Comments | infowatch: Безопасность и доверие

infowatch

Безопасность и доверие

Jul 12, 2010 16:33

Безопасность нельзя противопоставлять доверию. Более того, безопасность - это и есть доверие, только доверие, распределённое должным образом между разными субъектами и объектами.

( Read more... )

безопасность, оценка рисков

Comments 22

1master July 12 2010, 13:10:08 UTC

Обычно продвинутые системы позволяют обеспечить нужный уровень контроля всех над всеми. Т.е. уровень доверия нормальной системе (которая включает и людей, а не только софт) будет выше, чем уровень доверия отдельным входящим в систему людям.

infowatch July 12 2010, 14:21:47 UTC

Рассмотрим на простейшем примере. Два работника, которым мы не доверяем. Объединяем их в систему, заставляя проверять друг друга и создав заинтересованность выявлять нарушения у другого. Этой паре, объединённой указанным механизмом, мы доверяем значительно больше.

Казалось бы, доверие возникло из ниоткуда. Но нет. Включив механизм взаимной проверки двух работников, мы вынуждены довериться этому механизму, в чём бы он ни состоял: приказы, договоры, религиозные заповеди, программа, технические средства.

1master July 12 2010, 14:24:54 UTC

Правильность устройства механизма можно проверить, в отличие от содержимого головы работников. В пределе - доказать, что механизм надежен.

infowatch July 12 2010, 14:29:22 UTC

Не "доказать, что надёжен", а определить правильную степень доверия этому механизму. И тому лицу, которое проверяло. И тем методам, которые оно использовало.

Thread 11

ext_186101 July 12 2010, 14:00:23 UTC

> безопасность - это и есть доверие

По Оранжевой книге (ака 15408) троюродные родственники

infowatch July 12 2010, 14:26:47 UTC

А по Даодэцзин - близнецы-братья.

ext_186101 July 12 2010, 15:37:23 UTC

Достигается недоговоренностью о терминах: все думают, что ты в дефолтных, а ты опаньки ))

kastaneda July 12 2010, 14:58:20 UTC

- Мы не доверяем проприетарным программам - вынуждены будем довериться открытым.
Некоторые устраивают аудит кода. Себе как-то приятней верить.

infowatch July 12 2010, 17:52:57 UTC

Не себе, а аудиторам.

Кстати, видал я людей, которые "проверяли" майкрософтовский код для выдачи сертификата на НДВ... Упаси меня, боже, от друзей, а от врагов я как-нибудь сам избавлюсь.

kastaneda July 13 2010, 07:52:22 UTC

Некоторые сами читают код.

infowatch July 13 2010, 08:32:51 UTC

А ещё более некоторые сами выращивают всю пищу, которую едят.

aka_author July 13 2010, 18:36:05 UTC

*** Есть сильное подозрение, что если бы нам удалось ввести критерий количества доверия и померить его, то общий объём оказался бы константой. ***

В теории надежности ничего об этом нет?

*** Мы не доверяем сисадмину - будем доверять безопаснику. ***

Кстати, почему? Чем безопасник нам милее админа? Он нам точно такой же чужой мужик в принципе, не сват и не брат. Что является источником доверия?

infowatch July 13 2010, 18:57:51 UTC

«Кстати, почему? Чем безопасник нам милее админа? Он нам точно такой же чужой мужик в принципе, не сват и не брат.»
Я тоже удивляюсь, почему контролёру доверяют меньше, чем контролёру над контролёром.

aka_author July 13 2010, 19:04:17 UTC

Про своих и чужих как раз понятно. Босс считает, что чем сильнее человек от него зависит, тем этому человеку страшнее его обмануть. В этом есть своя логика, хотя наверно можно найти в ней изъяны и привести контрпримеры. Например указать на то, что сильная зависимость часто бывает обоюдной. Но админ и безопасник оба "свои".

infowatch July 13 2010, 20:02:54 UTC

Там ещё дело в техническом разделении полномочий. Security officer видит, но не может. Админ может, но знает, что за ним следят.