Приведу оттуда фрагмент про концепцию DIKW — «специалисты по защите всегда занимались в лучшем случае защитой данных. А если вспомнить классическую модель DIKW (data, information, knowledge, wisdom — данные, информация, знания, мудрость), то сфера деятельности служб ИБ крутится вокруг самого низшего уровня этой модели, который и ценности-то никакой не представляет. Например, на этом уровне невозможно определить, что означает, скажем, число «42». Это может быть как возраст сотрудника вневедомственной охраны, так и размер спецодежды, оборот компании в миллионах долларов и т.п. Пока нет контекста, можно говорить только о данных. И именно этим понятием оперирует большинство средств защиты. Добавление контекста позволяет подняться на уровень информации и уже более отчетливо понимать, что циркулирует в информационной системе. Средств защиты на этом уровне почти нет, исключая, может быть, DLP-решения по контролю утечек. Но и этого недостаточно. Информация об обороте компании требует защиты или нет? Мы не знаем этого, не имея представления о ценности той или иной информации и не обладая знанием, как эта информация может быть использована. Только разбираясь в этом, можно говорить о реальной защите бизнеса в информационной сфере«.
Собственно к чему это все? Просто нашел на просторах Интернета картинку, которая хорошо иллюстрирует эту концепцию на понятном языке 😉
ЗЫ. В оригинале (на английском) названия элементов картинки немного иные (data, information, presentation, knowledge), но я решил при переводе поставить так.
ЗЗЫ. Кстати, концепция объясняет, почему у нас с классификацией активов обычно проблемы. Большинство оперирует понятием «данных», а классификации подлежит только «информация» и выше.
Защита информации — это хроническая болезнь, которую пытаются лечить специалисты по информационной безопасности. В данной статье обозначена попытка выйти на следующий уровень понимания явления защиты информации. И это правильно. Для того чтобы решить любую проблему необходимо выйти на более высокий уровень, выйти за её пределы. Никакая проблема не решается на уровне ее нахождения. (Дайте мне точку опоры и я переверну Землю).
Поэтому, без учета факторов, которые вызывают необходимость защиты информации, невозможно осуществить саму защиту. Научившись ударам и блокам мы приближаемся к победе, но не гарантируем ее.
Мне вот интересно, что в рамках этой концепции для безопасника означает последняя картинка?
Ведь если первые он должен защищать, то последнюю в этом случае я понимаю, как если бы он эти самые знания продал или потребил (то есть использовал например для открытия своего бизнеса).
Двусмысленная иллюстрация 🙂
У тебя комментарии в спам попадают 🙁
В спаме пусто
Насчет последней картинки все непросто. Как это защищать, никто не знает. Да и вообще, в компаниях пока тема knowledge management не очень развита, а значит и защищать знания рановато. Поэтому актуальными являются только первые два уровня DIKW
Алексей, большое спасибо!
Эту мысль давно необходимо было сказать столь просто и понятно!
А по поводу:
Алексей Лукацкий пишет…
Насчет последней картинки все непросто. Как это защищать, никто не знает. Да и вообще, в компаниях пока тема knowledge management не очень развита, а значит и защищать знания рановато. Поэтому актуальными являются только первые два уровня DIKW
23 августа 2011 г. 11:16
Может, в таком случае, стоит пока временно оставить у картинок оригинальные подписи (data, information, presentation, knowledge)? Думаю, до уровня представления мы сможем подняться…
Этот комментарий был удален автором.
Евгений пишет: Мне вот интересно, что в рамках этой концепции для безопасника означает последняя картинка?
Последняя картинка — это те крохи, которые остаются безопаснткам в качестве зарплаты от стоимости всего ущерба, ненанесенного бизнесу по причине их [безопасников] деятельности. 🙂 По-моему так…
Наша организация применяет посервисный подход к ЗИ. Вся нформация предоставляется её владельцам и пользователям в виде различных ИТ-сервисов, предстваляющих собой как раз ту самую "информацию" в обвязке. Вот их и надо защищать.
Скучно, наверное, возвращаться к старому посту, но всё-таки рискну. Просто раньше почему-то он не попался мне на глаза.
Теперь по сути.
Информация — это родовое понятие по отношению к данным, знаниям, сигналам и т.д. Следовательно, картинки трактованы неверно. Правильно так:
1-я — исходные данные;
2-я — обработанные (систематизированные) данные (база данных);
3-я — банк данных (сопряжённые базы данных);
4-я — потреблённые данные. Здесь следует учитывать специфику информационных объектов: при потреблении информации (в отличие от пирога) информационный объект остаётся в неизменном состоянии. Происходит только перенос (копирование) доступных семантических кодов с одного носителя на другой.
Главный объект защиты — потребитель.
Содержание защиты — не дать потребителю умереть. Для этого:
1. пирог (информация) должен быть, чтобы утолить голод (инфоптребность) потенциального потребителя, иначе он умрёт с голоду (от недостатка информации);
2. пирог (информация) должен быть из натуральных продуктов(истинной), а не содержать ГМО (искажений) и ядов (ложь), и не быть тухлым (неактуальной), иначе потребитель умрёт от отравления (погибнет в результате неверного решения, принятого на основании неверных данных);
3. пирог (информацию) нужно сохранить, чтобы не украли, и обеспечить доступность (для информации — не только физическую, но и семантическую), иначе будет как в басне Крылова про лису и виноград — "видит око, да зуб неймёт".
Защитник получит часть денег от суммы, вырученной в результате продажи "пирога" (в нашим случае информации) потребителю. Если потребитель, он же хозяин, то хороший хозяин по достоинству оценит рвение и умение защитника и не даст умереть ему с голоду и нальёт в миску похлёбки. Вкусной и много. А если защитник сам съест (украдёт), то что ему поручено охранять, или будет действовать по принципу "сам ни ам и другим не дам" (конфиденциальность — главное), то непременно будет с позором изгнан (или загнан "в будку", чтобы не кидался с лаем на повара (производителя информации) или каждого идущего мимо прохожего, т.е. пресекал НСД только злоумышленников, а не "брехал" на каждого встречного-поперечного).