Отдыхая от трудов праведных, мы не раз смотрели фильмы и читали книги, в которых борцы с разного рода нечистью в конце концов побеждали, применяя различные сакральные инструменты, такие как осиновый кол, чеснок или серебряные пули. Кто этим не располагает — как правило, погибает, за исключением главного героя и его подруги во рваной маечке. Наша жизнь похожа на эти фильмы: мы тоже сталкиваемся с различными упырями и вампирами, но только от информационных технологий. Конечно, хочется иметь автомат с пресловутыми серебряными пулями, хочется надеяться на хеппи-энд. Теоретически понятно, что нужно делать, но все за всех сделать невозможно, и многие все-таки «погибают» в этой борьбе. Потом начинается анализ причин.
Одна из самых распространенных «отмазок» у «специалистов по информационной безопасности» — это аппеляция к известному афоризму о противостоянии брони и снаряда. Говорится все это с напускным сожалением и грустью, но кроется за этим только одно — попытка найти приемлемое оправдание своей не слишком эффективной работе.
Удивительно, но от многократного повторения в эту сентенцию начинают верить и люди, обличенные властью. Вот, на недавней встрече заинтересованных сторон один из серьезных руководителей, подводя итоги совещания, отметил, что, по его мнению, «серебряную пулю» создать нельзя. Мне понравилась эта ассоциация, и, видимо, не только мне, так как теперь афоризм о броне и снаряде все чаще замещается сетованием о невозможности «отлить» серебряную пулю.
Конечно, это не так. «Серебряная пуля» в технической защите информации существует, и все знают, что она собой представляет.
< ... >
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
