Классический пример: Директор хочет обезопасить информацию на компьютерах своей фирмы и приглашает на работу специалиста. Специалист говорит о том, что за межсетевой экран директор теперь может быть спокоен.
- А безопасность информации?
- Для этого и устанавливается межсетевой экран.
Как видим одного волнует безопасность в целом, другого в хорошо известном ему аспекте. Чтобы понять, что этот аспект не закрывает всего разнообразия угроз достаточно немного здравого смысла.
В статье Россия: SAP получил пропуск к гостайне читаем: "SAP NetWeaver стала первой ERP-системой иностранного разработчика, сертифицированной Минобороны на соответствие гостайне. Допуск к данным под грифом «Секретно» станет для SAP пропуском в сегмент силовых структур, а также к более широкому кругу госзаказчиков".
Пропуском в сегмент силовых структур сертификация SAP никогда не станет. Объяснение простое: как быть если возникает потребность в вызове специалиста по SAP. Ситуация самая, что ни на есть обычная. Сложные вопросы требуют немецких консультантов, оперативные - пересылки системной информации в германский офис. То, что при этом гостайна будет в безопасности никакой сертификат не убедит.