четверг, 16 апреля 2015 г.

Иллюзия (информационной?) безопасности

Пронести "бомбы" на вокзалы столицы через металл-детекторы и "ленту" оказался не такой уж и сложной задачей, если верить этому видео:




"Редкость" ли событий порождает наплевательское отношение людей к своей работе, или была "неправильная бомба" на которую сканнеры не рассчитаны... Но после праведного негодования по поводу наплевательства и бездарной растраты бюджетных средств начинаешь задумываться, а почему не моделируют ситуацию, не проводят учения с некоторой периодичностью? С разносами и лишениями премий...


Вспомнил историю, которую рассказал друг - у них в военной части периодически ребята из ФСБ проносили макет бомбы. После чего устраивали "показательную порку" провинившихся, после чего некоторое время строго шел досмотр... и после чего недовольные задержками влиятельные люди жаловались начальству части, те устраивали "показательную порку", после чего никого особо не досматривали, пока ФСБ не проносили макет бомбы...

Еще был в другой части случай, когда на КПП передали коробку с катриджем для принтера, попросили передать начальству... ну солдат и передал. Внутри оказался макет бомбы с надписью "Бум!".

Возможно, потому что это выльется в крайне неудобную ситуацию для пользователей пассажиров... А так - пусть проход и замедляется, но не так заметно. А может кого-то из злодеев и оттолкнет такая система защиты (муляжи же камер ставят...). В любом случае у большинства создается иллюзия безопасности, а как говорил Джон Карлин - все мы "готовы пожертвовать частичкой своей свободы ради иллюзии безопасности".

Проводя параллели с информационной безопасностью также ловлю себя на мысли, что зачастую мы продаем не безопасность как таковую, а ее иллюзию. Более того - тем самым мы продаем более востребованный товар...


Но не хотелось бы думать, что наши СЗИ - например DLP-система выполняет функцию муляжа. И опять встает вопрос - а если наши пользователи попробуют "пронести макет бомбы" - поймаем ли мы этот макет. А сколько поймаем из 10? Может быть это и есть показатель эффективности DLP-системы, как и любой другой СиЗИ?