Rambler's Top100
 
Архив номеров за 2005 год Номер 7
ИКС № 7 2005

Тема выпуска:
Информационная безопасность: искусство компромисса

Информационная безопасность – не просто модная тема, но неотъемлемая часть бизнеса. Известия о глобальных вирусах, «положивших »системы госслужб разных стран мира, скандалы по поводу опубликованных банковских проводок, суды над хакерами, не надолго обогатившимися за счет кражи средств с банковских счетов …Да что говорить, каждый пользователь Интернета получает в свой п/я предложения купить базу данных ГИБДД, сотового/проводного оператора (не будем переходить на личности).

И звучат с высоких трибун слова, что нет законов, защищающих наши персональные данные (как нет и определения, что это такое), нет законов, регламентирующих меры защиты информации БД юридических лиц (поскольку сегодня они юридически являются владельцами не самой этой информации, а лишь носителей, на которые она записана), нет положений о сертификации СЗИ. И самой системы сертификации по новым стандартам тоже нет… Стоит ли удивляться и возмущаться? Информационное право появилось совсем недавно, и законы, нормы и регламенты просто не успели еще родиться. Значит, сделать наши информационные системы и каналы связи защищенными невозможно по вполне объективным причинам?

Отнюдь! Создать защищенную систему вполне реально – надо только найти разумный баланс между опасностями-угрозами и возможностями (нормативными, функциональными, финансовыми, временными) конкретной системы. Компромисс между технологиями, бизнесом и правом достижим, утверждают наши авторы. Надо только хорошо знать предмет своего труда и учиться искусству компромисса, столь необходимому в эпоху бурного технического прогресса и становления нормативной базы, глобальной компьютеризации, «связи без границ»…

Да, «нам всегда чего-то не хватает» – в первую очередь желания и умения найти компромисс. Спору нет, список «подлежащих оптимизации компромиссных составляющих» займет не одну страницу. Но специалист по ИБ на то и специалист, чтобы уметь проанализировать законодательные закавыки, сертификационные требования, «тайны» декларированных функций СЗИ – и построить систему безопасности, оптимальную не только по критерию «цена/качество», но и по отношению к действующим и грядущим нормам и угрозам.

И пусть нам довелось жить в эпоху перемен, но «времена не выбирают, в них живут и умирают». Так давайте жить в защищенном информационном пространстве и защищать его, используя все доступные сегодня возможности. Давайте учиться искусству компромисса!

Навигация по годам 2021 2020 2019 2018 2017 2016 2015 2014 2013

2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002