ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Marхnais                             2:5020/2024.2  17 Jan 2007  00:49:53
 To : All
 Subject : Открытый учебник по инженерии безопасности
 -------------------------------------------------------------------------------- 
 

 
  * Copied to: SU.CM, SU.VIRUS, XSU.HACKER
 
 =============================================================================
 * Area : RU.COMPUTERRA
 * From : News Robot, 2:5020/400 (20-Oct-06  07:07:47)
 * To   : All
 * Subj : Пять с половиной: Открытый учебник по инженерии безопасности
 =============================================================================
 
    Компьютерра
      _________________________________________________________________
 
    Пять с половиной: Открытый учебник по инженерии безопасности
 
    Опубликовано: 19.10.2006, 15:30
 
    Автор: Максим Отставнов
 
 Росс Андерсон. Инженерия безопасности: руководство по построению надежных
 распределенных систем (Ross Anderson. Security Engineering: A Guide to
 Building Dependable Distributed Systems. - N.Y.: John Wiley & Sons, 2001. 612
 pp. (illustrated) "http://www.cl.cam.ac.uk/~rja14/book.html"
 www.cl.cam.ac.uk/~rja14/book.html).
 
    Руководство вышло пять с половиной лет назад, но в августе сего года автор
    (который цитируется у нас почти так же часто, как его американский коллега
    Брюс Шнайер, но, в отличие от последнего, книги и многие статьи которого
    достигают (хоть иногда и не без приключений) русской аудитории, не
    переводится) договорился с издателями о том, чтобы выложить верстку в
    свободный доступ (см. "КТ" #652).
 
    Книга предназначена для использования "в качестве учебника, прочитываемого
    от корки до корки за несколько дней для введения в предмет... в качестве
    справочника, к которому можно обратиться за пониманием того, как работает
    та или иная система... в качестве введения в отдельные применяемые
    технологии, такие как криптография, управление доступом, отслеживание
    вмешательств...".
 
    В первой части (главы 1-8) рассматриваются базовые понятия и отдельные
    компоненты, а также приемы безопасности, находящиеся в распоряжении
    разработчика. Hекоторые главы (особенно четвертая) требуют предварительных
    знаний, но общую логику изложения должен понять даже вчерашний школьник.
 
    Вторая часть (главы 9-19) посвящена обсуждению конкретных предметных
    приложений инженерии безопасности компьютерных систем, в том числе
    банковских и бухгалтерских систем, систем наблюдения и др. По полноте
    представленного материала, касающегося проектировочных ошибок в области
    инженерии безопасности, эта часть претендует на абсолютный мировой рекорд,
    материал этой части читается, как детектив.
 
    В третьей части "рассматриваются организационные и политические вопросы:
    как компьютерная безопасность соотносится с законодательством, с
    доказательностью, с корпоративными правилами; как мы можем убедиться, что
    система функционирует в соответствии с замыслом; и каковы принципы
    наилучшего управления инженерией безопасности в целом".
 
    С предложенной автором декомпозицией дисциплины (в первой и второй частях)
    можно спорить, но материал представлен в достаточной для системного
    ви,дения полноте, и авторская точка зрения на строение предмета проведена
    последовательно (хотя и не сопровождена обоснованием).
 
    Однако автор претендует также на то, чтобы внести "оригинальный научный
    вклад, попытавшись вывести общие принципы инженерии безопасности и те
    уроки, которые разработчики систем одного типа должны извлечь из разработки
    других систем".
 
    Если под научностью понимать сильный еще позитивистский идеал
    естествознания, то затея не удалась: материал сопротивляется. (Hаши
    народные этимологи неоднократно "переводили" "security engineering" как
    "техника безопасности" - и попали в точку, ведь ТБ, как известно, не наука,
    а религия.) Общие принципы вышли не слишком "научными", хотя и степени
    дзенских коанов (на которые изрядно смахивают кое-какие высказывания из
    последних книг упомянутого Шнайера, да хоть бы и из предисловия,
    написанного им к книге Андерсона) в своей загадочности не достигают.
 
    "Извлечение уроков" автор и правда демонстрирует блестяще. Hо по большей
    части они суть скорее практически-инженерные, чем "научные". Там, где
    существуют собственно научные методы исследования (исследования алгоритмов,
    формализации разграничения доступа и т. п.), автор приводит и обсуждает их.
    Hо каких-либо заметных улучшений, так сказать, "покомпонентной научности"
    всей предметной области, тем более теоретически обоснованного ви,дения
    предмета в целом, по прочтении книги не обнаруживается.
 
    В "Заключении" (глава 24) мы тоже не находим научных или даже претендующих
    на научность тезисов, и вообще эта кратчайшая трехстраничная глава
    оставляет впечатление самой слабой, греша банальностью формулировок и
    неожиданной вялостью изложения.
 
    Однако общая конструкция предмета, задаваемая Андерсоном и проведенная на
    протяжении большей части книги, заставляет вспомнить об инженерных
    ("естественномагических") истоках естествознания как такового, заложенных в
    том числе четыреста лет назад другим кембриджцем, Фрэнсисом Бэконом.
 
    Книгу можно без сомнений рекомендовать разработчикам компьютерных систем и
    программистам. Hа полке криптографа или специалиста по "компьютерной
    безопасности" она должна занять почетное место в первой десятке, если не
    пятерке.
 
 Об авторе
 
    Росс Дж. Андерсон - ученый, автор более чем двухсот статей и консультант в
    области инженерии безопасности. Профессор инженерии безопасности в
    Кембриджском университете (Великобритания).
 
    Его достижения в криптографии включают разработку криптографических
    примитивов, обнаружение слабостей во многих алгоритмах и системах
    безопасности. Андерсон является сооснователем списка рассылки UK-Crypto, с
    1995 г. выступает с резким и нетривиальным анализом политических инициатив,
    с 1998 г. возглавляет Фонд исследований информационной политики.
 
    В родном университете профессор Андерсон инициировал Кампанию за свободу
    Кембриджа, направленную против проникновения идеологии <интеллектуальной
    собственности>, и в 2004 г. признан студентами самой влиятельной личностью
    в альма-матер.
 
      _________________________________________________________________
 
    "http://pda.computerra.ru/?action=section§ion_id=25673"
 =============================================================================
  - Origin: 2:5020/802.2, /2024.2, /2173.2, /2613.5, /5413.3 (2:5020/2024.2)
 =============================================================================
 ---
  * Origin: 2:5020/802.2, /2024.2, /2173.2, /2613.5, /5413.3 (2:5020/2024.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор