29.6.11

О выборе актуальных угроз

Время от времени я обращаюсь к теме психологии в ИБ и вот снова. В курсе про моделирование угроз я делаю экскурс в психологию восприятия риска, которая объясняет, почему мы принимаем те или иные решения, почему в одинаковой ситуации разные люди составляют разные списки разных угроз. И вот новое доказательство - статья (http://www.kommersant.ru/doc/1638757), показывающая особенности выбора и принятия решения в зависимости от культурологических особенностей разных наций.

Может именно поэтому мы видим такое количество документов по ИБ американского происхождения - лни просто не боятся их писать и принимать решения об их публикации. Востлчнлевропейских документов по ИБ нет вовсе. А наши регуляторы все не могут отойти от советского прошлого...


- Posted using my iPhone

4 коммент.:

Анонимный комментирует...

Алексей, подправить бы пост...

arkanoid комментирует...

Хочу однако заметить, что японцы совершенно правы -- не нужно поганить хороший чай сахаром.

AnsNet комментирует...

Ну в повседневной-то жизни все проще. Какие угрозы знаем - такие и пишем.Источник знаний - все, что угодно, кроме нормативных документов (из-за лени, пренебрежения, непрофессионализма).Модели угроз официальные перегруженные, слов нет (в них заведомо включены все физически реализуемые угрозы). Но это - исходные данные для определения актуальных угроз для конкретного случая.Что можете возразить по существу (непрофессионализм проверяющих не учитываем)?

Алексей Лукацкий комментирует...

Если говорить о ФСТЭКовских моделях, то там многое просто не учтено. Зато раздел по утечкам по техническим каналам прописан просто отлично.