BG Development


  Reply to this topicStart new topicStart Poll

> Ин Фу Уо - разсъждения за информационната безопасн, ост. Превод.
johnfound
Публикувано на: 06-01-2017, 16:11
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 4373
Регистриран на: 27.05.04



Ето първата глава на превода, който обещах (Чернова):

Разсъжденията за информационната безопасност на
мъдреца и учителя Ин Фу Уо*, записани от учениците му

Николай Николаевич Федотов,
главный аналитик компании InfoWatch;
fnn@fnn.ru

* Ин Фу Уо (廕傁幄) – почтен защитник на Ин.

Глава 1. За работниците

1.1

Веднъж Сисадминът се оплака на Учителя:

– Дадохме на всички потребители индивидуални пароли, но те не желаят да ги
пазят в тайна. Записват си ги на листчета и ги лепят на мониторите. Какво да правим?
Как да ги заставим?
Ин Фу Уо попита:
– Кажи, защо те постъпват така?
Сисадминът помисли и каза:
– Може би, те не смятат паролата за нещо ценно.
– А нима паролата, сама по себе си е ценна?
– Не. Ценна е информацията, която е защитена с паролата.
– За кого е ценна?
– За предприятието ни.
– А за потребителите?
– За потребителите, явно не.
– Именно – каза Учителят – Зад паролата няма нищо ценно за нашите работници. А трябва да има.
– И какво е ценно за тях? – попита Сисадмина.
– Познай от три пъти – разсмя се Учителят.

Сисадминът си тръгна просветлен и направи на корпоративния портал лични странички
за всички работници в които се влизаше със същата парола.

И на тези странички се показваше текущата заплата на работниците. Като разбраха това,
всички работници се запритесняваха за своите пароли. На другият ден в пушалнята обсъждаха
заплатата на главния счетоводител. На третият ден, никъде не се виждаха листчета с пароли.

1.2

Веднъж Сисадмина се оплака на Учителя:

– Нашият технически директор не иска за изпълнява изискванията за безопасност.
Всички са длъжни да имат антивирус, а той не си слага. Как да му повлияя?
– Опитай да го убедиш – каза Ин Фу Уо.
Сисадминът отиде да убеждава, но скоро се върна разочарован:
– Не можах да го убедя, Учителю.
– И защо така? – попита Ин Фу Уо и добави – Само че отговори честно, без пристрастия и обиди.
Сисадминът помисли, наведе поглед и тихо каза:
– Навярно защото той знае за информационната безопасност повече от мене.
– Е, ако техническият директор знае повече от тебе, което не е удивително – каза Учителят – той по-добре знае къде трябва антивирус и къде не.
– Ами Политиките за безопасност! – възкликна Сисадминът.
– А кой е писал тези Политики?
Сисадминът наведе глава и каза:
– Аз.

Учителят мъдро си замълча, а Сисадминът си тръгна просветлен.


1.3

Веднъж в мястото за пушене, потребителите започнаха да се възмущават, че Сисадминът е забранил за всички достъпа до Фейсбук.
Ин Фу Уо чу за това и се намръщи:

– Защо си забранил достъпа на хората? – попита той Сисадмина, когато двамата пиеха кафе в почивката.
– Защото такива сайтове не са нужни за работата.
– А пушенето нужно ли е за работата?
– Общо взето не...
– А пиенето на кафе?
– Е-е-е...
– Е-е-е в такъв случай – каза Учителя – разреши достъпа на хората.

1.4

Веднъж Сисадминът поиска да инсталира в локалната мрежа скенер за безопасност.

Ин Фу Уо каза:
– Не го прави.
– Но защо?
– В нашата мрежа има сто компютъра. Скенерът ще намери по 2-3 уязвимости на всеки от тях.
– Да, ще намери...
– А какво ще правиш с всички тези уязвимости?
Сисадминът се замисли и нищо не отвърна на Учителя. Но не инсталира скенер за безопасността.

