Zen Point -
Начало
За четящите -
Хиляди книги

23.06.11 г.

ISO 27001 в столовата


      Сигурен съм, че сте чели старата история за хакера в стола. Тъй като  отново съм на тема ISO 27001:2005, нека направим едно упражнение, при което ще проследим  как ще се развие събитието, ако в стола има внедрена Система за управление на информационната сигурност.
    


    
     Ден 1-ви

     Хакер влиза в обществена столова и с възмущение забелязва, че всеки може да развие солницата и да сипе вътре каквото и да е. Прибира се той вкъщи и пише гневно писмо на директора:

     “Аз, meG@Duc|, открих уязвимост на солниците във Вашата столова. Злоумишленик може да сипе в тях отрова. Вземете мерки спешно!”


     Ден 2-ри

     Директорът сред прочие делови писма прочита горното и вдига рамене: “На кой идиот може да му дойде това на ума?”

     Директорът на столовата разпределя документа на Отговорника по информационна сигурност по компетенция. Последният размишлява известно време дали да попълни Доклад за инцидент, Предложение за превантивно действие, направо Искане за коригиращо действие или някой друг документ, на който не му помни името.

     Свързва се с Консултантите, които обаче са заети с други клиенти и така или иначе не помнят какво са писали в Процедурите и Политиките за информационна сигурност. Те го финтират финно, като му обясняват, че откато са предали системата в ръцете на клиента, вероятно е имало развитие и не искат в желанието си да помогнат да навредят.

     На финала на разговора, му споменават, че всякакви ги имало и да не обръща внимание на такива простотии.

     Спокоен, отговорникът забутва писмото в “шкафа, където одиторите не гледат” и забравя за случая.


     Ден 5-ти

     Хакерът идва в столовата и сипва във всички солници отрова. Загиват 300 души, директора три месеца го влачат в следствие и съд и го оправдават за липса на престъпен състав. Хакерът пише писмо в стил “Видяхте ли?!!”

     Вече съмнение няма и машината се задейства. Събира се Форумът по информационна сигурност, Консултантите са викнати по спешност, срещу съответното възнаграждение.

     Отговорникът прилежно е попълнил Доклад за инцидент, добавил го е в Регистъра на инцидентите, запознал е чрез Докладна-записка Групата за връзки с обществеността (Главният готвач и една от по-приказливите лелички), прегледал е окло 18 пъти Планът за непрекъсваемост на дейността, Матрицата за достъп, както и други странни документи.

     Консултантите проверяват всички записи и уверяват клиента, че системата работи.

     След освобождаването на Директора от предварителния арест, на заседание на Форумът по информационна сигурност се набелязват допълнителните контроли, с които ще се третира критичният ресурс (солниците), получава се одобрение за финансиране на дейността, а Планът за третиране на риска се допълва с още множество записи с отстояние близкото бъдеще.


     Ден 96-ти

     Директорът купува солници със специално проектиран катинар с код. Посетителите чувстват, че някаква идея в тоя живот им убягва.


     Ден 97-ми

     Хакерът забелязва, че дупките в солниците пропускат сол в двете посоки. И не само сол.

     Той пише възмутено писмо на директора и пикае във всички солници. 300 човека престават да посещават столовата, 30 попадат в болница с отравяне. За капак пише на директора СМС “Как е?” Директора три месеца го мотаят по съдилища и му дават година условно.

     След повторното поругаване на Системата, което съвпада с ресертификационният одит, Сертификаторът отнема издадения сертификат и обяснява, че го правят с ясното съзнание, че това е в полза на клиента(обществения стол). Форумът по информационна сигурност се събира и единодушно хвърля вината върху “калпавите консултанти, които нищо не разбират”. Намират нови и поканват нов Сертификатор от чужбина, който в желанието си да стъпи на месна територия си затвеаря очите за събитията от последните месеци.

     Новите консултанти преглеждат внимателно всичко, обясняват колко погршен и несъобразен е бил подходът на предходните и как доказателствата за това са в папката с Инцидентите.

     Обръщат системата с главата надолу, правят опресняващо обучение на персонала и проверяват осъзнатостта. Наемат се технически експерти, които правят penetration тестове и пишат дълги назидателни доклади.


     Ден 188-ми

     Директорът се заклева до края на живота си да няма нищо общо със заведения за хранене и мирно да пренася дървени трупи в Сибир. Инженерите разработват нова конструкция солници с едностранна клапа. Междувременно сервитьорките прибират старите солници и раздават сол по заявка.


