Информационная безопасность - новый взгляд на предмет.

Все мы привыкли рассматривать информационную безопасность в традиционном контексте: обеспечение требований информационной безопасности для информационных активов.
Под требованиями информационной безопасности подразумевают, в основном, следующие критерии:

• конфиденциальность
• целостность
• доступность

Часто к этим критериям добавляют:

• наблюдаемость
• надежность
• соответствие
• эффективность (effectiveness)
• экономическая эффективность (efficiency)
• безотказность (non-repudiation)
• и т.д.

Информационные активы (то, чем владеет субъект, что может принести ему выгоду в будущем) и люди являются основными элементами, которые необходимо защищать от ряда угроз.
Такие традиционные взгляды на проблематику информационной безопасности.
Но что происходит по мере развития информационного общества, когда объемы информации растут и вычислительные мощности растут? Может ли количество перейти к качеству и породить совершенно другие проблемы, о которых ранее не задумывались?
Да, это может происходить и происходит.
Одна из новых проблем, которые возникают: угрозы традиционным экономическим отношениям и социальному устрою, угрозы рабочим местам со стороны роботизированной техники. Ведь, накопление и систематизация информации в больших объемах могут приводить к тому, что людей все больше и больше будут замещать роботизированные устройства. Они смогут полностью или частично заменить людей для ряда профессий.
Ранее роботы не воспринимались всерьез, как замена людей на ключевых позициях. Возможно, такое отношение существовало по причине низкого развития аналитических функций компьютеров и недостатка искусственного интеллекта. И с развитием вычислительной базы это отношение поменялось. Как бы то ни было, роботы все прочнее входят в нашу жизнь и захватывают все новые области, например вооруженные силы.
Означает ли это возникновение новых областей знаний в и без того молодой отрасли информационной безопасности? Вполне возможно.
Я думаю, что пройдет не очень много времени и мы увидим, как технологическое развитие повлияет на традиционные подходы в информационной безопасности и привнесет новые.

Развитие криптографии

Криптография – относительно старая наука. Вспомнить только шифры в Римской империи и становится понятным, что основы криптографии закладывались очень давно.
Но в последнее время эта наука стремительно развивается. Одна из причин этого – экспоненциальный рост вычислительной мощности компьютеров при одних и тех же финансовых затратах на их приобретение. Как следствие этой тенденции, старые крипто алгоритмы становятся слабыми. И хотя слабость некоторых алгоритмов заключается только в том, что при очень большом повторении сеансов шифрования и дешифрования (порядка 2^30), можно угадать с вероятностью, большей чем ½ всего лишь несколько бит ключа или исходного сообщения, при развитии аппаратной базы это становится довольно серьёзной проблемой.
Скорость разработки новых, более сильных алгоритмов, которые приходят на смену старых поражает. Если раньше новые алгоритмы создавались и принимались сообществом с интервалом 5-10 лет, то сейчас этот интервал уменьшился до 1-2 лет. А есть ли предел этой гонке? Абсолютно безопасного крипто алгоритма не существует (вернее не существует практически применимого алгоритма). Следовательно, изменения в принятых алгоритма и развитие вычислительной мощности будут идти рука об руку, пока не будет качественного скачка в подходах к шифрованию и дешифрованию.

Интеллектуальный анализ данных

В процессе аудита информационной безопасности мы часто сталкиваемся с ситуацией, когда некоторые наборы данных, включают информационные объекты, которые при отдельном рассмотрении не представляют собой конфиденциальные данные или критичную информацию, но при рассмотрении всего этого набора информация становится критичной. Тут мы наблюдаем преобразование количества в качество. Достаточно большой набор данных при увеличении количества элементов позволяет аналитику получить некую метаинформацию, которая уже является критичной.
Такой анализ больших объемов информации для получения критичных метаданных является интеллектуальным анализом данных (data mining). Общий объем информации, включая открытую информацию, растет. Это делает область интеллектуального анализа данных все более важной для обеспечения информационной безопасности.
Количество способов и подходов анализа растет. Можно бесконечно удивляться изобретательности аналитиков, которые придумывают новые способы интерпретации общедоступной информации. Недавно меня удивил подход одной из организаций в США, которая использовала Хэллоуин как способ анализа уровня благосостояния жителей.  Как известно в США есть традиция давать конфеты детям, переодетым в костюмы. Так вот, одна из организаций придумала анализировать количество и цену конфет, которые дают специально подосланным детям для такого анализа благосостояния. Они даже придумали специальный индекс для такого анализа. По их предположению стоимость конфет, которые дают детям коррелирует с уровнем доходов людей, дающих конфеты. А уровень доходов - это уже критичная информация, которую не все согласились бы разглашать в открытом виде.
Как видно, возникают все новые и новые угрозы для приватности жизни.

Посещение конференции "Откровенно про ИТ"

Позавчера в Киеве прошла международная конференция "Откровенно про ИТ".
Основной тематической направленностью конференции было внедрение и использование ERP и BI систем.
Кроме традиционного маркетингового материала, представленного докладчиками, были затронуты несколько довольно интересных тем. Одна из них - работа с избытком информации.
До этого основной проблемой при принятии решений руководителем было отсутствие необходимой информации. Одной из главных задач управленческого учета и управления Компанией был поиск необходимой информации. Сейчас ситуация немного изменилась. Необходимая информация есть, но одновременно с ней присутствует огромное количество "информационного мусора". Отсеивание полезной информации от информационного мусора занимает довольно много усилий и времени. При этом основной риск, связанный с принятием решения, заключается не в принятии неверного решения при отсутствии информации, а принятие верного решения слишком поздно, поскольку на отсеивание информации тратится довольно много времени.
Кроме этой темы затрагивались также темы мобильной работы сотрудников и все большее распространение доступа к корпоративным информационным системам с использованием мобильных устройств, которыми владеют сотрудники.
В целом конференция произвела довольно неплохое впечатление. Единственным минусом было отсутствие презентаций докладчиков в раздаточных материалах. Надеюсь, участники конференции смогут получить эти материалы позже.