Что общего между деятельностью регуляторов и поясом верности?

Что общего между подходом регуляторов в области защиты информации и поясом верности?

1. Они оба появились на заре веков и с тех пор мало поменялись
2. Авторы обоих подходов думают, что они надежны и обеспечивают нужный уровень защиты
3. Тех, на кого примеривают оба подхода, даже не спрашивают, хотят ли они такой безопасности
4. Они оба абсолютно неудобны в обычной жизни
5. Они оба обходятся в умелых руках
6. Авторы обоих подходов никогда не примеряли их на себя
7. Долго это терпеть невозможно
8. Авторы обоих подходов считают, что без них можно подцепить какую-нибудь заразу, нарушить целостность и иные свойства защищаемого объекта
9. В наше время оба подхода пытаются натянуть на современные рельсы, но результат остается тем же.
10. Оба подхода немасштабируемы
11. Авторы обоих подходов не пытались решить исходную задачу нетехническими мерами

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Волошин

    Браво

    Ответить
  2. Кирилл

    Теперь пояс должен быть обязательно сертифицирован.

    Ответить
  3. Николай Сеничев

    ))))

    Ответить
  4. Unknown

    Я бы добавил, что натягивание пояса верности на одну область с учетом многообразия различных вариантов отношений в конечном счете дает совершенно обратный эффект 😉

    Ответить
  5. Ригель

    1. Жизненный цикл этих механических запирающих средств начался с доступностью соответствующих технологий олигархам и закончился с доступностью массам – все нормально. При этом характеристики объекта защиты не менялись со времен Лилит, что немаловажно отметить.
    СЗИ отстают от меняющихся угроз лишь чуть больше, чем могли бы, но это годы, а никакая не заря веков. Вдобавок их востребование для защиты ПДн как раз-таки подстегивает модернизацию и сокращение разрыва.
    2. Критики обоих подходов думают, что лучше полная незащищенность, чем частичная?
    3. Когда объект защиты им не принадлежит (а с женскими гениталиями в темные века так и было), то это естественно.
    4. Что средства защиты создают неудобства – это нормально.
    5. Покуда оборудование, навыки и время, необходимые на преодоление защиты, не равны нулю, понижение рисков есть и защита имеет смысл. Критики подхода свои квартиры не запирают, надо полагать, раз на планете есть средства взлома?
    6. Авторы подходов не виноваты в ситуации, описанной в пункте 3.
    7. Что средства защиты создают неудобства – это нормально, а что невыносимо долгие – неправда.
    8. Авторы подходов считают, что частичная защита лучше никакой.
    9. Современные пояса верности это просто фетишевые игрушки, также как наручники и хлысты. Отставшие (на несколько лет) СЗИ лучше никаких. К тому же импульс для развития создан.
    10. Первые средства немасштабируемы по очевидной причине, вторые вполне масштабируемы (но возможности для дальнейшего улучшения, как всегда, есть).
    11. Кузнец не мог обеспечить защиту некузнечными мерами – это не его дело. Сугубо технические требования ФСТЭКа – не его скудоумие, а обязанность по закону.
    З.ы. Не думал на секлаб это запостить? Там такое на ура пойдет.

    Ответить
  6. Алексей Лукацкий

    Алексей: Ты жжешь. Об этом я как-то не подумал 😉

    Ответить
  7. Алексей Лукацкий

    Ригелю:
    1. 80-е годы проглого века по меркам развития ИТ — это на заре веков 😉
    2. А кто говорит о полной незащищенности? Есть и другие методы решения исходной задачи.
    3. Это естественно, когда объект им принадлежит 😉
    4. Это ненормально. Есть примеры, когда баланс между ИБ и удобством все-таки находится.
    5. Вопрос не снижении рисков. Для начала неплохо было бы оценить адекватность стоимости защиты стоимости защищаемого объекта (желательно с точки зрения самого владельца).
    7. Да, к этому некоторые привыкают. Это называется мазохизм.

    ЗЫ. На секлабе достаточно моих "что общего между женщиной и защитой информации" и "что общего между сканером безопасности и администратором" 😉 Но я подумаю.

    Ответить
  8. Unknown

    Ригелю: таки на теток мы скатились 🙂

    Алексею: это ты жжОш, я подхватываю 🙂

    Ответить
  9. Ригель

    > по меркам развития ИТ — это на заре веков

    Огульно. НСД к оборудованию и перехват управления загрузкой сильно изменились за 20 лет?

    > есть и другие методы решения

    У этих регуляторов полномочия только на технические меры.

    > объект им принадлежит

    Нет, это субъекта персданные, а не оператора, и государство в интересах субъекта как бы рулит.

    > неплохо было бы оценить адекватность стоимости

    А еще адекватность налоговых и пенсионных отчислений хорошо бы оценить и творчески переосмыслить.

    Ответить
  10. Фин

    Различие: подход регуляторов в области защиты информации, как правило, "надевают" не на то место.

    Ответить
  11. Анонимный

    "5. Вопрос не снижении рисков. Для начала неплохо было бы оценить адекватность стоимости защиты стоимости защищаемого объекта (желательно с точки зрения самого владельца)."
    — просто любит…

    Что еще общего — ну например кузнецу в случае чего можно было положить *** на наковальню и …
    А сейчас никаких гарантий…

    Ответить