Будучи в Нижнем Новгороде разжился новым раритом (издан тиражом в 500 экземпляров).
Читая вот такие книжки, допущенные УМО в качестве учебника для студентов ВУЗов, понимаешь, почему все, кому задаешь вопрос о качестве и уровне знаний выпускников, плюются и говорят, что их еще шлифовать и шлифовать. Ну нельзя, прочтя эту книжку, приблизится даже немного к понятию специалиста по ИБ ;-(
Казалось бы, все там есть. И ПЭМИН, и обзор законодательства, и защита сети, и персданные, и аутентификация, и уничтожение информации, и криптография, и вирусы и даже аутентификация по GPS. Но вчитываешься и что-то не то. Например, персданных всего три типа - общедоступные, специальные и биометрические (других просто нет). Раздел по брандмауэрам даже читать не захотел, когда увидел этот термин. Ну не говорят специалисты брандмауэр. Еще можно не использовать термины "зашифрование"/"расшифрование", но уж "брандмауэр"... Но в разделе брандмауэров бросились в глаза "мостиковый межсетевой экран" (видимо речь идет о bridge firewall или МСЭ канального уровня) и "межсетевой экран экспертного уровня" (это stateful inspection firewall). Шамир (один из трех авторов RSA) по-английски звучит как Sharnir (Шарнир). Опечатка наверное. Но вот термин "имущественная аутентификация", который часто используют в жизни (так в книге написано), я так и не узнал.
Жаль, что у нас публикуют такие книжки...
Читая вот такие книжки, допущенные УМО в качестве учебника для студентов ВУЗов, понимаешь, почему все, кому задаешь вопрос о качестве и уровне знаний выпускников, плюются и говорят, что их еще шлифовать и шлифовать. Ну нельзя, прочтя эту книжку, приблизится даже немного к понятию специалиста по ИБ ;-(
Казалось бы, все там есть. И ПЭМИН, и обзор законодательства, и защита сети, и персданные, и аутентификация, и уничтожение информации, и криптография, и вирусы и даже аутентификация по GPS. Но вчитываешься и что-то не то. Например, персданных всего три типа - общедоступные, специальные и биометрические (других просто нет). Раздел по брандмауэрам даже читать не захотел, когда увидел этот термин. Ну не говорят специалисты брандмауэр. Еще можно не использовать термины "зашифрование"/"расшифрование", но уж "брандмауэр"... Но в разделе брандмауэров бросились в глаза "мостиковый межсетевой экран" (видимо речь идет о bridge firewall или МСЭ канального уровня) и "межсетевой экран экспертного уровня" (это stateful inspection firewall). Шамир (один из трех авторов RSA) по-английски звучит как Sharnir (Шарнир). Опечатка наверное. Но вот термин "имущественная аутентификация", который часто используют в жизни (так в книге написано), я так и не узнал.
Жаль, что у нас публикуют такие книжки...
Это аутентификация на основе содержимого карманов! Проводится на основании запроса "есть чё?". Довольно строгий вид аутентификации, так как следующим запросом в случае отрицательного ответа идёт: "а если найду?". Таким образом пользователь приучается к порядку и соблюдению регламентов.
ОтветитьУдалитьИмущественная аутентификация - это аутентификация на основе обладания каким-либо физическим предметом типа USB-токена, смарт-карты и т.п. Термин используется примерно также часто, как и "брандмауэр". Последний кстати, воскрес из пепла исключительно благодаря Microsoft, называющей так свой встроенный firewall в русских версиях Windows XP/2003 и выше.
ОтветитьУдалитьЯ согласен с Алексеем, попытки "ментального" перевода английских терминов оставляет желать лучшего. Такой подход действительно показывает, что авторы либо не полностью понимают и разбираются в терминологии, либо очень халатно относятся к трактованию. Если оперировать сугубо иностранными терминами лучше давать их без перевода, делая сноски с трактовкой смысла на русском языке. По опыту общения, даже не очень осведомлённые люди, интересующиеся темой, даже без таких сносок понимают о чём идёт речь, когда авторы оперируют иностранной устоявшейся терминологией.
ОтветитьУдалитьВладимир, да я понял, что речь идет о токенах/картах. Вопрос был в применимости этого термина. Я его не слышал ни разу ;-(
ОтветитьУдалить>Я согласен с Алексеем, попытки "ментального" перевода английских терминов оставляет желать лучшего. Такой подход действительно показывает, что авторы либо не полностью понимают и разбираются в терминологии, либо очень халатно относятся к трактованию.
ОтветитьУдалитьДа у нас вообще не найдешь удачных переводов английских терминов. Один 27001 чего стоит - несколько вариантов перевода читал: местами непонятно, о чем речь. Открываешь оригинал - сразу все встает на свои места...
При беглом просмотре результатов в Goggle по запросу "имущественная аутентификация" можно обнаружить, что термин чаще всего используется в статьях журналиста Марата Давлетханова. Самое раннее употребление термина приходится аж на 2004-й год.
ОтветитьУдалитьАлексей Лукацкий, возможно, это здесь уже обсуждалось, но тем не менее, почему Вам самому не написать и издать, но не учебник, а что-то вроде «методика описания/понимания/осмысления… ИБ»? Кому, как не Вам …
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьА я ее до сих пор осмысливаю. Как увижу мостиковый брандмауэр, так и осмысливаю
ОтветитьУдалитьВот и опишите методику осмысливания ))
ОтветитьУдалитьЛюдей интересует не методика осмысливания, а практика и решение конкретных вопросов
ОтветитьУдалитьУважаемый doom!
ОтветитьУдалить>Да у нас вообще не найдешь удачных переводов английских терминов. Один 27001 чего стоит - несколько вариантов перевода читал: местами непонятно, о чем речь. Открываешь оригинал - сразу все встает на свои места...))
Классная у Вас позиция – знаю как, но никому не скажу. Это уж точно не в духе настоящего блога!
2Алексей Лукацкий
ОтветитьУдалитьт.е. практические вопросы можно решать без их осмысления?
По интуиции ;-)
ОтветитьУдалитьХорошо Вам - имя, признание ... можно и по интуиции, а обычному безопаснику без осмысления никак.
ОтветитьУдалитьЭто, конечно, мое личное мнение.