Предполагаемая безопасность — это принцип в технике безопасности , согласно которому система защищена от атак, поскольку злоумышленник предполагает, исходя из вероятности, что она безопасна. Предполагаемая безопасность противоположна безопасности через неясность .. Система, полагающаяся на безопасность через неизвестность, может иметь реальные уязвимости в системе безопасности, но ее владельцы или разработчики намеренно усложняют систему в надежде, что злоумышленники не смогут найти уязвимость. И наоборот, система, полагающаяся на предполагаемую безопасность, не пытается устранить свои недостатки безопасности, которые могут быть общеизвестны, а вместо этого полагается на потенциальных злоумышленников, просто предполагающих, что цель не стоит атаковать. Причины, по которым злоумышленник делает такое предположение, могут варьироваться от личного риска (злоумышленник полагает, что владельцы системы могут легко их идентифицировать, захватить и привлечь к ответственности) до технических знаний (злоумышленник полагает, что владельцы системы обладают достаточными знаниями о методах безопасности, чтобы гарантировать отсутствие недостатков). существуют, что делает атаку спорной).
Хотя этот подход к безопасности неявно понимается профессионалами в области безопасности, он редко обсуждается или документируется. Фраза «предполагаемая безопасность», по-видимому, впервые была придумана веб-сайтом комментариев по безопасности Zero Flaws. [1] В статье в качестве примера используется Королевская военная академия в Сандхерсте , основное внимание уделяется явному отсутствию безопасности входа и противопоставляется предполагаемая безопасность военного объекта. В статье также подробно описаны недостатки, присущие печати доверия , такой как печать Verisign Secure Site, и объясняется, почему этот предполагаемый подход к обеспечению безопасности на самом деле пагубен для общего состояния безопасности.