Tuesday, 30 June 2015

Фундаментальные принципы информационной безопасности: Принцип сообщения минимальной информации

Целиком согласен с прекрасной первой леди!
В этой и в нескольких последующих статьях я рассмотрю принципы информационной безопасности, которые являются фундаментальными для любых информационных систем, то есть тех систем, в основе функционирования которых лежит информационный обмен. Человеческое общение – это тоже информационный обмен, соответственно оно подпадает под действие этих законов. Вот эти законы: 1) принцип сообщения минимальной информации (need to know), 2) принцип минимальных привилегий по умолчанию (least privilege), 3) принцип разделения обязанностей (separation of duties), 4) принцип открытой архитектуры информационных систем (security through obscurity). Эта тема не является законченной,или, как говорят, «вырезанной в камне». На следующей любопытной Интернет-странице перечислены частично эти, но и другие фундаментальные принципы (http://www.arinteg.ru/articles/printsipy-informatsionnoy-bezopasnosti-26490.html). В своих статьях я буду использовать информацию из своей профессиональной деятельности, а также из путеводителя по экзамену для специалистов по информационной безопасности, который называется CISSP.

Принцип сообщения минимальной информации – один из фундаментальным принципов информационной безопасности. Каждый из нас так или иначе использует его каждый день в своей повседневной жизни. Его суть такова: в целях уменьшения рисков для информационной безопасности мы должны сообщать окружающим нас людям минимум информации, который необходим для достижения этими людьми каких-либо рабочих целей или выполнения повседневных задач. Добровольное сообщение излишней информации создает профессиональные и личные риски, поскольку имеется возможность, что этой излишней информацией окружающие нас люди смогут воспользоваться не так, как нам хотелось бы.

Когда я беседую с коллегой, я вряд ли буду ему сообщать детали своего банковского счета, результаты последнего медицинского анализа, и т.д. Когда я беседую со своим банковским консультантом, то да, о моих деньгах говорить придется. Когда я говорю со своим доктором, я вспомню об анализах. В рабочей обстановке, если вы не являетесь, к примеру, сотрудником отдела кадров, то вам не нужно знать кадровую информацию о ваших коллегах. Если обдумать свое личное и профессиональное общение в свете принципа сообщения минимальной информации, то станет понятно, что он лежит в основе любого информационного обмена.

Хорошим рабочим примером важности этого принципа является ситуация, с которой я лично сталкиваюсь довольно часто. Когда по электронной почте обсуждается какой-то проект, часто письма содержат предыдущие сообщения. Чем сложнее проект и чем обмена письмами больше, тем длиннее «нить» обсуждения. Не все додумываются ее удалить, а некоторые оставляют специально, чтобы «помочь» собеседникам узнать предысторию вопроса. Иногда в ней можно найти нечто такое, что знать всем совершенно необязательно. Если предыстория важна, я бы советовал ее описать в нескольких общих предложениях, а непосредственно предыдущие сообщения уничтожать.

Дело здесь еще в том, что любопытство, как говорится, «кошку сгубило». Или другая народная мудрость на эту тему: «Чем меньше знаешь, тем крепче спишь». Если где-то произошел информационный инцидент, и я к этому имею какое-то отношение, расследование заденет и меня, потребует моего внимания и времени. Зачем? Лучше себе спокойно и с соблюдением протоколов по безопасности делать свою работу и отвечать только за свои ошибки. Так, действительно, спать можно будет крепко.

Соответственно, если кто-то рядом со мною начинает рассказывать немножко больше, чем следует, я не колеблясь попрошу его остановиться и сообщать мне только детали, которые имеют отношение к разговору. Тайны Мадридского двора знать иногда, конечно, любопытно, но цена за это знание может быть больше, чем мне хочется.

Или вот еще пример с моего рабочего места. Некий начальник послал по электронной почте заказ на эргономическую клавиатуру для своего подчиненного. В письме он указал имя подчиненного и детально описал проблемы, которые у того имеются с кистями рук, объясняя необходимость закупки. Начальник не знал, кто точно отвечает за такие заказы в компании, но выяснил, что отдел закупок находится, скажем, на втором этаже головного здания компании. Чтобы письмо попало к тому, кому надо, этот начальник адресовал письмо всем, кто работает на втором этаже. Мотивация его была следующая: ну таким-то образом заказ точно дойдет до адресата!

Письмо действительно дошло – не только до адресата, но и до отдела информационной безопасности, в котором я работаю. Это было нарушение правил информационной безопасности, и я начал действовать согласно протоколу. Нарушение состояло в том, что частная информация сотрудника с больными кистями попала к большому количеству людей, не имеющих никакого отношения к решению этой проблемы. Сам сотрудник не давал своего разрешения на разглашение этой медицинской информации, и был естественно недоволен, что это произошло. Короче, пришлось начальнику отзывать свое письмо, извиняться перед сотрудником и т.д. На все это была потрачена уйма дорогого рабочего времени. Все потому, что начальник нарушил принцип сообщения минимальной информации. Самым правильным в такой ситуации было бы послать письмо в отдел операционной поддержки; или, на худший случай, послать вопрос всему второму этажу, мол сообщите пожалуйста, кто у вас отвечает за заказ эргономических клавиатур, без упоминания имен и медицинских проблем. Получив конкретное имя таким неуклюжим способом, можно было бы уже решать проблему с человеком, который за нее отвечает. Это был бы спам в электронных ящиках множества людей, но это не было бы нарушением правил информационной безопасности.

Принцип сообщения минимальной информации имеет непосредственное отношение к нашей активности в социальных сетях. Благодаря социальным сетям опубликованная информация мгновенно становится глобальным достоянием, соответственно детали общения тоже становятся глобально известными. Подробнее на эту тему смотрите мою статью "Вся правда о нашем информационном мире", http://pomyslivden.blogspot.ca/2015/02/blog-post_38.html. С точки зрения информационной безопасности те, кто открыто пишут о себе, о своих семьях, публикуют частные фотографии (особенно своих детей), серьезно рискуют. Никогда не знаешь, кто читает твой блог: нормальный человек или мошенник, собирающий твою информацию, чтобы воспользоваться ею в своих преступных целях. Именно поэтому многие социальные сети запрещают клиентам публиковать фото своих детей. Человек, чья фотография или информация появляется в Интернете, должен осознавать все риски с этим связанные. А поскольку этих рисков много и они очень серьезные, то и решение должно быть осознанным. Дети такого осознанного решения принять не могут. В целях безопасности в таких случаях нужно использовать настройки ограничения доступа к частной информации, скажем, только для тех, кто имеется в списке друзей. Подробнее на эту тему читайте мою статью «О безопасности в социальных сетях», http://pomyslivden.blogspot.ca/2013/05/blog-post_14.html.

No comments:

Post a Comment