Николай Федотов - Суждения об информационной безопасности мудреца и учителя Инь Фу Во,записанные его учениками
- Название:Суждения об информационной безопасности мудреца и учителя Инь Фу Во,записанные его учениками
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Николай Федотов - Суждения об информационной безопасности мудреца и учителя Инь Фу Во,записанные его учениками краткое содержание
Суждения об информационной безопасности мудреца и учителя Инь Фу Во,записанные его учениками - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Чжа Вынь ушёл в задумчивости.
3.9
Учитель сказал:
– Знание в ИБ подобно оружию. Неужели боец откажется поделиться своим оружием с другим, который хочет защищать свою землю? А ведь мы – в состоянии войны.
3.10
Однажды Инь Фу Во заблокировал на межсетевом экране несколько IP-адресов. Сисадмин спросил его о причинах. Учитель сказал:
– На всякий случай. Я увидел необъяснимое поведение программ.
– Может быть, это просто глюк? – предположил Сисадмин.
Инь Фу Во ответил:
– Каждый из нас иногда сталкивается с необъяснимым. Не поняв сути, каждый действует по-своему. Сисадмин – камлает с бубном. Инженер Чжа Вынь – пьёт пиво и переинсталлирует систему. А я – начинаю подозревать действия коварного врага.
Инженер Чжа Вынь, услышав разговор, заметил:
– Это похоже на паранойю.
– Паранойя входит в число моих должностных обязанностей, – ответил Учитель.
3.11
Однажды к почтенному защитнику Иню пришёл Хакер.
– О, мудрый Инь, – сказал он, – обучи меня своему искусству.
– Перед этим тебе придётся пройти испытание. Взломай вот этот компьютер, – и Инь Фу Во написал на листке IP-адрес.
– Но это же мой собственный компьютер! – удивился Хакер.
– Именно так, – подтвердил Учитель. – Ты должен взломать его, не используя известные тебе пароли.
Хакер за один час справился с испытанием.
– Я буду учить тебя, – сказал Инь Фу Во.
Через три года Учитель снова дал Хакеру такое же задание. Хакер не смог его выполнить.
– Теперь твоё обучение закончено, – сказал Инь Фу Во.
3.12
Инь Фу Во сказал:
– Защитник информации не ликвидирует угрозы. Он перераспределяет угрозы между людьми. От менее доверяемых к более доверяемым.
3.13
Младший бухгалтер Ли Чан спросила:
– Учитель, почему нашего инженера все зовут Чжа Вынь (奓蟁)? Ведь по паспорту он Чжа Сунь (奓诵).
Инь Фу Во ответил:
– Взгляни на него, какой же он Сунь? Когда он теряет данные о клиенте, он отключает порт на коммутаторе и ждёт от клиента звонка. Ну какой же он Сунь?
[4]от "blackhole", что означает маршрутизацию соответствующего трафика в /dev/null
[5]QOS, quality of service – система приоритезации трафика
Глава 4. Об информации
4.1
Когда армия отправилась в поход вразумлять южных варваров, к Инь Фу Во обратился государственный чиновник. Он сказал:
– Драгоценный единочаятель Инь, помогите нам вести информационную войну в Интернете.
Инь Фу Во ответил:
– Интернет – это слова. Если дело дошло до вразумления силой оружия, вразумление словами закончилось.
4.2
Инженер Чжа Вынь спросил Учителя про abuse service. Инь Фу Во сказал:
– Надо написать положение о приёме и обработке жалоб.
– Зачем? – спросил Чжа Вынь. – Разве недостаточно просто следовать Дао?
– Храбрость без ритуала ведёт к бунту. Правдивость без ритуала ведёт к грубости. Верность без ритуала ведёт к подхалимству, – ответил Учитель. – А информационная безопасность без ритуала ведёт к потере связности.
4.3
Однажды директор собрал совещание о борьбе с утечками информации. Когда другие сотрудники доложили, Инь Фу Во сказал:
– Начальник Службы безопасности написал десять тысяч строк приказов и инструкций. При этом он думал о людях как о машинах. Поэтому его инструкции не будут исполняться. Сисадмин написал семьдесят семь правил для DLP-системы. При этом он думал о машинах и забыл о людях. Поэтому его правила пойдут во вред бизнесу.
– В таком случае, – сказал Директор, – пусть они работают вместе. Пусть создадут комплекс организационных и технических мер, которые будут исполняться и будут способствовать бизнесу.
Инь Фу Во покачал головой:
– Двое одноруких не смогут стрелять из лука.
4.4
Чжа Вынь спросил:
– Может ли компьютер с Windows быть защищённым?
– В принципе, может, – ответил Инь Фу Во.
– А на практике?
Почтенный защитник Инь взглянул на ноутбук, который Чжа Вынь держал в руке, потом сказал:
– Бывает, что для президента делают бронированный лимузин. Но для воина лучше танк.
4.5
Сисадмин спросил Инь Фу Во про интеллектуальную собственность. Учитель сказал:
– Великие произведения принадлежат Небу. Хорошие произведения принадлежат людям. Плохие произведения принадлежат корпорациям.
Ещё Сисадмин спросил про DRM [6] и защиту от копирования. Инь Фу Во ответил:
– Защита произведения и заключается в его копировании. Запрет копирования – это запрет защиты.
4.6
Однажды разговор зашёл про родительский контроль. Ученики спросили Инь Фу Во:
– Нужно ли ограничивать доступ детей к контенту, содержащему насилие?
Учитель ответил:
– Воспитание без насилия даст поколение, не способное к насилию. А народ, не способный к насилию, не выживет в окружении варварских племён.
Ещё ученики спросили:
– Нужно ли ограничивать доступ детей к контенту, содержащему эротику?
– Невозможно ограничить доступ к тому, что всегда носишь с собой.
Ещё ученики спросили:
– Нужно ли ограничивать доступ детей к контенту с пропагандой наркотиков?
– Запрет пропаганды запретного – это столь же неразумно, как пропаганда запрещения пропаганды. Одна публичная казнь наркомана приносит больше пользы, чем десять тысяч ACL [7] .
4.7
Сисадмин спросил Учителя:
– Зачем западные варвары защищают персональные данные? Такая неразумная трата ресурсов!
– В древности варвары верили, что знание настоящего имени человека позволяет наложить на него проклятье, – ответил Инь Фу Во.
Сисадмин удивился:
– Но ведь они давно уже не дикие и знают, что колдовства не существует.
– Да, они уже знают, – подтвердил мастер Инь. – Но пока они жили в дикости и скрывали свои имена, успели построить систему, которая опирается на конфиденциальность персональных данных. Теперь у них нет другого пути.
– Хорошо, что мы цивилизованные люди и не верим в колдовство, – заметил Сисадмин.
Инь Фу Во печально улыбнулся:
– Опасаясь колдовства, варвары сделали колдовство реальностью. Знание настоящего имени человека позволяет украсть его деньги [8] .
4.8
Чжа Вынь спросил Учителя:
– Можно ли читать чужую электронную почту ради предотвращения утечек?
– Ты сам знаешь, что нет, – был ответ.
– Но ведь средства связи принадлежат предприятию. Значит и все сообщения в них – тоже.
Инь Фу Во покачал головой:
– Каждый день в обед ты получаешь от предприятия большую чашку риса. Кому же принадлежит твоя жизнь?
4.9
Как-то за обедом Сисадмин спросил Инь Фу Во:
– Учитель, почему вы каждое утро тратите полчаса на изучение логов? Не лучше ли поставить автоматический анализатор?
Читать дальшеИнтервал:
Закладка: