С информацией всё было просто, ещё недавно. Лет 500 назад. “Песать-счетать” не умели (хотя ЕГЭ тогда не ещё было). Вся информация хранилась в головах и передавалась устно. Для защиты информации, например, от разглашения, достаточно было отрезать носителю язык. Или голову целиком. Эх, как было всё легко и понятно!
Потом, с появлением бумаги, информация стала отделяться от физиологичеси активного и смертного носителя. Для её охраны надо было изобретать шифры, грифы, расписки, спецхраны. Прошивать, брошюровать, скреплять печатью. Кто был в той трубе, тот знает дымоходы.
Потом, с появлением компьютеров, информация стала ещё более нематериальной, записанной в виде воображаемых ноликов и единичек на каком-то, даже в микроскоп невидимом, молекулярном уровне. Всякие там диски магнитные, флэшки и даже хуже.
Потом, с появлением интернет, облачных-заоблачных и распределённых хранилищ у информации исчезла и такая характеристика, как геопозиция. То есть нет у неё конкретного места нахождения, где её можно прищучить.
А с появлением больших данных и технологий так называемого “искусственного интеллекта” она стала вообще приблизительной. Дважды два, в основном, – четыре, но может быть – пять. Шесть – это совсем редко, только в случае масштабного сбоя нескольких серверов. Восемь – практически невозможно. Но гарантий никто дать не может.
И с каждым этапом эволюции человечество всё больше зависит от неё, от информации. Отключи сейчас интернет на месяц по всему миру – и половина населения умрёт с голоду. И закончится всё примерно так: http://bit.ly/2Bx7Fgq.
Так что же такое мы имеем в результате? Информация – это нечто нематериальное, неосязаемое физически, находящееся неизвестно где, пронизывающее всё и всецело определяющее нашу жизнь.
Ба, так это же определение Дао!
Для справки – даосизм – это китайская философия (религия, если хотите, тоже), возникшее примерно три тысячи лет тому назад. Советую ознакомиться, только не спеша. За полчасика не одолеете. За десять лет – тоже. Хотя, если упорствовать, начнёте понимать.
Вот одно не могу понять – как 3 тысячи лет назад они смогли так точно дать определение роли и сущности информации в современном обществе.
Так вот, возвращаясь к информационной безопасности. С ней получается как в сказке – пойди туда, не знаю куда, и принеси то, не знаю что. И пока большинство наших специалистов по ИБ находятся в понимании информации и её защиты на стадии шаманизма. Шаманизм – это такое первобытное понимание Дао как бога защиты информации, который любит жертвоприношения в виде DLP и антивирусов, которые надо приносить ему ежеквартально в виде исполнения бюджета на закупку всяких софтин и железок.
И тогда, может быть, смилостивится великий Бог Информации, и не допустит злых духов – вирусов на плодородные нивы наших локальных сетей и тучные стада серверов. И убережёт их от проказы утечки информации, и от чумы её потери. Поэтому и призывает совет директоров на свои заседания старейшин начальника ИТ, и пляшет он перед ними с бубном, несвязно выкрикивая заклинания про угрозы и уязвимости, и приносит совет старейшин всё новые и новые жертвы в виде бюджетов на ИТ безопасность.
Как охранять и беречь то, не знаю что, находящееся там, не знаю где – об этом мы поговорим на тайном сборище шаманов, которое состоится в начале февраля в Москве, в учебной пещере Сбербанка. Бубны с собой приносить не надо.
Вот тут ключ как найти вход в пещеру: https://www.acfe-rus.com/itsecurity
Один ответ к “Дао и информационная безопасность”
[…] Source link […]