При расследовании компьютерных преступлений приходится допускать соответствующих субъектов (следственные, оперативные органы, детективы) в информационную систему. Без полного допуска вряд ли удастся полноценно собрать улики, ведь заранее не известно, какая именно информация из какого именно хранилища потребуется. Так что потерпевший вынужден открывать всё.
«If you have an apple and I have an apple and we exchange these apples then you and I will still each have one apple. But if you have an idea and I have an idea and we exchange these ideas, then each of us will have two ideas.»
Допуск к информации – не то же самое, что допуск к материальным ценностям. Пустить детективов к своим деньгам, золоту и антиквариату не так стрёмно. Пусть смотрят, фотографируют, снимают отпечатки и делают соскобы; главное, чтоб не прикарманили, а это элементарно проверяется. Пустить к информации означает позволить унести информацию.
Именно эта причина объясняет слишком низкую раскрываемость киберпреступлений по всему миру. Конечно, играет роль недостаточная квалификация и малый опыт киберполицейских, но это поправимо. А против фундаментального свойства информации возразить нечего.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Твой код — безопасный?
Расскажи, что знаешь о DevSecOps.
Пройди опрос и получи свежий отчет State of DevOps Russia 2025.
