10.02.2011 Экспертиза, БезопасностьВысокие технологии стали чересчур высокими. Знания требуются глубокие. “Высота” и “глубина” неизбежно выливаются в узость соответствующих специалистов. Такой специалист всё может сделать, но мало что может объяснить на нормальном человеческом языке. Чтобы переводить “птичий язык” специалистов на общечеловеческий и дальше — на бюрократический, выдумано немало разных способов. Теория управления рисками (risk management) переводит непонятные технические рассуждения на язык денег. Стандарты такую же технократическую заумь переводят на язык сертификаций и аттестаций. А учение о метриках информационной безопасности (ИБ) пытается перевести речи технарей на простые и понятные проценты. Задача стоит так: охарактеризовать защищённость информационной системы числом от 0 до 100%. Чтобы и начальству удобно ...
читать далее.
