Концепции безопасности

Вот интересно, что продолжает в разных видах транслироваться такое известное заблуждение относительно “систем безопасности”: мол, надёжность системы безопасности в целом равняется надежности самого “слабого” элемента (это несколько условное изложение).

Например, даже от разработчиков вполне себе серьёзных программных систем (из области Web, правда) приходится слышать, что (условная цитата) “степень защищённости CMS против атак равна степени защищённости самого слабого модуля”. То есть как бы выходит, что если в каком-то модуле есть уязвимость, то и обязательно вся CMS полностью уязвима.

В реальности же дело с безопасностью обстоит совсем не так. В реальности давно научились строить сложные системы безопасности, для которых кажущееся очевидным “правило слабого звена” вовсе не действует. Самый известный пример – современные системы гарантированного хранения данных, где выход из строя даже существенного числа носителей информации не приводит к какой-нибудь потере данных. (Несомненно, обеспечение надёжности хранения данных – это задача из области безопасности.)

Программные комплексы, содержащие модули с уязвимостями, также можно сделать весьма надёжными в целом. Эффект достигается с помощью подходящей архитектуры и “иерархии доверия”.

А “одномерные” системы безопасности нынче совсем не в моде.

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 15

  • 1. 17th March 2008, 07:57 // Читатель arcman написал:

    > (Несомненно, обеспечение надёжности хранения данных – это задача из области безопасности.)

    Неудачный пример, всё как раз наоборот =)
    Для систем безопасности первично не дать доступ посторонним лицам к защищённой информации, пусть даже ценой её утраты.
    Поэтому обеспечение надёжности хранения данных – это задача из области обеспечения надёжности хранения данных.
    Это разные задачи.

  • 2. 17th March 2008, 08:21 // Читатель arcman написал:

    Кстати цитируемые разработчики абсолютно правы.
    Ошибка/недоработка затесавшеяся гдето глубоко в недрах программы может привести к компроментации всей системы.

    > А ?одномерные? системы безопасности нынче совсем не в моде.
    наличие “гостевого” доступа, неявным образом, делает систему одномерной.

  • 3. 17th March 2008, 11:19 // Александр Венедюхин ответил:

    >Для систем безопасности первично не дать доступ посторонним лицам к защищённой информации, пусть даже ценой её утраты.

    Забавная трактовка. А если “система безопасности” – это служба охраны важной персоны?

  • 4. 17th March 2008, 13:00 // Читатель arcman написал:

    Абсолютно также – вспомним хотя бы разведчиков – раскрытие и захват противником столь ценного источника информации неприемлем, его расколят и схватят всю развед сеть.
    Поэтому и пошли всяки ампулы в зубах и т.д.

  • 5. 17th March 2008, 15:13 // Читатель Evil Harconen написал:

    Отличный пример… полностью подверждающий исходный тезис “где тонко, там и рвется”. Просто в распределенной системе хранения данных основная уязвимость – не физическое уничтожение информации, а администратор (человек), недостаточная ширина каналов сложность поиска нужной версии информации и достоверность хранимой информации.

  • 6. 17th March 2008, 16:43 // Читатель Basil написал:

    “Всё смешалось, кони, люди” Надёжность и безопасность – принципиально разные вещи, которые путать не стоит. Посему все остальные выводы неверны.

  • 7. 17th March 2008, 17:22 // Александр Венедюхин ответил:

    >Просто в распределенной системе хранения данных основная уязвимость – не физическое уничтожение информации

    Ну и? Как это наблюдение относится к тому, что можно построить такую систему хранения из многих носителей данных, надёжность которой не равна надёжности “самого слабого” носителя?

  • 8. 17th March 2008, 18:04 // Читатель arcman написал:

    Сказали же – нестоит путать надёжность и безопасность.
    Смысл продолжать спор в неверном русле?

  • 9. 17th March 2008, 18:10 // Александр Венедюхин ответил:

    Сказали же

    Ну так можно же, наверное, обосновать, правильно?

    >Смысл продолжать спор в неверном русле?

    А я и не настаиваю на споре в “неверном русле”. Зачем бы?

  • 10. 17th March 2008, 20:22 // Александр Венедюхин ответил:

    > Надёжность и безопасность – принципиально разные вещи, которые путать не стоит.

