю.
 Виокремлено органи державної служби стандартизації України: Державний комітет стандартизації, метрології та сертифікації (Держстандарт України); Державний комітет України з питань технічного регулювання та споживчої політики (Держспоживстандарт), Державну інспекцію України з питань захисту прав споживачів (Держспоживінспекцію України), «Український науково-навчальний центр проблем стандартизації, сертифікації та якості (ДП «УкрНДНЦ»), ДНДІ «Система», Український науково-виробничий центр стандартизації, метрології та сертифікації (УкрЦСМ), технічні комітети, які здійснюють реалізацію державної політики в сфері стандартизації, єдності вимірювань, сертифікації та державного контролю, представляють інтереси України в міжнародних організаціях.
 Правове технічне регулювання стандартизації та сертифікації в Україні закріплено в Законах України: «Про стандартизацію і сертифікацію» (1993 р.), «Про державний нагляд за додержанням стандартів, норм і правил та відповідальність за їх порушення» (1993 р.), «Про державний нагляд за додержанням стандартів, норм і правил та відповідальність за їх порушення» (1993 р.). «Про стандартизацію» (2001), «Про стандарти, технічні регламенти та процедури оцінки відповідності» (2005); декретах та постановах Уряду України: «Про державний нагляд за дотриманням стандартів, норм і правил та відповідальність за їх порушення» (1993), «Про заходи щодо поетапного впровадження в Україні вимог Директив Європейського Союзу, санітарні, екологічні, ветеринарні, фінансові норми та міжнародні та європейські стандарти» (1997), «Державна програма стандартизації на 2006-2010 роки» (2006 р.), «Питання Ради стандартизації та технічного регулювання» (2006 р.), а також указах Президента України: «Про вдосконалення державного контролю за якістю та безпекою продуктів харчування, лікарських засобів та виробів медичного призначення» (1999 р.), «Про заходи щодо вдосконалення діяльності у сфері регулювання та споживчої політики» (2005 р.) та ін.
11
Шевелева, В. И. "Особенности новой редакции международного стандарта по терминам и определениям в области оценки соответствия ISO / IEC 17000:2020". ANALYTICS Russia 11, № 4 (2021): 290–92. http://dx.doi.org/10.22184/2227-572x.2021.11.4.290.292.
Full textAbstract:
В июне 2020 года комитет ISO по оценке соответствия (CASCO) в сотрудничестве с Международной электротехнической комиссией (IEC) завершил актуализацию международного стандарта ISO / IEC 17000:2020 «Оценка соответствия. Словарь и общие принципы». Опубликованный стандарт содержит термины и определения в области оценки соответствия, включая аккредитацию органов по оценке соответствия. В статье приведены новые термины, их толкование, примеры применения. Разъясняется концепция понятия системы оценки соответствия, которая подверглась изменению в рамках функционального подхода.
12
Грицюк, П. Ю., А. В. Іванишин та Ю. І. Грицюк. "Забезпечення якості програмного продукту за стандартом IEEE 730-2014 в межах життєвого циклу реалізації проекту". Scientific Bulletin of UNFU 33, № 2 (2023): 101–17. http://dx.doi.org/10.36930/40330214.
Full textAbstract:
Проаналізовано наявні підходи до вирішення проблеми забезпечення якості програмного продукту в межах життєвого циклу реалізації проекту, розглянуто та проаналізовано ефективність застосування відповідних стандартів для тестування реального веб-додатку, де звернуто увагу на етапи розроблення відповідних тестів, процеси забезпечення його якості та особливості розгортання. Проаналізовано настанови стандарту IEEE 730-2014, які дають можливість гарантувати якість програмного продукту, а також стандарт ISO/IEC 12207:2018, який забезпечує якість ПЗ протягом його життєвого циклу, а також особливості їх практичного застосування. Встановлено, що гарантія якості програмного продукту є обов'язковою для будь-якого ІТ-бізнесу, незалежно від того, чи це продукт для виконання повсякденних операцій, чи для споживачів критичної інфраструктури. Завдання перевірки якості, викладені в стандарті IEEE 12207:2018 для процесів життєвого циклу ПЗ, гарантують якість його розроблення та ефективність використання користувачами. З'ясовано, що стандарт IEEE 730-2014 описує SQA-процеси, які потрібно використовувати протягом усього життєвого циклу ПЗ. Наявність різних видів SQA-діяльності, закладених у відповідних стандартах, гарантують ПЗ належну його якість, що відповідатиме потребам замовника. Визначено ефективні SQA-процеси забезпечення якості продукту проекту, які потрібно не тільки виконувати, але й підтверджувати їх виконання, особливості вимірювання та відстежування відповідних процесів, правила розроблення заходів для управління ними та їх вдосконаленням, а також підходи до заохочення команди проекту використовувати SQA-процеси під час реалізації програмних проектів. Встановлено, що для досягнення цілей реалізації проекту потрібно запроваджувати координацію та верифікацію продукту проекту, його підтвердження та перегляд, аудит та інші вказівки стандарту ISO/IEC 12207:2018. Виходячи з цих вказівок, було сформовано структуру SQA-процесів для веб-додатку "Інтернет-Банкінг", який було протестовано в ході виконання дослідження. З'ясовано, що кожен винятковий програмний проект має свої особливості запровадження процесів забезпечення якості продукту проекту. В банківському додатку надзвичайно важливо проводити тестування ПЗ на кібер-безпеку, цілісність клієнтських даних, спостережність транзакцій, що і було описано в даній роботі. Після виконання всіх SQA-процесів продукт проекту "Інтернет-банкінг" було представлено безпосередньому користувачу. Розгортання ПЗ містило дії, необхідні для того, щоб зробити його доступним для виявлення дефектів під час реального його використання у виробничих умовах. Виявлено, що ефективна система контролю якості ПЗ забезпечує кращий досвід роботи з безпосередніми користувачами і збільшує тривалість його безвідмовної роботи. Водночас, навіть поодинокі дефекти, виявлені в роботі ПЗ, можуть вплинути на ключові бізнес-процеси замовника, що призведе до значних втрат прибутку. Запобігання цьому – шанс створити імідж бренду компанії-розробнику ПЗ, якій довіряють.
13
Мадиханова, Н., Б. Зухридинов та Ш. Обидов. "ОРГАНИЗАЦИЯ ИСПЫТАТЕЛЬНЫХ ЛАБОРАТОРИЯ ПО СТАНДАРТУ УЗДСТ ISO/IEC 17025 "ОБЩИЕ ТРЕБОВАНИЯ К КОМПЕТЕНТНОСТИ ИСПЫТАТЕЛЬНЫХ И КАЛИБРОВОЧНЫХ ЛАБОРАТОРИЙ"". International Journal of Education, Social Science & Humanities. FARS Publishers 11, № 3 (2023): 231–36. https://doi.org/10.5281/zenodo.7722393.
Full textAbstract:
В даннной статье рассматривается применение стандартов УзДСТ ISO/IEC 17025 “Общие требования к компетентности испытательных и калибровочных лабораторий” для калибровки геометрических величин. Обоснованы методы процессы реализации стандарта в измерительных приборах.
14
Гаршина, Вероника Викторовна, Вячеслав Алексеевич Степанцов та Анастасия Юрьевна Данковцева. "Семантический анализ информационных рисков и угроз на основе онтологии стандарта ISO/IEC 27001". Вестник ВГУ. Серия: Системный анализ и информационные технологии, № 4 (30 серпня 2018): 73–80. http://dx.doi.org/10.17308/sait.2018.4/1255.
Full textAbstract:
В статье представлена реализация онтологического подхода к моделированию смысловых закономерностей для управления информационной безопасностью компании на основе стандарта ISO/IEC 27001. Предложена технологическая платформа разработки, базирующаяся на универсальных стандартах и использующая свободно-распространяемое ПО, на базе которой реализован прототип системы семантического анализа информационных рисков и угроз.
15
Носенко, Юлія Григорівна. "Міжнародна стандартизація в сфері хмарних обчислень". New computer technology 13 (25 грудня 2015): 140–45. http://dx.doi.org/10.55056/nocote.v13i0.895.
Full textAbstract:
Мета полягає у визначенні ініціатив міжнародної стандартизації в сфері хмарних обчислень. Впровадження технологій на основі концепції хмарних обчислень у різні сфери діяльності, зокрема в освітню, може сприяти модернізації освіти в цілому, її переходу на якісно новий рівень, подальшому розвитку за принципах відкритості й доступності. Поряд із цим виникає потреба розроблення відповідних механізмів забезпечення якості хмарних ресурсів і послуг, їх відповідності низці технічних, технологічних, психолого-педагогічних, ергономічних та інших вимог. У цьому контексті, знаковим є діяльність спільного технічного комітету Міжнародної організації зі стандартизації (ISO) та Міжнародної електротехнічної комісії (IEC), яким наразі вже розроблено стандарти, що визначають термінологію й типову архітектуру хмарних обчислень. Завдання: окреслити значення хмарних обчислень для освітньої галузі; обґрунтувати доцільність стандартизації хмарних обчислень; розглянути перші міжнародні ініціативи в даній сфері. Об’єкт: стандартизація в сфері ІТ. Предмет: міжнародний досвід стандартизації в сфері хмарних обчислень. Методи: аналіз джерельної бази, нормативних документів. Висновки: для розвитку освітнього середовища на засадах відкритості й доступності, що є визначальними принципами сучасної освітньої парадигми, необхідне впровадження технологій, що дозволили б віддалено оперувати усіма необхідними даними. Такі можливості надають технології на основі концепції хмарних обчислень. З розвитком технологій хмарних обчислень функціональність електронних ресурсів і послуг значно зростають. Поряд із цим виникає потреба забезпечення якості цих ресурсів і послуг, зокрема шляхом стандартизації. Основним завданням міжнародної стандартизації у сфері хмарних обчислень є створення середовища, яке забезпечило б доступ споживачів до послуг у будь-якому регіоні світу, незалежно від засобів і технологій, які вони використовують, таким чином забезпечуючи підґрунтя для подальшого розвитку відкритої освіти. Наступним кроком має стати розроблення аутентичних державних стандартів, що визначатимуть основні вимоги до ІТ, зокрема хмарних технологій, слугуватимуть гарантом їх безпечності для використання в освітніх цілях.
16
Eroshina, O. A. "The concept of the new version of ISO / IEC 17025:2017." Analytics 40, no. 3 (2018): 290–94. http://dx.doi.org/10.22184/2227-572x.2018.40.3.290.294.
Full text
17
Varaksin, Konstantin S., Artem S. Makarov, Svetlana V. Gabova та Alexander Y. Alexander. "Организация системы менеджмента качества лабораторий с учетом требований ГОСТ ISO/IEC 17025-2019 с применением ЛИМС". SCIENCE & TECHNOLOGIES OIL AND OIL PRODUCTS PIPELINE TRANSPORTATION, № 5 (9 грудня 2021): 569–75. http://dx.doi.org/10.28999/2541-9595-2021-11-5-569-575.
Full textAbstract:
The updated version of the ISO/IEC 17025 standard has introduced substantial changes to the structure, terminology, requirements to resources, processes, and quality management system of testing and calibration laboratories. New requirements were established for organization of laboratory activities – the process based approach and risk-targeted thinking, which provides for the cutting of some part of the prescriptive requirements and introduction of requirements based upon analysis of actions performed. In accordance with GOST ISO/IEC 17025-2019, the laboratory is required to provide risk identification and assessment processes, develop risk control measures and expand opportunities to achieve the established purposes and objectives. The standard requires the laboratory to plan and perform actions to manage risks and opportunities associated with laboratory activities. This article deals with organization of the quality management system of Transneft system organizations’ laboratories in the aspects of risk management, management of opportunities, corrective actions with the use of laboratory information management system (LIMS). The model of the process implementation is described, subject to requirements of GOST ISO/IEC 17025-2019. Обновленная редакция стандарта ISO/IEC 17025 внесла существенные изменения в структуру, терминологию, требования к ресурсам, процессам, системе менеджмента качества испытательных и калибровочных лабораторий. Были установлены новые требования к организации деятельности лабораторий – процессный подход и риск-ориентированное мышление, что предусматривает сокращение части предписывающих требований и введение требований, основанных на анализе выполнения действий. В соответствии с ГОСТ ISO/IEC 17025-2019 от лаборатории требуется обеспечить процессы идентификации и оценки рисков, разработку мер по контролю рисков и расширению возможностей для достижения поставленных целей и задач. Стандарт требует от лаборатории планирования и реализации действий по управлению рисками и возможностями, связанными с лабораторной деятельностью. В настоящей статье рассматривается организация системы менеджмента качества лабораторий организаций системы «Транснефть» в части управления рисками, возможностями, корректирующими действиями с применением лабораторной информационной менеджмент-системы (ЛИМС). Описана модель реализации процесса с учетом соблюдения требований ГОСТ ISO/IEC 17025-2019.
18
Matveev, A. V., B. Ezhak, and A. Voida. "New edition of ISO/IEC 17025:2017. What changed?" Analytics 40, no. 3 (2018): 296–99. http://dx.doi.org/10.22184/2227-572x.2018.40.3.296.299.
Full text
19
Горліченко, Сергій. "МЕТОДИ УПРАВЛІННЯ РИЗИКАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ: СТАНДАРТ ISO/IEC 27001 ТА CIS CRITICAL SECURITY CONTROLS". Ukrainian Scientific Journal of Information Security 30, № 1 (2024): 190–96. http://dx.doi.org/10.18372/2225-5036.30.18620.
Full textAbstract:
Методи управління ризиками інформаційної безпеки, що ґрунтуються на двох стандартах – ISO/IEC 27001 та CIS Critical Security Controls, є важливою складовою сучасного підходу до забезпечення безпеки інформаційних систем. Аналіз та вивчення цих стандартів у контексті мінімізації ризиків для інформаційної безпеки є ключовим етапом в цифровому середовищі. Під час написання статті застосовано теоретичний метод, зокрема аналіз наукових досліджень та публікацій, що стосуються управління ризиками. Використання зазначеного методологічного підходу дозволило провести порівняльний аналіз стандартів ISO/IEC 27001 та CIS Critical Security Controls. CIS Critical Security Controls визначає 18 ключових контрольних заходів, орієнтованих на ефективний захист інформаційних ресурсів, включаючи моніторинг, захист від кіберзагроз, аутентифікацію та інші аспекти безпеки. ISO/IEC 27001 надає високорівневий фреймворк для управління ризиками, встановлюючи політику безпеки та процеси аудиту. З іншого боку, CIS Security Controls фокусується на конкретних діях та контрольних точках для забезпечення безпеки. Аналізуються переваги та недоліки обох стандартів, демонструючи їхню застосовність у різних контекстах та в умовах сучасних загроз інформаційної безпеки. Розглянуті аспекти допомагають прийняти обґрунтоване рішення щодо вибору стандарту для конкретної організації. Використання цих стандартів дозволяє ефективно управляти ризиками в умовах сучасних загроз і забезпечити надійність інформаційних систем. Широке застосування цих стандартів у комерційних компаніях та державних установах свідчить про їхню універсальність. Стаття розглядає переваги та недоліки обох підходів в контексті зростаючої кількості кіберзагроз і важливості інформаційної безпеки.
20
Болдырев, И. В., та Т. Я. Селиванова. "Особенности определения качественных свойств. Требования к лабораториям". ANALYTICS Russia 11, № 2 (2021): 130–34. http://dx.doi.org/10.22184/2227-572x.2021.11.2.130.134.
