Разбираем фундамент ИБ

Аватар пользователя riskmn
Автор: Никишин Михаил,
(9)
()

Вот еще тема, о которой стоит поговорить многим от желающих работать по ИБ до руководителей, которые должны разбираться для чего нужна ИБ и какой персонал туда надо подбирать. Что же является предметной областью деятельности по ИБ?

Вопрос звучтит просто, но реально он  чрезвычайно сложный - "Безопасность Кого(или чего) от воздействия Кого (или чего) является предметом деятельности ИБ"? 

Верный ответ поможет понять почему конкретный человек является приверженцем того или иного направления деятельности по ИБ (различия ИТ и ИБ, "костюмы" и "джинсы" и подобное). Почему часто ИТ подменяет ИБ - что и создает некую кривизну.....

Оцените материал:
Total votes: 55
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя e.v.rodygin

- Скажите мне отроки, чем же отличается щука от карася? Подумайте, ответ ваш будет определять вашу судьбу...

- Санька...
- чо...
- а чего это он про щуку то с карасем?
- да забей, он эту муть каждый год спрашивает...
- и какой правильный ответ?
- да хрен его знает... 
- как же!
- да он все время такие загадки задает, для важности...
- для важности?
- ну да, вот ты то как думаешь?
- ну... щука зубастая, а карась...
- сам ты карась... Петька ))

- Профессор! Я знаю!
- ну...
- ну... щука зубастая, а карась...
- сами вы карась молодой человек...
(смех в зале...)

up
7 users have voted.
Аватар пользователя riskmn

Показательный отвеет. Очень напоминает " я конечно не знаю, что это такое, зато мы ходим в кругосветку".

По любому - спасибо за дележку знаниями. Знания бывают и такие.

up
2 users have voted.
Аватар пользователя riskmn

Прекрасная иллюстрация отношение современнных "лжеэкспертов", желающих ухватить Знание нахаляву, не напрягая при этом свои мозгов.

Так кто из персонажей смешон? Бездари, которые лениво ждут когда им дадут правильный ответ или Профессор, который наивно пытается неучам привить навыки поиска знаний?

Это мне апоминает современное положение в ИБ. Огромное количество самопровозгашенных "экспертов по ИБ", большая часть из которых просто мало знает в этой отрасли (малограмотные), учиться не хотят, а только жаждут получит побыстрее правильные ответы на вопросы, которые для них темный лес.

Спасибо за показательный пример;-))))

up
2 users have voted.
Аватар пользователя Атаманов Геннадий

Так оставьте ненужные споры!

Всё, что надо, я уже доказал:

Что объекты ИБ – человек и сознанье,

И что главное здесь –  

Уберечь их от тех, кто им врал.

up
5 users have voted.
Аватар пользователя riskmn

Вранье - некий частный случай нанесения ущерба/ урона..

А "от тех, кто им ВРАГ" - это мой подход. Здесь ВРАГ - тот, кто использует информацию как средство для нанесения ущерба конкретному человеку или группе людей и всем, кто ему/ группе дорог.

Но, никак не такие варианты:

- защищать ИНФОРМАЦИЮ......;

- защищать БИЗНЕС.........((( и подобное. - это другое - это ЗИ....

up
3 users have voted.
Аватар пользователя Атаманов Геннадий

Про врага - согласен, по смыслу более правильно, но немножко не в рифму. Пришлось использовать "врал". Но и "враг" не в полной мере отражает суть процесса. Иногда друг может такое натворить, что врагу и в голову не придёт. Наибольшую опасность для субъекта (индивида, организации, государства) с точки зрения информационной опасности представляют свои. Чужие - на третьем, а то и на четвёртом месте. Это так - небольшое уточнение, а по сути (особенно про защищать) - всё верно.

up
5 users have voted.
Аватар пользователя riskmn

Про рифму - я понял...

Про своих - это классика... И всегда предают не враги, а свои...., но есть исключения - смотреть ниже.

А вот с "другом" я стал осторожнее. Способность натворить есть у всех. Если она реализуется, значит был сбой в системе "свой - чужой" - т.е. это был "не-друг", а значит это мой косяк и за него я расплачиваюсь. "Ничего личного - работа такая".

