Продолжаем — напишу про то, что было на лондонском
232
На днях в Сиднее компания Gartner, которую многие уже
935
Зашел у меня тут разговор с коллегами, которые работают
1.1к.
Тут в одном закрытом клубе по ИБ зашла речь о регуляторах
829
Думаю, многие из вас если не знакомы с законом Гудхарта
1.5к.
Практическая безопасность, описанная в прошлой заметке, —
1.2к.
На портале правовой информации приказ ФСБ от 11.
4.8к.
Регуляторы — тоже люди! С этого тезиса я начну
1.8к.
22 — Алексей потихоньку начинает затрагивать большую тему, но сразу не рискует «бить в корень»… маленькими шагами. Добавлю, что и сейчас есть изделия от просто не работающих в принципе и не по причинам отсутствия выходного контроля. Есть программы с примерами «как работает» и эти примеры совершенно неправильно работают… ну и т.п.
23 — ну как в любой науке всегда будут ходить «секретные физики» ))))))
24 — все верно… Вспомнил одну мысль… давным давно в какой то книжке по криптографии вычитал… что время перебора пароля для зашифрованного файла к примеру можно посчитать по формуле t=t1*n где t1 это время которое нужно компутеру на генерацию одного пароля и n количество возможных паролей…
Я вот думаю что формула должна быть такой t=t1*n*t2 где t2 это время которое нужно компутеру чтобы проверить подходит этот пароль или нет !!! ну это так отвлеченное…
Так отвлеченно..
глядя на эти формулы сразу вспоминаются Ривестовские — и Алиса и Боб и Ева)))))
У нас их называли Алексей и Борис 😉
неправильно называли… я понимаю технологию А и Б Алексей Борис… не учитывают они нашу специфику… у нас надо В и П тоесть Водка и Пиво…
А по моему очень даже жизненно..
1. В первых лекциях по криптоанализу Алиса посылает сообщения Бобу, а Ева пытается их дешифровать (сначала вроде бы и не понятно зачем).
2. В последних лекциях Алиса и Боб уже делят имущество после развода посредствам монетки и телефона (и сразу становится понятно зачем Еве нужны были эти сообщения).
))))))
😉
Сертификат ФСТЭК не только не связан с работоспособностью. Он не гарантирует, что сертифицированное средство вообще обрабатывает информацию.
Встречал я сертификат Гостехкомиссии об НДВ по какому-то классу на источник бесперебойного питания. Просто UPS, без интерфейса.
Очень хочется оставить последнее слово и довести до абсурда фразой «сертификат вообще не гарантирует что сертификация проводилась» но бью себя левой рукой по губам а правой пишу что это шутка… ШУТКА Вы поняли ?…
Мы все ПОНЯЛИ 😉 Скоро опубликуют миф о том, что сертификат ФСТЭК гарантирует защищенность 😉 Он и ее не гарантирует.