Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Цветовая дифференциация штанов

15 Окт 2012 Автор: Федотов Николай, InfoWatch

(0)

()

Опубликовано в:

Пишут про полезную инициативу:

«участники совета предложили дать частным компаниям доступ к государственным базам данных... Открытие доступа к базам данных, имеющим прямое или косвенное отношение к государству, создает условия для бизнеса независимых разработчиков ПО и роста потребления»

Инициативу сию ваш покорный слуга скептически одобряет.

Общество, не имеющее цветовой дифференциации штанов, не имеет цели!

Для бизнеса это действительно полезно, а для конфиденциальности – не вредно. По сравнению с госорганами, порядка у коммерческих операторов больше, отношение к защите строже, уровень коррупции ниже. Но дело в том, что доступ к информации на Западе – это инструмент бизнеса. А в России – маркер статуса и предмет престижа. При этом второе совершенно затмевает первое. Дать официальный доступ означало бы унизиться. Хотя доступ неофициальный у многих коммерсантов есть.

Возьмём тот же самый земельный кадастр. Разве не будет способствовать честности и белизне рынка если каждый потенциальный покупатель получит все сведения об участке, включая историю продаж, текущие обременения, перечень соседей, точные указания границ? Многие мошенничества просто отпадут. Равно как и ряд теневых коррупционных услуг. Но нет! Кадастр будет секретным, доступ продаваться из-под полы, а кто не поделился – в тюрьму. Зато иерархия соблюдена.

И так – с каждой БД. Я вам уже приводил пример конфиденциальности, которая даёт защиты меньше, чем отбирает.

Теория рисков, созданная на Западе, не умеет учитывать понтов нематериальных факторов, характерных для национального менталитета. Из-за этого недостатка её отказываются применять целиком, что приводит к диким перекосам в ИБ. Может, лучше теорию поправить, чем так страдать?