07.12.2004 НовостиШИРОКИМ СПЕКТРОМВ своей книге "Практика работы с Unix и безопасность Интернета" профессор Джин Спаффорд из Университета Пэдью так формулирует основной принцип администрирования систем безопасности: "Если вы отвечаете за безопасность в своей организации, но не полномочны устанавливать правила или наказывать нарушителей, то постоянно будете козлом отпущения при любых инцидентах".Принцип Спафа является суровой реальностью, с которой сталкиваются многие из тех, кто несет ответственность за информационную безопасность. К ним постоянно предъявляет требования начальство, но их заботы абсолютно не волнуют рядовых работников организаций.Самым ярким примером действия закона Спафа является случай с Амитом Йораном. Пробыв год на посту директора отдела национальной кибербезопасности Министерства национальной безопасности США (DHS), Йоран 1 октября с горькими чувствами подал в отставку. Ему не хватало как должного уважения к его должности со стороны окружающих, так и реальных полномочий - а в правительстве это самое важное.По словам Йорана, он покинул этот пост, сделав все, что было в его силах при ограниченных ресурсах. Во многом это так. В принципе, Йоран действительно сделал все что мог. Но его возможности были жестко ограничены. Он работал со связанными руками.Столь очевидные мотивы отставки Йорана побудили Палату представителей откорректировать законопроект о реорганизации разведывательных служб, переложив ответственность за кибербезопасность с DHS на ...
читать далее.