Николай Федотов - Суждения об информационной безопасности мудреца и учителя Инь Фу Во,записанные его учениками

Чжа Вынь ушёл в задумчивости.

3.9

Учитель сказал:

– Знание в ИБ подобно оружию. Неужели боец откажется поделиться своим оружием с другим, который хочет защищать свою землю? А ведь мы – в состоянии войны.

3.10

Однажды Инь Фу Во заблокировал на межсетевом экране несколько IP-адресов. Сисадмин спросил его о причинах. Учитель сказал:

– На всякий случай. Я увидел необъяснимое поведение программ.

– Может быть, это просто глюк? – предположил Сисадмин.

Инь Фу Во ответил:

– Каждый из нас иногда сталкивается с необъяснимым. Не поняв сути, каждый действует по-своему. Сисадмин – камлает с бубном. Инженер Чжа Вынь – пьёт пиво и переинсталлирует систему. А я – начинаю подозревать действия коварного врага.

Инженер Чжа Вынь, услышав разговор, заметил:

– Это похоже на паранойю.

– Паранойя входит в число моих должностных обязанностей, – ответил Учитель.

3.11

Однажды к почтенному защитнику Иню пришёл Хакер.

– О, мудрый Инь, – сказал он, – обучи меня своему искусству.

– Перед этим тебе придётся пройти испытание. Взломай вот этот компьютер, – и Инь Фу Во написал на листке IP-адрес.

– Но это же мой собственный компьютер! – удивился Хакер.

– Именно так, – подтвердил Учитель. – Ты должен взломать его, не используя известные тебе пароли.

Хакер за один час справился с испытанием.

– Я буду учить тебя, – сказал Инь Фу Во.

Через три года Учитель снова дал Хакеру такое же задание. Хакер не смог его выполнить.

– Теперь твоё обучение закончено, – сказал Инь Фу Во.

3.12

Инь Фу Во сказал:

– Защитник информации не ликвидирует угрозы. Он перераспределяет угрозы между людьми. От менее доверяемых к более доверяемым.

3.13

Младший бухгалтер Ли Чан спросила:

– Учитель, почему нашего инженера все зовут Чжа Вынь (奓蟁)? Ведь по паспорту он Чжа Сунь (奓诵).

Инь Фу Во ответил:

– Взгляни на него, какой же он Сунь? Когда он теряет данные о клиенте, он отключает порт на коммутаторе и ждёт от клиента звонка. Ну какой же он Сунь?

[4]от "blackhole", что означает маршрутизацию соответствующего трафика в /dev/null

[5]QOS, quality of service – система приоритезации трафика

Глава 4. Об информации

4.1

Когда армия отправилась в поход вразумлять южных варваров, к Инь Фу Во обратился государственный чиновник. Он сказал:

– Драгоценный единочаятель Инь, помогите нам вести информационную войну в Интернете.

Инь Фу Во ответил:

– Интернет – это слова. Если дело дошло до вразумления силой оружия, вразумление словами закончилось.

4.2

Инженер Чжа Вынь спросил Учителя про abuse service. Инь Фу Во сказал:

– Надо написать положение о приёме и обработке жалоб.

– Зачем? – спросил Чжа Вынь. – Разве недостаточно просто следовать Дао?

– Храбрость без ритуала ведёт к бунту. Правдивость без ритуала ведёт к грубости. Верность без ритуала ведёт к подхалимству, – ответил Учитель. – А информационная безопасность без ритуала ведёт к потере связности.

4.3

Однажды директор собрал совещание о борьбе с утечками информации. Когда другие сотрудники доложили, Инь Фу Во сказал:

– Начальник Службы безопасности написал десять тысяч строк приказов и инструкций. При этом он думал о людях как о машинах. Поэтому его инструкции не будут исполняться. Сисадмин написал семьдесят семь правил для DLP-системы. При этом он думал о машинах и забыл о людях. Поэтому его правила пойдут во вред бизнесу.

– В таком случае, – сказал Директор, – пусть они работают вместе. Пусть создадут комплекс организационных и технических мер, которые будут исполняться и будут способствовать бизнесу.

Инь Фу Во покачал головой:

– Двое одноруких не смогут стрелять из лука.

4.4

Чжа Вынь спросил:

– Может ли компьютер с Windows быть защищённым?

– В принципе, может, – ответил Инь Фу Во.

– А на практике?

Почтенный защитник Инь взглянул на ноутбук, который Чжа Вынь держал в руке, потом сказал:

– Бывает, что для президента делают бронированный лимузин. Но для воина лучше танк.

4.5

Сисадмин спросил Инь Фу Во про интеллектуальную собственность. Учитель сказал:

– Великие произведения принадлежат Небу. Хорошие произведения принадлежат людям. Плохие произведения принадлежат корпорациям.

Ещё Сисадмин спросил про DRM [6] и защиту от копирования. Инь Фу Во ответил:

– Защита произведения и заключается в его копировании. Запрет копирования – это запрет защиты.

4.6

Однажды разговор зашёл про родительский контроль. Ученики спросили Инь Фу Во:

– Нужно ли ограничивать доступ детей к контенту, содержащему насилие?

Учитель ответил:

– Воспитание без насилия даст поколение, не способное к насилию. А народ, не способный к насилию, не выживет в окружении варварских племён.

Ещё ученики спросили:

– Нужно ли ограничивать доступ детей к контенту, содержащему эротику?

– Невозможно ограничить доступ к тому, что всегда носишь с собой.

Ещё ученики спросили:

– Нужно ли ограничивать доступ детей к контенту с пропагандой наркотиков?

– Запрет пропаганды запретного – это столь же неразумно, как пропаганда запрещения пропаганды. Одна публичная казнь наркомана приносит больше пользы, чем десять тысяч ACL [7] .

4.7

Сисадмин спросил Учителя:

– Зачем западные варвары защищают персональные данные? Такая неразумная трата ресурсов!

– В древности варвары верили, что знание настоящего имени человека позволяет наложить на него проклятье, – ответил Инь Фу Во.

Сисадмин удивился:

– Но ведь они давно уже не дикие и знают, что колдовства не существует.

– Да, они уже знают, – подтвердил мастер Инь. – Но пока они жили в дикости и скрывали свои имена, успели построить систему, которая опирается на конфиденциальность персональных данных. Теперь у них нет другого пути.

– Хорошо, что мы цивилизованные люди и не верим в колдовство, – заметил Сисадмин.

Инь Фу Во печально улыбнулся:

– Опасаясь колдовства, варвары сделали колдовство реальностью. Знание настоящего имени человека позволяет украсть его деньги [8] .

4.8

Чжа Вынь спросил Учителя:

– Можно ли читать чужую электронную почту ради предотвращения утечек?

– Ты сам знаешь, что нет, – был ответ.

– Но ведь средства связи принадлежат предприятию. Значит и все сообщения в них – тоже.

Инь Фу Во покачал головой:

– Каждый день в обед ты получаешь от предприятия большую чашку риса. Кому же принадлежит твоя жизнь?

4.9

Как-то за обедом Сисадмин спросил Инь Фу Во:

– Учитель, почему вы каждое утро тратите полчаса на изучение логов? Не лучше ли поставить автоматический анализатор?