infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Миг между прошлым и будущим

Наш с вами вопрос рассматривается на высшем уровне.
«В ближайшие дни президент проведет очередное заседание Совета безопасности. Речь пойдет об информационной безопасности...
Нашим потребителям доступно только описание работы этих устройств. Когда и что нужно "воткнуть". А вот к тому, что находится внутри, а именно: исходным кодам, по которым работает эта система, доступа нет. Понятно, что все фирмы-разработчики таких систем во всем мире, в том числе и у нас, контролируются спецслужбами. Поэтому с уверенностью можно сказать, что в этих «кодах допуска» должен быть особый код для запуска «спящей» вредоносной программы. По команде извне она...»
В общем, проснётся The Thing, вырвется на свободу в мелькании щупалец и брызгах крови и всех пожрёт без жалости.

Информационная безопасность представляет собой компромисс между настоящим и будущим. Ради того, чтоб предотвратить будущие угрозы, мы тратим деньги сегодня и терпим неудобства сейчас. Разумеется, нужно искать баланс нынешних трат и завтрашних вероятностей. Нельзя жертвовать настоящим ради будущего. Нельзя и наоборот.

Проблема в том, что провидцев нет. А точнее, их слишком много. Предсказать будущие неприятности и под это дело получить сегодняшние деньги и полномочия – многовато желающих. Грядущее, разумеется, каждый толкует в свою пользу.

Даже прошлое подлежит беззастенчивой манипуляции. Потратили деньги, отхватили кусок власти, причинили людям никчёмные заботы, а никаких опасностей не произошло. "Вот видите, как хорошо, что мы вовремя приняли меры. Если бы не, то сейчас бы..." Дальше следует такой же сценарий фильма-ужастика, как и для случая будущего.

Государственная политика в области ИБ как раз и должна задавать основы такого компромисса. Чтоб не свалиться в крайности. Чтоб по возможности адекватно оценить будущие угрозы. И принести им в жертву не слишком много из насущного. А иное кровавое божество, может быть, и вовсе без жертв перетопчется. Ибо не такое уж и страшное. Большая ошибка при этом – выбирать в качестве оценщиков угроз именно тех, кто будет тратить сегодняшнее во имя завтрашнего. У русских это называется "пускать козла в огород". Оценку угроз должна проводить незаинтересованная сторона. Безопасность – слишком серьёзное дело, чтоб доверять её безопасникам.

Tags: НДВ, безопасность, оценка рисков, сертификация
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 13 comments