Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Стандарты информационной безопасности в открытом доступе
Protectiva Compliance Manager
Навигация
 

Стандарты информационной безопасности в открытом доступе

Автор: Александр Астахов опубликовано: 10-03-2008 последнее изменение: 10-03-2008

С лицензированием стандартов дело обстоит примерно также, как и с лицензированием программного обеспечения. Существует большое количество как общедоступных стандартов, так и не меньшее количество стандартов, распространяющихся на коммерческой основе.

Например, стандарты, разрабатываемые NIST и немецким BSI, общедоступны, а стандарты разрабатываемые британским BSI, ITIL и международные стандарты распространяются по лицензии на коммерческой основе. Это совершенно нормальная ситуация. Ведь стандарт является таким же объектом интеллектуальной собственности, как и программное обеспечение и в его разработку вкладывается не меньше труда и материальных ресурсов. Поэтому разработчик сам вправе решать на какой основе ему следует распространять свои произведения.

GlobalTrust взял на себя перевод и распространение стандартов ИБ (занятие, которое само по себе вряд ли может принести, большую коммерческую выгоду) по той причине, что это одна из наиболее важных задач, которую приходится решать для выполнения основной миссии компании: "сделать информационную среду, являющуюся основой жизни современного общества, более безопасной". Начали мы решать эту задачу с наиболее важных, по нашему мнению стандартов, а именно серии ISO 27000. Что касается нашего отношения к распространению нелицензионных переводов этих стандартов и выкладыванию таких переводов в Интернет, что неизбежно время от времени будет происходить, то его можно выразить следующим образом.

Если кто-то занимается незаконным распространением оригиналов или переводов британских стандартов, то это предмет судебного разбирательства между BSI и данным субъектом. Мы в этом случае обязаны сообщить о данном факте в BSI и оказать посильное содействие в привлечении к ответственности.

Если речь идет о незаконном распространении стандартов ISO, то это нарушение лицензионной политики ISO и предмет для судебного разбирательства между ISO и данным субъектом. Мы же формально перед ISO никаких обязательств не имеем.

На бизнес GlobalTrust наличие данных общедоступных переводов влияния практически не оказывает, т.к. аудитория, с которой мы работаем, старается не нарушать прав интеллектуальной собственности, подвергая свою компанию неоправданным рисками ИБ, и легально приобретает лицензии на ПО и информационные продукты, готова платить за консалтинг, аудит и обучение.

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex