![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
don_katalanИтак, сам вопрос - старый. Как и сама отрасль. И почти все велосипеды - там придумали еще до нас. Почти все, но не совсем все. И мы похоже очень близки сейчас к тому что бы еще один придумать, новый совсем велосипед....
Итак, с довольно раних пор в ИТ безпеке было принято отчетливо различать факторы угроз. Есть фактор например технический. Это если какой то злобный хакер вам поломает SSH к примеру, или еще чего нибудь такое сделает. Или к примеру Пентагон со спутника всем разошлет секретный сигнал, и все процессоры "Интел" в мире - сразу сойдут с ума. Это кстати не шутка, именно потому во всяких чувствительных метсх и до сих пор применяют камни (кристаллы) суверенной разработки, как например "эльбрус". А когда драли (как 80х86 например) то драли с оглядкою и реверс-инжинирингом. И пытались туда внести какие нибудь правки. Что бы закладка даже если есть она, и ты ее даже не нашел - вдруг оказалась во внезапной ситуации и неожиданной. Но там чисто железные (и вообще технические) аспекты это еще не все. И даже не половина дела.
Ибо в компьютерной безпеке всегда еще довольно четко выделяли оргсоставляющую. Ибо если у тебя даже усе работает как надо, компьютеры работают бесперебойно в подземном бункере куда не достучится никакой спутник, все криптоалгоритмы математически и гарантированно неподломны и т.д. то это же еще не все. Ибо там всегда есть люди. Какой нибудь "главный админ" который может все. Ну или почти все. И если тому главному админу - дать денег, или ему в жопу применить паяльник, или похитить его дочь из детского сада, или какую то любовницу ему подсунуть с крепким телом - то может произойти горе. Реальное.
И потому реальная любая киберсистема и ее система безопасности включает еще кроме всего прочего - комплекс чисто административных мер и мероприятий. Включая и контроль персонала. Ну грубо говоря тот самый главный админ который знает самый главный пароль (и еще дофига чего) в предельном случае вообще всю жизнь свою проведет где то в подвале, в тюремной камере, и под охраной полка автоматчиков. Во избежание. Ему туда могут носить икру и виски, и даже водить баб (специальных кстати, в капитанском звании как минимум) но все равно это тюрма. Но даже так решается не все...
Ибо того "самого главного" может например инфарктом прихватить, пусть даже в камере, и на капитане (или даже на майоре). Или под ним. И в любом случае эксплуатация достаточно сложных систем просто не позволяет полной централизации. Физически. Система то большая, а "самый главный" он всего один. И даже если его Кодратий не обнял еще - он просто не успеет сделать все и сам. Ему помощники нужны. А помощникам - нужны возможности хоть что то сделать. Ну то бишь полномочия. И таким образом число "уязвимых элементов" переможно ширится вместе с ростом масштабов самой системы. Там много есть всяких средств и методов паллиативного лечения всех этих геммороев. Там целая наука про то дело. В предельных случаях там даже дублирование используется и прочие там комитеты, как при нажимании ядерных кнопок.
Но в настоящее время кроме чисто "технических" угроз и "организационных" появилась третья категория. Мотивационные. Фактор который классической наукой про ИТ безпеку не рассматривался никогда. Проблема связаная с тем что некий твой агент, партнер и прочее - вполне сознательно и мотивированно действует не в твоих интересах (как было предусмотрено конструкцией) а в своих собственных, и порою в прямо противоположном направлении. Проблема связанная с вопросами (и вообще - всею системой) именно доверия.
Рассматривая "админфакторы" наука про ИТ безпеку подразумевает что некто "изнутри", какой нибудь субъект (и собственно агент) системы может оказаться так или иначе под внешним контролем. И начать делать то чего делать не надо. или он может например сойти с ума. Или еще чего нибудь такого. Это эксцесс. Событие как минимум - редкое. Ну то есть изначаьную лояльность (и добросовестность) того агента концепция ИТ безпеки подразумевает априорно. То не ее вопросы, и если вы "главным админом" наняли шпийона, и тот шпийон ядрен-батоном захерачил по Москве (или по Вашингтону) то это не проблема вообще ИТ-безпеки, это проблема кадров, контрразведки и прочего такого. Так было. Он был админ, у него была кнопка, он имел право и находился в рамках полномочий. Он сделал. Система сделала то что должна была сделать, выполнила свои функции. Все ровно.
