Неправильным путем идете, товарищи!

Неправильным путем идете, товарищи!
Как известно, благими намерениями... Особенно часто эта прописная истина почему-то касается сферы информационной безопасности. Наверное, потому что в этой сфере достаточно легко сделать что-то таким образом, чтобы потом, несмотря на кажущуюся правильность шагов, долго удивляться "непредвиденному" результату. Впрочем, давайте лучше обо всём по порядку.
Правительство Индии выступило с предложением поставлять со всем аппаратным обеспечением, продаваемым на территории страны, специальные брошюры, призванные повысить осведомленность покупателей в сфере киберугроз. Однако производители указывают на риск нанесения ущерба логистическим цепочкам и предупреждают о возможных материальных убытках.
Согласно заявлению индийского министра IT-индустрии Капила Сибала (Kapil Sibal), каждый настольный компьютер, мобильный телефон, модем или USB накопитель, привезенный в страну с целью продажи, должен быть предварительно переупакован вместе с вкладышами об угрозах информационной безопасности «Cybersecurity Awareness Brochure».

Подробнее: http://www.securitylab.ru/news/436076.php
Как говорил известный отечественный политический деятель, хотели как лучше, а получилось как всегда. Можно сказать, что индийское правительство идет к верной цели неверным путем (хотя, конечно, молодцы, что обратили внимание на проблему, у нас высшие чиновники, похоже, даже и понятия не имеют о том, что она вообще существует).
Во-первых, сама идея того, что нужна инструкция по безопасности. Скажите, вы хоть один мануал к телефону, планшету, да даже просто миксеру читали? А если таких мануала в коробке не один, а несколько - то есть, как здесь предлагается, один посвящен самому устройству, второй, видимо, гарантии, как обычно, а третий - безопасности? Думаю, что все они будут благополучно проигнорированы счастливым покупателем. Тем более, индусы - не дисциплинированные немцы, они даже когда программировать учатся, книг не читают, отсюда и знаменитый "индийский код".
Во-вторых, перепаковка. Индия - страна не особо богатая, и отдавать лишние деньги за то, что соотечественники сделают свою упаковку к собранному соседями-китайцами девайсу вряд ли там будет кому-то приятно. Что мешает те же инструкции, если так хочется, давать "вприкуску" в красивом конверте?
В общем, как будто не индусы эту идею выдвинули, а наши российские законодатели. И цель благая, и вроде бы всё делается для просвещения - а так, прошу прощения, криво и косо... В общем, дорабатывать идею наверняка придется, иначе вместо пользы Индия получит от неё только очередные проблемы.
Р. Идов,
ведущий аналитик компании SearchInform
недоработки
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.