|
|
Субботний блик науки № 122
Безопасность из музея
По большому счету, вопросы безопасности сводятся к точному пониманию всех характеристик рисков, а вовсе не к средствам противодействия рискам, которые вторичны. Например, оценки вероятности падения авиалайнера на ваш офис (риск) могут быть слишком низкими для того, чтобы на их основании предложить переехать вместе с офисом в хорошо защищённый бункер (средство противодействия).
Выбор криптосистемы на практике может быть сделан на основе сопоставления времени, требуемого противнику на вскрытие шифра, с временем, в течение которого раскрытие защищаемой информации представляет угрозу. Скажем, если информация, которая передаётся с использованием криптосистемы устаревает через 24 часа, то нет смысла городить какую-то сложную и медленную систему с «длинным ключом».
При этом, понятно, оценка рисков, в случае с криптосистемой, проводится вовсе не «чистым криптографом», а аналитиком другого типа. И в случае с «антисамолётным» офисом специфика деятельности компании, а равно и другие факторы, вполне могут в итоге склонить аналитика к выбору бункера. Если, конечно, анализом рисков занимался верно выбранный эксперт, а не специалист по авиационной безопасности.
Во многих очень важных областях человеческой деятельности анализ рисков — дело чрезвычайно хитрое, а результаты анализа, воплощённые в меры противодействия, могут показаться «внешнему наблюдателю» просто абсурдными. (Два примера: история с ограничениями для авиапассажиров на перевозку жидкостей и другое «загадочное» «авиаограничение» — на максимально допустимую мощность литий-полимерных аккумуляторов в багаже.)
Рисков много, а их происхождение нетривиальное. Подойдя к задаче только с одной стороны, особенно с технической, можно легко запутаться, наделать ошибок. А «многогранный» анализ приводит к тем самым, только что упомянутым, «неожиданным» результатам. Например, весьма существенную роль вдруг начинает играть, условно говоря, «доверие к технологиям». Скажем, на некоторой «критически важной линии связи» используется пара реально древних телефонных аппаратов. Ну, такие аппараты, где сперва нужно покрутить ручку, практически как в конце 19-го века.
А на дворе — 21-й век уже. У всех вокруг сотовые телефоны. Можно с помощью «голосового набора» из машины, едучи по Каширскому шоссе, позвонить знакомому, который в это самое время на катере катается по морским волнам вдоль побережья Египта. А тут — аппарат «с ручкой», работоспособность которого каждый день проверяют. Абсурд? Многие склонны так думать. С другой стороны, звонок знакомому в Египет, наверное, можно доверить десятку операторов связи из разных стран (каждый из которых со своими проблемами).
А вот та «критически важная линия связи» должна работать и в условиях, когда операторы связи вдруг исчезли, да и электричества уже нет. Технология мобильной связи — привлекательна и удобна, но иногда слишком сложна и набита рисками, чтобы использовать её при планировании в системе безопасности. Аппарат «с ручкой» проверен минимум сотней лет эксплуатации подобных устройств, работает, фактически, автономно (был бы провод до другого абонента).
Но не это главное. Главное в другом: во-первых, вполне понятно, что и как могло бы вывести такую линию связи из строя (причин там сильно меньше, чем в случае с сотовой связью); во-вторых, понятно, кто и как мог бы эту линию прослушать; в-третьих, восстановить линию сможет «связист» самой низшей квалификации, минимально доступными техническими средствами (Ну, что там нужно? Пассатижи, лопата, изоляционная лента — верно?).
В итоге оказывается, что архаичная до музейного уровня система — более предсказуема, в смысле планирования рисков, и именно поэтому остаётся на посту. Правда, задача, конечно, должна быть подходящая.
И, к сожалению, в технократическом мире полно задач, связанных с безопасностью, с которыми не справиться без сложного компьютера.
19.01.2008
Теги: безопасность
технологии
|
Ваш отзыв автору
|
|
|
