Подписка на блог

Customize in /user/extras/subscribe-sheet.tmpl.php.

Sample text.

Twitter, Facebook, VK, Telegram, LinkedIn, Odnoklassniki, Pinterest, РСС JSON Feed

Sample text.

Мантра: конфиденциальность, целостность, доступность

«Если названия вещей не точны, их словесное выражение не отражает сути. Если слова не отражают сути, дела не могут быть завершены. Незавершение дел выхолащивает ритуал и музыку. Умаление значения музыки и обычаев приводит к тому, что наказание не достигает цели. Если наказание не действенно, общество ожидает хаос. Поэтому, если благородный человек о чем-то говорит, его слова должны нести четкую смысловую нагрузку, ибо слова не должны расходиться с делом. В своих высказываниях благородный человек должен проявлять определённость, но не небрежность» (Конфуций).

Все специалисты по безопасности знают классическую триаду «конфиденциальность, целостность и доступность» (КЦД) или «confidentiality, integrity, availability» (CIA).

Для начала, «Откуда есть пошла ...» КЦД см. тут.

Конфиденциальность, целостность, доступность — не свойства информации.

Конфиденциальность и доступность — свойства системы распределения: этим даю, этим не даю. Эти т. н. свойства к самой информации не имеют никакого отношения. Причём наличие конфиденциальности и доступности в одном перечислении (классификации) — признак полнейшей методологической безграмотности. Это — пересекающиеся множества: «конфиденциальность» — доступность для некоторых, «доступность» — доступность для всех. Целостность — свойство носителя информации, ненарушенность его формы, что к информации тоже не имеет никакого отношения.

Нарушение конфиденциальности

Нарушение конфиденциальности не может трактоваться как угроза, тем более как угроза информации (или в трактовке современных исследователей — угроза безопасности информации).

… нарушение конфиденциальности, как правило, трактуется исключительно однобоко: как ознакомление с информацией, доступ к которой ограничивается в соответствии с законом, лиц, для которых она не была предназначена.

Но, во-первых, подобные факты в подавляющем большинстве случаев не приводят в дальнейшем к причинению вреда ни информации, ни ее обладателю, ни, тем более, ее потребителю.

Во-вторых, гораздо больше вреда причиняет другой вид нарушения конфиденциальности — отнесение к информации ограниченного распространения открытой информации: той, которая в обязательном порядке должна быть доступна потребителю, но отнесенную законодателем к категории защищаемой (например, топографические карты). Другими словами, гораздо большую угрозу для потребителя представляет применение режима тайны к информации, которая не относится к категории информации ограниченного распространения или не должна к ней относиться.

Нарушение целостности

Нарушение целостности — термин неоднозначный. К чему он относится: к информации или ее носителю? Нарушение целостности информации лежит в основе криптографии и стеганографии, то есть является одним из способов ее защиты от несанкционированного ознакомления. В процессе эксплуатации современных компьютерных систем операционная система изменяет и подгружает имеющиеся файлы, создает новые, уничтожает ненужные, то есть постоянно нарушает целостность информации. При этом никакого вреда никому и ничему не причиняется. Скорее наоборот. Незначительное нарушение целостности носителя информации — порыв листа книги, царапина на оптическом диске, клякса в тетради и т. д. также не причиняют вреда ни самой информации, ни ее обладателю, ни ее потребителю. Раздробление листа с текстом при помощи шредера, царапина на диске чуть поглубже и/или подлиннее, текст, залитый тушью — делают потребление информации, как правило, уже невозможным. Но хорошо это или плохо? И кому от этого хорошо, а кому плохо? Ответ неоднозначен. Важно другое: нарушение целостности не может трактоваться как угроза информации.

Нарушение доступности

Нарушение доступности — некорректный с точки зрения правил русского языка термин. Это же относится и к термину «блокирование информации». Нарушить доступность или блокировать информацию нельзя.

Термины типа «блокирование информации» или «нарушение доступности» — это «идолы рынка» (Ф. Бэкон), то есть выражения обыденной речи, неуместные в научной и профессиональной литературе.

Блокирование — это противодействие, предотвращение действия. Можно блокировать доступ к информации, но не информацию, нарушить установленные правила доступа, права доступа, порядок доступа, но не доступность.

Нарушить же права, правила или порядок доступа можно двумя прямо противоположными способами: установить их ненадлежащим образом и обойти установленные без получения соответствующей санкции. В подавляющем большинстве научных работ, руководящих и нормативных документах «нарушение доступности» используется только во втором значении, хотя первый вариант гораздо важнее, потому что причиняет гораздо больше вреда.

По материалам научных публикаций Атаманова Геннадия Альбертовича, полковника запаса, кандидата философских наук, http://gatamanov.blogspot.com/2014/09/blog-post_24.html

Подписаться на блог
Поделиться
Отправить
 11   7 мес   АГАсофия