In English

Дом без замкá, или Альтернативный взгляд на безопасность

23.07.2012, Славин Борис
Ссылка на запись:
http://i-business.ru/blogs/21723

Дом без замкá, или Альтернативный взгляд на безопасность Раньше в деревнях домá не запирали на замки, окна не закрывали решетками, а заборы были невысокие (чтобы домашние животные не разбежались). И воровали меньше чем сейчас, когда кругом запоры и каменные стены выше человеческого роста.

Но дело не только в том, что «времена изменились в худшую сторону» и жуликов стало больше. Причина в другом. Когда все «на виду» — и вору, и чужаку гораздо сложнее остаться незамеченным. Высоченная бетонная стена не только защищает хозяина. Она ведь еще и делает невидимым то, что за ней происходит. Порой именно «информационная прозрачность», возможность любому человеку увидеть то, что происходит у соседа, защищает лучше, чем самый надежный замок. Может быть, поэтому в Голландии не принято занавешивать окна на первых этажах?

Человек чаще всего мыслит примитивно. И защиту, например, информации, он воспринимает, как задачу спрятать, зашифровать информацию. Но к проблеме обеспечения информационной безопасности следует подходить по-другому. Самое главное заключается не в самом факте краже, а в том, что не понятно, кто украл. Если бы была система, которая однозначно «определяла» бы вора, воровство бы было искоренено как факт.

Такое же примитивное мышление и у нашей Думы. Чтобы защитить детей от порнографии теперь будут закрываться сайты, а не выявляться те, кто вредный контент размещает в сети. Злоумышленники только подсмеиваются, они уже давно автоматизировали регистрацию новых серверов со зловредном контентом. Даже в США их трудно поймать, а в России и пойманного сетевого бандита невозможно посадить.

Очень много любят говорить о необходимости защиты персональных данных граждан. Даже пиратские партии, несмотря на борьбу за открытость информации, не покушаются на святые приватные данные. При этом сами люди порой не делают из этой информации вообще никакой тайны: сообщают подробности родственникам и друзьям, а порой даже совершенно незнакомым людям (как в социальных сетях, так и при личном общении).

Человек открывает все свои интимные секреты врачу или родственнику, потому что доверяет, знает, что ему помогут. И наоборот, даже небольшая информация может навредить в случае использования ее злоумышленником. Главная задача заключается не в сохранении конфиденциальности и не в усложнении доступа к данным, а в том, чтобы определить, кто может использовать эту информацию во вред, и остановить этого человека. Но для решения такой задачи требуется не создание сверхпрочной защиты, а возможность знать, кто информацией пользуется.

Так что насущной проблемой оказывается построение принципиально других систем защиты. Они должны быть, с одной стороны, «открытыми», но при этом обладать мощными возможностями мониторинга. Все, кто обращается к таким системам, должны быть известны, а информация о них — доступна и достоверна.

При этом необходимо также сделать максимально прозрачной информацию и о тех, кто этот самый мониторинг производит (подглядывает за подглядывающими). Крайне важно создать систему, в которой не было бы места никаким привилегиям! Ведь желание зашифровать информацию, закрыть ее на ключ и сделать недоступной появляется как раз в тот момент, когда становиться совершенно непонятно, кто за тобой следит, и какие цели при этом преследует.

Центральный федеральный округ