На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3 май-июнь 2014 г.
Тема номера:
БЕЗОПАСНОСТЬ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА И ЭЛЕКТРОННЫХ УСЛУГ
Азбука безопасности. Источники угроз
Г. А. Атаманов

Предыдущая статьяСледующая статья

Про то, кого/что защищать, то есть про объекты защиты (и их отличие от объектов безопасности), речь шла в предыдущей статье цикла. Теперь поведем речь об источниках угроз, то есть о том, от чего принято и от чего/кого следует защищать и защищаться.

Что такое «источник угроз»? Что понимается сегодня под этим термином и что под ним следует понимать? В «ГОСТ Р 50922-2006. Защита информации. Основные термины и определения» дано такое определение: «источник угрозы безопасности информации: субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации». Отбросив все лишнее, получим: источник угрозы — причина возникновения угрозы?! Чтобы не называть вещи своими именами (а имена эти, понятно, будут не очень лицеприятными), прибегну в очередной раз к приему аналогии. Так вот, сказать, что источник угроз — это причина возникновения угрозы, аналогично утверждению, что источник нарзана — это причина возникновения нарзана?! Если и после приведения этого примера абсурдность определения «источника угроз безопасности информации», конституированная российским законодательством, не стала для кого-то очевидной, пусть либо еще раз перечитает и поглубже вдумается в написанное выше, либо напишет мне письмо по электронной почте. Я постараюсь придумать другой пример — попроще и понагляднее.

В законе «О безопасности» от 05.03.1992 № 2446-1 в качестве источников угроз были перечислены: деятельность различных структур и средств, стремление стран, обострение конкуренции, разработка концепций, критическое состояние промышленности, неразвитость институтов, недостаточное финансирование и т. д. и т. п. Очевидно, что это разносущностные понятия: функции, свойства, состояния, которые никак не могут быть «источниками». Впрочем, закон этот в 2010 году был отменен и заменен новым, в котором ничего подобного уже нет. Но и не подобного тоже нет. Можно сказать, что в нем вообще ничего нет, кроме полномочий, статуса и задач должностных лиц и органов государственной власти: ни определения понятия «безопасность», ни объектов, ни субъектов безопасности, ни источников угроз.

< ... >

warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2019 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100