Печенье и информационная безопасность

Разное
Честно говоря, мне казалось, что я за 4 года существования блога писал про концепцию DIKW. Но поиск по блогу показал, что эта тема была мной обойдена вниманием. Зато я про нее написал в большом материале на тему «Что должен знать ИТ-директор об информационной безопасности… в России». Сначала я писал его на английском (для своих заграничных коллег), потом отдал с «Директор информационной службы», который как раз в августе празднует свое десятилетие.

Приведу оттуда фрагмент про концепцию DIKW — «специалисты по защите всегда занимались в лучшем случае защитой данных. А если вспомнить классическую модель DIKW (data, information, knowledge, wisdom — данные, информация, знания, мудрость), то сфера деятельности служб ИБ крутится вокруг самого низшего уровня этой модели, который и ценности-то никакой не представляет. Например, на этом уровне невозможно определить, что означает, скажем, число «42». Это может быть как возраст сотрудника вневедомственной охраны, так и размер спецодежды, оборот компании в миллионах долларов и т.п. Пока нет контекста, можно говорить только о данных. И именно этим понятием оперирует большинство средств защиты. Добавление контекста позволяет подняться на уровень информации и уже более отчетливо понимать, что циркулирует в информационной системе. Средств защиты на этом уровне почти нет, исключая, может быть, DLP-решения по контролю утечек. Но и этого недостаточно. Информация об обороте компании требует защиты или нет? Мы не знаем этого, не имея представления о ценности той или иной информации и не обладая знанием, как эта информация может быть использована. Только разбираясь в этом, можно говорить о реальной защите бизнеса в информационной сфере«.

Собственно к чему это все? Просто нашел на просторах Интернета картинку, которая хорошо иллюстрирует эту концепцию на понятном языке 😉

ЗЫ. В оригинале (на английском) названия элементов картинки немного иные (data, information, presentation, knowledge), но я решил при переводе поставить так.

ЗЗЫ. Кстати, концепция объясняет, почему у нас с классификацией активов обычно проблемы. Большинство оперирует понятием «данных», а классификации подлежит только «информация» и выше.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Андрей Абрамов

    Защита информации — это хроническая болезнь, которую пытаются лечить специалисты по информационной безопасности. В данной статье обозначена попытка выйти на следующий уровень понимания явления защиты информации. И это правильно. Для того чтобы решить любую проблему необходимо выйти на более высокий уровень, выйти за её пределы. Никакая проблема не решается на уровне ее нахождения. (Дайте мне точку опоры и я переверну Землю).
    Поэтому, без учета факторов, которые вызывают необходимость защиты информации, невозможно осуществить саму защиту. Научившись ударам и блокам мы приближаемся к победе, но не гарантируем ее.

    Ответить
  2. Евгений

    Мне вот интересно, что в рамках этой концепции для безопасника означает последняя картинка?
    Ведь если первые он должен защищать, то последнюю в этом случае я понимаю, как если бы он эти самые знания продал или потребил (то есть использовал например для открытия своего бизнеса).

    Двусмысленная иллюстрация 🙂

    Ответить
  3. Unknown

    У тебя комментарии в спам попадают 🙁

    Ответить
  4. Алексей Лукацкий

    В спаме пусто

    Ответить
  5. Алексей Лукацкий

    Насчет последней картинки все непросто. Как это защищать, никто не знает. Да и вообще, в компаниях пока тема knowledge management не очень развита, а значит и защищать знания рановато. Поэтому актуальными являются только первые два уровня DIKW

    Ответить
  6. Евгений Безгодов

    Алексей, большое спасибо!
    Эту мысль давно необходимо было сказать столь просто и понятно!

    А по поводу:
    Алексей Лукацкий пишет…
    Насчет последней картинки все непросто. Как это защищать, никто не знает. Да и вообще, в компаниях пока тема knowledge management не очень развита, а значит и защищать знания рановато. Поэтому актуальными являются только первые два уровня DIKW
    23 августа 2011 г. 11:16

    Может, в таком случае, стоит пока временно оставить у картинок оригинальные подписи (data, information, presentation, knowledge)? Думаю, до уровня представления мы сможем подняться…

    Ответить
  7. Tazmania

    Этот комментарий был удален автором.

    Ответить
  8. Tazmania

    Евгений пишет: Мне вот интересно, что в рамках этой концепции для безопасника означает последняя картинка?

    Последняя картинка — это те крохи, которые остаются безопаснткам в качестве зарплаты от стоимости всего ущерба, ненанесенного бизнесу по причине их [безопасников] деятельности. 🙂 По-моему так…

    Ответить
  9. Сергей

    Наша организация применяет посервисный подход к ЗИ. Вся нформация предоставляется её владельцам и пользователям в виде различных ИТ-сервисов, предстваляющих собой как раз ту самую "информацию" в обвязке. Вот их и надо защищать.

    Ответить
  10. Атаманов Г. А.

    Скучно, наверное, возвращаться к старому посту, но всё-таки рискну. Просто раньше почему-то он не попался мне на глаза.
    Теперь по сути.
    Информация — это родовое понятие по отношению к данным, знаниям, сигналам и т.д. Следовательно, картинки трактованы неверно. Правильно так:
    1-я — исходные данные;
    2-я — обработанные (систематизированные) данные (база данных);
    3-я — банк данных (сопряжённые базы данных);
    4-я — потреблённые данные. Здесь следует учитывать специфику информационных объектов: при потреблении информации (в отличие от пирога) информационный объект остаётся в неизменном состоянии. Происходит только перенос (копирование) доступных семантических кодов с одного носителя на другой.
    Главный объект защиты — потребитель.
    Содержание защиты — не дать потребителю умереть. Для этого:
    1. пирог (информация) должен быть, чтобы утолить голод (инфоптребность) потенциального потребителя, иначе он умрёт с голоду (от недостатка информации);
    2. пирог (информация) должен быть из натуральных продуктов(истинной), а не содержать ГМО (искажений) и ядов (ложь), и не быть тухлым (неактуальной), иначе потребитель умрёт от отравления (погибнет в результате неверного решения, принятого на основании неверных данных);
    3. пирог (информацию) нужно сохранить, чтобы не украли, и обеспечить доступность (для информации — не только физическую, но и семантическую), иначе будет как в басне Крылова про лису и виноград — "видит око, да зуб неймёт".
    Защитник получит часть денег от суммы, вырученной в результате продажи "пирога" (в нашим случае информации) потребителю. Если потребитель, он же хозяин, то хороший хозяин по достоинству оценит рвение и умение защитника и не даст умереть ему с голоду и нальёт в миску похлёбки. Вкусной и много. А если защитник сам съест (украдёт), то что ему поручено охранять, или будет действовать по принципу "сам ни ам и другим не дам" (конфиденциальность — главное), то непременно будет с позором изгнан (или загнан "в будку", чтобы не кидался с лаем на повара (производителя информации) или каждого идущего мимо прохожего, т.е. пресекал НСД только злоумышленников, а не "брехал" на каждого встречного-поперечного).

    Ответить