По мере слияния мира информационных технологий и мира операционных технологий понятие «безопасность» расширяется.
Станок не создавался с фокусом на информационную безопасность, а веб-сайт не создавался с фокусом на функциональную безопасность и отказоустойчивость. Но система в целом должна учитывать оба этих аспекта.
Раньше в ИТ-системах внимание фокусировалось в основном на трех аспектах: целостности, конфиденциальности и доступности. Теперь необходимо помнить и о функциональной безопасности, устойчивости, надежности и многих-многих других аспектах «безопасности».
Так, консорциум интернета вещей в своем документе, посвященном безопасности для IIoT, выделяет пять ключевых аспектов киберсистемы в контексте безопасности: функциональная безопасность (safety), приватность (privacy), информационная безопасность (security), надежность (reliability), устойчивость (resilience). При этом говорится о том, что помимо этих ключевых могут быть также важны и другие.
Любопытно, что есть даже отдельный термин — ility, от окончания таких слов, как stability, reliability, usability и прочих, применяемых в отношении современных киберсистем. Можно насчитать около полутора сотен таких терминов, и подавляющее большинство из них так или иначе относятся к безопасности.
С расширением понятия «безопасность» естественным образом расширилось количество проблем безопасности. Их стало больше и непосредственно в самих киберсистемах, и в области организации их разработки, сопровождения и поддержки.
Поэтому особенно важным становится создавать конструктивно безопасные (Secure by Design) системы, встраивая безопасность при проектировании. Недавно поговорил на тему конструктивной безопасности с Максимом Донцовым — главный аналитиком «Лаборатории Касперского» по направлению кибериммунитет. Обсудили, в чем смысл идеологии конструктивной безопасности, как с ней соотносится кибериммунитет, особенности кибериммунного подхода, экономические аспекты.
По мере слияния мира информационных технологий и мира операционных технологий понятие «безопасность» расширяется.
Станок не создавался с фокусом на информационную безопасность, а веб-сайт не создавался с фокусом на функциональную безопасность и отказоустойчивость. Но система в целом должна учитывать оба этих аспекта.
Раньше в ИТ-системах внимание фокусировалось в основном на трех аспектах: целостности, конфиденциальности и доступности. Теперь необходимо помнить и о функциональной безопасности, устойчивости, надежности и многих-многих других аспектах «безопасности».
Так, консорциум интернета вещей в своем документе, посвященном безопасности для IIoT, выделяет пять ключевых аспектов киберсистемы в контексте безопасности: функциональная безопасность (safety), приватность (privacy), информационная безопасность (security), надежность (reliability), устойчивость (resilience). При этом говорится о том, что помимо этих ключевых могут быть также важны и другие.
Любопытно, что есть даже отдельный термин — ility, от окончания таких слов, как stability, reliability, usability и прочих, применяемых в отношении современных киберсистем. Можно насчитать около полутора сотен таких терминов, и подавляющее большинство из них так или иначе относятся к безопасности.
С расширением понятия «безопасность» естественным образом расширилось количество проблем безопасности. Их стало больше и непосредственно в самих киберсистемах, и в области организации их разработки, сопровождения и поддержки.
Поэтому особенно важным становится создавать конструктивно безопасные (Secure by Design) системы, встраивая безопасность при проектировании. Недавно поговорил на тему конструктивной безопасности с Максимом Донцовым — главный аналитиком «Лаборатории Касперского» по направлению кибериммунитет. Обсудили, в чем смысл идеологии конструктивной безопасности, как с ней соотносится кибериммунитет, особенности кибериммунного подхода, экономические аспекты.