Full textAbstract:
В 2017 году была принята новая редакция международного стандарта, который был переведен на русский язык и вступил в силу в 2019 году – ГОСТ ISO / IEC 17025-2019 Оценка соответствия. Общие требования к компетентности испытательных и калибровочных лабораторий. Некоторые положения документа требуют дополнительных разъяснений. Обсуждаются вопросы определения качественных свойств объекта, которые не выражаются в единицах измерений. Перечислены и подробно рассмотрены примеры качественных свойств, которые могут быть определены. Отмечено, что не разработана общая методология определения качественных свойств, поэтому отдельные удачные попытки установить единый подход к методикам определения отдельных групп качественных свойств не решают проблему в целом. В результате в стандартах можно встретить описания методик, которые очевидно нельзя признать достаточно полными. Приведены рекомендации по верификации методик определения качественных свойств в испытательных лабораториях.
21
Kurii, Y., and I. Opirskyy. "OVERVIEW OF THE CIS BENCHMARKS USAGE FOR FULFILLING THE REQUIREMENTS FROM INTERNATIONAL STANDARD ISO/IEC 27001:2022." Computer systems and network 6, no. 1 (2024): 89–98. http://dx.doi.org/10.23939/csn2024.01.089.
Full textAbstract:
The problem of developing new methods and vectors of attacks on critical infrastructure and responding to emerging threats through the implementation of recognized standards in the field of information security such as ISO 27001 was considered. The updated edition of the international standard ISO/IEC 27001 of 2022 and in particular the main changes in the structure of controls were analyzed. A detailed analysis of the new security control from Appendix A - A.8.9 - Configuration Management was conducted. The study focuses on the Center for Internet Security (CIS) benchmarks as a resource to guide organizations in meeting the stringent requirements of ISO 27001:2022. Through the study of the CIS benchmarks this article shows how organizations can leverage these guidelines to achieve compliance improve their security posture and protect critical infrastructure from evolving threats. Key words: ISO/IEC 27001:2022 CIS benchmarks information security critical infrastructure security controls configuration management.
22
Miloslavskaya, Natalia G., and Alexander I. Tolstoy. "Competence Requirements of ISO/IEC Standards for Information Security Professionals." Bezopasnost informacionnyh tehnology, no. 4 (November 2017): 6–18. http://dx.doi.org/10.26583/bit.2017.4.01.
Full text
23
Вараксин, Константин Сергеевич, Дарья Александровна Соколова та Евгений Николаевич Тупицын. "Организация верификации методик испытаний с учетом требований ГОСТ ISO/IEC 17025-2019 и Р 50.2.060-2008 с применением ЛИМС". SCIENCE & TECHNOLOGIES OIL AND OIL PRODUCTS PIPELINE TRANSPORTATION 2, № 15 (2025): 147–58. https://doi.org/10.28999/2541-9595-2025-15-2-147-158.
Full textAbstract:
В соответствии с требованиями ГОСТ ISO/IEC 17025-2019 лаборатория перед внедрением методики испытаний в работу должна подтвердить, что она может надлежащим образом применять выбранные методики, обеспечивая требуемое исполнение, и сохранять записи о верификации методик. Стандарт требует от лаборатории планирования и реализации действий по верификации методик испытаний. В статье рассматривается проблема верификации методик испытаний в лабораторной информационной менеджмент-системе (ЛИМС) с учетом требований ГОСТ ISO/IEC 17025-2019 и Р 50.2.060-2008. Цель исследования – разработка методологии верификации, обеспечивающей достоверность и точность результатов испытаний. В работе проанализированы основные положения стандартов, касающиеся верификации методик, и предложен алгоритм их реализации в ЛИМС. Предложенная методология апробирована в более чем 100 лабораториях контроля качества нефти и нефтепродуктов на стандартизированных методиках испытаний для нефти и нефтепродуктов. Результаты применения алгоритмов показали, что разработанный подход позволяет обеспечить прослеживаемость и достоверность результатов испытаний, а также повысить эффективность работы лаборатории за счет автоматизации процессов верификации. In accordance with the requirements of GOST ISO/IEC 17025-2019, before implementing a test method into operation, the laboratory must confirm that it can properly apply the selected methods, ensuring the required performance, and maintain records of method verification. The standard requires the laboratory to plan and implement activities to verify test methods. The article considers the problem of verification of test methods in a laboratory information management system (LIMS) taking into account the requirements of GOST ISO/IEC 17025-2019 and R 50.2.060-2008. The aim of the study is to develop a verification methodology that ensures the reliability and accuracy of test results. The paper analyzes the main provisions of standards concerning verification of methods and proposes an algorithm for their implementation in LIMS. The proposed methodology has been tested in more than 100 laboratories for quality control of oil and oil products using standardized testing methods for oil and petroleum products. The results of applying the algorithms showed that the developed approach allows for traceability and reliability of test results, as well as increasing the efficiency of the laboratory operation by automating verification processes.
24
Кrytsia, Y. P., Y. M. Melnichuk, N. A. Mezhenska, O. M. Zakharova та T. V. Sydorenko. "Міжнародний стандарт ISО/IEC 17025 як маркер забезпечення якості та відповідності випробувальної лабораторії". Bulletin "Veterinary biotechnology", № 43 (2023): 85–91. http://dx.doi.org/10.31073/vet_biotech43-09.
Full text
25
Bochkovskyi, Аndrii, Nаtalia Sapozhnikova та Tetiana Kurska. "Удосконалення методичного забезпечення процесу оцінки професійних ризиків в системах управління цивільною безпекою підприємств". Journal of Scientific Papers "Social Development and Security" 12, № 6 (2022): 166–79. http://dx.doi.org/10.33445/sds.2022.12.6.14.
Full textAbstract:
Мета роботи: удосконалити методичне забезпечення процесу оцінки професійних ризиків в системах управління цивільною безпекою підприємств відповідно до рекомендацій IEC/ ISO 31010:2019 та ISO 31000:2018.
 Метод дослідження: аналіз науково-технічної літератури та міжнародних нормативно-правових документів щодо оцінювання професійних ризиків в системах управління цивільною безпекою підприємств, установ та організацій – для визначення напрямів удосконалення методичного забезпечення стандартів IEC/ ISO 31010:2019, ISO 31000:2018; ймовірнісно-статистичні методи та теорія марковських процесів – для удосконалення методичного забезпечення процедури Plan та принципів функціонування процесу PDCA в сфері охорони праці.
 Результати дослідження: Запропоновано до застосування методичне забезпечення для етапів визначення обсягу ресурсів та оцінювання ризиків, що дозволяє забезпечити можливість об’єктивної реалізації процедури Plan. Запропоновано до застосування в рамках IEC/ISO 31010:2019 методичне забезпечення дозволяє визначати, відповідно: оптимальний обсяг ресурсів на розробку, впровадження та забезпечення функціонування комплексу заходів і засобів з охорони праці при обмеженні на встановлений організацією (прийнятний) рівень ризику; ймовірності отримання працівником виробничої травми у випадковий період часу, перевищення рівня накопичення в організмі працівника впливу ШВФ нормованих значень та інші показники професійної безпеки.
 Практична цінність дослідження: отримані результати можуть бути використані для удосконалення рекомендацій міжнародних стандартів IEC/ ISO 31010:2019, ISO 31000:2018.
 Оригінальність: За результатами проведеного дослідження запропоновано до застосування методику для реалізації етапу визначення обсягу ресурсів процедури Plan, а також удосконалену методику оцінки професійних ризиків згідно рекомендацій IEC/ ISO 31010:2019 та ISO 31000:2018.
 Обмеження дослідження: Запропоновані методичні підходи для оцінювання професійних ризиків в системах управління цивільною безпекою підприємств адаптовані до рекомендацій стандарту IEC/ ISO 31010:2019.
 Тип статті: теоретичний.
