Принципы ИБ от MIT

28 февраля, 2016 6376

Разбирая выложенные курсы MIT, я обнаружил забавный перечень принципов ИБ. Он мне очень понравился, привожу полностью:

Some principles:

Be skeptical and paranoid

Don’t aim for perfection (“there are no secure systems, only degrees of insecurity…”)

Tradeoff cost/security (“to halve the risk, double the cost…” – Adi Shamir)

Be prepared for loss

“KISS” (“keep it simple, stupid!”)

Ease of use is important

Separation of privilege – require 2 people to perform action

Defense in depth (layered defense)

Complete mediation (all requests checked for authorization)

Least privilege (don’t give some more permissions than they need)

Education

Transparency (no security through obscurity)

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Антипов жжёт · из архива отвращения

Коровiй гной — въ кровь ребёнку

грав. · anno mdcccii

Так это видел мозгъ въ 1796-мъ: карикатуры рисовали привитых с коровьими мордами. Система отвращения не отличает коровью оспу от заражения крови — просто орёт «прочь». Рефлекс старше любого довода. С ним не спорят графиком.

Принципы ИБ от MIT

Andrey Prozorov

Информационная безопасность в России и мире

Product Backstage. Узнайте все о продуктовых новинках Positive Technologies. Онлайн-трансляция. Успей зарегистрироваться

Принципы ИБ от MIT

Andrey Prozorov

Информационная безопасность в России и мире

Подпишитесь на email рассылку