Понятие Периметра в сфере ИБ

Аватар пользователя e.v.rodygin
Автор: Родыгин Евгений, Группа "Кронштадт"
(1)
()
На сегодняшний день, специалисты все чаще говорят о размытии периметров или даже о том, что пора забыть о Периметре вообще.
Не могу согласиться с такой постановкой вопроса. Дело в том, что Периметр — это не просто линия на бумаге, определяющая зону сети или информационной системы (ИС) или еще чего то… Периметр — многомерная сущность! Периметр всегда был многомерным!
Любая ИС всегда представлена на различных уровнях абстракции не полностью! Какая то часть представлена на уровне сети, да еще и на разных уровнях модели OSI, другая часть представлена на системном уровне, третья на прикладном уровне! И даже в бухгалтерских отчетах или отчетах финансовой аналитики информационная система представлена частично, но не вся! Кроме того, информационная система и ее компоненты представлены ЗА пределами компании в которой она внедрена и эксплуатируется. На уровнях представления Интернет, пользователей, разработчиков и т.п.
Понятие Периметра не деградировало — а наоборот ЭВОЛЮЦИОНИРУЕТ с добавлением все новых и новых уровней абстракции и измерений! Если мы не вполне способны представлять или считать с учетом появления новых уровней — это не значит, что мы должны отказаться от них! Потому как эти, не учтенные, измерения — есть источники и средства влияния на ИС и порождают каналы утечки.
Периметр всегда был многомерным, появляются новые измерения и уровни абстракции которые мы еще не привыкли учитывать. Но мы научимся! Это сродни представления многомерного объекта на плоскости. Проекция кажется хаотичной, границ не понять, но это вполне себе объект!
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Странное ощущение и странные наблюдения:
- Периметр - это для плоскости. Разумнее описывать вариант - Сфера (Сфера Безопасности). 
- ИБ в бытовом понимании - также предполагает (взгляд обывателей) накличие некоторого ограничения (еще накладывается отзвук бизнес-образвания, который предполагает формализацию всего и вся и автоматическую монетизацию всего процесса). А формализовать их не просто.
- Интересен смысл, который вкладывается, отмеченными Вами специалистами,  в понимание "... забыть о Периметре..."? В Безопасности суть Периметра сильно отличается от обычного (ЗИ) и других) понимания. Пока не дать его определение - смысла рассуждать по этой теме нет никакого.
Вывод: основная проюлема в непонимании между специалистами по ЗИ и их коллегами из ИБ.Говоря о Периметре каждый говорит о своем. А когда начинаются обсуждения происходит тотальное непонимание друг друга. Поскольку решения и технологии из одного направления абсолютно не работают в другом - отсюда и непонимания и конфликты (но это отдельная и большая тема).

up
41 user has voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.