Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

Categories:

Станислав Кукарека · Еще про IT и про ее безпеку...

Итак, сам вопрос - старый. Как и сама отрасль. И почти все велосипеды - там придумали еще до нас. Почти все, но не совсем все. И мы похоже очень близки сейчас к тому что бы еще один придумать, новый совсем велосипед....
Итак, с довольно раних пор в ИТ безпеке было принято отчетливо различать факторы угроз. Есть фактор например технический. Это если какой то злобный хакер вам поломает SSH к примеру, или еще чего нибудь такое сделает. Или к примеру Пентагон со спутника всем разошлет секретный сигнал, и все процессоры "Интел" в мире - сразу сойдут с ума. Это кстати не шутка, именно потому во всяких чувствительных метсх и до сих пор применяют камни (кристаллы) суверенной разработки, как например "эльбрус". А когда драли (как 80х86 например) то драли с оглядкою и реверс-инжинирингом. И пытались туда внести какие нибудь правки. Что бы закладка даже если есть она, и ты ее даже не нашел - вдруг оказалась во внезапной ситуации и неожиданной. Но там чисто железные (и вообще технические) аспекты это еще не все. И даже не половина дела.
Ибо в компьютерной безпеке всегда еще довольно четко выделяли оргсоставляющую. Ибо если у тебя даже усе работает как надо, компьютеры работают бесперебойно в подземном бункере куда не достучится никакой спутник, все криптоалгоритмы математически и гарантированно неподломны и т.д. то это же еще не все. Ибо там всегда есть люди. Какой нибудь "главный админ" который может все. Ну или почти все. И если тому главному админу - дать денег, или ему в жопу применить паяльник, или похитить его дочь из детского сада, или какую то любовницу ему подсунуть с крепким телом - то может произойти горе. Реальное.
И потому реальная любая киберсистема и ее система безопасности включает еще кроме всего прочего - комплекс чисто административных мер и мероприятий. Включая и контроль персонала. Ну грубо говоря тот самый главный админ который знает самый главный пароль (и еще дофига чего) в предельном случае вообще всю жизнь свою проведет где то в подвале, в тюремной камере, и под охраной полка автоматчиков. Во избежание. Ему туда могут носить икру и виски, и даже водить баб (специальных кстати, в капитанском звании как минимум) но все равно это тюрма. Но даже так решается не все...
Ибо того "самого главного" может например инфарктом прихватить, пусть даже в камере, и на капитане (или даже на майоре). Или под ним. И в любом случае эксплуатация достаточно сложных систем просто не позволяет полной централизации. Физически. Система то большая, а "самый главный" он всего один. И даже если его Кодратий не обнял еще - он просто не успеет сделать все и сам. Ему помощники нужны. А помощникам - нужны возможности хоть что то сделать. Ну то бишь полномочия. И таким образом число "уязвимых элементов" переможно ширится вместе с ростом масштабов самой системы. Там много есть всяких средств и методов паллиативного лечения всех этих геммороев. Там целая наука про то дело. В предельных случаях там даже дублирование используется и прочие там комитеты, как при нажимании ядерных кнопок.
Но в настоящее время кроме чисто "технических" угроз и "организационных" появилась третья категория. Мотивационные. Фактор который классической наукой про ИТ безпеку не рассматривался никогда. Проблема связаная с тем что некий твой агент, партнер и прочее - вполне сознательно и мотивированно действует не в твоих интересах (как было предусмотрено конструкцией) а в своих собственных, и порою в прямо противоположном направлении. Проблема связанная с вопросами (и вообще - всею системой) именно доверия.
Рассматривая "админфакторы" наука про ИТ безпеку подразумевает что некто "изнутри", какой нибудь субъект (и собственно агент) системы может оказаться так или иначе под внешним контролем. И начать делать то чего делать не надо. или он может например сойти с ума. Или еще чего нибудь такого. Это эксцесс. Событие как минимум - редкое. Ну то есть изначаьную лояльность (и добросовестность) того агента концепция ИТ безпеки подразумевает априорно. То не ее вопросы, и если вы "главным админом" наняли шпийона, и тот шпийон ядрен-батоном захерачил по Москве (или по Вашингтону) то это не проблема вообще ИТ-безпеки, это проблема кадров, контрразведки и прочего такого. Так было. Он был админ, у него была кнопка, он имел право и находился в рамках полномочий. Он сделал. Система сделала то что должна была сделать, выполнила свои функции. Все ровно.
