Ознакомился с проектом доктрины ИБ РФ и, поскольку это возможно, внес свои предложения. По крайней мере сайт сообщил, что "сообщение принято". Итак:
1. Важным считаю выделение в Доктрине ИБ такого существенного интереса РФ, как "ЗАЩИТА ОПЫТА". Данный момент никоим образом не обозначен ни среди угроз, ни среди интересов, ни среди мер, ни среди сил ИБ. Однако, Опыт - это наиболее затратная составляющая в любой сфере. Более того, украсть опыт можно только одним способом - перетянуть команду специалистов. Опыт НЕ КОПИРУЕТСЯ в привычном смысле. В отсутствие опыта любые проекты стоят гораздо дороже и выполняются дольше, а ИБ - не обеспечивается!!! В связи с этим Доктрина должна обратить на Защиту/Накопление/Сохранение Опыта пристальное внимание.
2. В п.8.в. не приводится такой интерес РФ, как достижение широкого признания в мире отечественной ИТ-индустрии, включающей электронику, аппаратное и программное обеспечение.
3. Среди угроз ИБ не обозначена явно, но являющаяся ключевой угроза, связанная с низкой компетентностью (недостаточно выделенной компетентностью) и отсутствием культуры ИБ. Понятие компетентности не приводится, но оно должно концептуально включать: образование, обучение, навыки и опыт.
4. п.23.перечисление п.1: ИТ должны составлять существенную долю не только ВВП, но и экспорта, обеспечивая диверсификацию экспорта.
5. п.23.перечисление п.3: независимость также должна достигаться путем активного участия в системе международной стандартизации, в которой по объективным показателям РФ сегодня практически не участвует. Угроза состоит в том, что РФ принимает ИТ по итогу, по факту. Ввиду неготовности к новым стандартам это может приводить к невозможности быстрой модернизации.
6. п.6.д. Средства ИБ - отмечен традиционный набор средств, но считаю необходимым выделить "правовые" и "образовательные" средства ИБ, как имеющее существенное отличие от собственно организационных и технических.
P.S. К сожалению интерфейс сайта Совета безопасности не позволяет отправить больше. Пришлось формулировать сжато.
1. Важным считаю выделение в Доктрине ИБ такого существенного интереса РФ, как "ЗАЩИТА ОПЫТА". Данный момент никоим образом не обозначен ни среди угроз, ни среди интересов, ни среди мер, ни среди сил ИБ. Однако, Опыт - это наиболее затратная составляющая в любой сфере. Более того, украсть опыт можно только одним способом - перетянуть команду специалистов. Опыт НЕ КОПИРУЕТСЯ в привычном смысле. В отсутствие опыта любые проекты стоят гораздо дороже и выполняются дольше, а ИБ - не обеспечивается!!! В связи с этим Доктрина должна обратить на Защиту/Накопление/Сохранение Опыта пристальное внимание.
2. В п.8.в. не приводится такой интерес РФ, как достижение широкого признания в мире отечественной ИТ-индустрии, включающей электронику, аппаратное и программное обеспечение.
3. Среди угроз ИБ не обозначена явно, но являющаяся ключевой угроза, связанная с низкой компетентностью (недостаточно выделенной компетентностью) и отсутствием культуры ИБ. Понятие компетентности не приводится, но оно должно концептуально включать: образование, обучение, навыки и опыт.
4. п.23.перечисление п.1: ИТ должны составлять существенную долю не только ВВП, но и экспорта, обеспечивая диверсификацию экспорта.
5. п.23.перечисление п.3: независимость также должна достигаться путем активного участия в системе международной стандартизации, в которой по объективным показателям РФ сегодня практически не участвует. Угроза состоит в том, что РФ принимает ИТ по итогу, по факту. Ввиду неготовности к новым стандартам это может приводить к невозможности быстрой модернизации.
6. п.6.д. Средства ИБ - отмечен традиционный набор средств, но считаю необходимым выделить "правовые" и "образовательные" средства ИБ, как имеющее существенное отличие от собственно организационных и технических.
P.S. К сожалению интерфейс сайта Совета безопасности не позволяет отправить больше. Пришлось формулировать сжато.