История стандартов по информационной безопасности ведёт свой отчёт от «Оранжевой книги». Первыми поняли о необходимости стандартизации информационной безопасности в Пентагоне, они и стали заказчиками таких стандартов. От появления оранжевой книги и других цветных стандартов прошло более тридцати лет, но и сегодня головными инициаторами стандартов по информационной безопасности являются военные и другие силовые ведомства. Возможно, в ближайшие годы инициатива от армейцев в формировании стандартов по информационной безопасности перейдёт к кредитным организациям, которые с переводом основных активов в цифровой формат выявили множественные проблемы, а «армейские» стандарты не во всем подходят для современного бизнеса.
Убеждён, что книга может иметь ошибки или неточности из-за неопределённости современных стандартов, мнение автора может не совпадать с мнением читателей. Не ругайте пианиста, он играет как может. Автор в данной книге вынужден заимствовать множественный материал, представленный в открытом доступе, указывая ссылки на авторство. Извиняюсь, если источники в Интернет не соответствуют истинным авторам. Мир стал запутанным, а с появлением нейросетей, похоже, в авторстве запутаемся окончательно. Надеюсь на понимание в этом вопросе.
В этой книге автор впервые в своей практике использовал возможности нейросетей для получения нового мнения и научного материала. Вывод однозначный: нейросети сделали мир другим, игнорировать их возможности означает – стагнировать.
Как автор и владелец прав, разрешаю любое использование авторского материала во всех формах. Считаю, что чем больше данный труд пригодится другим, тем лучше. Удачи всем экспертам и создателям новых стандартов, уверен, что добрые цели, заложенные в первых стандартах, направленные на улучшении жизни людей, безопасности и экологии, будут главными, а ангажированность, лоббирование интересов крупного бизнеса, так и не приживутся в новых стандартах.
Часть 1. История развития стандартов
История – это наука? Современная история субъективна? Что даёт знание истории? По этим и другим вопросам можно спорить бесконечно. Но никто не собирается оспаривать факты, демонстрирующие, что люди, начиная с древних времён, стремились к однообразию, измерениям, согласованности своих действий, унификации орудий труда. Все это является подтверждением, что история стандартов насчитывает тысячелетия. В рамках изучения стандартов, связанных с информационной безопасностью, исторические факты имеют не большое значение, так как методология стандартов информационной безопасности в современном представлении началась несколько десятилетий назад. Первыми ощутили проблему нехватки единых требований к обеспечению информационной безопасности военные. Заказывая программное обеспечение в различных организациях, стало понятно, что без единых требований к «доверию» не обойтись.