Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Тайное добро

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
()
Должна ли цензура быть гласной или лучше, чтоб она была скрытой?

Например, Великий Файервол, корпоративная DLP или индивидуальный родконтроль заблокировал доступ. Следует ли явно и грозно объявить об этом пользователю? Или предоставить ему возможность догадываться? Или даже прикинуться, что ничего такого не было, подсунув другой контент?

Ах, сколько девушек хороших!
Но тянет всё же на плохих.

Отвечая на этот вопрос, люди редко руководствуются анализом рисков. Гораздо чаще – своими социальными стереотипами и политическими убеждениями шаблонами из шпионских детективов. Вашу политику безопасности пишет менеджер с дипломом МБА, но его руку постоянно перехватывает мальчишка, посмотревший фильм про Штирлица.

Принцип гласности и публичности любых ограничений ярко светит нам изо всех конституций, законов и международных договоров. Возразить против него открыто никто не смеет. Но всех постоянно тянет на тёмную сторону – к ограничениям тайным, косвенным, недоказуемым или неявным. Причины скрыты где-то в тёмных глубинах подсознания или не менее тёмных пучинах истории.

Логический анализ всегда выводил вашего покорного слугу на путь гласности: о блокировании и ограничении следует сообщать пользователю как заранее, так и по факту. Это всегда лучше соответствовало закону и вызывало меньшие риски. Не исключаю, что в будущем мне встретится ситуация, когда расчёт рисков укажет в сторону "Нахт унд нибель", однако до сих пор таковая не встречалась. Это о чём-то говорит.

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.