5 Марта, 2013

Полунарушения КДЦ

InfoWatch
Не пора ли нам, господа информзащитники, усовершенствовать нашу теорию ЗИ? Перейти от целых чисел к действительным. Закрепив таким образом в теории то, что уже используют наши коллеги-практики.

Помимо явных нарушений трёх аспектов защиты – конфиденциальности, доступности и целостности – практикуются их квазинарушения, которые фактически наносят убытки, но формально нарушениями не считаются.

Полунарушение конфиденциальности – это когда сама закрытая информация не разглашается, но зато обнародуется такая совокупность открытых данных, из которой без труда выводится  охраняемая тайна.

Полунарушение доступности – это группа методов затруднения поиска информации; так, чтобы формально обнародованные сведения не были найдены заинтересованными лицами. Поиск затрудняется при помощи хитрых форматов, усложнённых процедур доступа или путём забивания каналов поиска иными сведениями, отвлечения внимания аудитории на иные события и т.п.

Полунарушение целостности – это искажение интерпретации информации, альтернативная трактовка терминов и выражений, растаскивание связанных сведений по разным разделам, вырывание из контекста, меры чтоб затруднить понимание полученной информации, искажающие комментарии, стимулирование пересказа (рерайтинга) взамен прямого цитирования.

Для практических целей указанные полунарушения вполне могут заменить прямые и откровенные нарушения КДЦ. А действующие нормы чаще всего оперируют именно прямыми нарушениями, лишь за них предусматривают санкции. Например, вошедшие в поговорку условия договора присоединения  мелким шрифтом на шестой странице, да ещё и непонятными юридическими терминами. Формально – доступная информация, а по сути – издевательство. Хорошо бы вместо бинарного "да или нет" ввести непрерывную метрику для каждого из аспектов. Полезный пример даёт нам законодательство о товарных знаках . Запрещается несанкционированное использование не только знака, совпадающего с чужим, но и «сходного с ним до степени смешения». Степень схожести может принимать непрерывный спектр значений от 0 до 1, а допустимый порог сходства находится там, где восприятие среднего потребителя начинает путать два товарных знака.

Так и для полунарушений КДЦ критерием допустимости должен стать субъект, воспринимающий информацию. Например, в определении персональных данных:
«персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому* физическому лицу»
следует добавить, где звёздочка, кем именно определяется лицо. А то ведь у разных субъектов очень разные возможности идентифицировать личность.




PS. Наша Наталья Касперская заняла 74-е место в рейтинге самых влиятельных женщин России; или 2-е среди бизнес-вумен.

comments powered by Disqus