Читать «Суждения об информационной безопасности мудреца и учителя Инь Фу Во,записанные его учениками» онлайн - страница 6

Глава 3. Об этике

3.1

Сисадмин спросил:

– Учитель, можно ли блэкхолить трафик в случае DoS-атаки?

– Иногда можно, – ответил Инь Фу Во.

– А в каких случаях?

– В каких случаях доктор может причинить вред своему пациенту? – спросил в ответ Учитель.

– Наверное, когда предотвращённый вред превышает вред причинённый, – ответил Сисадмин, подумав.

– Теперь спрошу другое, – продолжил Учитель. – В каких случаях доктор может причинить вред постороннему человеку?

– Я не знаю таких случаев, – ответил Сисадмин.

– Вот теперь ты готов блэкхолить нужный трафик, – кивнул Учитель.

И Сисадмин ушёл просветлённый.

3.2

Инь Фу Во, проходя по офису, взглянул на мониторы сотрудников. Пробравшись на своё рабочее место, он изрёк:

– Наш инженер Чжа Вынь сейчас настраивает QOS. Он думает, что взаимодействует с техникой, а на самом деле – с людьми. Наша бухгалтер Ли Чан сейчас чатится по ICQ. Она думает, что общается с человеком, а на самом деле – с программой.

– Учитель, а почему ваш монитор развёрнут экраном к стенке? – спросила Ли Чан.

– Чтобы всё время видеть людей, – ответил Учитель.

3.3

Инженер Чжа Вынь хотел работать в отделе информационной безопасности. Инь Фу Во сказал ему:

– Ты ещё не готов. Ты представляешь себя воином сети. А нам нужен доктор сети.

3.4

Однажды инженер Чжа Вынь сообщил:

– Я нашёл уязвимость в программе «Лин». Что вы об этом думаете, Учитель?

– Надо сообщить Производителю.

Через некоторое время Чжа Вынь снова пришёл к почтенному защитнику Иню.

– Я написал об уязвимости Производителю. Мне ответили, что закроют уязвимость только в следующей версии. Она выйдет через полгода.

Инь Фу Во помрачнел:

– Напиши им, что мы опубликуем эту уязвимость ровно через две недели.

Через три дня вышел патч к программе «Лин».

– А если бы они не выпустили патч? – спросил Сисадмин Учителя. – Вы бы позволили Чжа Выню опубликовать найденную уязвимость?

Инь Фу Во мягко улыбнулся и сказал:

– Нет. Дао информационной безопасности тем и прекрасен, что по нему нельзя идти в одиночку. Как только ты опередил других, другие ускоряют шаг. Как только ты оторвался от других, ты покинул Дао.

3.5

Прочитав статью в журнале, Учитель заметил:

– Человек не есть «слабейшее звено в информационной безопасности». Человек вообще не есть звено.

3.6

Однажды Сисадмин спросил:

– Учитель, вы всегда говорите, что надо делиться знаниями в области защиты информации со всеми, кто пожелает учиться.

Инь Фу Во кивнул. Сисадмин продолжал:

– Но ведь бывают и опасные знания! Особенно знания в информационной безопасности.

Инь Фу Во воскликнул:

– Опасные знания?! Знание опасно для того, кто им НЕ обладает.

3.7

Однажды Техдиректор прислал почтенному Иню вопрос по электронной почте. Учитель ответил на него, поместив в письмо фрагмент конфига. Кроме конфига и подписи в ответе ничего не было.

Сисадмин, который получил копии обоих писем, спросил:

– Учитель, почему вы поместили в письмо только несколько команд, но не добавили ни единого слова?

Инь Фу Во в ответ процитировал своего учителя:

– «Я не хочу говорить. Разве Небо говорит? А между тем времена года исправно сменяют друг друга»