Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Понятие Периметра в сфере ИБ

Аватар пользователя e.v.rodygin
Автор: Родыгин Евгений, Группа "Кронштадт"
(1)
()
На сегодняшний день, специалисты все чаще говорят о размытии периметров или даже о том, что пора забыть о Периметре вообще.
Не могу согласиться с такой постановкой вопроса. Дело в том, что Периметр — это не просто линия на бумаге, определяющая зону сети или информационной системы (ИС) или еще чего то… Периметр — многомерная сущность! Периметр всегда был многомерным!
Любая ИС всегда представлена на различных уровнях абстракции не полностью! Какая то часть представлена на уровне сети, да еще и на разных уровнях модели OSI, другая часть представлена на системном уровне, третья на прикладном уровне! И даже в бухгалтерских отчетах или отчетах финансовой аналитики информационная система представлена частично, но не вся! Кроме того, информационная система и ее компоненты представлены ЗА пределами компании в которой она внедрена и эксплуатируется. На уровнях представления Интернет, пользователей, разработчиков и т.п.
Понятие Периметра не деградировало — а наоборот ЭВОЛЮЦИОНИРУЕТ с добавлением все новых и новых уровней абстракции и измерений! Если мы не вполне способны представлять или считать с учетом появления новых уровней — это не значит, что мы должны отказаться от них! Потому как эти, не учтенные, измерения — есть источники и средства влияния на ИС и порождают каналы утечки.
Периметр всегда был многомерным, появляются новые измерения и уровни абстракции которые мы еще не привыкли учитывать. Но мы научимся! Это сродни представления многомерного объекта на плоскости. Проекция кажется хаотичной, границ не понять, но это вполне себе объект!
Оцените материал:
Total votes: 297
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Странное ощущение и странные наблюдения:
- Периметр - это для плоскости. Разумнее описывать вариант - Сфера (Сфера Безопасности). 
- ИБ в бытовом понимании - также предполагает (взгляд обывателей) накличие некоторого ограничения (еще накладывается отзвук бизнес-образвания, который предполагает формализацию всего и вся и автоматическую монетизацию всего процесса). А формализовать их не просто.
- Интересен смысл, который вкладывается, отмеченными Вами специалистами,  в понимание "... забыть о Периметре..."? В Безопасности суть Периметра сильно отличается от обычного (ЗИ) и других) понимания. Пока не дать его определение - смысла рассуждать по этой теме нет никакого.
Вывод: основная проюлема в непонимании между специалистами по ЗИ и их коллегами из ИБ.Говоря о Периметре каждый говорит о своем. А когда начинаются обсуждения происходит тотальное непонимание друг друга. Поскольку решения и технологии из одного направления абсолютно не работают в другом - отсюда и непонимания и конфликты (но это отдельная и большая тема).

up
30 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.