Previous Entry Share Next Entry
АРХ-Москва взгляд не архитектора
пробная
rus_ty
 Сходил вчера на выставку АРХ-Москва. Интересное мероприятие, на котором собираются люди, так или иначе имеющие отношение к архитектуре. Это сами архитекторы, производители различных материалов и приспособлений для дома, покупатели всего этого многообразия, студенты, да и просто зеваки. Мне очень понравились электронагреватели, которые были разных причудливых форм. Потом были стекла, которые могут пропускать свет, а при нажатии на волшебную кнопку становиться темными и не пропускали свет. Еще там были камины, которые работают на каком-то экологически чистом топливе, его можно поставить на стол и радоваться. Очень эффектно смотрится.
Параллельно выставке проводятся презентации различных архитектурных бюро. Они рассказывают о своих проектах, делятся опытом, обмениваются мнениями с слушателями. Как специалист по информационной безопасности я отметил для себя пару интересных идей, которые прозвучали у докладчиков:
1. Общение с конечными пользователями
2. Взаимодействие со смежными системами

Общение с конечными пользователями, то есть с теми, кому мы установим необходимые средства защиты. Необходимые для обработки служебной информации, чтобы никакой злодей не смог их похитить, или смог, но приложил для этого сверхусилия, превосходящие многократно затраты на создание этой системы защиты. Так вот, один из вопросов заключается в том, насколько комфортна работа пользователей с защищенными компьютерами? Может это сравнимо с обматыванием одеяла вокруг всего тела человека только лишь для того, чтобы защитить его от падения. Должна быть всегда отдача, понимание нужд офисных пользователей компьютеров.
Там же прозвучала еще одна мысль, нельзя приходить к пользователям за ответом или советом о том, как строить систему защиты. Изначально должна быть сильная концепция, которую можно было бы отшлифовать такими вещами, которые облегчат повседневную жизнь работников, но и не испортят эшелонированную защиту информационных ресурсов.
Вторая ценная мысль заключается в том, что нужна тесная интеграция информационных систем и информационной безопасности. Без взаимодействия схемы работы компьютерной сети будут не отлажены. Могут возникать сбои, мощность различных ресурсов придется пересчитывать, компьютеры будут недостаточно быстрыми. Все это ведет к задержкам в бизнес-процессах, что в свою очередь ведет к финансовым потерям. Они никому не нужны, так же как никому не нужны недоделанные вещи. Всего этого можно избежать, если заложить систему информационной безопасности в самом начале и придерживаться ее в процессе создания.
Вот так. Даже из архитектуры можно вытянуть полезные мысли)

?

Log in