Безопасность: Состояние защищенности интересов (целей) организации БС РФ в условиях угроз.
Защищенность достигается обеспечением совокупности свойств ИБ - доступности, целостности, конфиденциальности информационных активов. Приоритетность свойств ИБ определяется ценностью указанных активов для интересов (целей) организации БС РФ.
Чем больше пытаюсь это осознать, тем больше сомнений меня одолевает. Пытался найти синоним к слову «состояние». Нашел 42. Ближе всех к моему пониманию – это «ощущение». Да оно и действительно ближе. Безопасность – это ощущение. Но вот беда, ощущение никак не может быть получено «достижением обеспечения совокупности свойств информационной безопасности». Это совершенно из другого смыслового ряда. Ощущение – понятие, связанное с каким-то чувством, оно по сути своей субъективно, присуще только конкретному индивидууму только в конкретной обстановке в конкретный момент времени. Момент изменился – изменилось и ощущение. Ведь я не могу приказать: «Остановись, мгновенье!».
Но если следовать этой логике, то безопасность – сущность субъективная, живущая только у нас в голове и только в наших ощущениях? Если нет нас или наших ощущений, то и безопасности нет?
Второй вывод тоже какой-то странный: если безопасность существует в моей голове какая-то своя, то в другой голове она другая? Ведь это же ощущение другого человека – человека с другим жизненным опытом, другими взглядами, другими оценками окружающего мира. Его ощущения отличаются от моих, пусть на маленькую малость, но отличаются. А значит, мы думаем про разную безопасность.
Тогда, может быть, все эти нормативные документы нужны, чтобы мы стали думать об одном и том же одинаково? Но ведь мы все разные и читаем все по-разному. Больше того, я многие книги читаю по нескольку (а некоторые, так и помногу) раз, и всякий раз нахожу в них что-то новое, или то, что раньше было интересно, вдруг становится скучным. То есть чтение документа тоже не делает нас ощущающими одинаково эту самую «безопасность».
А если начать спрашивать окружающих об их ощущениях безопасности? Попробовал. Получилось еще запутанней. Все боятся по-разному и разный вещей. Одни до дрожи боятся троянов и вирусов, другие боятся своих системных администраторов, а третьи вообще бояться только мошенников «за периметром». Чтобы все были спокойны, надо делать совершенно разные вещи, иной раз противоречащие друг другу. Так, может, их не делать?
Или плюнуть на «их» мнение, и делать «по-своему», тоже нехорошо, ведь зачастую финансируют мое «по-своему» именно они.
Так какая же она, эта безопасность? Да и существует ли она вообще? Объективно, я имею в виду. А если это так, то чем мы тогда занимаемся столько лет?
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных