Пятиминутный курс менеджмента (и не только)

[Iren@]

Однажды один человек сидел около оазиса, у входа в один ближневосточный город. К нему подошел юноша и спросил:
- Я ни разу не был здесь. Какие люди живут в этом городе?
Старик ответил ему вопросом:
- А какие люди были в том городе, из которого ты ушел?
- Это были эгоистичные и злые люди. Впрочем, именно поэтому я с радостью уехал оттуда.
- Здесь ты встретишь точно таких же, - ответил ему старик.

Немного погодя, другой человек приблизился к этому месту и задал тот же вопрос:
- Я только что приехал. Скажи, старик, какие люди живут в этом городе?
Старик ответил тем же:
- А скажи, сынок, как вели себя люди в том городе, откуда ты пришел?
- О, это были добрые, гостеприимные и благородные души! У меня там осталось много друзей и мне было не легко с ними расставаться.
- Ты найдешь таких же и здесь, - ответил старик.

Купец, который неподалеку поил своих верблюдов, слышал оба диалога. И как только второй человек отошел, он обратился к старику с упреком:
- Почему ты дал двум людям абсолютно разные ответы на один и тот же вопрос?
- Сынок, каждый носит свой мир в своем сердце. Тот, кто в прошлом не нашел ничего хорошего в тех краях откуда пришел, здесь тем более не найдет ничего. Напротив же, тот, у кого были друзья и в другом городе, и здесь найдет верных и преданных друзей. Ибо, видишь ли, окружающие нас люди становятся для нас тем, что мы находим в них.

[Дэйс]

Суждения о безопасности

• Однажды Сисадмин пожаловался Учителю:
- Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
- Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
- Может быть, они не считают пароль ценным?
- А разве пароль сам по себе ценный?
- Не сам по себе. Ценна информация, которая под паролем.
- Для кого она ценна?
- Для нашего предприятия.
- А для пользователей?
- Для пользователей, видимо, нет.
- Так и есть, - сказал Учитель. - Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
- Что для них ценно? - спросил Сисадмин.
- Догадайся с трех раз, - рассмеялся Учитель.
Сисадмин ушел просветленный и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями. ***


• Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл всем доступ на сайт "Одноклассники".
Инь Фу Во услышал об этом и нахмурился.
- Почему ты закрыл людям доступ? - спросил он Сисадмина, когда они после перекура пили кофе.
- Потому что такие сайты не нужны для работы.
- А курить нужно для работы?
- Вообще-то нет...
- А кофе пить?
- Ну...
- Ну тогда, - сказал Учитель, - открой людям доступ.

• Однажды Сисадмин пожаловался Учителю:
- Антивирус не помогает. На всех рабочих станциях установлен, обновляется дважды в день. А все равно каждую неделю кто-то заражается и теряет данные.
Учитель с сожалением покачал головой.
- Надо что-то делать, - продолжал Сисадмин.
Учитель слегка покивал. Сисадмин спросил:
- Что лучше: поставить всем новый многоядерный антивирус или поднять централизованную систему бэкапа?
Учитель сказал:
- Проведи курсы для пользователей.

• Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз.
Тот сказал:
- Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять человек, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью.
Еще Учитель сказал:
- А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.

• Однажды Директор пришел к защитнику Иню за советом.
Директор сказал:
- Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину?
Инь Фу Во ответил:
- Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные.
- Как просто! - воскликнул Директор и ушел просветленный.

• Директор спросил почтенного Иня:
- Мне предлагают купить систему защиты от несанкционированного доступа. Стоит ли она денег, которые за нее просят?
Инь Фу Во в ответ спросил:
- Сколько у вас было случаев несанкционированного доступа за последние три года?
- Ни одного, - ответил Директор.
- А сколько ноутбуков и флэшек потеряли ваши работники за это время?
- Два ноутбука, - ответил Директор, - а флэшки никто не считал.
- Почему бы вместо этого не купить систему для шифрования информации на ноутбуках и флэшках? - сказал Инь Фу Во.

• Как-то Сисадмин спросил:
- Учитель, не желаете ли красивую картинку для вашего десктопа? У меня есть хорошая коллекция обоев для рабочего стола со звездным небом и моральным законом.
- Почему ты думаешь, что мой нынешний wallpaper хуже? - спросил в ответ Инь Фу Во.
- Я не знаю, какая у вас картинка сейчас. Я никогда не видел вашего десктопа. У вас всегда открыто множество окон.
- Я тоже его никогда не видел, - сказал Инь. - Я работаю.

• Однажды Младший Бухгалтер принесла в дар Учителю кактус.
- Поставьте его возле вашего монитора, - сказала она. - Этот кактус защитит вас от вредного излучения.
- Отнеси его Сисадмину, - сказал Инь Фу Во. - Мне кактус не поможет.
- Почему? - обиженно спросила Младший Бухгалтер.
- Для него нет драйверов под FreeBSD, - ответил Учитель.

• Сисадмин спросил Учителя:
- В статье написано, что любое усиление безопасности снижает лояльность работников. Это правда?
Инь Фу Во ответил:
- На самом деле усиление безопасности снижает удобство.
Снижение удобства повышает усталость.
Повышение усталости снижает добросовестность.
А снижение добросовестности работников - это и есть то, чего хозяин должен избегать.
- Тогда что же такое лояльность? - спросил Сисадмин.
- "Лояльность", - усмехнулся Инь Фу Во, - это японцы выдумали, чтоб денег не платить.

[Iren@]

Преданность...
У мужика была игуана, он с ней играл, кормил, а потом она его за палец цапнула. Он на нее обиделся, потом смотрит: а она так на него преданно и грустно смотрит, таскается за ним по всему дому, в глаза заглядывает: "Прости мол, хозяин". С утра он просыпается, а игуана рядом с ним сидит, смотрит грустно.Он аж расчувствовался. Однако рука у него опухла. Он игуану в охапку и к доктору. Там и выяснилось, что этот вид игуан ядовит, только яд у них очень слабый, поэтому они сначала кусают, а потом тупо таскаются за жертвой, ждут пока подохнет.

[Дэйс]

Суждения об информационной безопасности
мудреца и учителя Инь Фу Во[1],
записанные его учениками
Глава 1. О работниках
1.2
Однажды Сисадмин пожаловался Учителю:
– Наш Техдиректор не хочет выполнять требования безопасности. Всем положено иметь антивирус, а он не ставит. Как на него повлиять?
– Попробуй его убедить, – сказал Инь Фу Во.
Сисадмин ушёл убеждать, но вскоре вернулся разочарованным:
– Я не смог убедить его, Учитель.
– Почему так случилось? – спросил Инь Фу Во и сразу же заметил. – Но только ответь честно, без пристрастия и обиды.
Сисадмин подумал, опустил глаза и тихо сказал:
– Наверное потому, что он знает об информационной безопасности больше меня.
– Ну, если Техдиректор знает больше тебя, что совсем не удивительно, – заметил Учитель, – то ему виднее, где нужен антивирус, а где нет.
– А как же тогда Политика безопасности! – воскликнул Сисадмин.
– А кто писал эту Политику?
Сисадмин потупился и сказал:
– Я.
Учитель мудро промолчал, и Сисадмин ушёл просветлённый.

1.4
Однажды Сисадмин захотел установить в локальной сети сканер безопасности.
Инь Фу Во сказал:
– Не делай этого.
– Но почему?
– В нашей сети сто компьютеров. Сканер найдёт тебе по две-три уязвимости на каждом из них.
– Ну, да, найдёт...
– А что ты будешь делать с этими уязвимостями?
Сисадмин задумался и ничего не ответил Учителю. Сканер безопасности он не поставил.

1.5
Однажды Сисадмин пожаловался Учителю:
– Антивирус не помогает. Установлен на всех рабочих станциях и обновляется дважды в день. А всё равно каждую неделю кто-то заражается и теряет данные.
Инь Фу Во с сожалением покачал головой.
– Надо что-то делать, – продолжал Сисадмин.
Учитель слегка покивал. Сисадмин спросил:
– Что лучше: поставить всем новый многоядерный антивирус или поднять централизованную систему бэкапа?
Инь Фу Во ответил:
– Проведи курсы для пользователей.

1.6
Однажды Директор решил взять на работу Эникейщика. Инь Фу Во нашёл кандидата, поговорил с ним и остался доволен. Он сказал Директору:
– Этот человек обратил свои помыслы к учёбе. Возможно, из него получится достойный работник.
Но начальник службы безопасности стал возражать:
– У этого человека была судимость. Его нельзя брать на службу.
Тогда Инь Фу Во спросил:
– Как вы узнали об этом?
– У меня есть связи.
Почтенный Инь помрачнел лицом и сказал Директору:
– Какой из двух работников более добродетельный? Первый совершил преступление и понёс заслуженное наказание, которое могло его вразумить. Второй совершил преступление сам, подбил на совершение преступления государственного служащего, при этом не чувствует за собой вины и никогда не понесёт наказания? Какой из этих двух достоин выдвижения?
Начальник службы безопасности молча встал и вышел.

1.7
Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:
– Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью.
Ещё Учитель сказал:
– в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.

1.8
Однажды Директор пришёл к защитнику Иню за советом. Директор сказал:
– Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину?
Инь Фу Во ответил:
– Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные.
– Как просто! – воскликнул Директор и ушёл просветлённый.

1.9
Директор спросил почтенного Иня:
– Мне предлагают купить систему защиты от несанкционированного доступа. Стоит ли она денег, которые за неё просят?
Инь Фу Во в ответ спросил:
– Сколько у вас было случаев несанкционированного доступа за последние три года?
– Ни одного, – ответил Директор.
– А сколько ноутбуков и флэшек потеряли ваши работники за это время?
– Два ноутбука, – ответил Директор, – а флэшки никто не считал.
– Почему бы вместо этого не купить систему для шифрования информации на ноутбуках и флэшках? – сказал Инь Фу Во.

1.10
Однажды Директор спросил почтенного защитника Иня про защиту от внутренних угроз. Тот сказал:
– Внутренний враг бывает злонамеренный и неосторожный. Неосторожный враг подобен каплям дождя, что многочисленны и летят по воле ветра. От дождя легко заслониться зонтом. Злонамеренный враг подобен комару, который кусает в незащищённое место. Заслониться от него зонтом нельзя.
Директор ещё спросил:
– А какой инсайдер хуже, злонамеренный или неосторожный?
Инь Фу Во ответил:
– Нельзя так ставить вопрос. Оба они хуже.

1.11
Как-то Сисадмин спросил:
– Учитель, не желаете ли красивую картинку для вашего десктопа? У меня есть коллекция "обоев для рабочего стола" со звёздным небом и моральным законом.
– Почему ты думаешь, что мой нынешний "wallpaper" хуже? – спросил в ответ Инь Фу Во.
– Я не знаю, какая у вас картинка сейчас. Я никогда не видел вашего десктопа. У вас всегда открыто множество окон.
– Я тоже его никогда не видел, – сказал почтенный Инь. – Я работаю.

1.12
Однажды младший бухгалтер Ли Чан принесла в дар Инь Фу Во кактус.
– Поставьте его возле вашего монитора, Учитель, – сказала она. – Этот кактус защитит вас от вредного излучения.
– Отнеси его Сисадмину, – сказал Инь Фу Во. – Мне кактус не поможет.
– Почему? – обиженно спросила Ли Чан.
– Для него нет драйвера под FreeBSD, – ответил Учитель.

1.13
Однажды в офис забрёл продавец китайских товаров. Он ходил по комнате и пытался каждому что-нибудь продать.
Инь Фу Во сказал Сисадмину:
– Ты всегда говоришь и пишешь в блоге, что спамеров нужно убивать. Смотри, это – спамер.
– Это не тот спамер, – пробормотал Сисадмин.
– Ты даже охрану не позовёшь? – ехидно спросил Учитель.
Сисадмин ничего не ответил. Он увлечённо долбил по клавиатуре.

1.14
Сисадмин спросил Учителя:
– В статье написано, что любое усиление безопасности снижает лояльность работников. Это правда?
Инь Фу Во ответил:
– На самом деле усиление безопасности снижает удобство. Снижение удобства повышает усталость. Повышение усталости снижает добросовестность. А снижение добросовестности работников – это и есть то, чего следует избегать.
– Тогда что же такое лояльность? – спросил Сисадмин.
– "Лояльность", – усмехнулся Инь Фу Во, – это японцы выдумали, чтоб денег не платить.

1.15
Однажды Сисадмин пожаловался Учителю:
– Наш Директор совершенно не разбирается в ИТ. Я не могу ему объяснить. И его указания всегда такие нелепые.
Инь Фу Во ответил:
– Это нормальный порядок вещей. Его забота – люди и деньги. Твоя забота – техника и программы. Вы разговариваете на разных языках.
Сисадмин согласился и спросил:
– Как нам изучить язык друг друга?
– Это почти невозможно, – сказал Учитель. – Для этого Директору пришлось бы несколько лет проработать сисадмином, но он не пожелает. Для этого тебе пришлось бы несколько лет проработать руководителем, но тебя не допустят.
– Как же понять друг друга тем, кто говорит на разных языках? – спросил Сисадмин.
Инь Фу Во ответил:
– Специально для этих целей создан промежуточный язык, доступный обоим. Имя ему – "ГОСТ-17799".
– Как просто! – воскликнул Сисадмин и ушёл просветлённый.

[1] Инь Фу Во (廕傁幄) – почтенный защитник Инь.

Глава 2. О шифровании
2.1
Однажды Сисадмин спросил почтенного защитника Иня:
– Учитель, почему вы не пользуетесь ЭЦП?
– У надёжных средств ЭЦП нет сертификата. У сертифицированных нет удобства. У удобных нет надёжности, – ответил Инь Фу Во.

2.2
Инь Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся, почтительно повернувшись лицом к югу, и стал читать свою френдленту.
– О, Учитель, – спросил его Сисадмин, – я не могу понять, зачем вам VPN?
– Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? – удивился Инь.
– Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый трафик идёт по Сети в открытом виде.
– Сети нет дела до моего трафика, чего не скажешь о провайдере, – ответил Учитель. Видя, что Сисадмин не понял, он добавил. – Вот, например, ты доверил свои деньги банку.
Сисадмин кивнул.
– Но ты не можешь доверить все свои деньги собственной супруге, – продолжал мудрый Инь. – Почему? Потому что она может посчитать эти деньги своими. А с банком такого не случится.
Просветлённый Сисадмин ушёл поднимать себе VPN-туннель.

2.3
Сисадмин спросил Инь Фу Во:
– Правда ли, что любой шифр можно сломать?
Учитель ответил:
– Можно. Но не "шифр", а систему из четырёх: алгоритм, реализация[2], окружение[3] и оператор.
Сисадмин ещё спросил:
– А что из этих четырёх самое непрочное?
– Стыки между ними, – ответил Учитель.

2.4
Однажды к почтенному защитнику Иню обратился Следователь. Он спросил:
– Учитель, вы сможете расшифровать криптоконтейнер PGPdisk без знания пароля?
– Не смогу, – ответил Инь Фу Во. – И никто другой не сможет.
– Тогда горе мне! – воскликнул Следователь. – Тогда у меня нет доказательств.
– Увидев запертый замок, обычный человек желает заглянуть внутрь. Но благородный муж знает, что самое ценное лежит не под замком, – сказал Учитель. – Что именно вы желаете доказать?
– Нарушение авторских прав на программы.
– Оставьте криптоконтейнер в покое, – ответил Учитель. – Свидетельских показаний будет более чем достаточно.

2.5
Инь Фу Во сказал:
– Шифрование – это обмен большого секрета на маленький секрет. Этот маленький должен помещаться в голове. Когда пароль в голове держится хуже, чем в компьютере, шифрование не приносит пользы.

2.6
Однажды Сисадмин и инженер Чжа Вынь почтительно приблизились к Учителю, и Сисадмин сказал:
– Мой единочаятель Вынь утверждает, что во всех обнародованных криптографических программах есть "чёрный ход", сделанный спецслужбами. А я полагаю, что это не так. Кто из нас прав?
Инь Фу Во ответил:
– С этого вопроса начинают свой путь все инженеры и все сисадмины. Тот, кто утвердил для себя ответ на него, навсегда остановился и не может следовать Дао. Однако и пренебрегать этим вопросом тоже было бы не верно.
Потом почтенный Инь продолжил:
– У северных варваров есть такая легенда. Грозный и мудрый Тигр, царь зверей повелел Лису построить утиную ферму. Глупый Лис при строительстве сделал для себя тайный ход, чтобы воровать государственных уток. И, конечно же, сразу попался. Тигр велел казнить обманщика и таким образом сэкономил деньги на строительство. Не думай, драгоценный Вынь, что спецслужбы подобны глупому Лису. Но и ты – отнюдь не мудрый Тигр, царь зверей.
Ученики ушли просветлённые. Сисадмин после этого вообще отказался от шифрования своего диска. А инженер Чжа Вынь сделал криптоконтейнер внутри криптоконтейнера.

2.7
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.
– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.
– Но такого слова нет в словарях...
– "ловарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
– А пароль "Pft,bcm" подойдёт?
– Вряд ли. Он тоже словарный.
– Но как же? Это же...
– Введи это сочетание в Гугле – и сам увидишь.
Сисадмин защёлкал клавишами.
– О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.

2.8
Однажды инженер Чжа Вынь обратился к Учителю:
– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?
Инь Фу Во ответил:
– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.

2.9
Инженер Чжа Вынь долго сидел над проектом, а потом пожаловался Учителю:
– Не могу примирить бэкап и шифрование. Всё время одно мешает другому.
Инь Фу Во ответил:
– Они непримиримы. Шифрование защищает конфиденциальность. Резервное копирование защищает доступность. Конфиденциальность и доступность – это разные защиты.
– Но как же быть тогда? – спросил Чжа Вынь. – Здесь нужна и конфиденциальность, и доступность.
– Пусть одна будет внутри другой. Пусть первая не знает про вторую.
Инженер Чжа Вынь спросил Учителя:
– Что значит резервирование внутри шифрования?
– Пусть все файловые системы будут зашифрованы, а файлы будут бэкапиться с одной на другую, – ответил Инь Фу Во.
Ещё Чжа Вынь спросил:
– Что значит шифрование внутри резервирования?
– Делай резервную копию криптоконтейнера как файла, – ответил Инь Фу Во.

2.10
Директор сказал:
– Зачем нам шифровать содержимое дисков? Зачем нам VPN? У нас нет противозаконной информации.
Мудрый Инь Фу Во ответил:
– Безгрешность – не результат праведности, а результат наивности.
[2] Инь Фу Во имеет в виду программу, которая производит шифрование и расшифровывание по алгоритму.
[3] Инь Фу Во называет окружением операционную систему, в которой работает шифрующая программа и сам компьютер, то есть аппаратную платформу.

Глава 3. Об этике
3.1
Сисадмин спросил:
– Учитель, можно ли блэкхолить[4] трафик в случае DoS-атаки?
– Иногда можно, – ответил Инь Фу Во.
– А в каких случаях?
– В каких случаях доктор может причинить вред своему пациенту? – спросил в ответ Учитель.
– Наверное, когда предотвращённый вред превышает вред причинённый, – ответил Сисадмин, подумав.
– Теперь спрошу другое, – продолжил Учитель. – В каких случаях доктор может причинить вред постороннему человеку?
– Я не знаю таких случаев, – ответил Сисадмин.
– Вот теперь ты готов блэкхолить нужный трафик, – кивнул Учитель.
И Сисадмин ушёл просветлённый.

3.2
Инь Фу Во, проходя по офису, взглянул на мониторы сотрудников. Пробравшись на своё рабочее место, он изрёк:
– Наш инженер Чжа Вынь сейчас настраивает QOS[5]. Он думает, что взаимодействует с техникой, а на самом деле – с людьми. Наша бухгалтер Ли Чан сейчас чатится по ICQ. Она думает, что общается с человеком, а на самом деле – с программой.
– Учитель, а почему ваш монитор развёрнут экраном к стенке? – спросила Ли Чан.
– Чтобы всё время видеть людей, – ответил Учитель.

3.3
Инженер Чжа Вынь хотел работать в отделе информационной безопасности. Инь Фу Во сказал ему:
– Ты ещё не готов. Ты представляешь себя воином сети. А нам нужен доктор сети.

3.4
Однажды инженер Чжа Вынь сообщил:
– Я нашёл уязвимость в программе «Лин». Что вы об этом думаете, Учитель?
– Надо сообщить Производителю.
Через некоторое время Чжа Вынь снова пришёл к почтенному защитнику Иню.
– Я написал об уязвимости Производителю. Мне ответили, что закроют уязвимость только в следующей версии. Она выйдет через полгода.
Инь Фу Во помрачнел:
– Напиши им, что мы опубликуем эту уязвимость ровно через две недели.
Через три дня вышел патч к программе «Лин».
– А если бы они не выпустили патч? – спросил Сисадмин Учителя. – Вы бы позволили Чжа Выню опубликовать найденную уязвимость?
Инь Фу Во мягко улыбнулся и сказал:
– Нет. Дао информационной безопасности тем и прекрасен, что по нему нельзя идти в одиночку. Как только ты опередил других, другие ускоряют шаг. Как только ты оторвался от других, ты покинул Дао.

3.5
Прочитав статью в журнале, Учитель заметил:
– Человек не есть «слабейшее звено в информационной безопасности». Человек вообще не есть звено.

3.6
Однажды Сисадмин спросил:
– Учитель, вы всегда говорите, что надо делиться знаниями в области защиты информации со всеми, кто пожелает учиться.
Инь Фу Во кивнул.
Сисадмин продолжал:
– Но ведь бывают и опасные знания! Особенно знания в информационной безопасности.
Инь Фу Во воскликнул:
– Опасные знания?! Знание опасно для того, кто им НЕ обладает.

3.7
Однажды Техдиректор прислал почтенному Иню вопрос по электронной почте. Учитель ответил на него, поместив в письмо фрагмент конфига. Кроме конфига и подписи в ответе ничего не было.
Сисадмин, который получил копии обоих писем, спросил:
– Учитель, почему вы поместили в письмо только несколько команд, но не добавили ни единого слова?
Инь Фу Во в ответ процитировал своего учителя:
– «Я не хочу говорить. Разве Небо говорит? А между тем времена года исправно сменяют друг друга»

3.8
Инженер Чжа Вынь спросил:
– Следует ли при защите информации стремиться к возмездию? Или мы должны использовать только пассивную защиту?
– Смотря, кто противник, – ответил Учитель. – Если тебя кусает комар, его следует прихлопнуть. Если на тебя капает дождь, следует прикрыться зонтом.
– Я понял. Во многих случаях инцидент безопасности – это стихийная сила. И в нём никто не виноват.
Инь Фу Во покачал головой:
– Не совсем. В том, что пошёл дождь, действительно никто не виноват. Но если случилось землетрясение, и разрушилось здание, которое должно было устоять, то здесь есть виноватый. И его накажут.
Чжа Вынь ушёл в задумчивости.

3.9
Учитель сказал:
– Знание в ИБ подобно оружию. Неужели боец откажется поделиться своим оружием с другим, который хочет защищать свою землю? А ведь мы – в состоянии войны.

3.10
Однажды Инь Фу Во заблокировал на межсетевом экране несколько IP-адресов. Сисадмин спросил его о причинах. Учитель сказал:
– На всякий случай. Я увидел необъяснимое поведение программ.
– Может быть, это просто глюк? – предположил Сисадмин.
Инь Фу Во ответил:
– Каждый из нас иногда сталкивается с необъяснимым. Не поняв сути, каждый действует по-своему. Сисадмин – камлает с бубном. Инженер Чжа Вынь – пьёт пиво и переинсталлирует систему. А я – начинаю подозревать действия коварного врага.
Инженер Чжа Вынь, услышав разговор, заметил:
– Это похоже на паранойю.
– Паранойя входит в число моих должностных обязанностей, – ответил Учитель.

3.11
Однажды к почтенному защитнику Иню пришёл Хакер.
– О, мудрый Инь, – сказал он, – обучи меня своему искусству.
– Перед этим тебе придётся пройти испытание. Взломай вот этот компьютер, – и Инь Фу Во написал на листке IP-адрес.
– Но это же мой собственный компьютер! – удивился Хакер.
– Именно так, – подтвердил Учитель. – Ты должен взломать его, не используя известные тебе пароли.
Хакер за один час справился с испытанием.
– Я буду учить тебя, – сказал Инь Фу Во.
Через три года Учитель снова дал Хакеру такое же задание. Хакер не смог его выполнить.
– Теперь твоё обучение закончено, – сказал Инь Фу Во.

3.12

Инь Фу Во сказал:
– Защитник информации не ликвидирует угрозы. Он перераспределяет угрозы между людьми. От менее доверяемых к более доверяемым.

3.13
Младший бухгалтер Ли Чан спросила:
– Учитель, почему нашего инженера все зовут Чжа Вынь (奓蟁)? Ведь по паспорту он Чжа Сунь (奓诵).
Инь Фу Во ответил:
– Взгляни на него, какой же он Сунь? Когда он теряет данные о клиенте, он отключает порт на коммутаторе и ждёт от клиента звонка. Ну какой же он Сунь?

[anatol_ua]

Дэйс

Люблю восточные изречения за краткость, глубину и неизменное присутствие повода для задумчивой улыбки !!!

[Дэйс]

Восток аж выпирает
Николай Николаевич Федотов,
главный аналитик компании InfoWatch;
http://forensics.ru/InFuWo.htm

[Ksana]

Будда остановился в одной деревне, толпа привела к нему слепого.

Один человек из толпы обратился к Будде:
- Мы привели этого слепого к тебе потому, что он не верит в существование света. Он доказывает всем, что света не существует. У него острый интеллект и логический ум. Все мы знаем, что свет есть, но не можем убедить его в этом. Наоборот, его аргументы настолько сильны, что некоторые из нас уже начали сомневаться. Он говорит: «Если свет существует, дайте мне потрогать его, я узнаю вещи через осязание. Или дайте мне попробовать его на вкус или понюхать. По крайней мере, вы можете ударить по нему, как вы бьете в барабан, тогда я услышу, как он звучит». Мы устали от этого человека, помоги нам убедить его в том, что свет существует.

Будда сказал:
- Слепой прав. Для него свет не существует. Почему он должен верить в него? Истина в том, что ему нужен врач, а не проповедник. Вы должны были отвести его к врачу, а не убеждать. Будда позвал своего личного врача, который всегда сопровождал его.

Слепой спросил:
- А как же спор?

И Будда ответил:
- Подожди немного, пусть врач осмотрит твои глаза.

Врач осмотрел глаза слепого и сказал:
- Ничего особенного. Понадобиться самое большое пол года, чтобы вылечить его.

Будда попросил врача:
- Оставайся в этой деревне до тех пор, пока не вылечишь этого человека. Когда он увидит свет, приведи его ко мне.

Через пол года бывший слепой пришел со слезами радости на глазах, танцуя. Он припал к ногам Будды.

Будда сказал:
- Вот теперь можно и поспорить. Раньше мы жили в разных измерениях и спор был не возможен.

[Ksana]

При дороге стояло засохшее дерево.
Ночью прошел вор и испугался: он подумал, что это стоит, поджидая его, полицейский. Прошел влюбленный юноша, и сердце его радостно забилось: он принял дерево за свою возлюбленную. Ребенок, напуганный страшными сказками, расплакался, увидев дерево: он подумал, что это привидение. Но во всех случаях дерево было только деревом.

[Iren@]

Ранее утро…8 марта. Будильник зазвенел, и даже не успев, как следует начать свою песню, умолк под натиском моего пальца. Почти в темноте оделся, тихо прикрыв входную дверь, направился к базару. Чуть стало светать. Я бы не сказал, что погода была весенней. Ледяной ветер так и норовил забраться под куртку. Подняв воротник и опустив в него как можно ниже голову, я приближался к базару. Я еще за неделю до этого решил, ни каких роз, только весенние цветы…праздник же весенний.

Сейчас я не могу сказать, что именно, но в его облике меня что-то привлекло. Старотипный плащ, фасона 1965 года, на нем не было места, которое было бы не зашито. Но этот заштопанный и перештопанный плащ был чистым. Брюки, такие же старые, но до безумия наутюженные. Ботинки, начищены до зеркального блеска, но это не могло скрыть их возраста. Один ботинок, был перевязан проволокой. Я так понял, что подошва на нем просто отвалилась. Из- под плаща, была видна старая почти ветхая рубашка, но и она была чистой и наутюженной. Лицо, его лицо было обычным лицом старого человека, вот только во взгляде, было что непреклонное и гордое, не смотря ни на что.

Я подошел к базару. Перед входом, стояла огромная корзина с очень красивыми весенними цветами. Это были Мимозы. Я подошел, да цветы действительно красивы.
- А кто продавец, спросил я, пряча руки в карманы. Только сейчас, я почувствовал, какой ледяной ветер.
- А ты сынок подожди, она отошла не на долго, щас вернется, сказала тетка, торговавшая по соседству соленными огурцами. Я стал в сторонке, закурил и даже начал чуть улыбаться, когда представил, как обрадуются мои женщины, дочка и жена. Напротив меня стоял старик.

Сегодня был праздник, и я уже понял, что дед не мог быть не бритым в такой день. На его лице было с десяток порезов, некоторые из них были заклеены кусочками газеты. Деда трусило от холода, его руки были синего цвета….его очень трусило, но она стоял на ветру и ждал.
Какой-то не хороший комок подкатил к моему горлу. Я начал замерзать, а продавщицы все не было. Я продолжал рассматривать деда. По многим мелочам я догадался, что дед не алкаш, он просто старый измученный бедностью и старостью человек. И еще я просто явно почувствовал, что дед стесняется теперешнего своего положения за чертой бедности.

К корзине подошла продавщица.
Дед робким шагом двинулся к ней. Я то же подошел к ней. Дед подошел к продавщице, я остался чуть позади него.
- Хозяюшка….милая, а сколько стоит одна веточка Мимозы,- дрожащими от холода губами спросил дед.
- Так, а ну вали от сюдава алкаш, попрошайничать надумал, давай вали, а то….прорычала продавщица на деда.
- Хозяюшка, я не алкаш, да и не пью я вообще, мне бы одну веточку….сколько она стоит?- тихо спросил дед.
Я стоял позади него и чуть с боку. Я увидел, как у деда в глазах стояли слезы…
- Одна, да буду с тобой возиться, алкашня, давай вали от сюдава, - рыкнула продавщица.
- Хозяюшка, ты просто скажи, сколько стоит, а не кричи на меня, -так же тихо сказал дед.
- Ладно, для тебя, алкаш, 5 рублей ветка,- с какой-то ухмылкой сказала продавщица. На ее лице проступила ехидная улыбка.
Дед вытащил дрожащую руку из кармана, на его ладони лежало, три бумажки по рублю.
- Хозяюшка, у меня есть три рубля, может найдешь для меня веточку на три рубля,- как-то очень тихо спросил дед.
Я видел его глаза. До сих пор, я ни когда не видел столько тоски и боли в глазах мужчины. Деда трусило от холода как лист бумаги на ветру.
- На три тебе найти, алкаш, га га га, щас я тебе найду,- уже прогорлопанила продавщица.
Она нагнулась к корзине, долго в ней ковырялась…
- На держи, алкаш, беги к своей алкашке, дари га га га га, - дико захохотала эта дура.
В синей от холода руке деда я увидел ветку Мимозы, она была сломана посередине.
Дед пытался второй рукой придать этой ветке божеский вид, но она, не желая слушать его, ломалась по полам и цветы смотрели в землю…На руку деда упала слеза…Дед стоял и держал в руке поломанный цветок и плакал.
- Слышишь ты, ******, что же ты, ******, делаешь? – начал я, пытаясь сохранить остатки спокойствия и не заехать продавщице в голову кулаком. Видимо, в моих глазах было что-то такое, что продавщица как-то побледнела и даже уменьшилась в росте. Она просто смотрела на меня как мышь на удава и молчала.

- Дед, а ну подожди, - сказал я, взяв деда за руку.
- Ты курица, тупая сколько стоит твое ведро, отвечай быстро и внятно, что бы я не напрягал слух,- еле слышно, но очень понятно прошипел я.
- Э….а…ну…я не знаю,- промямлила продавщица
- Я последний раз у тебя спрашиваю, сколько стоит ведро!?
- Наверное 50 гривен, - сказал продавщица.
Все это время, дед не понимающе смотрел то на меня, то на продавщицу. Я кинул под ноги продавщице купюру, вытащил цветы и протянул их деду. - На отец, бери, и иди поздравляй свою жену, - сказал я.
Слезы, одна за одной, покатились по морщинистым щекам деда. Он мотал головой и плакал, просто молча плакал… У меня у самого слезы стояли в глазах. Дед мотал головой в знак отказа, и второй рукой прикрывал свою поломанную ветку.
- Хорошо, отец, пошли вместе, сказал я и взял деда под руку.
Я нес цветы, дед свою поломанную ветку, мы шли молча. По дороге я потянул деда в гастроном. Я купил торт, и бутылку красного вина. И тут я вспомнил, что я не купил себе цветы.
- Отец, послушай меня внимательно. У меня есть деньги, для меня не сыграют роль эти 50 гривен, а тебе с поломанной веткой идти к жене не гоже, сегодня же восьмое марта, бери цветы, вино и торт и иди к ней, поздравляй. У деда хлынули слезы….они текли по его щекам и падали на плащ, у него задрожали губы.
Больше я на это смотреть не мог, у меня у самого слезы стояли в глазах.

Я буквально силой впихнул деду в руки цветы, торт и вино, развернулся, и вытирая глаза сделал шаг к выходу.
- Мы…мы…45 лет вместе… она заболела….я не мог, ее оставить сегодня без подарка, - тихо сказал дед, спасибо тебе...
Я бежал, даже не понимая куда бегу. Слезы сами текли из моих глаз…

Я хочу, чтоб этот мир стал чуточку добрей...

Автор неизвестен.

[Татьяна К.]

Пройняло... У самої сльози навернулися...