В отечественной ЗИ/ИБ существует тяжелейшая путаница с употреблением слова "угроза".
Связано это с массовой заменой классических терминов на конструкции с "угрозой" в составе: "атака" -–> "реализация угрозы", "потенциальный ущерб" –-> "опасность угрозы", "риск" –-> "актуальность угрозы" и т.п.
Чего не учли горе-регуляторы – так это склонность русской речи к сокращательству, обрекающую на превращение в "угрозу" любые производные/первообразные: и вместо "источника угрозы" будет ходить "угроза", и вместо "уязвимости к угрозе", и далее по списку.
Ох, насколько короче были бы дискуссии, если бы один спорщик не говорил "угроза", имея в виду воздействие, а его оппонент не возражал, прочитав это как ущерб ;)
Никак не могу вспомнить авторство и оттого привести точную цитату, а пассаж был примерно таков: "И если у печки температура составляла градусов 30, то в центре комнаты все 10, под столом -5, а за шкафом ее, похоже, и вовсе не было". Почему-то кажется, что это Булгаков (не потому ли, что он весьма вдохновлялся Гоголем, а у того знаменитый "день без числа"?), но поискал по lib.ru – догадка ошибочна.
Угроза существует всегда, когда есть источник, фактор и канал воздействия. Ни отсутствие уязвимого объекта, ни наличие более актуальной угрозы, ни что иное угрозу не отменяют.
Если вулкан Этна не является потухшим, угроза его извержения для Вас существует, и точка. Она может быть исключительно маловероятной, сулить приемлемый ущерб, у Вас может не быть объекта, уязвимого к ней, или быть приняты меры, исключающие воздействие (опаньки, удаление 2600 км) – это не имеет к ней отношения. Присмотритесь: речь пошла о вероятности, ущербе, уязвимости, мерах - не об угрозе.
Помнится, главный и любимый мой заказчик однажды хотел вписать в договора, что получаемые им услуги включают устранение угроз. Пришлось объяснять: "применительно к вирусам, например, это значит устранение вирусописания – у вас денег-то хватит?". Оказалось, что он согласен на предотвращение воздействия (а еще точнее - на удержание в пределах некоторой малой величины).
К чему это я? Да просто заспорили вчера: "у ФСТЭКа такие угрозы написаны, но у нас может не быть". У вас, товарищи дорогие, может рисков (т.е. актуальности) не быть, и то если соответствующим образом вероятность/опасность оцените, а угроза – она как та температура из шутки неизвестного автора.
Связано это с массовой заменой классических терминов на конструкции с "угрозой" в составе: "атака" -–> "реализация угрозы", "потенциальный ущерб" –-> "опасность угрозы", "риск" –-> "актуальность угрозы" и т.п.
Чего не учли горе-регуляторы – так это склонность русской речи к сокращательству, обрекающую на превращение в "угрозу" любые производные/первообразные: и вместо "источника угрозы" будет ходить "угроза", и вместо "уязвимости к угрозе", и далее по списку.
Ох, насколько короче были бы дискуссии, если бы один спорщик не говорил "угроза", имея в виду воздействие, а его оппонент не возражал, прочитав это как ущерб ;)
Никак не могу вспомнить авторство и оттого привести точную цитату, а пассаж был примерно таков: "И если у печки температура составляла градусов 30, то в центре комнаты все 10, под столом -5, а за шкафом ее, похоже, и вовсе не было". Почему-то кажется, что это Булгаков (не потому ли, что он весьма вдохновлялся Гоголем, а у того знаменитый "день без числа"?), но поискал по lib.ru – догадка ошибочна.
Угроза существует всегда, когда есть источник, фактор и канал воздействия. Ни отсутствие уязвимого объекта, ни наличие более актуальной угрозы, ни что иное угрозу не отменяют.
Если вулкан Этна не является потухшим, угроза его извержения для Вас существует, и точка. Она может быть исключительно маловероятной, сулить приемлемый ущерб, у Вас может не быть объекта, уязвимого к ней, или быть приняты меры, исключающие воздействие (опаньки, удаление 2600 км) – это не имеет к ней отношения. Присмотритесь: речь пошла о вероятности, ущербе, уязвимости, мерах - не об угрозе.
Помнится, главный и любимый мой заказчик однажды хотел вписать в договора, что получаемые им услуги включают устранение угроз. Пришлось объяснять: "применительно к вирусам, например, это значит устранение вирусописания – у вас денег-то хватит?". Оказалось, что он согласен на предотвращение воздействия (а еще точнее - на удержание в пределах некоторой малой величины).
К чему это я? Да просто заспорили вчера: "у ФСТЭКа такие угрозы написаны, но у нас может не быть". У вас, товарищи дорогие, может рисков (т.е. актуальности) не быть, и то если соответствующим образом вероятность/опасность оцените, а угроза – она как та температура из шутки неизвестного автора.