26
Чичерин, М. С. "Проблемы аккредитации испытательных лабораторий на соответствие стандарту дсту iso/iec 17025:2006". Науковий вісник Національного університету біоресурсів і природокористування України. Серія "Ветеринарна медицина, якість і безпека продукції тваринництва", Вип. 201, ч. 1 (2014): 152–55.
Find full text
27
Мардонов, Амиржон. "ПРАВОВЫЕ МЕХАНИЗМЫ УПРАВЛЕНИЯ РИСКАМИ ПРИ ПРИМЕНЕНИИ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В СИСТЕМЕ БАНКОВСКОГО СКОРИНГА". Ижтимоий-гуманитар фанларнинг долзарб муаммолари / Актуальные проблемы социально-гуманитарных наук / Actual Problems of Humanities and Social Sciences. 5, S/4 (2025): 192–202. https://doi.org/10.47390/spr1342v5si4y2025n31.
Full textAbstract:
В статье рассматриваются правовые механизмы управления рисками при внедрении систем искусственного интеллекта (ИИ) в банковский скоринг. Проанализированы международные стандарты и подходы – GDPR, проект Регламента ЕС об ИИ (EU AI Act), стандарт ISO/IEC 23894:2023 – а также законодательство Республики Узбекистан (Закон «О персональных данных», Стратегия развития ИИ до 2030 года и др.). На основе сравнительного анализа и изучения кейсов (Apple Card в США, SCHUFA в Германии, Asia Alliance Bank в Узбекистане) выявлены ключевые риски применения ИИ в кредитном скоринге: дискриминация, непрозрачность алгоритмов, нарушение прав потребителей и неадекватность моделей. Рассматриваются существующие правовые меры для минимизации данных рисков, такие как требования по недопущению алгоритмической дискриминации, обеспечение прозрачности и объяснимости решений, защита персональных данных и права потребителей на обжалование автоматизированных решений. В разделе обсуждения предложены рекомендации по совершенствованию регулирования использования ИИ в сфере банковского кредитования в Узбекистане с учётом международного опыта – включая разработку специальных нормативных актов по высоко рисковым ИИ-системам, обязательное проведение оценок рисков и аудитов алгоритмов, усиление надзора за соблюдением принципов справедливости и прозрачности. Реализация данных мер позволит уменьшить вероятность алгоритмических ошибок и злоупотреблений, повысить уровень доверия к ИИ-системам в финансовом секторе и обеспечить баланс между инновациями и защитой прав граждан
28
Грачёва, Ю. В. "Неопределенность измерений при калибровке лабораторных дозирующих устройств". ANALYTICS Russia 11, № 2 (2021): 154–59. http://dx.doi.org/10.22184/2227-572x.2021.11.2.154.159.
Full textAbstract:
В соответствии с требованиями стандарта ГОСТ ISO / IEC 17025-2019 «Общие требования к компетентности испытательных и калибровочных лабораторий» лаборатории, выполняющие калибровку, в том числе собственного оборудования, должны оценивать неопределенность измерений для всех калибровок. В статье описан алгоритм оценки неопределенности измерений при калибровке лабораторных дозирующих устройств на примере пипеточного дозатора с воздушной подушкой Proline Mechanical Pipette BIOHIT Sartorius с варьируемым объемом дозирования.
29
Бураков, Д. П., Burakov D.P., Г. И. Кожомбердиева та Kozhomberdieva G.I. "Использование формулы Байеса при оценивании качества программного обеспечения согласно стандарту ISO/IEC 9126". Международный журнал "Программные продукты и системы" 24 (26 лютого 2019): 34–41. http://dx.doi.org/10.15827/0236-235x.125.034-041.
Full text
30
Бураков, Д. П., Burakov D.P., Г. И. Кожомбердиева та Kozhomberdieva G.I. "Использование формулы Байеса при оценивании качества программного обеспечения согласно стандарту ISO/IEC 9126". Международный журнал "Программные продукты и системы" 24 (26 лютого 2019): 34–41. http://dx.doi.org/10.15827/0236-235x.125.034-041.
Full text
31
Яковишин, А. Д. "Влияние международного законодательства на практики ИБ". ТЕНДЕНЦИИ РАЗВИТИЯ НАУКИ И ОБРАЗОВАНИЯ 106, № 11 (2024): 155–58. http://dx.doi.org/10.18411/trnio-02-2024-626.
Full textAbstract:
Статья посвящена анализу влияния международного законодательства на практики информационной безопасности (ИБ). Основное внимание уделено системному подходу к ИБ в контексте глобализации и появления новых угроз в киберпространстве. Рассматриваются ключевые аспекты международного сотрудничества, включая принципы единообразия законодательства, стандарты ISO/IEC и роль ООН в формировании нормативной базы. Анализируется важность обмена информацией и коллективных усилий в борьбе с киберпреступностью, подчеркивая необходимость адаптации международных соглашений к современным реалиям ИБ.
32
Maksimov, Nikolai V., Valerii I. Shirokov, and Alexander Iu Shamanin. "AN APPROACH TO THE DEVELOPMENT OF ONTOLOGY FOR ELECTRIC-POWER ENGINEERING DOMAIN BASED ON STANDARDS ISO 15926, IEC 61970." Автоматизация процессов управления 56, no. 2 (2019): 59–68. http://dx.doi.org/10.35752/1991-2927-2019-2-56-59-68.
Full text
33
Саркисян, А. А. "ACCREDITATION IN FORENSIC EXPERT ACTIVITY." Digest of research works "Criminalistics: yesterday, today, tomorrow", no. 1(21) (March 31, 2022): 136–41. http://dx.doi.org/10.55001/2587-9820.2022.28.94.012.
Full textAbstract:
Принципы допустимости экспертных исследований могут обеспечиваться посредством аккредитации судебно-экспертных учреждений. Статья посвящена оценке соответствия в судебно-экспертной деятельности. В статье рассматриваются особенности аккредитации судебно-экспертных учреждений в эпоху цифровизации. Затрагиваются некоторые аспекты сертификации в судебно-экспертной деятельности. Рассматривается правовое регулирование аккредитации в судебно-экспертной деятельности. Обозначаются основные органы, уполномоченные осуществлять аккредитацию судебно-экспертных учреждений. Рассматривается деятельность Рабочей группы 10 Комитета по аккредитации ILAC по формированию единообразного подхода к процессу судебной экспертизы и по созданию единых рекомендаций по совместному применению стандартов ISO/IEC 17020 и ISO/IEC 17025 в судебно-экспертной деятельности. Abstract. The principles of the admissibility of forensic examination can be ensured through the accreditation of forensic institutions. The article is devoted to conformity assessment in forensic activities. The article discusses the features of accreditation of forensic institutions in the era of digitalization. Some aspects of certification in forensic activities are touched upon. The legal regulation of accreditation in forensic activities is considered. The main bodies authorized to carry out accreditation of forensic institutions are indicated. The activities of the Working Group 10 of the ILAC Accreditation Committee on the formation of a uniform approach to the forensic examination process and on the creation of uniform recommendations for the joint application of ISO/IEC 17020 and ISO/IEC 17025 standards in forensic activities are considered.
34
В. В. Хоша. "МІЖНАРОДНИЙ ДОСВІД АКРЕДИТАЦІЇ СУДОВО-ЕКСПЕРТНИХ УСТАНОВ І ЙОГО ВИКОРИСТАННЯ В УКРАЇНІ". Криміналістичний вісник 31, № 1 (2020): 20–26. http://dx.doi.org/10.37025/1992-4437/2019-31-1-20.
