Информационная безопасность

Информационная безопасность

Когда-то 15-20 лет назад, когда я только начинал заниматься областью IT, я был неким фанатиком безопасности. Тогда я на безопасность не смотрел, как на систему. Безопасность пользователей компьютеров, в моëм представлении, представляла в "закручивании гаек нерадивым пользователям". 

Человеческий фактор, который я наблюдал у пользователей:

- неправильное использование компьютера

- обвинение, в чем-либо связанным с компьютером, системного администратора

- нежелание разобраться как и что работает или устроено в компьютере на самом деле

С моей стороны были обратные эмоции:

- тупые пользователи

- самая большая угроза для компьютера, это его пользователь

- только обвиняют меня во всех проблемах с компьютером, а сами даже не понимают причин

Короче продолжать можно долго. 

Конечно же с тех пор я сам сильно эволюционировал. Теперь я знаю что эмоция человека, это всего лишь эмоция, даже негативная. Она не ведет к реальной причине проблемы. Данные - вот что важно. 

Недавно изучил материал Е. В. Вострецовой УрФУ Основы информационной безопасности. Обнаружил для себя очень ценную идею, что данные, в чистом виде, не имеют материальной основы. И для меня это данное является верным, по крайней мере выглядит максимально верным. Так как данные, если они куда-то не нанесены или не записаны, невозможно увидеть. Человек, сам по себе, является носителем дынных, но чтобы эти данные кому-то передать, нужен физический объект и это его тело (тоже мысль из этого же учебного пособия).

Там же говориться о видах безопасности, таких как:

- недоступность тем, кому не нужно

- достоверность

- доступность тем, кому нужно

- физические недостатки, поломки

В итоге очень грамотный материал мне попался, но в очередной раз вижу, что многие наши системы безопасности не идеальны. Нас взламывают, достают данные и мы снова получаем проблемы. И, проведя анализ, я нашел эту дырку в системе. Она была перед глазами всë это время.

В "достоверности" есть кое что упущенное. 

Если тема зайдëт, в следующем посте напишу про достоверность. 

Задавайте вопросы, ставьте лайки!