30.04.2007 Экспертиза, БезопасностьПолная и абсолютная безопасность недостижима. Правда, теоретически усиливать ее можно сколько угодно, но каждый следующий процент снижения риска обходится дороже предыдущего. Поскольку угрозы многочисленны, задача минимизации суммарной опасности является оптимизационной, и для ее решения требуется комплексный подход. Какой же смысл вкладывают в это понятие практики? «Перефразируя высказывание классика системотехники 70х годов прошлого века, комплексный подход к защите информации напоминает “честность в политике”, — говорит руководитель дирекции спецработ компании “Оптимаинтеграция” Андрей Филинов. — Все кандидаты утверждают, что это их главный принцип, но никто не в состоянии внятно растолковать избирателям, в чем таковой принцип заключается». Совсем общая формулировка может быть, наверное, такой: обеспечить оптимальную защиту для данных условий — которые у каждой организации, разумеется, свои. «Комплексный подход к обеспечению безопасности информации важен именно потому, что бюджеты компаний не безграничны, — отмечает Владислав Максимов, менеджер по связям с общественностью компании “Элвисплюс”. — Комплекс мер необходимо спроектировать таким образом, чтобы парировать как раз те угрозы, которые актуальны для данной информационной системы (точнее, для конкретного объекта информатизации)». Нулевой цикл строительства Нельзя принести на предприятие систему безопасности — ее требуется спроектировать и построить, используя ту или иную методику. Различные определения методов ...
читать далее.
