infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Инь Фу Во, глава 4

Суждения об информационной безопасности
мудреца и учителя Инь Фу Во[1], записанные его учениками

Глава 4. Об информации

1

Когда армия отправилась в поход вразумлять южных варваров, к Инь Фу Во обратился государственный чиновник. Он сказал:

– Драгоценный единочаятель Инь, помогите нам вести информационную войну в Интернете.

Инь Фу Во ответил:

– Интернет – это слова. Если дело дошло до вразумления силой оружия, вразумление словами закончилось.

2

Инженер Чжа Вынь спросил Учителя про abuse service. Инь Фу Во сказал:

– Надо написать положение о приёме и обработке жалоб.

– Зачем? – спросил Чжа Вынь. – Разве недостаточно просто следовать Дао?

– Храбрость без ритуала ведёт к бунту. Правдивость без ритуала ведёт к грубости. Верность без ритуала ведёт к подхалимству, – ответил Учитель. – А информационная безопасность без ритуала ведёт к потере связности.

3

Однажды директор собрал совещание о борьбе с утечками информации. Когда другие сотрудники доложили, Инь Фу Во сказал:

– Начальник Службы безопасности написал десять тысяч строк приказов и инструкций. При этом он думал о людях как о машинах. Поэтому его инструкции не будут исполняться. Сисадмин написал семьдесят семь правил для DLP-системы. При этом он думал о машинах и забыл о людях. Поэтому его правила пойдут во вред бизнесу.

– В таком случае, – сказал Директор, – пусть они работают вместе. Пусть создадут комплекс организационных и технических мер, которые будут исполняться и будут способствовать бизнесу.

Инь Фу Во покачал головой:

– Двое одноруких не смогут стрелять из лука.

4

Чжа Вынь спросил:

– Может ли компьютер с Windows быть защищённым?

– В принципе, может, – ответил Инь Фу Во.

– А на практике?

Почтенный защитник Инь взглянул на ноутбук, который Чжа Вынь держал в руке, потом сказал:

– Бывает, что для президента делают бронированный лимузин. Но для воина лучше танк.

5

Сисадмин спросил Инь Фу Во про интеллектуальную собственность. Учитель сказал:

– Великие произведения принадлежат Небу. Хорошие произведения принадлежат людям. Плохие произведения принадлежат корпорациям.

Ещё Сисадмин спросил про DRM[2] и защиту от копирования. Инь Фу Во ответил:

– Защита произведения и заключается в его копировании. Запрет копирования – это запрет защиты.

6

Однажды разговор зашёл про родительский контроль. Ученики спросили Инь Фу Во:

– Нужно ли ограничивать доступ детей к контенту, содержащему насилие?

Учитель ответил:

– Воспитание без насилия даст поколение, не способное к насилию. А народ, не способный к насилию, не выживет в окружении варварских племён.

Ещё ученики спросили:

– Нужно ли ограничивать доступ детей к контенту, содержащему эротику?

– Невозможно ограничить доступ к тому, что всегда носишь с собой.

Ещё ученики спросили:

– Нужно ли ограничивать доступ детей к контенту с пропагандой наркотиков?

– Запрет пропаганды запретного – это столь же неразумно, как пропаганда запрещения пропаганды. Одна публичная казнь наркомана приносит больше пользы, чем десять тысяч ACL[3].

7

Сисадмин спросил Учителя:

– Зачем западные варвары защищают персональные данные? Такая неразумная трата ресурсов!

– В древности варвары верили, что знание настоящего имени человека позволяет наложить на него проклятье, – ответил Инь Фу Во.

Сисадмин удивился:

– Но ведь они давно уже не дикие и знают, что колдовства не существует.

– Да, они уже знают, – подтвердил мастер Инь. – Но пока они жили в дикости и скрывали свои имена, успели построить систему, которая опирается на конфиденциальность персональных данных. Теперь у них нет другого пути.

– Хорошо, что мы цивилизованные люди и не верим в колдовство, – заметил Сисадмин.

Инь Фу Во печально улыбнулся:

– Опасаясь колдовства, варвары сделали колдовство реальностью. Знание настоящего имени человека позволяет украсть его деньги[4].

8

Чжа Вынь спросил Учителя:

– Можно ли читать чужую электронную почту ради предотвращения утечек?

– Ты сам знаешь, что нет, – был ответ.

– Но ведь средства связи принадлежат предприятию. Значит и все сообщения в них – тоже.

Инь Фу Во покачал головой:

– Каждый день в обед ты получаешь от предприятия большую чашку риса. Кому же принадлежит твоя жизнь?

9

Как-то за обедом Сисадмин спросил Инь Фу Во:

– Учитель, почему вы каждое утро тратите полчаса на изучение логов? Не лучше ли поставить автоматический анализатор?

Мастер Инь показал на палочки для еды и сказал:

– Ты, возможно, слышал, что северные варвары не знают палочек. Они едят свою пищу ложками. И используют автоматические анализаторы логов. Поэтому срок их жизни мал, а их сервера нетрудно взломать.

Ещё Инь Фу Во сказал:

– А у западных варваров принято есть руками. И логов они вообще не изучают. Поэтому все они безобразно толстые, а их сервера – проходной двор. Мы, в отличие от варваров, кушаем палочками.

Сисадмин неторопливо доел рис с креветками и просветлённый ушёл читать логи.



[1]   Инь Фу Во (廕傁幄) – почтенный защитник Инь.

[2]   DRM – технические средства защиты авторских прав.

[3]   Access control list — список управления доступом.

[4]   Очевидно, Инь Фу Во имеет в виду имя в совокупности с номером соцстрахования (Social Security Number).

 

Все 4 главы одним файлом
Tags: Инь Фу Во
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 20 comments