Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 След.
RSS
Звериный оскал информационной безопасности
 
"Информационная безопасность берет свое начало от безопасности физической, этакое следствие из следствия"

Не соглашусь в полной мере с этим утверждением автора. Да ИБ берет свое начало от безопасности в целом, но не только от физической, поскольку ИБ и физическая безопасность развиваются параллельно и кроме того, могут уже сейчас рассматриваться в составе единого комплексного проекта (как его составные части с частичным общим управлением). Их можно скорее представить как некое генеалогическое дерево под названием "Безопасность" на котором не так давно появилась еще одна новая "ветвь" под названием ИБ, а есть еще другие "ветви" безопасности - экономическая, промышленная, пожарная, военная и пр. Что-то конечно периодически может перетекать из одной "ветви" в другую (способы, решения, меры наконец), например, термин Firewall вам ничего не напоминает если провести аналогию с пожарной безопасностью?    :)

Теперь о фауне и обойденной вашим вниманием в статье - флоре (примеров еще больше). Конечно, когда люди хотели научиться летать или плавать - они обращали внимание на представителей животного мира и насекомых. Делали крылья как у них, копировали способы отрыва от земли и способы передвижения вплавь. Тогда была цель! Сейчас же мы имеем ситуацию обратную. С тем, что уже есть вы пробуете проводить аналогии...

"и брать у братьев наших меньших лучшие методы информационной безопасности..."

По моему не стоит ставить все же в один ряд эволюционирующий естественный отбор и меры информационной безопасности.

Но  в целом читать статью было интересно.

Удачи!
 
"Абсолютное большинство специалистов считают, что информационная безопасность - очень новая наука (я и сам так считал раньше), получившая свое рождение не больше 40-50 лет (если не брать в расчет криптологию, известную с начала времен, но стоящую немного особняком) - с момента рождения первых компьютеров".

Очень бы хотелось, что бы мы определили само понятие - специалист информационной безопасности. Кто все-таки должен подразумеваться под этим термином? Думаю, подход  к этому вопросу должен быть избран несколько иной от существующего в настоящее время. А в самой среде специалистов ИБ необходимо ввести градацию, как например, в спорте (разряды, даны). Тогда уровень специалиста будет оцениваться не по бумажным сертификатам и виртуозно выполняемым им отдельным работам, а по пониманию всего комплекса проблем ИБ в целом и их взаимосвязи, умению общаться с людьми обслуживающими ИС, знанию бизнеса компании на уровне скажем начальника отдела продаж и еще целому ряду критериев. Пока этого нет, и у нас в стране существуют единицы людей, которые могут претендовать на звание настоящего специалиста ИБ.
Тогда наверное мы не будем смешивать криптологию с ИБ. Криптография, как составляющая этой науки  существует достаточно давно и появление компьютеров позволило взглянуть на нее по новому. По новому стало определяться такое понятие, как гарантированная стойкость используемого шифра в плане, хотя бы количества лет этой самой гарантированной стойкости. В общем я хочу сказать, что не криптография существует для ИБ и не ИБ для криптографии, а это опять же две самостоятельно развивающиеся"ветви"  древа безопасности (см. мой предыдущий пост).
 
Эту тему толкает уже давно один профессор в городе на Неве. :). Проводит параллели: ДНК - ИБ - аминокислоты и т.д.
На первый взгляд бред, но никто отрицать не будет, что сходство наблюдается.
 
Лукацкий хороший!

"Потом что борцы за идею GPL давно идут не по пути разработки хорошего софта, а по пути борьбы с Windows. И также стараются выпускать софт по конвейерному принципу."

