О выборе актуальных угроз

Время от времени я обращаюсь к теме психологии в ИБ и вот снова. В курсе про моделирование угроз я делаю экскурс в психологию восприятия риска, которая объясняет, почему мы принимаем те или иные решения, почему в одинаковой ситуации разные люди составляют разные списки разных угроз. И вот новое доказательство — статья (http://www.kommersant.ru/doc/1638757), показывающая особенности выбора и принятия решения в зависимости от культурологических особенностей разных наций.

Может именно поэтому мы видим такое количество документов по ИБ американского происхождения — лни просто не боятся их писать и принимать решения об их публикации. Востлчнлевропейских документов по ИБ нет вовсе. А наши регуляторы все не могут отойти от советского прошлого…

— Posted using my iPhone

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Анонимный

    Алексей, подправить бы пост…

    Ответить
  2. arkanoid

    Хочу однако заметить, что японцы совершенно правы — не нужно поганить хороший чай сахаром.

    Ответить
  3. AnsNet

    Ну в повседневной-то жизни все проще. Какие угрозы знаем — такие и пишем.Источник знаний — все, что угодно, кроме нормативных документов (из-за лени, пренебрежения, непрофессионализма).Модели угроз официальные перегруженные, слов нет (в них заведомо включены все физически реализуемые угрозы). Но это — исходные данные для определения актуальных угроз для конкретного случая.Что можете возразить по существу (непрофессионализм проверяющих не учитываем)?

    Ответить
  4. Алексей Лукацкий

    Если говорить о ФСТЭКовских моделях, то там многое просто не учтено. Зато раздел по утечкам по техническим каналам прописан просто отлично.

    Ответить