Десятка лучших постов этого журнала:

1. Суждения об информационной безопасности. Глава 1. Глава 2. Глава 3. Глава 4.
   
2. Парольная экология (20.03.09)
   
3. Метод провокации (03.08)
   
4. Гадание на персональных данных (03.03)
   
5. Локальное воздействие и глобальный эффект (11.10.10)
   
6. Некопируемый ключ (28.12.10)
   
7. Про незнание закона (04.09.09)
   
8. Фен-шуй безопасности (08.04.09)
   
9. Последний центр (24.02.11)
   
10. Мастера половины бита (10.08.09)
    
    

Новые посты публикуются ежедневно, без выходных и праздников. Один раз в сутки.


Все записи: 2009, 2010, 2011, 2012.

Tags: служебное

Один наш знакомый даёт консультации по нелегальным методам получения и сокрытия информации в Сети. Он рассказывал, что к нему несколько раз обращались с просьбами осуществить или спланировать кражу компьютерной информации. Он брал деньги и начинал злоумышлять...

Взломать 1000 каких-нибудь аккаунтов стоит на порядок дешевле, чем взломать один конкретный аккаунт.

Во всех без исключения случаях расчёты показали, что много дешевле будет подкупить местного работника или сотрудника правоохранительных органов, чем пользоваться услугами внешнего хакера.

Фактически герой моего рассказа отправлял платёжеспособных заказчиков в конкурирующую отрасль. Своего рода честность, да.

Для нас тут важно иное обстоятельство – злохакеры пока проигрывают злоинсайдерам. Во всяком случае, по стоимости своих услуг. Причём, стоимость высока отнюдь не из-за звёздных гонораров. Деньги идут на оплату инструментов проникновения и мер безопасности.

Tags: НСД, инсайдер, оценка рисков

Холиварногенная тема для обитателя Сети – тема про "защиту несовершеннолетних детей от информации причиняющей вред их здоровью и развитию".

Мало кто полагает, что не существует такой информации, которая причиняет вред. Лишь отдельные радикалы утверждают, что защищать от информации вообще не следует. Большинство противников "детской цензуры" говорят, что защищать, в принципе, надо, но...

Во-первых, фильтрация действительно вредного оправдывает фильтрацию спорно-вредного и политического контента. Судей нет. Поэтому объявлять контент вредным будет тот, кто окажется в правильном месте в удачное время. А контролировать их и обжаловать – вообще неизвестно кто. Не-е-е, на это я пойтить не могу!

Во-вторых, "детская цензура" приводит к развитию средств цензуры вообще. А цензура – это такая вещь, которая склонна разрастаться самопроизвольно как плесень, только в одном месте волю дай. Лозунгом «ради вашей же безопасности» вымощена дорога в деспотию.

Ну и в-третьих, соотношение целей и средств. Лепо ли будет спасти от самоубийства одного подростка ценой закрытия одной тысячи сайтов? Возможно. Ну а если сайты мы закроем, а подростка так и не спасём? Неудобно как-то получится. Учёные пока не могут чётко определить, как влияет та или иная информация в том или ином возрасте, они мямлят нечто вроде "голова – предмет тёмный" и "все, кто в детстве ели огурцы, умерли".

Так вот и спорят, так и дерутся. За ортогональные вещи. Одни – за права человека, другие – за покой ребёнка.

Tags: родительский контроль, цензура

Странно, что никто из банков не попробовал снизить эффект от кибермошенников, фишеров и малвари путём деунификации своих программ-клиентов и своих интерфейсов.

Обычно всем пользователям даётся одинаковый интерфейс, на который и ориентируются кибермошенники, под который они заказывают трояны и рисуют подложные страницы. Чем крупнее банк, тем выгоднее бить по площадям – рассылать фишинговые заманухи и трояны всем подряд в надежде, что вкладчики данного банка клюнут. Такое прокатывает лишь с аудиториями крупных структур. Под вкладчиков мелкого банка не станут специально писать трояна.

