SMART-LAB
Новый дизайн
Мы делаем деньги на бирже
Информация
Блог им. wibe
о рисках ИБ в общем и частности. ч1
- 25 апреля 2019, 22:26
- |
судя по всему, исходная тема привлекла внимание своей актуальностью, а обсуждение оставляет множество вопросов технического характера, которые, как видится, в достаточной степени можно разрешить во избежание повторения инцидентов.
прежде, чем говорить о защите девайсов, для понимания масштаба задачи придется уделить немного внимания основам информационной безопасности (ИБ) и анализу рисков в частности.
1 любой объект (как и система) обладают рядом характеристик, включая уязвимости; )
2 любая уязвимость представляет прямую или косвенную угрозу безопасности этого объекта;
3 реализация угрозы может привести к ущербу владельца объекта (от 0 до мах);
4 любая угроза может быть выявлена и реализована потенциальным нарушителем;
5 реализация угрозы – вероятностная величина (0-1), определенная экспертным путем (каждым из вас)).
пишу без детализации, в общих чертах, для понимания дальнейшего изложения – каждый пункт достоин хорошей главы учебника по ИБ, информации в инете предостаточно, поэтому желающие могут расширить свой кругозор самостоятельно.
идем дальше.
о рисках в торговле не мне говорить )) — ленивый не задумывался, но, как вижу, лишь в узком диапазоне – при ставках на инструмент, эмитента, ситуацию на рынке, etc. я же говорю о других рисках, свойственных информационным системам, поэтому еще немного отвлекусь на теорию.
риск – это совокупность вероятности реализации угрозы и величины нанесенного объекту ущерба, иначе говоря, каждой уязвимости объекта\системы присущ свой вполне рассчитываемый риск. их диапазон (для прямых угроз) – от 0 (отключили електричество) до потери объекта (утопили смартфон или спалили нефтебазу). косвенные м.б. неизмеримо больше – потеря финансовых средств, банкротство или развод (жена прочитала переписку с любовницей))). ессно, риски присутствуют в нашей жизни повсеместно и каждый едва ли не на подсознательном уровне классифицирует их и, в зависимости от потенциального ущерба, принимает их, игнорирует, делегирует или принимает какие-либо меры по их снижению. устранить их полностью в принципе невозможно – никаких ресурсов не хватит, да и незачем – достаточно определить величину приемлемого ущерба.
продолжение
ЗЫ не судите строго – обзор достаточно поверхностный, без излишней детализации и не для дискуссии. Если есть необходимость в дополнении – пожалуйста.
прежде, чем говорить о защите девайсов, для понимания масштаба задачи придется уделить немного внимания основам информационной безопасности (ИБ) и анализу рисков в частности.
1 любой объект (как и система) обладают рядом характеристик, включая уязвимости; )
2 любая уязвимость представляет прямую или косвенную угрозу безопасности этого объекта;
3 реализация угрозы может привести к ущербу владельца объекта (от 0 до мах);
4 любая угроза может быть выявлена и реализована потенциальным нарушителем;
5 реализация угрозы – вероятностная величина (0-1), определенная экспертным путем (каждым из вас)).
пишу без детализации, в общих чертах, для понимания дальнейшего изложения – каждый пункт достоин хорошей главы учебника по ИБ, информации в инете предостаточно, поэтому желающие могут расширить свой кругозор самостоятельно.
идем дальше.
о рисках в торговле не мне говорить )) — ленивый не задумывался, но, как вижу, лишь в узком диапазоне – при ставках на инструмент, эмитента, ситуацию на рынке, etc. я же говорю о других рисках, свойственных информационным системам, поэтому еще немного отвлекусь на теорию.
риск – это совокупность вероятности реализации угрозы и величины нанесенного объекту ущерба, иначе говоря, каждой уязвимости объекта\системы присущ свой вполне рассчитываемый риск. их диапазон (для прямых угроз) – от 0 (отключили електричество) до потери объекта (утопили смартфон или спалили нефтебазу). косвенные м.б. неизмеримо больше – потеря финансовых средств, банкротство или развод (жена прочитала переписку с любовницей))). ессно, риски присутствуют в нашей жизни повсеместно и каждый едва ли не на подсознательном уровне классифицирует их и, в зависимости от потенциального ущерба, принимает их, игнорирует, делегирует или принимает какие-либо меры по их снижению. устранить их полностью в принципе невозможно – никаких ресурсов не хватит, да и незачем – достаточно определить величину приемлемого ущерба.
продолжение
ЗЫ не судите строго – обзор достаточно поверхностный, без излишней детализации и не для дискуссии. Если есть необходимость в дополнении – пожалуйста.
теги блога no matter
- qe
- S&P500
- акции
- биржа
- взлом аккаунтов
- выбор брокера
- доллар
- защита данных
- защита капитала
- злоумышленники
- инвестиции
- интернет
- информация
- китай
- коронавирус
- кража данных
- мировой кризис
- отрицательные цены
- приватность
- прогноз
- риски
- сша
- трейдинг
- фондовый рынок
- фрс
- экономика
Пользователь запретил комментарии к топику.