История стандартов по информационной безопасности ведёт свой отчёт от «Оранжевой книги». Первыми поняли о необходимости стандартизации информационной безопасности в Пентагоне, они и стали заказчиками таких стандартов. От появления оранжевой книги и других цветных стандартов прошло более тридцати лет, но и сегодня головными инициаторами стандартов по информационной безопасности являются военные и другие силовые ведомства. Возможно, в ближайшие годы инициатива от армейцев в формировании стандартов по информационной безопасности перейдёт к кредитным организациям, которые с переводом основных активов в цифровой формат выявили множественные проблемы, а «армейские» стандарты не во всем подходят для современного бизнеса.

Убеждён, что книга может иметь ошибки или неточности из-за неопределённости современных стандартов, мнение автора может не совпадать с мнением читателей. Не ругайте пианиста, он играет как может. Автор в данной книге вынужден заимствовать множественный материал, представленный в открытом доступе, указывая ссылки на авторство. Извиняюсь, если источники в Интернет не соответствуют истинным авторам. Мир стал запутанным, а с появлением нейросетей, похоже, в авторстве запутаемся окончательно. Надеюсь на понимание в этом вопросе.

В этой книге автор впервые в своей практике использовал возможности нейросетей для получения нового мнения и научного материала. Вывод однозначный: нейросети сделали мир другим, игнорировать их возможности означает – стагнировать.

Как автор и владелец прав, разрешаю любое использование авторского материала во всех формах. Считаю, что чем больше данный труд пригодится другим, тем лучше. Удачи всем экспертам и создателям новых стандартов, уверен, что добрые цели, заложенные в первых стандартах, направленные на улучшении жизни людей, безопасности и экологии, будут главными, а ангажированность, лоббирование интересов крупного бизнеса, так и не приживутся в новых стандартах.

Часть 1. История развития стандартов

История – это наука? Современная история субъективна? Что даёт знание истории? По этим и другим вопросам можно спорить бесконечно. Но никто не собирается оспаривать факты, демонстрирующие, что люди, начиная с древних времён, стремились к однообразию, измерениям, согласованности своих действий, унификации орудий труда. Все это является подтверждением, что история стандартов насчитывает тысячелетия. В рамках изучения стандартов, связанных с информационной безопасностью, исторические факты имеют не большое значение, так как методология стандартов информационной безопасности в современном представлении началась несколько десятилетий назад. Первыми ощутили проблему нехватки единых требований к обеспечению информационной безопасности военные. Заказывая программное обеспечение в различных организациях, стало понятно, что без единых требований к «доверию» не обойтись.

Историю стандартов начнём с более ранних периодов, когда люди поняли, что в строительстве и коммуникациях, если изготовить стандартные элементы, то вся дальнейшая работа упрощается. Задолго до этого люди научились измерять шагами, зерном, сутками и годами. Так что если не профессионалы в стандартизации, то хотя бы метрологи могут гордиться своим прошлым, своей историей.

Начальные правила – стандарты появились на заре цивилизации, к ним можно отнести единицы измерения и упорядочение. Вехами в истории человечества стало появление новых единиц измерения. История не терпит сослагательного наклонения.

1.1. Зачем нужны стандарты

Предназначение современных стандартов заключается в обеспечении современной и надёжной основы для выработки общих ожиданий в отношении продуктов или услуг. Так было не всегда. Например, в СССР предназначение стандартов заключалось в чётких требованиях к сложным техническим изделиям, продуктам питания и другим предметам, имеющим прямое отношение к жизни и здоровью граждан.

Современные стандарты скорее сориентированы на снижение издержек, чем на граждан. Таковы реалии сегодняшнего времени.

Современные стандарты часто сориентированы на снижение издержек, потому что это помогает компаниям и организациям стать более конкурентоспособными на рынке. Уменьшение издержек может включать в себя сокращение расходов на материалы, улучшение процессов производства, повышение эффективности использования ресурсов и многие другие факторы. Однако, это не означает, что современные стандарты полностью игнорируют интересы граждан. Все нормативные документы, включая стандарты, разрабатываются с учётом требований безопасности, экологии и других важных факторов, которые непосредственно затрагивают интересы граждан.

А что будет завтра? Зависит от всех нас. Стандарты позволяют упростить производство, структурировать торговые площадки, формировать структуру для сокращения издержек. Все это, в свою очередь, повышает эффективность и способствует автоматизации процессов.