Category: здоровье

Category was added automatically. Read all entries about "здоровье".

white

Нет здоровых ИТ-систем, есть недообследованные

Компания InfoWatch, как вы знаете, разрабатывает решение для обнаружения таргетированных атак InfoWatch Targeted Attack Detector. Спешим поделиться некоторыми результатами работы решения на боевых проектах за последние 6 месяцев.

В выборке представлены компании кредитно-финансовой отрасли, промышленного сектора, государственные организации, представители ритейла и организации, занятые разработкой программного обеспечения.

За 6 месяцев обнаружено 203 объекта, критичного и высокого уровней опасности. Чаще всего такое ПО направлено на кражу данных, а также получение доступа к управлению зараженной машиной. За тот же период IW TAD зафиксировал 612 объектов, относящихся к среднему уровню угрозы. Такое ПО не представляет собой серьезную опасность для организации, однако может помешать нормальному функционированию рабочих станций: оно может «засорять» ПК, выдавать нежелательные рекламные объявления и др.


Рис. 2 Распределение найденных объектов разного уровня опасности по отраслям

В некоторых случаях решение выявило признаки атаки, которые начались до внедрения InfoWatch TAD
Сложность обнаружения таргетированных атак заключается, в первую очередь, в том, что специализированное зловредное ПО разрабатывается под конкретные организации (или группы организации) с учетом защиты, которая там используется. Иногда ПО полностью отвечает требованиям к легитимному ПО (имеет подпись разработчика, даже функционирует «по правилам»), что сильно затрудняет процесс распознавания в нем зловреда сигнатурными методами. Только анализ поведения объекта во времени и контексте может выявить аномальную активность и вовремя распознать таргетированную атаку.

Таргетированные атаки проходят точечно: злоумышленники знают жертву и свою цель. Тем не менее для достижения этой цели хакерам иногда приходится получать доступ к другим машинам. Вовремя пресечь заражение и развитие вектора атаки классическими способами чаще всего невозможно. Постоянное наблюдение –  подход, который оправдывает себя и позволяет нашим клиентам выявить и хронические болячки, и новоприобретённые проблемы на ранних стадиях.

Как любят шутить врачи, здоровых людей нет, есть недообследованные. ИТ-инфраструктура организаций также требует непрерывной диагностики. Не забывайте об этом
white

Опасность незнания

Предположим, в одном классе с вашим ребёнком учится ВИЧ-инфицированный. Вы предпочитаете, чтоб от вас скрывали эту информацию? Или хотели бы знать о данном факте? Или будете взбешены, узнав, что "власти скрывают"?
       

Апелляция к детям – это запрещённый приём в дискуссии. Потому что родительский инстинкт, если его удалось зацепить, затмевает все другие инстинкты, культурные установки, религиозные догмы, не говоря уже о логике.

А логика здесь такова. Сведения о состоянии здоровья – специальная категория персональных данных, охраняемая сильнее прочих. Но в то же время, больной человек может нести угрозы для окружающих. Угрозы разной степени опасности – от неприятного запаха до смертельного заболевания. Значит, эта информация необходима для защиты общественных интересов, а интересы личности могли бы и подвинуться.

Для сравнения: судимость – тоже спецкатегория ПД и тоже может рассматриваться как угроза окружающим. Но степень опасности преступника, по идее, определяет суд. В тех странах, где судебная система действует, имеется механизм компетентной оценки этой опасности: опасных личностей изолируют и выпускают лишь тогда, когда они становятся неопасными. А если остаточная угроза ещё сохраняется, суд назначает в связи с этим дополнительные меры социальной защиты – ссылку, надзор или запрет на определённые виды деятельности.

В случае опасного для окружающих расстройства здоровья подобный механизм предусмотрен лишь в отдельных, особо ответственных случаях. Например, ежедневный медосмотр для пилотов, водителей автобусов, операторов РВСН, телеведущих с аудиторией более 100 тысяч. Ну а не столь опасных субъектов (заразных больных, фанатично верующих, слабых зрением, не владеющих формальной логикой) свободно выпускают в общество. Обществу при этом запрещают самозащиту, поскольку сведения о болезни нельзя обрабатывать без согласия пациента. Исключения предусмотрено лишь два. Первое (п.7 ч.1 ст.6 ЗоПД):
«обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;»
Но права больного субъекта при этом невозможно не нарушить.
И второе (п.3 ч.2 ст.10 ЗоПД):
«обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;»
Но в рассматриваемых случаях согласие возможно! Только не всякий его даст.

Этот дурацкий подход (общий для всей Европы) частично компенсирован только тем, что по-настоящему опасных заболеваний сейчас мало.