Про опасность "своих" - не согласен. Хотя стоит разобраться - кто это "свои". Они не опасны в отлаженной системе))) Конечно, у них больше шансов реализовать угрозу, чем у "чужих" (там где неи примсотра). Здесь и прослеживаеется различие в принципах (отношения к делу) у "джинсы", "сапогов" (термин абсолютно реальный и не обидный) и "костюмов". Для первых двух "свои" опаснее, а третьи от этого лучше привит - пардон,но это классика. Вот почему я говорю, что различие на уровне ДНК!!! Именно поэтому армия воюет против явного врага (как говорил Жеглов :"на фронте  враг с оружием в руках и доказывать его вину не требуется"!!!), а безопасность - вынуждена работать против "неявного" проивника и, главное, еще и разбираться с ним на ранних стадиях!!! . В области гражданского информациионого обмена это и является существенным различием для ИБ и ЗИ (или ТЗИ)!!!

Именно посему ребята из ВС и ВМФ, МВД и гражданке хорошо сработают в ЗИ, но у них ничего не получится в ИБ!!! Это не их вина - так фишка легла - ДНК, блин и все такое(((( Вот здесь у нас все нарушено, вот кривизна и расцветает.

up
4 users have voted.
Аватар пользователя Атаманов Геннадий

Свои – это инсайдеры! Они по статистике чаще чем экссайдеры и аутсайдеры совершают атаки на ИС (информационные системы) и ИР (информационные ресурсы). Среди инсайдеров иногда встречаются "редиски" – снаружи «свой», внутри – «чужой». А бывают и просто случайности: свой в доску, но совершил ошибку/пошутил/недосмотрел и т.д. С точки зрения ИБ, инсайдеры тоже опаснее, потому что уровень доверия к ним выше. Именно на уровне ДНК.

Классификация на «джинсу», «сапогов» и «костюмов» имеет исключения. Особенно у «сапогов». Кроме большинства, воюющего против внешнего врага, всегда есть контрразведка и «Смерш».

Вот я, по Вашей классификации, – типичный «сапог» (30 лет выслуги), из которых 20 лет службы, по сути, – в технической контрразведке. А потом ещё аспирантура по философии.  Поэтому у меня, например, ДНК – армейская (сапоговская), психология – смершевская, а мышление (сознание) – логическое (философское).

С точки зрения системной теории, компонентом, определяющим поведение индивида, является мышление (сознание), которое формируется обучением и воспитанием. И именно здесь кроется корень всех наших проблем! Потому что в области ИБ/ЗИ/ТЗИ –

ОБУЧЕНИЕ – АНТИНАУЧНОЕ, А ВОСПИТАНИЕ – АНТИСОЦИАЛЬНОЕ.

В результате имеем то, что имеем.

up
7 users have voted.
Аватар пользователя riskmn

По порядку:

1.Инсайдер - тема не простая. "Нахоящийся внутри" - для ИБ - это ни о чем. Это название - не ориентация в пространстве, а характеристика специально внесенного внутрь объекта!!! Ошибся, пошутил, недосмотрел - это не "инсайдеры", это "дети"... С ними не бороться, их воспитывать надо, няньчиться с ними....

2. Про классификатор - он понятно сильно "грубый". В каждой категории есть деления на группы. Самое оптиальное, когда в однос человеке собираются навыки/ опыт из разных направлений - это как Десятиборье = королевский вид легкой атлетики! Для рынка Иб в РФ, да и в любой стране мира супер набором считается микст из: математическое образование / служба в специальных технических направлениях (их около семи) / образование и опыт работы с большими коллективами / опыт работы в большом бизнесе и отличное бизнес-образование / философия. Вот какой "напиток" получается. Ваш микст - очень приличный - идиоты в бизнесе из вендоров все те, которые не используют его. Одно оправдание для них - бизнесом в ИБ занимаются самозванцы и ряженные. Появятся настоящие профи в качестве советников у владельцев - все изменится: рынок резко вырастер, ниши существующие расширятся и проявятся новые...... Но. "Жаль только жить в эту пору прекрасную....",

3. Про поведение - базово согласен. Качество обучения и воспитания не может быть другим, когда в отрасли правят "чайники"(((( см. выше).

ЗЫ: Все пытаюсь подобрать яркое сравнение того, что есть в ИБ с тем как надо. Про хирургов и стоматологов уже писал.... Сегодня вспомнил два фильма "Спасатель" с Кестнером и "Спасатели Малибу" с моделями. У нас происходит примерно так - на базу военных спасателей приезжает группа в красных плавках и купальниках и учит военспас как надо спасать людей на воде..... Улыбнуло.  Настроение немного улучшилось.

 

up
3 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.