Семантическое: нужны ли нам "лучшие практики"?

Семантическое: нужны ли нам "лучшие практики"?
Термин best practice заискрится по-новому, если взглянуть на него вот под каким углом.

Всем давно известно, что безопасность это не проект, не продукт и не процесс. Хотя, некоторые постулаты ISO 27000 говорят нам об обратном, но так как ISO мнит себя поставщиком лучших практик по организации процессов, его субъективное мнение нас сегодня не интересует. Если копнуть по-глубже в метафизику предмета, безопасность – это свойство, скажем, системы, приобретенное в следствие действий ее пользователей, во всем многообразии их ролей, целей, мотивов и прочее. То есть, проблема безопасности, это скорее человеческая проблема, чем задача проекта, функционал продукта, или предмет соответствия неким "лучшим практикам". И в следствие своей "гуманитарности", проблема безопасности вряд ли когда-либо получит идеальное решение. Потому что люди это люди и ничего вы с этим не сделаете.

Таким образом, повсеместное применение "лучших практик" в области безопасности особого смысла не имеет. Нужно брать в руки адекватные инструменты и применять их по мере надобности: на АЭС – по-строже, в сети супермаркетов – по-мягче. Но ровняться на лучшее в общем случае – это попросту зря тратить время.
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Vlad Styran

информационно. безопасно.*