Пока это все было военными игрушками (или околовоенными) гиде за чистотой помыслов и мотивациями персонала следили (и до сих пор следят) люди специальные, то и фиг с ним. ИТ безпека выполняла там функции довольно вспомогательные, страхуя "просто безпеку" в отдельных узких местах и тугих случаях с которыми та справиться сама просто не могла технически. Но подменять собою контрразведку или кадровый менеджмент или там работу идеологическую - ИТ никогда даже не пыталась, не хотела и по сути не могла. Но это для военщины еще так-сяк, для бизнеса в принципе тоже, там тоже есть структуры соответствующие и работа их. Но вот на "диком рынке" это не взлетает. Совсем.
Короче говоря, давайте на примерах. Есть всякие профессии и должности где "доверие" - важный аргумент. Есть например адвокаты. Которые теоретически должны подследственного защищать, и подсудимого. И это просто подразумевается и их профессией и всей системой правосудия. Но если адвокатом служит Медведчук к примеру, а подсудимый - Стус, то вся эта система просто перестает работать. Вернее она начинает работать с точностью до наоборот. Тогда ломается система. Эта проблема была у адвокатов (и врачей тоже) еще за тыщу лет до нас, и они пытались ее как то решать. Им было нужно ее как то решать, ибо там клиент который даже хоть на йоту заподозрил - мог не говоря дурного слова вытащить двуручный меч и просто отрубить к херам бошку лекарю или стряпчему. Ибо как говорится - нехуй. И такое было, и бывало неоднократно.
И потому там остро встал вопрос профессиональной чести и прочих кодексов моральных. Что бы клиент даже помыслить не мог о таком, что ему во вред действует его собственный лекарь или адвокат. Ну что бы рука даже не потянулась с мечу. И потому кстати всякие лекари и стряпчие при всем моем к ним уважении - по статусу там социальному и прочему стояли НИЖЕ их клиентов. Как минимум обычно. Вот именно для того чтобы "в случае чего" секир-башка была там скорой и неотвратимой. Что важный фактор в той системе. Был. И кстати никуда не делся, с тех пор там ничего особо нового так и не придумали, и никакой адекватной замены тем механизмам так и не появилось.
Теперь вернемся в наши дни, и к тому самому ИТ. В начале всех времен - ксякие провайдеры, поисковики, соцсети и поставщики систем были именно что на положении "родствеников бедных", и клиент там если не суд и расправу мог невозбранно творить, то просто уйти оттуда к кому нибудь другому. И именно такое положение вещей и обусловило "золотой век" ИТ индустрии и всякий ее бурный рост имени Мура. Но по мере того как там возникал монополизм, и кстати рагуляция (которую сами же рагулируемые - контролировали через лобизм и оченьмноходенех) положение там изменилось. И нынче большинство игроков рынка воспринимает клиентуру в лучшем случае как крепосных. И срать они хотели на клиента и уж тем более на "интересы его", у них есть собственные интересы если во первых, и веские аргументы с помощью которых они те интересы могут продвигать и защищать, если во вторых. И это сильно изменило всю концепцию, систему и доктрину.