Факты в студию. Где в OpenSource конвейер, где борьба с Windows. Стремление к поддержке популярных в Windows-среде технологий (форматов, принципов юзабилити и т.д.) - это не "борьба с виндой на смерть", а шаг навстречу пользователю. Потому что, будем реалистами, юзеры привыкли к виндоподобному стилю, и прежде чем переводить их на что-то получше, следует сделать так, чтобы юзер не ощутил дискомфорта при смене платформы. Иначе он всех нас пошлет нах. А потом уже, когда юзер обнаружит, что плеер под Linux проигрывает те же DVD, но позволяет прокрутить рекламу, а под виндой - нет, что Firefox позволяет блочить рекламу и внедрять юзерские скрипты, а IE - нет, юзер сделает сознательный непредвзятый выбор. А если преподнести юзеру что-то абсолютно оторванное от привычной реальности - толку не будет. Даже если реальность эта вражеская.

Лукацкий еще лучше! Хакерство - это прежде всего стремление к знаниям, хакер хочет знать, а ламер, стыдливо описанный афтаром как "зрелый человек" - иметь. А на самом деле это обыкновенный обыватель. Быдло, хавающее дерьмо от корпораций, политиков и самого себя. Это никак не показатель "зрелости".
 
Цитата
Alkor пишет:
Тогда наверное мы не будем смешивать криптологию с ИБ. Криптография, как составляющая этой науки существует достаточно давно и появление компьютеров позволило взглянуть на нее по новому.

Вообще-то, информационная безопасность и компьютерная безопасность - это не одно и тоже. Вот компьютерная безопасность появилась относитеьльно недавно и позволила по новому взглянуть на криптологию. А вот ИБ существовала с самого начала; как только появилась информация, требующая защиты. И криптология является подмножеством ИБ.
Luka
 
ага, выкинуть из учебника по биологии в главах про вирусы слово организм и заменить на комп, получиться примерно одно и тоже.


имхо, давно избитая тема, но все равно забавно.
относитесь к статье проще.
 
Цитата
oberon пишет:
ага, выкинуть из учебника по биологии в главах про вирусы слово организм и заменить на комп, получиться примерно одно и тоже.

Вирусы мозга. Р.Докинз
Luka
 
теория??  - спорно
практика?? - 100% нет
имхо оффтоптеория??  - спорно
практика?? - 100% нет
имхо оффтоп
 
> Абсолютное большинство специалистов считают, что
> информационная безопасность - очень новая наука

а пресловутые "британские ученые" считают, что
ИБ - это  не наука, а ремесло (в отдельных случаях -
искусство).
 
Цитата
Алексей Лукацкий пишет:
А вот ИБ существовала с самого начала; как только появилась информация, требующая защиты

Термин "Информационная безопасность" появился все же в современном обществе и переносить его значение на работы которые проводились столетиями назад по сохранению в тайне важной государственной информации не корректно. Я это хотел сказать при упоминании ИБ. Как же после этого криптология будет являться подможеством ИБ, если данное определение появилось совсем недавно?
 
Как может ИБ называться наукой если в терминах и в области действия  даже не определились !!!!  
В разных источниках разные пониятия ИБ, специалиста ИБ, и область действия ИБ
 
Та же "пожарная безопасность"  .....

раньше была просто "пожарная безопасность" сейчас это уже "пожарная безопасность" как составная часть ИБ  

а если посмотреть то  "пожарная безопасность" осталасть такая же просто появился новый актив в организации "со своими требованиями при обращении с ним"
 
И я согласен с Alkor есть Безопасность (не как охрана)
и есть ее составляющие:  
Физическая безопасность
Энергетическая безопасность (Электричество и все такое)
Компьютерная беопасность
Экономическая безопасность
...
и нету никакой информационной безопасности
(если меня не поймут Я завтра попытаюсь обьяснить по подробнее)    8)
 
Цитата
Alkor пишет:
Термин "Информационная безопасность" появился все же в современном обществе

Ну это вообще не аргумент. У нас до сих для многих явлений терминов не придумано, но это не значит, что их нет. К тому же, среди нас нет лингвистов, которые бы знали, какие термины для защиты своей информации использовали древние египтяне.
Luka
 
Гы... секлаб балуется подчисткой комментов?! :)
Ай как нехарашо!!! А как же право каждого высказать свое мнение?

