После недолгого ожидания оно появилось в Интернете.
Проект Доктрины информационной безопасности Российской Федерации .
Документ очень высокого уровня, определяющий лишь общие цели и направления развития системы информационной безопасности.
По этой причине документ не содержит каких-либо конкретных описаний процедур, продуктов, инструкций и т. д. Тем не менее, документ очень интересен.
Он интересен прежде всего тем, как государство видит информационную безопасность и как оно видит роль граждан в информационной безопасности.
Оставим в стороне политическую составляющую этого документа (так или иначе, каждое государство имеет свои интересы и, естественно, каждое государство хочет их защищать) и посмотрим на него исключительно с точки зрения обеспечения информационной безопасности.
Любопытное начинается уже в разделе терминов и определений.
Допустим, есть национальные интересы? 
То есть национальные интересы – это прежде всего интересы государства, а не интересы общества в целом или отдельных граждан.
Правда, уже следующий абзац выводит интересы общества и государства на один уровень: 
Ситуация уточняется: 
То есть каждая из трех сторон должна чем-то пожертвовать в целях безопасности.
В целом ситуация не вызывает никаких вопросов – мы все живем в обществе и должны учитывать интересы других людей.
Но кто определяет, кто чем должен пожертвовать? Кроме того, документ содержит еще один пункт: 
То есть ущемление прав и свобод граждан недопустимо.
Получается, что государство должно пожертвовать своими интересами? Вопрос крайне интересный, но в документе не затронут - хотя в конце документа указано, что: 
В этой связи крайне интересно – должна ли столь масштабная программа проходить через законодательные органы?
Но вернемся к началу документа — к разделу определений: 
Опять же, наблюдается перекос в сторону мер со стороны государства, тогда как без поддержки общества (обучение компьютерной грамотности, например) проведение столь масштабных мер вряд ли осуществимо.
Странно, но в приведенном выше определении в число защищаемых ресурсов не входят ресурсы, размещенные на чужих серверах.
Даже если компания хранит свои данные на серверах в России, зачастую приходится хранить и обрабатывать данные на серверах, расположенных по всему миру.
Государство отказывается защищать интересы компаний или требования безопасности не распространяются на зарубежные серверы?
Каким видят усиление информационной безопасности авторы Проекта? 
К сожалению, большая часть пунктов проекта посвящена укреплению вертикали власти и совершенствованию управленческого механизма.
Чтобы не создать неверное впечатление - а это ведь тоже необходимая вещь - давайте хотя бы вспомним о качестве разработки законов в области информационной безопасности, уровне тендеров и т.д. эта зона.
И это тоже обсуждается в документе: 
Что говорится в документе о роли отдельных граждан в повышении информационной безопасности? 
Опять же в основном меры со стороны государства - о повышении актуальности знаний за счет взаимодействия с компаниями разного типа, вовлечения институтов в процесс выпуска новой продукции, разработки новых технологий - ни слова 
А развитие личности опять же предполагается через административные меры - правовое регулирование и развитие правосознания в одной точке.
В документе также упоминается модная тема государственно-частного партнерства: 
Но от сертификации вам не уйти 
Если делать выводы, то документ неплохой, но мне бы очень хотелось исправить его уклон в сторону усиления взаимодействия государства и общества – например, в разработке той же концепции безопасности – потому что это будет касаться нас всех.
Теги: #информационная безопасность #проект закона #информационная безопасность
-
Как Я, Тимлид, Оцениваю Проекты
19 Oct, 24 -
Топ-3 Html-Элемента, Которые Мы Забыли
19 Oct, 24 -
Пол Грэм: Мои Кумиры
19 Oct, 24 -
Видео Чертежи С Electrotestdrive
19 Oct, 24 -
Знакомый Внешний Вид Visual Studio 2012
19 Oct, 24 -
Проблемы И Недостатки Saas
19 Oct, 24
