10715
.pdfРезультатом работы является разработка проекта стандарта организации «Производство колодезных колец. Метрологическая экспертиза конструкторской и технологической документации».
Практическая значимость данной работы заключается в возможности внедрения стандарта в организацию. С помощью нормативно-правовой базы в организации будет сформирован отлаженный механизм взаимодействия отделов-разработчиков с отделом, контролирующих их деятельность (т.е. метрологической службой). Благодаря чему качество изготавливаемой продукции будет под контролем, станут сразу заметны причины брака, которые можно будет с легкостью устранить.
Литература
1.Об обеспечении единства измерений: Федеральный закон от 26.06.2008г. № 102-ФЗ: измен. и доп.13.07.2015г. [принят ГД РФ 11.06.2008г.].
2.О техническом регулировании: Федеральный закон от 27.12.2002г. № 184-ФЗ: измен. и доп. 29.06.2015г. [принят ГД ФС РФ 15.12.2002г.].
3.ГОСТ Р 1.4-2004 Стандартизация в Российской Федерации. Стандарты организаций. Общие положения. – Взамен ГОСТ Р 1.4-93; введ. 2005-07-01. – Москва: ИПК Издательство стандартов. – 9 с.
4.ГОСТ 2.102-2013 Единая система конструкторской документации. Виды и комплектность конструкторской документации. – Взамен ГОСТ 2.102-68; введ. 2014-06-01. – Москва: Стандартинформ. – 15 с.
5. ГОСТ 2.103-2013 Единая система конструкторской документации. Стадии разработки. – Взамен ГОСТ 2.103-68; введ.2015-07-
01.– Москва: Стандартинформ. – 8с.
6.ГОСТ 3.1102-2011 Единая система технологической документации. Стадии разработки и виды документов. Общие положения.
– Взамен ГОСТ 3.1102-81; введ. 2012-01-01. – Москва: Стандартинформ. –
10с.
7.Полякова О.В. В помощь начинающим метрологам // Главный метролог. 2009. №6. С.34-40.
8.ГОСТ Р 8.820-2013 Государственная система обеспечения единства измерений. Метрологическое обеспечение. Основные положения.
– Введ. 2015-01-01. – Москва: Стандартинформ. – 11 с.
9.ГОСТ 8020-90 Конструкции бетонные и железобетонные для колодцев канализационных, водопроводных и газопроводных сетей. Технические условия. – Взамен ГОСТ 8020-80; введ. 1990-07-01. – Москва: Государственный строительный комитет СССР. – 19 с.
220
Павлов Ю.С., Павлова Л.В.
ФГБОУ ВПО «Нижегородский государственный архитектурно - строительный университет»
Аспекты безопасности информационных систем
Впериод бурного развития и применения информационных технологий (ИТ) требуется повышенное внимание к политике информационной безопасности как со стороны организаций, так и со стороны государства. Ведь ни для кого не секрет, что несанкционированный доступ к информационным ресурсам организации,
ееиспользование могут не просто нанести организации значительные экономические потери, но разорить ее.
Вто время как реализация требований, обеспечивающих безопасность информационных ресурсов позволит избежать компьютерного мошенничества, тем самым существенно повысить эффективность всего процесса информатизации организации, обеспечивая целостность и конфиденциальность дорогостоящей бизнес-информации.
Прежде чем составить классификацию угроз в сфере информационных технологий, необходимо рассмотреть основные понятия и определения об информации, ее защите и информационной безопасности компьютерных систем и сетей с учетом требований нормативных документов, а также в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» [1].
ВФедеральном законе № 149-ФЗ «Об информации, информационных технологиях и о защите информации», термин «информация» несет в себе сведения (сообщения, данные) независимо от формы их представления. Под информационными технологиями в том же законе понимаются процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Понятие «информационная безопасность» в данном законе подразумевает правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации [1].
Всоответствии с Международным стандартом ISO/IEC 17799:2000 (BS 7799-1:2000) «информация» – это ресурс, имеющий определенную ценность для организации и, следовательно, нуждается в соответствующей защите. Таким образом, информационная безопасность предполагает защиту информации от разнообразных угроз для поддержки непрерывности бизнеса, сокращения убытков и направлена на сохранение конфиденциальности, целостности и доступности информации [2].
Рассмотрим основные виды угроз информационной безопасности, а также пути защиты информации от ее несанкционированного раскрытия.
221
Угроза – это действия в системе, которые прямо или косвенно наносят урон пользователю. Прогнозирование угроз необходимо для того, чтобы выбрать наиболее экономичные и эффективные средства обеспечения безопасности. Здесь необходимо разделить угрозы на умышленные и неумышленные.
Неумышленные угрозы:
Ошибки оборудования или программного обеспечения (сбой питания, выход из строя носителей информации, ошибки в программе).