И это новый фактор. Фактор который в классической ИТ-безпеке даже не рассматривался. Ситуация когда немалое число твоих официальных контрагентов и партнеров которым ты то ли платишь деньги, то ли даже не платишь - преследуют собственные интересы а не твои. А может быть даже интересы каких то вовсе третьих лиц. Ну то есть в принципе - само по себе это не катастрофа, и то же самое происходит вообще на любом рынке. Ну или почти любом. И всегда происходило, тысячелетиями. Но это не трагедия если ты понимаешь что происходит, если ты рационально воспринимаешь ситуацию. И понимаешь что ни Цукерберг тебе не друг (который даже не берет денег с тебя), ни Гугль ни Майкрософт даже. У них свои интересы и цели, их собственные. А ты для них даже не сторона переговоров, даже не субъект каких то отношений. И это следует понять довольно четко. Ибо без этого, без понимания - добра точно не будет
Итак, с довольно раних пор в ИТ безпеке было принято отчетливо различать факторы угроз. Есть фактор например технический. Это если какой то злобный хакер вам поломает SSH к примеру, или еще чего нибудь такое сделает. Или к примеру Пентагон со спутника всем разошлет секретный сигнал, и все процессоры "Интел" в мире - сразу сойдут с ума. Это кстати не шутка, именно потому во всяких чувствительных метсх и до сих пор применяют камни (кристаллы) суверенной разработки, как например "эльбрус". А когда драли (как 80х86 например) то драли с оглядкою и реверс-инжинирингом. И пытались туда внести какие нибудь правки. Что бы закладка даже если есть она, и ты ее даже не нашел - вдруг оказалась во внезапной ситуации и неожиданной. Но там чисто железные (и вообще технические) аспекты это еще не все. И даже не половина дела.
Ибо в компьютерной безпеке всегда еще довольно четко выделяли оргсоставляющую. Ибо если у тебя даже усе работает как надо, компьютеры работают бесперебойно в подземном бункере куда не достучится никакой спутник, все криптоалгоритмы математически и гарантированно неподломны и т.д. то это же еще не все. Ибо там всегда есть люди. Какой нибудь "главный админ" который может все. Ну или почти все. И если тому главному админу - дать денег, или ему в жопу применить паяльник, или похитить его дочь из детского сада, или какую то любовницу ему подсунуть с крепким телом - то может произойти горе. Реальное.
И потому реальная любая киберсистема и ее система безопасности включает еще кроме всего прочего - комплекс чисто административных мер и мероприятий. Включая и контроль персонала. Ну грубо говоря тот самый главный админ который знает самый главный пароль (и еще дофига чего) в предельном случае вообще всю жизнь свою проведет где то в подвале, в тюремной камере, и под охраной полка автоматчиков. Во избежание. Ему туда могут носить икру и виски, и даже водить баб (специальных кстати, в капитанском звании как минимум) но все равно это тюрма. Но даже так решается не все...
Ибо того "самого главного" может например инфарктом прихватить, пусть даже в камере, и на капитане (или даже на майоре). Или под ним. И в любом случае эксплуатация достаточно сложных систем просто не позволяет полной централизации. Физически. Система то большая, а "самый главный" он всего один. И даже если его Кодратий не обнял еще - он просто не успеет сделать все и сам. Ему помощники нужны. А помощникам - нужны возможности хоть что то сделать. Ну то бишь полномочия. И таким образом число "уязвимых элементов" переможно ширится вместе с ростом масштабов самой системы. Там много есть всяких средств и методов паллиативного лечения всех этих геммороев. Там целая наука про то дело. В предельных случаях там даже дублирование используется и прочие там комитеты, как при нажимании ядерных кнопок.
Но в настоящее время кроме чисто "технических" угроз и "организационных" появилась третья категория. Мотивационные. Фактор который классической наукой про ИТ безпеку не рассматривался никогда. Проблема связаная с тем что некий твой агент, партнер и прочее - вполне сознательно и мотивированно действует не в твоих интересах (как было предусмотрено конструкцией) а в своих собственных, и порою в прямо противоположном направлении. Проблема связанная с вопросами (и вообще - всею системой) именно доверия.
Рассматривая "админфакторы" наука про ИТ безпеку подразумевает что некто "изнутри", какой нибудь субъект (и собственно агент) системы может оказаться так или иначе под внешним контролем. И начать делать то чего делать не надо. или он может например сойти с ума. Или еще чего нибудь такого. Это эксцесс. Событие как минимум - редкое. Ну то есть изначаьную лояльность (и добросовестность) того агента концепция ИТ безпеки подразумевает априорно. То не ее вопросы, и если вы "главным админом" наняли шпийона, и тот шпийон ядрен-батоном захерачил по Москве (или по Вашингтону) то это не проблема вообще ИТ-безпеки, это проблема кадров, контрразведки и прочего такого. Так было. Он был админ, у него была кнопка, он имел право и находился в рамках полномочий. Он сделал. Система сделала то что должна была сделать, выполнила свои функции. Все ровно.
