Śruba z lewym gwintem

Osobną kategorię stanowią normy bezpiecznego działania systemów informatycznych, które mają nadawać im określoną odporność na próby zakłócenia działania bądź zniekształcenia, usunięcia lub zniszczenia zasobów danych i wyników pracy. Normy tego rodzaju mają również skutecznie utrudniać nieuprawniony dostęp do informacji oraz umożliwiać kontrolę tożsamości osób wykonujących takie działania, w trakcie których uzyskują dostęp do informacji poufnych bądź mają możliwość dysponowania pieniędzmi.

Typowym przykładem są w tym przypadku karty płatnicze, z których można korzystać w urządzeniach należących do różnych instytucji, a których szczegółowe zasady stosowania i bezpieczeństwa wykonywanych za ich pomocą operacji reguluje kilkadziesiąt norm międzynarodowych.

Pierwsza połowa lat 90. przyniosła istotny rozwój technik połączeń sieciowych między komputerami. Proste rozwiązania z zakresu współpracy spowodowały nie kontrolowane użycie takich zasobów, jak moc obliczeniowa czy pamięć operacyjna, co uniemożliwiało płynną pracę większej liczbie użytkowników. Powrócono więc do pomysłu przetwarzania transakcyjnego, stosowanego wcześniej na dużych systemach komputerowych. W związku z tym z czasem powstało wiele norm, głównie branżowych, które określają zasady wymiany danych oraz współpracy sprzętu i oprogramowania pochodzącego od różnych producentów.

Odrębną kategorię pośród norm informatycznych stanowią tzw. normy de facto. Są to rozwiązania, które nie zostały nigdy uznane formalnie, mające - w przyjętej tu hierarchii - poziom norm zakładowych. Powszechność ich stosowania jednak nadaje im charakter rozwiązań wzorcowych, w tym nawet w skali świata. Przykładem są formaty zapisu dokumentów powstających przy użyciu pakietu programowego Office Microsoftu. Mimo tak szerokiego zakresu stosowania, pozostają one normami zakładowymi, co pozwala ich właścicielowi zmieniać je okresowo, dodając nowe, poszerzone właściwości, a także - pośrednio - wymuszać nabywanie nowych wersji tych programów tylko w celu utrzymania możliwości wymiany dokumentów z innymi użytkownikami.

Twórcy norm

Większość norm informatycznych powstaje w USA, gdzie funkcjonuje bardzo złożona struktura organizacji zajmujących się normalizacją. Działają one w porozumieniu z ich odpowiednikami międzynarodowymi, którym przewodzi Międzynarodowa Organizacja Norm (ISO).

Najwyższym organem normalizacyjnym w USA jest Amerykański Narodowy Instytut Norm (ANSI), który koordynuje wszystkie działania w kraju i jest oficjalnym pośrednikiem w kontaktach ze swymi odpowiednikami w innych państwach i międzynarodowymi organizacjami normalizacyjnymi. Niektóre z tych organizacji znajdują się pod dużym wpływem amerykańskim, czego dobrym przykładem jest tzw. Wspólny Komitet Techniczny nr 1 Techniki Informatycznej. Organ ten ma status ponadnarodowy, jednak jego Techniczna Grupa Doradcza (JTC1 Technical Advisory Group) podlega formalnie ANSI.

Niezależnie działa również Krajowy Instytut Norm i Techniki (NIST), który ustanawia tzw. federalne normy z zakresu przetwarzania informacji (FIPS - Federal Information Processing Standards). Wiele ze stanowionych przez to ciało norm jest powtórzeniem - w całości lub w części - norm międzynarodowych (ISO) lub krajowych (ANSI). Zakres działania tego instytutu ogranicza się do wszystkich agencji federalnych, którym może on zalecać lub narzucać stosowanie swoich regulacji normalizacyjnych. Dzieje się tak dlatego że w większości krajów (w tym również i w Polsce) normalizacja nie jest już traktowana tak ortodoksyjnie, jak kiedyś, zaś normy - z wyjątkiem tych regulujących sprawy bezpieczeństwa (np. BHP) - są traktowane jako zalecenia ułatwiające współdziałanie, nie zaś jako bezwzględnie obowiązujące nakazy. Dlatego w USA dopiero normy FIPS są obowiązkowe dla federalnych agend rządowych.

W ten sposób normą taką (FIPSPUB 127-2) stała się norma ANSI X3.135 stanowiąca reguły języka SQL. Podobnie norma FIPSPUB 4-2, będąca kopią normy krajowej ANSI X3.30, ustala reguły zapisu daty kalendarzowej w systemach informatycznych. Wspomniana tu już norma ANSI X12 (UN/EDIFACT) ma (na szczeblu federalnym) charakter zalecenia o oznaczeniu FIPSPUB 161-2.

W obszarze telekomunikacji podobną do NIST rolę odgrywa w USA Federalny Komitet Norm Telekomunikacyjnych (FTSC).

W Europie sytuacja jest zupełnie inna. Z jednej strony wyraźna jest dominacja w informatyce rozwiązań amerykańskich, z drugiej - kierunek działań wyznacza przechodzenie na wspólne normy w ramach procesów zjednoczeniowych Unii Europejskiej. We wszystkich krajach europejskich, również tych nie należących do Unii, trwa wymiana norm i ich dostosowywanie do postanowień unijnych. Proces ten nie omija informatyki, gdzie i tak w większości przyjmuje się rozwiązania amerykańskie. Silna kiedyś w dziedzinie stanowienia norm pozycja działającego od 1961 r. Europejskiego Związku Producentów Komputerów (ECMA) uległa erozji. W efekcie organizacja ta, od 1994 r. występując pod szyldem Europejskiego Stowarzyszenia Normalizacji w Systemach Informacyjnych i Telekomunikacyjnych, znajduje się pod dużym wpływem ISO/JTC1.


TOP 200