Один из важных вопросов, нуждающихся в рассмотрении, заключается в том, стоит ли усиливать защиту, если для этого есть хоть какая-то возможность, или может возникнуть ситуация, в которой усиление защиты пойдет не на пользу, а во вред? До ответа на этот вопрос стоит отметить, что существуют две принципиально разных категории продуктов, использующих средства защиты информации. К первой категории относятся такие продукты, для которых обеспечение информационной безопасности — первоочередная задача. Во вторую категорию попадают прикладные продукты из любых других, явно не свя- занных с обеспечением безопасности областей, но по тем или иным причинам нуждающиеся в средствах защиты. При разработке решений, относящихся к первой категории, все должно быть нацелено именно на обеспечение максимальной степени защиты, пусть даже в ущерб другим характеристикам. Такие параметры, как удобство использования и быстродействие, являются несущественными, если задача обеспечения безопасности не решена полностью и простора для компромиссов здесь нет. Ненадежное с точки зрения безопасности решение не должно использоваться, даже если оно в 10 раз удобнее и в 100 раз быстрее, чем любая доступная альтернатива.
С продуктами, относящимися ко второй категории, все обстоит иначе. Для них обеспечение безопасности не является основной задачей. Например, Microsoft Word поддерживает возможность шифрования документов, но при этом Word — текстовый редактор, а не средство для защиты файлов с по- мощью криптографии. Поэтому к нему предъявляются иные требования, чем к системам обеспечения безопасности. Прежде всего, обеспечение защиты не должно создавать значительных неудобств. Если на дверь квартиры установить 12 замков, злоумышленнику, наверное, будет труднее проникнуть внутрь. Однако человеку, живущему в этой квартире, придется слишком много времени тратить на отпирание и запирание всех замков, что с большой вероятностью приведет к недовольству существующим положением вещей. Кроме того, в процессе эксплуатации изделия могут случаться непредвиденные или незапланированные сбои. Любой замок в какой-то момент может перестать работать.
Причины могут быть совершенно разные: заводской брак, отсутствие смазки или ржавчина, сточившийся или погнутый ключ и даже просто проходящий мимо школьник, ради развлечения засунувший спичку в механизм замка. Но результат будет один — замок не удастся отпереть, и человек не сможет попасть в свою квартиру, хотя имеет на это полное право и даже не терял ключи. Интуитивно понятно, что чем больше замков (или уровней защиты) используется, тем больше вероятность отказа хотя бы одного из них. Но отказа любого элемента системы достаточно, чтобы вся система перестала функционировать. Еще один аспект — эффект "слабого звена". Общая степень защищенности системы определяется уровнем безопасности, который обеспечивает самый слабый узел защиты. Можно устанавливать сколько угодно дополнительных замков в деревянную дверь, но степень защиты все равно будет определяться прочностью двери — самого слабого элемента. Замки всего лишь пример из реального мира. Но пространство информационных технологий подчиняется тем же самым принципам, и найти схожие примеры совсем несложно.
