О цене и ценности информации

Аватар пользователя Атаманов Геннадий
Автор: Атаманов Геннадий,
(28)
()
Опубликовано в:

     Фраза: «Информация является самым ценным товаром в современном мире», – сегодня употребляется очень часто. Особенно в статьях и диссертациях, посвящённых информационной безопасности и защите информации, например в [1]. Нередко, например в [2], поднимается ещё один довольно интересный вопрос: сколько стоит информация? При этом автор упомянутой статьи считает, что информация «не имеет стоимости, но имеет ценность» и что «информация нематериальна и не может оцениваться так же, как и материальные объекты». И это тоже довольно распространённое мнение. Но давайте-ка попробуем разобраться, насколько это мнение справедливо. Не в смысле нематериальности информации. Этот тезис даже обсуждать не стоит в силу его очевидной абсурдности: в мире всё материально, в том числе и информация. Это – аксиома. Тот, кто с этим не согласен, попадает в логическую ловушку – реально объекта нет, а вполне реальная цена у него есть!? Продают то, чего нет? Мошенники, да и только!

     Думаю, логично в этой ситуации начать анализ (как и положено в таких случаях) с уточнения значения ключевых терминов этих и подобных им фраз – цена, ценность, стоимость.

     Что такое цена?

     Согласно словарям цена – это количество денег, в обмен на которые продавец готов передать (продать) единицу товара. По своей сути, цена является коэффициентом обмена конкретного товара на деньги [3].

     А что такое стоимость?

     Стоимость – это выраженные в деньгах затраты на производство и реализацию товара, а также содержание рыночных отношений между участниками рынка. Стоимость в статистике – произведение цены товара на его количество. Стоимость в повседневной речи – цена товара, затраты на приобретение. Близко к терминам затраты, себестоимость [3].

     Если исключить из этих определений логические ошибки, получится, что:

стоимость – затраты производителя на производство товара;

цена – затраты покупателя на приобретение этого товара.

     И цена, и стоимость, как правило, выражаются в денежных единицах. Но, «как правило» не означает «всегда». Особенно цена. Иногда она выражается в таких (не вполне материальных и не всегда поддающихся счёту) единицах как честь, совесть, жизнь, что нашло отражение в выражениях: «цена поступка – честь», «цена риска – жизнь» и т.п.

     Хотя часто и таким феноменам как честь, жизнь, совесть и другим, им подобным, находятся выраженные в деньгах эквиваленты.

     А вот ценность, ни при каких условиях, выразить в деньгах нельзя! Потому что ценность – это важность, значимость, польза, полезность чего-либо. При этом необходимо особо отметить, что значимость и полезность присущи объектам не от природы, не просто в силу внутренней структуры объекта самого по себе, а являются субъективными (здесь и далее подчёркнуто мной – Г.А.) оценками конкретных свойств, которые вовлечены в сферу общественного бытия человека, человек в них заинтересован или испытывает потребность [4].

     То есть, ценность – категория исключительно субъективная. Наличие интересов и потребностей – вещь объективная, а их содержание – субъективная, причём обусловленная множеством разнообразных факторов от физиологии организма, типа нервной системы, возраста, времени года и погоды до воспитания и даже настроения.

     И как, интересно, в этих условиях определить ценность информации?

     А никак!

     Вернее, ценность информации не может быть определена раз и навсегда и одна для всех. Ценность информации носит исключительно индивидуальный и ситуационный характер и, следовательно, будет меняться с той скоростью, с которой изменяется ситуация.

     Вы случайно на противоположной стороне улице увидели своего старого друга, окликнули его, и он на радостях кинулся к вам, но вы боковым зрением увидели, что по дороге на полной скорости мчится автомобиль, которого он не видит. Если вы успели вовремя крикнуть ему: «Стой! Машина!», то у вас есть шанс на радостную встречу, а если нет, то либо вы вообще видели его живым в последний раз, либо ваша встреча перенесётся в реанимацию.

     Какова ценность такой информации?

     Ответ однозначен: она бесценна для одного – вашего друга, ценна для вас настолько, насколько вам ценен ваш друг, и не имеет никакой ценности для остальных. А через считанные секунды та же самая информация превратиться в абсолютно бесполезную для всех. Почему? Изменилась ситуация: автомобиль проехал.

     А сколько стоит такая информация?

     Будете вы определять и, главное, торговать такой информацией? Мне даже сам вопрос представляется кощунственным, но тысячи и миллионы, не просто жителей планеты Земля, а специалистов в области информации и информационных технологий, рассуждают об увеличении цены и ценности информации в современных условиях по сравнению с предыдущими временами. В чём состоят объективные причины явления, о котором они говорят? Где объяснения? Где примеры? Кроме спекулятивных («высосанных из пальца») заявлений лично я ничего не видел и не слышал. Интересоваться чем-то люди стали сильнее, чем раньше? Потребности у людей стали сильнее?

     Кто готов сейчас отдать полцарства в обмен на способность понимать язык зверей? Да, это сказка, но в ней-то намёк. Сейчас даже в сказках ничего подобного нет. А кто готов идти пешком зимой из Архангельской области в столицу за знаниями, как некогда Ломоносов? Вы думаете, раньше народ меньше интересовался научной информацией? Или потребность в научном знании была меньше?

     То, что сегодня больше людей интересуется бесполезной, а то и откровенно вредной информацией, действительно факт. Но это объясняется довольно просто – резко увеличилось население планеты и резко выросли возможности по сбору, трансформации и передачи информации. Процентное соотношение интересов, я думаю, не изменилось. Если и изменилось, то незначительно. Равно, как и потребностей. Вот только возможностей спекулировать на интересах публики и формировать/трансформировать её потребности у современных власть предержащих стало действительно больше.

     Научная информация за последние десятилетия обесценилась почти до нуля. Особенно фундаментальных и социальных наук. Например, сегодня в России преданы анафеме и забвению исторический и диалектический материализм, и многие другие выдающиеся достижения фундаментальных наук об обществе. Информация прикладных наук иногда бывает востребована, но её потребителя ещё нужно найти. При этом даже очень заинтересованный потребитель не будет спешить за неё платить вам большие деньги. Он её постарается либо девальвировать, либо банально украсть.

     А художественная литература? Если какую-нибудь книгу какого-нибудь современного автора напечатали в золотом переплёте и от этого цена на книгу стала «заоблачной», то это совсем не означает, что увеличилась ценность изложенной там информации! А если книги Пушкина или Толстого напечатали на низкокачественной бумаге с бумажной обложкой и продают «за копейки», то это не значит, что резко упала ценность их произведений.  

     А журналы и газеты? Особенно газеты! Огромная масса газет сегодня раздаётся бесплатно. И те не читаются – сразу в мусорный бак.

     А если вы сделали гениальное открытие и хотите осчастливить этой информацией человечество, то не вам будут за неё платить, а вы, чтобы напечатать, а потом раздать друзьям и знакомым. И не каждая библиотека возьмёт даже в дар ваш труд, даже, если от изложенной там информации зависит судьба всего человечества.  

     О снижении цены и ценности информации в современном нам мире можно судить и по степени наказания за её утрату и/или так называемую утечку. Если ещё в 15 – 17 веках, не говоря уже о более ранних периодах истории, за разглашение всего лишь, как сказали бы сейчас, коммерческой тайны или ноу-хау людей казнили, то в нашу эпоху за распространение государственной тайны даже в тюрьму посадить не могут (Сноуден, Ассанж и др.) [подробнее об этом см. в [5]. А некоторые изменники родины типа Михаила Горбачёва, Вадима Бакатина и других, сдавшие противнику информацию, составляющую государственную тайну с грифом «особой важности», стали чуть ли не героями.

     Какова была стоимость переданной ими информации?

     Миллиарды советских рублей.

     Какую цену за неё заплатил противник?

     Тридцать серебренников. Не больше.

          Какова ценность переданной ими информации?

     Для государства – огромная, для отдельного гражданина – никакой, для тех, кого они «сдали» – либо жизнь, либо свобода.

     Какую ответственность понесли за свои поступки названные деятели?

     Никакой! Даже, как я отметил выше, для многих они стали героями.

     Как можно после подобных примеров говорить о повышении цены и ценности информации?

     Никак!

     Или только из спекулятивных соображений.

     А ещё сегодня очень часто можно услышать такую фразу: «Это – бесценная информация».

     Чаще всего эпитет «бесценная» употребляется в отношении произведений искусства: бесценная картина; бесценная скульптура; бесценная поэма и т.п.

     В каком значении здесь используется слово «бесценная»?

     Как правило, в значении «очень дорогая», т.е. имеющая такую большую цену, что и назвать её страшно. При этом, как показывает опыт работы многих торговых площадок типа Sotheby's, Christie’s и им подобных, всем так называемым «бесценным» произведениям искусства находится вполне определённая цена. Иногда, действительно, такая, что не только сказать, но и подумать страшно.

     А какова реальная стоимость произведений искусства? В подавляющем большинстве – «копейки»: стоимость полотна + стоимость красок + стоимость кистей + заработная плата художника. Причём, заработная плата – главная составляющая стоимости (не путать с ценой!).

     А какова ценность произведения искусства?

     На этот вопрос, как мне представляется, многие не задумываясь ответят – они бесценны! И я соглашусь с ними, но только в том смысле, что они не имеют никакой ценности, т.е. они без-ценностны.

     Не знаю, как в других языках, но в русском – богатом и могучем – и отсутствие цены, и отсутствие ценности, и большая цена, и большая ценность какого-либо предмета обозначается одним словом – «бесценный»! Поди, разберись, что имеет в виду тот, кто говорит, что данный предмет – бесценный?

     В отношении цены, по-моему, всё понятно: бесценный – это метафора, т.е. слово, употребляемое в переносном значении.

     А в отношении ценности?

     А в отношении ценности подавляющего большинства (если не всех) произведений искусства слово «бесценный» должно трактоваться в прямом его значении – БЕЗ-ценный, т.е. не имеющий ценности, лишённый ценности.

     Это вытекает из определения понятия «ценность» (см. выше).

     И это очень хорошо иллюстрирует диалог из мультфильма «Трое из Простоквашино»:

     Папа: Какая, например, польза от этой картины на стене?

     Мама: От этой картины на стене очень большая польза – она дырку на обоях загораживает!

      Польза, а, следовательно, ценность картины, в данном случае, в наличии имеется – она ценна постольку, поскольку загораживает дырку на обоях.

     А там, где дырки на обоях нет?

     А, где дырки на обоях нет, у картины нет и ценности.

     Парадокс здесь заключается в том, что деятели искусства довольно часто понимают и трактуют проблему правильно, а учёные всех мастей и поддавшиеся на их спекуляции практики, несут откровенную ахинею. Я думаю, что делают они это не сознательно, а в силу не очень глубокого погружения в анализ проблемы и из алармистских соображений. Но алармизм, с моей точки зрения, допустим в двух случаях: 1) в журналистике, для повышения психологического напряжения общественного мнения в отношении освещаемой темы; 2) в практике защитников информации, для продажи страхов начальникам, по принципу – не напугаешь, не получишь денег на мероприятия по защите ему же (начальнику) принадлежащего ресурса. В науке подобные приёмы не очень уместны (хотя в научно-популярной литературе иногда допустимы из тех же соображений, что приведены выше).