PS: не хотите дурацких комментариев - не давайте авторам дурь. Пусть они пишут не маразм, притянутый за уши, а нормальные статьи. Которые основываются на чем-то еще, кроме досужих размышлений автора на тему "что на что похоже". А это - не то бред, не то флуд, не то проба пера:(
PPS: ИМХО.
 
Зачем здесь публиковать статью, если комментарии "чистятся"?Да и к самой статье модно относиться не более чем как к забавному художественному произведению...Ну сравнили, произвели аналогию с "жывотним" миром, а дальше что?Как люди находили, находят,так будут находить "уязвимости" и инициировать кибератаки.Атака будет всегда впереди защиты,как в спорте(футбол,хоккей и т.д).Ну, а если все в рамках закона, то уж надо самим думать...

Например : некий рядовой юзер(старший менеджер по продажам)решил "засекретить" часть своей переписки, чтобы отсечь любопытствующих...Методика "засекречивания" переписки "продажником" : берется файл важный манагеру файл Kontragents.tbk и меняется его название и расширение на Blank_docovora_postavki.doc, архивируется, ставится пароль на архив без шифрования и отправляется по почте нужному адресату, безусловно зная о фильтре на ISA на запрет передачи и приема файлов *.tbk,mp3,avi  и т.д Админы ,безусловно, пропускают этот файл,строго соблюдая свои обязанности.
Кто этот манагер и эти админы, с точки зрения статьи(худ.произведения)?
Это уязвимость или один из эффективных методов конфедициальности данных?
Или это о*уенная информация двойного назначения?...


P.S Кто как может, то того и гложет
 
Цитата
P пишет:
И я согласен с Alkor есть Безопасность и есть ее составляющие:
Физическая безопасность
Энергетическая безопасность  
Компьютерная беопасность
Экономическая безопасность
...
Ага  :)

А еще есть Планирование, и есть его составляющие:
Планирование инвестиций
Планирование поставок
Планирование эвакуации при пожаре
Планирование сетки
Планирование с крыши
Планирование бросить курить и заняться спортом
Планирование семьи
Планирование земельных участков
Раз везде встречается слово "планирование", значит это подвиды одного и того же, а не вполне себе самостоятельные жанры. Осталось выяснить, какой из них народился раньше, и какой от какого произошел.

Или вот, скажем, составляющие Сдачи:
Сдача проекта
Сдача колоды
Сдача в плен
Сдача с пятисот рублей
Сдача товара на склад
Сдача квартиры в наем
Сдача макулатуры
Сдача соседа налоговикам
Сдача больничного в отдел оплаты труда
Сдача обидчику со всей дури
Все эти занятия - "дочки единого генеалогического дерева", именуемого Сдачей.

Красиво. По крайней мере, стройно и романтично.
А главное - полезно.
Вот радио есть, а счастья нет. (с) Ильф
 
Цитата
Ригель пишет:
Или вот, скажем, составляющие Сдачи:
Сдача проекта
Сдача колоды
Сдача в плен
Сдача с пятисот рублей
Сдача товара на склад
Сдача квартиры в наем
Сдача макулатуры
Сдача соседа налоговикам
Сдача больничного в отдел оплаты труда
Сдача обидчику со всей дури
Все эти занятия - "дочки единого генеалогического дерева", именуемого Сдачей.

Красиво. По крайней мере, стройно и романтично.
А главное - полезно.

Судя по вашим ранним выступлениям вы производили впечатление неглупого человека, несколько странно читать то, что вы здесь изложили.... м-да...сарказм видимо.

Привязка не к слову, а к направлению деятельности идет. Разницу видимо даже не понимать,ее прочувствовать надо. По поводу дерева генеалогического -  просто к слову пришлось для сравнения, так что можно не  драматизировать все.

А то ведь есть еще такое слово:  "Защита" можно и его на составляющие разложить: D, C1, C2, B1, B2, B3, A1 - и это только по одному ее направлению (PS: несколько устаревшему правда). Или вот еще: COMSEC, EMSEC, COMPUSEC, NETSEC, INFOSEC - тоже про защиту... надеюсь понятно, о чем толкую?
 
Цитата
Alkor пишет:
Судя по вашим ранним выступлениям вы производили впечатление неглупого человека, несколько странно читать то, что вы здесь изложили.... м-да...сарказм видимо.

Привязка не к слову, а к направлению деятельности идет. Разницу видимо даже не понимать,ее прочувствовать надо. По поводу дерева генеалогического - просто к слову пришлось для сравнения, так что можно не драматизировать все.

А то ведь есть еще такое слово: "Защита" можно и его на составляющие разложить: D, C1, C2, B1, B2, B3, A1 - и это только по одному ее направлению (PS: несколько устаревшему правда). Или вот еще: COMSEC, EMSEC, COMPUSEC, NETSEC, INFOSEC - тоже про защиту... надеюсь понятно, о чем толкую?
Не торопитесь.

Засада в том, что просто_безопасность или вообще_безопасность (т.е. само слово "безопасность" без прилагательного или зависимого существительного) не выражает ровным счетом ничего. Точнее говоря, способна выражать что угодно. Как дышло из соответствующей поговорки.
Через нее может быть сформулирована практически любая деятельность. А может быть и не сформулирована - тут уж у кого как сложилось. Глупо искать закономерности в простом стечении обстоятельств.

Судите сами:
юристы легко могли бы именоваться правовой безопасностью;
снабженцы - хозяйственной безопасностью;
столовка - продовольственной безопасностью;
строители - климатической безопасностью;
управление персоналом - кадровой безопасностью;
уборщицы - гигиенической безопасностью;
и т.п.
То, что они НЕ называются в русском языке какими-нибудь безопасностями  - воля случая и расположение звезд, каковые переменчивы.

Сомневаетесь? А зря. Прекрасно помню, что экологическая безопасность когда-то была экологией, энергетическая - энергетикой, а промышленная - охраной труда. И, кстати, могли бы до сих пор ими быть: использование в условном названии нового слова содержание их дела особо не поменяло.

Я понимаю профессиональные сферы как-то определять через бизнес (содействие бизнесу в том, опора бизнесу в сем, поддержка бизнеса в пятом, подспорье бизнесу в десятом), но через безопасность - зачем? Нет у фирмы такого смысла жизни (кроме тех случаев, когда сама безопасность и является ее товаром, т.е. синонимом собственно бизнеса).

p.s. С "защитой" (пожарной, компьютерной, гигиенической, социальной и т.д.) точно такая же петрушка, как с "безопасностью": без ключевого слова это фантом, а не миссия. А с ключевым - и подавно разные жанры.
Вот радио есть, а счастья нет. (с) Ильф
 
Поскольку не в силах комментировать ускользнувший смысл статьи, позволю пару замечаний по тексту:
1. анахоретизм это, видимо, анахоретство?
http://www.rubricon.com/partner.asp?aid={7E4E14B7-A2F1-4192-BE12-EE7632442DF3}&ext=0

2. Разногласие:
"Так олени, борясь за самку, никогда не используют против своего противника рога;"
http://www.krugosvet.ru/articles/02/1000254/1000254a1.htm
"Вероятно, это одна из самых расточительных прихотей природы, так как рога используются главным образом в драках за самок во время короткого брачного сезона (гона)."
"Рога почти всегда ветвятся или несут крупные зубцы – своего рода страховку от смертельных ударов, которые может нанести соперник во время драки за самку; ответвления не дают чужому оружию вонзиться глубоко в тело. Во время гона самцы иногда так сцепляются рогами, что не могут разъединиться и умирают от истощения."
Страницы: Пред. 1 2 3 След.
Читают тему