Анатомия на едно дете или за ползите от научния метод

Говорейки за информационна сигурност, винаги говорим за някакви глобални концепции. Сигурност, заплаха, риск. Тези понятия са толкова неясни, съставни и неспецифични, че вече граничат с философия. Имаме всички знаци. Ние вече имаме свои философи, които се посещават от ученици, които възприемат света само от гледната точка на учителя. Някой е Платон, някой е Декарт, а някой се възхищава на Диоген.

анатомия

Сестра-антипод на философията е физиката (в метафизичното разбиране на науката). Физиката, напротив, е ясна, елементарна и конкретна. Физиката работи с основни, конкретни елементи. И вече от това, с помощта на научния метод, се извеждат глобалните концепции. Интересното е, че тези концепции непрекъснато се преразглеждат, ако се появят факти, които противоречат на теорията.

Цялата наука се основава на наблюдение и експеримент. Първо правим експеримент (виждаме нещо), след това правим изводи, след това изграждаме хипотеза, търсим потвърждение, появява се теория. Неразделно свойство на една теория е фалшифицируемостта, т.е. формулиране на експеримент (феномен), който, ако бъде поставен, би могъл да опровергае теорията. Например, феноменът на падане нагоре опровергава наличието на гравитация. защото не падаме нагоре, тогава няма смисъл да преразглеждаме настоящата теория за гравитацията.

Както можете да видите в нашия poibe, всичко е точно обратното. Класически пример, когато гуруто на всички конференции и блогове защитаваше концепцията, която противоречи както на позицията на регулаторите, така и на установената практика. Горките му ученици са паднали, но все още вярват в гуруто.

Затова предлагам да започнем с основите. От какво защитава сигурността? От заплахи. Какво е заплаха? Вероятност, умножена по щети. Какво е... Спри. Докато си мислех за това, докато чаках КАТ на мястото на инцидента онзи уикенд, погледнах колата си. Тя беше счупена.Мисълта течеше като река, до простото любопитство, а когато хората катастрофират, какво си мислят... имаше още петдесет повторения, придружени от скърцане на зъбни колела в главата ми. Докато след 6 часа, една псувня, санта барбара и пържено барбекю, аз не се присъединих към феномена kidk.

Помните ли, наскоро писах за играта на отгатване? Страшно заразно и вредно нещо, т.к. хората не се вписват в никоя класификация. Но тук действията на хората в определен период от време са много добре класифицирани. Нарекох го теорията на кидка.

Какъв е смисълът? За да решим един абстрактен проблем – управление на риска в информационната сигурност, трябва да идентифицираме и класифицираме тези рискове (заплахи). Тук в игра влизат небесните сили, които в Синай ни дават два таблета – модула за заплаха и модела на нарушителя.

дете

Самият аз съм написал стотици модели на заплаха и мисля, че няма да спорите с мен, че всички те са доста абстрактни. Например вторият раздел от стандарта на Министерството на здравеопазването и социалното развитие:

2.1. Заплахи за унищожаване, кражба на ISPD хардуер на информационни носители чрез физически достъп до ISPD елементи

2.1.2. Кражба на медии

2.1.3. Кражба на ключове и атрибути за достъп

2.1.4. Кражба, модификация, унищожаване на информация

2.1.5. Деактивиране на компютърни възли, комуникационни канали

2.1.6. Неоторизиран достъп до информация по време на поддръжка (ремонт, унищожаване) на компютърни възли

2.1.7. Неразрешено деактивиране на защити

Искате ли разяснение? Ето как е описана заплахата от кражба през 2009 г.:

Заплахата се осъществява чрез неоторизиран достъп на външни и вътрешни нарушители до помещенията, където се намират елементите на ИСПД.

Ако институцията въведеконтрол на достъпа до контролираната зона, монтирана е аларма срещу взлом, вратите са заключени, монтирани са решетки на първия и последния етаж на сградата, тогава за всички видове ISPD вероятността от реализиране на заплаха е малко вероятна.

Ако има свободен достъп до контролираната зона от неоторизирани лица, трябва да се преразгледа вероятността за реализиране на заплахата или трябва да се вземат мерки за предотвратяване на навлизането на неоторизирани лица в контролираната зона.

