Почему стандарты ИСО не публикуют в открытом доступе?
Основатели ИСО, Лондон, 1946
Международная организация по стандартизации создана в 1946 году для выпуска международных стандартов. Первым из них стало само название организации, которое на всех языках мира звучит одинаково: ИСО.
Стандарты ИСО по всем вопросам — от безопасности дорожного движения и игрушек до надёжной медицинской упаковки — помогают сделать мир более безопасным. Но есть вопрос: почему все стандарты не выкладывают в свободный доступ, хотя эти знания нужны и полезны для общего прогресса человечества?
Некоторые представители IT обращают внимание, что такая практика не самая эффективная для индустрии. Тим Суини говорит, что ценность стандартов заключается в их принятии. Платный доступ к документам препятствует общему принятию стандартов, «что делает непрактичным доступ к ним для миллионов программистов-любителей и возможность даже понять, что это за стандарт».
По мнению Суини, ценность этих стандартов для общества на несколько порядков выше, чем та сумма, которую зарабатывает ИСО на продаже электронных и бумажных копий. Например, взять стандарт ISO C++. Он предполагает, что была продана тысяча копий этого документа по цене около $200. В целом, организация могла заработать примерно $200 тыс., но отсутствие открытого стандарта мешает развиваться сегменту технологической индустрии с оборотом в сотни миллиардов долларов, считает Тим.
Согласно отчёту за 2021 год, ИСО и её национальные филиалы организации заработали 20,1 млн швейцарских франков на продаже публикаций и роялти, а также 21,4 млн CHF на членских взносах. Две примерно одинаковые статьи доходов.
За всё время своего существования ИСО приняла 24 121 стандартов, преимущественно в области IT, графики и фотографии. Вот некоторые из популярных:
Народная инициатива
Около двух лет назад опубликовано открытое письмо (петиция) за то, чтобы все стандарты ИСО публиковались в открытом доступе.
Авторы отмечают, что политика ИСО в отношении открытых стандартов ужесточилась:
- Новые издания стандартов, ранее доступных бесплатно, больше не находятся в свободном доступе (речь о так называемых Publicly Available Standards, PAS). При этом участники опенсорсных проектов с большой вероятностью будут использовать бесплатные (устаревшие) версии стандарта, что может вызвать проблемы с совместимостью.
- Технические отчёты (ТR) с недавних пор запрещено публиковать бесплатно ни при каких условиях, поскольку они больше не считаются стандартами. При том, что специалисты принимали участие в составлении некоторых PR и стандартов, предполагая их будущую общедоступность.
- ИСО оказывает давление на другие организации по стандартизации, с которыми она сотрудничает и которые придерживаются политики общедоступных стандартов (например, МСЭ-Т), чтобы они изменили свою политику, убрав совместные документы из открытого бесплатного доступа.
Таким образом, принятие новых стандартов широкой аудиторией затрудняется, а их качество может пострадать. Как известно, в открытом программном коде легче найти ошибки, чем в закрытом. Если распространить аналогию на стандарты, то в открытых стандартах тоже будет меньше дефектов. Метод действительно работает, на что указывает успех движений Open Source и Open Access (Открытые данные).
По мнению авторов документа, отказ от прозрачности снижает доверие к стандартам. Они предлагают ввести бесплатный доступ ко всем документам, а выпадающие доходы компенсировать членскими взносами участников организации.
Все желающие могут оставить подпись под петицией путём редактирования документа Google Docs. Среди подписантов — десятки известных разработчиков и экспертов, в том числе эксперты из комитетов по разработке стандартов ISO/IEC, W3С, IETF и проч.
Несмотря на все недостатки платной модели, стандарты ИСО обладают серьёзным статусом, в том числе в сфере ИБ. Недавно компания GlobalSign получила ещё два сертификата:
- ISO 27701:2019 — стандарт управления конфиденциальной информацией (PIMS);
- ISO 27017:2015 — стандарт безопасности облачных сред.
Два новых сертификата присоединяются к ранее полученным. Год назад компания GlobalSign одной из первых среди всех удостоверяющих центров в мире удостоилась сертификации ISO 27001 (управление информационной безопасностью) и ISO 22301 (управление непрерывностью бизнеса).
Ситуация с платными стандартами чем-то напоминает ситуацию с научными издательствами, которые тоже ограничивают доступ общества к научным публикациям. На первый взгляд это кажется неправильным, но система работает. Наука двигается вперёд, а научные журналы сохраняют авторитет благодаря тщательному отбору публикаций, который был бы затруднён без профессиональных штатных редакций (требующих финансирования).
Похожая картина в случае с ИСО. Как и научные публикации, международные стандарты реально делают мир лучше. Открытая публикация — это стандартная базовая и всеми понятная модель, по которой работают W3С, IETF и другие комитеты по стандартизации технологий. Секретность тут никому не на пользу.
С другой стороны, покупку документов ИСО можно рассматривать как добровольные пожертвования от представителей индустрии, которые хотят поддержать организацию.
