infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Опасные знания - 2

О другом аспекте монополии на знания споры идут постоянно. Речь о таких навыках, которые облегчают взлом, НСД, создание вредоносных программ и прочие деструктивные действия, с которыми мы призваны бороться. Напрашивается совершенно очевидное (и потому неправильное) решение: надо скрыть от потенциальных злоумышленников такую информацию, пусть ею владеют только "свои". Не надо публиковать результаты исследований, которыми может воспользоваться злоумышленник. Надо запретить изучение каратэ без рекомендации от райкома партии и допуска от МВД.

«Я не против контркриминалистики, я против открытой публикации ее результатов» – так пишет видный деятель ИБ т.Лукацкий. Он неправ потому, что подобный путь сильно затормозит развитие нашей отрасли. Хотя на первых порах инцидентов, возможно, станет меньше. Но впоследствии...

Это старая проблема – как организовать хранение тайны в больших (и динамичных) сообществах людей. Организовать так, чтобы каждый член сообщества обязательно тайну знал (без неё он работать не сможет), а никто из посторонних не знал. Человечество эту проблему неоднократно решало.

Немногие знают, что до 1989 года для поступления на философский факультет МГУ была необходима рекомендация от обкома КПСС или ЦК компартии республики. То есть, к "опасным знаниям" допускались лишь надёжные, проверенные товарищи. Такие как Александр Зиновьев, Раиса Горбачёва, Андрей Кураев, Валдис Пельш, Юрий Левада – все стойкие борцы за идеалы, убеждённые ленинцы.

Вероятность утечки монотонно растёт с ростом числа допущенных к тайне. На каком-то этапе оказывается, что эта вероятность настолько близка к единице, что разницей можно и пренебречь. Считайте, что утечка уже произошла. Секрет знают не все на свете злоумышленники только потому, что не дали себе труда поискать его в дебрях открытой информации. Обилие открытых данных и сложности поиска для них большее препятствие, чем допуски и грифы. Более того, с ростом числа членов "тайного сообщества" и с текучкой кадров в него неизбежно попадают те, от кого мы скрываем наш секрет. Поэтому настоящая секретность может жить только в малых и редко меняющихся группах.

"Тайная наука" – негодный приём. Полноценные научные исследования требуют наличия большого сообщества, обсуждений, повторных экспериментов, критики и перекрёстных проверок в иных экспериментах. Если ограничивать число посвящённых, всё это станет невозможным. Маленькое сообщество "секретных учёных" работает медленно и ненадёжно. Открытая наука его очень быстро обгонит. Так это случилось с криптографией. Все секретные алгоритмы оказались морально устаревшими раньше, чем их заново открыли в публичных исследованиях. Узкая группа исследователей никогда не сможет обогнать науку в целом.

Другая причина невозможности "тайной науки" – отсутствие института рабства или, по крайней мере, пожизненного найма. Кадры легко перетекают между закрытыми институтами, открытыми институтами и подпольными лабораториями. Не говоря уже про исследователей-одиночек, которые в кибернетике пока возможны.

Таким образом, пытаясь спрятать знания от злоумышленников, мы прячем их также от прогресса. С ростом масштабов эффективность первого прятания снижается, эффективность второго – растёт. А отрасль защиты информации уже достаточно велика, чтобы положительный эффект приблизился к нулю, а отрицательный – к единице. К счастью, мало кому приходит в голову налагать ограничения на нашу специальность.

(продолжение завтра)

Tags: защита информации, кадры, обучение
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 9 comments