Стать из крупного мелким можно, разбив своих пользователей на несколько групп и выдав каждой группе несовместимые программные клиенты, интерфейсы, токены, API, адреса и т.д. Разумеется, при этом кратно возрастут расходы на содержание. Это оправдано в том случае, когда расходы от мошенничества также несёт банк.

Tags: вредоносные программы, защита информации, оценка рисков

Конфиденциальность персональных данных пытаются оправдать защитой от мошенников. Дескать, данные эти используются в некоторых видах обмана. Если б защита была строже, мошенники бы не смогли...

Не говоря уже о соотношении средств и целей... Борьба с преступностью оправдывает не любые ограничения свобод, слезинка полицейского не стОит Конституции. Дело даже не в этом.

Именно конфиденциальность ПД порой является той плодородной средой, на которой растёт плесень мошенничества. Не только сохранение, но и отмена тайны сделает преступление невозможным.

Вот недавняя операция, приведшая к массовым арестам среди огромной преступной группы:

«Преступники вымогали деньги у частных лиц и представителей различных компаний, звоня им от имени полиции и прокуратуры и обвиняя жертв в отмывании денег.»

Обман основывался на том, что жертва уверена: персональные данные и прочие конфиденциальные сведения могут быть известны лишь сотрудникам полиции. Государство сделало всё, чтобы уверить граждан, что сведения конфиденциальные. Но не всё, чтобы их реально защитить. На этой "конфиденциальности" и сыграли злоумышленники. Не в последний раз, надо полагать.

Tags: мошенничество, персональные данные

Конфиденциальность, доступность и целостность в разных сочетаниях мы с вами защищаем лет двадцать. А офлайновые люди выполняют аналогичные задачи более века. По науке или чисто эмпирически – они нашли выгодные решения. Учиться у дикой природы бывает полезно, особенно когда стройной теории ещё нет. Давайте посмотрим, что там можно позаимствовать.

Вот, например, магазины. Они издревле решали задачу конфиденциальности и доступности. Товар должен быть недоступен до его оплаты и доступен после. При этом "доступ на чтение" надо давать всем потенциальным покупателям, любое предварительное ограничение или затруднение просмотра плохо отражается на бизнесе. С такой задачей торговцы-лавочники мучались тысячелетиями. Но пришли супермаркеты и сделали революцию: товар стал покупателю доступен до его оплаты. С точки зрения средневекового лавочника это – покушение на основы, разрушение защиты и потворство ворам. Но экономика решила иначе. Потери от мелких краж (а кражи в супермаркетах могут быть лишь мелкими) с лихвой компенсируются повышением оборота и экономией на персонале.

А если стоимость даже одного украденного объекта настолько высока, что мы не можем себе позволить попущение некоторого количества краж? В этом случае надо обратиться к опыту другого офлайнового института – музеев. Более ста лет они накапливали опыт обеспечения доступности и целостности экспонатов при отсутствии конфиденциальности. Как сохранить и охранить предметы искусства, обеспечив к ним доступ публики, желательно простой, без авторизации и предъявления справок о благонадёжности? Музеи с задачей справились.

А веб-сайты – не очень. Авторизация и деанонимизация пользователей пихается всюду. Не в силу необходимости, а по старой традиции. Вахтёрская парадигма мешает сесть и трезво подсчитать риски. Мешает рассмотреть принципиально новые схемы доступа.

Tags: анонимность, защита информации, оценка рисков, политика безопасности

Рассказывают, что в этом году на ЕГЭ все задания (т.н. КИМ) будут снабжены антиутечными стеганографическими метками.

В связи с тем, что в 2011 году в Интернете можно было найти множество фотографий бланков ЕГЭ, введена дополнительная графическая защита КИМов. На листах ответа под текстом будет специальное фоновое изображение, индивидуальное для каждого бланка. Предполагается, что с помощью данного фона можно будет в течение 30 минут установить, кто сделал фотографию.

Идея в том, что листок с заданием (тираж 800 тыс. экз.), будучи сфотографирован и размещён в Сети, будет однозначно идентифицировать ученика. Даже если не целиком, а лишь фрагмент. Даже если с невысоким разрешением.

Подробности пока не разглашаются, но, очевидно, они рано или поздно станут известны. Насчёт индивидуальных меток для каждого бланка ваш покорный слуга охотно верит. Но про фрагменты и разрешение – сомневается. В фоновый рисунок придётся закодировать около 20 битов информации с избыточностью не менее 5. И с разрешением не ниже, чем для чтения шрифта. Ну и куда их засунуть там?

Но самое интересное для нас – доказательность таких фотографий, "размещённых на сервере в штате Калифорния" и непременно содержащих "признаки монтажа". Ведь дисквалификация ученика из-за выявленной утечки имеет очевидные правовые последствия. Следовательно, у него должно быть право на обращение в суд. Таким образом, анализ графических меток на фотографиях КИМ запросто станет предметом судебной экспертизы. А вдруг эксперт окажется беспристрастным, да ещё к тому же компетентным?

Tags: криминалистика, обучение, стеганография, утечки

Недавно словили тут парочку злоинсайдеров:

«Роберт Квок, бывший директор по управлению бизнес-процессами "Yahoo!" признался в разглашении конфиденциальной информации о сделках интернет-гиганта. Покупателем сведений был Рима Шах, управляющий финансовой корпорации "Ameriprise Financial". Сообщники наладили схему взаимодействия, передавая друг другу инсайдерскую информацию... Инсайдеры признали свою вину и согласились выплатить штраф...»

Прочитав новость и испытав социальную ненависть к топ-менеджерам, ваш покорный слуга вспомнил свою беседу с одним "белым воротничком" с криминальными наклонностями. Из неё я вынес интересную мысль. Логика преступника из высших слоёв общества может сильно отличаться от логики простых гопников, каковую мы изучали в курсе классической криминологии.

Сообщение СМИ о поимке и наказании преступника вызывает в межушном ганглии криминалитета две основных реакции. 1) «Вот, попался чувак. Я тоже могу залететь. Не поменять ли что-то в моей жизни?» 2) «Попался, идиот! Но я-то – умный, я так не попадусь.» В общем и целом публикация таких сообщений может принести какую-то пользу за счёт варианта 1. Во всяком случае, не принесёт вреда.

Иной тип логики продемонстрировал мне вышеупомянутый собеседник. 3) «Вот, ещё один попался. Я так и знал – все без исключения воруют. Один я как дурак...» И тут криминологам следует задуматься, могут ли навредить сообщения в прессе об очередных пойманных злоинсайдерах и высокообразованных мошенниках.

Tags: инсайдер, криминалистика, утечки

Вот вы говорите "электронная демократия". А ведь возможен и электронный авторитаризм. И электронная диктатура. И, пожалуй, даже электронная монархия. А наряду с электронным правосудием может твориться электронный произвол и электронные репрессии.

ИТ вообще ускоряют как хорошее, так и плохое. Они осуществляют невозможные ранее благо- и злодеяния. Кто сказал, что первые осуществить легче?

Но либералы почему-то подразумевают, что чем больше электронного, тем больше либерального; чем электроннее, тем прозрачнее. С чего бы вдруг?

Посмотрите на финансовую сферу. Давно уже около 98% денег в мире существуют в безналичной, т.е. электронной форме. Прозрачности прибавилось? Манипулирования меньше стало? Проще выявлять эмиссию? То-то же!

Просто каждое поколение ратует за то, что ему привычнее. А более молодое – оно традиционно либеральнее и демократичнее старшего. Отсюда и ассоциации такие: компьютер – либерализм, бумага – консерватизм.

Tags: футурология

Уже до самых тупых дошло, что кадровый рынок в ИТ – это рынок работника. Спрос превышает предложение, хорошего айтишника найти трудно, поэтому он может покапризничать.

Специалисты по персоналу утверждают, что для работников со средней и высокой оплатой нематериальные стимулы не менее важны, чем материальные. Да и материальные блага могут быть поднесены в разных формах, из которых простой кэш ценится работником ниже всего.