Конфиденциальность частной жизни – это вопрос душевного комфорта субъекта ПД. Открытость данных о состоянии здоровья – это вопрос физической безопасности окружающих. Надо бы получше взвешивать риски.

white

Закаляйся

Организм для своего здоровья нуждается в инфекции. При полном отсутствии болезнетворных микробов (такие эксперименты проводились) исчезает иммунитет, после чего первая же встреченная бактерия может убить животное насмерть. Только в постоянной борьбе с врагами иммунитет поддерживается на должном уровне. И даже способен прогрессировать.

Крепкий морально и здоровый ментально пользователь вырастает лишь в постоянной борьбе: с цензурой, с запретами, с мошенниками, с искушениями, с бардаком, с происками СБ, с родительским или супружеским контролем. Если лишить его постоянного давления неприятных обстоятельств, его ментальная защита начнёт деградировать.

К примеру, сейчас Роспотребнадзор трудится в поте лица, чтобы удалить из Интернета призывы к самоубийствам. Мы смеёмся над нашими неуклюжими чиновниками, а ведь на Западе имеется довольно серьёзная проблема с индуцированными суицидами. На вас, толстокожих, это не действует, а на эльфов – действует. Потому что иммунитет потеряли. Каких-то лет 700-800 назад христианская церковь предпринимала напряжённые усилия, чтобы убедить паству, что самоубийство не угодно Богу. Убедили. (Это было непросто в обстановке сплошных войн, эпидемий и голода.) И вот теперь обнаруживается, что старая защита уже неактуальна. Попов не слушают, а психотерапевт – очень дорогое удовольствие.

Если мы поставим слишком надёжный заслон для т.н. вредной информации, сделаем Интернет стерильным, то мы рискуем получить ментальный иммунодефицит у целого поколения. Убрать же защиту от информации совсем – всё равно что отменить в офлайне санитарные нормы: иммунитет у выживших будет высоким. Надо найти разумный компромисс между питьём воды из грязной лужи и употреблением стерильно-дистиллированной водички из бутылочек.

Иммунитет к утечкам – тоже из этой оперы. Собирая данные об инцидентах, мы частенько сталкиваемся со случаями, когда предприятие неадекватно реагирует на утечку информации. Оно явно было не готово к инциденту, не знало, что надо в этом случае делать, а чего делать не следует. Своего опыта не было, а чужой изучить не соизволили.

Иммунитет – это не отсутствие болезней, а практика организма по борьбе с ними. Нет утечек – нет практики.

white

С больной на здоровую

Казалось бы, простая вещь: борьба с кибермошенниками пойдёт успешно в том случае, когда имеющий возможности будет иметь также интерес. Без технических возможностей и юридических полномочий соваться нельзя. С полномочиями, но без знающих кадров – тоже толку мало.

Банки и администраторы платёжных систем, у которых широчайшие технические права для противодействия фроду, не очень заинтересованы противодействовать. Им много проще возложить убытки на клиентов. Жертвами киберворов становятся порядка 0,3% пользователей в год. Даже если все они уйдут в другой банк, в другую платсистему (было б куда, гы-гы), потери невелики. А от постоянно действующей службы расследований, от приостановки транзакций по первой жалобе – издержки будут куда значительнее.

Правоохранительные органы, у которых в руках другая половинка необходимых полномочий, ещё меньше заинтересованы в поимке киберворов. Не говоря о том, что они этого не умеют.

Сам пользователь, потенциальная жертва – он имеет наивысшую заинтересованность. Но средний уровень знаний его невысок. А средства защиты в его распоряжении лишь пассивные. Расследовать и ловить – руки коротки.

Заставить этих троих объединиться и действовать сообща можно путём перераспределения убытков от киберпреступлений. Либо законодательно, либо через систему страхования киберхищений. Полицейские и банки должны почувствовать своим карманом потери граждан.

Задел уже имеется. Цитирую ст.52 Конституции:
«Государство обеспечивает потерпевшим... компенсацию причиненного ущерба.»
Обеспечивать можно разными способами. Например, из бюджета МВД или из кармана банка. За свои кровные денежки люди способны на многое, даже работать.

white

Здоровых нет

Есть такая закономерность: чем более развита медицина, тем больше больных людей и болезней. Тот, кто век назад считался бы "здоров как бык", ныне, пройдя комплексное обследование, получает запись о десятке актуальных болезней и ещё куче хворей в латентной стадии.

Не исключено, что современный человек биологически слабее жителей прошлого. Но всё-таки главную роль играет проникновенная диагностика. И ещё – медицинско-фармакологическо-страховой бизнес, который просто не может оставить вас здоровым. Здоровый человек – это вор, по их понятиям; он лишает отрасль её "законной" прибыли.

"Здоровье" информационных систем измеряется аналогично.

Найти актуальную уязвимость или потенциальную утечку с каждым годом всё проще. Абсолютной защиты не бывает. Не потому, что всё ломается. А потому, что защитников всё больше. И всем им кушать надо.