Full textAbstract:
Мета статті – узагальнити міжнародний досвід акредитації судово-експертних установ та конкретизувати можливості його використання в Україні, запропонувати напрями розвитку організаційних засад акредитації судово-експертних установ в Україні, що передбачають, зокрема, розроблення відповідного комплексного нормативного акта. У процесі дослідження закцентовано на уніфікації процесу акредитації судово-експертних установ для спільного визнання результатів досліджень незалежно від того, у якій країні вони зроблені, підвищення їх якості, забезпечення обміну досвідом і вирішення інших питань, зумовлених діяльністю з оцінки відповідності. З’ясовано проблеми, які постають через розбіжності правових систем окремих країн і термінологічну неузгодженість, а також через першочергове розроблення стандартів для регулювання акредитації випробувальних лабораторій, яким не характерні специфічні ознаки судово-експертних установ і особливості проваджуваної такими установами діяльності. Обґрунтовано доцільність започаткування в Україні комплексного акта з питань акредитації судово-експертних установ (їх підрозділів) з огляду на вимоги стандартів ISO/IEC 17025, ISO/IEC 17020 і Настанови ILAGG-19:08/2014 «Модулі в судово-експертній діяльності», сформовано пропозиції щодо його розроблення. Достовірність отриманих результатів і висновків забезпечено загальнонауковими і спеціальними методами пізнання, зокрема: порівняльно-правовим досліджено основні підходи до нормативної регламентації розглядуваних процесів; системно-структурним аналізом з’ясовано сутність досліджуваних категорій і правових явищ, їх елементно-компонентний склад; історико-правовим здійснено ретроспективний аналіз окремих проблем розвитку організаційних засад акредитації судово-експертних установ; за допомогою моделювання сформульовано висновки і пропозиції щодо розроблення комплексного акта з питань акредитації судово-експертних установ (їх підрозділів) з огляду на вимоги стандартів ISO/IEC 17025, ISO/IEC 17020 і Настанови ILAGG-19:08/2014 «Модулі в судово-експертній діяльності».Ключові слова: акредитація; судово-експертні установи; судово-експертна діяльність; стандарт; модуль; настанова.
35
Константин Сергеевич, Вараксин, Соколова Дарья Александровна, Фалкин Дмитрий Владимирович та Ляпин Александр Юрьевич. "Организация менеджмента риска с учетом требований ГОСТ ISO/IEC 17025-2019 с применением ЛИМС". SCIENCE & TECHNOLOGIES OIL AND OIL PRODUCTS PIPELINE TRANSPORTATION 14, № 3 (2024): 246–55. https://doi.org/10.28999/2541-9595-2024-14-3-246-255.
Full textAbstract:
В соответствии с ГОСТ ISO/IEC 17025-2019 от испытательных лабораторий требуется обеспечить процесс идентификации, оценки и разработки мер по контролю рисков, а также расширению возможностей для достижения своих целей и задач. Стандарт требует от лабораторий планирования и реализации действий по управлению рисками. В статье рассматривается организация системы менеджмента в части управления рисками с применением лабораторной информационной менеджмент-системы (ЛИМС). Описана модель управления рисками с соблюдениями требований ГОСТ ISO/IEC 17025-2019, на основании разделов ГОСТ Р ИСО 31000-2019, ГОСТ Р 51901.22-2012, ГОСТ Р 51901.23-2012, ГОСТ Р ИСО 9000-2015. Показана имплементация модели в ежедневную деятельность лабораторий: от этапа идентификации риска, его анализа и сравнительной оценки, установления причин с применением диаграммы Исикавы, до процесса сопровождения: обработки, мониторинга и регулярного пересмотра риска. Применение указанного комбинированного подхода управления рисками на основе ГОСТ Р ИСО 31000-2019 позволило обеспечить полноценный и прозрачный процесс управления рисками в лабораториях в соответствии с положениями ГОСТ ISO/IEC 17025-2019, автоматизировать процедуры по работе с несоответствующими работами, подготовки отчетности, создать набор данных для применения машинного обучения. In accordance with the State Standard GOST ISO/IEC 17025-2019, a testing laboratory is required to provide a process for identifying, assessing, and developing risk control activities, as well as expanding opportunities to achieve its goals and objectives. The Standard requires the laboratory to plan and implement risk management activities. The paper considers the organization of a management system in terms of risk management using a Laboratory Information Management System (LIMS). It describes a risk management model subject to the requirements of GOST ISO/IEC 17025-2019, based on the sections of GOST R ISO 31000-2019, GOST R 51901.22-2012, GOST R 51901.23-2012, GOST R ISO 9000-2015. We have shown the model implementation in the laboratory routine: from risk identification, analysis, and comparative assessment, establishing the root causes using the Ishikawa diagram until the supporting process: processing, monitoring, and regular risk reviews. The application of the above combined risk management approach based on GOST R ISO 31000-2019 can ensure a full-fledged and transparent risk management process in laboratories in accordance with the provisions of GOST ISO/IEC 17025-2019, to automate the procedures for dealing with non-conforming activities and drawing up reports, to create a dataset for the application of machine learning
36
Темникова, К. Н. "Производство и применение лазеров: актуальные вопросы информационной безопасности и непрерывности деятельности". PHOTONICS Russia 14, № 7 (2020): 604–15. http://dx.doi.org/10.22184/1993-7296.fros.2020.14.7.604.615.
Full textAbstract:
В статье рассматриваются вопросы производства и применения лазеров и связанные с этим возможности проникновения в программное обеспечение промышленных лазерных систем. Рассмотрены цели, преимущества и порядок внедрения системы менеджмента информационной безопасности ISO / IEC 27001:2013 (серия стандартов ISO 270ХХ). Представлен пошаговый алгоритм, как сформировать систему менеджмента информационной безопасности на предприятиях, чтобы снизить риски, избежать системных ошибок. Показана взаимосвязь предложенных мер с обеспечением непрерывности бизнеса и повышением инвестиционной привлекательности предприятий. Перебои в бизнесе приводят к потере клиентов, доходов и репутации, при этом отсутствие системы менеджмента непрерывности бизнеса на предприятии свидетельствует о неготовности к быстрому восстановлению деятельности и несоответствии международному уровню.
37
Артемов, В. Ю. "Впровадження міжнародних стандартів забезпечення безпеки підприємств в Україні (на прикладі ISO/IEC 17799:2007)". Вісник Академії праці і соціальних відносин Федерації профспілок України, № 2 (2008): 100–104.
Find full text
38
Махмудова, И. Н. "Business Shaping Technologies: Defending Against Cyber Threats." Экономика и предпринимательство, no. 10(135) (January 10, 2022): 1089–92. http://dx.doi.org/10.34925/eip.2021.135.10.209.
Full textAbstract:
Информационные технологии широко применимы и стали чрезвычайно важными для развития бизнес сообществ. В статье раскрываются угрозы информационной безопасности для любой организации, которая подключилась к киберпространству. Участившиеся киберпреступления, по своей масштабности и силе негативного воздействия для бизнеса, приобрели мировую значимость. Даже представители крупного бизнеса перед лицом киберугроз оказываются незащищененными. Автором раскрыта новая мировая угроза современности под названием кибертерроризм. В статье также приведены меры профилактики и борьбы с новыми угрозами, основное внимание среди которых уделяется использованию международного стандарта ISO/IEC 27001 для организации системы управления информационной безопасностью, а также новому инструменту защиты -киберстрахованию. Information technology is widely applicable and has become extremely important for the development of business communities. The article discloses information security threats to any organization that has connected to cyberspace. The increasing frequency of cybercrimes, in terms of their scale and the strength of their negative impact on business, have acquired global significance. Even representatives of big business find themselves unprotected in the face of cyber threats. The author reveals a new global threat of our time called cyber terrorism. The article also provides measures to prevent and combat new threats, the main focus of which is on the use of the international standard ISO / IEC 27001 for organizing an information security management system, as well as a new protection tool - cyber insurance.
39
Zaporozhets, O., N. Shtefan та I. Yatsenko. "ВИМІРЮВАННЯ ЯКОСТІ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ НА ОСНОВІ СТАНДАРТІВ SQUARE". Системи управління, навігації та зв’язку. Збірник наукових праць 2, № 76 (2024): 39–43. http://dx.doi.org/10.26906/sunz.2024.2.039.
