Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5
RSS
О бесполезности информационной безопасности
 
Цитата
Гвоздь  пишет:
доступность, целостность  и аутентичность

Как хорошо быть безопасником, которого не волнует конфиденциальность информации... Учить мат. часть.
 
Прочитал отзывы, 90% из них написаны в духе "все дураки кроме меня". Конструктива - мизер, обдуманного конструктива - еще меньше. Зато масса словоблудия, громких фраз, пустых придирок на пустом месте и откровенной софистики.
 
Прибыль, как скажет любой экономист, бывает двух видов: прямая и косвенная. Прямая - это просто заработанные деньги, тут всё ясно. А вот что такое прибыль косвенная? А это те деньги, которые не были потеряны вследствие различных эксцессов. Иными словами - на пожароопасном объекте тратиться на огнетушители в любом случае выгодно. Да, может не полыхнуть. Зато если всё-таки полыхнёт, потерь будет меньше. С ИБ картина такая же. Да, меня могут не ломануть. Но бережёного и Бог бережёт. В случае утраты информации или захвата контроля над серваком дядей Васей из Тамбова финансовые потери будут куда серьёзнее, да и не обойдётся ими.
 
Уважаемый автор, не кажеться ли Вам что вкладывать деньги в удобное рабочее место для сотрудников тоже не эффективно так как не приносит прямой прибыли, а вот показатели работоспособности возрастают коллосально. То что Вы предлагаете просто бред сумашедшего не смотря на то что интерестные нотки в даной статье присутствуют.
 
бред
 
Цитата
SeyDon пишет:
Страхование прибиль не приносит - не страховать.

Ну как это страхование прибыль не приносить? А если хорошо подумать?

Например:
http://bin.com.ua/templates/analitic_article.shtml?id=34862
Цитата

Компания Центр финансовых технологий (ЦФТ) заключила договор комплексного страхования информационных рисков с "Ингосстрахом". Сумма ответственности составила $500 000, размер страховой премии не раскрывается.  

ну а далее только ваши фантазии, о наступлении страхового случая (и что это за случай?) и о размере страховой премии!  :D
 
При желании можно построить абсолютно надёжную систему защиты информации, но тогда можно разориться. Смысл заниматься защитой информацией есть, если $(потраченные на защиту информации) < $(убытков при получении защищаемой информации третими лицами). В противном случае - всё это списание средств в никуда.
 
Вот все пишут что ИБ есть простите ГУАНО. Хорошо, так давайте вообще ей заниматься не будем (ИБ в широком смысле слова).Давайте тогда всем дадим тех же исходников, кому нарвиться виры писать и все.Тогда вообще и рыбку съедим и сядем куда надо. А лично я не согласен, когда у меня воруют трафик, данные, файлы или какие то важные файлы.Автор, мот расшарите на всю сеть свой комп?
 
Для А. Циберман:

Наличие "бизнеса" предполагает, что компания что-то продает. Пусть не ИБ, но какую-то продукцию или услугу все-таки продает, т.е. заинтересована в потребителях и зависит от их лояльности, доверия.
Отлично.
Есть два банка. Один зорко оберегает базу о вкладчиках или заемщиках, у второго она периодически возникает на черном рынке. Первому доверяют, второму нет. Выгода неочевидна?
Есть две ит-компании. Одна способна предложить  крупному российскому холдингу сопровождение его информационных систем в зарубежных филиалах в соответствии со всякими там SOXами, HIPAA и конвенциями Совета Европы, а другая нет.
Есть два автосервиса. После посещения одного не начинают докучать звонками агенты по продаже полисов ОСАГО, а после второго круглыми сутками.

Как нетрудно заметить, выгода - в получении конкурентного преимущества. Но она этим не ограничивается.

Потому что есть выгоды не только от уверенности клиентов в большей безопасности, но и от уверенности в ней самого бизнеса - он начинает больше себе позволять, принимать правильные решения, на которые раньше бы не отважился (А вдруг я опираюсь на искаженную информацию? А вдруг у мои планы украдут? А вдруг...).
Пример будет отвлеченный. Вы потратились на приобретение детского автомобильного кресла и теперь с любым чихом возите своего ребенка в самую лучшую поликлинику, а не к врачам-убийцам из своей местной. Почему? Потому что стали меньше бояться случайного происшествия.
 
Автор по все видимости имеет представление о ИБ только по книжкам, форумам и различным статьям вычитанными из интернета.
Мне кажется что статьи на подобную тематику нужно писать только после то как уже есть опыт практической работы и не один год
 
Согласно расчетам необходимые затраты на безопасность должны составлять 10% от прибыли или от возможных убытков.
Нет совершенных систем защиты. Но основная цель их сделать экономически невыгодным взлом системы безопасности или подделку документа.
 
Автор, на мой взгляд (написав статью в скептическом ключе), хотел предостеречь от бездумной покупки разрекламированного софта. И надежд, что установка софта позволит достичь высот ИБ. В своих рассуждениях автор опирается на истины, отраженные в любом приличном учебнике. Теорию вероятности никто не отменял и ее законы в ИБ действуют как и везде.
Страницы: Пред. 1 2 3 4 5
Читают тему