Пока это все было военными игрушками (или околовоенными) гиде за чистотой помыслов и мотивациями персонала следили (и до сих пор следят) люди специальные, то и фиг с ним. ИТ безпека выполняла там функции довольно вспомогательные, страхуя "просто безпеку" в отдельных узких местах и тугих случаях с которыми та справиться сама просто не могла технически. Но подменять собою контрразведку или кадровый менеджмент или там работу идеологическую - ИТ никогда даже не пыталась, не хотела и по сути не могла. Но это для военщины еще так-сяк, для бизнеса в принципе тоже, там тоже есть структуры соответствующие и работа их. Но вот на "диком рынке" это не взлетает. Совсем.
Короче говоря, давайте на примерах. Есть всякие профессии и должности где "доверие" - важный аргумент. Есть например адвокаты. Которые теоретически должны подследственного защищать, и подсудимого. И это просто подразумевается и их профессией и всей системой правосудия. Но если адвокатом служит Медведчук к примеру, а подсудимый - Стус, то вся эта система просто перестает работать. Вернее она начинает работать с точностью до наоборот. Тогда ломается система. Эта проблема была у адвокатов (и врачей тоже) еще за тыщу лет до нас, и они пытались ее как то решать. Им было нужно ее как то решать, ибо там клиент который даже хоть на йоту заподозрил - мог не говоря дурного слова вытащить двуручный меч и просто отрубить к херам бошку лекарю или стряпчему. Ибо как говорится - нехуй. И такое было, и бывало неоднократно.
И потому там остро встал вопрос профессиональной чести и прочих кодексов моральных. Что бы клиент даже помыслить не мог о таком, что ему во вред действует его собственный лекарь или адвокат. Ну что бы рука даже не потянулась с мечу. И потому кстати всякие лекари и стряпчие при всем моем к ним уважении - по статусу там социальному и прочему стояли НИЖЕ их клиентов. Как минимум обычно. Вот именно для того чтобы "в случае чего" секир-башка была там скорой и неотвратимой. Что важный фактор в той системе. Был. И кстати никуда не делся, с тех пор там ничего особо нового так и не придумали, и никакой адекватной замены тем механизмам так и не появилось.
Теперь вернемся в наши дни, и к тому самому ИТ. В начале всех времен - ксякие провайдеры, поисковики, соцсети и поставщики систем были именно что на положении "родствеников бедных", и клиент там если не суд и расправу мог невозбранно творить, то просто уйти оттуда к кому нибудь другому. И именно такое положение вещей и обусловило "золотой век" ИТ индустрии и всякий ее бурный рост имени Мура. Но по мере того как там возникал монополизм, и кстати рагуляция (которую сами же рагулируемые - контролировали через лобизм и оченьмноходенех) положение там изменилось. И нынче большинство игроков рынка воспринимает клиентуру в лучшем случае как крепосных. И срать они хотели на клиента и уж тем более на "интересы его", у них есть собственные интересы если во первых, и веские аргументы с помощью которых они те интересы могут продвигать и защищать, если во вторых. И это сильно изменило всю концепцию, систему и доктрину.
И это новый фактор. Фактор который в классической ИТ-безпеке даже не рассматривался. Ситуация когда немалое число твоих официальных контрагентов и партнеров которым ты то ли платишь деньги, то ли даже не платишь - преследуют собственные интересы а не твои. А может быть даже интересы каких то вовсе третьих лиц. Ну то есть в принципе - само по себе это не катастрофа, и то же самое происходит вообще на любом рынке. Ну или почти любом. И всегда происходило, тысячелетиями. Но это не трагедия если ты понимаешь что происходит, если ты рационально воспринимаешь ситуацию. И понимаешь что ни Цукерберг тебе не друг (который даже не берет денег с тебя), ни Гугль ни Майкрософт даже. У них свои интересы и цели, их собственные. А ты для них даже не сторона переговоров, даже не субъект каких то отношений. И это следует понять довольно четко. Ибо без этого, без понимания - добра точно не будет

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2573418.html.
Tags: дебилы, кукарека, піар
Subscribe
promo don_katalan december 29, 2014 14:39 115
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment