`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Соблазнительные аналогии

+24
голоса

Ещё на лекциях по философии в университете нам говорили, что аналогия – это не самый лучший метод научного познания по причине его неточности. Тем не менее, в повседневной жизни аналогии мы встречаем повсеместно. Не является исключением и сфера информационной безопасности. Несмотря на применяемые научные методики (например, расчет рисков на основе теории вероятности), мы ещё очень сильно находимся под властью аналогий.

Самое, пожалуй, распространенное проявление этой, с позволения сказать, болезни – это сравнение информационной безопасности с другими сферами, где необходимо обеспечивать безопасность; к примеру, с безопасностью на дороге или на воде. Нет, я не буду спорить, что такие аналогии напрашиваются сами собой, я и сам ими пользуюсь в своих текстах, докладах, презентациях. Они помогают донести мысль до неподготовленной аудитории, помочь принять незнакомое на основании уже знакомого. Но когда такими аналогиями пользуются в профессиональных журналах и серьезных источниках – это выглядит, как минимум, несерьезно.

Идем дальше. Любимая аналогия – трафик сравнивается с потоком воды. Глупая хотя бы уже потому, что тогда его надо сравнивать с потоком состоящим из воды, мёда, подсолнечного масла, мазута и чего-нибудь ещё, так как реальный трафик состоит из огромного числа друг на друга, мягко говоря, не очень похожих пакетов, не все из которых легко отфильтровать и проанализировать.

Может, конечно, я излишне критикую именно сферу ИБ – всё-таки ИТ-сфера тоже страдает от избытка метафор и аналогий. Начиная с всем привычных папок и файлов, которые призваны имитировать привычные офисным работникам шкафы. Конечно, это было вполне естественно и разумно на момент становления ИТ и ИБ, но сегодня груз аналогий только отвлекает от сути и снижает эффективность построенных на аналогиях решений.

Что же я могу в связи со всем изложенным выше предложить? Естественно, отказать от аналогий там, где это возможно, хотя бы в сути создаваемых решений, а не в их интерпретации. Понятно, что поначалу это будет не слишком просто, но если каждый начнет с себя, то у нас всё получится.

Соблазнительные аналогии

+24
голоса

Напечатать Отправить другу

Читайте также

Если пост от Р.Идова имеет 100% "сходство" с постом от Александра Дрозда мы должны говорить о "аналогии" или о чем то другом?

Про псевдонимы слыхали? Это тот случай. Текст публикуется с согласия автора и ссылка на исходник дана по его просьбе

Евгений, Ваш вопрос, слыхал ли я о псевдонимах, застал меня врасплох. Сходу ответить не могу. Сорри. :-(

Использование статистических методов при "расчете рисков" (тем более рисков ИБ), вряд ли указывает на научность подхода. Здесь скорее всего, автор находитесь в плену АНАЛОГИЙ: раз используют «такой крутой мат.аппарат», значит это научный подход :-)

"Управление рисками ИБ" и в частности "расчет рисков" это искусство, которое вряд ли станет наукой...

«Идем дальше. Любимая аналогия – трафик сравнивается с потоком воды. Глупая…» - Глупо это или нет, зависит от КОНТЕКСТА, ради которого приходится прибегать к той или иной аналогии: не всегда, говоря о трафике, нужно иллюстрировать существование и поведение «разных пакетов»…

«Аналогия» - это очень хороший способ передачи знаний, и их использование не о какой болезни не свидетельствует, тем более, когда речь идет о «киберпространстве» и связанными с ним понятиями (включая «кибербезопасность»).

В большинстве случаев, «киберпространство» преподносится как «виртуальный мир», а как явления в таком мире донести без «аналогий»??? ;-)

тю ........

бачу в заголовку шось про соблазн.
заходю - а тут сплошняком гэгэльянство якэсь необузданнойэ.

и нашо воно вам здалося? хлопци, йдить працюйтэ! арбайт махт фрай. почнэтэ працювать - и праця звильныть вас вид вашых хвилозофськых илюзий.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT