Говорят, что лучшее сражение – то, которого не было. Применительно к задаче обеспечения ИБ можно было бы сказать, что лучшая утечка – та, которая не случилась. Для того, чтобы это стало правдой, службе безопасности нужно действовать на опережение и уметь выявлять инсайдеров ещё до того, как они попробуют что-нибудь «слить». Возникают вопросы: как это реализовать на практике? Можно ли выявить склонность к инсайду заранее? Под катом я постарался дать ответы.
Читать полностью »
Рубрика «MBTI»
Психология на службе информационной безопасности. Склонность к преступлению
2016-12-07 в 12:55, admin, рубрики: MBTI, инсайд, инсайдер, информационная безопасность, психология, психотипыИнь и ян в разработке ПО. Диалектика программирования
2014-08-26 в 10:05, admin, рубрики: MBTI, Белбин, психология программирования «Если два коммуниста не могут договориться друг с другом, значит, один из них враг»
(с) Л.Берия
… Или оба, — добавлю я от себя.
В программировании много противоречий. Например, память/быстродействие, качество/трудоемкость, сопровождаемость/сроки. Но эти противоречия скорее технические, с которыми мы как-то научились справляться. А есть еще противоречия психологические, которые образуют целое лишь в своем единстве и служат залогом гармонии в проекте.
Когда-то давно я писал, что программист должен сочетать в себе легкость и полет таланта Моцарта с усидчивостью и скрупулезностью Сальери.
С одной стороны, программист работает с абстракциями. Ему приходится держать в голове гораздо больше абстракций, чем любому ученому. Абстракции сопутствуют программисту на всех уровнях разработки программы от описания ее целей до исполняемого машинного кода. И этих уровней могут быть десятки. И на каждом уровне абстракций их деталей становится все больше и больше.
С другой стороны, программист должен обладать маниакальной усидчивостью, сосредоточенностью и упорством для перебора всех возможных вариантов поведения своих абстракций и доскональной проработки всех деталей. Проработка должна быть абсолютно точной и не должна содержать ни одной ошибки, неправильного, лишнего или отсутствующего символа исходного кода (а это порой сотни тысяч и миллионы строк).
Но только этим, разумеется, действие второго закона диалектики «Единство и борьба противоположностей» в разработке ПО не ограничивается.
Читать полностью »