Время от времени я обращаюсь к теме психологии в ИБ и вот снова. В курсе про моделирование угроз я делаю экскурс в психологию восприятия риска, которая объясняет, почему мы принимаем те или иные решения, почему в одинаковой ситуации разные люди составляют разные списки разных угроз. И вот новое доказательство - статья (http://www.kommersant.ru/doc/1638757), показывающая особенности выбора и принятия решения в зависимости от культурологических особенностей разных наций.
Может именно поэтому мы видим такое количество документов по ИБ американского происхождения - лни просто не боятся их писать и принимать решения об их публикации. Востлчнлевропейских документов по ИБ нет вовсе. А наши регуляторы все не могут отойти от советского прошлого...
- Posted using my iPhone
Алексей, подправить бы пост...
ОтветитьУдалитьХочу однако заметить, что японцы совершенно правы -- не нужно поганить хороший чай сахаром.
ОтветитьУдалитьНу в повседневной-то жизни все проще. Какие угрозы знаем - такие и пишем.Источник знаний - все, что угодно, кроме нормативных документов (из-за лени, пренебрежения, непрофессионализма).Модели угроз официальные перегруженные, слов нет (в них заведомо включены все физически реализуемые угрозы). Но это - исходные данные для определения актуальных угроз для конкретного случая.Что можете возразить по существу (непрофессионализм проверяющих не учитываем)?
ОтветитьУдалитьЕсли говорить о ФСТЭКовских моделях, то там многое просто не учтено. Зато раздел по утечкам по техническим каналам прописан просто отлично.
ОтветитьУдалить