    Кстати, непонимание того, что обеспечение сохранности и доступности данных, это задача из области информационной безопасности – это тоже явление, связанное с распространёнными заблуждениями. Ну, например, люди думают, что “безопасность” – это только когда ограничивается доступ, когда “секретность” и т.п.

  • 11. 17th March 2008, 21:25 // Читатель arcman написал:

    Итого – весь спор по причине слишком широкой трактовки термина “информационная безопасность”.

    Начали за здравие, а кончили за упокой…
    А начали мы вот с такой, самоуверенной фразы:
    >Вот интересно, что продолжает в разных видах транслироваться такое известное заблуждение относительно ?систем безопасности?: мол, надёжность системы безопасности в целом равняется надежности самого ?слабого? элемента (это несколько условное изложение).

    А это никоим образом не заблуждение, и применимо всегда.
    Ненужно только это дословно воспринимать – суть тут в том, что как бы ты хорошо не организовал систему, недочёт в единственном месте может свести всё на нет.
    Реальная система это не абсолютно упругий сферический конь в вакууме, она зачастую работают не так как хотел разработчик.
    Поэтому даже “подходящая архитектура и “иерархии доверия”” могут дать течь в абсолютно неожиданном месте.

    Ну а приведённый “Самый известный пример” плох тем, что обеспечивает выполнение лишь части предъявляемых требований – только по части предотвращения порчи защищаемой информации.
    Тут можно привести другую аналогию:
    Есть у нас общедоступный жесткий диск – надёжность низкая, секретность тоже.
    Жесткий диск в сейфе – надёжность всё таже, но секетность на порядок лучше.
    Два диска – надёжность лучше, но секретность не изменилась.
    Два сейфа с дисками – и надёжность и защищённость гораздо выше начального варианта.

    Что с того что мы сохранили ценную информацию (которая денег стоила),когда теперь она обесценилась из-за нарушения в системе защиты?

  • 12. 17th March 2008, 21:40 // Александр Венедюхин ответил:

    >А это никоим образом не заблуждение, и применимо всегда.
    Ненужно только это дословно воспринимать – суть тут в том, что как бы ты хорошо не организовал систему, недочёт в единственном месте может свести всё на нет.

    Arcman, ну вот в исходной заметке сказано, что есть системы, “защищённость” которых не равняется “защищённости” самого слабого элемента, а превышает её. А Вы, в качестве возражения, пишете: существуют системы с уязвимостями. По-моему, это называется так: в огороде бузина, а в Киеве дядька.

  • 13. 17th March 2008, 22:44 // Читатель arcman написал:

    Ну и Вы, Александр, пишете
    > Программные комплексы, содержащие модули с уязвимостями, также можно сделать весьма надёжными в целом.

    Вот только их что то делают делают, а уязвимости всё находятся и находятся…

    Нет абсолютно защищённых систем, есть системы в которых пока ещё не нашли уязвимости :)

    > ну вот в исходной заметке сказано, что есть системы, ?защищённость? которых не равняется ?защищённости? самого слабого элемента, а превышает её.

    Может быть и подразумевалось, но не сказано ;)

    > А ?одномерные? системы безопасности нынче совсем не в моде.

    Угу, учитывая растущую сложность систем и низкую компетентность разработчиков/пользователей становится всё больше многомерных систем с числом незапланированных входов превышающим мерность =)))

    Что бы голословно не заявлять, нужно хотябы сферу примениния очертить, а то тема тенденций моды остаётся нераскрытой ;)

  • 14. 18th March 2008, 20:18 // Читатель Shoorf написал:

    По-моему вы очень пространно и путанно объяснили простой принцип:
    Нынешние системы безопасности всегда состоят из множества модулей, которые подстраховывают друг друга. Их можно представить скорее не цепью, а полотном из звеньев (или кольчугой :). И при достаточном усилии оно порвется в самом узком месте и по более слабым звеньям. Т.е. получается такой более общий вариант правила “слабого звена”

  • 15. 19th March 2008, 00:19 // Александр Венедюхин ответил:

    >а полотном из звеньев

    “Двумерная” система безопасности. Можно добавить измерений.