16.10.2008

Моя новая книга ;-)

С публикации моей прошлой книжки прошло 5 лет (в 2003 году я выпустил второе издание "Обнаружения атак"). Потом я сменил место работы и времени просто не стало. Хотя материал определенный уже был набран. И вот наконец-то я решился довести начатое до конца и подписал договор с Интернет-порталом bankir.ru об электронной публикации своей книги "Мифы и заблуждения информационной безопасности" ;-)

Публиковать буду по частям - со скоростью 3 мифа один раз в неделю. В итоге через год (а именно на столько заключен договор) будет опубликовано распространенных 156 мифов и заблуждений.

Такой формат выбран не случайно и причин на то несколько:
1. Это позволит распределить нагрузку и не пытаться съесть слона целиком.
2. Это будет поддерживать интерес к книге в течение всего года, а не разово.
3. Это позволит получать обратную связь от читателей и учитывать их комментарии и замечания.
4. Мне интересно попробовать именно такой формат ;-)

13 коммент.:

ригель комментирует...

Заинтриговал: я, конечно, понимаю, что ломать - не строить, но, по-моему, во всей ИБ впятеро меньше постулатов, чем ты ложных насчитал.

А как будешь отыгрывать назад, если в каментах объяснят, что не так понял. На 156 глав один-два таких случая придется.

Алексей Лукацкий комментирует...

Так и заповедей всего 10, но сколько вокруг этого всего мифов и заблуждений разрослось ;-)

А насчет отыгрыша - для этого и существует обратная связь с форумом. Пойму, что ошибся (хотя я же автор и имею право на свою трактовку ;-) - учту критику и исправлю материал во второй редакции ;-)

Либо буду выпускать errata ;-)

e1am0 комментирует...

Типа.. этта... а бумажный вариант с афффтографом аффтора предусмотрен?

по посту "Артемий Лебедев" - это вообще кто?

бабы, аэс, и спам-принтеры жгут, не понятно, почему так мало желчных комментов. и где мифы - через неделю?

Michail комментирует...

Алексей,
а можно сделать подписку или что-нибудь подобное,
а то с эпохой RSS многие (в том числе и сам) разучились ходить по сайтам. А пропустить не хотелось бы :-)

Алексей Лукацкий комментирует...

Бумажного варианта пока не предусмотрено. Если книга пойдет и вызовет массу откликов, то возможно будет выпущена вторая версия книги уже в юумажном варианте (дополненная и расширенная).

Ты не знаешь Лебедева? Это же известный дизайнер ;-)

Мифы скоро будут - мы пока отрабатываем процедурные моменты.

Критика будет когда появятся первые мифы.

RSS будет с ноября. Пока можно только подписаться на общую рассылку bankir'а.

swan комментирует...

На каждый ФАКТ есть ПРОТИВОФАКТ - ну это и так известно, не окажется ли читатель после прочтения "у разбитого корыта"... Другими словами - Вы ожидаете какого читателя/человека/специалиста/руководителя после прочтения?
1. - Окончательно разуверившегося в безопасности в принципе.
2. - Очень осторожного, осторожного настолько что он не сможет принимать хорошие решения за нужное время...
3. - Директора который не будет ничего покупать потому что он понял что все бренно и бессмысленно...

Кто будет читателем?
1. Специалист - он и так понимает в чем дело
2. Директор - ему может и не следует читать (смотря какой вектор будет выбран автором)
3. неспециалист - почитает, махнет рукой, скажет "и тут как в политике..."

Прошу прощения за занудство и резкость, в некотором смысле не моё дело.. но все таки...

swan комментирует...

очень опасные темы Вы выбрали для развенчания...
Женщина не может заниматься безопасностью!(нет такого мифа...)

Атомные электростанции не доступны для хакеров!(там треть сотрудников хакеры)

Антивирусные компании сами создают вирусы!(создают и даже хвастаются этим...)

Чем длиннее пароль, тем лучше!(до мифа не дотянуло, но в РД есть )))

В Интернет можно остаться анонимным!(можно...)

Сеть, неподключенная к Интернет, защищена от хакеров!(то же что и про АС)

Linux защищеннее Windows!(вот тут пойдут страницы ругани ... проходили...)

С принтера нельзя рассылать спам и вирусы!(таких "мифов" можно несколько тысяч "сделать")

Эти и другие 150 с лишним мифов будут развенчаны в этой книге.
(насчёт развенчаны.... скорее вызовут кучу споров)

- любой такой миф можно переваривать несколько лет... уточняя что такое хакер и кто такой взломать... и что подразумевается под "сеть"...

Итак… имеющий уши да услышит...

- Желаю терпения...

swan комментирует...

Извините если звучит нагло, но я бы не рискнул взять такую тему даже для курсовика...

ригель комментирует...

> очень опасные темы
> скорее вызовут кучу споров

Назовите цели автора, раз знаете.

Алексей Лукацкий комментирует...

swan'у: Я ожидаю совершенно разностороннего читателя. Обывателя, который поймет, что о безопасности думать должен в т.ч. и он. Выпускника или студента специальности по ИБ, которому запудрили мозг в ВУЗе. Просто специалиста по безопасности, который никогда не вникал в смысл того или иного утверждения или который всегда думал, что ИБ важнее бизнеса.

Насчет "специалист и так понимает". Я не могу согласиться. Одна только тема анализа рисков чего стоит ;-) Сколько я не пытался узнать, как же народ считает вероятность риска и тяжесть последствий от его наступления, никто не смог ответить ничего конкретного. А сколько еще таких тем, которые вызывают споры?..

И в чем опасность выбранных тем? Они есть - я регулярно слышу их на различных мероприятиях или читаю в статьях. Вот уж казалось бы, давно уже все поняли, что абсолютно защищенную систему построить нельзя. А тут в сентябрьском номере одного журнала один "эксперт" написал про абсолютную безопасность...

Что касается рисков... То волков бояться - в лес не ходить ;-) Тема интересная, дискуссионная. А что еще надо, чтобы в очередной раз вызвать интерес к теме ИБ?..

e1am0 комментирует...

что бы ещё раз вызвать интерес к теме надо побольше голых баб привлекать. и помясистее, с лозунгами типа наши большие сиська вас защитят ото всех напастей )))

ЗЫ. Я тут узнал, каким образом у нас разобрались с конфинфой, чтоб не городить огород с бумажками, процедурами прочей хернёй. страус с головой в песке отдыхает просто (((

swan комментирует...

Благодарю за ответ...

Обязательно поучаствую в обсуждениях. Всегда полезно пересмотреть взгляды, которые считаешь истиной...

Анонимный комментирует...

мда... статьи Лукацкого на банкир.ру (о мифах об ISO 27001, рисках и "триаде")хватило для того, чтобы даже не пытаться почитать книгу. Ибо БРЕД!

Алексей, у Вас замечательные статьи про стандарты ИБ, перлюстрацию почты, ПДн... Но "развенчанием мифов" очень испортили мое мнение о Вас, как о хорошем специалисте. Одно пустое и глупое балаболство!