1.5

Веднъж Сисадминът се оплака на Учителя:
– Антивирусът не помага. Инсталиран е на всички работни станции и се обновява два пъти на ден.
Но всяка седмица някой се заразява и губи данни.
Ин Фу Уо със съжаление поклати глава.
– Трябва нещо да се направи – продължи Сисадминът.
Учителят кимна леко. Сисадминът попита:
– Кое е по-добре – да инсталирам на всички нов още по–съвършен и тежък антивирус, или да инсталирам централизирана система за бакъпи?

Ин Фу Уо отговори:
– Проведи курсове по безопасност за потребителите.

1.6

Веднъж Директорът реши да вземе на работа Еникей. Ин Фу Уо намери кандидата, поговори с него и остана доволен. Той каза на Директора:
– Този човек е обърнал своите помисли към учението. Възможно, от него ще се получи достоен работник.
Но началника на службата за безопасност възрази:
– Този човек има съдимост. Не бива да го вземаме на работа.
Тогава Ин Фу Уо попита:
– Как разбрахте това?
– Имам връзки.
Почтеният Ин помрачня и каза на Директора:
– Кой от тези двама работници е по-добродетелен? Първият е направил престъпление и си е понесъл заслуженото наказание, което може и да го е вразумило.
Вторият сам е извършил престъпление, накарал е държавен служител да извърши престъпление, при което не чувства вина и никога няма да бъде наказан.
Кой от двамата е по-достоен да се издигне?

Началника на службата за безопасност, мълчаливо стана и излезе.

1.7

Веднъж Директорът попита Ин Фу Уо за защита от вътрешни заплахи. Той отвърна:

– Във външния свят има сто човека, които искат да получат конфиденциална информация от вашата мрежа.
И има пет, които могат да я получат.
Но тези сто едва ли ще се срещнат с тези пет.

Още Учителят добави:

– А във вашата вътрешна мрежа има пет потребителя, които искат да получат конфиденциална информация.
И има сто, които могат да я получат.
И те вече са се срещнали.

1.8

Веднъж Директорът дойде при защитника Ин за съвет. Директорът каза:

– Иска ми се да накарам всички потребители да спазват строги правила за безопасност.
Но тогава те ще ми се обидят и ще започнат да работят по-лошо.
Иска ми се да дам на потребители пълна свобода. Но тогава те ще се напълнят с вируси,
ще разгласят конфиденциална информация и нашият бизнес ще пострада. Как да намеря златната среда?

Ин Фу Уо каза:

– Височината на оградата е колкото на най-ниския и участък. Здравината на веригата е колкото на най-слабото ѝ звено.
Застави най-небрежните от потребителите да спазват тези правила за безопасност, които останалите спазват без принуждение.

– Колко просто! – възкликна Директорът и си тръгна просветлен.

1.9

Директорът попита почтения Ин:

– Предлагат ми да купя система за защита от несанкциониран достъп. Струва ли си парите, които ѝ искат?

Ин Фу Уо в отговор попита:

– Колко случая на несанкциониран достъп има за последните три години?
– Нито един – отговори Директорът.
– А колко лаптопи и флашки за загубили вашите работници за това време?
– Два лаптопа – отговори Директорът – а флашките никой не ги брои.
– Тогава, вместо тази система, купете програма за криптиране на лаптопите и флашките? – каза Ин Фу Уо.

1.10

Веднъж Директорът попита почтения защитник Ин за защитата от вътрешни заплахи. Учителят каза:

– Вътрешните врагове са два вида - злонамерени и невнимателни. Невнимателният враг е подобен на капки дъжд, които са многочислени и летят по волята на вятъра.
От дъжда лесно можеш да се защитиш с чадър. Злонамереният враг е подобен на комар, който хапе незащитеното мясно. Не можеш да се защитиш от комара с чадър.

Попита Директорът още:

– А кой инсайдер е по-лош, злонамерения или невнимателния?

Ин Фу Уо отговори:

– Не стои така въпросът. И двата са по-лоши.

