Измеряемость безопасности

6.Надёжность системы

Из теории надёжности технических систем известно, что сложность снижает надёжность системы. Если надёжность одной части системы x%, а другой y%, то общая надёжность будет (x% * y%) / 100 , то есть меньше надёжности её частей.

Чем больше частей – тем меньше надёжность. Для примера, система из 1000 устройств, каждое из которых имеет надёжность 99,9%, будет иметь надёжность менее 37%. Если в компании 1000 сотрудников, каждый из которых с вероятностью 0,1% может нарушить ИБ, то «размер дыры» в ИБ в этой компании составит более 63%.

0,1% - процент, который вполне могут обеспечить случаи неумышленных нарушений ИБ. Человеку ведь свойственно ошибаться. Можно, конечно, терроризировать работников различными проверками, раздувать штат проверяющих. То, что на эффективность работы это повлияет в худшую сторону, сомневаться не приходится. Но, предположим, что достигнут превосходный эффект – улучшение надёжности на порядок на каждом рабочем месте.

Нетрудно подсчитать, что если право работника на неумышленное нарушение ИБ сократится до 0,01%, то вероятность нарушения ИБ в рамках компании составит около 10%. Для полноты картины необходимо учитывать увеличение штата проверяющих, их более широкие возможности получения информации, однако это составит доли процента, которыми в данном случае можно вполне пренебречь.

10-ти процентным риском пренебречь сложнее, но раз сделать больше ничего нельзя, то согласимся с ним, как с неизбежным злом. Или есть другой путь?

Следующая
Предыдущая
Оглавление
Главная