Всегда ли защита дороже нападения?
Одолел меня тут такой вопрос: всегда ли расходы на защиту информации будут больше или равны затратам, которые понесет злоумышленник получая к ней доступ?
Ясно, что тут множество частных случаев, но все-таки будет ли в общем случае это справедливо? По-моему да. А вы как думаете?
Заинтересовало это меня вот по какой причине. Допустим если я строю какую то систему защиты для клиента, то как оценить, хотя бы примерно, какого уровня затраты необходимо будет понести злоумышленникам чтобы ее преодолеть?
если есть какие-то материалы почитать на эту тему – буду благодарен
Еще подумал и пришел к выводу что никакой зависимости между стоимостью защиты и ценой нападения – нет ... есть много примеров иллюстрирующих и то и другое ..
В этой задаче много неизвестных. Чтобы получить неавторизованный доступ дяде Васе с соседнего дома ему надо изучать компьютерное дело лет 10. А чтобы молодому красивому хакеру получить доступ ему достаточно воспользоваться какими-то знаниями, покорпеть пол дня, написать сплоит и зайти. Если сплоит уже существует – ещё меньше проблем :-)