11.08.2011

Что общего между деятельностью регуляторов и поясом верности?

Что общего между подходом регуляторов в области защиты информации и поясом верности?




1. Они оба появились на заре веков и с тех пор мало поменялись
2. Авторы обоих подходов думают, что они надежны и обеспечивают нужный уровень защиты
3. Тех, на кого примеривают оба подхода, даже не спрашивают, хотят ли они такой безопасности
4. Они оба абсолютно неудобны в обычной жизни
5. Они оба обходятся в умелых руках
6. Авторы обоих подходов никогда не примеряли их на себя
7. Долго это терпеть невозможно
8. Авторы обоих подходов считают, что без них можно подцепить какую-нибудь заразу, нарушить целостность и иные свойства защищаемого объекта
9. В наше время оба подхода пытаются натянуть на современные рельсы, но результат остается тем же.
10. Оба подхода немасштабируемы
11. Авторы обоих подходов не пытались решить исходную задачу нетехническими мерами





11 коммент.:

Волошин комментирует...

Браво

Кирилл комментирует...

Теперь пояс должен быть обязательно сертифицирован.

Николай Сеничев комментирует...

))))

Алексей Волков комментирует...

Я бы добавил, что натягивание пояса верности на одну область с учетом многообразия различных вариантов отношений в конечном счете дает совершенно обратный эффект ;)

Ригель комментирует...

1. Жизненный цикл этих механических запирающих средств начался с доступностью соответствующих технологий олигархам и закончился с доступностью массам – все нормально. При этом характеристики объекта защиты не менялись со времен Лилит, что немаловажно отметить.
СЗИ отстают от меняющихся угроз лишь чуть больше, чем могли бы, но это годы, а никакая не заря веков. Вдобавок их востребование для защиты ПДн как раз-таки подстегивает модернизацию и сокращение разрыва.
2. Критики обоих подходов думают, что лучше полная незащищенность, чем частичная?
3. Когда объект защиты им не принадлежит (а с женскими гениталиями в темные века так и было), то это естественно.
4. Что средства защиты создают неудобства – это нормально.
5. Покуда оборудование, навыки и время, необходимые на преодоление защиты, не равны нулю, понижение рисков есть и защита имеет смысл. Критики подхода свои квартиры не запирают, надо полагать, раз на планете есть средства взлома?
6. Авторы подходов не виноваты в ситуации, описанной в пункте 3.
7. Что средства защиты создают неудобства – это нормально, а что невыносимо долгие – неправда.
8. Авторы подходов считают, что частичная защита лучше никакой.
9. Современные пояса верности это просто фетишевые игрушки, также как наручники и хлысты. Отставшие (на несколько лет) СЗИ лучше никаких. К тому же импульс для развития создан.
10. Первые средства немасштабируемы по очевидной причине, вторые вполне масштабируемы (но возможности для дальнейшего улучшения, как всегда, есть).
11. Кузнец не мог обеспечить защиту некузнечными мерами – это не его дело. Сугубо технические требования ФСТЭКа – не его скудоумие, а обязанность по закону.
З.ы. Не думал на секлаб это запостить? Там такое на ура пойдет.

Алексей Лукацкий комментирует...

Алексей: Ты жжешь. Об этом я как-то не подумал ;-)

Алексей Лукацкий комментирует...

Ригелю:
1. 80-е годы проглого века по меркам развития ИТ - это на заре веков ;-)
2. А кто говорит о полной незащищенности? Есть и другие методы решения исходной задачи.
3. Это естественно, когда объект им принадлежит ;-)
4. Это ненормально. Есть примеры, когда баланс между ИБ и удобством все-таки находится.
5. Вопрос не снижении рисков. Для начала неплохо было бы оценить адекватность стоимости защиты стоимости защищаемого объекта (желательно с точки зрения самого владельца).
7. Да, к этому некоторые привыкают. Это называется мазохизм.

ЗЫ. На секлабе достаточно моих "что общего между женщиной и защитой информации" и "что общего между сканером безопасности и администратором" ;-) Но я подумаю.

Алексей Волков комментирует...

Ригелю: таки на теток мы скатились :)

Алексею: это ты жжОш, я подхватываю :)

Ригель комментирует...

> по меркам развития ИТ - это на заре веков

Огульно. НСД к оборудованию и перехват управления загрузкой сильно изменились за 20 лет?

> есть и другие методы решения

У этих регуляторов полномочия только на технические меры.

> объект им принадлежит

Нет, это субъекта персданные, а не оператора, и государство в интересах субъекта как бы рулит.

> неплохо было бы оценить адекватность стоимости

А еще адекватность налоговых и пенсионных отчислений хорошо бы оценить и творчески переосмыслить.

Фин комментирует...

Различие: подход регуляторов в области защиты информации, как правило, "надевают" не на то место.

Евгений Родыгин комментирует...

"5. Вопрос не снижении рисков. Для начала неплохо было бы оценить адекватность стоимости защиты стоимости защищаемого объекта (желательно с точки зрения самого владельца)."
- просто любит...

Что еще общего - ну например кузнецу в случае чего можно было положить *** на наковальню и ...
А сейчас никаких гарантий...