Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

О кибербезопасности в прямом эфире

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
(9)
()
Запись сегодняшнего прямого эфира по кибербезопасности.

Total votes: 0
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Владислав

С такими знаниями по теории безопасности у некоторых присутствующих, неудивительно что вопросы по кибербезопасности вызывают непонимание. Госпожа Касперская упомянула, что безопасность не состояние, а процесс... Видно никогда не занималась этим вопросом, а просто руководила фирмой. Процессом в данном контексте будет "обеспечение безопасности", а "изменение" это не довод, что безопасность не состояние. Далее она как манеру повторила, что появляются новые угрозы, которые мы не знаем, поэтому дать определение угрозы мы не можем. Студенты знают, что угрозу определяют через понятие "ущерб" и все становиться понятно. Ну и последнее, что вызвало недоумение это сарказм ведущего о роли ФСБ типа они занимаются только выявлением. Но ведь процесс выявление это как раз и есть обнаружение неизвестных угроз, т. Е. Что не пугало госпожу Касперскую. С уважением Владислав Викторович.

up
26 users have voted.
Аватар пользователя Владислав

Айпад поменял некоторые слова, поэтому откомментирую заново.

С такими знаниями по теории безопасности у некоторых присутствующих, неудивительно что вопросы по кибербезопасности вызывают непонимание. Госпожа Касперская упомянула, что безопасность не состояние, а процесс... Видно никогда не занималась этим вопросом, а просто руководила фирмой. Процессом в данном контексте будет "обеспечение безопасности", а "изменение" это не довод, что безопасность не состояние. Далее она как мантру повторяла, что появляются новые угрозы, которые мы не знаем, поэтому дать определение угрозы мы не можем. Студенты знают, что угрозу определяют через понятие "ущерб" и все становиться понятно. Ну и последнее, что вызвало недоумение это сарказм ведущего о роли ФСБ типа они занимаются только выявлением. Но ведь процесс выявления это как раз и есть обнаружение неизвестных угроз, которые так пугают госпожу Касперскую. С уважением Владислав Викторович.

up
30 users have voted.
Аватар пользователя Lindt

Владислав Викторович, могу я вас попросить вписать ваше имя - не очень удобно общаться с анонимом, да и Вам подписываться каждый раз внизу.

 

up
41 user has voted.
Аватар пользователя natalya

Владислав Викторович, 

спасибо за Ваш комментарий. Совершенно согласна, что определение безопасности как процесса относится именно к процессу ее обеспечения. Однако передача данная готовилась не для таких экспертов, как Вы, которые блестяще разбираются в терминологии, а для простых людей, поэтому нас специально просили по возможности избегать терминологии. Говоря "безопасность предприятия" я подразумеваю весь процесс обеспечения этой самой безопасности, а не какое-то статическое ее состояния. Вы не согласны с тем, что обеспечение безопасности является процессом? Или Вы полагаете, что предприняв определенные меры и установив какие-то средства защиты можно дальше идти спать, а предприятие теперь навеки защищено? 

То же касается новых угроз. Возможно, я недостаточно точно выразилась, хотя большинство поняли, что имеется в виду. Новая угроза не всегда имеет название, возможен даже новый тип угроз, которому нет определения. Ну, и конечно, Вы как специалист, должны знать, что не все угрозы можно определить через ущерб. Например, если у меня в компьютере сидит троянская программа, которая при определенных действиях вызывает некую внешнюю программу, то как мне оценить ущерб? Подождать, пока эта другая внешняя программа залезет на мой компьютер и выполнится? Хотя ясно, что само наличие некой подозрительной программы является угрозой. И от нее, безусловно, надо защищаться, даже если Вы и не сможете оценить ущерб. 

С уважением, 
Касперская

up
27 users have voted.
Аватар пользователя Владислав

Спасибо Наталья Ивановна за ответ. Когда писал комментарий и не надеялся, что ответит кто-либо из участвующих в программе. Предполагал лишь что будет обсуждение тех кому эта передача близка по интересам. Общение же с непосредственными участниками передачи, в том числе с Вами, позволяет надеяться, что затронутая тема была не ради передачи в эфире, а действительно актуальна и интересна. 

В комментарии были затронуты лишь отдельные моменты и дальнейшее обсуждение лишь их думаю будет не совсем правильно. Хотя, как говорят философы, сначало нужно определиться с понятиями. Очень часто непонимание происходит из-за того, что в один и тот же термин вкладывается разный смысл. Это приводит к тому, что говорим вроде об одном и том же, а не понимаем друг друга. 

Поэтому отвечу на Ваш, Наталья Ивановна, вопрос по поводу процесса обеспечения иформационной безопасности. Конечно это процесс и он не может быть статичным. Изменение "противника", как и изменение среды в которой происходит взаимодействие требует внесения измений в процесс... Это очевидно. Как и то, что обеспечение ИБ требует разработки системы мер, состоящей из мер общего обеспечения, так и мер специальных. Частое заблуждение, что меры общего обеспечения состоящие из организационных и технических мер позволят решить вопрос ИБ.  Но, как Вы правильно сказали, появляются новые угрозы и старая схема может не сработать. Группа  специальных мер как раз и имеет своей целью, в том числе, выявить новую угрозу, оценить её опасность и предупредить нанесение ущерба. Исходя из такой логики, ваша DLP-система подходит по определению к специальным мерам. 

up
35 users have voted.
Аватар пользователя alukatsk

Мне почему-то кажется, что прежде чем начинать критику, стоило поинтересоваться у участников о ЦЕЛИ данной передачи и ее АУДИТОРИИ. Согласитесь, что от ответов на оба вопроса очень сильно зависит, ЧТО и КАК будет доноситься с экрана.

up
21 user has voted.
Аватар пользователя Владислав

Здравствуйте Алексей. Извините, что сразу не задал вопрос о ЦЕЛИ передачи. Если несложно, то объясните  разве не зависит она от темы передачи. А вот аудитория передачи, как мне кажется не зависит авторов, ведь телевизор смотрит у нас вся Россия. Если бы передача шла бы по платному кабельному каналу или в особое время, например после полуночи, то еще можно было говорить о целевой аудитории. Так что аудитория данной передачи очень широка и вопросы могут быть заданы разные и различными категориями граждан. Или я не прав?

up
43 users have voted.
Аватар пользователя alukatsk

От темы цель не зависит - тема зависит от цели. От цели зависит и способ подачи темы. В данном случае надо было просто донести до аудитории всей страны, среди которой специалисты по ИБ составляют стотысячные процента, что есть и такая проблема в России и Совет Федерации ею занимается.

up
31 user has voted.
Аватар пользователя Владислав

Спасибо Алексей Викторович за ответ!  Сталоа ясна цель, для чего вы участвовали в этой передаче. То, что от цели зависит способ подачи темы я согласен, а вот первая ваша гипотеза , мне кажется не совсем верной. Но это выходит за рамки темы обсуждения.

С уважением Владислав Викторович.

up
18 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.