Психология
И вновь о психологии персданных
1913
Чем больше погружаешься в тему психологии персональных данных (или privacy в англоязычной терминологии), тем больше понимаешь, что наши регуляторы вообще не думают о том, ради ЧЕГО и ради КОГО изначально затевался ФЗ-152. Вместо того, чтобы запускать программу повышения осведомленности,они выбивают из операторов персданных деньги на то, что никому не нужно.
Бизнес без опасности
Психология
Психология персональных данных современных детей и молодежи
1919
Начал читать книжку «Дети цифровой эры«. Посвящена она тому, как вести себя с детьми, для которых iPod, Sony PSP или Интернет гораздо ближе и понятнее, чем плейер Walkman, игра в «яйца» на Электронике или походы в лес для общения с друзьями. Но интересна она не только для родителей, но и с точки зрения ИБ, т.к. […]
Бизнес без опасности
Психология
Как разные культуры относятся к риску?
728
Брюс Шнайер опубликовал ссылку на интересное исследование «The Cultures of Risk Tolerance», которое показывает разницу в уровне терпимости к риску в разных странах и культурах. В исследовании приняли участие 4000 человек из 23 стран мира; Россия, к сожалению, в список не попала. Если сразу перейти к выводам, то уровень терпимости к риску достаточно высок в […
Бизнес без опасности
Психология
О выборе актуальных угроз
411
Время от времени я обращаюсь к теме психологии в ИБ и вот снова. В курсе про моделирование угроз я делаю экскурс в психологию восприятия риска, которая объясняет, почему мы принимаем те или иные решения, почему в одинаковой ситуации разные люди составляют разные списки разных угроз. И вот новое доказательство —
Бизнес без опасности
Психология
Ожидаемое и реальное поведение людей в окружении безопасности
210
Есть в Норвегии такой федеральный орган как National Security Authority (это наши ФСТЭК и ФСБ вместе взятые). В 1998 году под его эгидой был выпущен Norwegian Security Act, который обязывал государственные и частные предприятия предпринимать ряд мер по защите конфиденциальной информации. Знакомо, не правда ли? Некоторое время спустя агентство решило
Бизнес без опасности
Психология
Системное исследование человеческого фактора при разработке систем безопасности
024
«Многие защищенные и безопасные системы опираются на действия людей для выполнения критически важных функций. Однако, люди часто не справляются со своими ролями. Когда это возможно, дизайнеры и архитекторы систем безопасности должны находить способы исключения человеческого фактора при проектировании систем. Однако, есть ряд задач, для которых
Бизнес без опасности
Психология
Ексель?.. Моксель?.. Лексиль!
517
Есть такая штука, называется Lexile. Суть ее проста — она (т.е. модель, алгоритм и т.п.) позволяет оценить сложность любого текста для восприятия. С помощью Lexile в США оценивают школьников и студентов, их умение читать, писать и т.д. При этом у данного метода есть замечательное свойство — ему все равно, тексты на каком языке оценивать. Учитывая […
Бизнес без опасности
Обучение
Насколько реальна экспертная оценка в ИБ
1238
Экспертная оценка в наших нормативных документах по ИБ заявлена как основной (а зачастую и единственный) метод определения угроз информационным системам. Да и в других процессах ИБ он играет непоследнюю роль. Но у данного метода помимо единственного преимущества (простота реализации) есть и множество существенных недостатков: возможность влияния на
Бизнес без опасности
Психология
И вновь о психологии
199
Моя новая заметка на Компьютерре — о психологии в ИБ…
Бизнес без опасности
Психология
Об активности и пассивности операторов ПДн
1020
Участвуя в последнее время в различных публичных и не очень мероприятиях по тематике персданных обратил внимание на интересный момент — абсолютная пассивность операторов персданных ;-( Задавая вопрос регуляторам мало кто называет свою организацию, опасаясь, что придут и проверят (хотя это малореализуемо на практике).
Бизнес без опасности