     Так вот, если говорить о цене и ценности информации без спекуляций и инсинуаций, то нужно признать, что современная эпоха породила своеобразные «ножницы» между ценой и ценностью информации: с одной стороны – увеличилась цена на ложь, глупость (типа КВН, «Камеди-клаб» и пр.), вредность (реклама, например, лекарств, компьютерные игры, некоторые сообщества в соцсетях и пр.), с другой – резко упала в цене научная информация, высоко художественная литература, поэзия, живопись, высоко нравственное художественное и документальное кино и т.д.

     И если раньше в России студенты платили за знания, за право доступа к ним, теперь они платят за право не знать жизненно важную (а, значит, ценную) информацию. Во всяком случае, и пресса, и Интернет пестрят историями о взятках преподавателям.

     А кто даёт преподавателям взятки и за что?

     Правильно, те, кто не выучил предмет, т.е. не захотел знакомиться с ценной с точки зрения цивилизационного развития информацией и за право не знакомиться с ней и дальше.

     Другими словами, современная эпоха породила совершенно уникальный феномен: сделала цену социально важной информации, практически, обратно пропорциональной её ценности. Так, например, откровенная мазня каких-нибудь импрессионистов, не имеющая для цивилизационного развития никакой ценности (а то и отрицательную), стоит баснословных денег, а ценнейшая с точки зрения выживания человека и человечества научная информация (т.е. важная, значимая, полезная не для отдельного индивида, а для всего сообщества) предаётся забвению и тихо уходит в небытие.

Без-ценностная информация стала ценной, а ценностная – без-ценной!

     Информация – это не конечный продукт потребления, как хлеб или картошка: съел и порядок.

     Информация – это, прежде всего, средство. Средство получения нового знания, улучшающего условия существования, повышающего потенции его обладателя в конкурентной борьбе за выживание и комфортное проживание.

     Кстати, говорить о том, что сегодня резко возросла цена и ценность информации, это, примерно, то же самое, что говорить, что во времена золотой лихорадки резко возросла цена и ценность лопаты. И цена, и ценность лопаты действительно возросла, но только исключительно локально и для очень ограниченной категории населения. Во всём остальном мире ни цена, ни ценность лопаты не увеличилась, скорее наоборот, уменьшилась, в силу активной механизации земляных работ. И равно как больше золота добывал не тот, у кого лопат больше и по качеству они «круче», а тот, кому повезёт, и тот, кто сможет лучше распорядиться имеющейся у него лопатой, точно также на информации заработает больше не тот, у кого её больше и она «круче», а тот, кто сможет лучше (более умело) распорядиться имеющейся.

     Другими словами, сегодня стоит говорить не об увеличении цены и/или ценности информации, а о резком увеличении значения навыков и умений работать с информацией, использовать её в своих интересах.

     «Кто владеет информацией, тот владеет миром!» – это не о тех, у кого информации много и она суперценная, а о тех, кто, располагая даже общеизвестной (общедоступной) информацией, находит способ ею распорядиться с выгодой для себя раньше и/или лучше других. Как, например, Натан и Якоб Ротшильды (благодаря кому, собственно, и появилась на свет приведенная выше фраза). Но то, что совершили Натан и Якоб Ротшильды, по современным меркам – обыкновенное мошенничество. Если бы подобная история произошла в наше время, их обоих судили бы и дали вполне реальные сроки за недобросовестное использование инсайдерской информации. Эта история не имеет никакого отношения к вопросу о цене и ценности информации. Это вопрос исключительно технологии использования информации и морали: на какие поступки может пойти человек ради денег.

     Современным аналогом Ротшильдов в деле использования информации для личного обогащения можно считать Джорджа Сороса, о котором говорят, как о финансовом спекулянте, человеке, который разорил Банк Англии, от имени которого образован научный термин «соросы» для обозначения крупных спекулянтов, которые запускают валютные кризисы для наживы и удовольствия [3].

     Так что, если человек заработал на использовании информации крупное состояние, то это не значит, что он сделал это потому, что обладал ценной информацией.

     И Сорос, и Ротшильды сделали себе состояния не потому, что обладали уникальной и ценной информацией, а потому, что знали, как обмануть коллег по бизнесу, имея общедоступную информацию.

     Ещё раз: дело не в ценности информации, всё дело в том, как человек умеет и/или способен ею распорядиться.

     Будь Ротшильды порядочными людьми, они бы громогласно объявили о том, что Наполеон проиграл битву при Ватерлоо, но они скрыли этот факт от общественности и повели себя так, как будто всё наоборот, как будто Наполеон победил, чем спровоцировали нездоровый ажиотаж на бирже и воспользовались им в своих корыстных интересах.

     Сорос поступал аналогично – провоцировал при помощи подкупленных журналистов панику на бирже и скупал резко подешевевшие акции и/или валюту.

     И цена, и ценность информации здесь ни при чём!

     Здесь нужно вести речь о цене на услуги продажных журналистов и об умении отдельно взятых, скажем мягко, экономических и политических акторов использовать имеющиеся знания в своих корыстных интересах.

     Кстати, именно для того, чтобы у не очень порядочных, с точки зрения морали, людей была возможность обманывать доверчивых людей и родилось совершенно абсурдное (с точки зрения науки) и преступное (с точки зрения морали) требование к защите информации – конфиденциальность, целостность, доступность.

     Таким образом, те, кто говорят о повышении цены и ценности информации в современном мире, просто занимаются подменой понятий: повышается не цена и ценность информации, а цена и ценность навыков работы с информацией.

     Другими словами, современная эпоха – эпоха тотального внедрения технических средств сбора, обработки, отображения, хранения и передачи информации – характеризуется не повышением цены и ценности информации, а повышением цены и ценности умения находить, обрабатывать и распространять информацию, то есть управлять информационными потоками.

     Миром владеет не тот, у кого много (пусть даже и ценной) информации, а тот, кто грамотно распоряжается имеющимися (в том числе и совершенно открытыми и общедоступными) информационными ресурсами и умело управляет информационными потоками!

     Литература

1. Царёв Е. Немного про социальную инженерию от Джейсона Стрита [Электронный ресурс]. – Режим доступа: http://bis-expert.ru/blog/1753/52641 (23.05.2016).

2. Лукацкий А. Евровидение и экономика ИБ: что между ними общего [Электронный ресурс]. – Режим доступа: http://bis-expert.ru/blog/660/52518 (16.05.2016).

3. Википедия – свободная энциклопедия [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/ (дата: 16.05.2016).

4. Академик (словари и энциклопедии) [Электронный ресурс]. – Режим доступа: http://dic.academic.ru (дата: 22.05.2016).

5. Атаманов Г.А. Азбука безопасности. Методология обеспечения информационной безопасности субъектов информационных отношений // Защита информации. Инсайд. – 2014. – № 5. – С. 8 - 13. – Имеется электронный аналог: http://gatamanov.blogspot.ru/2014/11/blog-post.html.

 

Библиографические данные официальной версии статьи: Атаманов Г.А. О цене и ценности информации // Защита информации. Инсайд. – 2016. – № 6. – С. 19 - 21. – Имеется электронный аналог: http://gatamanov.blogspot.ru/2016/12/blog-post_20.html.

Оцените материал:
Total votes: 151
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Атаманов Геннадий

Это – черновик статьи, официальная версия которой напечатана в № 6 за 2016 г. журнала «Защита информации. Инсайд». Имеется электронный аналог официальной версии: http://gatamanov.blogspot.ru/2016/12/blog-post_20.html. Различия в тексте обусловлены необходимостью «подгонки» объёма и содержания под формат журнала и носят непринципиальный характер.

up
9 users have voted.
Аватар пользователя riskmn

Читал, читал и запутался......

Можете "отжать" суть в приложении для ИБ?

Уверен, что то, у кого много "важной" информации - тот и владеет миром, поскольку он умееет ей распоряжаться (так устроен реальный мир) ))) Простаков, имеющих "важную" инфу и не понимакющих, что они имеют - уже нет)))

Посему, не разделяю крайний вывод именно в изложении статьи. Забавно то, что есть 3 категории:

- ВЛАДЕТЬ,

- РАСПОРЯЖАТЬСЯ;

- УПРАВЛЯТЬ потоками.

А вот понятийная часть, очень забавная (интересная). Только, на мой взгляд, статья отклонилась от траектори  ИБ в сторону общих рассуждений.... а жаль.

up
4 users have voted.
Аватар пользователя Атаманов Геннадий

Михаил, это не «статья отклонилась от траектории ИБ» и даже не её автор, т.е. я. Это все отклонились, кроме меня, и идут по ложному пути. ИБ не есть БИ и тем более ЗИ! Эта статья как раз об информационной безопасности, а не о безопасности информации. Кстати обеспечение безопасности информации напрямую зависит от правильного определения цены и ценности защищаемой информации. Мы сейчас вынуждены по требованию регуляторов защищать никому не нужную, т.е. лишённую всякой ценности, информацию за очень большую цену. А важную (т.е. ценную) мы защищать не имеем права, т.к. она не отнесена к таковой законом.
Примеров неумелого обращения с информацией – тьма. Вся социальная инженерия, практически, на этом основана. Наиболее яркий пример – СССР, имея колоссальную по объёмам, цене и ценности информацию, подарил её своим собственным врагам. Преподнёс на блюдечке с голубой каёмочкой и ещё попросил её взять. Россия пошла ещё дальше в этом вопросе: она переместила и продолжает перемещать источники ценной информации на чужую территорию, чтобы потом не «заморачиваться» с «трансграничной передачей».
Эту статью нужно воспринимать в контексте всего того, что написано раньше. Нельзя же в каждой новой статье всё с «нуля» начинать. Читайте здесь на BISA или в моём личном блоге: http://gatamanov.blogspot.ru/. Прочтёте – всё встанет на свои места.

up
4 users have voted.
Аватар пользователя riskmn

Геннадий, добрый день!

Я просмотрел все Ваши записи на BISA. Во многом согласен, что-то спорно....

Забавляет Ваше мнение "о собственной правоте и уникальности".....

Есть то, с чем я не согласен. Например:

- про регулятора. Все зависит от сферы деятельности. Проще выполнять требования, а остальное - защищать так, чтобы не нарушать предписанное, но с минимальными затратами. Это просто, если знаешь чем загимаешься и как это сделать.

- про неумелость в СССР))). Это все общие слова. Стоит определить, что Вы имеете ввиду под "подарил врагам"..... Длинная тема, но я не стал бы стол безаппеляционным...

....

up
3 users have voted.
Аватар пользователя Атаманов Геннадий

Михаил, спасибо, что почитали! А соглашаться со мной или нет – это право каждого. Но при этом нужно только понимать, что не соглашаются со мной только в 3-х случаях: 1) когда кто-то чего-то не дочитал и/или чего-то недопонял; 2) из упрямства: Чего это я с ним буду соглашаться? Да кто он такой? 3) человек получил такое задание (тролль). Уверенность в своей правоте у меня ведь не на голом месте сформировалась. Впервые об этом я заявил в открытом письме «Сообществу учёных» на НАУКА-XXI в 2011 году (http://www.naukaxxi.ru/scientists). До сих пор никто этого не опроверг. И не потому, что не хотят. Не могут. Нет аргументов. Ведь прежде, чем так заявить, я столько перечитал и перепроверил, что другим и не снилось. Так что не соглашаться можно, но нужно при этом помнить, что прав я. :)) И я про то же: нормативку требуют те, кто не может (знаний не хватает) и не хочет (боится) решать проблему сам: «Дайте мне подробные инструкции, я их выполню и «буду плевать в потолок»». А с безопасностью так не получится. Обеспечение безопасности – процесс! Непрерывный и творческий. И ещё – очень ответственный! А нужны не инструкции и приказы, а рекомендации и методические пособия, и не контроль, а помощь. Про СССР не дописал: СССР времён горбачёва и, к стати, Россия времён ельцина. До этих ... всё было более-менее правильно и эффективно, а при них началось. Информацию разбазаривали направо и налево. Например, отдавали американцам на оцифровку результаты исследования Арктики стоимостью в миллиарды советских рублей и ещё платили за эту «работу». Заключали договора на разработку программ экономического развития регионов, для которых нужны исходные данные по экономическому потенциалу региона. И отдавали! Просто так (или тоже платили). А потом ни программ, ни информации. А информация о совокупном экономическом потенциале области (республики, края) тогда была с грифом, и большим. Я об этом. Примеров – тьма.

up
3 users have voted.
Аватар пользователя riskmn

1. Конечно, что каждый имеет право на мнение.

2. Про три варианта несогласия - позабавило, даже комментировать не буду.

3. Письмо, интересно будет посмотреть, люопытно.

4. Про инфу, которую отдали - эт о все секреты для непосвященных. Аврктика, программы развития, эком. потенциал - все это секреты для обывателей. Сможете назвать хоть одну серьезную угрозу РФ от этого, а не только стоимость работ (надеюсь знаете как у нас стоимость считается и рифы ставили).

Про " Так что не соглашаться можно, но нужно при этом помнить, что прав я. :))" - это несколько не по взрослому.

 

up
2 users have voted.
Аватар пользователя Атаманов Геннадий

На то и смайлик (двойной), что не по взрослому. Шутка юмора такая. По серьёзному есть в открытом письме сообществу - убеждён, что подход правильный. Остальное требует уточнения и проработки.
Слив информации об экономическом потенциале, кооперации, технологиях был и есть серьёзная угроза. А сейчас это уже не угрозы, угрозы - это потенция (обещание и/или возможность причинения вреда). Это - реальность. Мы сейчас потому плохо и живём, что тогда всё слили. Имея полную информацию о системе, разрушить её - дело техники.

up
2 users have voted.
Аватар пользователя riskmn

1. Про "шутку юмора" понятно. У меня нет чувства юмора (отбили в юности) - потому и спросил...

2. Спро слив - в теории - да, но жизнь многообразнее))). Тут стоит уточнить: разговор идет о делах Державных или о Бизнес компаниях? Если не разделить эти понятия - бессмысленно говорить. Что надо первым - никогда не будет востребовано вторыми. Это реальность!

3. Мы живем тяжело не по причине "слива некой инфы тогда". Это следствие - быват и такое. Нас наклоняли - мы гнулись и трудно разгибаемся - но нас не сломали!!! Вот что бвло целью. Проигрывая частные сражения мы, пока, не проиграли эту войну....

4. Про "дело техники". Полную информацию все равно не собрать врагу - потом что и мы полную инфу собрать не сможем.... Да и с техникой разрушения у них не все идеально. "То, что они называют адом - мы называем домом"(@)!!!

В СССР были отличные и емкие выражения в фильмах. Так что "В Багдаде все спокойно" (@) или "Спите спокойно жители свободной Риги. Вас охраняют - стража не дремлет"(@)

Да , есть тестовый вопрос - продолжите фразу "Здоровье в порядке - ...."

up
2 users have voted.
Аватар пользователя riskmn

Посмотрел Ваш блог. Спасибо за ссылку.

Теперь многое понятно откуда такой специфический (не сочтите за обиду) подход к ИБ. Влияние ГТК, сиречь, типичный взгляд "сапогов" (если Вы профи - понимаете, что это не оскорбление) на проблему.

Одновременно, становится ясным почему сей подход не будет массово востребован в теперяшнем бизнесе. Есть одна тонкость - бизнес не госудаство, и тратить "безумные" средства на ненужные ему подразделения (посмотрел Вашу презентацию и все стало понятным). Надо все делать изящнее!

Видимо у Вас нет бизнес-образования, что сильно  влияет на формирование взглядов на ИБ, БИ, ЗИ и прочие вариации. Не все замыкоется на ПДИТР - это лишь малая техническая часть большого процесса.

Приятно, что есть те, кто занимался некоторыми аспектами ИБ, но современные "эксперты по ИБ" Вас слушать не будут. Почему?

Первое - Вы правы, что они не понимают в принципе предмет;

Второе - они поголовно пришлые люди из других отраслей и воспитаны на фильмах, комиксах и фантазиях, что очень печально. Они напоминают завхоза АН (играл молодой Плятт) в фильме "Весна"))).

Вы единственный человек, кто ответил на мои комменты. Если Вам интересно - можем пообсуждать некоторые темы здесь на BISA - поможем Олегу Седову расшевелить это сообщество...

 С уважением,

up
3 users have voted.
Аватар пользователя Атаманов Геннадий

Михаил, здесь по порядку:

1. Влияние ГТК, естественно: я там прослужил 20 лет и сформировался как специалист. Именно там меня учили читать НПА и писать справки, акты, отчёты и пр. документы. И именно по этой причине никак не могу привыкнуть читать нынешние НПА без эмоций. Но я не раз писал, что подходы, которые были эффективны в те времена, не эффективны и неприемлемы в нынешних условиях.

2. Образований у меня предостаточно. Вот недавно (в 2015 г.) закончил президентские курсы ситименеджмента (с отличием). Начинал писать докторскую диссертацию по экономической безопасности, для чего «перелопатил» 4 учебника по экономике и 5 по экономической безопасности. После этого понял, что там дела обстоят ещё хуже, чем в информационной безопасности, и отказался от этой затеи: хлопот и нервов много, а толку мало. Кто читает эти диссертации? Кому они нужны? Если бы я был в системе высшей школы, тогда был бы вынужден. А так как наука для меня хобби, я решил заниматься тем, что мне больше по душе. Кроме теории информационной безопасности у меня есть и другие идеи, над которыми я сейчас и работаю.

3. Как раз с позиции бизнеса я и смотрю на проблему. Наличие двух безопасностей – «бумажной», предписанной регуляторами, и реальной, обусловленной необходимостью, – есть серьёзнейшая проблема. Так быть не должно!

up
3 users have voted.
Аватар пользователя riskmn

1. Это нормальное явление - эволюция с бизнес уклоном. Есть профессия, а есть "поиск своего места в ней". Ранее обеспечивали, а теперь пытаются заработать... Бывает.

2. Учебники.....особенно по безопасности - это смешно. Кто их пишет? Те, кто мало что делал руками, и имеет склонность к писанине. Это не серьезно. А какова тема была докторской?

3. Не, могу разочаровать, что далековато от позиции принимаемой бизнесом.Ну ладно - это все просто слова. Лет 10 назад я соглпасился бы практически со всеми подобными высказываниями. А сечас понимаю, что это все общее и поверхностное. Наличик указанной проблемы - это вполне логичная ситуация. Самозванцы и дилетанты, когда начинают формировть работу на местах и порождают это. Безопасность не может строиться из под примата загребания бабок)))).

up
2 users have voted.
Аватар пользователя Атаманов Геннадий

Совершенно верно. По роду своей деятельности мне приходится заниматься техникой и технологией защиты. Но с некоторых пор мне интереснее философия и методология безопасности. Здесь у нас - полнейший бардак. Сплошная эзотерика. И эта эзотерика конституирована, т.е. узаконена. Все эти защищённости, требования о защите, соответствие нормам и пр. подобные пассажи - от методологической безграмотности или от "примата загребания бабок". К стати, одно другого не исключает.
Что принимает бизнес, не знаю. Знаю, что принимает руководство компании, в которой работаю. Пока наши мнения совпадают.

up
2 users have voted.
Аватар пользователя riskmn

Эзотерика - хорошее название, это естественная реакция на то, что в фундаментальных основах Безопасности копаются дилетанты. Кроме фантазий у них нет ничего. Аналог - атомоход будет строить руководитель детского кружка "Сделай сам". Кораблики строил - потянет, а в остальном помогут...В ВПК - и это хорошо, уже такми экспериментами не занимаются, но в Б. это повсеместно..... Жаль, ног ничего не поделаешь...

А что происходит в бизнесе - пожалуйста - сценарий элементарный:

Фазы первая - В вашей компании (там где Вы трудитесь, а не какой владеете))) все будет развиваться (до поры, до времени) по Вашим рекомеендациям (они не противоречивы, основаны на классике и разумны). Первая проблема возникнет когда Выы будете защищать бюджет (строя работу по той классической схеме - как в Вашей презентации). ...... защить его в полном объеме не удастся - скажут дорого (или даже могут полностью согласиться, но на заметку возьмут)(((( Придется его "кастрировать" - ((( Оставите главное (на Ваш взгляд) и пройдет некоторое время.

Вторая фаза - Пройдет пару лет (чем крупнее бизнес, тем быстрее эта фаза наступает) Вам придется доказывать свою нужность бизнесу, но тут незадача - чем лучше Вы построите систему Б - тем меньше ее будет видно - появится вопрос - "Зачем мы тратим эти немыслимые деньги"? Вам придется "воевать за бюджет и людей(((( Первых пару таких схваток Вы может и выиграете, но тогда это включит другую проблему - ваше место приглянется кому-нибудь для устройства на "теплое место" чьего нибудь чада)))).

Третья фаза - финита ла комедия -  придется покидать построенное своими руками, а бизнесу будет все равно. "Собака лает - караван идет" (@)(((((

Занавес.

Вот так работает бизнес в этой отрасли (если только Вы не близкий родственник владельца))).

up
3 users have voted.
Аватар пользователя Атаманов Геннадий

Именно так! И я ровно об этом же. Так что здесь наши мнения полностью совпадают.

up
3 users have voted.
Аватар пользователя riskmn

Дело не в совпадении мнений - дело в том, как строить эту работу!!!

И тут мы смотрим по-разному.

1. Вы правы в том, что теория - основа любой деятельности и без нее невозможно никуда эффективно двигаться (без верной теории).

2. Стоит различать потребности Государства и Бизнеса. Подходы одной сферы убийственны для другой.

3. Я (смотрящий глазами бизнеса - огромного - большого - среднего - малого - ИЧП) не вижу в Ваших материалах того, что мне до зарезу надо - как современные маркетологи говорят - решение моих болевых (проблем). Это не значит, что высказывания и позиции неверны!!! Интересы иные!!!

Теперь мне это понятно, и, я приношу искренние извинения за некоторый, возможно резкий тон моих комментариев.

Вы хорошее дело делаете, но теория отрванная от реальной ситуации в "поле" - это важно, но это только теория))))

up
3 users have voted.
Аватар пользователя Атаманов Геннадий

Продолжение:

4. Как ни странно, и слушают, и читают. Некоторые даже диссертации уже пишут на базе моей концепции безопасности. Редкость пока, единицы, но уже есть. А, например, кандидат экономических наук, доцент М.В. Головко в своей статье (в журнале «Проблемы экономики и менеджмента, 2011, №1) пишет: «Наиболее фундаментальными источниками, посвященными формированию комплексного подхода к безопасности экономической системы, на наш взгляд, являются работы российских ученых Сенчагова В.К. и Атаманова Г.А.». Так что есть и среди нынешних учёных смелые и порядочные люди. А Сенчагов – это тот, по чьим учебникам учится вся Россия, и тот, чей подход к трактовке экономической безопасности я в своей статье раскритиковал. Так что, нынешний подход – средневековое мракобесие, а за моими идеями – будущее!

5. Ваши комменты читаю всегда с интересом и тоже не всегда и со всем согласен, но всегда готов к диалогу. Но нужно ли «шевелить сообщество»? Думаю, специальных шагов предпринимать не стоит. Созреют, напишут. Важно, чтобы по существу и без переходов на личности.

up
3 users have voted.
Аватар пользователя riskmn

4. Про Сенчагова не слышал. Посмотрю, кто он (если инфа есть в инете). Дисер - это хорошее дело, но странное. Важно кто и на базе какого опыта и каких знаний это пишет. Есть несколько направлений, которые отлично описываются, детерминированы и про них все просто и понятно. Большая часть - глубокая специфика професии, которую никто, из понимающих, никогда описывать не будет..... Специфика, понимаете ли)))

5. Абсолютное согласие - это ужасно. Будет не интересно и обогащения (в смысле новых идей и знаний)  никакого это не предполагает)))

up
2 users have voted.
Аватар пользователя riskmn

Да, пришло в голову - дополнение. Это для моего понимания текущей ситуации.

Вы Информационную и прочую безопасность рассматриваете как Состояние или Процесс? Сие есть ключевой вопрос (в моем понимании), ответ на который определяет уровень понимания и позиционирование в теме....

 

up
3 users have voted.
Аватар пользователя Атаманов Геннадий

Опасность/Безопасность - имя ситуации, при которой объекту безопасности может/не может быть причинён значимый, с точки зрения оценивающего ситуацию субъекта, вред в виде деструкции, дисфункции, дискомфорта.
Оценка ситуации может осуществляться когнитивно (рассудочно) на основании анализа наличных фактов (угрозы и вероятности их реализации, размеры возможно причинённого в случае реализации угрозы вреда, устойчивости объекта к деструктивным воздействиям, уязвимости и пр.) или интуитивно (ощущение опасности, чувство защищённости и т.п.).
А вот обеспечение безопасности - это процесс. Непрерывный и вероятностный.

up
2 users have voted.
Аватар пользователя riskmn

Это понятно (классика жанра). Диструкция и все таое прочее - это дело вкуса.

Я о другом. Вы о чем рассуждаете о Состоянии Безопасности или процессе ее осуществления?

Первое - это теория и фантазии чистой воды - то, во что вляпываются современныен , с позволения сказать "эксперты".

Второе - конкретика (если хотите тактика))) - это самое сложное, то что "в тумане" для большинства))). Этот "туман" и есть причина (одна из важнейших) бардака в отрасли.

up
3 users have voted.
Аватар пользователя Атаманов Геннадий

Нет, это не дело вкуса. Это наука. Поясню: деструкция - это нарушение (разрушение) структуры, дисфункция - нарушение функционирования (для ИТКС, например, DOS и DDoS-атаки и пр.), дискомфорт - это ухудшение условий функционирования системы, в том числе, например, сертификация, лицензирование, частое изменение законодательства и пр.
Ещё раз: безопасность - это не состояние и даже не ситуация. Это результат когнитивной оценки ситуации. Чтобы определить, находится объект в опасности или в безопасности, нужно проанализировать (осуществить когнитивную деятельность) имеющуюся информацию об источниках угроз и ... далее по тексту.
Конкретика, как раз, и есть самое простое. Тут думать не надо, надо трясти. Самое сложное - теория, абстракция. Вот тут надо думать, а это не каждому доступно. Не то, что самому что-то придумать, даже понять, что другие придумали, разжевали, остаётся только в рот положить, но даже для этого порой у многих чего-то не хватает. У всех по-разному: у кого-то знаний, у кого-то смелости, у кого-то совести, у кого-то желания, а у некоторых банально не хватает времени.
Бардак, как сказал классик, в головах, а не в клозетах. И бардак в клозете - следствие бардака в голове его хозяина.

up
2 users have voted.
Аватар пользователя riskmn

Не хочу вступать в спор - теиа погятийного аппарата важна, но не первостепенная в этой отрасли. У меня нет алергии на "диструкцию, когнитивность и прочее".

Однако, становится понятным, что Вы стоите на позиции главенства теории и абстракции. Нормальная позиция, но только не для бизнеса.

Если Ваша миссия - развитие теоретических основ и направлений Б (и ИБ в частности) - тогда нет вопросов. Но только для бизнеса это не первостепенно!! Важно - беспорно, но не ПЕРВОСТЕПЕННО. Дисер - не вопрос сможете защититьЮ а вот как это все реализовать без затрат и реально работающими БП - большая проблема.

