?

Log in

No account? Create an account

Previous Entry | Next Entry

Безопасность и доверие

Безопасность нельзя противопоставлять доверию. Более того, безопасность – это и есть доверие, только доверие, распределённое должным образом между разными субъектами и объектами.

Есть сильное подозрение, что если бы нам удалось ввести критерий количества доверия и померить его, то общий объём оказался бы константой. Во всяком случае, для двух информационных систем, исполняющих одинаковые задачи, количество используемого доверия одинаково. Защищённая ИС отличается от незащищённой тем, как именно это количество распределено между элементами системы: программами, оборудованием и людьми.

Мы не доверяем проприетарным программам – вынуждены будем довериться открытым.
Мы не доверяем сисадмину – будем доверять безопаснику.
Мы не доверяем словам клиента – поверим принесённой им справке.
Мы не доверяем работникам – придётся довериться DLP-системе.
Мы не доверяем госорганам – доверимся производителю средств шифрования.

Совсем отозвать своё доверие никак не получается. Отбирая его у одного субъекта, неизбежно отдаём другому. Иногда отдаём, не осознавая этого.

Comments

( 22 comments — Leave a comment )
1master
Jul. 12th, 2010 01:10 pm (UTC)
Обычно продвинутые системы позволяют обеспечить нужный уровень контроля всех над всеми. Т.е. уровень доверия нормальной системе (которая включает и людей, а не только софт) будет выше, чем уровень доверия отдельным входящим в систему людям.
infowatch
Jul. 12th, 2010 02:21 pm (UTC)
Рассмотрим на простейшем примере. Два работника, которым мы не доверяем. Объединяем их в систему, заставляя проверять друг друга и создав заинтересованность выявлять нарушения у другого. Этой паре, объединённой указанным механизмом, мы доверяем значительно больше.

Казалось бы, доверие возникло из ниоткуда. Но нет. Включив механизм взаимной проверки двух работников, мы вынуждены довериться этому механизму, в чём бы он ни состоял: приказы, договоры, религиозные заповеди, программа, технические средства.
1master
Jul. 12th, 2010 02:24 pm (UTC)
Правильность устройства механизма можно проверить, в отличие от содержимого головы работников. В пределе - доказать, что механизм надежен.
infowatch
Jul. 12th, 2010 02:29 pm (UTC)
Не "доказать, что надёжен", а определить правильную степень доверия этому механизму. И тому лицу, которое проверяло. И тем методам, которые оно использовало.
1master
Jul. 12th, 2010 03:07 pm (UTC)
Нет, именно доказать. Есть большая разница между "Вася неподкупен" и "система соотвествует ТЗ". Первое - предположение с той или иной степенью достоверности, второе - доказуемо (другой вопрос - стоит ли оно этих усилий).
infowatch
Jul. 12th, 2010 05:56 pm (UTC)
Тогда вы доверяете ТЗ. И доверяете методам проверки соответствия. Всё равно получается всего лишь перераспределение доверия.
1master
Jul. 12th, 2010 06:52 pm (UTC)
Есть методы и на Колю Сапрыкина и на ТЗ. У того же NASA получается писать софт практически без ошибок.

Т.е. перераспределения не получается, получается именно, что генерация доверия из ничего. Впрочем, учитывая временные затраты требуюемые для большинства обсуждаемых методов, - скорее взращивание из семян получается :)
infowatch
Jul. 12th, 2010 07:30 pm (UTC)
Ну где же генерация из ничего? Доверие техзаданию вы куда дели? А может, оно неадекватное, устаревшее, с опечаткой или даже с бэкдором?
1master
Jul. 12th, 2010 07:33 pm (UTC)
Я же говорю - есть методы и для проверки ТЗ. Все это страшно долго (годы!) и дорого, но оно есть. Так, что доверие - оно из правильно потраченного времени генерируется.
infowatch
Jul. 12th, 2010 10:13 pm (UTC)
Доверие к методам проверки? Доверие к лицам, осуществляющим эти методы?

Не-е-е-т, батенька! Моя цепочка бесконечна.
1master
Jul. 12th, 2010 10:59 pm (UTC)
Это софистика. Ну точнее попытка оной, поскольку ответ заключается в том, что методы сами по себе строгие, соотвественно, кто именно их применяет на практике не очень важно, важно лишь применяет ли, а это легко контролируется.
Ригель [blogspot.com]
Jul. 12th, 2010 02:00 pm (UTC)
> безопасность – это и есть доверие

По Оранжевой книге (ака 15408) троюродные родственники
infowatch
Jul. 12th, 2010 02:26 pm (UTC)
А по Даодэцзин - близнецы-братья.
Ригель [blogspot.com]
Jul. 12th, 2010 03:37 pm (UTC)
Достигается недоговоренностью о терминах: все думают, что ты в дефолтных, а ты опаньки ))
kastaneda
Jul. 12th, 2010 02:58 pm (UTC)
Мы не доверяем проприетарным программам – вынуждены будем довериться открытым.
Некоторые устраивают аудит кода. Себе как-то приятней верить.
infowatch
Jul. 12th, 2010 05:52 pm (UTC)
Не себе, а аудиторам.

Кстати, видал я людей, которые "проверяли" майкрософтовский код для выдачи сертификата на НДВ... Упаси меня, боже, от друзей, а от врагов я как-нибудь сам избавлюсь.
kastaneda
Jul. 13th, 2010 07:52 am (UTC)
Некоторые сами читают код.
infowatch
Jul. 13th, 2010 08:32 am (UTC)
А ещё более некоторые сами выращивают всю пищу, которую едят.
aka_author
Jul. 13th, 2010 06:36 pm (UTC)
*** Есть сильное подозрение, что если бы нам удалось ввести критерий количества доверия и померить его, то общий объём оказался бы константой. ***

В теории надежности ничего об этом нет?

*** Мы не доверяем сисадмину – будем доверять безопаснику. ***

Кстати, почему? Чем безопасник нам милее админа? Он нам точно такой же чужой мужик в принципе, не сват и не брат. Что является источником доверия?
infowatch
Jul. 13th, 2010 06:57 pm (UTC)
«Кстати, почему? Чем безопасник нам милее админа? Он нам точно такой же чужой мужик в принципе, не сват и не брат.»
Я тоже удивляюсь, почему контролёру доверяют меньше, чем контролёру над контролёром.
aka_author
Jul. 13th, 2010 07:04 pm (UTC)
Про своих и чужих как раз понятно. Босс считает, что чем сильнее человек от него зависит, тем этому человеку страшнее его обмануть. В этом есть своя логика, хотя наверно можно найти в ней изъяны и привести контрпримеры. Например указать на то, что сильная зависимость часто бывает обоюдной. Но админ и безопасник оба "свои".
infowatch
Jul. 13th, 2010 08:02 pm (UTC)
Там ещё дело в техническом разделении полномочий. Security officer видит, но не может. Админ может, но знает, что за ним следят.
( 22 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow