Автор: Максим Отставнов

Росс Андерсон. Инженерия безопасности: руководство по построению надежных распределенных систем [Ross Anderson. Security Engineering: A Guide to Building Dependable Distributed Systems. - N.Y.: John Wiley amp; Sons, 2001. 612 pp. (illustrated) www.cl.cam.ac.uk/~rja14/book.html ].

Руководство вышло пять с половиной лет назад, но в августе сего года автор (который цитируется у нас почти так же часто, как его американский коллега Брюс Шнайер, но, в отличие от последнего, книги и многие статьи которого достигают [хоть иногда и не без приключений] русской аудитории, не переводится) договорился с издателями о том, чтобы выложить верстку в свободный доступ (см. «КТ» #652).

Книга предназначена для использования «в качестве учебника, прочитываемого от корки до корки за несколько дней для введения в предмет… в качестве справочника, к которому можно обратиться за пониманием того, как работает та или иная система… в качестве введения в отдельные применяемые технологии, такие как криптография, управление доступом, отслеживание вмешательств…».

В первой части (главы 1-8) рассматриваются базовые понятия и отдельные компоненты, а также приемы безопасности, находящиеся в распоряжении разработчика. Некоторые главы (особенно четвертая) требуют предварительных знаний, но общую логику изложения должен понять даже вчерашний школьник.

Вторая часть (главы 9-19) посвящена обсуждению конкретных предметных приложений инженерии безопасности компьютерных систем, в том числе банковских и бухгалтерских систем, систем наблюдения и др. По полноте представленного материала, касающегося проектировочных ошибок в области инженерии безопасности, эта часть претендует на абсолютный мировой рекорд, материал этой части читается, как детектив.

В третьей части «рассматриваются организационные и политические вопросы: как компьютерная безопасность соотносится с законодательством, с доказательностью, с корпоративными правилами; как мы можем убедиться, что система функционирует в соответствии с замыслом; и каковы принципы наилучшего управления инженерией безопасности в целом».

С предложенной автором декомпозицией дисциплины (в первой и второй частях) можно спорить, но материал представлен в достаточной для системного ви,дения полноте, и авторская точка зрения на строение предмета проведена последовательно (хотя и не сопровождена обоснованием).

Однако автор претендует также на то, чтобы внести «оригинальный научный вклад, попытавшись вывести общие принципы инженерии безопасности и те уроки, которые разработчики систем одного типа должны извлечь из разработки других систем».

Если под научностью понимать сильный еще позитивистский идеал естествознания, то затея не удалась: материал сопротивляется. (Наши народные этимологи неоднократно «переводили» «security engineering» как «техника безопасности» - и попали в точку, ведь ТБ, как известно, не наука, а религия.) Общие принципы вышли не слишком «научными», хотя и степени дзенских коанов (на которые изрядно смахивают кое-какие высказывания из последних книг упомянутого Шнайера, да хоть бы и из предисловия, написанного им к книге Андерсона) в своей загадочности не достигают.

«Извлечение уроков» автор и правда демонстрирует блестяще. Но по большей части они суть скорее практически-инженерные, чем «научные». Там, где существуют собственно научные методы исследования (исследования алгоритмов, формализации разграничения доступа и т. п.), автор приводит и обсуждает их. Но каких-либо заметных улучшений, так сказать, «покомпонентной научности» всей предметной области, тем более теоретически обоснованного ви,дения предмета в целом, по прочтении книги не обнаруживается.

В «Заключении» (глава 24) мы тоже не находим научных или даже претендующих на научность тезисов, и вообще эта кратчайшая трехстраничная глава оставляет впечатление самой слабой, греша банальностью формулировок и неожиданной вялостью изложения.

Однако общая конструкция предмета, задаваемая Андерсоном и проведенная на протяжении большей части книги, заставляет вспомнить об инженерных («естественномагических») истоках естествознания как такового, заложенных в том числе четыреста лет назад другим кембриджцем, Фрэнсисом Бэконом.

Книгу можно без сомнений рекомендовать разработчикам компьютерных систем и программистам. На полке криптографа или специалиста по «компьютерной безопасности» она должна занять почетное место в первой десятке, если не пятерке.

Об авторе

- ученый, автор более чем двухсот статей и консультант в области инженерии безопасности. Профессор инженерии безопасности в Кембриджском университете (Великобритания).

Его достижения в криптографии включают разработку криптографических примитивов, обнаружение слабостей во многих алгоритмах и системах безопасности.

Андерсон является сооснователем списка рассылки UK-Crypto, с 1995 г. выступает с резким и нетривиальным анализом политических инициатив, с 1998 г. возглавляет Фонд исследований информационной .

В родном университете профессор Андерсон инициировал Кампанию за свободу Кембриджа, направленную против проникновения идеологии «интеллектуальной собственности», и в 2004 г. признан студентами самой влиятельной личностью в альма-матер.