Pages - Menu

Страницы

5.8.09

Куб МакКамбера

Вот интересно, кто из читателей блога, знает, что такое "куб МакКамбера" (McCumber cube)?

Это понятие появилось еще в 91-м году и оно определяет целостную модель для информационной безопасности, описанную Джоном МакКамбером.

Суть этой концепции достаточно проста - три измерения куба отображают три ключевых направления ИБ:
  • цель безопасности (классическая триада - конфиденциальность, целостность и доступность)
  • состояние информации (обработка, хранение, передача)
  • защитные меры (персонал, политики и практики, технологии).


И хотя данная концепция все-таки не связывает ИБ с бизнесом (в 91-м году об этом мало кто думал), она в простой и понятной форме объясняет, что безопасность не ограничивается только техническими мерами.

ЗЫ. Надо признать, что мне в институте эту модель не преподавали и в какой-либо прессе я ее не встречал.

11 комментариев:

  1. Имхо, вульгарный подгон под ответ (в данном случае - геометрическую фигуру), т.к. способов защиты от 2 до 7, смотря как делить. В лапотной России их тогда тоже больше одного знали.

    ОтветитьУдалить
  2. Ригель, не совсем понятно, чем он тебе не угодил.

    Насколько я помню, основная концепция создания была в том, чтобы просто показать, что при разработке систем защиты необходимо помимо самих факторов учитывать и их взаимосвязи.

    Если подробнее расшифровать то, что представлено как измерения куба станет более понятно..под каждым из пунктов(Storage,Processing, Transmission,Technology, Policy and practices,Human factors)понимается довольно таки обширная область знаний.

    ОтветитьУдалить
  3. Maria, ни один разумный человек не против того, чтобы защита обеспечивалась "комплексом программно-технических средств и поддерживающих их организационных мер на всех технологических этапах обработки информации и во всех режимах функционирования" или что-нибудь в этом роде, но куб тут за уши ради красивой формы и каламбурного названия.

    Поймайте этого Кукумбера где-нибудь в углу и спросите: "А почему сейфгардов три?", и он Вам скажет: "Ну, чтобы кубик".

    ОтветитьУдалить
  4. Ригель, то есть как "Женщина как ИБ" и "Что общего между безопасностью и автомобилем" это за уши не притянуто, а тут так несчастный Кубик Рубик так сразу в угол:):):)

    ОтветитьУдалить
  5. Пусть будет компромиссный вариант: "ИБ как авиньонская девица" - там и женственность, и кубизм одновременно торжествуют. Так устраивает?

    Кстати, на "ИБ как женищина" я что-то поворчал, но не в этом блоге, которого тогда не было, а "ИБ как автомобиль" просто не осилил.

    ОтветитьУдалить
  6. :-))
    ""Женщина как ИБ" и "Что общего между безопасностью и автомобилем" это за уши не притянуто, а тут так несчастный Кубик Рубик так сразу в угол:):):)"
    - ну женщину поставить в угол - проблематично (я пробовал...) а кубик - очень даже стоит и молчит...

    ОтветитьУдалить
  7. Для swan:
    Это простую проблематично, а у нас особенная.

    Для Алексея:
    Название хорошее придумалось, под хороший контент готов бесплатно подарить: "Информационная безопасность - сферический конь в вакууме или кубическая женщина в углу?".

    ОтветитьУдалить
  8. Я подумаю над контентом для такого изысканного названия ;-)

    ОтветитьУдалить
  9. Кстати... Если эту модель ИБ (http://lukatsky.blogspot.com/2009/02/blog-post.html) представить в трехмерном пространстве, то получится пирамида ;-)

    Пирамида, куб... Что дальше? Шар? Пентагон?

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.