17 Апреля, 2013

Коллективная тайна невозможна

InfoWatch
Принимая решение о засекречивании информации, о наложении грифа комтайны, ином ограничении распространения, следует прикинуть вероятность того, что конфиденциальность будет соблюдена. Ещё до того, как мы станем высчитывать потенциальные убытки от разглашения, издержки на защиту и соотношение между ними.

Обратившись к статистике утечек, можно прикинуть, с какой вероятностью тот или иной тип сведений попадает в чужие руки. Часто такая вероятность известна в расчёте на один носитель, одну операцию или одного допущенного сотрудника (P1). При увеличении числа носителей или инсайдеров вероятность утечки растёт по простому закону:

PN  =   1 - (1-P1)N


Например, вероятность утери служебного смартфона средним работником составляет 1% в год. Весьма умеренная вероятность, с ней вполне можно работать – высчитывать потенциальные убытки, стоимость мер защиты и т.д. Но если носители с одинаковым секретом розданы тысяче сотрудников, то результирующая вероятность утечки за год составит 0,999956828753. Можете проверить. С такими величинами работать нельзя. Все формулы теории рисков при такой вероятности летят к чёрту.

Даже если снижать P1,на результат это повлияет не сильно. Показатель степени всё превозмогает. Предположим, героическими усилиями мы сумели снизить P1вдвое. PNпри этом уменьшится до 0,934693031421, т.е. всего на 6,5%.

Вот поэтому системы защиты так плохо масштабируются. При переходе от мелких компаний к крупным корпорациям и далее – к общегосударственным системам желательно отказываться от конфиденциальности везде, где можно. Информационная открытость рулит на больших масштабах – там, где конфиденциальность сосёт.

или введите имя

CAPTCHA
Бородатый бородач
18 Апреля, 2013
Уважаемый Федотов Н.Н., искренне прошу Вас отказаться от использования гоп-слэнга а-ля "сосет". Понятно, что отдельным индивидумам такая форма подачи материала наиболее доходчива, но не хотите же вы получать комментарии из серии "Афтаржжот".
0 |
Евгений
18 Апреля, 2013
Поддерживаю. Подобная лексика возможно и допустима в личном общении, но использование её в популярном блоге - проявление неуважения к читателям.
0 |
-
18 Апреля, 2013
Я уже хотел отослать ссылку начальнику, пока не прочитал до конца...
0 |
1
18 Апреля, 2013
Комментаторы соснулей )))) Федотов молодец, что не лицемерит как вы а называет вещи свои именами.
0 |
Евгений
19 Апреля, 2013
Использование мата говорит о плохом владении языком или самообладании. Оба этих случая явно указывают на недостатки воспитания. Родители плохо справились с обязанностями.
0 |
Гость
20 Апреля, 2013
Использование "мамы" при случае (даже в завуалированной форме), как раз говорит о плохом Вашем воспитании ) Автору респект - интересно.
0 |
Pelot
19 Апреля, 2013
Я уже хотел отослать ссылку начальнику, пока не прочитал до конца... С первого раза прочитал "отослать" как "отсосать" и слови "ссылку" не сразу увидел
0 |