Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

О "вероятностной" безопасности в аэропортах

Аватар пользователя Николай Казанцев
Автор: Казанцев Николай,
(3)
()
Путешествуя на прошедших праздниках пришлось пройти через предполетные досмотры в аэропортах сразу нескольких стран, благодаря чему наглядно удалось сравнить их подходы к системам безопасности.
Прежде всего, речь идет о процессе досмотра пассажиров и багажа (ручной клади).

Обнаружил для себя, что в различных странах требования при проверке значительно различаются:
  • При проверке ручной клади технику требуют доставать из сумок, но иногда это требование относится только к ноутбукам и планшетам. Получается, что фото аппараты и зарядные устройства угрозы не представляют.
  • В части аэропортов требуют включать ноутбуки и планшеты (видимо для того, чтобы удостовериться что это действительно компьютер, а не замаскированное под него устройство). При этом не требуют включать телефоны, фото аппараты и иную технику. Почему? Значит, маскировка запрещенного устройства под ноутбук запрещена и проверяется при таможенном контроле, а маскировка под телефон или фото аппарат допустима?
  • В части аэропортов требуют предъявлять к проверке так же источники питания  и зарядные устройства и даже включают их (если есть на что нажать).
  • В одном из российских аэропортов, когда на мой вопрос надо ли доставать из сумки технику был дан предельно понятный ответ - "как хотите".

Поразмыслив над причиной столь различного подхода к таможенному контролю в различных государствах (и даже в рамках одной страны) пришел к выводу, что процесс предполетного досмотра не является мерой защиты, гарантирующей исключение попадания неразрешенных устройств на борт самолета. 

Цель этой меры - создание вероятности (пусть даже небольшой) предотвращения нарушения, которая, в свою очередь, значительно снижает вероятность совершения нарушения.

Если бы предполетного досмотра не было вовсе нарушитель бы точно знал что он может пронести на борт запрещенное устройство. Но, при появлении хоть какого то контроля нарушитель понимает что его запрещенное устройство могут выявить, а могут и не выявить - но это уже не так важно. 

Разница для нарушителя между вероятностью предотвращения нарушения в 0% (при отсутствии досмотра) и 10% (при слабом досмотре) значительно больше, нежели разница между 10% и 90% (при качественном досмотре).

К подобным эффективным мерам защиты, вводящим "вероятность" но не гарантирующим результат, можно отнести и надпись на заборе "осторожно, злая собака".
Перенимая подобный подход для обеспечения информационной безопасности, в голову приходит несколько мер:

  • Объявление сотрудникам о том, что все их действия фиксируются системами защиты и контролируются службой безопасности;
  • Объявление в открытых источниках о том, что в организации функционируют различные системы защиты, в том числе обнаружения (без уточнения производителей).

Безопаснику-перфекционисту подобный подход будет трудно принять. Но если это эффективно в аэропортах, то почему бы не попробовать в корпоративных информационных системах.

 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя @ibkuban
Помню лет 5 назад возили в командировках поисковую радиоаппаратуру в аккуратных чемоданах. В любом аэропорту спрашивали что это, глубокомысленно кивали головой и пропускали с ней даже в салон, если была с собой бумага, составленная нами же и подписанная ген.директором о том, что в аппаратуре ничего запрещенного нет)
Причем очень благодарили, если оставляли копию этой бумаги.
Отсюда вывод напрашивается сам - проверка исключительно ради проверки. Никто ничего особо не ищет, только фикция - для испуга.
 
А в общем то - очень действенная мера - просто объявить вслух, что "за вами наблюдают".
И желательно повторять ещё периодически, а то забывается у некоторых или приходят новенькие, кто не слышал))
 
up
59 users have voted.
Аватар пользователя Атаманов Геннадий

Совершенно не важно, что проверяют и даже как. Важно, как ведёт себя во время проверки проверяемый. Информативность такого контроля значительно выше, чем технического. А сочетание этих двух видов контроля даёт практически 100 % (или близкий к нему) результат.

up
37 users have voted.
Аватар пользователя riskmn

Не важно что и с чем сравнивать. ИБ и досмотр в аэропорту. Можно и это.
Подход прост - аэропорт досматривает и проводит мероприятия исключительно в рамках работы по утвержденным рискам. И все!!! Какие риски утвердили - то и ищут/ пытаются обнаружить. Чтобы обсуждать и понять аэропорт - надо минимум знать (иметь доступ к управлению рисками этого порта) модели нарушителей и против каких методов идет борьба.
Про объявления о "системах защиты бизнеса" - толку от этого не будет. Если нарушитель идиот - то он купится (но против идиота не трудно защищаться).
А вот если против вас не "чайник" тогда дело плохо. он сразу решит две проблемы:
- не верить написанному (поймет, что под прикрытием этих систем есть еще что-то) поскольку список не полный;
- насторожиться и стать более изобретательным (поймет, что протав него не "чайники").
По-любому все станет еще хуже...
Если человек не понимает, что ИБ = отрасль в которой стандартные решения очень опасны - ему там делать нечего. Вот почему копировать чужие решения - дилетантство.

up
29 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.