Az informatikai biztonság rendszerszemléletben

Az asztali számítógépek (PC-k) tömeges megjelenésével kezdődő informatikai forradalom felrúgta a klasszikus iparágakra jellemző szabályozást. Nem fektetett be elvárható mértékben a tudományos kutatásba, sem a minőségbiztosításba. A súlypont az eladás irányába tolódott el. Az értékesítés lett a meghatározó: teljesen maga alá gyűrte nemcsak a tudományos kutatást, hanem a jogi szabályozást is. Elsősorban ennek következménye, hogy a tömegesen használt informatikai termékek nem felelnek meg az egyéb ipari termékek iránt támasztott természetes elvárásainknak minőségi szempontból.

De hát hogyan is felelhetnének meg? Éppen az jelentette a forradalmat ezen a területen, hogy minden olcsó, minden mindennel összedugható, stb. A mai informatikának ez az alapvető jellemzője. Ilyen körülmények között a klasszikus minőségbiztosításnak nem is lehet helye, illetve értelme, hiszen a minőséget vizsgálni sem lehet. Lehetetlen felkészíteni egy eszközt arra, hogy bármilyen környezetben egyformán megbízhatóan működjön, s ha egy-egy eszközön önmagában nincs minőségbiztosítás, akkor hogyan lehetne az ilyen eszközökből összeállított rendszert minőségileg ellenőrizni? A lényeg az, hogy a hibás termék is kikerül a piacra, és hibáinak egy részét csak működés közben javítják – úgy, ahogy. A vásárlót a jog lényegében nem védi: a hibás terméket nem veszik vissza, az okozott kárt nem térítik meg. És ezzel a kör bezárult.

Ha nem lennének költségkorlátok, a teljes informatikai rendszer egységes, minden szintre kiterjedő, azonos minőségű védelme jelentené a legnagyobb biztonságot. A gyakorlat azonban azt mutatja, hogy az optimális biztonság szelektív. Ami értékesebb, az fokozottabb védelmet igényel. Szinte biztos, hogy minden környezetben, így a számítástechnikában is, kialakulnak a biztonságra való törekvés ösztönös, logikus formái. A nagy és bonyolult rendszereknél azonban az ösztönösség önmagában már nem elegendő.


Folytatjuk