Комплексная безопасность — Проект SAFE
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Рекомендации
Комплексная безопасность

Что это и зачем?

Безопасность не бывает цифровой. Вот чтобы прямо «чисто цифровой». Можно выделить четыре компонента: цифровой, психологический, физический и юридический. Если происходит что-то нехорошее (эксперты говорят в таких случаях об инциденте безопасности), бывают затронуты несколько факторов или даже все.

Пример 1. Алексей Михайлович полетел в командировку

В аэропорту шум и кутерьма. Повсюду снуют люди. В руках у Алексея Михайловича смартфон, билеты, сумка с ноутбуком и чемодан, который нужно сдать в багаж. Голова идёт кругом. Алексей Михайлович вспомнил, что документы в чемодане, сел на лавочку, принялся копаться в вещах, его ноутбук на минутку остался без внимания, и тут…

Да. Очень жаль хорошую, ценную вещь. Алексей Михайлович не скоро сможет позволить себе купить такой же ноутбук. Самая очевидная потеря – физическая.

– Минутку, – скажет эксперт по цифровой безопасности, – а была ли на ноутбуке важная информация? Финансовые документы? Персональные данные? Были ли они защищены (например, зашифрованы)? Осталась ли резервная копия?

Если важная информация окажется в руках злодея, это может повлечь юридические последствия для самого Алексея Михайловича, для его родных, близких, коллег, деловых партнеров. Утрата самого ноутбука покажется мелкой неприятностью.

Инцидент стал возможен не в последнюю очередь из-за несобранности нашего героя. Значит, это также проблема психологического характера. Потеря способна вызвать стресс и, возможно, сорвать всю поездку.

Специалист по физической безопасности предложит Алексею Михайловичу выработать правило не оставлять вещи без внимания и брать в дорогу устройство попроще. IT-эксперт расскажет, как создавать резервные копии и программно защитить информацию на диске. Юрист объяснит возможные последствия и алгоритмы действий. Психолог поможет Алексею Михайловичу стать более собранным и внимательным. Это и есть комплексная безопасность.

Пример 2. Андрей и Юля отправились на митинг

Андрей и Юля – студенты. Они слышали о том, что в городе проводится общественно-политическая тусовка, и решили посмотреть. Ребята никогда раньше не участвовали в подобных событиях и были обескуражены, когда всего за квартал до места встречи их остановили двое: полицейский и человек в гражданском.

– На митинг, значит, – весело сказал гражданский. – Ну, показывайте, что у вас там в сумках и карманах.

Кажется, что в этой ситуации мы имеем дело с проблемой юридического характера. Должны ли сотрудники правоохранительных органов (кстати, это вообще они?) представиться? Если должны, то как? Имеют ли право Андрей и Юля сфотографировать или записать данные «стражей порядка»? Обязаны ли студенты выворачивать сумки и карманы? Эти и многие другие вопросы рассмотрены в рекомендациях юристов и правозащитников.

Не менее важны психологические аспекты. Как студентам вести себя, чтобы не нарваться на еще большие неприятности? Где проявить осторожную вежливость, где – разумную настойчивость? Как не позволить себя запугать, втянуть в провокацию?

Айтишник, в свою очередь, обратил бы внимание на смартфоны, где у Андрея и Юли много всяких данных. Эксперт по физической безопасности, возможно, поставил бы вопрос так: что вообще стоит брать с собой на такую встречу? А что (например, перочинный нож) лучше оставить дома?

Пример 3. Маргарита Петровна получила тревожное письмо

Маргарита Петровна – замдиректора благотворительной организации. Она получила по электронной почте письмо от Google, где корпорация предупреждала о технических проблемах. Нужно срочно подтвердить аккаунт! Маргарита Петровна щёлкнула по ссылке в письме, увидела сайт Google с окошками для ввода email и пароля…

Ну, это-то уж чисто компьютерная тема, скажет читатель. Классический фишинг.

На первый взгляд – да. Но фишинг – частный случай социальной инженерии. Уж здесь-то помощь психолога неоценима. Как научить не только Маргариту Петровну, но и всех ее коллег распознавать мошенников и их приёмы?

Если атака адресная (нацелена именно на Маргариту Петровну или её организацию), возникает вопрос о юридических рисках в связи с утечкой всего содержимого электронного ящика и облачного хранилища Google. И хотя кажется, что вопросы физической безопасности в данном примере не затронуты, помните: разные факторы пересекаются, взаимодействуют, перетекают друг в друга. (Утечка данных -> Публикация компромата в СМИ -> Удар по репутации -> Стресс -> Сердечный приступ и больница).

Резюмируем?

Сегодня тему безопасности по-прежнему нередко рассматривают фрагментарно, в рамках одной области. Но целостный, комплексный подход к обеспечению безопасности учитывает все четыре фактора: цифровой, психологический, физический и юридический.