Документы, влияющие на развитие ИТ и ИБ в РФ

Документы, влияющие на развитие ИТ и ИБ в РФ
Для своих нужд сделал небольшую подборку самых-самых верхнеуровенвых нормативных документов, влияющих на развитие ИТ и информационной безопасности в России. А точнее, предполагается, что они будут влиять, но, видимо, это не всегда получается . Это происходит, вероятно, по тому, что эти документы ни кто не знает и не читает... В этом не сложно убедиться. 


Во-первых единого перечня ИТ/ИБ стратегий, концепций и планов вы не найдете (ну, разве что на сайте Совета Безопасности представлена большая подборка документов по безопасности ). 

Во-вторых разработчики такого рода документов не часто ссылаются на ранее изданные. А даже те документы, которые упоминают, не сильно "выравниваются" с вновь написанными. В итоге мы получаем не логичную пирамидальную структуру документов и требований, а несколько, обычно не взаимосвязанных, а порой и противоречащих друг друг, документов. Документы плодятся и размножаются. Вот хороший пример: "Стратегия развития информационного общества в Российской Федерации" от 2008 года и новая " Стратегии развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 годы и на перспективу до 2025 года2013 года. Документы по сути об одном и том же, но отличаются сильно.

Другой показательный пример - "Доктрина информационной безопасности" от 2000, документ уже довольно старый, но вроде как актуальный. Ведь за почти 15 лет его положения толком не были реализованы. Забыли или забили? Не понятно... Вот даже  новые документы, например, проект "Концепции стратегии кибербезопасности" вполне себе ссылается на старенькую Доктрину. И это нормально.

Ну, ладно. Не буду вдаваться в подробности и жизнеописание каждого из представленных документов, просто приведу итоговую майндкарту. Возможно она пригодится кому-то кроме меня. Особо интересные и "влиятельные" документы на ней отмечены знаком восклицания. На них стоит ориентироваться при построении крупных информационных систем и систем защиты информации для гос.органов. А скорее для обоснования таких проектов...


Майндкарта в формате pdf тут .

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Andrey Prozorov

Информационная безопасность в России и мире