09.11.2004 МненияПОВопросы безопасности за последние годы превратились в одну из главных проблем развития информационных технологий. Это вполне понятно. С одной стороны, растет значимость ИТ для обеспечения основной деятельности организаций, с другой - стремительно повышается сложность информационных систем, а значит, и степень их технологической уязвимости.Однако следует отметить, что сам термин "безопасность" в его нынешнем общепринятом понимании в сфере ИТ трактуется лишь как обеспечение защиты ИС от внешних угроз. В то же время очевидно, что, с точки зрения пользователя (которого интересует в первую очередь обеспечение надежного и стабильного функционирования и развития основного бизнеса), такой подход к проблеме надежности ИС является несовершенным, односторонним. Ведь клиенту в общем-то все равно, по какой причине его информационная система работает не так, как ему хотелось бы, - из-за происков злоумышленников или из-за внутреннего "жука" (порожденного не хакером, а самим разработчиком ПО), который "перегрыз" критичный алгоритм в используемом софте*1._____*1 Здесь вполне уместны параллели с вопросом национальной безопасности, которая охватывает не только вопросы защиты от происков внешних и внутренних врагов с применением насильственных методов, но и сферы образования, демографии, здравоохранения и пр.Правда, тут возникает вопрос: а каково реальное соотношение внешних и внутренних угроз при оценке безопасности ИС? Я вполне допускаю, что уровень опасности ...
читать далее.