     Ден 190-ти

     Хакерът гепва 1 нова солница от стола и вкъщи изучава устройството й. Пише гневно писмо на новия директор:

     “Аз, meG@Duc|, задигнах 1 солница и намирам този факт за възмутителен! Всеки може да задигне солница от Вашата столова!”

     Директорът – заклет трезвеник – прочита писмото, прибира се вкъщи и удря една водка.

     На другия ден, след пълна инвентаризация, отново се попълва Доклад за инцидент.

     Пеглеждат се записите от видеонаблюдението и Дневниците на на сервитьорките с раздадените солници срещу подпис. С помощта на консултантите се извършва кросчек на обективните доказателства, който ограничава кръга на заподозрените до около 50 човека.

     Междувременно, Отговорникът по информационна сигурност наказва с Искания за коригиращи действия всеки, който срещне случайно в коридорите, в резултат на което служебните и клиентски тоалетни се препълват с изпокрили се служители на стола.


     Ден 193-ти

     Хакерът отива в стола и вижда, че всички солници са закрепени към масите с вериги. На поредната сбирка на хакерите се похвалва със своите успехи и получава заслужена награда за защита интересите на обществото и потребителите.

     За щастие директорът не научава за това и няма да се пропие преждевременно.


     Ден 194-ти

     В рамките на гениално обмислена операция всички хакери от сбирката се промъкват в столовата и изсипват всичката сол в джобовете си. Хакерът meG@Duc| пише възмутено писмо на директора, че в тази столова няма никаква грижа към потребителя и всеки може да лиши честния човек от сол за един миг. Спешно са нужни дозатори на солта, работещи след логване с парола.

     Системата обаче вече работи. Тъй като за инцидента не се разчува, а и от столовата са нямали време за цялата хамалогия около внедряването, консултантите дават умната идея докментално нещата да се оформят като тренировка на Плана за непрекъсваемост на дейността.

     Допълнително се добавят записи и за сценариите “Зементресение” и “Луда крава”.

     Относно идеята за паролата, местния админ гуру обяснява, че тези неща не се правят така на парче и ще се помисли за цялостно решение, в унисон с най-добрите световни практики.

     Изпращат го навън за няколко месеца, за да почерпи знание от извора. Благодарение на общирните си познания и практика по ISO 27001, там си намира по-добра работа и се спасява с декларацията, че вече нещата са стабилни и полето за изява в столовата е му е отесняло.

     Работата му се поема от висококвалифициран инженерен екип, който разработва envisioning документ за внедряване на Enterprise Architecture в столовата, след това работи и по проблема със солниците.


     Ден 196-ти

     Инженерите с пот на лицата работят над нов модел солница, докато сервитьорките пак раздават сол по заявка. Директорът си взема отпуск и заминава на Сейшелските острови, където се храни само в стаята си в хотела, избягвайки закусвални, ресторанти и барове.


     Ден 200

     Посетителите на столовата с ужас откриват, че за да си сипят малко сол, трябва да отидат при сервитьорката и да си покажат личната карта, за да получат специален 8-символен код за еднократна употреба за активиране на солницата. За черния пипер процедурата се повтаря.

     Доволен от постигнатото, директорът изпраща поздравителен мейл към служителите, като им напомня, че това е само началото и предстои сертификация и по още няколко наболели стандарта.

  
       


   
    by RealEnder
   
    ISO 27001 в столовата http://alex.stanev.org/blog/?p=248
   

22.06.11 г.

July Morning is comming!

"There I was on a July morning Looking for love"




July Morning - URIAH HEEP

See Uriah Heep - July Morning on videosurf

See Uriah Heep - July Morning 1972 on videosurf 2

See Uriah Heep - July Morning on youtube

See Uriah Heep - July Morning (превод) on vbox7

See Uriah Heep - July Morning - 1973 on vbox7





JULY MORNING

There I was on a july morning
Looking for love
With the strength
Of a new day dawning
And the beautiful sun

At the sound
Of the first bird singing
I was leaving for home
With the storm
And the night behind me
And a road of my own

With the day came the resolution
Ill be looking for you
La la la la

I was looking for love
In the strangest places
Wasnt a stone
That I left unturned
Must have tried more
Than a thousand faces
But not one was aware
Of the fire that burned
In my heart, in my mind, in my soul
La la la la

There I was on a july morning
I was looking for love
With the strength
Of a new day dawning
And the beautiful sun

And at the sound
Of the first bird singing
I was leaving for home
With the storm
And the night behind me
Yeah, and a road of my own





ЮЛСКА СУТРИН

Там аз бях във юлска сутрин,
за да търся любов,
с магията на новото зазоряване
и с прекрасното Слънце,

Под звуците
на първите птичи песни.
Дома си оставих
по средата на бурята
и на нощта зад мен,
и на моя собствен път.

