Третий Саммит директоров по информационной безопасности (Russian CSO Summit III) . Вторая из "изюминок", о которой хотелось рассказать - выступление с места на доклад: "Обеспечение конфиденциальности информации баз 1с на основе продукции Аладдин".
В докладе, в частности, противопоставлялся доступ по паролю и доступ e-Token + ПИН-код. Один - не надёжная, другой - безупречная защита.
По всей видимости категоричность и без аппеляционность и послужили поводом ответить докладчику:
- В бухгалтерии работают обычно женщины. Так?
- Да.
- Они, как правило носят облегающие платья без карманов, куда можно было бы сунуть e-Token. Значит, e-Token будет в или возле компьютера когда женщина выходит из комнаты. Почему в этом случае ПИН - четырёхзначный цифровой пароль надёжнее произвольного по длине алфавитно-цифрового пароля неясно.
Комментарий
Этот симпатичный пример, который учит, что надо учитывать определённые детали напомнил другой забавный случай.
В авторемонтной мастерской айтишники установили touch-panel, чтобы рабочие отмечали выполнение операций. В первый день рабочие грязными руками заляпали панель. Айтишники пожаловались, начальство рабочим вломило, но кран, чтобы мыть руки в мастерской от этого не появился
Сначала рабочие стали прикасаться к панели ... носами, локтями, в нужное место попадали не всегда, затем - ложками, которые ... стали красть из столовой
Постоянный адрес статьи в Интернет: http://www.ispl.ru/Razreshite_usomnitsya.html
Ключевые слова: Третий Саммит директоров по информационной безопасности, Russian CSO Summit III, айтишники, бухгалтерия , touch-panel, ПИН, пароль, e-Token