"Секреты и ложь: безопасность данных в цифровом мире" Брюса Шнайера

Тысячи человек во всём мире по долгу своей службы занимаются проблемами безопасности данных. Однако как быть, если вы не являетесь специалистом в этой области, хотя при этом за безопасность своих данных всё же тревожитесь? Естественно, поможет специальная литература.

Начинается книга, которую я хочу представить вашему вниманию, с введения. В нём автор объясняет, что проблемы компьютерной безопасности не ограничиваются областью криптографии. "Криптография, - говорит Шнайер, - это раздел математики. Безопасность - реальная, ощутимая безопасность, столь необходимая нам с вами, - связана с людьми: с уровнем их знаний, их взаимоотношением и с тем, как они управляются с машинами. Информационная безопасность связана с компьютерами - сложными, нестабильными, несовершенными компьютерами". Эта мысль - лейтмотив всей книги.

Первая часть называется "Ландшафт". Подразумевается, видимо, ландшафт цифрового мира. Автор рассказывает о природе цифровых атак, их видах (мошенничество, кража интеллектуальной собственности, разрушение виртуальной инфраструктуры и прочее), о видах компьютерных злоумышленников (хакеры, промышленные шпионы, террористы...), а также о потребности в секретности данных. Что скрывается за понятиями целостности, анонимности, аутентификации? Это всё можно узнать из первой части предлагаемой книги.

Часть вторая называется "Технологии". Думаю, догадаться, о чём в ней рассказывается, не составит труда даже для тех, кто далёк от цифрового мира. Если же говорить о содержании этой части подробнее, то сначала разговор в ней идёт о криптографии: симметричном шифровании, шифровании открытым ключом, схемах цифровой подписи... После идут другие методы обеспечения безопасности, такие, как контроль доступа, тайные каналы, идентификация и аутентификация. Отдельная глава посвящена безопасности компьютерных сетей: вредоносному программному обеспечению, переносимому коду (Java, JavaScript, ActiveX) и основам web-безопасности. Говорит автор и о средствах защиты сетей (брандмауэрах, сканерах уязвимостей, приманках), о надёжности программного обеспечения и дефектном коде, об аппаратных средствах безопасности, уловках и человеческом факторе.

Третья часть, которую Шнайер назвал "Стратегии", говорит о принципах и стратегиях защиты данных. В ней рассказывается более подробно о различных уязвимостях, моделировании угроз и оценке риска, политике безопасности и мерах противодействия, схемах нападений, испытании и верификации программных продуктов. Отдельная глава отведена под размышления о будущем программных продуктов: компромиссах между сложностью и безопасностью, новых технологиях и о том, учится ли компьютерный мир на своих ошибках.

В целом, книга Брюса Шнайера ориентирована на широкий круг читателей, которые могут иметь или не иметь технических познаний, но, что однозначно, им вовсе не обязательно разбираться в вопросах информационной безопасности. Ведь читатель потому и читает книгу, что хочет в них разобраться, верно? Поэтому язык, которым она написана, весьма прост и стилистически близок, скорее, к газетной статье, чем к сложной учебной или технической литературе. Думаю, всем, кто решил открыть для себя сферу информационной безопасности, эта книга придётся по душе.

Вадим СТАНКЕВИЧ