KV>Рассуждая в предверии трудовых будней о совершенно абстрактных и утопичных вещах типа сабжа, внезапно пришел к весьма забавному выводу: http://vkochetkov.blogspot.com/2011/01/blog-post.html
не вдаваясь в детали, есть мнение что безопасность не может быть абсолютной Так что твой вывод
Итак, обещанные итоги наших фантазий... Абсолютно безопасной информацией является свободная информация, доступная любому, желающему ее получить, циркулирующая в системе, схожей по архитектуре с децентрализованной системой контроля версий. Voila
в принципе о том же — абсолютно свободная \ открытая информация = как абсолютно безопасная [тут сразу вопрос — безопасная для кого?], так и абсолютно небезопасная (ибо известна всем, от кого тогда защищаемся?) — смотря с какой стороны смотреть. Т.е. можно начинать спорить о терминах и ни до чего не договориться в итоге.
Лучше мне кажется просто сойтись на том, что Само понятие безопасности возможно только относительно кого- или чего- либо и успокоиться
Безопасность — всегда компромисс. Нет такого понятия, как абсолютная безопасность — и любой выигрыш в безопасности всегда включает в себя какой-то компромисс. И этот компромисс всегда имеет свою цену — и речь не только о финансах, это может быть компромисс в удобстве, в ограничении возможностей и еще массе вещей.
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Рассуждая в предверии трудовых будней о совершенно абстрактных и утопичных вещах типа сабжа, внезапно пришел к весьма забавному выводу: http://vkochetkov.blogspot.com/2011/01/blog-post.html
Как ты хитро рассуждал. А что же сразу не отказался от доступности? Тогда бы классическая модель победила бы...
Ну а в целом — это нечестный прием, конфиденциальность-целостность-доступность, это примерно такой же треугольник как цена-время-качество. Очевидно, что если мы скажем, например, что цена не важна, то все становится просто
Здравствуйте, Valery A. Boronin, Вы писали:
VAB>не вдаваясь в детали, есть мнение что безопасность не может быть абсолютной
Безопасность информационной системы (именно о ней, как о компромисе ты говоришь ниже) — не может, это так. Безопасность информации — может. Потому что это чистая теория
А вообще все как-то слишком серьезно этот пост восприняли. Это же просто попытка найти более грамотную отговорку на вопрос, какая информация может считаться полностью безопасной, не более того
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Рассуждая в предверии трудовых будней о совершенно абстрактных и утопичных вещах типа сабжа, внезапно пришел к весьма забавному выводу: http://vkochetkov.blogspot.com/2011/01/blog-post.html
DOO>Как ты хитро рассуждал. А что же сразу не отказался от доступности? Тогда бы классическая модель победила бы... DOO>Ну а в целом — это нечестный прием, конфиденциальность-целостность-доступность, это примерно такой же треугольник как цена-время-качество. Очевидно, что если мы скажем, например, что цена не важна, то все становится просто
От доступности я не отказался, потому что такая информация будет для нас бесполезна. От целостности тоже не получится отказаться, т.к. в этом случае, в процессе обработки такой информации нас будут ждать весьма неприятные сюрпризы, связанные с внезапными изменениями ее содержимого. И только отказавшись от конфиденциальности информации, мы не теряем возможности корректно ее обрабатывать.
Здравствуйте, kochetkov.vladimir, Вы писали:
VAB>>не вдаваясь в детали, есть мнение что безопасность не может быть абсолютной KV>Безопасность информационной системы (именно о ней, как о компромисе ты говоришь ниже) — не может, это так. Безопасность информации — может. Потому что это чистая теория
Попрошу записать в протокол — я не говорил о безпасности ИБ (иначе бы так и написал).
Мой тезис — касается в т.ч. и нац. безопасности, и общественной, и физической безопасности — и любой другой.
KV>А вообще все как-то слишком серьезно этот пост восприняли. Это же просто попытка найти более грамотную отговорку на вопрос, какая информация может считаться полностью безопасной, не более того
Володя, все нормально — по-моему полезная ветка, спасибо тебе за то что ее создал.
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.