id: Гость   вход   регистрация
текущее время 22:16 28/04/2024
Владелец: SATtva редакция от 09/03/2009 19:44 (автор: SATtva) Печать
Категории: инфобезопасность, модель угрозы
https://www.pgpru.com/Библиотека/Основы/SSD/Риски/Противники
создать
просмотр
редакции
ссылки

Это старая редакция страницы Библиотека / Основы / S S D / Риски / Противники за 09/03/2009 19:44.

Adversaries

Противники (нарушители)


Who Poses a Threat?


Кто представляет угрозу?


A critical part of assessing risk and deciding on security solutions is knowing who or what your adversary is. An adversary, in security-speak, is any person or entity that poses a threat against an asset. Different adversaries pose different threats to different assets with different risks; different adversaries will demand different solutions.


Для оценки риска и принятия решений по проблемам безопасности критическую роль имеет знание вашего противника. Противник (или нарушитель), в жаргоне специалистов по безопасности, — это любой человек или абстрактное лицо, представляющее угрозу вашим объектам. Различные противники представляют различным объектам различные угрозы с различными рисками; различные противники требуют различных решений.


For example, if you want to protect your house from a random burglar, your lock just needs to be better than your neighbors', or your porch better lit, so that the burglar will choose the other house. If your adversary is the government, though, money spent on a better lock than your neighbors' would be wasted — if the government is investigating you and wants to search your house, it won't matter how well your security compares to your neighbors. You would instead be better off spending your time and money on other security measures, like encrypting your valuable information so that if it's seized, the government can't read it.


Например, если вы хотите обезопасить свой дом от случайного вора-"домушника", замок на вашей двери лишь должен быть лучше, чем замок на двери соседа, а крыльцо лучше освещено, чтобы взломщик выбрал другой дом вместо вашего. Если же вашим противником является государство, деньги, потраченные на лучший чем у соседа замок будут потрачены зря — если государство ведёт против вас расследование и хочет обыскать ваш дом, ваша защищённость в сравнении с соседом не будет иметь никакого значения. В этом случае вам лучше потратить время и деньги на другие меры безопасности, такие как шифрование ценной информации, чтобы, если она будет изъята, государство не могло её прочитать.


Here are some examples of the kinds of adversaries that may pose a threat to your digital privacy and security:


Вот некоторые примеры противников, которые могут представлять угрозу вашей приватности и информационной безопасности:


  • U.S. government agents that follow laws which limit their activities
  • правительственные агенты, соблюдающие законы, ограничивающие их полномочия
  • U.S. government agents that are willing and able to operate without legal restrictions
  • правительственные агенты, согласные и способные действовать за рамками закона
  • Foreign governments
  • иностранные государства
  • Civil litigants who have filed or intend to file a lawsuit against you
  • гражданские лица, намеревающиеся или подавшие против вас судебный иск в гражданском процессе
  • Companies that store or otherwise have access to your data
  • компании, хранящие или иным образом имеющие доступ к вашим данным
  • Individual employees who work for those companies
  • отдельные сотрудники данных компаний
  • Hackers or organized criminals who randomly break into your computer, or the computers of companies that store your data
  • хакеры или члены организованных преступных групп, случайно взламывающие ваш компьютер или компьютеры компаний, содержащих вашу информацию
  • Hackers or organized criminals that specifically target your computer or the computers of the companies that store your data
  • хакеры или члены организованных преступных групп, целенаправленно заинтересованные вашим компьютером или компьютерами компаний, содержащих вашу информацию
  • Stalkers, private investigators or other private parties who want to eavesdrop on your communications or obtain access to your machines
  • Частные сыщики, преследователи и другие частные лица, стремящиеся прослушать ваши линии связи или получить доступ к вашим машинам

This guide focuses on defending against threats from the first adversary — government agents that follow the law — but the information herein should also provide some help in defending against the others.


Настоящее руководство сосредоточено на защите от угроз, представленных противниками из первой группы, — правительственными агентами, соблюдающими закон, — но инструкции в нём должны быть отчасти полезны и в защите от остальных.


Назад | Дальше