Суждения об информационной безопасности, мудреца и учителя Инь Фу Во

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (4) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
РазгЕльдяй
28.05.2015 - 13:46
Статус: Offline


Шутник

Регистрация: 22.04.10
Сообщений: 78
346
набрел на просторах

Суждения об информационной безопасности
мудреца и учителя Инь Фу Во[1],
записанные его учениками


Глава 1. О работниках

1.1

Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
– А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
1.2

Однажды Сисадмин пожаловался Учителю:
– Наш Техдиректор не хочет выполнять требования безопасности. Всем положено иметь антивирус, а он не ставит. Как на него повлиять?
– Попробуй его убедить, – сказал Инь Фу Во.
Сисадмин ушёл убеждать, но вскоре вернулся разочарованным:
– Я не смог убедить его, Учитель.
– Почему так случилось? – спросил Инь Фу Во и сразу же заметил. – Но только ответь честно, без пристрастия и обиды.
Сисадмин подумал, опустил глаза и тихо сказал:
– Наверное потому, что он знает об информационной безопасности больше меня.
– Ну, если Техдиректор знает больше тебя, что совсем не удивительно, – заметил Учитель, – то ему виднее, где нужен антивирус, а где нет.
– А как же тогда Политика безопасности! – воскликнул Сисадмин.
– А кто писал эту Политику?
Сисадмин потупился и сказал:
– Я.
Учитель мудро промолчал, и Сисадмин ушёл просветлённый.
1.3

Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл всем доступ на сайт "Одноклассники". Инь Фу Во услышал об этом и нахмурился.
– Почему ты закрыл людям доступ? – спросил он у Сисадмина, когда они после перекура пили кофе.
– Потому что такие сайты не нужны для работы.
– А курить нужно для работы?
– Вообще-то нет...
– А кофе пить?
– Ну...
– Ну тогда, – сказал Учитель, – открой людям доступ.
1.4

Однажды Сисадмин захотел установить в локальной сети сканер безопасности.
Инь Фу Во сказал:
– Не делай этого.
– Но почему?
– В нашей сети сто компьютеров. Сканер найдёт тебе по две-три уязвимости на каждом из них.
– Ну, да, найдёт...
– А что ты будешь делать с этими уязвимостями?
Сисадмин задумался и ничего не ответил Учителю. Сканер безопасности он не поставил.
1.5

Однажды Сисадмин пожаловался Учителю:
– Антивирус не помогает. Установлен на всех рабочих станциях и обновляется дважды в день. А всё равно каждую неделю кто-то заражается и теряет данные.
Инь Фу Во с сожалением покачал головой.
– Надо что-то делать, – продолжал Сисадмин.
Учитель слегка покивал. Сисадмин спросил:
– Что лучше: поставить всем новый многоядерный антивирус или поднять централизованную систему бэкапа?
Инь Фу Во ответил:
– Проведи курсы для пользователей.
1.6

Однажды Директор решил взять на работу Эникейщика. Инь Фу Во нашёл кандидата, поговорил с ним и остался доволен. Он сказал Директору:
– Этот человек обратил свои помыслы к учёбе. Возможно, из него получится достойный работник.
Но начальник службы безопасности стал возражать:
– У этого человека была судимость. Его нельзя брать на службу.
Тогда Инь Фу Во спросил:
– Как вы узнали об этом?
– У меня есть связи.
Почтенный Инь помрачнел лицом и сказал Директору:
– Какой из двух работников более добродетельный? Первый совершил преступление и понёс заслуженное наказание, которое могло его вразумить. Второй совершил преступление сам, подбил на совершение преступления государственного служащего, при этом не чувствует за собой вины и никогда не понесёт наказания? Какой из этих двух достоин выдвижения?
Начальник службы безопасности молча встал и вышел.
1.7

Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:
– Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью.
Ещё Учитель сказал:
– А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.
1.8

Однажды Директор пришёл к защитнику Иню за советом. Директор сказал:
– Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину?
Инь Фу Во ответил:
– Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные.
– Как просто! – воскликнул Директор и ушёл просветлённый.
1.9

Директор спросил почтенного Иня:
– Мне предлагают купить систему защиты от несанкционированного доступа. Стоит ли она денег, которые за неё просят?
Инь Фу Во в ответ спросил:
– Сколько у вас было случаев несанкционированного доступа за последние три года?
– Ни одного, – ответил Директор.
– А сколько ноутбуков и флэшек потеряли ваши работники за это время?
– Два ноутбука, – ответил Директор, – а флэшки никто не считал.
– Почему бы вместо этого не купить систему для шифрования информации на ноутбуках и флэшках? – сказал Инь Фу Во.
1.10

Однажды Директор спросил почтенного защитника Иня про защиту от внутренних угроз. Тот сказал:
– Внутренний враг бывает злонамеренный и неосторожный. Неосторожный враг подобен каплям дождя, что многочисленны и летят по воле ветра. От дождя легко заслониться зонтом. Злонамеренный враг подобен комару, который кусает в незащищённое место. Заслониться от него зонтом нельзя.
Директор ещё спросил:
– А какой инсайдер хуже, злонамеренный или неосторожный?
Инь Фу Во ответил:
– Нельзя так ставить вопрос. Оба они хуже.
1.11

Как-то Сисадмин спросил:
– Учитель, не желаете ли красивую картинку для вашего десктопа? У меня есть коллекция "обоев для рабочего стола" со звёздным небом и моральным законом.
– Почему ты думаешь, что мой нынешний "wallpaper" хуже? – спросил в ответ Инь Фу Во.
– Я не знаю, какая у вас картинка сейчас. Я никогда не видел вашего десктопа. У вас всегда открыто множество окон.
– Я тоже его никогда не видел, – сказал почтенный Инь. – Я работаю.
1.12

Однажды младший бухгалтер Ли Чан принесла в дар Инь Фу Во кактус.
– Поставьте его возле вашего монитора, Учитель, – сказала она. – Этот кактус защитит вас от вредного излучения.
– Отнеси его Сисадмину, – сказал Инь Фу Во. – Мне кактус не поможет.
– Почему? – обиженно спросила Ли Чан.
– Для него нет драйвера под FreeBSD, – ответил Учитель.
1.13

Однажды в офис забрёл продавец дешёвых и некачественных товаров из провинции Сяньган. Он ходил по комнате и пытался каждому что-нибудь продать.
Инь Фу Во сказал Сисадмину:
– Ты всегда говоришь и пишешь в блоге, что спамеров нужно убивать. Смотри, это – спамер.
– Это не тот спамер, – пробормотал Сисадмин.
– Ты даже охрану не позовёшь? – ехидно спросил Учитель.
Сисадмин ничего не ответил. Он увлечённо долбил по клавиатуре.
1.14

Сисадмин спросил Учителя:
– В статье написано, что любое усиление безопасности снижает лояльность работников. Это правда?
Инь Фу Во ответил:
– На самом деле усиление безопасности снижает удобство. Снижение удобства повышает усталость. Повышение усталости снижает добросовестность. А снижение добросовестности работников – это и есть то, чего следует избегать.
– Тогда что же такое лояльность? – спросил Сисадмин.
– "Лояльность", – усмехнулся Инь Фу Во, – это японцы выдумали, чтоб денег не платить.
1.15

Однажды Сисадмин пожаловался Учителю:
– Наш Директор совершенно не разбирается в ИТ. Я не могу ему объяснить. И его указания всегда такие нелепые.
Инь Фу Во ответил:
– Это нормальный порядок вещей. Его забота – люди и деньги. Твоя забота – техника и программы. Вы разговариваете на разных языках.
Сисадмин согласился и спросил:
– Как нам изучить язык друг друга?
– Это почти невозможно, – сказал Учитель. – Для этого Директору пришлось бы несколько лет проработать сисадмином, но он не пожелает. Для этого тебе пришлось бы несколько лет проработать руководителем, но тебя не допустят.
– Как же понять друг друга тем, кто говорит на разных языках? – спросил Сисадмин.
Инь Фу Во ответил:
– Специально для этих целей создан промежуточный язык, доступный обоим. Имя ему – "ГОСТ-17799".
– Как просто! – воскликнул Сисадмин и ушёл просветлённый.

[1] Инь Фу Во (廕傁幄) – почтенный защитник Инь.

Глава 2. О шифровании

2.1

Однажды Сисадмин спросил почтенного защитника Иня:
– Учитель, почему вы не пользуетесь ЭЦП?
– У надёжных средств ЭЦП нет сертификата. У сертифицированных нет удобства. У удобных нет надёжности, – ответил Инь Фу Во.
2.2

Инь Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся, почтительно повернувшись лицом к югу, и стал читать свою френдленту.
– О, Учитель, – спросил его Сисадмин, – я не могу понять, зачем вам VPN?
– Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? – удивился Инь.
– Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый трафик идёт по Сети в открытом виде.
– Сети нет дела до моего трафика, чего не скажешь о провайдере, – ответил Учитель. Видя, что Сисадмин не понял, он добавил. – Вот, например, ты доверил свои деньги банку.
Сисадмин кивнул.
– Но ты не можешь доверить все свои деньги собственной супруге, – продолжал мудрый Инь. – Почему? Потому что она может посчитать эти деньги своими. А с банком такого не случится.
Просветлённый Сисадмин ушёл поднимать себе VPN-туннель.
2.3

Сисадмин спросил Инь Фу Во:
– Правда ли, что любой шифр можно сломать?
Учитель ответил:
– Можно. Но не "шифр", а систему из четырёх: алгоритм, реализация[2], окружение[3] и оператор.
Сисадмин ещё спросил:
– А что из этих четырёх самое непрочное?
– Стыки между ними, – ответил Учитель.
2.4

Однажды к почтенному защитнику Иню обратился Следователь. Он спросил:
– Учитель, вы сможете расшифровать криптоконтейнер PGPdisk без знания пароля?
– Не смогу, – ответил Инь Фу Во. – И никто другой не сможет.
– Тогда горе мне! – воскликнул Следователь. – Тогда у меня нет доказательств.
– Увидев запертый замок, обычный человек желает заглянуть внутрь. Но благородный муж знает, что самое ценное лежит не под замком, – сказал Учитель. – Что именно вы желаете доказать?
– Нарушение авторских прав на программы.
– Оставьте криптоконтейнер в покое, – ответил Учитель. – Свидетельских показаний будет более чем достаточно.
2.5

Инь Фу Во сказал:
– Шифрование – это обмен большого секрета на маленький секрет. Этот маленький должен помещаться в голове. Когда пароль в голове держится хуже, чем в компьютере, шифрование не приносит пользы.
2.6

Однажды Сисадмин и инженер Чжа Вынь почтительно приблизились к Учителю, и Сисадмин сказал:
– Мой единочаятель Вынь утверждает, что во всех обнародованных криптографических программах есть "чёрный ход", сделанный спецслужбами. А я полагаю, что это не так. Кто из нас прав?
Инь Фу Во ответил:
– С этого вопроса начинают свой путь все инженеры и все сисадмины. Тот, кто утвердил для себя ответ на него, навсегда остановился и не может следовать Дао. Однако и пренебрегать этим вопросом тоже не верно.
Потом почтенный Инь продолжил:
– У северных варваров есть такая легенда. Грозный и мудрый Тигр, царь зверей повелел Лису построить утиную ферму. Глупый Лис при строительстве сделал для себя тайный ход, чтобы воровать государственных уток. И, конечно же, сразу попался. Тигр велел казнить обманщика и таким образом сэкономил деньги на строительство. Не думай, драгоценный Вынь, что спецслужбы подобны глупому Лису. Но и ты – отнюдь не мудрый Тигр, царь зверей.
Ученики ушли просветлённые. Сисадмин после этого вообще отказался от шифрования своего диска. А инженер Чжа Вынь сделал криптоконтейнер внутри криптоконтейнера.
2.7

Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.
– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.
– Но такого слова нет в словарях...
– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
– А пароль "Pft,bcm" подойдёт?
– Вряд ли. Он тоже словарный.
– Но как же? Это же...
– Введи это сочетание в Гугле – и сам увидишь.
Сисадмин защёлкал клавишами.
– О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.
2.8

Однажды инженер Чжа Вынь обратился к Учителю:
– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?
Инь Фу Во ответил:
– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.
2.9

Инженер Чжа Вынь долго сидел над проектом, а потом пожаловался Учителю:
– Не могу примирить бэкап и шифрование. Всё время одно мешает другому.
Инь Фу Во ответил:
– Они непримиримы. Шифрование защищает конфиденциальность. Резервное копирование защищает доступность. Конфиденциальность и доступность – это разные защиты.
– Но как же быть тогда? – спросил Чжа Вынь. – Здесь нужна и конфиденциальность, и доступность.
– Пусть одна будет внутри другой. Пусть первая не знает про вторую.
Инженер Чжа Вынь спросил Учителя:
– Что значит резервирование внутри шифрования?
– Пусть все файловые системы будут зашифрованы, а файлы будут бэкапиться с одной на другую, – ответил Инь Фу Во.
Ещё Чжа Вынь спросил:
– Что значит шифрование внутри резервирования?
– Делай резервную копию криптоконтейнера как файла, – ответил Инь Фу Во.
2.10

Директор сказал:
– Зачем нам шифровать содержимое дисков? Зачем нам VPN? У нас нет противозаконной информации.
Мудрый Инь Фу Во ответил:
– Безгрешность – не результат праведности, а результат наивности.

[2] Инь Фу Во имеет в виду программу, которая производит шифрование и расшифровывание по алгоритму.
[3] Инь Фу Во называет окружением операционную систему, в которой работает шифрующая программа и сам компьютер, то есть аппаратную платформу.
Глава 3. Об этике

3.1

Сисадмин спросил:
– Учитель, можно ли блэкхолить[4] трафик в случае DoS-атаки?
– Иногда можно, – ответил Инь Фу Во.
– А в каких случаях?
– В каких случаях доктор может причинить вред своему пациенту? – спросил в ответ Учитель.
– Наверное, когда предотвращённый вред превышает вред причинённый, – ответил Сисадмин, подумав.
– Теперь спрошу другое, – продолжил Учитель. – В каких случаях доктор может причинить вред постороннему человеку?
– Я не знаю таких случаев, – ответил Сисадмин.
– Вот теперь ты готов блэкхолить нужный трафик, – кивнул Учитель.
И Сисадмин ушёл просветлённый.
3.2

Инь Фу Во, проходя по офису, взглянул на мониторы сотрудников. Пробравшись на своё рабочее место, он изрёк:
– Наш инженер Чжа Вынь сейчас настраивает QOS[5]. Он думает, что взаимодействует с техникой, а на самом деле – с людьми. Наша бухгалтер Ли Чан сейчас чатится по ICQ. Она думает, что общается с человеком, а на самом деле – с программой.
– Учитель, а почему ваш монитор развёрнут экраном к стенке? – спросила Ли Чан.
– Чтобы всё время видеть людей, – ответил Учитель.
3.3

Инженер Чжа Вынь хотел работать в отделе информационной безопасности. Инь Фу Во сказал ему:
– Ты ещё не готов. Ты представляешь себя воином сети. А нам нужен доктор сети.
3.4

Однажды инженер Чжа Вынь сообщил:
– Я нашёл уязвимость в программе «Лин». Что вы об этом думаете, Учитель?
– Надо сообщить Производителю.
Через некоторое время Чжа Вынь снова пришёл к почтенному защитнику Иню.
– Я написал об уязвимости Производителю. Мне ответили, что закроют уязвимость только в следующей версии. Она выйдет через полгода.
Инь Фу Во помрачнел:
– Напиши им, что мы опубликуем эту уязвимость ровно через две недели.
Через три дня вышел патч к программе «Лин».
– А если бы они не выпустили патч? – спросил Сисадмин Учителя. – Вы бы позволили Чжа Выню опубликовать найденную уязвимость?
Инь Фу Во мягко улыбнулся и сказал:
– Нет. Дао информационной безопасности тем и прекрасен, что по нему нельзя идти в одиночку. Как только ты опередил других, другие ускоряют шаг. Как только ты оторвался от других, ты покинул Дао.
3.5

Прочитав статью в журнале, Учитель заметил:
– Человек не есть «слабейшее звено в информационной безопасности». Человек вообще не есть звено.
3.6

Однажды Сисадмин спросил:
– Учитель, вы всегда говорите, что надо делиться знаниями в области защиты информации со всеми, кто пожелает учиться.
Инь Фу Во кивнул. Сисадмин продолжал:
– Но ведь бывают и опасные знания! Особенно знания в информационной безопасности.
Инь Фу Во воскликнул:
– Опасные знания?! Знание опасно для того, кто им НЕ обладает.
3.7

Однажды Техдиректор прислал почтенному Иню вопрос по электронной почте. Учитель ответил на него, поместив в письмо фрагмент конфига. Кроме конфига и подписи в ответе ничего не было.
Сисадмин, который получил копии обоих писем, спросил:
– Учитель, почему вы поместили в письмо только несколько команд, но не добавили ни единого слова?
Инь Фу Во в ответ процитировал своего учителя:
– «Я не хочу говорить. Разве Небо говорит? А между тем времена года исправно сменяют друг друга»
3.8

Инженер Чжа Вынь спросил:
– Следует ли при защите информации стремиться к возмездию? Или мы должны использовать только пассивную защиту?
– Смотря, кто противник, – ответил Учитель. – Если тебя кусает комар, его следует прихлопнуть. Если на тебя капает дождь, следует прикрыться зонтом.
– Я понял. Во многих случаях инцидент безопасности – это стихийная сила. И в нём никто не виноват.
Инь Фу Во покачал головой:
– Не совсем. В том, что пошёл дождь, действительно никто не виноват. Но если случилось землетрясение, и разрушилось здание, которое должно было устоять, то здесь есть виноватый. И его накажут.
Чжа Вынь ушёл в задумчивости.
3.9

Учитель сказал:
– Знание в ИБ подобно оружию. Неужели боец откажется поделиться своим оружием с другим, который хочет защищать свою землю? А ведь мы – в состоянии войны.
3.10

Однажды Инь Фу Во заблокировал на межсетевом экране несколько IP-адресов. Сисадмин спросил его о причинах. Учитель сказал:
– На всякий случай. Я увидел необъяснимое поведение программ.
– Может быть, это просто глюк? – предположил Сисадмин.
Инь Фу Во ответил:
– Каждый из нас иногда сталкивается с необъяснимым. Не поняв сути, каждый действует по-своему. Сисадмин – камлает с бубном. Инженер Чжа Вынь – пьёт пиво и переинсталлирует систему. А я – начинаю подозревать действия коварного врага.
Инженер Чжа Вынь, услышав разговор, заметил:
– Это похоже на паранойю.
– Паранойя входит в число моих должностных обязанностей, – ответил Учитель.
3.11

Однажды к почтенному защитнику Иню пришёл Хакер.
– О, мудрый Инь, – сказал он, – обучи меня своему искусству.
– Перед этим тебе придётся пройти испытание. Взломай вот этот компьютер, – и Инь Фу Во написал на листке IP-адрес.
– Но это же мой собственный компьютер! – удивился Хакер.
– Именно так, – подтвердил Учитель. – Ты должен взломать его, не используя известные тебе пароли.
Хакер за один час справился с испытанием.
– Я буду учить тебя, – сказал Инь Фу Во.
Через три года Учитель снова дал Хакеру такое же задание. Хакер не смог его выполнить.
– Теперь твоё обучение закончено, – сказал Инь Фу Во.
3.12

Инь Фу Во сказал:
– Защитник информации не ликвидирует угрозы. Он перераспределяет угрозы между людьми. От менее доверяемых к более доверяемым.
3.13

Младший бухгалтер Ли Чан спросила:
– Учитель, почему нашего инженера все зовут Чжа Вынь (奓蟁)? Ведь по паспорту он Чжа Сунь (奓诵).
Инь Фу Во ответил:
– Взгляни на него, какой же он Сунь? Когда он теряет данные о клиенте, он отключает порт на коммутаторе и ждёт от клиента звонка. Ну какой же он Сунь?

[4] от "blackhole", что означает маршрутизацию соответствующего трафика в /dev/null
[5] QOS, quality of service – система приоритезации трафика


Глава 4. Об информации

4.1

Когда армия отправилась в поход вразумлять южных варваров, к Инь Фу Во обратился государственный чиновник. Он сказал:
– Драгоценный единочаятель Инь, помогите нам вести информационную войну в Интернете.
Инь Фу Во ответил:
– Интернет – это слова. Если дело дошло до вразумления силой оружия, вразумление словами закончилось.
4.2

Инженер Чжа Вынь спросил Учителя про abuse service. Инь Фу Во сказал:
– Надо написать положение о приёме и обработке жалоб.
– Зачем? – спросил Чжа Вынь. – Разве недостаточно просто следовать Дао?
– Храбрость без ритуала ведёт к бунту. Правдивость без ритуала ведёт к грубости. Верность без ритуала ведёт к подхалимству, – ответил Учитель. – А информационная безопасность без ритуала ведёт к потере связности.
4.3

Однажды директор собрал совещание о борьбе с утечками информации. Когда другие сотрудники доложили, Инь Фу Во сказал:
– Начальник Службы безопасности написал десять тысяч строк приказов и инструкций. При этом он думал о людях как о машинах. Поэтому его инструкции не будут исполняться. Сисадмин написал семьдесят семь правил для DLP-системы. При этом он думал о машинах и забыл о людях. Поэтому его правила пойдут во вред бизнесу.
– В таком случае, – сказал Директор, – пусть они работают вместе. Пусть создадут комплекс организационных и технических мер, которые будут исполняться и будут способствовать бизнесу.
Инь Фу Во покачал головой:
– Двое одноруких не смогут стрелять из лука.
4.4

Чжа Вынь спросил:
– Может ли компьютер с Windows быть защищённым?
– В принципе, может, – ответил Инь Фу Во.
– А на практике?
Почтенный защитник Инь взглянул на ноутбук, который Чжа Вынь держал в руке, потом сказал:
– Бывает, что для президента делают бронированный лимузин. Но для воина лучше танк.
4.5

Сисадмин спросил Инь Фу Во про интеллектуальную собственность. Учитель сказал:
– Великие произведения принадлежат Небу. Хорошие произведения принадлежат людям. Плохие произведения принадлежат корпорациям.
Ещё Сисадмин спросил про DRM[6] и защиту от копирования. Инь Фу Во ответил:
– Защита произведения и заключается в его копировании. Запрет копирования – это запрет защиты.
4.6

Однажды разговор зашёл про родительский контроль. Ученики спросили Инь Фу Во:
– Нужно ли ограничивать доступ детей к контенту, содержащему насилие?
Учитель ответил:
– Воспитание без насилия даст поколение, не способное к насилию. А народ, не способный к насилию, не выживет в окружении варварских племён.
Ещё ученики спросили:
– Нужно ли ограничивать доступ детей к контенту, содержащему эротику?
– Невозможно ограничить доступ к тому, что всегда носишь с собой.
Ещё ученики спросили:
– Нужно ли ограничивать доступ детей к контенту с пропагандой наркотиков?
– Запрет пропаганды запретного – это столь же неразумно, как пропаганда запрещения пропаганды. Одна публичная казнь наркомана приносит больше пользы, чем десять тысяч ACL[7].
4.7

Сисадмин спросил Учителя:
– Зачем западные варвары защищают персональные данные? Такая неразумная трата ресурсов!
– В древности варвары верили, что знание настоящего имени человека позволяет наложить на него проклятье, – ответил Инь Фу Во.
Сисадмин удивился:
– Но ведь они давно уже не дикие и знают, что колдовства не существует.
– Да, они уже знают, – подтвердил мастер Инь. – Но пока они жили в дикости и скрывали свои имена, успели построить систему, которая опирается на конфиденциальность персональных данных. Теперь у них нет другого пути.
– Хорошо, что мы цивилизованные люди и не верим в колдовство, – заметил Сисадмин.
Инь Фу Во печально улыбнулся:
– Опасаясь колдовства, варвары сделали колдовство реальностью. Знание настоящего имени человека позволяет украсть его деньги[8].
4.8

Чжа Вынь спросил Учителя:
– Можно ли читать чужую электронную почту ради предотвращения утечек?
– Ты сам знаешь, что нет, – был ответ.
– Но ведь средства связи принадлежат предприятию. Значит и все сообщения в них – тоже.
Инь Фу Во покачал головой:
– Каждый день в обед ты получаешь от предприятия большую чашку риса. Кому же принадлежит твоя жизнь?
4.9

Как-то за обедом Сисадмин спросил Инь Фу Во:
– Учитель, почему вы каждое утро тратите полчаса на изучение логов? Не лучше ли поставить автоматический анализатор?
Мастер Инь показал на палочки для еды и сказал:
– Ты, возможно, слышал, что северные варвары не знают палочек. Они едят свою пищу ложками. И используют автоматические анализаторы логов. Поэтому срок их жизни мал, а их сервера нетрудно взломать.
Ещё Инь Фу Во сказал:
– А у западных варваров принято есть руками. И логов они вообще не изучают. Поэтому все они безобразно толстые, а их сервера – проходной двор. Мы, в отличие от варваров, кушаем палочками.
Сисадмин неторопливо доел рис с креветками и просветлённый ушёл читать логи.
4.10

Ученики спросили Инь Фу Во о будущем Интернета. Учитель сказал:
– Прошли времена продавцов знаний. Пришли времена продавцов анонимности. Узнавать – дёшево, скрывать – дорого.

[6] DRM – технические средства защиты авторских прав.
[7] Access control list — список управления доступом.
[8] Очевидно, Инь Фу Во имеет в виду имя в совокупности с номером соцстрахования (Social Security Number).

Источник
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
EngineTech
28.05.2015 - 14:04
31
Статус: Offline


Шутник

Регистрация: 10.10.12
Сообщений: 72
Что то слишком много текста, но все по делу cool.gif
Привет коллегам! hacker.gif lamo.gif

Это сообщение отредактировал EngineTech - 28.05.2015 - 14:05
 
[^]
NickelOdeon
28.05.2015 - 14:05
22
Статус: Offline


Похуист

Регистрация: 10.10.14
Сообщений: 1777
Интересная портянка, прочитал на одном дыхании. Автор текста-- молодец smile.gif
 
[^]
Blackot
28.05.2015 - 14:14
5
Статус: Offline


Шутник

Регистрация: 30.03.11
Сообщений: 23
Понравилось, зелень по любому =)
 
[^]
LazYap
28.05.2015 - 14:22
0
Статус: Online


Ярила

Регистрация: 4.06.10
Сообщений: 7356
Дао в ИБ или как достичь нирваны.
 
[^]
enotovod
28.05.2015 - 14:22
16
Статус: Offline


Шутник

Регистрация: 16.10.14
Сообщений: 46
в основном муть. имеет мало общего с ИБ.
И главное, что Админ не должен заниматься информационной безопасностью.
Для этого должен быть отдельный человек/подразделение, которое, в том числе, будет драть и наставлять админа за недоработки в вопросах защиты информационных активов.
Одним из главных критериев всех стандартов ИБ - разделение функционала между ИТ и ИБ.

Это сообщение отредактировал enotovod - 28.05.2015 - 14:26
 
[^]
Foxter89
28.05.2015 - 14:32
3
Статус: Offline


SABOTAGE'ник

Регистрация: 2.04.14
Сообщений: 56
Очень годно, жизненно и даже мудро. Местами улыбнуло ) Жирный +
 
[^]
Edjin
28.05.2015 - 14:41
15
Статус: Offline


Весельчак

Регистрация: 13.02.11
Сообщений: 167
*ушел просветленным*
 
[^]
klimpopov
28.05.2015 - 15:10
7
Статус: Offline


Ку-ку епта

Регистрация: 2.04.13
Сообщений: 793
Хуйня... Безопасник должен драть админа. А еще странички сотрудникам делать, дохуя у админа времени свободного или сотрудников всего три... Тех директор, бухгалтер и админ...

Как сказали выше, ИБ занимаются отдельные люди, регламенты там пишут, политику придумывают, админы только внедряют...

Это сообщение отредактировал klimpopov - 28.05.2015 - 15:11
 
[^]
Cink
28.05.2015 - 15:11
2
Статус: Offline


Юморист

Регистрация: 15.05.14
Сообщений: 523
читается замечательно. up.gif bravo.gif

Это сообщение отредактировал Cink - 28.05.2015 - 15:11
 
[^]
AndreyST
28.05.2015 - 15:13
2
Статус: Online


Приколист

Регистрация: 19.11.10
Сообщений: 278
Вот спасибо. И просветился и посмеялся. Очень годное изложение.
 
[^]
Whitening
28.05.2015 - 15:18
3
Статус: Offline


_/¯(ツ)¯\_

Регистрация: 1.06.07
Сообщений: 1979
очень даже ДА!
шибко понравилось про стрельбу из лука двумя однорукими.
по факту ведь - оно так и есть! у одного нихуя не получается и у другого. вместо увольнения обоих из них создают тандем и увеличивают зарплату. не дебилизм? не?
 
[^]
Extremadura
28.05.2015 - 15:42
4
Статус: Offline


Ярила

Регистрация: 1.04.05
Сообщений: 1009
Цитата
И главное, что Админ не должен заниматься информационной безопасностью.
Для этого должен быть отдельный человек/подразделение, которое, в том числе, будет драть и наставлять админа за недоработки в вопросах защиты информационных активов.
Одним из главных критериев всех стандартов ИБ - разделение функционала между ИТ и ИБ.


Админ должен входить в структуру ИБ!

Иначе мы получим двух одноруких лучников согласно Учителю)
 
[^]
Narkozzz
28.05.2015 - 15:56
4
Статус: Offline


Гойдофоб

Регистрация: 8.06.10
Сообщений: 26896
Если бесплатно делиться со всеми знаниями, то помрешь с голоду.
А еще - некоторые знания позволяют быть на шаг впереди других. Это эгоистично, но эффективно.
 
[^]
ShehON
28.05.2015 - 15:58
1
Статус: Offline


Проходимец

Регистрация: 27.07.13
Сообщений: 814
добавил в закладки. букаф много, но написано интересно - позеленил
 
[^]
poganetz
28.05.2015 - 16:19
4
Статус: Offline


Шутник

Регистрация: 26.01.15
Сообщений: 16
Годная простынка,ушел просветленным.
Зелень.
 
[^]
KoToBckuu
28.05.2015 - 17:01
1
Статус: Offline


Весельчак

Регистрация: 19.10.12
Сообщений: 193
Хорошие коаны, будь эникейщики чуть попроще, - больше было бы понятно. То, что понял, - понра ganja.gif
 
[^]
apprico
28.05.2015 - 18:07
1
Статус: Offline


Темный лорд хаоса

Регистрация: 19.05.13
Сообщений: 2483
В мемориииииз!!! %)
 
[^]
Ягд
28.05.2015 - 21:40
4
Статус: Offline


Ярила

Регистрация: 11.03.15
Сообщений: 3418
проблему листков с паролями на мониторах решал через руководство, кто чей пароль узнает получает премию человека чей пароль скомпрометирован в течении 2 месяцев листки на мониторах, записи в ежедневниках и перекидных календарях на столах и прочий бред исчезли.а по другому никак также и одноглазниками кого директор палит на проебе сроков сдачи документов\отчетов\техзаданий на месц отлучали от соцсетей, проеб в следующем месяце корался отлучением на квартал.
 
[^]
lalabos
28.05.2015 - 21:41
0
Статус: Offline


Приколист

Регистрация: 21.10.13
Сообщений: 268
херня какаято ..
 
[^]
НапильНИК
28.05.2015 - 21:48
4
Статус: Offline


Весельчак

Регистрация: 19.08.11
Сообщений: 155
Почерпнул очень интересный документ "ГОСТ-17799". ТС, Спасибо)
 
[^]
niki233
28.05.2015 - 21:54
1
Статус: Offline


Юморист

Регистрация: 20.01.13
Сообщений: 506
.........и всё верно зараза beer.gif

Суждения об информационной безопасности
 
[^]
Altar
28.05.2015 - 22:05
2
Статус: Offline


Юморист

Регистрация: 9.08.13
Сообщений: 513
Переслал друзьям, пусть тоже постигнут дзен pray.gif idea.gif
 
[^]
LBelch
28.05.2015 - 22:16
1
Статус: Offline


Юморист

Регистрация: 4.12.14
Сообщений: 424
Гениально.
 
[^]
aiursun
28.05.2015 - 22:20
5
Статус: Offline


Приколист

Регистрация: 23.07.12
Сообщений: 397
Эти истории читал еще в универе, а в универе я учился давно. Просветлился еще тогдаи сейчас много помню, хороший классический текст.
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 43601
0 Пользователей:
Страницы: (4) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх