Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог
Недавно в поисках нужной информации открыл опять Доктрину информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 N Пр-1895). Про эту Доктрину я писал неоднократно, но она не перестаёт удивлять меня и по сей день. Как нужно понимать то, что написано во 2-й главе Доктрины, которая называется «Методы обеспечения информационной безопасности в Российской Федерации»? А написано прямо «во первых строках» этой главы, что «общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические».
Я сейчас не спрашиваю, куда дели эти методы ФСТЭК и авторы 152-ФЗ и почему вопреки документу высшего методологического уровня, утверждённому не кем-нибудь, а Президентом Российской Федерации, трансформировали их в «правовые, организационные и технические». Я спрашиваю: что такое «экономические методы обеспечения информационной безопасности»?
Методы эти (видимо их много) перекочевали и в новую Доктрину, где стали, правда, мерами среди теперь уже гораздо большего множества – «правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер».
Что имели ввиду авторы старой и что имеют ввиду авторы новой Доктрин под этими т.н. методами/мерами? Хорошо было бы про все узнать подробнее, но хотя бы про «экономические» и «кадровые» может кто прояснит?
Один экономический метод, вернее, способ обеспечения безопасности я знаю. Называется он «выкуп» или «откуп». Можно обеспечить безопасность, откупившись от источника опасности. Например, от рэкета. Отдал деньги и живи себе спокойно. Правда, не долго. Скоро опять придут за очередным «откупом».
Других экономических методов/мер/способов я не знаю.
А что такое «кадровые меры обеспечения информационной безопасности»?
Я, опять же, знаю только одну такую меру – «прокрустово ложе» называется. Это когда известный исторический персонаж – Прокруст – применял к кадрам, попадавшимся в его лапы, свою собственную меру. Для кадров это всегда заканчивалось плохо.
И что теперь понимать нам под этими т.н. методами/мерами?
Интересно мнение всех специалистов-экспертов, но хотелось бы получить разъяснения, в первую очередь, от авторов-разработчиков. Если правильно понимаю, то среди членов BISA таковые имеются.