Николай Унижаев
Стандартизация. Метрология. Стандарты информационной безопасности. Практика применения
Введение
В документах, регламентирующих информационную безопасность Российской Федерации [1, 2], определены требования к системе менеджмента информационной безопасности. Основным требованием является соответствие системы международным и российским стандартам. Многие требования стандартов, к которым все привыкли и не замечают, кажутся частью нашей жизни. Например, стандартный размер дверных проёмов, открывание дверей в сторону выхода, не являясь обязательным, прочно вошли в быт. Можно подумать, что такие нормы были всегда, все понимают, что без них невозможно установить порядок, сосуществовать в гармонии. Однако, даже такие привычные требования стандартов могут вызывать множество проблем.
По проблемам, связанным со стандартами, написано много книг и научных статей. К сожалению, большинство источников, проанализированных автором, связанных со стандартами, используют значительное количество выписок из стандартов и официальных документов. Такой подход в описании материала, по мнению автора, затрудняет понимание, не даёт возможности сконцентрироваться на практиках. Зачем в книге перепечатывать большие блоки стандартов и регламентирующих документов? Учитывая, что стандарты и все что связано с ними, достаточно быстро меняются.
Эта книга написана в другом стиле, «сухой» текст стандартов автор попытался переработать в «весёлые картинки». Такой формат, также как и описание стандартов, не даёт высокой эффективности при изучении, но способствует «вызыванию интереса» и лучшему «зрительному» восприятию. По той же причине и исторические аналогии процессов, связанные со стандартизацией, имеют иллюстративное сопровождение. С историей у молодёжи «не очень», поэтому автор решил, что представленный исторический материал может сподвигнуть молодого читателя к дальнейшему погружению в историю.
Особенностью книги является демонстрация преимуществ стандартов, используемых в СССР, над аналогичными стандартами других стран. Автор убеждён, что именно поэтому первое, что сделали при развале страны, отменили Советские стандарты. Следует ли сегодня в новых реалиях сделать возврат в прошлое? Нет. Надо постепенно от либеральной, западной модели стандартизации переходить к восточной, в которой главным принципом является: «Брать от всех все самое лучшее». В такой парадигме много положительного можно найти и в системе международной (Британской) стандартизации. Практика появления революционных, новых технологий преимущественно в западной цивилизации подтверждает эту гипотезу.
Интеграция в мировое пространство, глобализация экономических процессов является объективной реальностью, без этого нет возможности для прорывного технологического развития. Мир вошёл в соревнование по цифровой трансформации. Лидер в этом процессе получает все: снижение издержек, получение прибылей и, как следствие, повышение уровня жизни для своих граждан. Проигравший впадает в зависимость от лидеров и новые колониальные отношения. У Российской Федерации с её бесконечным научным потенциалом опять появился шанс стать одним из лидеров. Время мировой бензоколонки может быть позади.
Сегодня монетизация торгового знака Гугл (Google) больше, чем цена всего Газпрома вместе с трубами и имуществом, создаваемых десятилетиями. Да и компания Яндекс, изначально работающая в системе мировых стандартов, превзошла отсталые предприятия оборонки, работающие в устаревших национальных стандартах.
Историю стандартов и метрологии можно вести с любого исторического события, где люди стали считать себя людьми. Понимание удобства от однообразия, удобство единых, общих для всех измерений очевидно. Поэтому примеры из эпохи Шумеров, Римской империи, века Ивана Грозного можно легко перенести в более ранние периоды, но стандартизация в современном понимании с высокими требованиями к измерениям, с едиными принципами для всего мира насчитывает не более двух столетий. В формировании нового уровня процессов стандартизации значительную роль сыграло наше государство, руководство которого после окончания Второй мировой войны решило объединить весь мир, сделать его единым общечеловеческим достоянием, одинаково принадлежащим всем жителям планеты. Для достижения такого эффекта было предложено создать единый координирующий орган «Международную организацию по стандартизации». Следующим этапом было создание новых единых метрик и единого общепланетарного языка. Апогеем этих планов было построение единой большой семьи без границ и вооружений, где все заботятся о других, стараются всем помогать. От каждого по возможностям, каждому по труду. К сожалению, данный план закончился с развалом СССР, мир стал однополярным с полным доминированием одной страны, а международным языком стал английский. Закончим рассуждения о политике, стандартах и их роли в позитиве. Всё, что ни делается – всё к лучшему.
История стандартов по информационной безопасности ведёт свой отчёт от «Оранжевой книги». Первыми поняли о необходимости стандартизации информационной безопасности в Пентагоне, они и стали заказчиками таких стандартов. От появления оранжевой книги и других цветных стандартов прошло более тридцати лет, но и сегодня головными инициаторами стандартов по информационной безопасности являются военные и другие силовые ведомства. Возможно, в ближайшие годы инициатива от армейцев в формировании стандартов по информационной безопасности перейдёт к кредитным организациям, которые с переводом основных активов в цифровой формат выявили множественные проблемы, а «армейские» стандарты не во всем подходят для современного бизнеса.
Убеждён, что книга может иметь ошибки или неточности из-за неопределённости современных стандартов, мнение автора может не совпадать с мнением читателей. Не ругайте пианиста, он играет как может. Автор в данной книге вынужден заимствовать множественный материал, представленный в открытом доступе, указывая ссылки на авторство. Извиняюсь, если источники в Интернет не соответствуют истинным авторам. Мир стал запутанным, а с появлением нейросетей, похоже, в авторстве запутаемся окончательно. Надеюсь на понимание в этом вопросе.
В этой книге автор впервые в своей практике использовал возможности нейросетей для получения нового мнения и научного материала. Вывод однозначный: нейросети сделали мир другим, игнорировать их возможности означает – стагнировать.
Как автор и владелец прав, разрешаю любое использование авторского материала во всех формах. Считаю, что чем больше данный труд пригодится другим, тем лучше. Удачи всем экспертам и создателям новых стандартов, уверен, что добрые цели, заложенные в первых стандартах, направленные на улучшении жизни людей, безопасности и экологии, будут главными, а ангажированность, лоббирование интересов крупного бизнеса, так и не приживутся в новых стандартах.
Часть 1. История развития стандартов
История – это наука? Современная история субъективна? Что даёт знание истории? По этим и другим вопросам можно спорить бесконечно. Но никто не собирается оспаривать факты, демонстрирующие, что люди, начиная с древних времён, стремились к однообразию, измерениям, согласованности своих действий, унификации орудий труда. Все это является подтверждением, что история стандартов насчитывает тысячелетия. В рамках изучения стандартов, связанных с информационной безопасностью, исторические факты имеют не большое значение, так как методология стандартов информационной безопасности в современном представлении началась несколько десятилетий назад. Первыми ощутили проблему нехватки единых требований к обеспечению информационной безопасности военные. Заказывая программное обеспечение в различных организациях, стало понятно, что без единых требований к «доверию» не обойтись.
Историю стандартов начнём с более ранних периодов, когда люди поняли, что в строительстве и коммуникациях, если изготовить стандартные элементы, то вся дальнейшая работа упрощается. Задолго до этого люди научились измерять шагами, зерном, сутками и годами. Так что если не профессионалы в стандартизации, то хотя бы метрологи могут гордиться своим прошлым, своей историей.