Проблема создания эффективных СМИБ с целью обеспечения стабильного развития и успешного противодействия в условиях жесткой конкурентной обстановки достаточно хорошо известна. Данные очередного ежегодного отчета ISO, опубликованного в октябре 2014 г. [1], подтверждают динамику сертификации по ISO серии 27001, и очевидный высокий рост по сравнению с другими известными стандартами ISO. По этому направлению написано достаточно научных статей и практических нормативных документов в различных организациях [2–4]. Однако современные угрозы, как на уровне экономик государства, так и конкретных организаций, требуют реагирования на системном уровне. К числу таких наиболее значимых угроз следует отнести:
• стабильное увеличение количества и размеров утечек чувствительной информации (коммерческой, технической, финансовой, персональных данных);
• усиление степени последствий блокирования работы критичных объектов (информационных систем, процессинговых центров, систем передачи данных);
• значения разрушения критичной производственной инфраструктуры на технологическом уровне (SCADA, MES).
Иными словами, высшему менеджменту нужен — «сейчас и здесь» эффективный инструмент противодействия современным угрозам, способный решить (с той или иной степенью) поставленную выше проблему.
Для более высокого уровня принятия решения — например, государственное управление, противодействие соответствующим угрозам приводит к необходимости принимать политические решения, в частности — вводить программы импортозамещения, которые затрагивают уже не отдельные предприятия, а национальную экономику полностью. Представляется очевидным, что принятие в Российской Федерации нового национального стандарта ГОСТ РВ 0015– 002–2012 «Система разработки и постановки продукции на производство. Военная техника. Системы менеджмента качества. Общие требования», устанавливающего прямую ссылку на стандарт СМИБ «ГОСТ Р ИСО/МЭК 27001–2006 Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования» является свидетельством принятия во внимание указанных выше угроз. Кроме того, события 2014 г. (прежде всего объявленные санкции и приостановление научного и технического сотрудничества с рядом ведущих иностранных компаний) предъявляют новые требования к обеспечению соответствующего уровня ИБ для каждой конкретной организации в России.