Security Lab

Двойного назначения

Двойного назначения
Почти любые технологии (и основанная на них техника) могут быть использованы во зло и во благо, для преступлений и для дела. Однозначно белых и однозначно чёрных среди них немного. Почти все они достойны титула "двойного назначения".

Запрещены, поставлены под госконтроль и подвергнуты лицензированию должны быть лишь те технологии, у которых доля "чёрного" использования сильно превышает долю "белого". На практике взвешиванием этих долей власти себя не утруждают. Да и как можно их оценить, не начав массового использования соответствующих предметов? Порою использование начинается стихийно – оружие, наркотики, порнография, троянские программы – тогда можно провести полевые исследования и оценить процент добра и зла. Да и то, не всегда этим считают нужным заниматься.

Чаще всего вместо оценки применяют заклинания: «может быть использовано для...», «если попадёт в руки террористов...», «при неумелом обращении...». Да и само выражение "двойного назначения" имеет сильный ракетно-ядерный привкус. Для публики бывает достаточно этих слов, чтобы она одобрила ограничительные меры на какие-нибудь микросхемки или сочетания байтиков.

Жонглировать словами и передёргивать результаты "британских учёных" пиарщики научились отлично. Огорчает то, что у специалистов по ИБ отсутствует иммунитет к подобным манипуляциям. Ладно, широкую публику обманывают – они избиратели, у них судьба такая. Но когда той же кривой магии слов поддаётся безопасник в своей области – он же начинает неадекватно оценивать риски, защищаться от несуществующих угроз, тратить свои ресурсы на интересы манипулятора.

Мне кажется, в высшем образовании специалиста по ИБ должен присутствовать курс «Гламур и дискурс»«Пиар и реклама», чтобы выработать иммунитет к идеологическим манипуляциям в сфере оценки угроз.

кадры обучение оценка рисков
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

InfoWatch

Блог компании infowatch infowatch.livejournal.com