Я довольно давно пытаюсь объяснить народу, что «информационная безопасность» и «безопасность информации» - понятия не тождественные, как не тождественны и действия по их обеспечению.
Я показал и доказал это в своих работах строго логически и вполне доходчиво. Поэтому упорство, с которым люди, не имеющие никакого отношения к обеспечению информационной безопасности, называют себя ИБэшниками, в разное время производит на меня разное впечатление: от удивления до недоумения. Очередную порцию негативных эмоций я испытал, прочитав статью под названием «Модель угроз информационной безопасности телефонных сетей общего пользования» (Инсайд. Защита информации. 2014. №5, с. 80-88). Она, конечно же, в этом плане не единственная. Такого «добра» на нашей «гуталиновой фабрике» хоть завались. Хотел написать авторам приватное письмо с указанием наиболее одиозных недостатков, но их обратного адреса в статье указано не было. Кроме того, ошибки, которые были ими допущены, типовые, присущи многим писателям от ИБ, потому я принял решение на примере этой статьи разобрать их ещё раз публично и здесь, потому что каждый второй (как минимум) пост содержит те же самые или аналогичные обороты и термины.
Во-первых, несмотря на своё претенциозное название, данная статья к информационной безопасности, по сути, не имеет никакого отношения: речь в ней идёт о защите информации, передаваемой по телефонным сетям общего пользования, т.е. об очень маленькой части информационного ресурса и довольно специфической деятельности.
Во-вторых, статья просто изобилует типовыми сленговыми оборотами:
Я показал и доказал это в своих работах строго логически и вполне доходчиво. Поэтому упорство, с которым люди, не имеющие никакого отношения к обеспечению информационной безопасности, называют себя ИБэшниками, в разное время производит на меня разное впечатление: от удивления до недоумения. Очередную порцию негативных эмоций я испытал, прочитав статью под названием «Модель угроз информационной безопасности телефонных сетей общего пользования» (Инсайд. Защита информации. 2014. №5, с. 80-88). Она, конечно же, в этом плане не единственная. Такого «добра» на нашей «гуталиновой фабрике» хоть завались. Хотел написать авторам приватное письмо с указанием наиболее одиозных недостатков, но их обратного адреса в статье указано не было. Кроме того, ошибки, которые были ими допущены, типовые, присущи многим писателям от ИБ, потому я принял решение на примере этой статьи разобрать их ещё раз публично и здесь, потому что каждый второй (как минимум) пост содержит те же самые или аналогичные обороты и термины.
Во-первых, несмотря на своё претенциозное название, данная статья к информационной безопасности, по сути, не имеет никакого отношения: речь в ней идёт о защите информации, передаваемой по телефонным сетям общего пользования, т.е. об очень маленькой части информационного ресурса и довольно специфической деятельности.
Во-вторых, статья просто изобилует типовыми сленговыми оборотами:
- «отказ узла федеральной авиационной администрации, который отвечал …» (!);
- «угрозы информационной безопасности» (?);
- «сертификация по требованиям ИБ» (?);
- «информационная безопасность телефонных сетей» (?!);
- «нарушитель ИБ» (?);
- «нарушаемые свойства безопасности активов» (?!);
- «угрозы, реализующие уязвимости» (?!);
- «опасность нарушения безопасности» (?!!!);
- «качественные категории вероятности атак» (???!);
- «вычислить риски» (?);
- «злонамеренное устройство» (!);
- «возможных недокументированных возможностей, внедрённых в оборудование» (??!!).
Так вот, эта и подобные ей статьи представляют собой самую, что ни на есть, настоящую информационную угрозу для читающих их людей: это одновременно и результат и орудие информационной войны высшего уровня – консциентальной, т.е. призванной разрушить (уничтожить) определённый тип сознания.
Технология здесь применена следующая: сначала сленг возводится в ранг нормы, а затем норма становится сленгом. И так по восходящей спирали. В итоге все перестают понимать и нормы, и друг друга. Появляются гуру, которые, как им кажется, лучше других понимают «птичий язык» таких норм, и начинают их растолковывать публике на ещё более «замороченном» языке. Публике кажется, что она понимает, а если не понимает, то боится признаться в этом. Эффект «голого короля». С той лишь разницей, что в сказке, когда нашёлся один смельчак и сказал правду, все вдруг прозрели. В жизни, почему-то, этого не происходит: и сказать некому, и прозреть страшно. Вследствие этого спираль оглупления раскручивается всё больше и больше.
И это настоящая, а не высосанная из пальца, угроза ИБ индивидов, организаций, государства. И источником такой угрозы являются, в том числе, те, кто называет себя ИБэшниками, т.е. те, кто, казалось бы, призван ИБ обеспечивать. Справедливости ради стоит сказать, что никакие они не ИБэшники, а ТЗИшники. Правда, вред, который они причиняют сознанию читателей, от этого не становится меньше.
Технология здесь применена следующая: сначала сленг возводится в ранг нормы, а затем норма становится сленгом. И так по восходящей спирали. В итоге все перестают понимать и нормы, и друг друга. Появляются гуру, которые, как им кажется, лучше других понимают «птичий язык» таких норм, и начинают их растолковывать публике на ещё более «замороченном» языке. Публике кажется, что она понимает, а если не понимает, то боится признаться в этом. Эффект «голого короля». С той лишь разницей, что в сказке, когда нашёлся один смельчак и сказал правду, все вдруг прозрели. В жизни, почему-то, этого не происходит: и сказать некому, и прозреть страшно. Вследствие этого спираль оглупления раскручивается всё больше и больше.
И это настоящая, а не высосанная из пальца, угроза ИБ индивидов, организаций, государства. И источником такой угрозы являются, в том числе, те, кто называет себя ИБэшниками, т.е. те, кто, казалось бы, призван ИБ обеспечивать. Справедливости ради стоит сказать, что никакие они не ИБэшники, а ТЗИшники. Правда, вред, который они причиняют сознанию читателей, от этого не становится меньше.
[1]
Я использую здесь общепринятую терминологию. На самом деле «угроза ИБ» есть
идиома (безопасности никто и никогда не угрожал).
Комментариев нет:
Отправить комментарий