26 Мая, 2013

Tempora mutantur

InfoWatch
С распространением виртуальности и особенно – дополненной реальности такая картина как на фотографии будет казаться нам вершиной безопасности. Листочек с паролем в офлайне, где количество видящих его лиц ограничено самым минимальным числом, где всегда можно установить, кто именно этот листок видел, где не может произойти неконтролируемого копирования этой информации по всей Сети, где текст на бумажке виден только людям, и не виден поисковым краулерам и вредоносным программам – это же безопасней некуда. Бумажный стикер по сравнению с виртуальным – это как конверт в стальном сейфе по сравнению с бумажным стикером.

Последнее время ваш покорный слуга уже не возмущается, увидев такой листочек на мониторе даже на своём. Всё относительно. Защита конфиденциальной информации путём размещения её в неэлектронном виде на некопируемом носителе внутри помещения с ограниченным доступом представляется мне вполне достаточной для целого ряда рисков. Да, это именно метод защиты. Вовсе не "утечка", не "безобразие", не "куда смотрит СБ". Всё зависит от того, какие риски связаны с паролем, защищённым таким способом.

Риски-то приходят не только со стороны конфиденциальности, но и со стороны доступности и целостности. Риск забыть его с концами или риск не вспомнить вовремя может иметь гораздо более высокую стоимость, чем риск разгласить пароль коллеге. Более того, в свете некоторых событий ваше собственное лицо и ваши собственные пальчики (которые вы не скрываете, находясь в офисе) могут иметь для злоумышленника более высокую ценность, чем какой-то пароль на стикере.




По поводу вчерашней  загадки. Товарищи konstkaras , kraamis  и 109  в принципе угадали. Гражданин anti_forensics  тоже указал верно, но он явно знал ответ заранее. В законе это называется "документы, зашифровывающие личность" (ч.4 ст.15 ЗоОРД), а неофициально именуется "документами прикрытия". Понятно, что утечка их номеров была бы для субъектов ОРД большой неприятностью.