Журнал "Information Security/ Информационная безопасность" #1, 2020

l ГОСТ Р 51000.4–2011 "Общие требования к аккредитации испытательных лабораторий"; l ГОСТ ИСО/МЭК 17025–2009 "Общие требования к компе- тентности испытательных и калибровочных лабораторий" и ряд других. Вот в них-то 80% текста – о метрологии! Недаром их готовил не кто-нибудь, а Росстандарт! Осталось немного – объединить в одно целое крайне близкие документы (в части аккредитации испытательных лабораторий не только по требованиям ФСТЭК, но и по требованиям Феде- рального агентства по техническому регулированию и метро- логии /Росстандарта), и мы перестанем хотя бы при сертифи- кационных испытаниях средств защиты заниматься "шаман- ством с антенной", а начнем измерять! Разумеется, и специалистов надо начинать готовить уже "вчера". А то беру я в руки федеральный государственный стандарт в области образования (ФГОС), например, по направ- лению "Информационная безопасность" (подготовка кадров высшей квалификации; 10.06.01) (т. е. эквивалент – аспиран- тура). И среди профессиональных компетенций не обнаруживаю ни одного слова, относящегося к областям радиотехники (включая электро- и радиоизмерения). Более того, рассматривая ФГОСы в направлении "Радиотехника" (11.04.01(04), обнару- живаю то же самое – полное отсутствие реальных радиотехни- ческих дисциплин. Сплошные общие слова, "муть голубая"! И это федеральный стандарт! За прошедшие годы у меня было приличное число диплом- ников и соискателей, есть на базе чего делать выводы. Об общем уровне и общефизических знаниях даже говорить не хочется. Если на наших курсах повышения квалификации приходится, за редчайшими исключениями, напоминать слу- шателям о формулировке второго закона Ньютона или от том, как именно определяет физика мощность сигнала произвольной формы, то о каких измерениях можно говорить вообще? Что может сделать такой "специалист" с современным многофунк- циональным средством измерения, не понимая, зачем, что и как именно измерить надо? Надеюсь, уважаемый читатель со мною согласится (кстати, вслед за великим В. Шекспиром), что "неладно что-то в Датском королевстве!". Лично меня особенно "напрягают" разговоры в "коридорах власти", у регулятора, что "никак нельзя", "где же такие деньги взять", "где взять специалистов", "развалим систему" и т.д. А тратить ежегодно десятки миллионов бюджетных денег на "разработку" неисполнимых "методик" можно? Методик, над которыми потешаются все, на проекты которых объем замеча- ний превышает объем самих проектов. Боюсь, данную систему разваливать не надо, она давно это сделала самостоятельно! И старательно поддерживать сии развалины уже давно нет смысла. А вот делом заниматься надо. Почему еще в 2014 г. на МКС в Воронеже сообщили, что в смежной области ПД ИТР метро- логическую аттестацию прошли уже пять методик? И пред- ставьте себе, никто не умер! Почему именно в нашей родной ТЗИ в 2011 г. мы в "МАСКОМ" написали и метрологически аттестовали классическую методику контроля (правда, только для конкретного министерства в рам- ках выполнения заказа)? Да, метрологи из ФГБУ "ГНМЦ" МО России полгода мучили и терзали автора. Но в результате методика есть, и она рабо- тает. Я же сам по ней впоследствие и измерял – вполне испол- нимая методика и исполняемая, хотя и не без шероховатостей. Так ведь первая же! Причем даже не "лабораторная", а "объ- ектовая"! Значит, можно?! Вспомним китайскую мудрость: дорога в тысячу ли начинается с первого шага. Впрочем, это всё эмоции, за которые, надеюсь, читатель меня извинит. Наболело, знаете ли… l 32 • СЕРТИФИКАЦИЯ И ИЗМЕРЕНИЯ Ваше мнение и вопросы присылайте по адресу is@groteck.ru В течение 2020 г. пройдет большое количество мероприятий по инфор- мационной безопасности. Во многих из них, помимо прочего, будут под- робно обсуждаться вопросы ИБ в аспекте модных сейчас техноло- гий – IoT, Big Data, BYOD. Обсужде- ние этих тем в последнее время часто выходит на первый план, и это не случайно. Инновационные цифровые техно- логии очень быстро входят в нашу обычную жизнь, становясь частью большой цифровой трансформации. Мы быстро привыкаем к новому качеству жизни, но постепенно забы- ваем о том, что данные, обрабаты- ваемые умным окружением, зача- стую хранятся где-то очень далеко – на серверах крупных корпораций, порой нам даже неизвестных. Причем потеря или утечка большей части этих данных для нас довольно чувствительна. К счастью, технологии защиты информации тоже не стоят на месте и стараются не отставать от цифровой трансформации. В этом году в рамках журнала мы тща- тельно проработаем тему механизмов защиты нашего про- странства, причем и домашнего, и корпоративного, а также подробно рассмотрим методы и практику работы специали- стов по исследованию безопасности. Мы обязательно пого- ворим о DevSecOps, BigData и других технологиях, про которые вы наверняка часто слышите, но суть их не всегда ясна. Что ж, начнем обсуждение. В первом номере затрагива- ется вопрос сопряжения технологий IoT и Big Data. Мы рас- скажем также о реализации защищенных устройств от ЗАО "ОКБ САПР". В продолжение начинаний прошлого года вас ждет большой спецпроект, посвященный безопас- ной разработке. Полезного чтения! Сергей Рысин, эксперт по информационной безопасности Колонка редактора