1.11

Веднъж Сисадминът попита:

– Учителю, не желаете ли красива картинка за Вашия десктоп? Имам колекция "Wallpapers for your desktop", със звездно небе и моралния закон.
– Защо си мислиш, че сегашният ми уолпейпър е по-лош? – попита Ин Фу Уо.
– Не зная каква е сегашната Ви картинка. Никога не съм виждал десктопаа Ви. На екрана Ви винаги има отворени множество прозорци.
– И аз никога не съм я виждал. – каза почтения Ин – Аз работя.

1.12

Веднъж младши счетоводите Ли Чан поднесе в дар на Ин Фу Уо кактус.

– Поставете го около вашия монитор, Учителю. – каза тя – Този кактус ще ви защити от вредното излъчване.
– Занеси го на Сисадмина, – каза Ин Фу Уо – На мене кактуса няма да помогне.
– Защо? – обидено попита Ли Чан.
– За него няма драйвери за FreeBSD. – отговори Учителя.

1.13

Веднъж в офиса се появи продавач на евтини и некачествени стоки от провинция Сянган.
Той ходеше из стаята и се опитваше да продаде на всеки по нещо.

Ин Фу Уо каза на Сисадмина:

– Ти винаги казваш и пишеш в блога си, че спамерите трябва да се убиват. Гледай, това е спамер.
– Това не е спамер – промърмори Сисадмина.
– Дори охраната ли няма да повикаш? – ехидно попита Учителя.

Сисадмина нищо не отговори. Той чукаше в захлас по клавиатурата.

1.14

Сисадминът попита Учителя:
– В статия прочетох, че всяко усилване на безопасността намалява лоялността на работниците. Това истина ли е?

Ин Фу Уо отговори:
– Всъщност, усилването на безопасността намалява комфорта. Намаляването на комфорта увеличава умората.
Повишената умора, намалява добросъвестността. А снижаването на добросъвестността на работниците – това е
именно, което следва да се избягва.
– Тогава какво е това лоялност? – попита Сисадмина.
– "Лоялност"? – усмихна се Ин Фу Уо – това са го измислили японците, за да плащат по-малко.

1.15

Веднъж Сисадмина се оплака на Учителя:
– Нашия Директор съвсем на разбира от ИТ. Не мога да му обясня. И всичките му нареждания са винаги нелепи.

Ин Фу Уо отговори:
– Това е нормалният ред на нещата. Неговите грижи са хората и парите. Твоята грижа са техниката и програмите.
Вие говорите на различни езици.

Сисадмина се съгласи и попита:
– Как да научим взаимно езиците си?
– Това е почти невъзможно – каза Учителя – За това би се наложило Директорът да поработи няколко години като сисадмин, но той няма да пожелае.
За това би се наложило ти да поработиш като ръководител, но тебе няма да те допуснат.
– Как тогава да се разберем един друг, като говорим на различни езици? – попита Сисадмина.

Ин Фу Уо отговори:
– Специално за тези цели е създаден междинен език, достъпен и за двама ви. Името му е "ISO/IEC 17799".
– Колко просто! – възкликна Сисадмина и си тръгна просветлен.

Това мнение е било редактирано от johnfound на 06-01-2017, 16:44


--------------------
asm32 - Приложно програмиране на асемблер.
PMEmail PosterUsers Website
Top
miron
Публикувано на: 06-01-2017, 16:39
Quote Post



Име: Мирослав Николов
Група: Потребител
Ранг: Редовен член

Мнения: 541
Регистриран на: 26.04.05



Поздравление за превода
Може би е по-добре за не говорещите руски Однокласники да се промени на Съученици и ГОСТ на ISO
PM
Top
johnfound
Публикувано на: 06-01-2017, 16:45
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 4373
Регистриран на: 27.05.04



QUOTE (miron @ 06-01-2017, 17:39)
Поздравление за превода
Може би е по-добре за не говорещите руски Однокласники да се промени на Съученици и ГОСТ на ISO

Прав си. Оправих го.
Но "Однокласники" го замених с Фейсбук - почти същото е.
А ГОСТ-17799 е пълен еквивалент на ISO/IEC 17799.


--------------------
asm32 - Приложно програмиране на асемблер.
PMEmail PosterUsers Website
Top
johnfound
Публикувано на: 06-01-2017, 22:34
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 4373
Регистриран на: 27.05.04



Любимата ми е 2.7:

Глава 2. За криптирането

2.1

Веднъж Сисадмина попита почтения защитник на Ин:
– Учителю, защо не използвате електронен подпис?
– Надеждните средства за електронен подпис нямат сертификат. Сертифицираните нямат удобства. Удобните не са надеждни. – отговори Ин Фу Уо.

2.2

Ин Фу Уо два дни настройва VPN-тунел за своя персонален компютър.
Когато тунела заработи, Ин седна, почтително обърнат с лице на юг и започна да чете фейсбук.
– О Учителю, – попита Сисадмина – не мога да разбера за какво ви е VPN?
– Нима не знаеш, че във VPN тунела целия трафик се криптира? – учуди се Ин.
– Знам. Но вашия тунел завършва на обикновен сървър в страната на западните варвари. А по-нататък целият Ви трафик върви в Мрежата в некриптиран вид.
– Мрежата не я интересува моя трафик, което не може да се каже за провайдера – отговори Учителя.
Като видя, че Сисадмина не е разбрал, той добави – Наприме, ти си поверил парите си на банката, нали?
Сисадмина кимна.
– Но ти не можеш да повериш всичките си пари на собствената съпруга, – продължи мъдрия Ин – Защо?
Защото тя може да сметне тези пари за свои. А с банката това няма да се случи.
Просветления Сисадмин отиде да пуска VPN тунел и за себе си.

2.3

Сисадминът попита Ин Фу Уо:
– Вярно ли е, че всяко криптиране може да се счупи?
Учителят отговори:
– Може. Но не криптирането, а системата от четири: Алгоритъм, реализация, обкръжение и оператор.
Сисадминът попита още:
– А кое от тези четири е най-слабо?
– Връзките между тях – отговори Учителят.

2.4

Веднъж, към почтения защитник Ин се обърна Следователя. Той попита:
– Учителю, можете ли да отворите криптоконтейнер PHPdisk без да знаете паролата?
– Няма да успея. – отговори Ин Фу Уо. – И никой друг няма да успее.
– О, аз нещастният! – възкликна Следователят. – Тогава нямам доказателства.
– Като види заключена врата, обикновения човек желае да погледне вътре. Но благородния мъж знае, че
най-ценното не е заключено – каза Учителят. – Какво именно желаете да докажете?
– Нарушение на авторските права за програми.
– Оставете криптоконтейнера на мира. – каза Учителят – Свидетелските показания ще бъдат повече от достатъчни.

2.5

Ин Фу Уо каза:

– Криптирането, това е замяна на голяма тайна за малка тайна. Тази малката, трябва да се събира в главата.
Когато паролата се пази в главата по-зле, отколкото в компютъра, криптирането не носи полза.

2.6

Веднъж Сисадминът и инженер Чжа Вин почтително се приближиха до Учителя и Сисадминът каза:
– Моят побратим Вин, твърди, че във всички обнародвани криптографски програми има бакдор, поставен от спецслужбите. А аз смятам, че това не е така. Кой от нас е прав?
Ин Фу Уо отговори:
– С този въпрос започват своя път всички инженери и всички сисадмини. Този, който си е отговорил на него, завинаги се е спрял и не може да следва Дао. Обаче и да се пренебрегва този въпрос, също не е правилно.
После почтения Ин продължи:
– Северните варвари имат такава легенда. Страшния и мъдър Тигър, царя на животните заповядал на Лисицата да построи патешка ферма. Глупавата Лисица при строителството си оставила таен вход, за да краде държавните патки. И разбира се, веднага я хванали. Тигърът наредил да екзекутират измамницата и по този начин икономисал парите за строителството. Не си мисли, скъпоценни Вин, че спецслужбите са като глупавата Лисица. Но и ти изобщо не си мъдрият Тигър, царят на животните.

Учениците си тръгнали просветлени. Сисадминът, след това въобще спрял да криптира диска си. А инжинер Чжа Вин направи криптоконтейнер вътре в криптоконтейнера си.

