Не секрет, что значительная часть средств защиты внедряется вовсе не по необходимости, а исключительно по желанию подразделения информационной безопасности.

В народе говорят, лучше иметь дочь-проститутку, чем сына-ефрейтора.

Как известно, средства защиты информации не столько ограничивают возможности деструктивного воздействия на систему, сколько перераспределяют такие возможности. От одних работников к другим. От менее доверяемых субъектов в пользу более доверяемых. Следовательно, средства защиты – это одновременно и инструмент власти, символ социального статуса, способ удовлетворения тщеславия тех, кто держит палец на красной кнопке.

Символы статуса, конечно, на любом предприятии необходимы. Желательно только, чтоб они не очень сильно мешали основному производственному процессу.

Во-первых, перед тем, как перераспределять угрозы, следует испытать информзащитников на устойчивость к соблазнам сетевой власти. Во-вторых, надо поставить классический вопрос «quis custodiet ipsos custodes?» и постараться где можно разделить полномочия – не только между людьми, но между независимыми подразделениями.

Отсель: http://infowatch.livejournal.com/73314.html

Эта запись была опубликована 06.11.2009в 14:17. В рубриках: Очень разумные технологические странички. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить свой комментарий или трекбек со своего сайта.