История изменений

Насколько я понимаю, именно уязвимости и заплатки, это задачи на уровне сисадмина. Потому что он за этим следит.

На самом деле, этот слой можно приплести к ИБ, но это будет не более чем пенкой на большом бокале с коктейлем. Реально, значение технических средств сильно переоценено. В первую очередь - ИТ-болванами. Нелья выдать только того, чего не знаешь. Что означает, что надо сегментировать. Никто не должен владеть цельной картиной, кроме пары лиц. (привет сисадминам с полным доступом ко всему) И всё в таком духе. Конечно, оно, разграничение уровней доступа на технических средствах, там может присутствовать. Как прослойка. Но это НЕ первичная сущность. Это реализация идеи сегментирования ЧЕЛОВЕЧЕСКОГО ресурса. Человека сломать проще и следов меньше. Вот этого понимания вообще не наблюдается. Просто не наблюдается. Кроме всего прочего, туда же можно приплести организацию баз данных. Не их техническую реализацию и защищённость, а именно организацию самих данных в БД. Типа там вынести индентифицирующую людей часть куда-нибудь глубоко под жопу второго-первого лица. А все остальные будут работать с безличным ID. Тоже пример. То есть, это уже и дизайн на уровне разработки можно приплести. Защита информации - это комплекс мероприятий, в ряду которых наложение патчет стоит на последних местах. Ты изначально должен предполагать, что смогут заполучить-уничтожить какую-то часть информации. Твоя задача - чтобы эта часть была бессмыслицей (без всего остального) и чтобы ублюдка можно было вычислить на счёт «раз». А там с ним уже начнут работать другие люди и может нарисоваться своя, отдельная, игра.

Насколько я понимаю, именно уязвимости и заплатки, это задачи на уровне сисадмина. Потому что он за этим следит.

На самом деле, этот слой можно приплести к ИБ, но это будет не более чем пенкой на большом бокале с коктейлем. Реально, значение технических средств сильно переоценено. В первую очередь - ИТ-болванами. Нелья выдать только того, чего не знаешь. Что означает, что надо сегментировать. Никто не должен владеть цельной картиной, кроме пары лиц. И всё в таком духе. Конечно, оно, разграничение уровней доступа на технических средствах, там может присутствовать. Как прослойка. Но это НЕ первичная сущность. Это реализация идеи сегментирования ЧЕЛОВЕЧЕСКОГО ресурса. Человека сломать проще и следов меньше. Вот этого понимания вообще не наблюдается. Просто не наблюдается. Кроме всего прочего, туда же можно приплести организацию баз данных. Не их техническую реализацию и защищённость, а именно организацию самих данных в БД. Типа там вынести индентифицирующую людей часть куда-нибудь глубоко под жопу второго-первого лица. А все остальные будут работать с безличным ID. Тоже пример. То есть, это уже и дизайн на уровне разработки можно приплести. Защита информации - это комплекс мероприятий, в ряду которых наложение патчет стоит на последних местах. Ты изначально должен предполагать, что смогут заполучить-уничтожить какую-то часть информации. Твоя задача - чтобы эта часть была бессмыслицей (без всего остального) и чтобы ублюдка можно было вычислить на счёт «раз». А там с ним уже начнут работать другие люди и может нарисоваться своя, отдельная, игра.

Насколько я понимаю, именно уязвимости и заплатки, это задачи на уровне сисадмина. Потому что он за этим следит.

На самом деле, этот слой можно приплести к ИБ, но это будет не более чем пенкой на большом бокале с коктейлем. Реально, значение технических средств сильно переоценено. В первую очередь - ИТ-болванами. Нелья выдать только того, чего не знаешь. Что означает, что надо сегментировать. Никто не должен владеть цельной картиной, кроме пары лиц. И всё в таком духе. Конечно, оно, разграничение уровней доступа на технических средствах, там может присутствовать. Как прослойка. Но это НЕ первичная сущность. Это реализация идеи сегментирования ЧЕЛОВЕЧЕСКОГО ресурса. Человека сломать проще и следов меньше. Вот этого понимания вообще не наблюдается. Просто не наблюдается. Кроме всего прочего, туда же можно приплести организацию баз данных. Не их техническую реализацию и защищённость, а именно организацию самих данных в БД. Типа там вынести индентифицирующую людей часть куда-нибудь глубоко под жопу второго-первого лица. А все остальные будут работать с безличным ID. Тоже пример. То есть, это уже и дизайн на уровне разработки можно приплести. Защита информации - это комплекс мероприятий, в ряду которых наложение патчет стоит на последних местах.