Поделиться
Защита сети: как вести оборонительный бой
Чтобы защита была максимально эффективной, каждый элемент должен находиться в строго отведенном ему месте и выполнять именно те функции, для которых он предназначен. В этом смысле базовую платформу безопасности можно сравнить с эшелонированной обороной: у нее есть свои средства "ближнего боя", свои "разведчики", свои "патрули" и свои "диверсанты".Николай Федотов: Действовать при защите информации "как на войне" – это чистое безрассудство
Своим экспертным мнением с CNews поделился Николай Федотов, главный аналитик компании InfoWatch.
В статье дважды (в начале и конце) утверждается, что аналогия с боевыми действиями "делает более понятной сложную архитектуру современных сетей". Сразу же встает вопрос: для кого более понятной? Для демобилизованного "сапога", которому старый приятель-особист нашел теплое местечко в отделе защиты информации? Или для сисадмина, который с 18 до 20 лет не вставал из-за компьютера, в то время как его ровесники ходили строем и драили медяшку? Или, может быть, для сорокалетней тетушки, которую неожиданно назначили "ответственной за ИБ" в урюпинском отделе, как это практикуется в большинстве наших госорганов? Да, для всех упомянутых персонажей описанная аналогия, безусловно, полезна. Способствует, так сказать, пониманию, "что здесь вам не тут".
Военные методы автор комментируемой статьи видит "очень похожими на те, которым необходимо следовать при создании... системы информационной обороны". С какой стороны они похожи? Не иначе, с точки зрения полководца, пишущего мемуары. А вот эксперт смотрит с другой стороны, со стороны профессионала по защите информации. И он, напротив, видит эти методы весьма непохожими на военные. Про эту кажущуюся похожесть есть уместный анекдот. Автослесарь беседует с кардиохирургом и пытается доказать, что его работа не менее сложна: "По сути одна и та же работа – двигатель перебрать". "Да, – соглашается хирург. И уточняет. – Работающий двигатель".
Если некий военный станет заявлять, что защита информации похожа на боевые действия (пускай, оборонительные), ему придется вспомнить, когда какая армия вела такую войну, чтобы при этом все гражданские поезда ходили по расписанию (через линию фронта в том числе), гражданские самолеты летали, а если в ходе боев, не дай бог, будет потоптано картофельное поле или разбита витрина в магазине, то за такое безобразие местный мэр немедленно уволит с должности командира дивизии. Припоминаете такую военную кампанию, господин стратег?
А теперь серьезно.
Конечно же, все аналогии – кривые. Их можно использовать для объяснения детям или отставным военным элементарных вещей из области ИТ. Как только разговор переходит на что-нибудь посложнее отыскания клавиши "any key", все аналогии отбрасываются и преподаватель вынужден обратиться к специальным компьютерным терминам.
Конечно же, информационной безопасности нужно учиться. Это профессия. Это постоянное занятие на значительную часть жизни. Этому учатся годами, а не объясняют на пальцах.
Конечно же, действовать при защите информации "как на войне" – это чистое безрассудство. Не только потому, что у нас применяются пассивные методы, тогда как активные действия почти исключены. А потому что цели в корне иные. Целью работ по ИБ является не разгром вражеских сил, не занятие вражеской территории, даже не сохранение своей. Цель – обеспечить стабильную и прибыльную работу информационной системы и предприятия в целом. Такая задача меньше всего похожа на войну. Аналогия с медициной нам гораздо ближе. Кстати, этические принципы информзащитников очень похожи на медицинскую этику (т.н. клятва Гиппократа) – делиться знаниями, не отказывать в помощи, не давать ядов, хранить врачебную тайну и т.д.
Мы, специалисты информационной безопасности, люди сугубо мирные, неконфликтные и человеколюбивые. Мы не разрушаем, а созидаем. Мы не шагаем строем, а критически мыслим. Мы не глядим бесстрашно в лицо врагу, мы повернуты к нашим пользователям. Милитаристам среди нас делать нечего!
Короткая ссылка
