Информацию, подлежащую защите, можно определить двумя способами:
через возможные убыткидля обладателя информации;
через возможную выгодудля постороннего.
Например, гостайна определена в законе первым способом, а коммерческая тайна – вторым .
В случае наличия головы, а в ней – мозга становится ясно, что убытки обладателю и выгода злоумышленнику – далеко не одно и то же. Может быть выгода, но отсутствовать ущерб; может быть ущерб, но отсутствовать выгода; могут присутствовать оба, но в сильно разных размерах.
Теория рисков оперирует двумя основными величинами – размером потенциальных убытков и вероятностью их наступления. Именно в вероятности сидит выгода злоумышленника: она заставляет его тратить усилия на взлом или же отговаривает от этого занятия как нерентабельного.
Поскольку эти два показателя перемножаются, зануление одного из них приводит к отсутствию риска. Очевидно, не правда ли? Оказывается, не всем. Некоторые в упор не видят выгоды злоумышленника и настаивают на защите даже при полном отсутствии оной. Аргументация: «а вдруг попадётся бескорыстный злоумышленник, который будет тратить свои ресурсы без выгоды для себя, только ради причинения неприятностей Нашей Прелесссти?»
Гордыня – грех. Богословы относят её к так называемым главнымгрехам, то есть таким, которые порождают все остальные.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
