А я им пытаюсь объяснить, что в ИБ кроме аспекта конфиденциальностиесть ещё аспект доступности. Сегодня у меня один провайдер, а завтра другой. Сегодня я дома, а завтра инцидент застал меня в поездке. Сегодня мой провайдер NATит мой серый адрес так, а завтра – вот сюрприз – начал транслировать его иначе. И каждый упомянутый случай – это неслабый риск потери доступа, то есть управления.
А риск для конфиденциальностипри ssh-доступе явно меньше. Закручивать гайки на межсетевом экране, снижая эту малось ещё на тютельку – бессмысленно. Особенно, когда из-за этого растёт иной риск. 
Защита против безопасности
Защита против безопасности
Препираемся сейчас с хостинг-провайдером. Они там учинили "защиту", а ваш покорный слуга пытается её преодолеть. Исключительно ради большей защищённости.
У них там межсетевой экран. Мы просим открыть ssh-доступ на арендованный сервер отовсюду. А эти суровые эстонские парни соглашаются открыть только с определённых IP. В крайнем случае – с некоторого диапазона IP. Дескать, ради безопасности.
А я им пытаюсь объяснить, что в ИБ кроме аспекта конфиденциальностиесть ещё аспект доступности. Сегодня у меня один провайдер, а завтра другой. Сегодня я дома, а завтра инцидент застал меня в поездке. Сегодня мой провайдер NATит мой серый адрес так, а завтра – вот сюрприз – начал транслировать его иначе. И каждый упомянутый случай – это неслабый риск потери доступа, то есть управления.
А риск для конфиденциальностипри ssh-доступе явно меньше. Закручивать гайки на межсетевом экране, снижая эту малось ещё на тютельку – бессмысленно. Особенно, когда из-за этого растёт иной риск.
политика безопасности
оценка рисков
А я им пытаюсь объяснить, что в ИБ кроме аспекта конфиденциальностиесть ещё аспект доступности. Сегодня у меня один провайдер, а завтра другой. Сегодня я дома, а завтра инцидент застал меня в поездке. Сегодня мой провайдер NATит мой серый адрес так, а завтра – вот сюрприз – начал транслировать его иначе. И каждый упомянутый случай – это неслабый риск потери доступа, то есть управления.
А риск для конфиденциальностипри ssh-доступе явно меньше. Закручивать гайки на межсетевом экране, снижая эту малось ещё на тютельку – бессмысленно. Особенно, когда из-за этого растёт иной риск. 
