< ... >
Здравый же смысл говорит нам о том, что методология обеспечения информационной безопасности должна строиться на базе методологии обеспечения общей безопасности субъекта, так как информационная безопасность — это всего лишь проекция безопасности субъекта на его информационную сферу, информационную инфраструктуру, информационную деятельность.
А что по этому поводу говорит и думает российская наука и российский законодатель? В вопросе обеспечения безопасности они на удивление единодушны и утверждают, что безопасность есть состояние защищенности и, следовательно, чтобы нечто или некто были в безопасности, их необходимо защищать. И, в первую очередь, защищать от несанкционированного доступа: не дай-то бог, кто-то куда-то доступит, увидит, потрогает, и уж совсем скверно, если что-то увидит или услышит. Например, все те же пресловутые персональные данные.
Если бы безопасность действительно была состоянием защищенности, то, учитывая, что сейчас в России часто стреляют, взрывают, еще чаще люди гибнут в результате отравлений газом, некачественными продуктами питания и лекарствами, в авто-, авиа- и прочих транспортных катастрофах, все должны были бы ходить в «сферах», бронежилетах и противогазах, ездить на танках или сидеть в бункерах и при этом не есть, не пить и не дышать. Или дышать только через противогаз, пить и есть только через фильтр. Как через фильтр есть, я себе не очень представляю. Полагаю, что и те, кто придумал трактовать безопасность как защищенность, этого себе тоже не представляют. Более того, они об этом, скорее всего, даже и не задумывались.
< ... >