Обсуждение новости: Борьба с киберпреступностью находится на правильном пути - Форум по вопросам информационной безопасности

Спасибо с философией как раз все понятно, только вот мы вынуждены действовать не на основании философии, а на основании нормативных-правовых актов, и предложенная товарищем Атамановым позиция объясняет все как должно быть, но увы у нас уже есть система безопасности хоть и кривая, но нам то от этого не легче. На счет того что определение безопасность через состояние защищенности интересов это полный бред, я согласен полностью. У безопасности должен быть реальный объект иначе о ней нельзя говорить и уж тем более обеспечивать.

И кстати ваше с ним обсуждение коммерческой тайны пришлось очень кстати, потому, как наглядно показывает связь безопасности с конкретным объектом. И в связи с этим еще вопрос, как вы думаете что является объектами ИБ ? Только информация ? или что-то еще? И относительно информации, каковы ее признаки в этом случае?

я к тому что никто не будет теперь менять закрепленные в десятках законов виды безопасности и их с отношение между собой, даже если товарищ Атаманов будет сто раз прав. Потом я не очень понимаю его пирамиду безопасности. Основание классификации предложенных им видов одно, он называет его - степень влияния опасностей на жизнь и жизненно важные функции. А как эту степень влияния определить? Что есть эта степень ? Это риск, это последствия в результате воздействия угрозы? или что ? Опасность она не влияет, она либо есть либо ее нет. Если речь об угрозах то они влияют при воздействии. Опять же на основании опасностей или угроз можно создать только классификацию опасностей или угроз, но никак не пирамиду безопасности. Безопасность это состояние объекта, то есть она связана с объектом неразрывно, а он делает классификацию на основании влияния опасностей на жизнь и жизненно важные функции (ни слова про объекты). Жизнь это вообще процесс, а функции это возможности определяющие набор доступных действий и поведения. Опять же и про разделение угроз он не говорит.

я совсем не специалист и далеко не ученый, но мне кажется что как-то тут одно с другим не совпадает, хотя конечно мне может просто ума не хватает понять. Но виды безопасности как минимум не должны пересекаться, и объединяться без проблем в безопасность вообще. А у тов. Атаманова в иерархии разделены продовольственная, энергетическая, и экономическая безопаснсоть. Вот очень инетересно как это он их разделил на основании чего ? степень опасного влияния здесь не сработает, так как продовольственная сфера часть экономической и степень опасного влияния для них одинаковая.

Дальше. Если смотреть на ИБ через призму явлений и факторов воздействующих на безопасность информации, то мы дальше информации никуда не уйдем. Опять же повторюсь, думаю что ИБ не равна БИ. Опять же мне трудно представить какое либо явление или фактор воздействующее непосредственно на безопасность. Безопасность не материальная категория, она если угодно - вывод об отсутствии возможности воздействия угроз, на тот или иной объект, причем материальный объект, который можно повредить или разрушить.
Вот здесь то и всплывают признаки, почему я и спросил про них. Информацию то надо какими-то признаками наделить сначала, чтобы была возможность зафиксировать не только сам факт негативного воздействия на нее какого либо фактора, но и оценить его последствия, а проще говоря ущерб. Вот возьмем банку из под пива, пока она только с завода, она вся такая ровная, чистая без вмятин и царапин, но если на нее наступить то она помнется, то есть в данном случае негативное воздействие в виде механического сдавливания, нанесет ей ущерб (вмятины, царапины и т.д. ) Вот что может выступать такими же описательными признаками для информации? как понять что на нее воздействовала угроза? что в ней в информации изменяется после ее воздействия?

Опять же полная безопасность банки означает отсутствие возможности воздействия на нее любых факторов способных нанести ей какой-либо ущерб. Тоже самое должно быть и применительно к безопасности информации, но без наделения ее признаками отражающими ее природу, мы не сможем сделать вывод о наличии безопасности. Вот так как-то извините за то что получилось так длинно.

