21 Марта, 2019

Сказки о безопасности: Беседа

Владимир Безмалый

Владимир Безмалый

— Учитель, поясните мне сегодняшнюю тему, я, наверное, был невнимателен и не очень хорошо ее понял.

— Принц, это вы о свойствах информации?

— Да, учитель. Ее поясняли все же как для взрослых, потому мне непонятно почти все.

— Ну что же, давайте повторим.

Итак, какие свойства информации ты знаешь?

— Свойства? Конфиденциальность, целостность, доступность.

— Ну что же, если мы говорим о базовых свойствах, то ты, безусловно, прав. Давай рассмотрим их подробнее.

— Конфиденциальность это как секретность, верно, учитель?

— Верно, да не совсем. Но мы не будем сейчас лезть в тонкости. Смотри. Три наших провинции выходят к морю. Ежемесячно наместники провинций присылают нам данные об уловах рыбаков и ценах на рыбу. Это открытые данные?

— Не совсем, учитель. Ведь они интересуют только короля да министров финансов и экономики? Значит это будут данные для внутреннего использования.

— Верно, но ведь и для короля, и для министров важнее иметь эти данные в целом по государству, согласны?

— Да.

— Но в целом по государству эти данные уже являются секретными, верно? Ведь знание их позволяет понять, будем ли мы закупать рыбу у наших соседей, в каком количестве, а значит и понять цену, которую мы готовы заплатить, верно?

— Верно! Значит объявить всю эту информацию конфиденциальной мы не можем, ведь придется увеличивать цену на ее охрану.

— И какой из этого вывод?

— Конфиденциальность будет иметь свои степени градации.

— Верно!

— А теперь рассмотрим доступность. Отчеты тех же советников могут опоздать на несколько дней? Например, на неделю?

— Конечно. При этом никто не пострадает.

— А если твой отец получит с запозданием сведения о нападении на нашу державу?

— Это совсем плохо.

— Вот видишь, значит и степени доступности будут разными. Ну а о целостности и говорить-то нечего.

— Но ведь люди могут ошибаться, верно?

— Хорошо, что ты это понимаешь. И как быть?

— А если посадить двух человек в разные комнаты писать эти отчеты? А потом третий будет сверять эти отчеты и если цифры будут разными, то сверять с первоисточником.

— Умница! Именно так и нужно делать.

— А как быть со значимостью? Ты забыл о ней, принц. Ведь согласись, именно отталкиваясь от значимости можно понять сколько денег вы готовы вложить в обеспечение конфиденциальности, целостности и доступности.

— Да, учитель, я не подумал об этом.

— А ведь ты не можешь вкладывать в обеспечение конфиденциальности 10 000 золотых, если сама информация стоит 5 000. Это ж полная глупость!

— Вы правы.

— А если вспомнить еще и о том, что нужно всегда помнить, кто именно составлял тот или иной документ. Ведь всегда может произойти вариант, когда от неправильно составленного документа все хотят отказаться. А кто гарантирует что этот документ никто в процессе доставки не изменил?

— В таком случае нам нужно гарантировать неотказуемость.

— Да. Но это тема отдельного разговора.

— Спасибо, учитель! Вы мне пояснили тему.

— Ничего страшного, приходи если чего-то не поймешь!

А вам теперь понятнее? Надеюсь, вы тоже сумели понять, что такое свойства информации.