Проблема безопасности бизнеса становится работой творческой

Михаил Хазин

Слово «безопасность» носит довольно общий характер - понимать его можно в самых разных смыслах. Безопасность может быть информационная, физическая, силовая, юридическая и так далее. И про каждую написаны тома, многочисленные диссертации, а то и институты созданы и работают. Поэтому я попытаюсь сказать несколько слов о безопасности как о концепции.

Прежде всего, нужно вспомнить, что прочность цепочки определяется не самым сильным, а самым слабым звеном. Можно сколько угодно усиливать почти все направления безопасности, но если у вас нет зашиты серверов, на которых хранятся данные бухгалтерии, то вряд ли вас что-то спасет. В этом смысле все направления должны находиться примерно на одном уровне защиты - иначе разговаривать о безопасности бессмысленно.

Но вот здесь и возникает вопрос - а что значит «на одном уровне»? Опять-таки, ответ на этот вопрос может иметь различные варианты, поскольку модели оценки могут различаться, но самое главное здесь само слово «модель». То есть, для начала должна быть разработана некая модель рисков, в рамках которой можно оценить убытки и вероятность их появления. А уже потом, в соответствии с этой моделью, и нужно оценивать безопасность и мероприятия по ее сохранению.

(далее…)

хорошоплохо (никто еще не проголосовал)
Loading...Loading...