Человеческий фактор (неправильный ввод информации, потеря носителей информации).
Форс-мажоры.
Умышленные угрозы также могут включать в себя те же пункты, что и неумышленные, но основным их отличием будет являться то, что они преследуют цель преднамеренно нанести ущерб информационной системе, что в свою очередь разделяет их на пассивные и активные угрозы.
Пассивные угрозы не изменяют информационную систему и информацию. В то время как активные угрозы перехватывают информацию и изменяют ее, либо изменяют саму систему. Ниже приведены наиболее распространенные угрозы:
«Несанкционированный доступ» (НСД) – наиболее распространенный вид компьютерных нарушений. Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей. «Отказ доступа»
– представляет собой преднамеренную блокировку легального доступа к информации и другим ресурсам.
«Скрытые каналы» Пересылка информации по коммуникационным каналам, которые изначально не были для этого предназначены. Чаще всего скрытый канал является паразитом по отношению к основному каналу: скрытый канал уменьшает пропускную способность основного канала. Сторонние наблюдатели обычно не могут обнаружить, что помимо основного канала передачи данных есть ещё дополнительный. Только отправитель и получатель знают это.
«Маскарад». Незаконное получение паролей и других реквизитов разграничения доступа (агентурным путем, используя халатность пользователей, путем подбора, путем имитации интерфейса системы и т.д.) с последующей маскировкой под зарегистрированного пользователя.
«Вредоносные программы». Эти программы прямо или косвенно дезорганизуют процесс обработки информации или способствуют утечке или искажению информации [3].
222
Для того что бы противостоять таким угрозам, информационные системы включают в себя системы безопасности, которые реализуют принятую политику безопасности.
Под политикой безопасности будем понимать такое функционирование системы, при которой в зависимости от ее целей и условий будут определены права доступа субъектов к информационным ресурсам.
Для реализации принятой политики безопасности существуют правовые, организационно-административные и инженерно-технические меры защиты информации.
Правовое обеспечение безопасности информации – это совокупность законодательных актов, нормативно-правовых документов, положений, инструкций, руководств, требования которых обязательны в системе защиты информации. В нашей стране правовые основы обеспечения безопасности компьютерных систем составляют: Конституция РФ, Законы РФ, Кодексы (в том числе Уголовный Кодекс), указы и другие нормативные акты.
Организационно-административное обеспечение безопасности информации представляет собой регламентацию производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе таким образом, чтобы разглашение, утечка и несанкционированный доступ к информации становился невозможным или существенно затруднялся за счет проведения организационных мероприятий.
Инженерно-технические меры представляют собой совокупность различных мероприятий и технических средств, функционирующих совместно для выполнения определенной задачи по защите информации. Например, к инженерным средствам относят экранирование помещений, организацию сигнализации, охрану помещений с ПК.
Соответственно технические средства защиты включают в себя аппаратные, программные, криптографические средства защиты, которые затрудняют возможность атаки, помогают обнаружить факт ее возникновения, а также избавиться от ее последствий.
По итогам анализа существующих угроз в сфере информационных технологий можно сделать следующий вывод – современные способы обработки, хранения, передачи и накопления информации способствуют появлению угроз, связанных с возможностью потери информации, ее искажения и раскрытия данных. В таких условиях особо следует акцентировать внимание на обеспечение информационной безопасности в современных информационных системах, обеспечивающих конфиденциальность, целостность, доступность, аутентичность и апеллируемость информации. Существующее на сегодняшний день большое количество регламентирующих документов, определяющих требования к безопасности информационных систем и ранжирующих их в
223
соответствии с выполнением этих требований, необходимо привести в строгое соответствие с действующим законодательством и нормативноправовыми актами.
Литература
1.Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 31.12.2014) «Об информации, информационных технологиях и о защите информации».
2.Международный стандарт ISO/IEC 17799:2000 (BS 7799-1:2000).
3.Лясин Д.Н. Методы и средства защиты компьютерной информации: учебное пособие / Д.Н. Лясин, С.Г. Саньков //ВолгГТУ, Волгоград, 2005.– 127 с.
Куимова Н.В., Гордеев Б.А.
ФГБОУ ВПО «Нижегородский государственный архитектурно - строительный университет»
Оценка соответствия промышленной запорной арматуры
Оценка соответствия – прямое или косвенное определение соблюдения требований, предъявляемых к объекту [1].
Цели оценки соответствия:
-удостоверение соответствия промышленной запорной арматуры техническим регламентам, стандартам, условиям договоров;
-содействие приобретателям в компетентном выборе продукции;
-повышение конкурентоспособности продукции на российском и международном рынках;
-обеспечение защиты жизни, здоровья и наследственности человека, имущества и охраны окружающей среды;
-создание благоприятных условий для обеспечения свободного перемещения продукции на внутреннем и внешнем рынках;
-участие в международном экономическом, научно-техническом сотрудничестве и международной торговле.
Задачи оценки соответствия:
-выбор формы и схемы подтверждения соответствия промышленной запорной арматуры;
-оформление комплекта документов на проведение подтверждения соответствия промышленной запорной арматуры.
Промышленная запорная арматура подлежит декларированию соответствия требованиям технического регламента Таможенного союза «О безопасности машин и оборудования», который принят решением Комиссии Таможенного союза № 823 от 18 октября 2011 года.
Порядок подтверждения соответствия представляет собой набор действий (элементов), результаты которых используются для принятия
224
решения о соответствии (несоответствии) промышленной запорной арматуры требованиям технического регламента.
В общем случае такими действиями (элементами) могут считаться:
-анализ технической документации;
-идентификация, испытания продукции, исследования типа продукции;
-оценка производства, производственный контроль;
-принятие декларации о соответствии техническим регламентам по единой форме, утвержденной Комиссией Таможенного союза;
-регистрация декларации о соответствии;
-нанесение единого знака обращения продукции на рынке государств – членов Таможенного союза;
-инспекционный контроль.
При проведении декларирования соответствия промышленной запорной арматуры обычно заполняется следующий комплект документов:
-заявка-декларация;
-программа и методика проведения декларирования соответствия;
-акт отбора образцов;
-акт приемки (сдачи) образцов продукции на испытания;
-результаты испытаний продукции;
-заявление на проведение регистрации декларации о соответствии продукции;
-декларация о соответствии;
-приложение к декларации о соответствии (при необходимости). Правильно оформленная и зарегистрированная в едином реестре
декларация соответствия гарантирует надлежащее качество и безопасность продукции и позволяет маркировать ее знаком обращения на рынке Таможенного союза.
Литература
1.Федеральный закон от 27.12.2002 № 184-ФЗ "О техническом регулировании" (с изменениями на 13 июля 2015 года).
2.Технический регламент «О безопасности машин и оборудования» (ТРТС 010/2011, утвержденный комиссией Таможенного союза, решение №823 от 18.10.13).
225
Перцева В.А.
ФГБОУ ВПО «Нижегородский государственный архитектурно - строительный университет»
Оптимизация схемотехнических решений аппаратуры внутренней связи и коммуникации
Аппаратура внутренней связи и коммутации (далее – АВСК) осуществляет организацию внутренней и внешней связи между абонентами бронеобъекта, а также осуществляет обмен данными внутренней аппаратуры по внешним каналам связи.
При исследовании данной проблемы были решены следующие задачи:
-провести анализ потребностей заказчика;
-оценить целесообразность внесения изменений в аппаратуру;
-привести процентное соотношение экономической выгоды. Достигнуть оптимизации схемотехнических решений можно при
помощи следующих методов:
1)перехода на поверхностный монтаж (SMD – технология);
2)перехода на автоматическую пайку;
3)уменьшение общего габаритного размера.
Существующий АВСК имеет широкий набор функций, является универсальным средством связи между абонентами и обладает возможностью установки на различные объекты бронетанковой техники. При таких характеристиках, стоимость АВСК превышает 1 млн рублей.
При анализе требований потребителя было выявлено, что в полном объеме набор функций не используется на данной боевой машине.
Для снижения себестоимости изделия блок необходимо разделить на модификации, приспособленные под конкретные задачи.
С помощью схемотехнических решений, количество и размер печатных плат уменьшится, как показано на рисунке 1.
(б) 3 шт.
(а) 4 шт.
132 мм
187 мм
107мм
170 мм
Рис.1. Соотношение печатных плат: а – печатная плата серийно выпускаемого АВСК; б – печатная плата новой модификации АВСК
На платах АВСК применяются элементы навесного монтажа.
226
Навесной монтаж печатных плат — это вид монтажа компонентов на печатную плату, при котором выводы компонентов устанавливаются в сквозные отверстия платы и припаиваются к контактным площадкам и/или металлизированной внутренней поверхности отверстия.
Недостаток навесного монтажа: навесной монтаж нельзя автоматизировать, пайка печатной платы вручную занимает больше времени и стоит дороже (табл.1).
Таблица 1 Соотношение цен SMD(автоматической пайки) и HOLE(ручной пайки)
Кол-во плат в заказе |
SMD* |
HOLE* |
1 |
4,50р. |
5,70р. |
2 |
2,68р. |
3,70р. |
3 |
1,97р. |
2,87р. |
4 |
1,59р. |
2,40р. |
5 |
1,35р. |
2,08р. |
6 |
1,17р. |
1,86р. |
7 |
1,05р. |
1,69р. |
8 |
0,95р. |
1,55р. |
9 |
0,87р. |
1,44р. |
10 |
0,80р. |
1,35р. |
И т.д. |
|
|
*Стоимость пайки одного элемента печатной платы
Всвязи с увеличением государственного заказа появилась необходимость ускорить процесс изготовления печатных плат. В этом случае выгодно перейти на поверхностный монтаж (или SMDтехнологию).
Преимущества SMD – технологии:
Во-первых, это возможность монтировать компоненты с двух сторон печатной платы, благодаря чему площадь платы уменьшится, следовательно, габариты готового изделия тоже уменьшатся.
Во-вторых, размеры SMD – компонентов меньше их выводных аналогов (рис.2).
а) |
б) |
Рис. 2. Компоненты платы: а – элементы навесного монтажа; б – тот же элемент для поверхностного монтажа
227
В третьих, можно использовать для пайки компонентов технологическое автоматическое оборудование.
Итог: автоматический монтаж SMD – компонентов стоит дешевле, выполняется быстрее и качественнее, чем аналогичный в выводном исполнении.
Технология поверхностного монтажа смогла объединить в себе все преимущества ранее используемых методов, позволив намного снизить габариты и массу всех печатных узлов, повысить электрические показатели и улучшить технологичность монтажа на печатных платах.
Таким образом, цена изделия уменьшится на 30%, с помощью вышеперечисленных методов.
На данный момент проект уже разработан и находится на стадии согласования с военным представительством.
Чувашева К.А.
ФГБОУ ВПО «Нижегородский государственный архитектурно - строительный университет»
Обеспечение качества при производстве ПВХ пластикатов
Пластикат представляет собой смесь поливинилхлоридной смолы (ПВХ), получаемой полимеризацией хлористого винила с пластификаторами, стабилизаторами, наполнителями и другими компонентами. В настоящее время пластикат получил широкое применение в качестве полусырья для производства прозрачных шлангов и трубок, мебельных профилей, уплотнителей, эластичных технических изделий, получаемых методом литья и экструзии, а также для изготовления атмосферостойких профильно-погонажных изделий.
Принятый метод производства пластикатов включает следующие технологические стадии:
-подготовка сырья;
-приготовление композиции;
-гранулирование;
-затарка готовой продукции.
Основным технологическим оборудованием в линии производства ПВХ пластикатов являются смеситель и экструдер.
Необходимость обеспечения и постоянного улучшения качества при производстве ПВХ пластикатов обусловлена в первую очередь высокой конкуренцией на рынке изготовителей пластикатов, что связано с относительной простотой технологии производства материала и низкими стартовыми затратами. В ходе проведения анализа правовой нормативной документации было выявлено отсутствие документов в области стандартизации, содержащих требования к пластикатам на стадии их производства. Такое положение дел в первую очередь пагубно сказывается
228
на производителях, желающих выпускать товар высокого качества, конкурентоспособный на мировом уровне и сертифицированный на соответствие требованиям стандартов ISO серии 9000.
Целью данного исследования является определение мероприятий, необходимых для обеспечения качества на стадии производства пластикатов.
Повышению качества продукции способствует стандартизация процессов на производстве. Поэтому для улучшения функционирования производства необходима разработка и внедрение собственных стандартов организации. Также необходимо внедрение и поддержание в рабочем состоянии системы менеджмента качества, разработанной в соответствии с требованиями ISO 9001:2011. Внедрение СМК в организации, занимающейся производством пластикатов, позволяет оптимизировать системы управления организацией, основанной на разработанной внутренней нормативной документации, анализировать требования потребителей, определять процессы, способствующие созданию продукции, приемлемой для потребителей, а также поддерживать эти процессы в управляемом состоянии.
Для обеспечения требуемого уровня качества должен проводиться его контроль на следующих этапах производства пластиката:
-закупка сырья;
-операционный контроль;
-выходной контроль.
Основным сырьем для производства ПВХ пластикатов является суспензионный поливинилхлорид, представляющий собой белый порошок без вкуса и запаха. Для придания изделиям требуемых свойств используются различные добавки – стабилизаторы, пластификаторы, красители и другие компоненты рецептур. Перед пуском сырья в производство должна производиться проверка наличия паспортных данных на данный вид сырья, выборочно на соответствие паспортных данных фактическим показателям, внешний вид и наличие посторонних включений.
Для обеспечения качества в процессе производства пластикатов необходимо использовать индивидуальные системы управления процессами. На смесителе ведение процесса предусмотрено только в ручном режиме. Задаваемым параметром является масса композиции, порядок загрузки компонентов и температура смешения, дополнительным контролируемым параметром является нагрузка.
Для обеспечения безопасного ведения технологического процесса и нормальных санитарных условий труда предусмотрены следующие меры:
-импортное оборудование снабжено комплексными пультами управления, имеющими ручной, полуавтоматический и автоматический режим работы;
-производственные помещения оборудованы общеобменной вентиляцией, местным отсосом и вытяжными камерами.
229