10.02.2011 Экспертиза, БезопасностьВысокие технологии стали чересчур высокими. Знания требуются глубокие. “Высота” и “глубина” неизбежно выливаются в узость соответствующих специалистов. Такой специалист всё может сделать, но мало что может объяснить на нормальном человеческом языке. Чтобы переводить “птичий язык” специалистов на общечеловеческий и дальше — на бюрократический, выдумано немало разных способов. Теория управления рисками (risk management) переводит непонятные технические рассуждения на язык денег. Стандарты такую же технократическую заумь переводят на язык сертификаций и аттестаций. А учение о метриках информационной безопасности (ИБ) пытается перевести речи технарей на простые и понятные проценты. Задача стоит так: охарактеризовать защищённость информационной системы числом от 0 до 100%. Чтобы и начальству удобно было доложить, и премию вычислить. Естественно, алгоритм вычисления метрики должен быть объективным и проверяемым. Никаких “экспертных оценок”, никаких опросов, никаких “есть мнение”. Числа Попробуем выбрать несколько показателей, которые характеризуют качество DLP-системы. Количество контролируемых каналов Многие вообще не признают DLP-системами те продукты, которые проверяют менее пяти различных каналов. Но считать каналы можно по-разному. Например, весь веб-трафик можно считать за один канал. А можно учитывать отдельно HTTP, HTTPS, SOCKS. Были предложения каждый канал умножать на долю трафика, который через него проходит. Это плохая идея. Во-первых, затруднительно ...
читать далее.