2.7

Сисадминът желаел да си измисли много силна парола за централизирана авторизация през радиус-сървър.
Той се обърна за съвет към Ин Фу Уо:
– Как мислите Учителю, паролата "史達林格勒戰役" силна ли е?
– Не. – отвърна майстор Ин – това е речникова парола.
– Но такава дума няма в речниците...
– "Речников" означава, че тази дума я има в wordlist, тоест "речниците", които се ползват в програмите за криптоанализ.
Тези речници се съставят от всички съчетания от символи, които някога са се срещали в Мрежата.
– А паролата "Pft,bcm" става ли?
– Едва ли. И тя е речникова.
– Как така? Това вече...
– Въведи тази парола в Гугъл и сам ще се убедиш.
Сисадминът защрака с клавишите.
– О, да. Вие сте прав Учителю.
След известно време Сисадминът възкликнал:
– Учителю, измислих хубава парола, която не може да я има в речниците.
Ин Фу Уо кимнал.
– Въведох я в Гугъл – продължи Сисадминът – и се убедих, че в Мрежата няма такава комбинация.
– Сега вече има.

2.8

Веднъж инженер Чжа Вин се обърна към Учителя:
– Един достоен за уважение човек ми каза, че да се криптира електронната поща е неправилно.
Тъй като честния човек няма какво да крие, криптираната кореспонденция неизбежно ще привлече
вниманието на Охранителното ведомство. Учителю, какво мислите Вие за това?
Ин Фу Уо отговори:
– Благородния мъж притежава чувство на свенливост. Той закрива с дрехи своята голота. Съвсем не заради това, че чуждите погледи ще му причинят ущърб. Такава е волята на Небето и такъв е ритуалът. Честния човек има какво да крие.

2.9

Инженер Чжа Вин дълго седя над проекта, а после се оплака на Учителя:
– Не мога да примиря бакъпа с криптирането. През цялото време едното пречи на другото.
Ин Фу Уо отговори:
– Те са непримирими. Криптирането защитава конфиденциалността. Резервното копиране защитава достъпността.
Конфиденциалността и достъпността са различни защити.
– Но как да го направя тогава? – попита Чжа Вин. – Тук трябва и конфиденциалност и достъпност.
– Нека едната да е в другата. И нека първата да не знае за втората.
Инженер Чжа Вин попита Учителя:
– Какво значи бакъп вътре в криптиране?
– Нека всички файлови системи да са криптирани, а файловете ще се копират от едната на другата.
И още попита Чжа Вин:
– Какво значи криптиране вътре в бакъп?
– Направи копие на криптоконтейнера. – отговори Ин Фу Уо.

2.10

Директорът каза:
– За какво ни е да криптираме съдържанието на дисковете? За какво ни е VPN? Ние нямаме незаконна информация.
Мъдрия Ин Фу Уо каза:
– Безгрешността не е в резултат на праведност, а в резултат на наивност.



--------------------
asm32 - Приложно програмиране на асемблер.
PMEmail PosterUsers Website
Top
chesthar
Публикувано на: 07-01-2017, 17:34
Quote Post



Име:
Група: Потребител
Ранг: Новопостъпил

Мнения: 32
Регистриран на: 12.10.06



Много се радвам, че сподели част от превода във форума. Има ли я книгата преведена на английски и ако да, откъде мога да си я купя.
PMEmail Poster
Top
johnfound
Публикувано на: 07-01-2017, 18:26
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 4373
Регистриран на: 27.05.04



QUOTE (chesthar @ 07-01-2017, 18:34)
Много се радвам, че сподели част от превода във форума. Има ли я книгата преведена на английски и ако да, откъде мога да си я купя.

Аз и целия превод ще постна.
Книгата е руска и едва ли е превеждана на английски.
Във всеки случай е доста трудна за превод и не съвсем не съм сигурен, че успявам да предам всички нюанси.
Например езика в книгата е силно повлиян от книгите на Хольм Ван Зайчик, а те са много далеч от книжовния руски език във всяко едно отношение.


--------------------
asm32 - Приложно програмиране на асемблер.
PMEmail PosterUsers Website
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2015 | BG Development | All Rights Reserved
RSS 2.0