Ну, на самом деле, я не хочу сказать, что информационной безопасностью заниматься не нужно. Очень даже нужно!
Знаете, какой самый распространенный тип преступлений сейчас в России? Я вам скажу — кража мобильных телефонов. А следом идет мошенничество со всевозможными платежными системами, включая «мобильную коммерцию».
Но есть такая штука, которую очень тонко назвали «
театром безопасности».
Это такое общественное явление, когда целью проводимых мероприятий заявляется повышение безопасности, но по факту не делается ничего для её достижения.
Термин ввел Эдвард Фелтен (Edward Felten), который назвал театром безопасности меры, принятые в аэропортах после терактов 11 сентября.
Что, собственно, мы сейчас и наблюдаем в этих наших телекомах с так называемым «пакетом яровой», который я бы назвал «цирком безопасности».
Весь этот ЦЫРК требует реальных денежных расходов, но по определению не даёт никаких преимуществ в плане реальной безопасности и не имеет никакого отношения к «борьбе с терроризмом».
Но главное — все это хозяйство должны оплачивать не те, кто систему эксплуатирует, а совершенно не относящиеся к процессу операторы связи. У которых нет ни полномочий, ни ресурсов, ни желания. Разумеется, все системы будут построены на отъебись и никак иначе.
Театр безопасности, как правило, вводит ограничения или заставляет людей проходить весьма специфичные процедуры, которые можно воспринять как ограничения личной свободы и неприкосновенности частной жизни.
Поскольку меры безопасности часто узки и специфичны (например, сосредотачиваются на досмотре только ручной клади), они позволяют потенциальным злоумышленникам найти другие методы атаки (спрятать запрещённое устройство под одеждой, куда никто не заглядывает).
Во многих случаях навязчивые меры театра безопасности создают вторичные негативные последствия, реальную стоимость которых трудно оценить. Эти последствия часто связаны со страхом, например, человек, видя большое количество вооружённых охранников и тщательные обыски, начинает нервничать, считая, что рядом есть реальная опасность. В контексте авиаперелётов, этот необоснованный страх приводит к тому, что часть граждан отказывается пользоваться воздушным транспортом — этот отказ является по сути необдуманным, контрпродуктивным.
Однако, повторюсь, информационной безопасностью должен кто-то заниматься. С целью поймать злодея и изолировать его от общества. Или еще лучше — закрыть возможность к совершению преступления.
Но вот я просмотрел материалы конфы SOC-2018
(SOC — здесь значит Security Operations Center) и не нашел ни одного доклада, который бы затрагивал именно эту сторону.
https://soc-forum.ib-bank.ru/materialsА про сам термин, есть статья в Википедии:
https://en.wikipedia.org/wiki/Security_theater Все доклады были или за «покупайте наш продукт», или «а давайте вместе исполнять указ %номер_указа%». В лучшем случае — делились бест-практикс, которые прочитали и перевели с английского. А чаще даже и не переводили, а просто пересказывали англоязычную терминологию.
И мне вот даже как-то ссыкотно стало…
а давайте проголосуем, как это водится на канале:
* палец вверх — 95% (не все!) безопасников в Россиющке, это никчемные и бесполезные бумагомаратели
* палец вниз — не, ну чоты, есть и нормальные поцоны. Сети-то ни смотря ни на что — работают!
* КОЗА — я нифига не понял, а просто люблю нажимать на кнопку с «козой»
