Росаккредитация планирует внедрить механизм цифрового подтверждения компетентности аккредитованного лица (ЦПК). Эта цифровая экосистема обеспечит Службе доступ к достоверным сведениям об аккредитованных лицах в любой момент времени, а участники рынка смогут предоставлять сведения и проходить процедуру подтверждения компетентности в полностью автоматизированном виде. Об этом сообщил руководитель Службы Дмитрий Вольвач на Международном форуме «Новые горизонты аккредитации в условиях современных вызовов» в Минске. 
 Переход к ЦПК обусловлен дальнейшей цифровизацией национальной системы аккредитации. Автоматизацию процесса оказания госуслуг обеспечит формирование цифрового досье аккредитованного лица. ЦПК станет удобным бесплатным многофункциональным сервисом по прохождению процедуры подтверждения компетентности, адаптированным для разных типов аккредитованных лиц.

«С 2024 года Росаккредитация провела более восьми тысяч процедур подтверждения компетентности. Каждый раз это требует от аккредитованных лиц подготовки, усилий и временных затрат. Перевод подтверждения компетентности в цифровой формат избавит бизнес  от этой административной нагрузки и сделает саму процедуру более простой и прозрачной», - сообщил Дмитрий Вольвач.

Цифровые данные, содержащиеся во ФГИС Росаккредитации, позволяют оградить пользователей от ошибок при внесении сведений об испытаниях и измерениях, исключая внесение заведомо недостоверных данных при работе вне области аккредитации или необеспеченности области аккредитации (оборудованием, сотрудниками) в моменте и позволяют собирать статистику больших данных для анализа соответствия заявленных методов заявленным ГОСТам (методикам).

При внедрении ЦПК будет предусмотрен переходный период с сохранением возможности процедуры подтверждения компетентности в обычном режиме по выбору аккредитованного лица.

Каждое из 9,5 тыс. аккредитованных лиц после аккредитации один раз в два года проходит процедуру подтверждения компетентности. Эффективно используя большие данные в реестрах, Служба последовательно снижает объем запрашиваемых сведений и сроки процедур. В 2020 г. средний срок оказания госуслуги составлял 125 рабочих дней, в 2025 г. он сократился более чем в трое и составил 36 дней. 96% госуслуг Служба оказывает по видео-конференц-связи.

NIST представил новый стандарт быстрой криптографии для устройств с ограниченными ресурсами — Ascon-Based Lightweight Cryptography Standards for Constrained Devices (SP 800-232). Он предназначен для защиты данных, которые создают и передают миллиарды IoT-устройств, а также другие миниатюрные гаджеты — от RFID-меток до медицинских имплантов.

Такие устройства сильно уступают по вычислительной мощности смартфонам или ноутбукам, но при этом тоже нуждаются в надёжной защите. Лёгкая криптография как раз и рассчитана на такие условия.

По словам представителя NIST Керри Маккей, новая разработка пригодится во многих отраслях — от «умных» бытовых приборов до транспондеров на авто и медицинских устройств. Главное её преимущество — экономия энергии, времени и памяти при выполнении криптографических операций.

Стандарт построен на алгоритмах семейства Ascon, которые в 2023 году прошли многоэтапный публичный отбор. Алгоритм был создан ещё в 2014 году исследователями из Технологического университета Граца, Infineon Technologies и Университета Радбауд, а в 2019 году получил признание как лучший вариант лёгкого шифрования в конкурсе CAESAR.

В документ вошли четыре варианта Ascon:

- ASCON-128 AEAD — для шифрования данных с проверкой целостности и защиты от подмены. Его проще реализовать с учётом устойчивости к побочным каналам, чем многие старые алгоритмы.

- ASCON-Hash 256 — для создания «отпечатка» данных, что удобно при проверке обновлений ПО или защите паролей и цифровых подписей.

- ASCON-XOF 128 и ASCON-CXOF 128 — настраиваемые функции хеширования, позволяющие уменьшать длину хеша для экономии ресурсов.

CXOF также поддерживает пользовательские метки для снижения риска коллизий. В NIST подчёркивают, что стандарт готов к немедленному внедрению, но при необходимости его можно будет дополнить — например, отдельным алгоритмом для аутентификации сообщений.

О позитивной динамике экономического развития и укреплении интеграционных взаимосвязей в рамках Евразийского экономического союза рассказал директор Департамента макроэкономической политики Евразийской экономической комиссии Алексей Ведев на конференции в с. Бостери Иссык-Кульской области Кыргызской Республики, посвященной 10-летию вступления Кыргызстана в ЕАЭС.

Алексей Ведев, в частности, отметил, что совокупный ВВП Союза с 2015 года по 2024 год вырос на 17,8%, а в абсолютном выражении – почти на 1 трлн долларов. Доля ЕАЭС в мировой экономике увеличилась с 3,7% до 4,1%. При этом темпы роста экономик государств-членов последние несколько лет опережали среднемировые значения.

Что касается Кыргызской Республики, то её ВВП вырос на 56,4%, инвестиции в основной капитал увеличились на 47%, реальная заработная плата возросла более чем в полтора раза, значительно снизился уровень безработицы.

Заметен интеграционный эффект в странах Союза во взаимной торговле товарами и услугами, а также в сфере трудовой миграции. Наибольший вклад интеграции в ВВП отмечен в Армении и Кыргызстане. В целом по ЕАЭС вклад интеграции оценивается в 1,65% ВВП или около 40 млрд долларов.

Глава департамента ЕЭК отметил важность подписания Договора о ЕАЭС в 2014 году, а затем – Стратегии-2025 – ключевых документов для выстраивания работы Комиссии совместно с государствами-членами в различных отраслях экономики – и напомнил, что деятельность в рамках Союза до 2045 года строится на основе Декларации «Евразийский экономический путь».

Среди интеграционных мер, отраженных в Декларации, Алексей Ведев выделил внедрение инновационных подходов в АПК, развитие технологий в области повышения энергетической эффективности и возобновляемой энергетики, создание общего пространства для кооперационного взаимодействия в сфере технологического развития.

Эксперты из комитета по стандартизации медицинского оборудования IEC TC 62 приступили к выполнению грандиозной задачи: обновлению основополагающего стандарта, в котором изложены общие требования к безопасности и основным характеристикам медицинского электрооборудования. Это будет четвертое издание IEC 60601-1, но, в отличие от предыдущих редакций, в этом обновлении программное обеспечение, возможности подключения и даже искусственный интеллект являются основополагающими элементами медицинской безопасности.

В настоящее время более 400 экспертов работают над содержанием стандарта в 12 группах, сформированных по принципу опасности. Этот пересмотр представляет собой значительную трансформацию и сдвиг в отраслевой культуре. «Можно сказать, что это культурный или даже философский сдвиг», — соглашается Аюб Янчешме, один из организаторов 4-го издания стандарта IEC 60601-1, работающий над его масштабной переработкой. «Программируемые электрические медицинские системы (PEMS) должны стать основой стандарта», — добавляет он.

Ниже перечислены основные обновления PEMS.

Системный подход. Обновление требует системного подхода с самого начала жизненного цикла разработки продукта, а не на более поздних этапах или в рамках специализированной деятельности. Четвёртое издание предназначено для более широкой области «программируемой электроники», которая включает в себя сложное аппаратное обеспечение, такое как программируемые пользователем вентильные матрицы (ППВМ) и специализированные интегральные схемы (СИС). Это гарантирует, что принципы систематической разработки, верификации и валидации будут применяться ко всем программируемым элементам, которые могут влиять на базовую безопасность или основные характеристики, а не только к программному обеспечению, работающему на процессоре общего назначения.

Встроенное резервирование. В новом проекте структура PEMS, описывающая процесс жизненного цикла разработки, была существенно доработана и перестроена. В ней жизненный цикл подробно разбит на «атомарные» требования, что обеспечивает более чёткие и поддающиеся проверке критерии соответствия. Новый текст носит более предписывающий характер и содержит более широкий спектр архитектурных стратегий, которые можно использовать для контроля рисков. К ним относятся не только избыточность и разнообразие, но и явное указание на «сбои по общим причинам», «системные сбои» и «удобство обслуживания» . Для этого требуется более сложный и документированный процесс архитектурного проектирования, который позволяет заранее предусмотреть сложные режимы сбоев на уровне системы.

Требования производителя — перекладывание ответственности. В совершенно новом разделе представлен подробный свод правил по проектированию, документированию и проверке подключённых устройств.

Интеграция в ИТ-сеть. Производители устройств, предназначенных для подключения к сети, теперь должны предоставлять подробные инструкции, в которых указывается цель подключения, требуемые характеристики сети (например, пропускная способность, задержка), необходимая конфигурация, а также подробные технические характеристики и требования к безопасности.

Функциональная совместимость электронного интерфейса данных (EDI). В этом подпункте вводится формальное понятие «функционально совместимый EDI». Если производитель заявляет, что интерфейс является функционально совместимым, он должен предоставить полную информацию о его характеристиках. Это включает в себя аппаратные аспекты, протоколы связи и полный словарь всех элементов данных (например, названия переменных, единицы измерения, частоту обновления). Кроме того, производитель должен предоставить «квалификационный тест», который позволит системному интегратору убедиться в корректной работе интерфейса.

Механизм взаимодействия органов госконтроля и органов по аккредитации с таможенными органами стран Евразийского экономического союза обсужден 8 августа в штаб-квартире Евразийской экономической комиссии на совещании высокого уровня под председательством министра по техническому регулированию ЕЭК Валентина Татарицкого при участии министра по таможенному сотрудничеству ЕЭК Руслана Давыдова.
 Мероприятие состоялось в рамках рассмотрения разрабатываемого Комиссией совместно с государствами-членами Порядка взаимодействия национальных органов госконтроля за соблюдением требований технических регламентов Союза, а также органов по аккредитации.

В ходе совещания также рассмотрен вопрос о принятии решений в отношении документов об оценке соответствия, выданных (принятых) с нарушением обязательных требований либо установленных процедур оценки соответствия продукции.

Разработка Порядка взаимодействия предусмотрена Стратегическими направлениями развития евразийской экономической интеграции до 2025 г., а также Соглашением o принципах и подходах осуществления государственного контроля (надзора) за соблюдением требований технических регламентов ЕАЭС в целях гармонизации законодательства государств – членов в указанной сфере от 16 февраля 2021 г.