| Рубрикатор |  |
 |
| Блоги |  |
Андрей ПРОЗОРОВ | |
|
Принципы ИБ от MIT
| 29 февраля 2016 |
|
Разбирая выложенные курсы MIT, я обнаружил забавный перечень принципов ИБ. Он мне очень понравился, привожу полностью:
Some principles:
· Be skeptical and paranoid
· Don’t aim for perfection (“there are no secure systems, only degrees of insecurity…”)
· Tradeoff cost/security (“to halve the risk, double the cost…” – Adi Shamir)
· Be prepared for loss
· “KISS” (“keep it simple, stupid!”)
· Ease of use is important
· Separation of privilege – require 2 people to perform action
· Defense in depth (layered defense)
· Complete mediation (all requests checked for authorization)
· Least privilege (don’t give some more permissions than they need)
· Education
· Transparency (no security through obscurity)
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.