Инь Фу Во, глава 4
Суждения об информационной безопасности
мудреца и учителя Инь Фу Во [1], записанные его учениками
Глава 4. Об информации
1
Когда армия отправилась в поход вразумлять южных варваров, к Инь Фу Во обратился государственный чиновник. Он сказал:
- Драгоценный единочаятель Инь, помогите нам вести информационную войну в Интернете.
Инь Фу Во ответил:
- Интернет - это слова. Если дело дошло до вразумления силой оружия, вразумление словами закончилось.
2
Инженер Чжа Вынь спросил Учителя про abuse service. Инь Фу Во сказал:
- Надо написать положение о приёме и обработке жалоб.
- Зачем? - спросил Чжа Вынь. - Разве недостаточно просто следовать Дао?
- Храбрость без ритуала ведёт к бунту. Правдивость без ритуала ведёт к грубости. Верность без ритуала ведёт к подхалимству, - ответил Учитель. - А информационная безопасность без ритуала ведёт к потере связности.
3
Однажды директор собрал совещание о борьбе с утечками информации. Когда другие сотрудники доложили, Инь Фу Во сказал:
- Начальник Службы безопасности написал десять тысяч строк приказов и инструкций. При этом он думал о людях как о машинах. Поэтому его инструкции не будут исполняться. Сисадмин написал семьдесят семь правил для DLP-системы. При этом он думал о машинах и забыл о людях. Поэтому его правила пойдут во вред бизнесу.
- В таком случае, - сказал Директор, - пусть они работают вместе. Пусть создадут комплекс организационных и технических мер, которые будут исполняться и будут способствовать бизнесу.
Инь Фу Во покачал головой:
- Двое одноруких не смогут стрелять из лука.
4
Чжа Вынь спросил:
- Может ли компьютер с Windows быть защищённым?
- В принципе, может, - ответил Инь Фу Во.
- А на практике?
Почтенный защитник Инь взглянул на ноутбук, который Чжа Вынь держал в руке, потом сказал:
- Бывает, что для президента делают бронированный лимузин. Но для воина лучше танк.
5
Сисадмин спросил Инь Фу Во про интеллектуальную собственность. Учитель сказал:
- Великие произведения принадлежат Небу. Хорошие произведения принадлежат людям. Плохие произведения принадлежат корпорациям.
Ещё Сисадмин спросил про DRM [2] и защиту от копирования. Инь Фу Во ответил:
- Защита произведения и заключается в его копировании. Запрет копирования - это запрет защиты.
6
Однажды разговор зашёл про родительский контроль. Ученики спросили Инь Фу Во:
- Нужно ли ограничивать доступ детей к контенту, содержащему насилие?
Учитель ответил:
- Воспитание без насилия даст поколение, не способное к насилию. А народ, не способный к насилию, не выживет в окружении варварских племён.
Ещё ученики спросили:
- Нужно ли ограничивать доступ детей к контенту, содержащему эротику?
- Невозможно ограничить доступ к тому, что всегда носишь с собой.
Ещё ученики спросили:
- Нужно ли ограничивать доступ детей к контенту с пропагандой наркотиков?
- Запрет пропаганды запретного - это столь же неразумно, как пропаганда запрещения пропаганды. Одна публичная казнь наркомана приносит больше пользы, чем десять тысяч ACL [3].
7
Сисадмин спросил Учителя:
- Зачем западные варвары защищают персональные данные? Такая неразумная трата ресурсов!
- В древности варвары верили, что знание настоящего имени человека позволяет наложить на него проклятье, - ответил Инь Фу Во.
Сисадмин удивился:
- Но ведь они давно уже не дикие и знают, что колдовства не существует.
- Да, они уже знают, - подтвердил мастер Инь. - Но пока они жили в дикости и скрывали свои имена, успели построить систему, которая опирается на конфиденциальность персональных данных. Теперь у них нет другого пути.
- Хорошо, что мы цивилизованные люди и не верим в колдовство, - заметил Сисадмин.
Инь Фу Во печально улыбнулся:
- Опасаясь колдовства, варвары сделали колдовство реальностью. Знание настоящего имени человека позволяет украсть его деньги [4].
8
Чжа Вынь спросил Учителя:
- Можно ли читать чужую электронную почту ради предотвращения утечек?
- Ты сам знаешь, что нет, - был ответ.
- Но ведь средства связи принадлежат предприятию. Значит и все сообщения в них - тоже.
Инь Фу Во покачал головой:
- Каждый день в обед ты получаешь от предприятия большую чашку риса. Кому же принадлежит твоя жизнь?
9
Как-то за обедом Сисадмин спросил Инь Фу Во:
- Учитель, почему вы каждое утро тратите полчаса на изучение логов? Не лучше ли поставить автоматический анализатор?
Мастер Инь показал на палочки для еды и сказал:
- Ты, возможно, слышал, что северные варвары не знают палочек. Они едят свою пищу ложками. И используют автоматические анализаторы логов. Поэтому срок их жизни мал, а их сервера нетрудно взломать.
Ещё Инь Фу Во сказал:
- А у западных варваров принято есть руками. И логов они вообще не изучают. Поэтому все они безобразно толстые, а их сервера - проходной двор. Мы, в отличие от варваров, кушаем палочками.
Сисадмин неторопливо доел рис с креветками и просветлённый ушёл читать логи.
[1] Инь Фу Во (廕傁幄) - почтенный защитник Инь.
[2] DRM - технические средства защиты авторских прав.
[3] Access control list - список управления доступом.
[4] Очевидно, Инь Фу Во имеет в виду имя в совокупности с номером соцстрахования (Social Security Number).
Все 4 главы одним файлом
мудреца и учителя Инь Фу Во [1], записанные его учениками
Глава 4. Об информации
1
Когда армия отправилась в поход вразумлять южных варваров, к Инь Фу Во обратился государственный чиновник. Он сказал:
- Драгоценный единочаятель Инь, помогите нам вести информационную войну в Интернете.
Инь Фу Во ответил:
- Интернет - это слова. Если дело дошло до вразумления силой оружия, вразумление словами закончилось.
2
Инженер Чжа Вынь спросил Учителя про abuse service. Инь Фу Во сказал:
- Надо написать положение о приёме и обработке жалоб.
- Зачем? - спросил Чжа Вынь. - Разве недостаточно просто следовать Дао?
- Храбрость без ритуала ведёт к бунту. Правдивость без ритуала ведёт к грубости. Верность без ритуала ведёт к подхалимству, - ответил Учитель. - А информационная безопасность без ритуала ведёт к потере связности.
3
Однажды директор собрал совещание о борьбе с утечками информации. Когда другие сотрудники доложили, Инь Фу Во сказал:
- Начальник Службы безопасности написал десять тысяч строк приказов и инструкций. При этом он думал о людях как о машинах. Поэтому его инструкции не будут исполняться. Сисадмин написал семьдесят семь правил для DLP-системы. При этом он думал о машинах и забыл о людях. Поэтому его правила пойдут во вред бизнесу.
- В таком случае, - сказал Директор, - пусть они работают вместе. Пусть создадут комплекс организационных и технических мер, которые будут исполняться и будут способствовать бизнесу.
Инь Фу Во покачал головой:
- Двое одноруких не смогут стрелять из лука.
4
Чжа Вынь спросил:
- Может ли компьютер с Windows быть защищённым?
- В принципе, может, - ответил Инь Фу Во.
- А на практике?
Почтенный защитник Инь взглянул на ноутбук, который Чжа Вынь держал в руке, потом сказал:
- Бывает, что для президента делают бронированный лимузин. Но для воина лучше танк.
5
Сисадмин спросил Инь Фу Во про интеллектуальную собственность. Учитель сказал:
- Великие произведения принадлежат Небу. Хорошие произведения принадлежат людям. Плохие произведения принадлежат корпорациям.
Ещё Сисадмин спросил про DRM [2] и защиту от копирования. Инь Фу Во ответил:
- Защита произведения и заключается в его копировании. Запрет копирования - это запрет защиты.
6
Однажды разговор зашёл про родительский контроль. Ученики спросили Инь Фу Во:
- Нужно ли ограничивать доступ детей к контенту, содержащему насилие?
Учитель ответил:
- Воспитание без насилия даст поколение, не способное к насилию. А народ, не способный к насилию, не выживет в окружении варварских племён.
Ещё ученики спросили:
- Нужно ли ограничивать доступ детей к контенту, содержащему эротику?
- Невозможно ограничить доступ к тому, что всегда носишь с собой.
Ещё ученики спросили:
- Нужно ли ограничивать доступ детей к контенту с пропагандой наркотиков?
- Запрет пропаганды запретного - это столь же неразумно, как пропаганда запрещения пропаганды. Одна публичная казнь наркомана приносит больше пользы, чем десять тысяч ACL [3].
7
Сисадмин спросил Учителя:
- Зачем западные варвары защищают персональные данные? Такая неразумная трата ресурсов!
- В древности варвары верили, что знание настоящего имени человека позволяет наложить на него проклятье, - ответил Инь Фу Во.
Сисадмин удивился:
- Но ведь они давно уже не дикие и знают, что колдовства не существует.
- Да, они уже знают, - подтвердил мастер Инь. - Но пока они жили в дикости и скрывали свои имена, успели построить систему, которая опирается на конфиденциальность персональных данных. Теперь у них нет другого пути.
- Хорошо, что мы цивилизованные люди и не верим в колдовство, - заметил Сисадмин.
Инь Фу Во печально улыбнулся:
- Опасаясь колдовства, варвары сделали колдовство реальностью. Знание настоящего имени человека позволяет украсть его деньги [4].
8
Чжа Вынь спросил Учителя:
- Можно ли читать чужую электронную почту ради предотвращения утечек?
- Ты сам знаешь, что нет, - был ответ.
- Но ведь средства связи принадлежат предприятию. Значит и все сообщения в них - тоже.
Инь Фу Во покачал головой:
- Каждый день в обед ты получаешь от предприятия большую чашку риса. Кому же принадлежит твоя жизнь?
9
Как-то за обедом Сисадмин спросил Инь Фу Во:
- Учитель, почему вы каждое утро тратите полчаса на изучение логов? Не лучше ли поставить автоматический анализатор?
Мастер Инь показал на палочки для еды и сказал:
- Ты, возможно, слышал, что северные варвары не знают палочек. Они едят свою пищу ложками. И используют автоматические анализаторы логов. Поэтому срок их жизни мал, а их сервера нетрудно взломать.
Ещё Инь Фу Во сказал:
- А у западных варваров принято есть руками. И логов они вообще не изучают. Поэтому все они безобразно толстые, а их сервера - проходной двор. Мы, в отличие от варваров, кушаем палочками.
Сисадмин неторопливо доел рис с креветками и просветлённый ушёл читать логи.
[1] Инь Фу Во (廕傁幄) - почтенный защитник Инь.
[2] DRM - технические средства защиты авторских прав.
[3] Access control list - список управления доступом.
[4] Очевидно, Инь Фу Во имеет в виду имя в совокупности с номером соцстрахования (Social Security Number).
Все 4 главы одним файлом