Для пятницы заметка; чтобы не особо вдумываться. Да и сам не готов сейчас глубоко копать тему. Но хочу обратить внимание, что сейчас активно стала подниматься тема обеспечения уже не кибербезопасности, как задачи предотвращения угроз, а киберустойчивости (я считаю, что resilience лучше переводить как "устойчивость", а не "эластичность" или "упругость"), как возможности системы осуществлять свои функции даже в условиях непрерывных атак.
Наиболее актуальна эта тема для критических инфраструктур, где она и находит свое применение в последнее время. Первой стала Австралия, которая еще 6 лет назад выпустила целый набор документов по обеспечению устойчивости своих критических инфраструктур.
За Австралией подтянулись американцы,
а потом и европейское агентство ENISA стало выпускать отчеты по киберустойчивости - то, на транспорте,
то в государственных облаках...
У нас пока с устойчивостью, кроме оборонки, не очень хорошо. Пока только ЦБ упоминает ее в своих материалах. Но лиха беда начало...
Вообще тема очень интересная.
ЗЫ. Resilience можно попробовать перевести и как "живучесть", но это скорее военный термин, хоть и схожий по сути.
Наиболее актуальна эта тема для критических инфраструктур, где она и находит свое применение в последнее время. Первой стала Австралия, которая еще 6 лет назад выпустила целый набор документов по обеспечению устойчивости своих критических инфраструктур.
За Австралией подтянулись американцы,
то в государственных облаках...
У нас пока с устойчивостью, кроме оборонки, не очень хорошо. Пока только ЦБ упоминает ее в своих материалах. Но лиха беда начало...
ЗЫ. Resilience можно попробовать перевести и как "живучесть", но это скорее военный термин, хоть и схожий по сути.
