infowatch (infowatch) wrote,
infowatch
infowatch

Безопасность и доверие

Безопасность нельзя противопоставлять доверию. Более того, безопасность – это и есть доверие, только доверие, распределённое должным образом между разными субъектами и объектами.

Есть сильное подозрение, что если бы нам удалось ввести критерий количества доверия и померить его, то общий объём оказался бы константой. Во всяком случае, для двух информационных систем, исполняющих одинаковые задачи, количество используемого доверия одинаково. Защищённая ИС отличается от незащищённой тем, как именно это количество распределено между элементами системы: программами, оборудованием и людьми.

Мы не доверяем проприетарным программам – вынуждены будем довериться открытым.
Мы не доверяем сисадмину – будем доверять безопаснику.
Мы не доверяем словам клиента – поверим принесённой им справке.
Мы не доверяем работникам – придётся довериться DLP-системе.
Мы не доверяем госорганам – доверимся производителю средств шифрования.

Совсем отозвать своё доверие никак не получается. Отбирая его у одного субъекта, неизбежно отдаём другому. Иногда отдаём, не осознавая этого.

Tags: безопасность, оценка рисков
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 22 comments