Суждения об информационной безопасности
мудреца и учителя Инь Фу Во
[1], записанные его учениками
Глава 3. Об этике
1
Сисадмин спросил:
- Учитель, можно ли блэкхолить
[2] трафик в случае DoS-атаки?
- Иногда можно, - ответил Инь Фу Во.
- А в каких случаях?
- В каких случаях доктор может причинить вред своему пациенту? - спросил в ответ Учитель.
- Наверное, когда предотвращённый вред превышает вред причинённый, - ответил Сисадмин, подумав.
- Теперь спрошу другое, - продолжил Учитель. - В каких случаях доктор может причинить вред постороннему человеку?
- Я не знаю таких случаев, - ответил Сисадмин.
- Вот теперь ты готов блэкхолить нужный трафик, - кивнул Учитель.
И Сисадмин ушёл просветлённый.
2
Инь Фу Во, проходя по офису, взглянул на мониторы сотрудников. Пробравшись на своё рабочее место, он изрёк:
- Наш инженер Чжа Вынь сейчас настраивает QOS
[3]. Он думает, что взаимодействует с техникой, а на самом деле - с людьми. Наша бухгалтер Ли Чан сейчас чатится по ICQ. Она думает, что общается с человеком, а на самом деле - с программой.
- Учитель, а почему ваш монитор развёрнут экраном к стенке? - спросила младший бухгалтер Ли Чан.
- Чтобы всё время видеть людей, - ответил Учитель.
3
Инженер Чжа Вынь хотел работать в отделе информационной безопасности. Инь Фу Во сказал ему:
- Ты ещё не готов. Ты представляешь себя воином сети. А нам нужен доктор сети.
4
Однажды инженер Чжа Вынь сообщил:
- Я нашёл уязвимость в программе «Лин». Что вы об этом думаете, Учитель?
- Надо сообщить Производителю.
Через некоторое время Чжа Вынь снова пришёл к почтенному защитнику Иню.
- Я написал об уязвимости Производителю. Мне ответили, что закроют уязвимость только в следующей версии. Она выйдет через полгода.
Инь Фу Во помрачнел:
- Напиши им, что мы опубликуем эту уязвимость ровно через две недели.
Через три дня вышел патч к программе «Лин».
- А если бы они не выпустили патч? - спросил Сисадмин Учителя. - Вы бы позволили Чжа Выню опубликовать найденную уязвимость?
Инь Фу Во мягко улыбнулся и сказал:
- Нет. Дао информационной безопасности тем и прекрасен, что по нему нельзя идти в одиночку. Как только ты опередил других, другие ускоряют шаг. Как только ты оторвался от других, ты сошёл с Дао.
5
Прочитав статью в журнале, Учитель заметил:
- Человек не есть «слабейшее звено в информационной безопасности». Человек вообще не есть звено.
6
Однажды Сисадмин спросил:
- Учитель, вы всегда говорите, что надо делиться знаниями со всеми, кто пожелает учиться.
Инь Фу Во кивнул.
Сисадмин продолжал:
- Но ведь бывают и опасные знания! Особенно знания в информационной безопасности.
Инь Фу Во воскликнул:
- Опасные знания?! Знание опасно для того, кто им не обладает.
7
Однажды Техдиректор прислал почтенному Иню вопрос по электронной почте. Учитель ответил на него, поместив в письмо фрагмент конфига. Кроме конфига и подписи в ответе ничего не было.
Сисадмин, который получил копии обоих писем, спросил:
- Учитель, почему вы поместили в письмо только несколько команд, но не добавили ни единого слова?
Инь Фу Во в ответ процитировал своего учителя:
- «Я не хочу говорить. Разве Небо говорит? А между тем времена года исправно сменяют друг друга»
8
Инженер Чжа Вынь спросил:
- Следует ли при защите информации стремиться к возмездию? Или мы должны использовать только пассивную защиту?
- Смотря, кто противник, - ответил Учитель. - Если тебя кусает комар, его следует прихлопнуть. Если на тебя капает дождь, следует прикрыться зонтом.
- Я понял. Во многих случаях инцидент безопасности - это стихийная сила. И в нём никто не виноват.
Инь Фу Во покачал головой:
- Не совсем. В том, что пошёл дождь, действительно никто не виноват. Но если случилось землетрясение, и разрушилось здание, которое должно было устоять, то здесь есть виноватый. И его накажут.
Чжа Вынь ушёл в задумчивости.
9
Учитель сказал:
- Знание в ИБ подобно оружию. Неужели боец откажется поделиться своим оружием с другим, который хочет защищать свою землю? А ведь мы - в состоянии войны.
10
Однажды Инь Фу Во заблокировал на межсетевом экране несколько IP-адресов. Сисадмин спросил его о причинах. Учитель сказал:
- На всякий случай. Я увидел необъяснимое поведение программ.
- Может быть, это просто глюк? - предположил Сисадмин.
Инь Фу Во ответил:
- Каждый из нас иногда сталкивается с необъяснимым. Не поняв сути, каждый действует по-своему. Сисадмин - камлает с бубном. Инженер Чжа Вынь - пьёт пиво и переинсталлирует систему. А я - начинаю подозревать
действия коварного врага.
Инженер Чжа Вынь, услышав разговор, заметил:
- Это похоже на паранойю.
- Паранойя входит в число моих должностных обязанностей, - ответил Учитель.
11
Однажды к почтенному защитнику Иню пришёл Хакер.
- О, мудрый Инь, - сказал он, - обучи меня своему искусству.
- Перед этим тебе придётся пройти испытание. Взломай вот этот компьютер, - и Инь Фу Во написал на листке IP-адрес.
- Но это же мой собственный компьютер! - удивился Хакер.
- Именно так, - подтвердил Учитель. - Ты должен взломать его, не используя известные тебе пароли.
Хакер за один час справился с испытанием.
- Я буду учить тебя, - сказал Инь Фу Во.
Через три года Учитель снова дал Хакеру такое же задание. Хакер не смог его выполнить.
- Теперь твоё обучение закончено, - сказал Инь Фу Во.
12
Инь Фу Во сказал:
- Защитник информации не ликвидирует угрозы. Он перераспределяет угрозы между людьми. От менее доверяемых к более доверяемым.
13
Младший бухгалтер Ли Чан спросила:
- Учитель, почему нашего инженера все зовут Чжа Вынь (奓蟁)? Ведь по паспорту он Чжа Сунь (奓诵).
Инь Фу Во ответил:
- Взгляни на него, какой же он Сунь? Когда он теряет данные о клиенте, он отключает порт на коммутаторе и ждёт от клиента звонка. Ну какой же он Сунь?
[1] Инь Фу Во (廕傁幄) - почтенный защитник Инь.
[2] от "blackhole", что означает маршрутизацию соответствующего трафика в /dev/null
[3] QOS: Quality of service - система приоритезации трафика.
Все три главы одним файлом лежат
здесь. Предыдущие и последующие главы в ЖЖ доступны при клике по тэгу.
© Н.Н.Федотов, 2009.
Допускается воспроизведение и доведение до всеобщего сведения настоящего произведения полностью или частями, с обязательной ссылкой на
данную веб-страницу или на корпоративный
блог компании InfoWatch.