НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Безопасность превыше всего

Сергей Голубев
20.07.2014 13:46:57

В заметке «Обеспечение надёжной и безопасной работы в условиях мобильности» Андрей Колесов написал:

Цитата
Я считаю, что у нас тема безопасности в ИТ (а может быть, и не только в ИТ) постоянно представляется в каком-то сильно гипертрофированно-перевёрнутом виде.

Он прав без всяких «может быть». И не только на государственном и корпоративном уровнях.

Правда, я не совсем понимаю о каком тяжёлом историческом наследии идёт речь. Почему-то во времена моего детства это наследие не мешало людям оставлять ключи от квартиры под ковриком. И я как-то упустил момент, когда нами овладела массовая паранойя. Причём, зачастую вреда от самой паранойи гораздо больше, чем ущерба от потенциальной угрозы.

Случай убедиться в этом мне представился совсем недавно. Собираясь в очередную поездку на море я решил искать жильё не по старинке (через знакомых), а при помощи специальных онлайновых сервисов. Благо, что недостатка в них нет — людей, желающих предоставить курортнику свою квартиру или дом, предостаточно и они используют все доступные средства, чтобы курортник выбрал именно их предложение.

Сами сервисы устроены вполне грамотно. Находите подходящее жильё, договариваетесь с его владельцем и переводите ему необходимую сумму, из которой сервис берёт свои комиссионные. Казалось бы, никаких проблем даже теоретически быть не может. Однако, на практике получается не так.

К сожалению, отсутствие обязательных для заполнения полей на подобных сайтах приводит к тому, что сведения о предлагаемом жилье редко бывают исчерпывающими. Впрочем, сервис личных сообщений позволяет получить ответы на все вопросы. Но, опять же, теоретически. На практике типичная переписка выглядит примерно так.

— А где именно находится квартира? Дом, этаж, куда выходят окна?
— Недалеко от «называется какое-то известное место».
— А поточнее нельзя? Да и недалеко — понятие растяжимое.
— Нет. Вдруг Вы преступник, а квартира сейчас пустая.

Не буду вдаваться в детальный анализ такой переписки, но совершенно очевидно, что добропорядочный и предусмотрительный курортник откажется от «кота в мешке», а вот злоумышленник узнает, что квартира пуста (хотя, совершенно непонятно, что ценного может быть в квартире, предназначенной для аренды, и вряд ли кто-то будет использовать таки сложные схемы, чтобы украсть телевизор или микроволновку).

Вот так относятся к «информационной безопасности» обычные люди — не госчиновники и не «ибшники». Люди, которые сами часто возмущаются чрезмерной секретностью наших госструктур.

Как вы думаете, что будут делать эти люди, получив должность на госслужбе или в частной компании? Я уверен, что моментально начнут засекречивать всё, что входит в область их ответственности. Причина, увы, понятна — «как бы чего не вышло».

Для сравнения я запросил аналогичную информацию у владельцев жилья на германском курорте (соседка учила немецкий в школе и помогла мне с переводами). Никаких проблем — любая информация предоставляется сразу. Может, в Германии какая-то другая концепция ИБ? Не предполагающая приоритет псевдосекретности перед интересами дела.

Впрочем, мне кажется, я догадываюсь о причинах. Предложений на германском курорте в разы больше, чем на отечественном. Тут не до секретности. А у нас… Как говорил мой знакомый владелец пансиона, к сезону всё разберут.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии