| Я считаю, что у нас тема безопасности в ИТ (а может быть, и не только в ИТ) постоянно представляется в каком-то сильно гипертрофированно-перевёрнутом виде. |
[spoiler]Правда, я не совсем понимаю о каком тяжёлом историческом наследии идёт речь. Почему-то во времена моего детства это наследие не мешало людям оставлять ключи от квартиры под ковриком. И я как-то упустил момент, когда нами овладела массовая паранойя. Причём, зачастую вреда от самой паранойи гораздо больше, чем ущерба от потенциальной угрозы.
Случай убедиться в этом мне представился совсем недавно. Собираясь в очередную поездку на море я решил искать жильё не по старинке (через знакомых), а при помощи специальных онлайновых сервисов. Благо, что недостатка в них нет — людей, желающих предоставить курортнику свою квартиру или дом, предостаточно и они используют все доступные средства, чтобы курортник выбрал именно их предложение.
Сами сервисы устроены вполне грамотно. Находите подходящее жильё, договариваетесь с его владельцем и переводите ему необходимую сумму, из которой сервис берёт свои комиссионные. Казалось бы, никаких проблем даже теоретически быть не может. Однако, на практике получается не так.
К сожалению, отсутствие обязательных для заполнения полей на подобных сайтах приводит к тому, что сведения о предлагаемом жилье редко бывают исчерпывающими. Впрочем, сервис личных сообщений позволяет получить ответы на все вопросы. Но, опять же, теоретически. На практике типичная переписка выглядит примерно так.
— А где именно находится квартира? Дом, этаж, куда выходят окна?
— Недалеко от «называется какое-то известное место».
— А поточнее нельзя? Да и недалеко — понятие растяжимое.
— Нет. Вдруг Вы преступник, а квартира сейчас пустая.
Не буду вдаваться в детальный анализ такой переписки, но совершенно очевидно, что добропорядочный и предусмотрительный курортник откажется от «кота в мешке», а вот злоумышленник узнает, что квартира пуста (хотя, совершенно непонятно, что ценного может быть в квартире, предназначенной для аренды, и вряд ли кто-то будет использовать таки сложные схемы, чтобы украсть телевизор или микроволновку).
Вот так относятся к «информационной безопасности» обычные люди — не госчиновники и не «ибшники». Люди, которые сами часто возмущаются чрезмерной секретностью наших госструктур.
Как вы думаете, что будут делать эти люди, получив должность на госслужбе или в частной компании? Я уверен, что моментально начнут засекречивать всё, что входит в область их ответственности. Причина, увы, понятна — «как бы чего не вышло».
Для сравнения я запросил аналогичную информацию у владельцев жилья на германском курорте (соседка учила немецкий в школе и помогла мне с переводами). Никаких проблем — любая информация предоставляется сразу. Может, в Германии какая-то другая концепция ИБ? Не предполагающая приоритет псевдосекретности перед интересами дела.
Впрочем, мне кажется, я догадываюсь о причинах. Предложений на германском курорте в разы больше, чем на отечественном. Тут не до секретности. А у нас… Как говорил мой знакомый владелец пансиона, к сезону всё разберут.
