securitics.ru · доказательная информационная безопасность

Что защищать. От чего. Чем. Почему это сработает и как это проверить.

Секьюритика выводит защиту из цели, а не подбирает из каталога. Результат — архитектура, в которой видно, зачем нужна каждая мера, почему она сработает и как проверить эффект. Доказательная база и сроки годности утверждений позволяют обосновывать решения и бюджеты, а не принимать их на веру.

Руководителю Архитектура системы защиты Соответствует поставленной задаче, с проверяемым результатом. → Специалисту Меры: что работает и откуда это известно Проверяемые утверждения с доказательной базой A–D, обходами и сроком годности. → Практику Решения по шагам Алгоритмы выбора: развилки с уровнем доказательности. Раздел в работе. →

Научный подход к разработке методологии матрица 3×3 →

В основе методологии Секьюритики — три научных подхода к определению термина «информация»: философский (информация как свойство носителя), математический по Шеннону (форма — биты и сигналы) и семиотический (смысл — знаки и их значение), а также фундаментальные исследования в сфере информационной безопасности, определившие ключевые защищаемые свойства информации: конфиденциальность, целостность и доступность. Скрещивание уровней и свойств даёт девять целей защиты. Каждую цель удерживает свой принцип; из принципа выводятся каналы нарушения, из каналов — меры и способы проверки. Каждое звено опирается на доказательную базу, имеет условие опровержения и срок годности — как в доказательной медицине.

Реестр документов

ID	Документ	Тип	Доказанность	Пересмотр
SEC-CTRL-0001	Многофакторная аутентификация (MFA)	Карта меры	Bкрупные наблюдательные данные	до 08.06.2027
SEC-CTRL-0002	Парольная политика	Карта меры	Bкрупные наблюдательные данные	до 08.12.2027
SEC-CTRL-0005	Разграничение доступа (минимальные привилегии)	Карта меры	Cэкспертный консенсус	до 08.12.2027
SEC-FOUND-0000	Основания: информация, смысл, безопасность	Фундамент	—	до 09.12.2026
SEC-FOUND-0001	Три уровня информации: носитель, форма, смысл	Фундамент	—	до 09.06.2028
SEC-FOUND-0002	Метод декомпозиции каналов: проверяемая полнота	Фундамент	—	до 09.06.2028
SEC-FOUND-0003	Принципы и матрица целей: чем удерживается каждая клетка	Фундамент	—	до 09.06.2028
SEC-FOUND-0004	Почему матрица 3×3: обоснование и сравнение с альтернативами	Фундамент	—	до 09.06.2028
SEC-FOUND-0004	Почему такая матрица: обоснование и сравнение с аналогами	Фундамент	—	до 09.06.2028
SEC-TASK-0001	Карта цели защиты: сохранить контроль над содержимым клиентской базы данных	Цель защиты	—	до 09.06.2027

Открытая очередь — на странице «В работе». Обсуждение материалов — в Telegram-канале проекта.