Комплексная безопасность — Проект SAFE
Рекомендации
Комплексная безопасность

Что это и зачем?

У разных экспертов – "свои безопасности". Суть комплексного подхода – в объединении разных экспертов и рассмотрении всех факторов безопасности. Мы выделяем четыре таких фактора: информационный, психологический, физический и юридический.

Пример 1. Алексей Михайлович полетел в командировку.

В аэропорту шум и кутерьма. Повсюду снуют люди. В руках у Алексея Михайловича смартфон, билеты, сумка с ноутбуком и чемодан, который предстоит сдать в багаж. Голова идет кругом. Алексей Михайлович вспомнил, что паспорт почему-то оказался в чемодане, сел на лавочку, принялся копаться в вещах, его ноутбук всего-то на минутку остался без внимания, и тут…

Да. Вы верно догадались. Очень жаль хорошую, ценную вещь. Алексей Михайлович не скоро сможет позволить себе купить такой же ноутбук. Самая очевидная в данном случае потеря – физическая.

– Минутку, – скажет эксперт по информационной безопасности, – какая важная информация хранилась на ноутбуке? Финансовые документы? Персональные данные? Были ли они защищены (например, зашифрованы)? Есть ли резервная копия?

Если важная информация окажется в руках злодея, это может повлечь юридические последствия для самого Алексея Михайловича, для его родных, близких, коллег, деловых партнеров – и тогда утрата самого ноутбука покажется мелкой неприятностью.

Инцидент стал возможен не в последнюю очередь из-за несобранности самого героя, а значит, это также проблема психологического характера. Более того, последствия потери способны вызвать стресс и, возможно, сорвать всю поездку.

Каждый эксперт может дать Алексею Михайловичу свой совет “что делать”. Например, специалист по физической безопасности предложит выработать правило не оставлять вещи без внимания и брать в дорогу устройство попроще. IT-эксперт расскажет, как создавать резервные копии и программно защитить информацию на диске. Юрист объяснит возможные последствия и алгоритмы действий. Психолог поможет Алексею Михайловичу стать более собранным и внимательным. Это и есть комплексная безопасность.

Пример 2. Андрей и Юля отправились на митинг.

Андрей и Юля – студенты. Они прослышали о том, что в городе проводится общественно-политическая тусовка, и решили посмотреть, что это такое. Ребята никогда раньше не участвовали в подобных событиях и были обескуражены, когда за квартал до места встречи их остановили двое: полицейский и человек в гражданском.

– На митинг идем, значит, – весело сказал гражданский. – Ну, показывайте, что у вас там в сумках и карманах.

Кажется, что в этой ситуации мы имеем дело с проблемой юридического характера. Должны ли сотрудники правоохранительных органов (если это они) представиться? Если должны, то как? Имеют ли право Андрей и Юля сфотографировать или записать данные "стражей порядка"? Обязаны ли студенты выворачивать сумки и карманы? Эти и многие другие вопросы рассмотрены в юридических методичках, рекомендациях правозащитников.

Но не менее важен психологический фактор: как студентам вести себя с такими собеседниками, чтобы не нарваться на еще большие неприятности? Где проявить осторожную вежливость, где – разумную настойчивость? Как не позволить себя запугать, втянуть в провокацию?

Айтишник, в свою очередь, обратил бы внимание на смартфоны студентов, где у Андрея и Юли много всяких данных. Эксперт по физической безопасности, возможно, поставил бы вопрос так: подумали ли ребята, что вообще стоило брать с собой на такую встречу, а что (например, перочинный нож) лучше было бы оставить дома?

Пример 3. Маргарита Петровна получила тревожное письмо.

Маргарита Петровна – заместитель директора благотворительной организации. Она получила по электронной почте письмо от Google, где корпорация предупреждала ее о технических проблемах и необходимости срочно подтвердить свой аккаунт. Маргарита Петровна щелкнула по ссылке в письме, увидела сайт Google с окошками для ввода e-mail и пароля…

Ну, это-то уж чисто компьютерная тема, скажет читатель. Классический фишинг.

На первый взгляд – да. Но фишинг – частный случай большой темы "социальная инженерия", и уж здесь-то помощь психолога неоценима. Как научить не только Маргариту Петровну, но и всех ее коллег распознавать мошенников и их приемы?

Если атака таргетированная (направлена именно на Маргариту Петровну, а вернее, на переписку благотворительной организации), то возникает вопрос о юридических рисках в связи с утечкой всего содержимого электронного ящика и облачного хранилища Google. И хотя кажется, что вопросы физической безопасности в данном примере не затронуты, помните: разные факторы пересекаются, взаимодействуют, перетекают друг в друга. (Утечка данных -> Публикация компромата в СМИ -> Удар по репутации -> Стресс -> Сердечный приступ и больница).

Резюмируем?

Хотя сегодня тему безопасности часто рассматривают "фрагментарно", не выходя за рамки одной области, наиболее целостный, комплексный подход к обеспечению безопасности (личной или организационной) обеспечивает учет всех четырех факторов: информационного, психологического, физического и юридического.

Версия для печати