4 Июля, 2012

Готовься к тому, не знаю чему

InfoWatch
Имеющиеся на рынке средства ЗИ и раскрученные фирмы по ИБ хороши в защите от вчерашних угроз. Как только дело касается дня сегодняшнего, всё "надёжное и проверенное" перестаёт работать. И надежда – только на специалистов переднего края, которые опознают новую угрозу, оценят её и придумают против неё новое средство.

Как нет антивирусов, ловящих "0-day", так и не найти на рынке ТСЗИ, которые противодействуют неизвестным угрозам.

Человек разумный – уникальный организм в биосфере. Его время реакции на изменение внешней среды настолько мало, что может достигать отрицательных значений.

Именно поэтому внимание сместилось от информационной безопасности к управлениюинформационной безопасностью. От средства к процедуре. От взаимодействия железок ко взаимодействию людей.

Только правильная организационная структура может быстро найти ответ на угрозу, которая не была известна на момент создания этой структуры. Чтоб кто надо вовремя заметил. Кто надо – кому положено доложил . А тот – кому следует поручил. Чтобы порученное выполнили и внедрили, не дожидаясь визы от кого-не-надо. И чтобы весь этот механизм сделал бы полный оборот за характерное время распространения новой угрозы по Интернету. То есть, за часы.

Вывод: не пишите код, пишите законы. Только они обладают достаточной гибкостью для противодействия неизвестному.

или введите имя

CAPTCHA
Marc.Alex108
6 Июля, 2012
Вопрос в том какие будут законы и кто будет выполнять эти законы и будет ли выполнять, потому-что плохие законы компенсируются необязательностью их выполнения .
0 |