21.3.12

Новое творение в мою библиотеку

Будучи в Нижнем Новгороде разжился новым раритом (издан тиражом в 500 экземпляров).




Читая вот такие книжки, допущенные УМО в качестве учебника для студентов ВУЗов, понимаешь, почему все, кому задаешь вопрос о качестве и уровне знаний выпускников, плюются и говорят, что их еще шлифовать и шлифовать. Ну нельзя, прочтя эту книжку, приблизится даже немного к понятию специалиста по ИБ ;-(

Казалось бы, все там есть. И ПЭМИН, и обзор законодательства, и защита сети, и персданные, и аутентификация, и уничтожение информации, и криптография, и вирусы и даже аутентификация по GPS. Но вчитываешься и что-то не то. Например, персданных всего три типа - общедоступные, специальные и биометрические (других просто нет). Раздел по брандмауэрам даже читать не захотел, когда увидел этот термин. Ну не говорят специалисты брандмауэр. Еще можно не использовать термины "зашифрование"/"расшифрование", но уж "брандмауэр"... Но в разделе брандмауэров бросились в глаза "мостиковый межсетевой экран" (видимо речь идет о bridge firewall или МСЭ канального уровня) и "межсетевой экран экспертного уровня" (это stateful inspection firewall). Шамир (один из трех авторов RSA) по-английски звучит как Sharnir (Шарнир). Опечатка наверное. Но вот термин "имущественная аутентификация", который часто используют в жизни (так в книге написано), я так и не узнал.

Жаль, что у нас публикуют такие книжки...

15 коммент.:

jc комментирует...

Это аутентификация на основе содержимого карманов! Проводится на основании запроса "есть чё?". Довольно строгий вид аутентификации, так как следующим запросом в случае отрицательного ответа идёт: "а если найду?". Таким образом пользователь приучается к порядку и соблюдению регламентов.

Unknown комментирует...

Имущественная аутентификация - это аутентификация на основе обладания каким-либо физическим предметом типа USB-токена, смарт-карты и т.п. Термин используется примерно также часто, как и "брандмауэр". Последний кстати, воскрес из пепла исключительно благодаря Microsoft, называющей так свой встроенный firewall в русских версиях Windows XP/2003 и выше.

Alexey Cherednichenko комментирует...

Я согласен с Алексеем, попытки "ментального" перевода английских терминов оставляет желать лучшего. Такой подход действительно показывает, что авторы либо не полностью понимают и разбираются в терминологии, либо очень халатно относятся к трактованию. Если оперировать сугубо иностранными терминами лучше давать их без перевода, делая сноски с трактовкой смысла на русском языке. По опыту общения, даже не очень осведомлённые люди, интересующиеся темой, даже без таких сносок понимают о чём идёт речь, когда авторы оперируют иностранной устоявшейся терминологией.

Алексей Лукацкий комментирует...

Владимир, да я понял, что речь идет о токенах/картах. Вопрос был в применимости этого термина. Я его не слышал ни разу ;-(

doom комментирует...

>Я согласен с Алексеем, попытки "ментального" перевода английских терминов оставляет желать лучшего. Такой подход действительно показывает, что авторы либо не полностью понимают и разбираются в терминологии, либо очень халатно относятся к трактованию.

Да у нас вообще не найдешь удачных переводов английских терминов. Один 27001 чего стоит - несколько вариантов перевода читал: местами непонятно, о чем речь. Открываешь оригинал - сразу все встает на свои места...

dbiryukov комментирует...

При беглом просмотре результатов в Goggle по запросу "имущественная аутентификация" можно обнаружить, что термин чаще всего используется в статьях журналиста Марата Давлетханова. Самое раннее употребление термина приходится аж на 2004-й год.

s4f комментирует...

Алексей Лукацкий, возможно, это здесь уже обсуждалось, но тем не менее, почему Вам самому не написать и издать, но не учебник, а что-то вроде «методика описания/понимания/осмысления… ИБ»? Кому, как не Вам …

s4f комментирует...
Этот комментарий был удален автором.
Алексей Лукацкий комментирует...

А я ее до сих пор осмысливаю. Как увижу мостиковый брандмауэр, так и осмысливаю

s4f комментирует...

Вот и опишите методику осмысливания ))

Алексей Лукацкий комментирует...

Людей интересует не методика осмысливания, а практика и решение конкретных вопросов

Анонимный комментирует...

Уважаемый doom!
>Да у нас вообще не найдешь удачных переводов английских терминов. Один 27001 чего стоит - несколько вариантов перевода читал: местами непонятно, о чем речь. Открываешь оригинал - сразу все встает на свои места...))


Классная у Вас позиция – знаю как, но никому не скажу. Это уж точно не в духе настоящего блога!

s4f комментирует...

2Алексей Лукацкий
т.е. практические вопросы можно решать без их осмысления?

Алексей Лукацкий комментирует...

По интуиции ;-)

s4f комментирует...

Хорошо Вам - имя, признание ... можно и по интуиции, а обычному безопаснику без осмысления никак.
Это, конечно, мое личное мнение.