Безопасность и доверие
Безопасность нельзя противопоставлять доверию. Более того, безопасность - это и есть доверие, только доверие, распределённое должным образом между разными субъектами и объектами.
Есть сильное подозрение, что если бы нам удалось ввести критерий количества доверия и померить его, то общий объём оказался бы константой. Во всяком случае, для двух информационных систем, исполняющих одинаковые задачи, количество используемого доверия одинаково. Защищённая ИС отличается от незащищённой тем, как именно это количество распределено между элементами системы: программами, оборудованием и людьми.
Мы не доверяем проприетарным программам - вынуждены будем довериться открытым.
Мы не доверяем сисадмину - будем доверять безопаснику.
Мы не доверяем словам клиента - поверим принесённой им справке.
Мы не доверяем работникам - придётся довериться DLP-системе.
Мы не доверяем госорганам - доверимся производителю средств шифрования.
Совсем отозвать своё доверие никак не получается. Отбирая его у одного субъекта, неизбежно отдаём другому. Иногда отдаём, не осознавая этого.
Есть сильное подозрение, что если бы нам удалось ввести критерий количества доверия и померить его, то общий объём оказался бы константой. Во всяком случае, для двух информационных систем, исполняющих одинаковые задачи, количество используемого доверия одинаково. Защищённая ИС отличается от незащищённой тем, как именно это количество распределено между элементами системы: программами, оборудованием и людьми.
Мы не доверяем проприетарным программам - вынуждены будем довериться открытым.
Мы не доверяем сисадмину - будем доверять безопаснику.
Мы не доверяем словам клиента - поверим принесённой им справке.
Мы не доверяем работникам - придётся довериться DLP-системе.
Мы не доверяем госорганам - доверимся производителю средств шифрования.
Совсем отозвать своё доверие никак не получается. Отбирая его у одного субъекта, неизбежно отдаём другому. Иногда отдаём, не осознавая этого.