понедельник, 11 января 2016 г.

О "вероятностной" безопасности в аэропортах

Путешествуя на прошедших праздниках пришлось пройти через предполетные досмотры в аэропортах сразу нескольких стран, благодаря чему наглядно удалось сравнить их подходы к системам безопасности.
Прежде всего, речь идет о процессе досмотра пассажиров и багажа (ручной клади).

Обнаружил для себя, что в различных странах требования при проверке значительно различаются:
  • При проверке ручной клади технику требуют доставать из сумок, но иногда это требование относится только к ноутбукам и планшетам. Получается, что фото аппараты и зарядные устройства угрозы не представляют.
  • В части аэропортов требуют включать ноутбуки и планшеты (видимо для того, чтобы удостовериться что это действительно компьютер, а не замаскированное под него устройство). При этом не требуют включать телефоны, фото аппараты и иную технику. Почему? Значит, маскировка запрещенного устройства под ноутбук запрещена и проверяется при таможенном контроле, а маскировка под телефон или фото аппарат допустима?
  • В части аэропортов требуют предъявлять к проверке так же источники питания  и зарядные устройства и даже включают их (если есть на что нажать).
  • В одном из российских аэропортов, когда на мой вопрос надо ли доставать из сумки технику был дан предельно понятный ответ - "как хотите".

Поразмыслив над причиной столь различного подхода к таможенному контролю в различных государствах (и даже в рамках одной страны) пришел к выводу, что процесс предполетного досмотра не является мерой защиты, гарантирующей исключение попадания неразрешенных устройств на борт самолета. 

Цель этой меры - создание вероятности (пусть даже небольшой) предотвращения нарушения, которая, в свою очередь, значительно снижает вероятность совершения нарушения.

Если бы предполетного досмотра не было вовсе нарушитель бы точно знал что он может пронести на борт запрещенное устройство. Но, при появлении хоть какого то контроля нарушитель понимает что его запрещенное устройство могут выявить, а могут и не выявить - но это уже не так важно. 

Разница для нарушителя между вероятностью предотвращения нарушения в 0% (при отсутствии досмотра) и 10% (при слабом досмотре) значительно больше, нежели разница между 10% и 90% (при качественном досмотре).

К подобным эффективным мерам защиты, вводящим "вероятность" но не гарантирующим результат, можно отнести и надпись на заборе "осторожно, злая собака".
Перенимая подобный подход для обеспечения информационной безопасности, в голову приходит несколько мер:

  • Объявление сотрудникам о том, что все их действия фиксируются системами защиты и контролируются службой безопасности;
  • Объявление в открытых источниках о том, что в организации функционируют различные системы защиты, в том числе обнаружения (без уточнения производителей).

Безопаснику-перфекционисту подобный подход будет трудно принять. Но если это эффективно в аэропортах, то почему бы не попробовать в корпоративных информационных системах.

Комментариев нет:

Отправить комментарий