Здесь – новость, [текст стандарта, пояснительная записка.
Хочу обратить внимание на то, что в первом случае речь шла об окончательном варианте стандарта, а сейчас – о его первое редакции. Т.е. там можно было только "принять к сведению", а сейчас можно реально поучаствовать в подготовке второго.
[spoiler]
В новости ЭОС говорится, что "На сайте ЭОС на форуме Стандартизация открыта тема для обсуждения текста первой редакции проекта стандарта", но я ее найти не смог, т.к. для входа нужна авторизация.
Но все же до обсуждения содержания, хорошо бы понять – зачем нужны подобные стандарты и как они в реальности применяются. Я этот же вопрос задавал во вчерашнем посте, но откликов-комментариев практически не было.
Точнее было, два:
1. Это просто PR-акция (через Фейсбук, от Константина Синюшина).
Я не очень согласен (хотя в чем-то "да") – слишком дорогое дело.
2. Что нам переводы зарубежных стандартов не нужны -их можно прочитать и на английском языке.
Тут я тоже не очень согласен: читать по-русски все же удобнее и самое главное – перевод нужно адаптировать к нашим условиям. Другое дело – нужно ли перевод возводить в статус национального стандарта.
Пока получается, что тема "Стандартизации" СЭД-сообщество (по крайней мере, на этом блоге) не интересует. Или оно (сообщество) ведет подобные обсуждения в другом месте?
По тексту у меня есть некоторые вопросы-соображения, но все же я хочу сделать вторую попытку с помощью сообщества понять – "зачем?"
А вообще - для кого все-таки все эти стандарты?
С тех пор как дали свободу - сделали необязательными ГОСТы, наших разработчиков будет очень трудно заставить придерживаться стандартов (это же для них рамки, необходимость затрат). И пока у нас не такое мощное сообщество производителей, чтобы им стали остро необходимы какие-то стандарты.
А зарубежные вендоры плевали на наши стандарты и не будут их поддерживать добровольно.
А вот если некое крупное ведомство с большими планами по автоматизации (и деньгами) сделает обязательным стандарт, тогда да, под него будут подстраиваиться разработчики.
Поэтому сегодня судьба национальных стандартов - это скорее всего, быть незамеченными.
А вот отраслевые, ведомственные стандарты (подкрепленные деньгами) - могут быть жизнеспособными.
Другое дело, что есть стандарты обязательные (например, стандарты безопасности полетов).
И другой вопрос - какие нужны стандарты. Вот мы пришли к выводу, что данный документ вообще стандартом не является.
Вот вы говорите
Просто когда вчера сказали - "все, стандарты больше не обязательны, делайте что хотите!", сегодня очень трудно кого-то заставить их добровольно поддерживать.
про то, что плевали:
ну, немногие наши действующие стандарты - это стандарты в области информационной безопасности.
А есть ли зарубежные продукты, которые поддерживает нашу криптографию или имеют сертификат ФСТЭК?