Читать интересную книгу Суждения об информационной безопасности мудреца и учителя Инь Фу Во,записанные его учениками - Николай Федотов

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 2 3 4

– Учитель, а почему ваш монитор развёрнут экраном к стенке? – спросила Ли Чан.

– Чтобы всё время видеть людей, – ответил Учитель.

3.3

Инженер Чжа Вынь хотел работать в отделе информационной безопасности. Инь Фу Во сказал ему:

– Ты ещё не готов. Ты представляешь себя воином сети. А нам нужен доктор сети.

3.4

Однажды инженер Чжа Вынь сообщил:

– Я нашёл уязвимость в программе «Лин». Что вы об этом думаете, Учитель?

– Надо сообщить Производителю.

Через некоторое время Чжа Вынь снова пришёл к почтенному защитнику Иню.

– Я написал об уязвимости Производителю. Мне ответили, что закроют уязвимость только в следующей версии. Она выйдет через полгода.

Инь Фу Во помрачнел:

– Напиши им, что мы опубликуем эту уязвимость ровно через две недели.

Через три дня вышел патч к программе «Лин».

– А если бы они не выпустили патч? – спросил Сисадмин Учителя. – Вы бы позволили Чжа Выню опубликовать найденную уязвимость?

Инь Фу Во мягко улыбнулся и сказал:

– Нет. Дао информационной безопасности тем и прекрасен, что по нему нельзя идти в одиночку. Как только ты опередил других, другие ускоряют шаг. Как только ты оторвался от других, ты покинул Дао.

3.5

Прочитав статью в журнале, Учитель заметил:

– Человек не есть «слабейшее звено в информационной безопасности». Человек вообще не есть звено.

3.6

Однажды Сисадмин спросил:

– Учитель, вы всегда говорите, что надо делиться знаниями в области защиты информации со всеми, кто пожелает учиться.

Инь Фу Во кивнул. Сисадмин продолжал:

– Но ведь бывают и опасные знания! Особенно знания в информационной безопасности.

Инь Фу Во воскликнул:

– Опасные знания?! Знание опасно для того, кто им НЕ обладает.

3.7

Однажды Техдиректор прислал почтенному Иню вопрос по электронной почте. Учитель ответил на него, поместив в письмо фрагмент конфига. Кроме конфига и подписи в ответе ничего не было.

Сисадмин, который получил копии обоих писем, спросил:

– Учитель, почему вы поместили в письмо только несколько команд, но не добавили ни единого слова?

Инь Фу Во в ответ процитировал своего учителя:

– «Я не хочу говорить. Разве Небо говорит? А между тем времена года исправно сменяют друг друга»

3.8

Инженер Чжа Вынь спросил:

– Следует ли при защите информации стремиться к возмездию? Или мы должны использовать только пассивную защиту?

– Смотря, кто противник, – ответил Учитель. – Если тебя кусает комар, его следует прихлопнуть. Если на тебя капает дождь, следует прикрыться зонтом.

– Я понял. Во многих случаях инцидент безопасности – это стихийная сила. И в нём никто не виноват.

Инь Фу Во покачал головой:

– Не совсем. В том, что пошёл дождь, действительно никто не виноват. Но если случилось землетрясение, и разрушилось здание, которое должно было устоять, то здесь есть виноватый. И его накажут.

Чжа Вынь ушёл в задумчивости.

3.9

Учитель сказал:

– Знание в ИБ подобно оружию. Неужели боец откажется поделиться своим оружием с другим, который хочет защищать свою землю? А ведь мы – в состоянии войны.

3.10

Однажды Инь Фу Во заблокировал на межсетевом экране несколько IP-адресов. Сисадмин спросил его о причинах. Учитель сказал:

– На всякий случай. Я увидел необъяснимое поведение программ.

– Может быть, это просто глюк? – предположил Сисадмин.

Инь Фу Во ответил:

– Каждый из нас иногда сталкивается с необъяснимым. Не поняв сути, каждый действует по-своему. Сисадмин – камлает с бубном. Инженер Чжа Вынь – пьёт пиво и переинсталлирует систему. А я – начинаю подозревать действия коварного врага.

Инженер Чжа Вынь, услышав разговор, заметил:

– Это похоже на паранойю.

– Паранойя входит в число моих должностных обязанностей, – ответил Учитель.

3.11

Однажды к почтенному защитнику Иню пришёл Хакер.

– О, мудрый Инь, – сказал он, – обучи меня своему искусству.

– Перед этим тебе придётся пройти испытание. Взломай вот этот компьютер, – и Инь Фу Во написал на листке IP-адрес.

– Но это же мой собственный компьютер! – удивился Хакер.

– Именно так, – подтвердил Учитель. – Ты должен взломать его, не используя известные тебе пароли.

Хакер за один час справился с испытанием.

– Я буду учить тебя, – сказал Инь Фу Во.

Через три года Учитель снова дал Хакеру такое же задание. Хакер не смог его выполнить.

– Теперь твоё обучение закончено, – сказал Инь Фу Во.

3.12

Инь Фу Во сказал:

– Защитник информации не ликвидирует угрозы. Он перераспределяет угрозы между людьми. От менее доверяемых к более доверяемым.

3.13

Младший бухгалтер Ли Чан спросила:

– Учитель, почему нашего инженера все зовут Чжа Вынь (奓蟁)? Ведь по паспорту он Чжа Сунь (奓诵).

Инь Фу Во ответил:

– Взгляни на него, какой же он Сунь? Когда он теряет данные о клиенте, он отключает порт на коммутаторе и ждёт от клиента звонка. Ну какой же он Сунь?

[4] от "blackhole", что означает маршрутизацию соответствующего трафика в /dev/null

[5] QOS, quality of service – система приоритезации трафика

 

Глава 4. Об информации

4.1

Когда армия отправилась в поход вразумлять южных варваров, к Инь Фу Во обратился государственный чиновник. Он сказал:

– Драгоценный единочаятель Инь, помогите нам вести информационную войну в Интернете.

Инь Фу Во ответил:

– Интернет – это слова. Если дело дошло до вразумления силой оружия, вразумление словами закончилось.

4.2

Инженер Чжа Вынь спросил Учителя про abuse service. Инь Фу Во сказал:

– Надо написать положение о приёме и обработке жалоб.

– Зачем? – спросил Чжа Вынь. – Разве недостаточно просто следовать Дао?

– Храбрость без ритуала ведёт к бунту. Правдивость без ритуала ведёт к грубости. Верность без ритуала ведёт к подхалимству, – ответил Учитель. – А информационная безопасность без ритуала ведёт к потере связности.

4.3

Однажды директор собрал совещание о борьбе с утечками информации. Когда другие сотрудники доложили, Инь Фу Во сказал:

– Начальник Службы безопасности написал десять тысяч строк приказов и инструкций. При этом он думал о людях как о машинах. Поэтому его инструкции не будут исполняться. Сисадмин написал семьдесят семь правил для DLP-системы. При этом он думал о машинах и забыл о людях. Поэтому его правила пойдут во вред бизнесу.

– В таком случае, – сказал Директор, – пусть они работают вместе. Пусть создадут комплекс организационных и технических мер, которые будут исполняться и будут способствовать бизнесу.

Инь Фу Во покачал головой:

– Двое одноруких не смогут стрелять из лука.

4.4

Чжа Вынь спросил:

– Может ли компьютер с Windows быть защищённым?

– В принципе, может, – ответил Инь Фу Во.

– А на практике?

Почтенный защитник Инь взглянул на ноутбук, который Чжа Вынь держал в руке, потом сказал:

– Бывает, что для президента делают бронированный лимузин. Но для воина лучше танк.

4.5

Сисадмин спросил Инь Фу Во про интеллектуальную собственность. Учитель сказал:

– Великие произведения принадлежат Небу. Хорошие произведения принадлежат людям. Плохие произведения принадлежат корпорациям.

Ещё Сисадмин спросил про DRM[6] и защиту от копирования. Инь Фу Во ответил:

– Защита произведения и заключается в его копировании. Запрет копирования – это запрет защиты.

4.6

Однажды разговор зашёл про родительский контроль. Ученики спросили Инь Фу Во:

– Нужно ли ограничивать доступ детей к контенту, содержащему насилие?

Учитель ответил:

– Воспитание без насилия даст поколение, не способное к насилию. А народ, не способный к насилию, не выживет в окружении варварских племён.

Ещё ученики спросили:

– Нужно ли ограничивать доступ детей к контенту, содержащему эротику?

– Невозможно ограничить доступ к тому, что всегда носишь с собой.

Ещё ученики спросили:

– Нужно ли ограничивать доступ детей к контенту с пропагандой наркотиков?

– Запрет пропаганды запретного – это столь же неразумно, как пропаганда запрещения пропаганды. Одна публичная казнь наркомана приносит больше пользы, чем десять тысяч ACL[7].

4.7

Сисадмин спросил Учителя:

– Зачем западные варвары защищают персональные данные? Такая неразумная трата ресурсов!

– В древности варвары верили, что знание настоящего имени человека позволяет наложить на него проклятье, – ответил Инь Фу Во.

Сисадмин удивился:

– Но ведь они давно уже не дикие и знают, что колдовства не существует.

1 2 3 4
На этом сайте Вы можете читать книги онлайн бесплатно русская версия Суждения об информационной безопасности мудреца и учителя Инь Фу Во,записанные его учениками - Николай Федотов.
Книги, аналогичгные Суждения об информационной безопасности мудреца и учителя Инь Фу Во,записанные его учениками - Николай Федотов

Оставить комментарий