Информационная безопасность

Информационная безопасность #

Кто владеет информацией, тот владеет миром1

Информационная безопасность это обеспечение конфиденциальности, целостности и доступности информации. Эта триада – святой Грааль, который мы защищаем.

Мыслить как преступник2 #

Чем больше в системе элементов и связей, тем она сложнее. С ростом сложности всегда растет вероятность появления – и обнаружения! – слабых мест.

“Белые” хакеры3 делают то же самое, что и “черные” – ищут слабые места, используют атакующие техники и выстраивают сценарии направленных атак для того, чтобы скомпрометировать, повредить или сделать недоступной защищаемую информацию. От компьютерных преступлений это отличается лишь мотивами.

Война никогда не меняется4 #

Каждая атакующая техника исследуется и воплощается в средство защиты информации, поддерживая баланс сил.

Инструментов защиты от хакеров настолько много, что общепринятым стало мнение “инфобез торгует страхом” – настолько часто появляются новые защитные системы в ответ на любое движение во вражеском стане.

Нормально делай – нормально будет5 #

Правильнее всего, конечно, делать изначально надежные и защищенные информационные системы. Хоть это и утопия, воины Света и тут работают, не покладая рук.

Для каждой стадии жизненного цикла системы – от проектирования до вывода из эксплуатации – придуманы техники и методики, все вместе называющиеся “Security Development Lifecycle6.

Нереальная безопасность #

Ее пренебрежительно называют “бумажной безопасностью”, но в реальном мире нет абсолютной защиты, зато есть законы, предписания и требования, которые необходимо соблюдать. Это “политический” уровень информационной безопасности, который включает также организационные меры и управление рисками.

Кроме того, все изменения в системах и предоставление доступов должно иметь документальное, юридически значимое обоснование. Для этого используется та или иная система электронного документооборота с заявками, согласованиями и ответственными. А в качестве бонуса такая система может дополнять - или даже полностью подменять - специализированные системы контроля изменений.

  1. Натан Майер Ротшильд ↩︎

  2. Из американского криминального сериала “Criminal Minds”. ↩︎

  3. Тонкости определения слова “хакер” оставим соответствующей субкультуре, а мы будем использовать это слово в значении “взломщик” ↩︎

  4. Из видеоигры “Fallout” ↩︎

  5. Авторство не установлено ↩︎

  6. в переводе с английского: “безопасный жизненный цикл разработки”. ↩︎

мая 17, 2025
Редактировать эту страницу