Новость о создании подразделения в составе Службы безопасности Украины, призванного обеспечивать информационную безопасность Украины, всколыхнула общественность, причем не только отечественную. Вот сегодня, например, известный сайт securitylab.ru опубликовал новость о подписании Президентом изменений к закону о структуре СБУ, которыми создается это подразделение.
В связи с этим вношу ясность.
Информационная безопасность в понимании украинского законодательства и государственной политики это не совсем то, вернее, совсем не то, о чем сайт securitylab.ru и этот блог. А именно, это не обеспечение целостности, доступности, конфиденциальности и т.д. информации и тем более не безопасность информационных технологий, а обеспечение безопасности государства Украина в информационном пространстве. И там и там есть и информация, и безопасность, но в случае с нашей "привычной" ИБ речь идет о безопасности информационных активов (данных, систем и т.д.), а в случае с законом - о безопасности конкретной страны. В общем, все намного глобальнее, на грани философии.
Кому интересно, по ссылке можно найти проект Закона об ИБ 2004 года, там все очень подробно описано. Обратите внимание на объекты информационной безопасности, особенно в части "мировоззрение человека, его жизненные ценности и идеалы" и "система создания, принятия и воплощения политических решений". Проект, естественно, на украинском, но Google Translate все организует.
В том-то и проблема, что подразделение уже создано, а "политика безопасности" не утверждена. Ситуация стандартная и привычная, но учитывая масштабность - опасная.
ОтветитьУдалитьРазве было бы лучше, если бы политика состоялась без участия ее исполнителей? Тоже чревато.
ОтветитьУдалитьА чем чревато? Я всегда думал, что сначала "стратегия и цели", а затем уже "средства" их достижения. ОК. Подумаю...
ОтветитьУдалитьлюбые высокие цели должны проходить тест на реальность. желательно, с участием практиков.
ОтветитьУдалить