Стандартизация. Метрология. Стандарты информационной безопасности. Практика применения
Николай Владимирович Унижаев
Рекомендовано УМО РАЕ в качестве учебного пособия для студентов высших учебных заведений. В книге рассматриваются проблемы, связанные с применением стандартов. Отличие книги от других подобных заключается в стиле изложения материала. Сложные понятия стандартов представлены в схематичном виде. Первая и вторая части книги могут быть полезны не только специалистам в информационной безопасности, но и всем, кто изучает или использует в работе процессы метрологии, стандартизации и сертификации. Вопросы и тесты для проверки позволяют самостоятельно изучать сложный материал о стандартизации, метрологии и сертификации. Собранный и обработанный материал даёт возможность изучать от простого к сложному. Использование значков для помощи должно концентрировать внимание на отдельных важных материалах. Автор считает, что книга способствует формированию необходимых компетенций, связанных с использованием стандартов. Она может быть полезна руководителям и сотрудникам, внедряющим различные стандарты.
Николай Унижаев
Стандартизация. Метрология. Стандарты информационной безопасности. Практика применения
Введение
В документах, регламентирующих информационную безопасность Российской Федерации [1, 2], определены требования к системе менеджмента информационной безопасности. Основным требованием является соответствие системы международным и российским стандартам. Многие требования стандартов, к которым все привыкли и не замечают, кажутся частью нашей жизни. Например, стандартный размер дверных проёмов, открывание дверей в сторону выхода, не являясь обязательным, прочно вошли в быт. Можно подумать, что такие нормы были всегда, все понимают, что без них невозможно установить порядок, сосуществовать в гармонии. Однако, даже такие привычные требования стандартов могут вызывать множество проблем.
По проблемам, связанным со стандартами, написано много книг и научных статей. К сожалению, большинство источников, проанализированных автором, связанных со стандартами, используют значительное количество выписок из стандартов и официальных документов. Такой подход в описании материала, по мнению автора, затрудняет понимание, не даёт возможности сконцентрироваться на практиках. Зачем в книге перепечатывать большие блоки стандартов и регламентирующих документов? Учитывая, что стандарты и все что связано с ними, достаточно быстро меняются.
Эта книга написана в другом стиле, «сухой» текст стандартов автор попытался переработать в «весёлые картинки». Такой формат, также как и описание стандартов, не даёт высокой эффективности при изучении, но способствует «вызыванию интереса» и лучшему «зрительному» восприятию. По той же причине и исторические аналогии процессов, связанные со стандартизацией, имеют иллюстративное сопровождение. С историей у молодёжи «не очень», поэтому автор решил, что представленный исторический материал может сподвигнуть молодого читателя к дальнейшему погружению в историю.
Особенностью книги является демонстрация преимуществ стандартов, используемых в СССР, над аналогичными стандартами других стран. Автор убеждён, что именно поэтому первое, что сделали при развале страны, отменили Советские стандарты. Следует ли сегодня в новых реалиях сделать возврат в прошлое? Нет. Надо постепенно от либеральной, западной модели стандартизации переходить к восточной, в которой главным принципом является: «Брать от всех все самое лучшее». В такой парадигме много положительного можно найти и в системе международной (Британской) стандартизации. Практика появления революционных, новых технологий преимущественно в западной цивилизации подтверждает эту гипотезу.
Интеграция в мировое пространство, глобализация экономических процессов является объективной реальностью, без этого нет возможности для прорывного технологического развития. Мир вошёл в соревнование по цифровой трансформации. Лидер в этом процессе получает все: снижение издержек, получение прибылей и, как следствие, повышение уровня жизни для своих граждан. Проигравший впадает в зави