Несколько лет назад мы с женой возвращались домой с черноморского побережья, куда ездили в отпуск на своём автомобиле. Часть нашего пути пролегала по трассе Ростов-Москва. Было уже тёмное время суток, вдруг вижу – стоит знак «Ремонтные работы» и знак ограничения скорости – «20».
Я, как законопослушный гражданин, снижаю скорость километров до 30-40 в час. Еду пять минут – никаких работ. Еду 10. Вижу: положен новый асфальт, работы явно закончены. Но я продолжаю ехать со скоростью пешехода: знак же был и ночь за бортом, что там впереди – не видно. Надоедает. Постепенно увеличиваю скорость, проезжаю пару-тройку километров – опять тот же знак и ограничение. Опять снижаю скорость, «ползу» потихоньку. Та же картина – новый асфальт, ни людей, ни техники. Постепенно начинаю разгоняться. Опять знак! Ну думаю, сволочи, дорогу сделали, а знаки убрать не удосужились, поэтому скорость не снижаю – устойчивый правовой нигилизм уже сформирован – и вылетаю на участок дороги, покрытый щебнем. К счастью, машину удержал, скорость сбавил. Всё закончилось благополучно. Понятно: сам виноват, что попал в такую ситуацию. Но потом подумал, а только ли сам? Приехал, заглянул в справочники и вот, что там нашёл:
-дорожный знак – устройство в виде панели определенной формы с обозначениями или надписями, информирующими участников дорожного движения (далее - движения) о дорожных условиях и режимах движения, о расположении населенных пунктов и других объектов (ГОСТ Р 52289-2004);
-дорожный знак – техническое средство безопасности дорожного движения, стандартизированный графический рисунок, устанавливаемый у дороги для сообщения определённой информации участникам дорожного движения (https://ru.wikipedia.org/wiki/).
То есть, дорожный знак – источник информации, и не просто «определённой», а жизненно важной информации. Другими словами, дорожный знак – участник информационной коммуникации, а, как известно, каждый участник информационной коммуникации – как субъект, так и объект – может стать источником опасности, и, следовательно, на него в полной мере должно распространяться законодательство по информационной безопасности. Под этим углом зрения заглянул в ГОСТ Р ИСО/МЭК 17799—2005 и нашёл там следующее:
-информационная безопасность – механизм защиты, обеспечивающий:
-конфиденциальность: доступ к информации только авторизованных пользователей;
-целостность: достоверность и полноту информации и методов ее обработки;
-доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Я здесь не буду останавливаться на том, что определения конфиденциальности и доступности в этом ГОСТе, практически, тождественны, во всяком случае, их объемы являются пересекающимися множествами, что является грубейшим нарушением порядка формирования определений, а определять безопасность как механизм согласно тернарной концепции истины есть либо ахинея, либо бред. Но сейчас не об этом.
Первое и главное требование обеспечения информационной безопасности по этому ГОСТу и вообще по российскому законодательству– конфиденциальность.
Что это означает в отношении дорожного знака? Его нужно спрятать, чтобы никто не видел? Или видел только тот, кто авторизовался, т.е. тот, кому это разрешено специальным документом? Например, водительскими правами. Вот если у тебя есть водительские права, имеешь право видеть дорожный знак, нет прав – нет и права смотреть на знак. Конфиденциальность, однако!
Второе требование – целостность.
Не могу не отметить, что в ГОСТовское определение целостности входит всё, что с точки зрения логики к целостности не имеет никого отношения. Особенно умиляет включение в определение целостности информации методов её обработки. Это уже точно не абсурд и не ахинея. Это – стопроцентный бред. В качестве доказательства – аналогия: целостность яйца – достоверность и полнота яйца и методов его обработки[1].
Пойдём по содержательной части определения. И тут сразу возникают проблемы. В описанной мной выше дорожной ситуации была обеспечена достоверность? – Нет! Информация дважды оказалась на 100% ложной и это чуть не стоило жизни или проблем со здоровьем участникам дорожного движения[2], безопасность которых должны были обеспечивать эти знаки. 100-процентная деза! А сколько таких знаков стоит по всей России? И никакой ответственности со стороны ГИБДД и дорожников за предоставление ложной информации гражданам России!? И не просто информации, а жизненно важной информации!
