Вы читаете новости региона:

USD EURO
Вопрос недели
Выделяете ли вы деньги на благотворительность?
Да, регулярно
В самых экстренных случаях
Только тем, кого знаю лично
Пока нет, но собираюсь
Нет, мне кажется, эти деньги используются не по назначению
Нет, самому не хватает
 2190 
Защита: Введите код c картинки
Результаты

Комментарии к публикациям
Эти качели когда нибудь остановятся. И первое февраля не за горами. Директора посадят. С учетом отсиженного в СИЗО года 1,5-2 еще придется посидеть, т...
КФХ, 19.01.2019, 17:39:15
Уточню: 28 процентов говорят, по-моему, японцы. Мы говорим, вроде бы о 18 процентах. Вопрос исследовался, есть материалы и результаты. Плюс люди отмеч...
Никита Чеботарев, 19.01.2019, 09:57:22
Хорошо еще не в департаменте соцзащиты нашли кадра (Щербатых к примеру)просто начинаешь верить, что верхи не могут... Ильич был прав....а Витек пусть ...
садовод, 18.01.2019, 21:27:00
А что-то указа о назначении на сайте правительства не нахожу...
павел, 18.01.2019, 21:16:14
Порядок с ОТ не навели в городе из-за отсутствия жёстких решений и желания работать, дороги по области убиты и по 20 лет не ремонтировались, результат...
Сергей, 18.01.2019, 20:21:51
Простой вывод бюджетных денег своим чиновником через подставные конторы. А чиновник близок к Гусеву, ёлка ведь рядом.
мамонт, 18.01.2019, 17:56:47
На пресс-конференции мэр Вадим Кстенин заявил, что удовлетворен работой вице-мэра Виктора Владимирова, в частности рекордными темпами освоения бюджетн...
Неравнодушный Горожанин, 18.01.2019, 17:54:47

Главная Без купюр

28.05.2018, 10:39

Известия // Бывает ли удобное безопасным

Зампред правления Сбербанка Станислав Кузнецов – о том, как соблюсти баланс между интересами производителей и потребителей цифровых продуктов.

Чтобы не навредить своему здоровью, при покупке продуктов в магазине мы проверяем срок их годности и состав. А как выбрать безопасный цифровой продукт? Например, мобильное приложение, которое не откроет всему миру ваши конфиденциальные данные. В любом случае полезно будет внимательно прочитать описание, лицензионное соглашение и отзывы в интернете. Однако стопроцентной гарантии безопасности это всё равно не даст: так или иначе придется полагаться на репутацию разработчика и его добрую волю. О принципах, которыми руководствуется добросовестный девелопер, и пойдет речь ниже.

Не так давно на слуху было мобильное приложение, которое позволяет узнать, как ваши друзья и знакомые назвали вас в своей книге контактов, а взамен требует доступ к данным вашей телефонной книги. Приложение скачивает телефонную книгу на свои серверы и делает ее доступной для всех пользователей сервиса. При этом многие пользователи забывают, что записывают в свои телефонные книги номера карт, PIN-коды, пароли и другую критическую информацию, которая также становится доступной всем.

Почему возникают подобные ситуации? У любого продукта или сервиса есть владелец и потребитель. И приоритеты, в том числе требования к безопасности, у них разные. Главное для владельца – привлечь как можно больше клиентов и получить прибыль, при этом оптимизировав затраты. Разумеется, он помнит и о безопасности, но означает она для него прежде всего защиту своей системы от взлома. Поэтому безопасность продукта и, соответственно, пользователя для него нередко остается на втором плане, ведь на нее нужно тратить свои кровные.

Если же спросить у клиента, важна ли для него безопасность продукта, конечно, он ответит утвердительно. Однако на деле он не очень-то склонен размышлять на эту тему и часто идет на поводу у своего любопытства или желания развлечься.

В последнее время всё чаще можно встретить рассуждения на тему безопасного цифрового продукта. Специалисты задают себе и друг другу вопросы, как найти баланс между интересами разработчика и потребителя и может ли цифровой продукт быть одновременно интересным, удобным и безопасным. При этом, как правило, спорят о том, как сделать безопасным уже готовый продукт. Происходит это потому, что зачастую владелец задумывается об этом только тогда, когда продукт уже создан. На мой взгляд, с тем же успехом можно обсуждать, как яйцо сделать круглым. Всё дело в том, что безопасность продукта – это не отдельное его свойство: она должна быть встроена изначально.

Этот подход работает не только в цифровой сфере, но и в любой другой. Например, можно сначала построить важный объект, а потом пытаться его защитить – окружить забором, поставить шлагбаумы. А можно задаться целью создать безопасный объект еще на этапе проектирования.

Широко распространено мнение, что удобство и безопасность исключают друг друга. Однако, если создавать продукты со встроенной безопасностью, легко убедиться, что это не так. Продуктовые менеджеры должны советоваться с экспертами по кибербезопасности на самых ранних стадиях разработки продукта. Необходимо вывести это взаимодействие на уровень культуры ведения бизнеса. Тогда станет ясно, что потребность в живой и гибкой оценке рисков легко встраивается в любой производственный процесс.

Сегодня безопасность цифрового продукта становится конкурентным преимуществом его владельца, поскольку продукты объединяются в рамках агрегаторов – электронных торговых площадок, на которых присутствует множество владельцев. Убежден, что в недалекой перспективе на рынке останутся только те разработчики, которые инвестируют в безопасность цифрового продукта на начальной его стадии и полностью учитывают все риски. И выиграют от этого, конечно, пользователи.

Автор – заместитель председателя правления Сбербанка, куратор направления безопасности.

Мнение автора может не совпадать с позицией редакции.

Станислав Кузнецов
Известия, 08:00, 28.05.2018

Добавьте «Абирег» в свои избранные источники

СВЕЖИЕ НОВОСТИ НА ПОЧТУ

Комментарии к блогам
"Не буду рассказывать про позорный уровень зала в нашем аэропорту." Дима дорогой - чему ты удивляешься и пытаешься что-то до нас донести. Разве в В...
Вася, 18.01.2019, 10:20:46
Один государственный деятель договорился до того, что советует запретить сказки детям такие как "про золотую рыбку" и "О Емеле со щукой" - мешают фина...
www, 18.01.2019, 09:47:59
Отличная история! С нетерпением жду следующую. Вы – самый интересный блогер Абирега!
Капитан, 17.01.2019, 17:28:53
рейдер: перечитайте переписку, посмотрите инструкции по вики, если вы не понимаете о чем пишите, смысл продолжать :-)
Владимир, 16.01.2019, 20:33:14
кто реально работает - огласите весь список!
верю в честный бизнес,в Европе, 16.01.2019, 16:27:01
Система Orphus

Агентство Бизнес Информации (ABIREG.RU)
Воронеж т.ф.+7 (473) 212-02-88
Липецк т. (4742) 90-06-85, Курск т. (4712) 36-00-87
Орел т. (4862) 78-12-64, Тамбов т. (4752) 43-54-61
Белгород т. (4722) 50-05-84,  Москва т. (495) 560-48-82
info@abireg.ru

Картотека
Группа Абирег использует систему проверки контрагентов Картотека.ru
Создание сайта - "Алекс"

Агентство Бизнес Информации (ABIREG.RU)
Воронеж т.ф.+7 (473) 212-02-88
Липецк т. (4742) 90-06-85, Курск т. (4712) 36-00-87
Орел т. (4862) 78-12-64, Тамбов т. (4752) 43-54-61
Белгород т. (4722) 50-05-84,  Москва т. (495) 560-48-82
info@abireg.ru

Яндекс.Метрика