В документах, регламентирующих информационную безопасность Российской Федерации [1, 2], определены требования к системе менеджмента информационной безопасности. Основным требованием является соответствие системы международным и российским стандартам. Многие требования стандартов, к которым все привыкли и не замечают, кажутся частью нашей жизни. Например, стандартный размер дверных проёмов, открывание дверей в сторону выхода, не являясь обязательным, прочно вошли в быт. Можно подумать, что такие нормы были всегда, все понимают, что без них невозможно установить порядок, сосуществовать в гармонии. Однако, даже такие привычные требования стандартов могут вызывать множество проблем.
По проблемам, связанным со стандартами, написано много книг и научных статей. К сожалению, большинство источников, проанализированных автором, связанных со стандартами, используют значительное количество выписок из стандартов и официальных документов. Такой подход в описании материала, по мнению автора, затрудняет понимание, не даёт возможности сконцентрироваться на практиках. Зачем в книге перепечатывать большие блоки стандартов и регламентирующих документов? Учитывая, что стандарты и все что связано с ними, достаточно быстро меняются.
Эта книга написана в другом стиле, «сухой» текст стандартов автор попытался переработать в «весёлые картинки». Такой формат, также как и описание стандартов, не даёт высокой эффективности при изучении, но способствует «вызыванию интереса» и лучшему «зрительному» восприятию. По той же причине и исторические аналогии процессов, связанные со стандартизацией, имеют иллюстративное сопровождение. С историей у молодёжи «не очень», поэтому автор решил, что представленный исторический материал может сподвигнуть молодого читателя к дальнейшему погружению в историю.
Особенностью книги является демонстрация преимуществ стандартов, используемых в СССР, над аналогичными стандартами других стран. Автор убеждён, что именно поэтому первое, что сделали при развале страны, отменили Советские стандарты. Следует ли сегодня в новых реалиях сделать возврат в прошлое? Нет. Надо постепенно от либеральной, западной модели стандартизации переходить к восточной, в которой главным принципом является: «Брать от всех все самое лучшее». В такой парадигме много положительного можно найти и в системе международной (Британской) стандартизации. Практика появления революционных, новых технологий преимущественно в западной цивилизации подтверждает эту гипотезу.
Интеграция в мировое пространство, глобализация экономических процессов является объективной реальностью, без этого нет возможности для прорывного технологического развития. Мир вошёл в соревнование по цифровой трансформации. Лидер в этом процессе получает все: снижение издержек, получение прибылей и, как следствие, повышение уровня жизни для своих граждан. Проигравший впадает в зависимость от лидеров и новые колониальные отношения. У Российской Федерации с её бесконечным научным потенциалом опять появился шанс стать одним из лидеров. Время мировой бензоколонки может быть позади.
Сегодня монетизация торгового знака Гугл (Google) больше, чем цена всего Газпрома вместе с трубами и имуществом, создаваемых десятилетиями. Да и компания Яндекс, изначально работающая в системе мировых стандартов, превзошла отсталые предприятия оборонки, работающие в устаревших национальных стандартах.
Историю стандартов и метрологии можно вести с любого исторического события, где люди стали считать себя людьми. Понимание удобства от однообразия, удобство единых, общих для всех измерений очевидно. Поэтому примеры из эпохи Шумеров, Римской империи, века Ивана Грозного можно легко перенести в более ранние периоды, но стандартизация в современном понимании с высокими требованиями к измерениям, с едиными принципами для всего мира насчитывает не более двух столетий. В формировании нового уровня процессов стандартизации значительную роль сыграло наше государство, руководство которого после окончания Второй мировой войны решило объединить весь мир, сделать его единым общечеловеческим достоянием, одинаково принадлежащим всем жителям планеты. Для достижения такого эффекта было предложено создать единый координирующий орган «Международную организацию по стандартизации». Следующим этапом было создание новых единых метрик и единого общепланетарного языка. Апогеем этих планов было построение единой большой семьи без границ и вооружений, где все заботятся о других, стараются всем помогать. От каждого по возможностям, каждому по труду. К сожалению, данный план закончился с развалом СССР, мир стал однополярным с полным доминированием одной страны, а международным языком стал английский. Закончим рассуждения о политике, стандартах и их роли в позитиве. Всё, что ни делается – всё к лучшему.
История стандартов по информационной безопасности ведёт свой отчёт от «Оранжевой книги». Первыми поняли о необходимости стандартизации информационной безопасности в Пентагоне, они и стали заказчиками таких стандартов. От появления оранжевой книги и других цветных стандартов прошло более тридцати лет, но и сегодня головными инициаторами стандартов по информационной безопасности являются военные и другие силовые ведомства. Возможно, в ближайшие годы инициатива от армейцев в формировании стандартов по информационной безопасности перейдёт к кредитным организациям, которые с переводом основных активов в цифровой формат выявили множественные проблемы, а «армейские» стандарты не во всем подходят для современного бизнеса.