Pages - Menu

Страницы

21.3.12

Новое творение в мою библиотеку

Будучи в Нижнем Новгороде разжился новым раритом (издан тиражом в 500 экземпляров).




Читая вот такие книжки, допущенные УМО в качестве учебника для студентов ВУЗов, понимаешь, почему все, кому задаешь вопрос о качестве и уровне знаний выпускников, плюются и говорят, что их еще шлифовать и шлифовать. Ну нельзя, прочтя эту книжку, приблизится даже немного к понятию специалиста по ИБ ;-(

Казалось бы, все там есть. И ПЭМИН, и обзор законодательства, и защита сети, и персданные, и аутентификация, и уничтожение информации, и криптография, и вирусы и даже аутентификация по GPS. Но вчитываешься и что-то не то. Например, персданных всего три типа - общедоступные, специальные и биометрические (других просто нет). Раздел по брандмауэрам даже читать не захотел, когда увидел этот термин. Ну не говорят специалисты брандмауэр. Еще можно не использовать термины "зашифрование"/"расшифрование", но уж "брандмауэр"... Но в разделе брандмауэров бросились в глаза "мостиковый межсетевой экран" (видимо речь идет о bridge firewall или МСЭ канального уровня) и "межсетевой экран экспертного уровня" (это stateful inspection firewall). Шамир (один из трех авторов RSA) по-английски звучит как Sharnir (Шарнир). Опечатка наверное. Но вот термин "имущественная аутентификация", который часто используют в жизни (так в книге написано), я так и не узнал.

Жаль, что у нас публикуют такие книжки...

15 комментариев:

  1. Это аутентификация на основе содержимого карманов! Проводится на основании запроса "есть чё?". Довольно строгий вид аутентификации, так как следующим запросом в случае отрицательного ответа идёт: "а если найду?". Таким образом пользователь приучается к порядку и соблюдению регламентов.

    ОтветитьУдалить
  2. Имущественная аутентификация - это аутентификация на основе обладания каким-либо физическим предметом типа USB-токена, смарт-карты и т.п. Термин используется примерно также часто, как и "брандмауэр". Последний кстати, воскрес из пепла исключительно благодаря Microsoft, называющей так свой встроенный firewall в русских версиях Windows XP/2003 и выше.

    ОтветитьУдалить
  3. Я согласен с Алексеем, попытки "ментального" перевода английских терминов оставляет желать лучшего. Такой подход действительно показывает, что авторы либо не полностью понимают и разбираются в терминологии, либо очень халатно относятся к трактованию. Если оперировать сугубо иностранными терминами лучше давать их без перевода, делая сноски с трактовкой смысла на русском языке. По опыту общения, даже не очень осведомлённые люди, интересующиеся темой, даже без таких сносок понимают о чём идёт речь, когда авторы оперируют иностранной устоявшейся терминологией.

    ОтветитьУдалить
  4. Владимир, да я понял, что речь идет о токенах/картах. Вопрос был в применимости этого термина. Я его не слышал ни разу ;-(

    ОтветитьУдалить
  5. >Я согласен с Алексеем, попытки "ментального" перевода английских терминов оставляет желать лучшего. Такой подход действительно показывает, что авторы либо не полностью понимают и разбираются в терминологии, либо очень халатно относятся к трактованию.

    Да у нас вообще не найдешь удачных переводов английских терминов. Один 27001 чего стоит - несколько вариантов перевода читал: местами непонятно, о чем речь. Открываешь оригинал - сразу все встает на свои места...

    ОтветитьУдалить
  6. При беглом просмотре результатов в Goggle по запросу "имущественная аутентификация" можно обнаружить, что термин чаще всего используется в статьях журналиста Марата Давлетханова. Самое раннее употребление термина приходится аж на 2004-й год.

    ОтветитьУдалить
  7. Алексей Лукацкий, возможно, это здесь уже обсуждалось, но тем не менее, почему Вам самому не написать и издать, но не учебник, а что-то вроде «методика описания/понимания/осмысления… ИБ»? Кому, как не Вам …

    ОтветитьУдалить
  8. Этот комментарий был удален автором.

    ОтветитьУдалить
  9. А я ее до сих пор осмысливаю. Как увижу мостиковый брандмауэр, так и осмысливаю

    ОтветитьУдалить
  10. Вот и опишите методику осмысливания ))

    ОтветитьУдалить
  11. Людей интересует не методика осмысливания, а практика и решение конкретных вопросов

    ОтветитьУдалить
  12. Уважаемый doom!
    >Да у нас вообще не найдешь удачных переводов английских терминов. Один 27001 чего стоит - несколько вариантов перевода читал: местами непонятно, о чем речь. Открываешь оригинал - сразу все встает на свои места...))


    Классная у Вас позиция – знаю как, но никому не скажу. Это уж точно не в духе настоящего блога!

    ОтветитьУдалить
  13. 2Алексей Лукацкий
    т.е. практические вопросы можно решать без их осмысления?

    ОтветитьУдалить
  14. Хорошо Вам - имя, признание ... можно и по интуиции, а обычному безопаснику без осмысления никак.
    Это, конечно, мое личное мнение.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.