Упрощённо говоря, айтишника лучше три раза похвалить, чем один премировать. Выгоднее купить ему хороший полис ДМС, чем выдать ту же сумму на руки.

Условия труда обеспеченный человек начинает ценить выше. А в эти условия, в частности, входят права человека, которые настолько долго служили идеологическим молотом в борьбе Запада против СССР-РФ, что воспринимаются начальством уже как-то... того... с подозрением.

Частенько вижу в описаниях вакансий «оформление по ТК». Иными словами, соблюдение некоторой части законодательства преподносится работодателем как бонус, как преимущество. К сожалению, фразы «соблюдение Конституции» ваш покорный слуга не встречал. Право на тайну связи и тайну частной жизни работодатели не любят и не обещают. Ставят DLP-системы или их полукустарные эрзацы и настраивают не так, как рекомендовано лучшими производителями, а так, как прописано в ст.137 и 138 УК. Кадрово-капризным и имеющим выбор айтишникам это не нравится.

За кем действительно стоило бы последить – это за начальниками, которые поставлены над нашим братом. В числе демотиваторов к труду и мотиваторов ко смене работы негодный начальник занимает призовое место. А сегменту руководителей-неважно-чем кадровый голод явно не грозит.

Tags: кадры, тайна связи, тайна частной жизни

Сам на себя не донесёшь – донесут другие, и в итоге будет хуже.

«ЗАО "Лаборатория Касперского" продаст своему соучредителю и в прошлом гендиректору Наталье Касперской все акции бывшей "дочки" InfoWatch... Ранее, в феврале 2012 года, "Лаборатория Касперского" выкупила все свои акции, принадлежавшие Н.Касперской... Взаимный выкуп акций станет окончательным этапом процесса разделения организаций.»

Скупка производителей DLP Trustwave купила Vericept CA Technologies купила Orchestria McAfee купила Reconnex Trend Micro купила Provilla Symantec купила Vontu McAfee купила Onigma EMC купила Tablus WebSense купила PortAuthority Check Point купила Liquid Machines

Как известно, в 2007-2010 каждый крупный производитель средств сетевой безопасности прикупил себе производителя DLP. Все в мире сделали это на редкость дружно. Кроме ЛК, которая такого производителя не удочерила с улицы, а родила самостоятельно и выделила в дочернюю фирму.

До сих пор всё в мире было логично. Защита от утечек должна интегрироваться в комплексную защиту информации. Поэтому производители первого поедаются интегрируются поставщиками второго. И вдруг – такая странная независимость.

Особый русский путь? Да, скорее всего, он самый. Есть вещи, которые не продаются! Западу не понять.

Думаю, что следующая стадия интеграции – приобретение всеми крупными игроками производителей средств мониторинга сетевых мнений. Мы уже начали.

Tags: история, конкуренты

Специалисты рассказывают, что быстрота переходит в качество. А именно: огромная скорость распространения информации по Сети означает такое же быстрое проведение финансовых и торговых операций. Проводимость – она не только для слов и идей, но также для капиталов. Вместе с информацией сверхтечёт образование и рабочая сила.

Что это обстоятельство качественно меняет в мире?

Как известно, разные отрасли экономики страны должны иметь близкую рентабельность. Иначе, если появляется сверхрентабельная отрасль, она убивает все соседние. Деньги начинают идти только туда, кадры тоже, банки предлагают кредиты по ставкам, ориентированным на эту отрасль и так далее. Всё окружающее хозяйство хиреет, вянет и через несколько лет сгнивает необратимо. Такая история произошла, например, в Саудовской Аравии с нефтедобычей.

Что же будет, если сверхтекучие капиталы, интеллектуальная собственность и рабочая сила станут свободно переливаться при помощи Интернета из страны в страну? Очевидно, вся деловая активность мира сосредоточится вокруг самых рентабельных проектов – американских мыльных пузырей типа Эппла и Фейсбука. По сравнению с ними, даже экспорт нефти – не такое уж прибыльное занятие. А весь мир виртуальными пузырями играться не может, кому-то надо и хлопок выращивать.

