Золотое слово

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
()
Опубликовано в:
В целом ряде нормативных документов по ИБ говорится о реакции на "известные угрозы" или "известные уязвимости" или нечто иное "известное". Критерий "известности" решительным росчерком отделяет живое от мёртвого, актуальное от неактуального и затратное об бесплатного. Поэтому на данном термине висят немаленькие денежки и трудозатраты.

А термин достаточно эластичный и размытый.

Между "общеизвестным" и "никому не известным" лежит уйма промежуточных вариантов, которые можно объявить такими, как будет выгодно – "известными" или "неизвестными". С другой стороны, бывает трудновато назвать неизвестное известным, а вот наоборот – легко: состроил морду кирпичом и: «мне об этом ничего не известно».

Взять, к примеру, то же определение персональных данных:
«персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу»
«"персональные данные" означают информацию, касающуюся конкретного или могущего быть идентифицированным лица»
Спрашивается: кем лицо может быть определено или идентифицировано? У разных субъектов возможности для идентификации очень разные.

Аналогично манипулируют словами в отношении угроз. Для экономии на защите вполне можно прикинуться глухим и не защищаться от тех угроз, которыми тебе прямо в нос не ткнули.

Критерий известности уязвимости было бы нетрудно ввести. В мире есть пара авторитетных организаций, которые ведут учёт уязвимостей в ПО. Только эти организации – общественные и некоммерческие, поэтому положиться на них нельзя: сегодня работают, а завтра прекратят. Или хуже того – станут подыгрывать вероятному противнику.

У практиков критерий известности прост и не вызывает сомнений: это то, на что имеются сигнатуры или эксплоиты. Но так критерий сводится не к продукту, а к процессу. Бюрократам это неприемлемо.

Оцените материал:
Total votes: 156
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.