Опубликовано в журнале "Компьютерра" №38 от 19 октября 2006 года
Росс Андерсон. Инженерия безопасности: руководство по построению надежных распределенных систем [Ross Anderson. Security Engineering: A Guide to Building Dependable Distributed Systems. - N.Y.: John Wiley & Sons, 2001. 612 pp. (illustrated) www.cl.cam.ac.uk/~rja14/book.html].
Руководство вышло пять с половиной лет назад, но в августе сего года автор (который цитируется у нас почти так же часто, как его американский коллега Брюс Шнайер, но, в отличие от последнего, книги и многие статьи которого достигают [хоть иногда и не без приключений] русской аудитории, не переводится) договорился с издателями о том, чтобы выложить верстку в свободный доступ (см. "КТ" #652).
Книга предназначена для использования "в качестве учебника, прочитываемого от корки до корки за несколько дней для введения в предмет… в качестве справочника, к которому можно обратиться за пониманием того, как работает та или иная система… в качестве введения в отдельные применяемые технологии, такие как криптография, управление доступом, отслеживание вмешательств…".
В первой части (главы 1–8) рассматриваются базовые понятия и отдельные компоненты, а также приемы безопасности, находящиеся в распоряжении разработчика. Некоторые главы (особенно четвертая) требуют предварительных знаний, но общую логику изложения должен понять даже вчерашний школьник.
Вторая часть (главы 9–19) посвящена обсуждению конкретных предметных приложений инженерии безопасности компьютерных систем, в том числе банковских и бухгалтерских систем, систем наблюдения и др. По полноте представленного материала, касающегося проектировочных ошибок в области инженерии безопасности, эта часть претендует на абсолютный мировой рекорд, материал этой части читается, как детектив.
В третьей части "рассматриваются организационные и политические вопросы: как компьютерная безопасность соотносится с законодательством, с доказательностью, с корпоративными правилами; как мы можем убедиться, что система функционирует в соответствии с замыслом; и каковы принципы наилучшего управления инженерией безопасности в целом".
С предложенной автором декомпозицией дисциплины (в первой и второй частях) можно спорить, но материал представлен в достаточной для системного ви,дения полноте, и авторская точка зрения на строение предмета проведена последовательно (хотя и не сопровождена обоснованием).
Однако автор претендует также на то, чтобы внести "оригинальный научный вклад, попытавшись вывести общие принципы инженерии безопасности и те уроки, которые разработчики систем одного типа должны извлечь из разработки других систем".
Если под научностью понимать сильный еще позитивистский идеал естествознания, то затея не удалась: материал сопротивляется. (Наши народные этимологи неоднократно "переводили" "security engineering" как "техника безопасности" - и попали в точку, ведь ТБ, как известно, не наука, а религия.) Общие принципы вышли не слишком "научными", хотя и степени дзенских коанов (на которые изрядно смахивают кое-какие высказывания из последних книг упомянутого Шнайера, да хоть бы и из предисловия, написанного им к книге Андерсона) в своей загадочности не достигают.
"Извлечение уроков" автор и правда демонстрирует блестяще. Но по большей части они суть скорее практически-инженерные, чем "научные". Там, где существуют собственно научные методы исследования (исследования алгоритмов, формализации разграничения доступа и т. п.), автор приводит и обсуждает их. Но каких-либо заметных улучшений, так сказать, "покомпонентной научности" всей предметной области, тем более теоретически обоснованного ви,дения предмета в целом, по прочтении книги не обнаруживается.
В "Заключении" (глава 24) мы тоже не находим научных или даже претендующих на научность тезисов, и вообще эта кратчайшая трехстраничная глава оставляет впечатление самой слабой, греша банальностью формулировок и неожиданной вялостью изложения.
Однако общая конструкция предмета, задаваемая Андерсоном и проведенная на протяжении большей части книги, заставляет вспомнить об инженерных ("естественномагических") истоках естествознания как такового, заложенных в том числе четыреста лет назад другим кембриджцем, Фрэнсисом Бэконом.
Книгу можно без сомнений рекомендовать разработчикам компьютерных систем и программистам. На полке криптографа или специалиста по "компьютерной безопасности" она должна занять почетное место в первой десятке, если не пятерке.
Об авторе
Росс Дж. Андерсон - ученый, автор более чем двухсот статей и консультант в области инженерии безопасности. Профессор инженерии безопасности в Кембриджском университете (Великобритания).
Его достижения в криптографии включают разработку криптографических примитивов, обнаружение слабостей во многих алгоритмах и системах безопасности.
Андерсон является сооснователем списка рассылки UK-Crypto, с 1995 г. выступает с резким и нетривиальным анализом политических инициатив, с 1998 г. возглавляет Фонд исследований информационной политики.
В родном университете профессор Андерсон инициировал Кампанию за свободу Кембриджа, направленную против проникновения идеологии «интеллектуальной собственности», и в 2004 г. признан студентами самой влиятельной личностью в альма-матер.