> Конечно-конечно мнение российских ведомств не так авторитетно в отличие от сотрудников организаций, зарабатывающих деньги на популяризации -

Ну, скажем так: квалификация конкретно Андрея Комарова в вопросах защиты АСУТП хорошо известна еще по его работе в Станкоинформзащите. В отличие от людей, знакомых с этим вопросом исключительно а уровне перепечатки статей из Спид-Инфо и Московского Комсомольца :)

malotavr | 44537
>В отличие от людей, знакомых с этим вопросом исключительно на уровне перепечатки статей...

Противоречите сами себе.

1. Не все люди публичны.
2. Не все публикации приятны для слуха власти и людей с навязанными ортодоксами БИ методами оценки действительности.
3. При публикации материалов в общедоступных источниках не целесообразно делать ссылки на закрытые источники, не говоря уже про выдержки из таких источников .

>квалификация конкретно Андрея Комарова в вопросах защиты АСУТП хорошо известна еще по его работе в Станкоинформзащите

Речь идёт не о профессионализме и квалификации.
Речь идёт о выводах, которые делают грамотные специалисты с целью непонятных бонусов в явной или неявной форме.

Целесообразно обратить внимание на то, что США как правило вовлекают своих потенциальных стратегических противников к подписанию и ратификации различного рода международных договорённостей, оставаясь при этом в стороне, с "развязанными руками".

> 1. Не все люди публичны.

Но публичные заявления позволяют отличить специалиста от дилетанта

> Речь идёт о выводах, которые делают грамотные специалисты с целью непонятных бонусов в явной или неявной форме.

Непонятных потому, что вы с вопросом знакомы понаслышке.

Если уязвимость в сименсовском софте найдут парни из scadastrangelove, она в России оперативно станет известна тем, кому положено об этом знать. Если такую же уязвимость найдут парни из CMU, о ней сперва узнает CERT-CC, с некоторой задержкой - сотрудничающие CERTы/СSIRTы, через год-другой она попадет в паблик и только тогда о ней узнают в России.

Поэтому те, кто разбирается в вопросе, относятся к таким соглашениям положительно. Обмен даже выборочной информацией заведомо лучше отсутствия обмена.

"Но публичные заявления позволяют отличить специалиста от дилетанта" - а как же: "и лишь только тот кому нечего сказать громче всех кричит ....."

А никак :)

Про Гаттарова не пишу. С ним все ясно с момента написания им диссертациии и тушения общемосковского пожара.
Газета "Коммерсантъ" №220 от 29.11.2013, стр. 2
Концепция кибербезопасности разошлась с государственной стратегией
Господин Гаттаров не исключает доработку документа по итогам слушаний в СФ. После этого он будет обнародован для публичного обсуждения. Итоговую версию передадут в Совбез, который должен ее утвердить и запустить процедуру разработки самой стратегии. "Буду просить Валентину Матвиенко (спикер СФ.— "Ъ") внести документ от своего имени",— пояснил "Ъ" сенатор.

Между тем опрошенные "Ъ" представители органов исполнительной власти к инициативе отнеслись скептически, поскольку она, по их мнению, "противоречит госполитике России в данной сфере".
Читайте текст...его нет! Есть только звон...ни о чем

1153 | 49153
>Где же те руки и та голова, способная заменить и дать верное направление борьбе с кибер-всем

Не исключено, что на форуме itsec есть люди, достойные войти в такую команду.

Видимо вопрос нужно ставить по-другому:
"Кто и каким образом сможет организовать заинтересованность (в том числе финансовую), сбор, размещение (при необходимости) и работу "участников" команды (включая обеспечение её соответствующими полномочиями) в рамках постоянного трудового договора?"

> Не исключено, что на форуме itsec есть люди, достойные войти в такую команду.

Может и есть. Но учтите, что за ошибки вас сошлют в Челябинск, помощником Гаттарова. Готовы ли вы на такую суровую участь?