23.08.2011

Печенье и информационная безопасность

Честно говоря, мне казалось, что я за 4 года существования блога писал про концепцию DIKW. Но поиск по блогу показал, что эта тема была мной обойдена вниманием. Зато я про нее написал в большом материале на тему "Что должен знать ИТ-директор об информационной безопасности... в России". Сначала я писал его на английском (для своих заграничных коллег), потом отдал с "Директор информационной службы", который как раз в августе празднует свое десятилетие.

Приведу оттуда фрагмент про концепцию DIKW - "специалисты по защите всегда занимались в лучшем случае защитой данных. А если вспомнить классическую модель DIKW (data, information, knowledge, wisdom — данные, информация, знания, мудрость), то сфера деятельности служб ИБ крутится вокруг самого низшего уровня этой модели, который и ценности-то никакой не представляет. Например, на этом уровне невозможно определить, что означает, скажем, число «42». Это может быть как возраст сотрудника вневедомственной охраны, так и размер спецодежды, оборот компании в миллионах долларов и т.п. Пока нет контекста, можно говорить только о данных. И именно этим понятием оперирует большинство средств защиты. Добавление контекста позволяет подняться на уровень информации и уже более отчетливо понимать, что циркулирует в информационной системе. Средств защиты на этом уровне почти нет, исключая, может быть, DLP-решения по контролю утечек. Но и этого недостаточно. Информация об обороте компании требует защиты или нет? Мы не знаем этого, не имея представления о ценности той или иной информации и не обладая знанием, как эта информация может быть использована. Только разбираясь в этом, можно говорить о реальной защите бизнеса в информационной сфере".

Собственно к чему это все? Просто нашел на просторах Интернета картинку, которая хорошо иллюстрирует эту концепцию на понятном языке ;-)


ЗЫ. В оригинале (на английском) названия элементов картинки немного иные (data, information, presentation, knowledge), но я решил при переводе поставить так.

ЗЗЫ. Кстати, концепция объясняет, почему у нас с классификацией активов обычно проблемы. Большинство оперирует понятием "данных", а классификации подлежит только "информация" и выше.

10 коммент.:

Андрей Абрамов комментирует...

Защита информации - это хроническая болезнь, которую пытаются лечить специалисты по информационной безопасности. В данной статье обозначена попытка выйти на следующий уровень понимания явления защиты информации. И это правильно. Для того чтобы решить любую проблему необходимо выйти на более высокий уровень, выйти за её пределы. Никакая проблема не решается на уровне ее нахождения. (Дайте мне точку опоры и я переверну Землю).
Поэтому, без учета факторов, которые вызывают необходимость защиты информации, невозможно осуществить саму защиту. Научившись ударам и блокам мы приближаемся к победе, но не гарантируем ее.

Евгений комментирует...

Мне вот интересно, что в рамках этой концепции для безопасника означает последняя картинка?
Ведь если первые он должен защищать, то последнюю в этом случае я понимаю, как если бы он эти самые знания продал или потребил (то есть использовал например для открытия своего бизнеса).

Двусмысленная иллюстрация :)

Алексей Волков комментирует...

У тебя комментарии в спам попадают :(

Алексей Лукацкий комментирует...

В спаме пусто

Алексей Лукацкий комментирует...

Насчет последней картинки все непросто. Как это защищать, никто не знает. Да и вообще, в компаниях пока тема knowledge management не очень развита, а значит и защищать знания рановато. Поэтому актуальными являются только первые два уровня DIKW

Евгений Безгодов комментирует...

Алексей, большое спасибо!
Эту мысль давно необходимо было сказать столь просто и понятно!

А по поводу:
Алексей Лукацкий пишет...
Насчет последней картинки все непросто. Как это защищать, никто не знает. Да и вообще, в компаниях пока тема knowledge management не очень развита, а значит и защищать знания рановато. Поэтому актуальными являются только первые два уровня DIKW
23 августа 2011 г. 11:16


Может, в таком случае, стоит пока временно оставить у картинок оригинальные подписи (data, information, presentation, knowledge)? Думаю, до уровня представления мы сможем подняться...

Tazmania комментирует...
Этот комментарий был удален автором.
Tazmania комментирует...

Евгений пишет: Мне вот интересно, что в рамках этой концепции для безопасника означает последняя картинка?

Последняя картинка - это те крохи, которые остаются безопаснткам в качестве зарплаты от стоимости всего ущерба, ненанесенного бизнесу по причине их [безопасников] деятельности. :) По-моему так...

Сергей комментирует...

Наша организация применяет посервисный подход к ЗИ. Вся нформация предоставляется её владельцам и пользователям в виде различных ИТ-сервисов, предстваляющих собой как раз ту самую "информацию" в обвязке. Вот их и надо защищать.

Атаманов Г. А. комментирует...

Скучно, наверное, возвращаться к старому посту, но всё-таки рискну. Просто раньше почему-то он не попался мне на глаза.
Теперь по сути.
Информация - это родовое понятие по отношению к данным, знаниям, сигналам и т.д. Следовательно, картинки трактованы неверно. Правильно так:
1-я - исходные данные;
2-я - обработанные (систематизированные) данные (база данных);
3-я - банк данных (сопряжённые базы данных);
4-я - потреблённые данные. Здесь следует учитывать специфику информационных объектов: при потреблении информации (в отличие от пирога) информационный объект остаётся в неизменном состоянии. Происходит только перенос (копирование) доступных семантических кодов с одного носителя на другой.
Главный объект защиты - потребитель.
Содержание защиты - не дать потребителю умереть. Для этого:
1. пирог (информация) должен быть, чтобы утолить голод (инфоптребность) потенциального потребителя, иначе он умрёт с голоду (от недостатка информации);
2. пирог (информация) должен быть из натуральных продуктов(истинной), а не содержать ГМО (искажений) и ядов (ложь), и не быть тухлым (неактуальной), иначе потребитель умрёт от отравления (погибнет в результате неверного решения, принятого на основании неверных данных);
3. пирог (информацию) нужно сохранить, чтобы не украли, и обеспечить доступность (для информации - не только физическую, но и семантическую), иначе будет как в басне Крылова про лису и виноград - "видит око, да зуб неймёт".
Защитник получит часть денег от суммы, вырученной в результате продажи "пирога" (в нашим случае информации) потребителю. Если потребитель, он же хозяин, то хороший хозяин по достоинству оценит рвение и умение защитника и не даст умереть ему с голоду и нальёт в миску похлёбки. Вкусной и много. А если защитник сам съест (украдёт), то что ему поручено охранять, или будет действовать по принципу "сам ни ам и другим не дам" (конфиденциальность - главное), то непременно будет с позором изгнан (или загнан "в будку", чтобы не кидался с лаем на повара (производителя информации) или каждого идущего мимо прохожего, т.е. пресекал НСД только злоумышленников, а не "брехал" на каждого встречного-поперечного).