Full textAbstract:
Якість є одним із факторів, що забезпечують комерційний успіх та безпеку використання програмного забезпечення. Під якістю розуміють відповідність явним і неявним вимогам різних зацікавлених сторін. Необхідно забезпечити спільне взаєморозуміння між розробниками та користувачами, інженери повинні розуміти значення поняття якості, характеристики та важливість якості для розробленого або підтримуваного програмного забезпечення. Основою забезпечення якості є вимірювання. Вони є основним інструментом керування життєвим циклом програмних продуктів, оцінки виконання планів і моніторингу. Для кількісного визначення якості необхідно виміряти характеристики програмного забезпечення. Стандартизація передбачає уніфікацію вимог до якості, її вимірювання та оцінки. Використання стандартів дає безліч потенційних переваг для будь-якої організації, особливо у таких ключових областях, як вимірювання якості програмних продуктів, інформаційних та вимірювальних систем. Визнані міжнародні організації із стандартизації опублікували серію стандартів ISO/IEC 25000 щодо вимог та оцінки якості систем та програмного забезпечення SQuaRE, яка набуває широкого практичного застосування. У статті обговорюється серія міжнародних стандартів SQuaRE, аналізується взаємозв’язок між моделлю якості, характеристиками якості, показниками якості та новою концепцією – елементом показника якості програмного забезпечення, представлено вимірювання якості на основі цих стандартів.
40
Shumov, Sergey, Kubeysin Nurlybaev, and Natal'ya Coy. "Comparative Analysis of International and Russian Standards Covering Radiation Protection Instrumentation." ANRI, no. 1 (May 1, 2022): 3–18. http://dx.doi.org/10.37414/2075-1338-2022-108-1-03-18.
Full textAbstract:
The article provides brief information on organizations whose field of activity is the development of international standards. Using specific examples, the authors show the advantages of the approach to the standardization of radiation protection devices that exists in the international IEC and ISO standards in comparison with this approach in the Russian national standards and standards of the organization. The comparison is carried out in the following three aspects: terminology; requirements for technical characteristics; the relationship between these requirements, the associated test methods and the criteria for passing the test.
41
Канюка, І. М., та І. І. Солоненко. "РИЗИК-МЕНЕДЖМЕНТ ЯК ЧИННИК ЗАБЕЗПЕЧЕНЯ УСПІШНОСТІ ВИПРОБУВАЛЬНИХ ЛАБОРАТОРІЙ". Вісник Луганського державного університету внутрішніх справ імені Е.О. Дідоренка 4, № 100 (2022): 163–74. http://dx.doi.org/10.33766/2524-0323.100.163-174.
Full textAbstract:
Стаття присвячена висвітленню питання дотримання вимог міжнародних стандартів випробувальними лабораторіями, зокрема у криміналістичних центрах МВС. Досліджено поняття ризику та системи управління ризиками в окремих нормативних актах. Встановлено, що розуміння основних понять різняться, оскільки ризик- менеджмент є багатоаспектним явищем. Проаналізовано i встановлено схожість та відмінність у визначеннях даних понять. Доведено, що ризик існує в будь-якій діяльності людини, організації, установи. Відповідно, керування ризиками повинно бути складовою частиною будь-якої системи управління, яка буде полягатиме в їх ідентифікації, оцінці, аналізі, а також у виборі методів мінімізації їх наслідків. Оскільки діяльність випробувальних лабораторій Експертної служби МВС регламентується вимогами ДСТУ EN ISO/IEC 17025, то проведено аналіз впливу окремих ризиків на достовірність результатів дослідження. Розглянуто особливості проведення моніторингу достовірності результатів дослідження. Доведено, що при плануванні подальшої діяльності необхідно враховувати, що дії щодо ризиків та можливостей повинні бути пропорційними потенційному впливу на достовірність результатів дослідження. Серед основних аспектів, які мають бути враховані, це ціль і стратегія лабораторії. Розглянуто основні принципи, яких потрібно дотримуватися при формуванні системи ризик-менеджменту. Зазначено, що стандарт ДСТУ IEC/ISO 31010:2013 визначає основні переваги від провадження загального оцінювання ризику. Також наведено методи оцінювання ризику. Встановлено, що ризик для кожної лабораторії є індивідуальним, відповідно, використання однакових методів оцінювання ризику чи створення універсальної системи ризик-менеджменту для всіх лабораторій неможливе. Узагальнено, що функціонування ризик-менеджменту в лабораторіях є надзвичайно важливим, але малодослідженим.
42
Козубцова, Л. "Удосконалення онтології кібербезпеки інформаційної системи." COMPUTER-INTEGRATED TECHNOLOGIES: EDUCATION, SCIENCE, PRODUCTION, № 44 (30 жовтня 2021): 101–5. http://dx.doi.org/10.36910/6775-2524-0560-2021-44-16.
Full textAbstract:
У статті подано рішення науково-технічної проблеми забезпечення кібербезпеки інформаційної системи шляхом удосконалення онтології кібербезпеки. В ролі онтології кібербезпеки в роботі використано адаптовану схему стандарту ISO / IEC 15408-1. Встановлено, що у зазначеній онтології відсутні ключові принципові зворотні зв'язки. Через ці зворотні зв'язки подається «зацікавленим сторонам» інформація про рівень досягнення ефективності прийнятих рішень, здійснених заходів із забезпечення кібербезпеки. Ця інформація необхідна для розуміння ступеня досягнення кінцевої мети - кібербезпеки. Практичне значення роботи полягає в можливості отриманні інформації про ефективність прийнятих рішень та здійснених «зацікавленою стороною» заходів для розуміння ступеня досягнення кінцевої мети – кібербезпеки. Наукова новизна отриманого результату полягає в тому, що для оцінки ефективності та адекватності системи кіберзахисту «зацікавленої сторони» протистояти загрозам «Агентам загроз» відсутній зворотний зв'язок і таким чином неможливо оцінити виправданість вжитих заходів щодо збереження своїх активів.
43
Shchipanov, A. V. "The Peculiarities of Building a Company’s Environmental Management System Considering the Newly Introduced National Standards GOST R ISO 14006—2022 and GOST R IEC 62430—2023." Occupational Safety in Industry, no. 10 (October 2024): 43–51. http://dx.doi.org/10.24000/0409-2961-2024-10-43-51.
Full textAbstract:
The information on legislative documents of the Russian Federation regulating the activities of companies in the sphere of environmental management, considering environmental standards in design, has been provided. The relevance and feasibility of application of the system-structural process approach at the stage of development and implementation of the environmental management system, considering the environmental standards in design based on the standards GOST R ISO 14006—2022 and GOST R IEC 62430—2023, have been substantiated. The use of the process approach to the environmental management system development considering environmental standards in design based on the systems approach using the well-known PDCA principle has been methodologically substantiated; the basic issues of its applicability have been considered. A matrix of processes and subprocesses is compiled in accordance with the sections of GOST R ISO 14006 and the process typology as provided by ISO/TC 176/SC 2/N 544R3 (company’s management processes; processes of measurement, analysis, and improvement; key processes of resource management); the processes are ranked by their level. A model of the environmental management system has been developed considering environmental standards in design based on the process approach, Structured Analysis and Design Technique (SADT), and IDEF0 functional modeling methodology. The main context diagram of the environmental management system considering environmental standards in design in IDEF0 notation is developed. The decomposition of processes and subprocesses of the second and third levels has been completed; all their functional connections are described. The provided process modeling methodology allows reaching positive effect as to minimization of costs and time of the development of the environmental management system model, considering environmental standards in design. It has been demonstrated that the process approach applied to design of the system model of environmental management system considering environmental standards in design enables structuring the composition of processes, precise determining of input and output parameters of processes, participants of processes, resources, and ensuring process control and adjustment.
