• Главная
    • /
  • Блог
    • /
  • Що являє собою «Банк загроз і вразливостей» насправді?

Що являє собою «Банк загроз і вразливостей» насправді?

ФСТЕК організувала новий сервіс - Банк загроз і вразливостей. Про його існування я дізнався з поста А.Прозорова . У змістовному плані пост був анонсом цього нового сервісу, але фінал - «Сервіс вийшов досить зручним і корисним. Треба подивитися його детальніше ... », - мене просто шокував.

Така позиція автора шокувала мене не тільки тому, що вона методологічно неспроможна, але ще й тому, що в своєму попередньому пості він сам написав: «Взагалі з обговоренням теми у нас є проблема: більшість дискусій скочується до монологів спікерів за одним із сценаріїв: - Пропозиції по нормативним документам не читав, але засуджую».

Виходить, якщо хтось не читав, але засуджує, - це проблема, а якщо я ще не дивився, але вже точно знаю, що це корисно, то це .... Те, що це?

А я взяв і подивився. І відчув ще один шок: ЦЕ ЩО ???

Ні, я-то знаю, що це, і як називається те, що я там побачив. Але укралося сумнів: раптом я чогось не розумію або не так розумію? А раптом «король не голий»? Адже якщо експерти кажуть, що це добре, то, напевно, так воно і є? Тоді прохання (не тільки до експертів): поясніть, будь ласка, в чому користь від, по всій видимості, неадаптированного гугл-перекладу англомовних джерел та інформації, завантаженої з незрозуміло яких сайтів? Хто читав «список термінів» і не розплакався? Адже без сліз читати його абсолютно неможливо: ні логіки, ні методології визначення понять. А «список вразливостей»?

Як на мене, так все це - типовий зразок абсурдизму.

Можливо, я не правий.

але:

- загроза - виявлену намір або можливість нанести шкоду системі.

- вразливість - слабке місце в системі (через яке, швидше за все (але не обов'язково), може бути здійснено деструктивний вплив на систему).

Слабкий в методологічному відношенні документ (сервіс) є вразливістю в СЗІ? Однозначно - так!

Може методологічно слабкий сервіс, зведений в ранг офіційного, завдати шкоди СЗІ? Знову - так!

Звідси випливає, що «Банк загроз і вразливостей» сам є вразливістю і загрозою ?!

Більш того, цей сервіс, розроблений ГНІІІ ПТЗІ, являє собою вже не загрозу, а реальну атаку на імідж ФСТЕК, тому що завдає серйозного удару по репутації цього поважного органу своєю зневагою до логіки, методології науки і російській мові.

Більш того, цей сервіс, розроблений ГНІІІ ПТЗІ, являє собою вже не загрозу, а реальну атаку на імідж ФСТЕК, тому що завдає серйозного удару по репутації цього поважного органу своєю зневагою до логіки, методології науки і російській мові

Те, що це?
І відчув ще один шок: ЦЕ ЩО ?
Але укралося сумнів: раптом я чогось не розумію або не так розумію?
А раптом «король не голий»?
Адже якщо експерти кажуть, що це добре, то, напевно, так воно і є?
Хто читав «список термінів» і не розплакався?
А «список вразливостей»?
Слабкий в методологічному відношенні документ (сервіс) є вразливістю в СЗІ?
Може методологічно слабкий сервіс, зведений в ранг офіційного, завдати шкоди СЗІ?