Я вспомнил тот случай на трассе вчера, когда ехал в районе моста через железную дорогу в центре города. Мост был больше года на ремонте и на примыкающих к нему улицах строители поставили знаки объезда и ограничения скорости. Месяц назад мост открыли для движения (пока с ограничениями), но знаки, строго запрещающие поворот на мост, никто не снял и разметку (сплошную линию) никто не стёр. Это при том, что согласно пункту 4.5 ГОСТ Р 52289-2004 «технические средства организации дорожного движения, применение которых было вызвано причинами временного характера (дорожно-ремонтными работами, сезонными особенностями дорожных условий и т.п.), после устранения указанных причин должны быть демонтированы. Знаки и светофоры допускается закрывать чехлами».
То есть нарушено третье требование обеспечения информационной безопасности – доступность[3], которая должна была бы быть обеспечена «по мере необходимости». Необходимость миновала, но прекратить доступ, к теперь уже опасной для жизни информации, никто даже не подумал. И народ едет! Вопреки разметке и знакам! Т.е. наплевав на закон. По уму-то, всех нужно было бы штрафовать за пересечение сплошной, выезд на полосу встречного движения и совершение запрещённого поворота (в т.ч. левого). Но никто никого не штрафует: ни водителей за нарушение ПДД, ни строителей и ГИБДДшников за предоставление заведомо ложной информации, чреватой летальным исходом. А самое печальное так это то, что шансов пострадать в такой ситуации больше всего у законопослушного гражданина: если он будет следовать указаниям разметки и знаков, обязательно попадёт в аварию.
Вот такие вот дела с информационной опасностью/безопасностью на российских дорогах.
А что нужно было бы сделать, чтобы избежать подобных ситуаций?
Ну, во-первых, отказаться от понимания обеспечения информационной безопасности как защиты информации, а, во-вторых, отказаться от абсолютно глупой триады «конфиденциальность, целостность, доступность».
Что американцу хорошо, то русскому смерть!
По науке:
информационная безопасность – ситуация, при которой информационное воздействие или воздействие на информационную инфраструктуру, средства обеспечения её функционирования и информационные ресурсы объекта информационной безопасности (в данном случае – человека) со стороны элементов внешней и внутренней среды не может причинить ему существенный вред.
А обеспечение информационной безопасности есть триединая задача по:
1) удовлетворению информационных потребностей субъектов информационных отношений;
2) защите субъектов информационных отношений от деструктивного информационного воздействия;
3) защита от деструктивного воздействия информационной инфраструктуры субъектов информационных отношений.
При этом информация, призванная обеспечить информационные потребности субъектов информационных отношений, должна быть:
1) достоверной (истинной и актуальной);
2) доступной (физически и семантически);
3) достаточной (по объёму и виду),
чтобы обеспечить принятие правильного решения[4].
Поэтому необходимо ввести строгую ответственность (вплоть до уголовной) за предоставление заведомо ложной информации. Неплохо было бы ввести и более строгую ответственность за преднамеренные деструктивные воздействия на информационную инфраструктуру субъектов информационных отношений, будь то сознание индивида, информационно-телекоммуникационные системы или (правильные) дорожные знаки.
P.S.: Уже закончил писать эту статью, как наткнулся в Интернете на статью А. Колесова «О значимости социальных сетей и возможностях борьбы с фейками в Facebook», в которой он сообщает о том, что Марк Цукерберг намерен усилить борьбу с подделками и ложной информацией в Facebook. А это значит, что и до наиболее продвинутых американцев доходит, что главное в обеспечении информационной безопасности не «конфиденциальность», а «достоверность»!
[1] Яйцо и информация как объекты познания тождественны.
[2] А пострадавшие наверняка на этом участке дороги были.
[3] Опять не буду расписывать абсурдность гостированного определения: абсурд, даже узаконенный, остаётся абсурдом.
[4] Об этом более подробно можно почитать здесь: http://gatamanov.blogspot.ru/.
Комментариев нет:
Отправить комментарий