Из этого неизбежно следует, что исполняться они не будут. Нормативку ведь не загонишь в облака и не автоматизируешь, чтоб по одному нажатию приводились в соответствиеразом 1500 информационных систем.
Объём правил дорожного движения с трудом удерживается в объёме, который бы влезал в мозг среднего гомера симпсона. Ещё немного – и удержать ПДД в оперативном памяти станет невозможно. |
Казалось бы, стандарты должны служить айтишнику путеводителем и тем самым ускорять наведение порядка. Казалось бы, айтишные НПА должны заставлять и стимулировать работу служб ИБ, побуждать руководство такие службы нанимать и содержать. И тем самым, опять же, оптимизировать.
Только эффект иногда получается обратным.
Когда количество регулирующих норм превышает некоторый предел, эти нормы перестают помогать обычному работнику. Но вызывают появление новой профессии – знатока норм. Так вышло с законами. Примерно до X-XI века н.э. вся совокупность существующих законов укладывалась в голове обычного человека. А потом стали нужны юристы. Ныне юрист, специализирующийся на одной отрасли права, совсем не знает соседнюю отрасль. Про обычного человека и говорить нечего.
Думаю, можно уже планировать в штатном расписании должность стандартоведа– специалиста по техническим стандартам ИТ. Он сам этих стандартов не исполняет, только следит, чтоб исполняли другие – программисты, проектировщики, дизайнеры, проджект-менеджеры, офицеры ИБ.