Измеряемость безопасности

5.Человеческий фактор

Сложность получения численной оценки продемонстрируем на двух примерах. Отталкиваясь от надёжности в 100%, можно считать различные нарушения порядка человеком (опоздания, своевременность выполнения заданий) и снижать процент надёжности. Если злоумышленник знает об этом, то ясно, как аккуратно он будет себя вести. Получается надо подозревать тех, кто идеально аккуратен? Не так уж и глупо, но вдруг злоумышленник догадается и сделает небольшие нарушения, что тогда?

Другой пример: известно, что результаты, выдаваемые «детектором лжи» могут не выявить опытного злоумышленника, но среагировать на честного сотрудника, первый раз проходящего такое тестирование.

Следующая
Предыдущая
Оглавление
Главная