А средства диагностики ИБ всё совершеннее. А число видов информации, подлежащей защите, всё больше. А защита всё дороже.

Когда у медиков платёжеспособность пациентов достигла предела и рост доходов остановился, они выдумали страховую медицину. И с тех пор горя не знают. Не пора ли и нам, информзащитникам привлекать к бизнесу страховщиков?

white

Крысы побежали

Подготовка к кибервойне хорошо видна там, где не занимаются пиаром и не зависят от выборов. Зато всё пересчитывают в деньги. А именно – в финансовых кругах.

Работник страхового брокера рассказал мне, что одна очень крупная страховая компания недавно ввела дополнение ко всем своим договорам страхования жизни и имущества. Касается оно исключительно кибер-угроз. Компания разослала допсоглашение по списку своих агентов, потребовав приложить его ко всем договорам. Видимо, торопилась, иначе просто переписала бы тексты договоров.

Суть допсоглашения такая. Цитирую дословно.
«The Insurer will not pay for Damage or Consequential loss directly or indirectly caused by, consisting of, or arising from:
1. Any functioning or malfunctioning of the internet or similar facility, or of any intranet or private network or similar facility,
2. Any corruption, destruction, distortion, erasure or other loss or damage of data, software, or any kind of programming or instruction set, ...»
Заметьте, что страхуется не вред информационным системам, а вред здоровью и имуществу граждан.

Страховщики отказываются платить за любые неприятности, обусловленные работой информационных систем и программ. Значит, вскоре ожидают таких неприятностей. Предвидят, что инфосистемы начнут калечить и убивать людей, вызывать уничтожение имущества. А у них в расчётах такие риски учтены не были. Поэтому цена страховки остаётся прежней, но киберугрозы больше не страхуются. Следовательно, их вероятность признана существенной.

Имеющий глаза – да увидит.

white

Критерии научности

Эксперименты на людях настолько ограничены, что можно считать их запрещёнными. И эксперименты над "живыми" информационными системами практически не проводятся: кто же даст подвергать риску свою организацию. А без экспериментов – какая же наука! Так и перебиваемся – эпизодическими наблюдениями и выводами на основе случаев. Никакой системы. А статистика скрывается за коммерческой и всякой банковско-налоговой тайной.

Медики могут нормально изучить влияние на организм тех или иных факторов лишь для краткосрочных эффектов. Минуты, часы, дни. Провести чистое наблюдение за человеком на протяжение месяцев и лет не удаётся. Аналогично и для информационных систем. Стратегическое влияние на здоровье курения, кофе и коротких паролей – под большим вопросом. Один гражданин в детстве лишился тестикул и прожил до 102 лет. Одна организация перешла на Линукс, а уже в следующем квартале обанкротилась. Научно обоснованные заключения из разрозненных фактов сделать не удаётся.

Защита информации как наука может ещё очень существенно измениться. Например, в прошлом веке медики на полном серьёзе считали половое воздержание полезным для здоровья, а в наше время информзащитники полагают не менее полезным блокирование tcp-портов. Не всякий способен видеть разницу между "авторитеты полагают" и экспериментально доказанным фактом.

white

Антинечисть

Ко многочисленным угрозам из Сети, от которых среднего пользователя надо защищать, следует добавить ещё одну. Вообще-то про неё известно было давно. Но технических средств защиты не было. Ныне, с развитием нанотехнологий лингвистического компьютерного анализа такие средства появляются.

Речь идёт о некомпетентных (как правило, не злонамеренных, а просто глупых) советах, которые простодушный пользователь может вычитать на форумах и прочих соцсетях. И которые могут быть опасны для здоровья. "Честные" ламеры из Интернета частенько прикрываются репутацией известного ресурса. Вы думаете, повестись на лажу может только несовершеннолетний? А как только стукнет 18, он сразу приобретает иммунитет к неправде, глупости и провокациям? Вот уж нет. "Родительский контроль" для взрослых требуется не меньше. Взрослый в среднем умнее ребёнка, однако и полномочий у него больше.

Заходишь на какой-нибудь форум или, прости, господи, Википедию. Читаешь там анонимных советчиков – аж ноутбук в трубочку сворачивается. В стародавние времена чёрт из-за левого плеча науськивал. А за правым плечом – ангел-хранитель наставлял. Нетрудно было различить один источник советов от другого. Если что – плюнул трижды за левое плечо; алгоритм несложный*.

Когда они оба в Интернет перебрались и оба чёрными буковками писать стали, помочь в фильтрации зла и добра может разве что новая разработка российских айтишников «КасперскийАшманов-антинечисть». Эдакий родительский контроль для родителей. Что? Мозг? Здравый смысл? Да вы охренели! Знаете, сколько лицензия стоит?

Так вот, пока на сетевых форумах ограничивались советами по настройке Винды, некомпетентность можно было терпеть. Ибо вредные последствия локализованы в пространстве и ограничены по убыткам. А когда в соцсетях пошли массовые разговоры за жизнь, про здоровье, про лечение, про учение да правовую защиту – вот тут-то настоящая опасность и появилась.


* Данный совет только для христиан. У мусульманина шайтаны сидят с обеих сторон, для фильтрации контента правоверный дует себе на плечи.

white

Информационный иммунитет

Защищённая, комфортная, тепличная жизнь ослабляет человеку иммунитет не только физический, против бактерий, но и ментальный, против утечек. Наращивание полномочий государственных органов, а также их информационных возможностей отучает гражданина скрывать информацию. Ребёнку так долго внушали "надо слушаться", что инерция патернализма распространилась и на "чужих дядей". И малыша теперь требуется обучить говорить "нет" незнакомцам.

Вот и взрослые граждане тоже отучились скрывать. На смену шпиономании пришла эпоха гласности и доступных баз данных. Люди бросили не только геройствовать, но даже просто говорить "нет". Недавно обсуждали новую анкету [PDF] на получение канадской визы:
«в середине октября Канада ввела новые анкеты для желающих получить неиммиграционную визу в эту страну. Каждый гражданин России старше 18 лет должен рассказать в анкете о своей службе в армии, милиции или "разведывательной организации". Канадских чиновников интересует буквально все: период службы, род войск, номер подразделения и его местонахождение. Отслужившему необходимо указать звание и описать обязанности, а также указать фамилию, имя и отчество командира части. Если соискатель визы принимал участие в боевых действиях, он должен рассказать об этом "подробно"»
По старой советской традиции, такая информация всё ещё считается военной тайной. А за её разглашение кто-то кое-где у нас порой может и срок получить.


Если кому чего "положено знать", то он это знает. А если у вас спрашивает, значит, не знает. А если не знает, значит, и не положено.
Даже военнопленный, согласно Женевской конвенции, не должен сообщать ничего кроме ФИО, звания и личного номера. А тут – извольте: «род войск и номер подразделения, в котором Вы служили, а также местонахождение Вашего подразделения, Ваш ранг и подробное описание Ваших обязанностей» Пионеры 1930-х просто мечтали, чтобы проклятый буржуин начал у них выпытывать дислокацию воинской части, а они в ответ гордо: "Не скажу!" Но не удостоил их буржуин своим интересом. Для внуков такую возможность приберёг.

А ваши работники обладают утечным иммунитетом? Вы им, конечно же, объяснили про коммерческую тайну, бдительность, социнженерию и необходимость докладывать о подозрительных контактах. Да, если странные вопросы им начнёт задавать бородатый кавказец в зелёной повязке и с гранатомётом за спиной, они, пожалуй, насторожатся. А если это гладко выбритый инспектор кредитного отдела банка в костюме при галстуке – ответят и даже подозрения не почувствуют.


white

Ложные цели ИБ

В области безопасности пищи, лекарств, одежды и других массовых товаров спрос задают какие-то иррациональные страхи, легенды и реклама. Попытки определить, какие продукты в самом деле полезны, а какие влекут неприятности для здоровья, увязают в тысячах вариантов условий. Для каждого из которых десятки разноречивых исследований. И не поймёшь, какие из них независимые, а какие заказные. И оценить валидность результатов нормальному человеку не реально.

По ходу дела картина только запутывается. Потому что на страхах толпы можно сделать очень хорошие деньги. Равно как и на незнании об опасности. А вот на объективных биологических исследованиях, на поисках труднопонятной истины и на разоблачении мифов больших денег не заработаешь. Поэтому чем дальше, тем меньше фактов и больше легенд.

Пища вкусная и здоровая
Доказательства?


В информационной безопасности – то же самое. Отличить действительно полезную защиту от защиты выдуманной, мифической, параноидальной или свышенавязанной довольно трудно даже для специалиста. А про рядового пользователя и говорить нечего.

Поэтому видится тенденция, что на рынке средств защиты будет всё больше мифов, мифических рисков и противомифической защиты. И отличить защиту действительно нужную от защиты "положенной", "предписанной", "общепринятой", "продаваемой" или даже просто фейковой будет всё сложнее. Потому что интерес продать новую защиту (считай, продать новую опасность) поддерживается кучей богатых компаний, набитых знающими специалистами. А интерес избавиться от ненужной или экономически неоправданной защиты поддерживается средними пользователями со своими средними знаниями. Которые даже не могут осознать, в чём опасность генномодифицированных продуктов. Более сложные вещи типа пользы от межсетевого экрана они тем более не смогут оценить.

Товарищ Лукацкий разоблачил почти сто мифов в области ИБ. Много ли он на этом разоблачении заработал? А вот на внедрении каждого из этих мифов соответствующие граждане заработали по миллиарду. Так кто сильнее?