Отсюда вытекает, что совершенно необходимо фильтровать базар в буквальном значении, т.е. ставить препятствия и барьеры рыночным операциям в Сети. Нефильтруемый рынок в Интернете опасен для мировой экономики.

Tags: футурология, цензура

Одни угрозы несут большой риск, зато другие угрозы часто упоминаются в СМИ. Теория велит тратить деньги на защиту от первых, но рука топ-менеджера сама тянется ко второму. Что делать: внушаем человек.

Вслед за ней туда тянутся производители и продавцы средств защиты. Велик соблазн изготовливать не то, что нужно, а то, что популярно. Как вы сказали? То, что покупают? Ерунда! Покупать будут то, что мы продаём. Наш департамент маркетинга утверждает, что хорошая реклама в товаре не нуждается.

Хоть все и говорят про оценку рисков, провести её удаётся в редчайших случаях. Потому что вероятности событий в известной формуле упорно вырисовываются в 50% для каждого: «либо произойдёт, либо нет». А частое поминание какой-то угрозы в СМИ – аргумент в пользу повышенной её вероятности. При потолочности оценок сгодится и такой источник данных, как пресса.

Спросишь иной раз: «Откуда вот эта цифра?» А в ответ после подозрительной паузы: «Это [наша] экспертная оценка.» За эвфемизмом скрывается произвол. Когда данных нет, спрашивают у нескольких друзей и знакомых авторитетных экспертов: «Как вы думаете, какова может быть эта величина?», потом усредняют – и выходит красивый термин экспертная оценка. Типа, произвол и личные пристрастия должны усредниться. Личные-то, может, и усреднятся. А фон, созданный пропагандой и модой, куда денется?

Поэтому экспертные оценки следовало бы нормировать на коэффициент упоминаемости предмета в СМИ и соцсетях. Скоро мы будем его мерять.

Tags: Крибрум, оценка рисков, соцсети

Коллекторская служба одного хитрого банка открыла новую форму отжимания денег у должника – рассылку по всем его "друзьям" из соцсети. Метод немного незаконный (разглашается банковская тайна), но кого это волнует в наши дни? Главное, он эффективный. Во всяком случае, пока.

— Ахъ, Боже мой! Что станетъ говорить княгиня Марья Алексѣвна?

Интересно другое. Появился ещё один аргумент не сдавать свои соцсетевые контакты при устройстве на работу, при получении кредита, при покупке авиабилета и т.п. Потому что в случае конфликта может начаться давление через круг знакомых. Не все решатся и не все сумеют ответить тем же оружием – разослать дискредитирующие письма всем клиентам фирмы.

Есть деревенские люди, для которых их референтная группа крайне важна. Сплетни за спиной, намёки знакомых или одобрямс соседей способны заставить такого человека пойти на подвиг и на преступление – то и другое заведомо невыгодное для него лично. Особенно зависимы от мнения своей референтной группы жители индустриально неразвитых стран с патриархальным укладом. Чем глубже в горы, тайгу, пустыню – тем крепче держат людей соцсети.

А мнением круга знакомых столь легко манипулировать! Дикий народ: всему верят. Ведутся с полоборота. Это вам не городской избиратель, которого надо полгода по голове телевизором стучать, чтоб он одну галку поставил.

Вот, говорят, в случае кибервойны развитые страны пострадают сильнее, потому что у них, дескать, все объекты подключены к Сети и дистанционно уязвимы. А у их противников, якобы, всё вручную, поэтому киберудар невозможен. Да, есть такой дисбаланс. Но есть и сякой: в третьем мире люди серьёзнее воспринимают информацию, особенно исходящую от друзей и родственников. Так что, ещё не известно, кто тут киберуязвимее.

Tags: Крибрум, информационная война, соцсети, спам

Для начала напомню почтеннейшей публике, что поражающим фактором терроризма является информация. Сам по себе выстрел, взрыв или иное насилие не влияет на власть. Оно потерялось бы на фоне миллионов других преступлений, если б не освещение теракта в СМИ. Терроризма вообще не существовало как явления, пока не было на свете двух необходимых вещей: массовой информации и механизмов влияния этой информации на решения властей.

