Что такое «источник угроз»? Что понимается сегодня под этим термином и что под ним следует понимать? В «ГОСТ Р 50922-2006. Защита информации. Основные термины и определения» дано такое определение: «источник угрозы безопасности информации: субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации». Отбросив все лишнее, получим: источник угрозы — причина возникновения угрозы?! Чтобы не называть вещи своими именами (а имена эти, понятно, будут не очень лицеприятными), прибегну в очередной раз к приему аналогии. Так вот, сказать, что источник угроз — это причина возникновения угрозы, аналогично утверждению, что источник нарзана — это причина возникновения нарзана?! Если и после приведения этого примера абсурдность определения «источника угроз безопасности информации», конституированная российским законодательством, не стала для кого-то очевидной, пусть либо еще раз перечитает и поглубже вдумается в написанное выше, либо напишет мне письмо по электронной почте. Я постараюсь придумать другой пример — попроще и понагляднее.

В законе «О безопасности» от 05.03.1992 № 2446-1 в качестве источников угроз были перечислены: деятельность различных структур и средств, стремление стран, обострение конкуренции, разработка концепций, критическое состояние промышленности, неразвитость институтов, недостаточное финансирование и т. д. и т. п. Очевидно, что это разносущностные понятия: функции, свойства, состояния, которые никак не могут быть «источниками». Впрочем, закон этот в 2010 году был отменен и заменен новым, в котором ничего подобного уже нет. Но и не подобного тоже нет. Можно сказать, что в нем вообще ничего нет, кроме полномочий, статуса и задач должностных лиц и органов государственной власти: ни определения понятия «безопасность», ни объектов, ни субъектов безопасности, ни источников угроз.

< ... >