25 Декабря, 2013

Взгляд с двух сторон

InfoWatch
ИБ обычно ориентируется на потребности бизнеса– старается достичь баланса между затратами на защиту и остаточной стоимостью рисков. Но возможен и подход с противоположной стороны – ориентироваться на потребности злоумышленников, то есть искать баланс между риском при посягательстве на информационные активы и допустимой долей, которая будет списана на хищения.
       

Пример первого подхода – защита от подделки денежных купюр. Чем выше номинал, тем больше на банкноте разных финтифлюшек, радужек, пупырышков и прочих новейших "степеней защиты". При этом мелкие монеты в XXI веке чеканятся по технологии XVI-го.

Образец второго подхода – схема классического бронирования танка. Толщина брони в каждом месте в точности соответствует вероятности попадания в данный участок, но не коррелирована с ценностью прикрываемого узла.

Для первого подхода необходимо как можно точнее оценить убытки на случай инцидента. Поскольку разных инцидентов возможно множество, а статистики на всех не хватает, точность оценки обычно низкая.

Для второго подхода нужно хорошо ориентироваться в среде киберпреступности и иметь информацию о киберподразделениях вероятного противника. Тоже задачка не из лёгких.

Думаю, со временем нам удастся как-то сплавить обе методики и родить из них синтетическую оценку рисков.

или введите имя

CAPTCHA
басист валера
26 Декабря, 2013
В тему ценности прикрываемого узла. В российски КБ была предпринята поптыка увеличить боевую живучесть бтр за счет установки активной системы защиты. Однако, в продакшн эта система так и не пошла, поскольку по стоимости составляла почти 90% стоимости этого самого бтр-а. Минестерство обороны посчитало, что проще купить еще один бтр взамен потеряного, ну а экиапаж, а экипаж у нас бесплатный.
0 |
Басист Валера©
26 Декабря, 2013
вероятно бтр не имеет такой ценности как танк, которого защищают первым, как купюру с высоким достоинством, а бтр - как монету.
0 |