Security Lab

Квадратура круга

Квадратура круга
Юристы классифицируют программы на вредоносные и нет, исходя из общественной опасности их использования. Антивирусные лаборатории вносят malware в свои списки, основываясь на их способности нарушать нормальное функционирование другого ПО (иногда и аппаратной части).

Налицо два разных критерия – юридический и технический. По счастливой случайности, множества их значений довольно близки. Но близость – не тождество. И критерии отличаются. А люди, применяющие технический критерий, обычно не в курсе, что означает юридический. И наоборот.

Похоже, что с конфиденциальной информацией и коммерческой тайной наклёвывается та же история. Юридическое определение комтайны (и многих других видов тайн, охраняемых законом) не может быть выражено технически – то есть через программный код, регулярные выражения, хеши, шиндлы и т.д. При перехвате и блокировке информации можно добиться лишь приблизительного соответствия.

Пока нет общего решения для юридическо-технической квадратуры круга. Да и частные решения, представляющие собой специалиста с двойной квалификацией, оставляют желать лучшего. Искусственный интеллект обещает нам решить эту задачу. Было бы весьма приятно, чтоб ответ антиспама, антивируса, DLP-системы или рекламорезалки, получаемый в доли секунды, был бы юридически эквивалентен решению суда. Вашему покорному слуге видится, что достижение такого результата реально за 20-30 лет.

футурология коммерческая тайна DLP-система
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

InfoWatch

Блог компании infowatch infowatch.livejournal.com