Когда в середине XX века все три компоненты сошлись, возник новый способ влиять на власть. Совершается точечное насилие — информацию о нём массово разносят СМИ — ужас и испуг от этой информации оказывают влияние.

Отсутствие любого из трёх элементов исключает терроризм. Нет насилия – нет эффекта. Нет освещения в прессе – нет эффекта. Нет механизма влияния информации на власть (например, через демократию) – тоже нет эффекта. Отсюда и три метода противодействия: (а) не позволять совершать теракты; (б) блокировать распространение информации о теракте; (в) устранить выборы или иную зависимость власти от народа.

За подробностями отсылаю уважаемых читателей к авторитетной книге, где всё вышеупомянутое разжёвано по полочкам.

А теперь – новое слово в терроризме.

Помните, как герои мультфильма «Monsters Inc.» сделали открытие, что энергетика смеха не уступает энергетике страха? Оказалось, что смешить не менее выгодно, чем пугать. К такому же открытию приблизились и современные политики. Необходимое возбуждение публики достигается не только при помощи ужаса (лат.: terror), но и иных чувств. Ведь главное – массовое информирование народа (или элиты, смотря кто тут правит).

Информировать можно о страшном, например, о захвате заложников. А можно о трагичном, например, о самосожжении. Или героичном, например, о смертельной голодовке. Или о дерзком, например, о захвате правительственного здания. Или о возмутительном, например, о безнаказанности чиновника с мигалкой. Или о кощунственном, о массовом, о безобразном, о наглом, о патетическом – о любом необычном явлении, которое не может оставить аудиторию равнодушной. Лишь бы это событие было посвящено политике. Информация о нём будет влиять. Цель достигнута – и взрывать никого не надо.

Как нетрудно заметить, такому "мирному терроризму" противодействовать сложнее, поскольку отпадает способ (а). На первый план выходит (б).

Tags: Крибрум, информационная война, проекты

Мне тут соответствующие товарищи рассказали простую вещь, о которой я почему-то не догадывался.

Почему секретятся (правда, в основном безуспешно) БД угнанных машин, лиц в розыске, краденых вещей и т.п.?

Казалось бы, такую информацию следует как можно шире распространить. Так повысятся шансы их обнаружить.

Оказалось, повышаются шансы для коррупции. Когда сотрудник органов проверяет по учётам человека или машину или номерную вещь, очень важно, чтобы запрос к БД остался зафиксированным и учтённым. А особенно – успешный запрос. В последнем случае нет возможности отпустить разыскиваемого.

Именно поэтому основными приобретателями баз типа "розыск" с лотков на рынках являются работники полиции и ФСБ. Правда, они это обосновывают тем, что "официальный" запрос по правилам, по служебным каналам и с соблюдением формальностей занимает десятки минут, а то и дни. А для некоторых запросов положено ещё визу начальства получать – удовольствие ниже среднего. Куда как оперативнее по личному Айпадику пальчиком поводить.

Tags: криминалистика, оценка рисков, персональные данные

Писал тут на днях рецензию на очередное методическое пособие от НП ППП. Делюсь выдержкой. Речь идёт о компьютерной судебной экспертизе.

Напомним, что в 1997-2006 годах следователи очень любили ставить перед экспертом вопрос о контрафактности ПО, а ангажированные эксперты любили её устанавливать путём исследования экземпляров компьютерных программ.

Все адвокаты в один голос утверждали, что контрафактность – юридическое понятие и исследованием экземпляра она не может быть установлена. Обвинители и судьи это дружно игнорировали, пока наконец Верховный Суд не ткнул носом выпустил постановление (Пост. ПВС РФ №15 от 19.06.06), где прямым текстом подтвердил: понятие контрафактности – таки юридическое, экспертизой не устанавливается.

Прочтя постановление, обвинение повело себя как в том анекдоте про четырёх раввинов. Вместо "контрафактности" экспертам начали ставить вопрос о "признаках контрафактности", и всё пошло по старым рельсам. Аргументы оппонентов, что у юридического статуса не может быть технических признаков – игнорировались. Именно на эту порочную практику и ориентируются авторы рецензируемого документа.