Всъщност всяка от тези точки е само върхът на айсберга на реалната заплаха. Тук трябва да се изясни буквално всичко: вида на нарушителя, действията, довели до извършването, мястото на действието, обекта на въздействие и т.н.

Мислите ли, че моделът на нарушителя ще ни помогне? Смокиня там.

Като външен нарушител на информационната сигурност се счита нарушител, който няма пряк достъп до техническите средства и ресурси на системата, разположени в контролираната зона.

Предполага се, че външен нарушител не може да повлияе на защитената информация чрез технически канали за изтичане, тъй като количеството информация, съхранявана и обработвана в ISPD, е недостатъчно, за да мотивира евентуално външен нарушител да предприеме действия, насочени към изтичане на информация през технически канали за изтичане.

Предполага се, че външен нарушител може да повлияе на защитената информация само по време на нейното предаване по комуникационни канали.

Да, 2009 г. е, но не се е променило много през това време. Не знам за вас, но от това описание ми е ясно само, че зъл външен човек може да влезе и да открадне нещо от нас. защото описанието е възможно най-неясно, имаме нужда от планина от мерки за защита, за да се предпазим от всичко на света. Идвате при шефа със спецификация и веднага го оставятелоши писъци в гърба.

Някъде по средата на всички тези размишления имах фактологичен материал за похитителите. Какво е по съществоkidok -това е нарушение на предписани норми (споразумения) за лична изгода, спонтанно или планирано. Всъщност това е описание на инцидент със сигурността на информацията, поне повечето от тях са свързани с вътрешни нарушители.

Между другото, моралното удовлетворение е и лична изгода. :) Служителят не захвърля ли собствената си компания, когато продава клиентската си база на конкуренти? Кидок? Той, скъпа.

Сам по себе си кидок (инцидент) е действие. Всяко действие има предпоставки (причини), когато преминат точката на бифукация - започва хаосът (между другото горещо препоръчвам книгата на самия Лорънс, който е Едуард, по темата за теорията на хаоса). Ясно е, че можем да разпознаем самите причини само по косвени признаци, освен ако, разбира се, не сме поставили точки в телепатията по време на генерирането. Ето, самите тези знаци са нашите елементарни частици. Колкото повече от тях, толкова по-вероятно е kidok. Между другото, така работят всички поведенчески системи.

Например, плътта на плътта на кидков ми се разкри. Не тези абстракции, отношения между хора и юридически лица. Трудно е да го наречем дете там, някои акционери… Това бяха c2c деца, когато хората, те хвърлят хора.

ползите

Имам изобилна колекция от измамници с недвижими имоти. Това са всякакви трикове с наемането на апартамент, когато наемателите по един или друг начин мамят собствениците. защото няма друга статистика под ръка, ще я използвам. Сами ще видите, че е доста лесно да се правят паралели.

Пример и последствия

Днес бих искал да говоря само за един инцидент. Ще направим няколко следствия от примера и след това ще видим дали ще се потвърдинашата теория.

Извод 1. Всеки може да хвърля. Проста последица, чийто смисъл е, че всеки може да бъде нарушител, независимо от длъжност, длъжност и други фактори.

Следствие 2. Колкото по-вероятно е Kidok, толкова по-малко значими са последствията. И двамата биха могли просто да се върнат у дома, където никой няма да ги търси. Плюс това не бяха доминирани от комисионна към брокер, едва ли ще бягате от апартамент на всеки три месеца, ако сте похарчили три цени за него при наемане.

Извод 3. Вероятността за дете е толкова по-висока, колкото по-малко е личният контакт. Тук всичко е просто, трудно е да хвърлим хора, на които дължим нещо. И много просто едни абстрактни мениджъри. Мисля, че Сноудън не страда много, помислете за някои тайни на ЦРУ, нямат ли достатъчно?

Последствие 4. Вероятността от отвличане се увеличава, ако първоначалните споразумения са били нарушени. Ако собственикът беше настоял за капаро от самото начало, а не слушаше сълзливи истории за болни деца и трудна работа, нещата можеха да се развият по друг начин. Който наруши една дума веднъж, пак ще я наруши.