Блог им. wibe

о рисках ИБ в общем и частности. ч1

судя по всему, исходная тема привлекла внимание своей актуальностью, а обсуждение оставляет множество вопросов технического характера, которые, как видится, в достаточной степени можно разрешить во избежание повторения инцидентов.

прежде, чем говорить о защите девайсов, для понимания масштаба задачи придется уделить немного внимания основам информационной безопасности (ИБ) и анализу рисков в частности.
1 любой объект (как и система) обладают рядом характеристик, включая уязвимости; )
2 любая уязвимость представляет прямую или косвенную угрозу безопасности этого объекта;
3 реализация угрозы может привести к ущербу владельца объекта (от 0 до мах);
4 любая угроза может быть выявлена и реализована потенциальным нарушителем;
5 реализация угрозы – вероятностная величина (0-1), определенная экспертным путем (каждым из вас)).

пишу без детализации, в общих чертах, для понимания дальнейшего изложения – каждый пункт достоин хорошей главы учебника по ИБ, информации в инете предостаточно,  поэтому желающие могут расширить свой кругозор самостоятельно.

идем дальше.
о рисках в торговле не мне говорить )) — ленивый не задумывался, но, как вижу, лишь в узком диапазоне – при ставках на инструмент, эмитента, ситуацию на рынке, etc. я же говорю о других рисках, свойственных информационным системам, поэтому еще немного отвлекусь на теорию.

риск –  это совокупность вероятности реализации угрозы и величины нанесенного объекту ущерба, иначе говоря, каждой уязвимости объекта\системы присущ свой вполне рассчитываемый риск. их диапазон (для прямых угроз) – от 0 (отключили електричество) до потери объекта (утопили смартфон или спалили нефтебазу). косвенные м.б. неизмеримо больше – потеря финансовых средств, банкротство или развод (жена прочитала переписку с любовницей))). ессно, риски присутствуют в нашей жизни повсеместно и каждый едва ли не на подсознательном уровне классифицирует их и, в зависимости от потенциального ущерба, принимает их, игнорирует, делегирует или принимает какие-либо меры по их снижению. устранить их полностью в принципе невозможно – никаких ресурсов не хватит, да и незачем – достаточно определить величину приемлемого ущерба.

продолжение

ЗЫ не судите строго – обзор достаточно поверхностный, без излишней детализации и не для дискуссии. Если есть необходимость в дополнении – пожалуйста.

★1
3 комментария



Пользователь запретил комментарии к топику.

теги блога no matter

....все тэги



UPDONW