Пока это все было военными игрушками (или околовоенными) гиде за чистотой помыслов и мотивациями персонала следили (и до сих пор следят) люди специальные, то и фиг с ним. ИТ безпека выполняла там функции довольно вспомогательные, страхуя "просто безпеку" в отдельных узких местах и тугих случаях с которыми та справиться сама просто не могла технически. Но подменять собою контрразведку или кадровый менеджмент или там работу идеологическую - ИТ никогда даже не пыталась, не хотела и по сути не могла. Но это для военщины еще так-сяк, для бизнеса в принципе тоже, там тоже есть структуры соответствующие и работа их. Но вот на "диком рынке" это не взлетает. Совсем.
Короче говоря, давайте на примерах. Есть всякие профессии и должности где "доверие" - важный аргумент. Есть например адвокаты. Которые теоретически должны подследственного защищать, и подсудимого. И это просто подразумевается и их профессией и всей системой правосудия. Но если адвокатом служит Медведчук к примеру, а подсудимый - Стус, то вся эта система просто перестает работать. Вернее она начинает работать с точностью до наоборот. Тогда ломается система. Эта проблема была у адвокатов (и врачей тоже) еще за тыщу лет до нас, и они пытались ее как то решать. Им было нужно ее как то решать, ибо там клиент который даже хоть на йоту заподозрил - мог не говоря дурного слова вытащить двуручный меч и просто отрубить к херам бошку лекарю или стряпчему. Ибо как говорится - нехуй. И такое было, и бывало неоднократно.
И потому там остро встал вопрос профессиональной чести и прочих кодексов моральных. Что бы клиент даже помыслить не мог о таком, что ему во вред действует его собственный лекарь или адвокат. Ну что бы рука даже не потянулась с мечу. И потому кстати всякие лекари и стряпчие при всем моем к ним уважении - по статусу там социальному и прочему стояли НИЖЕ их клиентов. Как минимум обычно. Вот именно для того чтобы "в случае чего" секир-башка была там скорой и неотвратимой. Что важный фактор в той системе. Был. И кстати никуда не делся, с тех пор там ничего особо нового так и не придумали, и никакой адекватной замены тем механизмам так и не появилось.
Теперь вернемся в наши дни, и к тому самому ИТ. В начале всех времен - ксякие провайдеры, поисковики, соцсети и поставщики систем были именно что на положении "родствеников бедных", и клиент там если не суд и расправу мог невозбранно творить, то просто уйти оттуда к кому нибудь другому. И именно такое положение вещей и обусловило "золотой век" ИТ индустрии и всякий ее бурный рост имени Мура. Но по мере того как там возникал монополизм, и кстати рагуляция (которую сами же рагулируемые - контролировали через лобизм и оченьмноходенех) положение там изменилось. И нынче большинство игроков рынка воспринимает клиентуру в лучшем случае как крепосных. И срать они хотели на клиента и уж тем более на "интересы его", у них есть собственные интересы если во первых, и веские аргументы с помощью которых они те интересы могут продвигать и защищать, если во вторых. И это сильно изменило всю концепцию, систему и доктрину.
И это новый фактор. Фактор который в классической ИТ-безпеке даже не рассматривался. Ситуация когда немалое число твоих официальных контрагентов и партнеров которым ты то ли платишь деньги, то ли даже не платишь - преследуют собственные интересы а не твои. А может быть даже интересы каких то вовсе третьих лиц. Ну то есть в принципе - само по себе это не катастрофа, и то же самое происходит вообще на любом рынке. Ну или почти любом. И всегда происходило, тысячелетиями. Но это не трагедия если ты понимаешь что происходит, если ты рационально воспринимаешь ситуацию. И понимаешь что ни Цукерберг тебе не друг (который даже не берет денег с тебя), ни Гугль ни Майкрософт даже. У них свои интересы и цели, их собственные. А ты для них даже не сторона переговоров, даже не субъект каких то отношений. И это следует понять довольно четко. Ибо без этого, без понимания - добра точно не будет