44
Smirnov, A. O., E. A. Frolova, and K. V. Epifantsev. "INCREASING THE SHARE OF HARMONIZED STANDARDS TO IMPROVE METHODS AND MEANS OF QUALITY CONTROL IN MODERN ECONOMIC CONDITIONS." Izvestiya of Samara Scientific Center of the Russian Academy of Sciences 25, no. 6 (2023): 68–73. http://dx.doi.org/10.37313/1990-5378-2023-25-6-68-73.
Full textAbstract:
The article presents the process of merging the standards of various states from the point of view of obtaining new, combined standards that ultimately have more progressive effects when implementing these standards in the real economy sector. It is shown schematically how this process takes place at the current stage and how it can be changed by modern political conditions. The theses consider the process of merging the national standards of the Russian Federation with ISO, IEC, DIN, EN standards and the result of these processes. New types of standards in the Russian Federation, which are quasi-standards, i.e. experiencing the stage of the incubation period, are also presented. The issues of development of import-substituting technologies in different historical epochs of Russia, standardization of these processes in regulatory and technical documents are also considered. The importance of the conditions of isolation of the state for the creation of its own, unique developments and methods that can surpass the global ones in their significance is emphasized. Examples of import substitution are presented.
45
Starzhinsky, V. E., V. I. Goldfarb, S. V. Shilko, E. V. Shalobaev, and E. I. Tesker. "Development of Terminology in Gearing and Power Transmissions Part 2. Compilation of Reference-Dictionary Book on Gearing." Intellekt. Sist. Proizv. 15, no. 2 (2017): 60. http://dx.doi.org/10.22213/2410-9304-2017-2-60-66.
Full textAbstract:
В первой статье, опубликованной в журнале «Интеллектуальные системы в производстве»*, были рассмотрены этапы становления и развития терминологии по зубчатым передачам, в том числе в рамках деятельности Постоянной комиссии IFToMM «Стандартизация терминологии по ТММ». В данной статье рассматриваются вопросы подготовки материалов для составления словаря-справочника по зубчатым передачам и содержание основных разделов справочника. Показаны этапы развития идеи о создании издания справочного характера по терминологии зубчатых передач, начиная с доклада на Техническом комитете ISO TC (1998 г., г. Тун, Швейцария) до выхода в свет в 2011 г. пятого издания словаря-справочника [1]. Подготовка материалов для первого издания [2] была продолжена в 2000 году публикацией сообщения [3] о планируемом издании в сборнике докладов научного семинара 19-го рабочего заседания Постоянной комиссии IFToMM «Стандартизация терминологии по ТММ», в котором был проведен анализ состояния терминологии в области зубчатых передач. В сферу анализа были вовлечены стандарты: Международные ISO (4 источника), IEC (1); IFToMM (1), американские ANSI-AGMA (2), британские BS (2), немецкие DIN (4), швейцарские VSM (1), французские NF (5), российские ГОСТ (5) и болгарские BDS (2). По результатам анализа намечен план словаря и предполагаемый объем работы по привлечению и структурированию информационных материалов. Показана взаимосвязь подготовки материалов для словаря и главы 12 «Зубчатые передачи терминологии IFToMM» [4] , представлено содержание словаря в целом и отдельных его основных разделов. В частности, отмечена специфика разделов «Спироидные передачи» (введение терминов на немецком и французском языках); «Точность и контроль (компиляция терминов и обозначений из разных источников с дополнением терминами, идентифицированных авторами); «Расчеты на прочность и заедание» (выполненная авторами идентификация русскоязычной терминологии по расчетам на заедание с англо-, франко- и немецкоязычной терминологией); «Классификация зубчатых зацеплений, колес и передач» (дифференцированная по разным признакам - взаимному расположению осей, форме исходных поверхностей сопряженных звеньев и др.).
46
КРИВОРУЧКО, Олена, та Юлія КОСТЮК. "РОЗРОБКА ІНФОРМАЦІЙНОЇ СИСТЕМИ ПІДТРИМКИ ПРИЙНЯТТЯ РІШЕНЬ НА БАЗІ SYSML". INFORMATION TECHNOLOGY AND SOCIETY, № 2 (4) (11 серпня 2022): 58–64. http://dx.doi.org/10.32689/maup.it.2022.2.8.
Full textAbstract:
Розглядаються процес створення інформаційної системи підтримки прийняття рішень якості продукції задля полегшення прийняття рішень під час моніторингу технологічного процесу та його прогнозування в умовах багатофакторності та невизначеності. Метою статті є проєктування інформаційної системи підтримки прийняття рішень якістю продукції, а саме виробництва вершкового масла. Реалізація поставленої мети передбачає використання методології SysML згідно із стандартом ISO/IEC/IEEE 42010:201, що дозволяє конкретизувати, візуалізувати та конструювати різні програмні аспекти системи. Наукова новизна. Проєктування інформаційної системи із застосуванням мови системної інженерії SysML дозволяє показати багатокомпонентні підсистеми на ранніх етапах їх створення. У статті побудовані діаграма вимог (requirement diagram) та послідовності (sequence diagram). Висновки. Існує проблема щодо сучасних стандартів при проєктуванні інформаційних систем підтримки прийняття рішень для технологічних процесів. Було показано доцільність використання методології системної інженерії SysML на основі стандартних діаграм. Розроблена діаграма вимог демонструє взаємозв’язки та взаємовпливи до загальних та уточнюючих вимог при проєктуванні інформаційної системи підтримик прийняття рішень якістю продукції. Діаграми послідовностей використовуються головним чином для того, щоб показати взаємодію між різними об’єктами в послідовному порядку передачі інформації, в якому відбувається ця взаємодія. Розроблені діаграми дозволяють полегшити інтегрування інформаційної системи підтримки прийняття рішень в підсистему автоматизованого управління технологічним процесом для забезпечення належного функціонування в режимі реального часу, мати зв’язок із системою автоматизації нижнього рівня та системами верхнього рівня диспетчеризації, та базою даних.
47
Danova, Karyna, Viktoriya Malysheva, Оleg Bogatov та Оlha Chencheva. "Дослідження структури виробничого ризику на робочих місцях працівників із інвалідністю". Journal of Scientific Papers "Social development and Security" 10, № 6 (2020): 9–18. http://dx.doi.org/10.33445/sds.2020.10.6.2.
Full textAbstract:
Соціальна спрямованість бізнесу є сучасним світовим трендом, за якого корпорації приділяють підвищену увагу соціальним, екологічним аспектам своєї діяльності, намагаючись зменшити несприятливий вплив бізнес-процесів на оточення та підвищуючи при цьому рівень соціальної безпеки. Цей підхід реалізується, у тому числі, у залученні на робочі місця представників соціально уразливих верств населення, зокрема, осіб із інвалідністю, а також створенні належних та безпечних умов праці для усіх працівників на робочих місцях. При цьому, має бути приділено особливу увагу питанням організації безпеки праці представників уразливих груп, зокрема, осіб із інвалідністю, що є надзвичайно важливим елементом підвищення ефективності загальної системи менеджменту безпеки на підприємстві.
 Наукова стаття присвячена розгляду актуального питання підвищення рівня безпеки на робочих місцях працівників із інвалідністю шляхом розробки методичних основ ідентифікування небезпек та оцінювання ризиків в умовах підприємства на базі аналізу міжнародного стандарту ДСТУ IEC/ISO 31010:2013, а також проєкту Методики проведення роботодавцем заходів з безпеки та гігієни праці на основі ризикоорієнтованого підходу. Роботодавець, як особа, яка, відповідно до законодавства, відповідає у цілому за забезпечення належного рівня безпеки на робочих місцях, є зацікавленим у впровадженні ефективних профілактичних заходів щодо попередження нещасних випадків та професійних захворювань, при цьому ризикорієнтований підхід визнаний найбільш ефективним способом досягнення цієї мети. У статті проаналізовані алгоритми процедури оцінювання виробничих ризиків та запропонований підхід до групування ризиків за принципом характеру дії на працівника, місцем виникнення, що дозволяє адаптувати процедуру до оцінювання ризиків на робочих місцях різних груп працівників, зокрема, із інвалідністю, та врахувати різні стани осіб, які безпосередньо зайняті у виробничому процесі.
