Куб МакКамбера

Вот интересно, кто из читателей блога, знает, что такое «куб МакКамбера» (McCumber cube)?

Это понятие появилось еще в 91-м году и оно определяет целостную модель для информационной безопасности, описанную Джоном МакКамбером.

Суть этой концепции достаточно проста — три измерения куба отображают три ключевых направления ИБ:

  • цель безопасности (классическая триада — конфиденциальность, целостность и доступность)
  • состояние информации (обработка, хранение, передача)
  • защитные меры (персонал, политики и практики, технологии).


И хотя данная концепция все-таки не связывает ИБ с бизнесом (в 91-м году об этом мало кто думал), она в простой и понятной форме объясняет, что безопасность не ограничивается только техническими мерами.

ЗЫ. Надо признать, что мне в институте эту модель не преподавали и в какой-либо прессе я ее не встречал.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Ригель

    Имхо, вульгарный подгон под ответ (в данном случае — геометрическую фигуру), т.к. способов защиты от 2 до 7, смотря как делить. В лапотной России их тогда тоже больше одного знали.

    Ответить
  2. Мария Сидорова

    Ригель, не совсем понятно, чем он тебе не угодил.

    Насколько я помню, основная концепция создания была в том, чтобы просто показать, что при разработке систем защиты необходимо помимо самих факторов учитывать и их взаимосвязи.

    Если подробнее расшифровать то, что представлено как измерения куба станет более понятно..под каждым из пунктов(Storage,Processing, Transmission,Technology, Policy and practices,Human factors)понимается довольно таки обширная область знаний.

    Ответить
  3. Ригель

    Maria, ни один разумный человек не против того, чтобы защита обеспечивалась "комплексом программно-технических средств и поддерживающих их организационных мер на всех технологических этапах обработки информации и во всех режимах функционирования" или что-нибудь в этом роде, но куб тут за уши ради красивой формы и каламбурного названия.

    Поймайте этого Кукумбера где-нибудь в углу и спросите: "А почему сейфгардов три?", и он Вам скажет: "Ну, чтобы кубик".

    Ответить
  4. Анонимный

    :-)))))

    Ответить
  5. Мария Сидорова

    Ригель, то есть как "Женщина как ИБ" и "Что общего между безопасностью и автомобилем" это за уши не притянуто, а тут так несчастный Кубик Рубик так сразу в угол:):):)

    Ответить
  6. Ригель

    Пусть будет компромиссный вариант: "ИБ как авиньонская девица" — там и женственность, и кубизм одновременно торжествуют. Так устраивает?

    Кстати, на "ИБ как женищина" я что-то поворчал, но не в этом блоге, которого тогда не было, а "ИБ как автомобиль" просто не осилил.

    Ответить
  7. Алексей Лукацкий

    Критикан. Еще больший чем я 😉

    Ответить
  8. Анонимный

    :-))
    ""Женщина как ИБ" и "Что общего между безопасностью и автомобилем" это за уши не притянуто, а тут так несчастный Кубик Рубик так сразу в угол:):):)"
    — ну женщину поставить в угол — проблематично (я пробовал…) а кубик — очень даже стоит и молчит…

    Ответить
  9. Ригель

    Для swan:
    Это простую проблематично, а у нас особенная.

    Для Алексея:
    Название хорошее придумалось, под хороший контент готов бесплатно подарить: "Информационная безопасность — сферический конь в вакууме или кубическая женщина в углу?".

    Ответить
  10. Алексей Лукацкий

    Я подумаю над контентом для такого изысканного названия 😉

    Ответить
  11. Алексей Лукацкий

    Кстати… Если эту модель ИБ (http://lukatsky.blogspot.com/2009/02/blog-post.html) представить в трехмерном пространстве, то получится пирамида 😉

    Пирамида, куб… Что дальше? Шар? Пентагон?

    Ответить