Тут, возможно, мне стоит радоваться, что подробной аналитики по пользователям у нас нет, поскольку мы не являемся платежной системой с развитой экосистемой ритейл-сервисов, а все наши продукты построены преимущественно вокруг действий пользователей с деньгами и над деньгами.
И опять же, информация о здоровье — это все та же информация, которую еще нужно злоумышленнику монетизировать или проэксплуатировать иным образом, а раскрытие подобной информации приводит к косвенному ущербу, т.е. прямой еще может не наступить, а в случае с финансовыми системами мы получаем сразу прямой ущерб без лишних условностей.
Вот еще пара хороших примеров, когда информационная безопасность слегка выходит за приделы «информационной»:
— медицинское оборудование для жизнеобеспечения, которое может удаленно управляться, соответственно реализация угрозы ведет к нанесению прямого вреда объекту, а не к косвенному, как могло бы быть при доступе к медицинской информации о нем (истории болезни, состоянии здоровья и т.п.);
— SCADA и промышленный IoT, тут также реализация угрозы может привестви к возможности управления защищаемым объектом, а ее эксплуатация — к нанесению вреда обществу и окружающей среде.
Идея в том, что есть информационная безопасность в чистом виде, когда мы защищаем информацию о чем-то, а получив информацию злоумышленник может действовать дальше, то ее не происходит прямое воздейтсвие на объект, информация о котором скомпрометирована, а есть информационная безопасность, которая защищает непосредственно объект от воздействия на него.
Благодарю за развернутый комментарий!
Да, все абсолютно верно.
Что касается противника, под вторым спойлером (**), как раз, было небольшое примечание, что деталями в этом материале умышленно пренебрегаю, т.к. описание полного подхода к моделированию и расстановке приоритетов привело бы к сильному увеличению размера статьи, и ее просто было бы невозможно прочитать. Если есть интерес к деталям, то постараюсь подробнее изложить все в отдельном материале. Если вкратце, то противников много, порой и мы сами себе, явно того не замечая, главное, хорошо осозновать собственные возможности и доступные ресурсы при выборе того или иного подхода.
Я в течение последнего полугода использую во вспышках исключительно аккумуляторы IKEA Ladda (предыдущего поколения), ведут себя они значительно лучше, чем GP2400 и ENKATSU 2800, используются две вспышки с ведущим числом 43 в довольно интенсивном режиме, скорость перезарядки дискомфорта не вызывает.
Стал использовать аккумуляторы IKEA благодаря предыдущим обзорам автора, за что ему отдельное «спасибо».
И опять же, информация о здоровье — это все та же информация, которую еще нужно злоумышленнику монетизировать или проэксплуатировать иным образом, а раскрытие подобной информации приводит к косвенному ущербу, т.е. прямой еще может не наступить, а в случае с финансовыми системами мы получаем сразу прямой ущерб без лишних условностей.
Вот еще пара хороших примеров, когда информационная безопасность слегка выходит за приделы «информационной»:
— медицинское оборудование для жизнеобеспечения, которое может удаленно управляться, соответственно реализация угрозы ведет к нанесению прямого вреда объекту, а не к косвенному, как могло бы быть при доступе к медицинской информации о нем (истории болезни, состоянии здоровья и т.п.);
— SCADA и промышленный IoT, тут также реализация угрозы может привестви к возможности управления защищаемым объектом, а ее эксплуатация — к нанесению вреда обществу и окружающей среде.
Идея в том, что есть информационная безопасность в чистом виде, когда мы защищаем информацию о чем-то, а получив информацию злоумышленник может действовать дальше, то ее не происходит прямое воздейтсвие на объект, информация о котором скомпрометирована, а есть информационная безопасность, которая защищает непосредственно объект от воздействия на него.
Да, все абсолютно верно.
Что касается противника, под вторым спойлером (**), как раз, было небольшое примечание, что деталями в этом материале умышленно пренебрегаю, т.к. описание полного подхода к моделированию и расстановке приоритетов привело бы к сильному увеличению размера статьи, и ее просто было бы невозможно прочитать. Если есть интерес к деталям, то постараюсь подробнее изложить все в отдельном материале. Если вкратце, то противников много, порой и мы сами себе, явно того не замечая, главное, хорошо осозновать собственные возможности и доступные ресурсы при выборе того или иного подхода.
Стал использовать аккумуляторы IKEA благодаря предыдущим обзорам автора, за что ему отдельное «спасибо».