Помните "9 дней одного года", когда ученые обсуждали полет в дальний космос? Там теоретик рассказал фантазию (на принимайте на свой счет - я для краткости изложения идеи) все так просто описал словами - красота. Приктик на солфетке быстро подсчитал, что для реализации проекта ракета фантазера полжна нести топливный бак размером м Землю!!))).

Пример может не очень удачен, но очень похоже - это если смотреть глазами Бизнеса (позиция, которую я пытаюсь представлять).

Про бардак - согласен. Мне больше нравится "Чисто не там где хорошо убирают, а там где не гадят".

up
3 users have voted.
Аватар пользователя Атаманов Геннадий

Пример вполне себе нормальный, но только не про меня. Я не фантазёр. Я реально смотрю на вещи. Бизнесу нужно понять, что без смены парадигмы ничего путного не получится. Ведь главные принцип обеспечения безопасности в России - законность. Следовательно, чтобы привести отрасль в нормальное состояние, нужно менять законы и подзаконные акты. Менять законы без смены парадигмы - глупость. Получится ещё хуже, чем было. Поэтому я и ратую за смены парадигмы, переход от глупости и стяжательства к науке и здравому смыслу. Сегодня ни науки, ни здравого смысла в НПА по безопасности нет.

up
3 users have voted.
Аватар пользователя riskmn

Не обижайтесь - фантазер не так плохо. Это то, кто не имеет реального образования и опыта (не показушного, а реального - но таких вна современном рынке по пальцам. Это не просто сотрудники МО, МВД, ФСБ, ГТК, ФАПСИ и прочих уважаемых структур. В большинстве из них таковых нет и впомине Я о реальных спецах).  Ладно, это  все эмоции и  малозначимо, хотя и явояется частичной причиной общего плачевного состояния отрасли))

По сути.

1. Бизнесу ничего не нужно понимать - он никому и ничего не должен! Это надо понять и тогда все встанет на свои места.

2. Законность - можно поспорить. Важнейший, но не главный. Для государства - да, для Бизнеса - нет. И причем это все абсолютно в законном поле...

3. Ничего  менять не надо - законы нормальные. На сегодня не хватает возможностей только дилетантам. Мастера понимают как все сделать в рамках существующего... Кто умеет двигаться в рмках существующего тот спокойно все решает, а кто не знает как - ну извините, как я говорю подчиненным - надо было лучше учиться в средней школе.

4. Про смену парадигмы для бизнеса говорить ьбессмысленно. У бизнеса нет вообще никаких подходов к обеспечениб безопасности! Это проблема. То как "липовые" эксперты сейчас это преподносят бизнесу - вот причина. Надо кадрами заниматься, их обучением и продвижением. Бизнесу не нужна Безопасность, ему нужна Киберустойчивость или Защита информации. Длинная тема не здесь.

up
3 users have voted.
Аватар пользователя Атаманов Геннадий

1. Бизнес, может быть, никому и не должен, но за всё и всем платит. Вынужден. За лицензирование, за сертификацию, за защиту никому ненужных ПДн и прочей ереси.
2. Про законность не я придумал, это прописано в НПА. Я как раз против. Для бизнеса ничего, надеюсь, не поменялось - эффективность/стоимость.
3. Не согласен. Законы методологически несостоятельны, невыполнимы, а 152-ФЗ, например, вообще опасен для бизнеса.
4. Именно бизнес (прежде всего, крупный) должен этим заняться. А для начала он должен это понять.
Кадрами заниматься надо. Завтра и займусь: выступлю перед молодыми учёными и студентами на конференции как раз на тему различения информационной безопасности, кибербезопасности и защиты информации, принципах и методах их обеспечения.

up
3 users have voted.
Аватар пользователя riskmn

1. Платит бизнес конечно, но не всем, а тому - кому сначала должен по законам, а потм - кому сам хочет!!! В этом его особенность. Можно было просто написать - кому он хочет, но....долго потом разьяснять и комментировать.

2. Конечно не поменялось и не поменяется. Просто требования будут выполнять разумно- менше затрат и то, что необходимо и достаточно. Мудрый человек уступает дорогу трамваю не только из вежливости... 

3. Да ладно по ПДн. Это страшилка для .... не знаю как назвать. Оцените угрозы, посчитайте риски скалькулируйте ущерб и поймете - немного времени пройдет и похоронят этот закон за неэффективностью. Не знаю кто его выдумал, но слишком на эмоциях. Заболел пальчик - отрубили руку. Теперь будут думать как ее прирастить обратно. А если серьезно - как думаете до кого реально смогут дотянуться с контролем выполнения этого ФЗ? CMB все это затронет лет через 50))). А монополии (больших операторов) конечно пощипают....если они не найдут простейшие решения (не противоречащие закону). Но их есть возможность прижатиь на более серьезных темах))))

4. Не должен бизнес этим заниматься (правда смотря какой бизнес?). Бизнес должен работать в своей отрасли и сокращать себестоимость продукции - этим снижая цену - этим увеличивая конкурентную способность своего товара - этим наращивая сбыт - этим наращивая прибыль!!! Не переваливать на покупателя оплату безумных решений по ИБ (в частности), которые войдут в цену конечного продукта и (дальше можете размотать предыдущее построение в обратном порядке проинвертировав гдаголы.

up
3 users have voted.
Аватар пользователя Атаманов Геннадий

Главное, чему хочу научить студентов, - думать. А рассказать, в том числе и про перечисленное в Вашем комменте, есть что.
Признаюсь честно, про превентивную безопасность до этого не слышал. Это т.н. идиоматический оборот. Скорее всего, очередной дословно переведенный американизм. По-русски это наверное должно было бы выглядеть так: превентивные меры повышения уровня безопасности.

up
3 users have voted.
Аватар пользователя riskmn

Ну и хорошо.

up
3 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.