48
НЕСТЕРОВА, Катерина, Олена ХИЖАН та Андрій ГАЛСТЯН. "ВИЗНАЧЕННЯ ЕЛЕМЕНТНОГО СКЛАДУ ВОДНИХ ОБ’ЄКТІВ АТОМНО-ЕМІСІЙНОЮ СПЕКТРОМЕТРІЄЮ". Проблеми хімії та сталого розвитку, № 2 (1 жовтня 2024): 17–25. http://dx.doi.org/10.32782/pcsd-2024-2-3.
Full textAbstract:
Метою даного дослідження є аналіз елементного складу зразків проб води з водойм Київської області. Результати дозволять визначити вміст та розподіл важких металів у поверхневих водах регіону, що є важливим для розробки заходів з охорони, раціонального використання та відтворення водних ресурсів. Дослідження проводилося в Українській лабораторії якості і безпеки продукції АПК НУБіП України, яка є акредитованою за стандартом ДСТУ ISO/IEC 17025. Вимірювання елементного складу зразків води проводили за допомогою атомно-емісійного спектрофотометра з індуктивно-зв’язаною плазмою (ICP-AES). Це дозволяє точно визначати концентрації різних хімічних елементів у водних зразках. Межа детектування більшості елементів складає 0,01 мг/дм³. Це забезпечує виявлення навіть дуже низьких концентрацій елементів у водних пробах. Для забезпечення точності і відтворюваності результатів використовували багатоелементний стандартний розчин IV від Mercs KGaA, Німеччина. Аналіз водних об'єктів Київської області показав незначний вміст важких металів, що є позитивним показником з точки зору екологічної ситуації в регіоні. Це свідчить про задовільний стан водних ресурсів, який не потребує негайних заходів для мінімізації забруднення. Вміст важких металів у водних об'єктах Київської області є низьким, що позитивно впливає на екологічну ситуацію в регіоні. Дані про елементний склад води дозволяють оцінювати ризики забруднення сільськогосподарської продукції та прогнозувати ймовірність безпечного вирощування екологічно чистої продукції. Результати дослідження є важливим кроком для збереження природного середовища та забезпечення здоров'я мешканців регіону. Таким чином, регулярний моніторинг елементного складу водних ресурсів є необхідним для підтримки екологічного балансу та забезпечення безпеки навколишнього середовища.
49
П.В., Римар, та В. К. Ліваковський. "Розробка платформи для управління харчуванням з інтеграцією штучного інтелекту". Вісник Східноукраїнського національного університету імені Володимира Даля, № 4 (290) (17 травня 2025): 21–26. https://doi.org/10.33216/1998-7927-2025-290-4-21-26.
Full textAbstract:
В сучасних умовах зростаючої зацікавленості у здоровому способі життя актуальним стає впровадження цифрових рішень для ефективного управління харчуванням. Значна частина населення стикається з труднощами у формуванні збалансованого раціону, дотриманні режиму прийому їжі та контролі калорійності. Ці труднощі обумовлені як інформаційною перевантаженістю, так і відсутністю персоналізованих інструментів, які б враховували індивідуальні потреби, рівень фізичної активності, цілі користувача та його харчові звички. Водночас, ринок програмних засобів у цій сфері представлений переважно універсальними платформами, орієнтованими на стандартизовані підходи без глибокої персоналізації та адаптації до локального користувача. У статті розглядається концепція створення веб-платформи для моніторингу та корекції раціону харчування з інтеграцією елементів штучного інтелекту. Основною метою є розробка гнучкого інструменту для щоденного контролю за харчовою поведінкою, формування рекомендацій на основі попереднього досвіду користувача, аналізу його фізіологічних параметрів та вподобань. У статті проаналізовано основні проблеми сучасного харчування, висвітлено недоліки існуючих цифрових рішень, зокрема брак адаптації, складність інтерфейсу, обмежений функціонал безкоштовних версій, а також ризики, пов’язані з передачею персональних даних третім сторонам. Увагу приділено теоретичним засадам побудови рекомендаційних систем, їх класифікації та принципам дії у контексті харчової поведінки. Особливо наголошено на важливості безпечної обробки персональних даних відповідно до міжнародного стандарту ISO/IEC 27001. Запропонована концепція має на меті сформувати наукове підґрунтя для створення адаптивної, безпечної та зручної системи харчування, що враховує потреби та особливості кожного окремого користувача. Реалізація такої системи може мати суттєвий вплив на формування довготривалих здорових звичок, профілактику захворювань, пов’язаних з харчуванням, і стати ефективним інструментом у сфері громадського здоров’я. Її розробка потребує міждисциплінарного підходу, що об’єднує знання з дієтології, інформаційних технологій та поведінкових наук.
50
Яцишин, В. В., О. А. Пастух, Р. О. Жаровський та Н. Р. Шаблій. "ПРОГРАМНИЙ ЗАСІБ ВИМІРЮВАННЯ МЕТРИК ПРОДУКТИВНОСТІ РЕЛЯЦІЙНИХ СИСТЕМ КЕРУВАННЯ БАЗАМИ ДАНИХ". Математичне моделювання, № 1(48) (6 червня 2023): 7–17. http://dx.doi.org/10.31319/2519-8106.1(48)2023.279990.
Full textAbstract:
Сучасний розвиток ІТ галузі характеризується розробкою і впровадженням нових та дієвих інструментів, що орієнтовані на підвищення рівня автоматизації виконуваних задач і процесів життєвого циклу як елементарних програмних систем, так і складних комп’ютерних комплексів. До складу більшості комп’ютерних систем входять бази даних, а однією з ключових характеристик якості на сьогодні є продуктивність, тому актуальності набуває розробка програмного засобу вимірювання метрик атрибутів продуктивності реляційних систем керування базами даних. Такий засіб забезпечить можливість автоматизованого вимірювання показників продуктивності при експертному оцінюванні реляційних СКБД та знизить поріг входу і складність виконання операцій для експертів з оцінювання якості.
 У роботі, на основі технології оцінювання якості програмних систем та моделі якості стандарту ISO/IEC 25010, запропоновано структуру концептуальної моделі оцінювання реляційних систем керування базами даних та реалізовано програмний засіб вимірювання метрик продуктивності реляційних СКБД. Засіб автоматизації процесу оцінювання продуктивності СКБД володіє такими функціями як: внесення та збереження вихідних даних (підключень, інформацію про сервери СКБД, атрибути, метрики, готовий до використання код чи його шаблони); налаштування тесту, збереження налаштувань, завантаження налаштувань; проведення перевірки сумісності налаштувань та обраної СКБД;встановлення з’єднання та проведення тестування;вимірювання необхідних показників, збереження результатів та їх візуалізація. На основі сформованих вимог до систем оцінювання продуктивності СКБД, базуючись на концептуальній моделі продуктивності СКБД та інформації про визначені атрибути, їх метрики і функції оцінювання, розроблено трьохрівневу архітектуру засобу автоматизації. Спроектована архітектура дозволила забезпечити реалізацію простого і зрозумілого засобу підтримки експертного оцінювання продуктивності СКБД.
 Проведено експериментальні дослідження, які передбачали вимірювання метрик продуктивності для двох реляційних СКБД: Oracle 11g та MS SQL Server. Результати експерименту підтвердили доцільність використання розробленого програмного засобу, оскільки забезпечують зниження витрат часу і порогу входу для експертів при проведенні процедур оцінювання продуктивності СКБД.