понедельник, 22 декабря 2014 г.

Ибешник как источник угроз ИБ

Я довольно давно пытаюсь объяснить народу, что «информационная безопасность» и «безопасность информации» - понятия не тождественные, как не тождественны и действия по их обеспечению.
Я показал и доказал это в своих работах строго логически и вполне доходчиво. Поэтому упорство, с которым люди, не имеющие никакого отношения к обеспечению информационной безопасности, называют себя ИБшниками, в разное время производит на меня разное впечатление: от удивления до недоумения. Очередную порцию негативных эмоций я испытал, прочитав статью под названием «Модель угроз информационной безопасности телефонных сетей общего пользования» (Инсайд. Защита информации. 2014. №5, с. 80-88). Она, конечно же, в этом плане не единственная. Такого «добра» на нашей «гуталиновой фабрике» хоть завались. Хотел написать авторам приватное письмо с указанием наиболее одиозных недостатков, но их обратного адреса в статье указано не было. Кроме того, ошибки, которые были ими допущены, типовые, присущи многим писателям от ИБ, потому я принял решение на примере этой статьи разобрать их ещё раз публично и здесь, потому что каждый второй (как минимум) пост содержит те же самые или аналогичные обороты и термины.
Во-первых, несмотря на своё претенциозное название, данная статья к информационной безопасности, по сути, не имеет никакого отношения: речь в ней идёт о защите информации, передаваемой по телефонным сетям общего пользования, т.е. об очень маленькой части информационного ресурса и довольно специфической деятельности.
Во-вторых, статья просто изобилует типовыми сленговыми оборотами:
  • «отказ узла федеральной авиационной администрации, который отвечал …» (!); 
  •  «угрозы информационной безопасности» (?); 
  • «сертификация по требованиям ИБ» (?); 
  • «информационная безопасность телефонных сетей» (?!); 
  • «нарушитель ИБ» (?); 
  • «нарушаемые свойства безопасности активов» (?!); 
  • «угрозы, реализующие уязвимости» (?!); 
  • «опасность нарушения безопасности» (?!!!); 
  • «качественные категории вероятности атак» (???!); 
  • «вычислить риски» (?); 
  • «злонамеренное устройство» (!); 
  • «возможных недокументированных возможностей, внедрённых в оборудование» (??!!).

Так вот, эта и подобные ей статьи представляют собой самую, что ни на есть, настоящую информационную угрозу для читающих их людей: это одновременно и результат и орудие информационной войны высшего уровня – консциентальной, т.е. призванной разрушить (уничтожить) определённый тип сознания.
Технология здесь применена следующая: сначала сленг возводится в ранг нормы, а затем норма становится сленгом. И так по восходящей спирали. В итоге все перестают понимать и нормы, и друг друга. Появляются гуру, которые, как им кажется, лучше других понимают «птичий язык» таких норм, и начинают их растолковывать публике на ещё более «замороченном» языке. Публике кажется, что она понимает, а если не понимает, то боится признаться в этом. Эффект «голого короля». С той лишь разницей, что в сказке, когда нашёлся один смельчак и сказал правду, все вдруг прозрели. В жизни, почему-то, этого не происходит: и сказать некому, и прозреть страшно. Вследствие этого спираль оглупления раскручивается всё больше и больше.
И это настоящая, а не высосанная из пальца, угроза ИБ индивидов, организаций, государства. И источником такой угрозы являются, в том числе, те, кто называет себя ИБшниками, т.е. те, кто, казалось бы, призван ИБ обеспечивать. Справедливости ради стоит сказать, что никакие они не ИБешники, а ТЗИшники. Правда, вред, который они причиняют сознанию читателей, от этого не становится меньше.



[1] Я использую здесь общепринятую терминологию. На самом деле «угроза ИБ» есть идиома (безопасности никто и никогда не угрожал).

Комментариев нет:

Отправить комментарий