Суждения об информационной безопасности 1-4

Суждения об информационной безопасности
мудреца и учителя Инь Фу Во[1],
записанные его учениками

Николай Николаевич Федотов,
главный аналитик компании InfoWatch;
fnn@fnn.ru

Глава 1. О работниках

1.1
Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
– А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
( 1.2-1.15 )

Суждения об информационной безопасности 2-4

Суждения об информационной безопасности
мудреца и учителя Инь Фу Во,
записанные его учениками

Николай Николаевич Федотов,
главный аналитик компании InfoWatch;
fnn@fnn.ru

Глава 2. О шифровании

2.1
Однажды Сисадмин спросил почтенного защитника Иня:
– Учитель, почему вы не пользуетесь ЭЦП?
– У надёжных средств ЭЦП нет сертификата. У сертифицированных нет удобства. У удобных нет надёжности, – ответил Инь Фу Во.
( 2.2-2.10 )

Суждения об информационной безопасности 3-4

Суждения об информационной безопасности
мудреца и учителя Инь Фу Во,
записанные его учениками

Николай Николаевич Федотов,
главный аналитик компании InfoWatch;
fnn@fnn.ru

Глава 3. Об этике

3.1
Сисадмин спросил:
– Учитель, можно ли блэкхолить[4] трафик в случае DoS-атаки?
– Иногда можно, – ответил Инь Фу Во.
– А в каких случаях?
– В каких случаях доктор может причинить вред своему пациенту? – спросил в ответ Учитель.
– Наверное, когда предотвращённый вред превышает вред причинённый, – ответил Сисадмин, подумав.
– Теперь спрошу другое, – продолжил Учитель. – В каких случаях доктор может причинить вред постороннему человеку?
– Я не знаю таких случаев, – ответил Сисадмин.
– Вот теперь ты готов блэкхолить нужный трафик, – кивнул Учитель.
И Сисадмин ушёл просветлённый.
( 3.2-3.13 )

Суждения об информационной безопасности 4-4

Суждения об информационной безопасности
мудреца и учителя Инь Фу Во,
записанные его учениками

Николай Николаевич Федотов,
главный аналитик компании InfoWatch;
fnn@fnn.ru

Глава 4. Об информации

4.1
Когда армия отправилась в поход вразумлять южных варваров, к Инь Фу Во обратился государственный чиновник. Он сказал:
– Драгоценный единочаятель Инь, помогите нам вести информационную войну в Интернете.
Инь Фу Во ответил:
– Интернет – это слова. Если дело дошло до вразумления силой оружия, вразумление словами закончилось.
( 4.2-4.9 )