Новое творение в мою библиотеку

Кадры
Будучи в Нижнем Новгороде разжился новым раритетом (издан тиражом в 500 экземпляров).
Читая вот такие книжки, допущенные УМО в качестве учебника для студентов ВУЗов, понимаешь, почему все, кому задаешь вопрос о качестве и уровне знаний выпускников, плюются и говорят, что их еще шлифовать и шлифовать. Ну нельзя, прочтя эту книжку, приблизится даже немного к понятию специалиста по ИБ ;-(

Казалось бы, все там есть. И ПЭМИН, и обзор законодательства, и защита сети, и персданные, и аутентификация, и уничтожение информации, и криптография, и вирусы и даже аутентификация по GPS. Но вчитываешься и что-то не то. Например, персданных всего три типа — общедоступные, специальные и биометрические (других просто нет). Раздел по брандмауэрам даже читать не захотел, когда увидел этот термин. Ну не говорят специалисты брандмауэр. Еще можно не использовать термины «зашифрование»/»расшифрование», но уж «брандмауэр»… Но в разделе брандмауэров бросились в глаза «мостиковый межсетевой экран» (видимо речь идет о bridge firewall или МСЭ канального уровня) и «межсетевой экран экспертного уровня» (это stateful inspection firewall). Шамир (один из трех авторов RSA) по-английски звучит как Sharnir (Шарнир). Опечатка наверное. Но вот термин «имущественная аутентификация», который часто используют в жизни (так в книге написано), я так и не узнал.

Жаль, что у нас публикуют такие книжки…

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. jc

    Это аутентификация на основе содержимого карманов! Проводится на основании запроса "есть чё?". Довольно строгий вид аутентификации, так как следующим запросом в случае отрицательного ответа идёт: "а если найду?". Таким образом пользователь приучается к порядку и соблюдению регламентов.

    Ответить
  2. Unknown

    Имущественная аутентификация — это аутентификация на основе обладания каким-либо физическим предметом типа USB-токена, смарт-карты и т.п. Термин используется примерно также часто, как и "брандмауэр". Последний кстати, воскрес из пепла исключительно благодаря Microsoft, называющей так свой встроенный firewall в русских версиях Windows XP/2003 и выше.

    Ответить
  3. Alexey Cherednichenko

    Я согласен с Алексеем, попытки "ментального" перевода английских терминов оставляет желать лучшего. Такой подход действительно показывает, что авторы либо не полностью понимают и разбираются в терминологии, либо очень халатно относятся к трактованию. Если оперировать сугубо иностранными терминами лучше давать их без перевода, делая сноски с трактовкой смысла на русском языке. По опыту общения, даже не очень осведомлённые люди, интересующиеся темой, даже без таких сносок понимают о чём идёт речь, когда авторы оперируют иностранной устоявшейся терминологией.

    Ответить
  4. Алексей Лукацкий

    Владимир, да я понял, что речь идет о токенах/картах. Вопрос был в применимости этого термина. Я его не слышал ни разу ;-(

    Ответить
  5. doom

    >Я согласен с Алексеем, попытки "ментального" перевода английских терминов оставляет желать лучшего. Такой подход действительно показывает, что авторы либо не полностью понимают и разбираются в терминологии, либо очень халатно относятся к трактованию.

    Да у нас вообще не найдешь удачных переводов английских терминов. Один 27001 чего стоит — несколько вариантов перевода читал: местами непонятно, о чем речь. Открываешь оригинал — сразу все встает на свои места…

    Ответить
  6. dbiryukov

    При беглом просмотре результатов в Goggle по запросу "имущественная аутентификация" можно обнаружить, что термин чаще всего используется в статьях журналиста Марата Давлетханова. Самое раннее употребление термина приходится аж на 2004-й год.

    Ответить
  7. s4f

    Алексей Лукацкий, возможно, это здесь уже обсуждалось, но тем не менее, почему Вам самому не написать и издать, но не учебник, а что-то вроде «методика описания/понимания/осмысления… ИБ»? Кому, как не Вам …

    Ответить
  8. s4f

    Этот комментарий был удален автором.

    Ответить
  9. Алексей Лукацкий

    А я ее до сих пор осмысливаю. Как увижу мостиковый брандмауэр, так и осмысливаю

    Ответить
  10. s4f

    Вот и опишите методику осмысливания ))

    Ответить
  11. Алексей Лукацкий

    Людей интересует не методика осмысливания, а практика и решение конкретных вопросов

    Ответить
  12. Анонимный

    Уважаемый doom!
    >Да у нас вообще не найдешь удачных переводов английских терминов. Один 27001 чего стоит — несколько вариантов перевода читал: местами непонятно, о чем речь. Открываешь оригинал — сразу все встает на свои места…))

    Классная у Вас позиция – знаю как, но никому не скажу. Это уж точно не в духе настоящего блога!

    Ответить
  13. s4f

    2Алексей Лукацкий
    т.е. практические вопросы можно решать без их осмысления?

    Ответить
  14. Алексей Лукацкий

    По интуиции 😉

    Ответить
  15. s4f

    Хорошо Вам — имя, признание … можно и по интуиции, а обычному безопаснику без осмысления никак.
    Это, конечно, мое личное мнение.

    Ответить