Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Взгляд с двух сторон

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
()
ИБ обычно ориентируется на потребности бизнеса – старается достичь баланса между затратами на защиту и остаточной стоимостью рисков. Но возможен и подход с противоположной стороны – ориентироваться на потребности злоумышленников, то есть искать баланс между риском при посягательстве на информационные активы и допустимой долей, которая будет списана на хищения.
       

Пример первого подхода – защита от подделки денежных купюр. Чем выше номинал, тем больше на банкноте разных финтифлюшек, радужек, пупырышков и прочих новейших "степеней защиты". При этом мелкие монеты в XXI веке чеканятся по технологии XVI-го.

Образец второго подхода – схема классического бронирования танка. Толщина брони в каждом месте в точности соответствует вероятности попадания в данный участок, но не коррелирована с ценностью прикрываемого узла.

Для первого подхода необходимо как можно точнее оценить убытки на случай инцидента. Поскольку разных инцидентов возможно множество, а статистики на всех не хватает, точность оценки обычно низкая.

Для второго подхода нужно хорошо ориентироваться в среде киберпреступности и иметь информацию о киберподразделениях вероятного противника. Тоже задачка не из лёгких.

Думаю, со временем нам удастся как-то сплавить обе методики и родить из них синтетическую оценку рисков.

Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.