Всегда интересно читать рассуждения о нашей с вами сфере деятельности от людей, мягко говоря, профессионалами в ней не являющихся. Рассуждения эти, как правило, имеют вид "сидят мужики, фигней маются, дофига денег получают, толку ноль". Очередной такой размышлизм, почерпнутый мною на Хабрахабре, даже переплюнул многие другие образчики подобного рода произведений. Ознакомиться с ним можно здесь . Ниже - мои комментарии по поводу данной публикации.
Прибегая к математической аналогии для описания сути информационной безопасности как отрасли, автор не потрудился вникнуть в эту самую суть. Дело в том, что информационную безопасность нельзя рассматривать с точки зрения теории действительных чисел или теории множеств как её обощения. Информационная безопасность, как и любая другая сфера человеческой деятельности, связанная с экономикой, оперирует, в основном, одним разделом математики - математической статистикой. Как, собственно говоря, и сама экономическая теория.
"На пальцах" объяснить суть информационной безопасности можно так: если мероприятия по ИБ позволяют снизить вероятность того или иного инцидента, то они оправданы. ИБ не ставит перед собой цель достичь абсолютной безопасности, "выловив" все возможные источники инцидентов. Как справедливо отмечает автор поста, это в принципе невозможно. Цель ИБ принципиально иная: её задача - достигнуть приемлемого "доверительного интервала", в котором вероятность ошибки в программном коде, утечки информации, успешной атаки и тому подобного будет достаточно мала.
Этой же цели следуют сертификаты, которые выдают люди с важными лицами: они говорят о том, что вероятность инцидента достаточно мала для того, чтобы применять сертифицированную систему в определенном классе задач. Они не говорят о том, что она абсолютно безопасна. Абсолют в случае информационной безопасности может, пожалуй, означать только одно: полное отсутствие человеческого фактора. Система, которой не пользуются, абсолютно безопасна. Только это никого не интересует.
Если у вас, дорогие читатели, есть свои примеры рассуждений в стиле "ИБ глазами домохозяйки", потрудитесь, пожалуйста, оставить ссылочку в комментах. Заранее благодарен.
Р. Идов,
аналитик компании SearchInform
