9 Августа, 2012

Плоскость проблематики ИБ и \"метод Бога\"

SWAN
Нет, мы не будем говорить о религии...
Важно понимать, что проблематика ИБ не лежит в плоскости IT. Даже так называемые "уязвимости" скорее относятся к качеству. Например, пресловутый программный код не может быть вредоносным с точки зрения ИБ и это одна из проблем, которая стоит перед разработчиками антивирусов и других средств и систем защиты информации.
Проблематика лежит в плоскости принятии решения ЗЛО/ДОБРО и это иная категория, выходящая за рамки технологии. Ну например, возьмем поделку, которая позволяет перед выполнением каждой машинной команды спрашивать разрешения о возможности ее выполнения. Технически это реализовано например в SWAN . И подобные механизмы существуют практически во всех СрЗИ на разных уровнях абстракции IT.
Но, при наличии подобных мощных средств, обострен вопрос "по каким критериям принимать решение о разрешении/запрете выполнения функции?". И это касается не только антивирусов и  СрЗИ от НСД, а практически всех. 
Хорошо... Мы, надеюсь, пришли к пониманию того, что технически можно реализовать фильтр на любом уровне абстракции IT. Теперь нужно понять откуда растут критерии принятия решения о разрешении/запрете и откуда они должны расти.
Если Вы спросите технаря - он Вам расскажет (в меру широты познаний) о технических особенностях среды функционирования, уязвимостях ПО и это для технаря часто является "методом Бога" (термин означает, что метод основан на вере в предположения, основанные на индивидуальном восприятии "вселенной" технарем).
Если Вы спросите у высшего звена, то скорее всего услышите "Нужно чтобы было много хорошо и совсем мало плохо".
Получается что миссия специалиста по ИБ заключается в интерпретации хорошего и плохого с высоких уровней абстракции на более низкие и, конечно, далеко не все, а может быть большинство, относятся не к техническим! Да, для этого есть методологии, приемы и собственный "метод Бога" специалиста по ИБ.
Мы пришли к тому, что основная плоскость проблематики ИБ лежит в интерпретации.

Ну и традиционно не буду дальше лить воду, кто понимает это, понимает и остальное + много выводов...
или введите имя

CAPTCHA
9 Августа, 2012
Зло/Добро
Что касается зла добра - то тут вариаций много. Например патч какой-либо программы для программы и её разработчика зло, а для пользователя добро) И таких примеров можно привести огромное количество.
0 |