Казалось бы, все там есть. И ПЭМИН, и обзор законодательства, и защита сети, и персданные, и аутентификация, и уничтожение информации, и криптография, и вирусы и даже аутентификация по GPS. Но вчитываешься и что-то не то. Например, персданных всего три типа — общедоступные, специальные и биометрические (других просто нет). Раздел по брандмауэрам даже читать не захотел, когда увидел этот термин. Ну не говорят специалисты брандмауэр. Еще можно не использовать термины «зашифрование»/»расшифрование», но уж «брандмауэр»… Но в разделе брандмауэров бросились в глаза «мостиковый межсетевой экран» (видимо речь идет о bridge firewall или МСЭ канального уровня) и «межсетевой экран экспертного уровня» (это stateful inspection firewall). Шамир (один из трех авторов RSA) по-английски звучит как Sharnir (Шарнир). Опечатка наверное. Но вот термин «имущественная аутентификация», который часто используют в жизни (так в книге написано), я так и не узнал.
Жаль, что у нас публикуют такие книжки…
Это аутентификация на основе содержимого карманов! Проводится на основании запроса "есть чё?". Довольно строгий вид аутентификации, так как следующим запросом в случае отрицательного ответа идёт: "а если найду?". Таким образом пользователь приучается к порядку и соблюдению регламентов.
Имущественная аутентификация — это аутентификация на основе обладания каким-либо физическим предметом типа USB-токена, смарт-карты и т.п. Термин используется примерно также часто, как и "брандмауэр". Последний кстати, воскрес из пепла исключительно благодаря Microsoft, называющей так свой встроенный firewall в русских версиях Windows XP/2003 и выше.
Я согласен с Алексеем, попытки "ментального" перевода английских терминов оставляет желать лучшего. Такой подход действительно показывает, что авторы либо не полностью понимают и разбираются в терминологии, либо очень халатно относятся к трактованию. Если оперировать сугубо иностранными терминами лучше давать их без перевода, делая сноски с трактовкой смысла на русском языке. По опыту общения, даже не очень осведомлённые люди, интересующиеся темой, даже без таких сносок понимают о чём идёт речь, когда авторы оперируют иностранной устоявшейся терминологией.
Владимир, да я понял, что речь идет о токенах/картах. Вопрос был в применимости этого термина. Я его не слышал ни разу ;-(
>Я согласен с Алексеем, попытки "ментального" перевода английских терминов оставляет желать лучшего. Такой подход действительно показывает, что авторы либо не полностью понимают и разбираются в терминологии, либо очень халатно относятся к трактованию.
Да у нас вообще не найдешь удачных переводов английских терминов. Один 27001 чего стоит — несколько вариантов перевода читал: местами непонятно, о чем речь. Открываешь оригинал — сразу все встает на свои места…
При беглом просмотре результатов в Goggle по запросу "имущественная аутентификация" можно обнаружить, что термин чаще всего используется в статьях журналиста Марата Давлетханова. Самое раннее употребление термина приходится аж на 2004-й год.
Алексей Лукацкий, возможно, это здесь уже обсуждалось, но тем не менее, почему Вам самому не написать и издать, но не учебник, а что-то вроде «методика описания/понимания/осмысления… ИБ»? Кому, как не Вам …
Этот комментарий был удален автором.
А я ее до сих пор осмысливаю. Как увижу мостиковый брандмауэр, так и осмысливаю
Вот и опишите методику осмысливания ))
Людей интересует не методика осмысливания, а практика и решение конкретных вопросов
Уважаемый doom!
>Да у нас вообще не найдешь удачных переводов английских терминов. Один 27001 чего стоит — несколько вариантов перевода читал: местами непонятно, о чем речь. Открываешь оригинал — сразу все встает на свои места…))
Классная у Вас позиция – знаю как, но никому не скажу. Это уж точно не в духе настоящего блога!
2Алексей Лукацкий
т.е. практические вопросы можно решать без их осмысления?
По интуиции 😉
Хорошо Вам — имя, признание … можно и по интуиции, а обычному безопаснику без осмысления никак.
Это, конечно, мое личное мнение.