Tags: авторское право, криминалистика, статья 146

Экономисты рассказывают, что чем сложнее, чем хайтехнее производство, тем больше должен быть рынок сбыта. Для рентабельности спиртзавода (технология XIX века) достаточно продавать его продукцию в пределах городка с населением 10 тысяч человек. А для окупаемости производства пассажирских аэробусов (технология конца XX века) приобретать их должна, как минимум, четверть всего мира, иначе на окупаемость не выйти.

Есть подозрение, что рынок программного обеспечения – достаточно высокотехнологичный. Самые сложные из его продуктов требуют глобального рынка и, следовательно, вряд ли вынесут конкурентов. То есть, появление двух полноценно конкурирующих ОС приведёт к потере рентабельности обеих. Возможно, я несколько драматизировал ситуацию, и земной шар вместит 3 или 4 майкрософта одновременно. Или даже 6, но тогда они будут балансировать на грани банкротства.

А для ещё более сложной продукции – уже целого мира мало. Её можно выпускать только вне рыночных механизмов. Эти механизмы такие: военный заказ, национальная идея, коммунистический способ производства. Последнее применительно к программному обеспечению – это свободный софт методом краудсорсинга. Для простейших программ свободный не в состоянии конкурировать с проприетарным, для более сложных – конкурирует, я для будущих сверхсложных систем – станет единственным.

Tags: проекты, футурология

Очередной скандальчик типа самозваный блогер-инсайдер подло порочит деловую репутацию компании и смело выносит мусор из избы.

Подобные правдорубы-очернители встречаются не только в гражданских лавках, но и в серьёзных конторах. В спецслужбах многих стран есть "агенты" СМИ. Не завербованные, а добровольно вставшие на сторону врага правды народа в общем, нарушившие секретность по собственной инициативе.

Не думаю, что таких агентов легче выявить, чем иностранных шпионов. Их, конечно, не поддерживает противник, не передаёт им шифры, яды и замаскированные фотоаппараты, но они же сами – не дилетанты, умеют кое-что.

При этом ряд организаций поддерживает идейные утечки и предоставляет инсайдерам площадку для публикаций, моральную, а иногда и юридическую поддержку. Ведь среди утечек бывают общественно полезные.

Для той стороны мы разработали и поддерживаем технологию DLP. Не надо ли сделать нечто полезное и для этой?

Tags: инсайдер, утечки

Одна моя знакомая имела очень дорогое кольцо с бриллиантом. Носила его, хвасталась, гордилась. Но постоянно боялась, что потеряет или отнимут.

Подумав, она пошла к ювелирам и заказала копию своего кольца, но со стекляшкой. Оригинал держала дома в сейфе, а копию гордо носила на пальце и при уместных обстоятельствах напоминала присутствующим о весе и цене камня. Боязни больше не было.

Как-то раз на какой-то выставке героиня моего рассказа наткнулась на ларёк, торгующий синтетическими камнями. Ей весьма приглянулся синтетический изумруд, который она и купила всего за 500 рублей. Если бы камень такого размера был натуральным, он стоил бы целое состояние. Она задумала снова пойти к ювелирам, заказать для изумруда достойную оправу и произвести впечатление на свой круг общения.

Но раздумала. Прислушавшись к своим чувствам, дама поняла, что при ношении подделки ни гордости, ни удовлетворения не почувствует. Изумруд был подарен вашему покорному слуге, который, впрочем, тоже не решился его задействовать в ювелирных целях.

Если разобраться, обсуждаемая копия – это чисто нематериальный, информационный актив, стоимость которого (особенно потребительская стоимость) зависит от разных обстоятельств, но почти не зависит от свойств самого объекта. Чтобы оценить стоимость информационного актива, оценщику (эксперту) следует изучать разные обстоятельства, но в последнюю очередь – сам этот актив. Это я к вопросу об оценке стоимости ПО и определения его "контрафактности" в рамках судебной экспертизы.

Tags: статья 146