Със деня идваше решението -
ще търся теб!
Ла ла ла ла ла ла ла ла.

Търсех любовта
на странни места,
не остана камък,
който да не преобърна.

Трябва да са били сигурно
повече от хиляди лица,
но никой, не чувствах
като огън, който гори.

В моето сърце, в моите мисли, в моята душа.
Ла ла ла ла ла ла ла ла.

В моето сърце, в моите мисли, в моята душа.
Ла ла ла ла ла ла ла ла.

Там аз бях във юлска сутрин,
за да търся любов,
с магията
на новото зазоряване
и с прекрасното Слънце

Под звуците
на първите птичи песни.
Дома си оставих
по средата на бурята
и на нощта зад мен,
Да, и на моя собствен път.

Със деня идваше решението -
ще търся теб!
Ла ла ла ла ла ла ла ла.





Sunrise - URIAH HEEP

See Sunrise - URIAH HEEP on vbox7

See Sunrise - URIAH HEEP on videosurf

See Sunrise - URIAH HEEP on youtube





(Hensley)

Aaah, aaah
Aaah, aaah oooh

Sunrise, and the new day's breakin' through
The morning of another day without you
And as the hours roll by
No-one's there to see me cry
Except the sunrise...
The sunrise and you.

Aaah, aaah
Aaah, aaah oooh

Tired eyes drift across the shore
Looking for love and nothing more
But as the sea rolls by
No-one's there to see me cry
Except the sunrise...
The sunrise and you.

Sunrise, - bless my eyes,
Catch my soul - make me whole
- Again.

Sunrise, new day, hear my song
I am tired of fightin' and foolin' around
But from now till who knows when
My sword will be my pen
And I'll love you, love ya
For all of my time.

Sunrise, - bless my eyes
Catch my soul and make me whole
- Again.

So sunrise, - bless my eyes
Catch my soul - make me whole
- Again.

Sunrise, - bless my eyes
Catch my soul - make me whole
- Again.
Sunrise.





JULY MORNING

Въпреки че традицията е свързана с хипи движението в Америка, тя съществува в България и до днес.

Името на празника тръгва от песента на Uriah Heep July Morning и е свързана с хипарското движение през 60-те години.

July Morning е най-традиционният хипи празник в България. У нас най-напред е възникнал във Варна в края на 70-те години на миналия век.

На всеки 30 юни срещу 1 юли големи групи хора се събират по цялото Черноморие, за да посрещнат заедно слънцето, което изгрява над морето. Така те смятат, че се пречистват пред него, без това да има връзка с езически или религиозни ритуали.

Традициите не са това, което бяха! Джулай Морнинг може да е хипарски празник, с който първоначално нудисти са отбелязвали изгрева на слънцето на 1 юли като начало на сезона. Но това е било през 70-те. Постепенно купонът става рокаджийски, а в последните 10-20 години – и всенароден.

Идеята за джулая е по-жива от всякога. Сега тя има и друг привкус на бягство от всекидневно подтискащата цивилизация, на протест срещу самите нас и пълно освобождаване на личността от оковите на големия град.

Посрещаме го с песента на Кен Хенсли и Юрая Хийп - July Morning. През цялото това време всички свободолюбиви и свободомислещи българи празнуват 1ви Юли - неофициално, но от сърце и с обич и надежда!

Българската рок-група "Сънрайз" записа песента July Morning с нейния автор Кен Хенсли и певеца Джон Лоутън от Юрая Хийп Това е първият български продукт с участието на звезди от такъв ранг! A вече песента има и видеоклип с участието на Кен Хенсли, българската актриса Мария Каварджикова и Димитър Еленов!










20.06.11 г.

Бог като програмист



Важни богословски въпроси, на които ни бе отговорено, когато разбрахме че Бог е програмист по професия....



Q:      Бог наистина ли създаде света за седем дни?

A:      Той направи това в рамките на шест дни и нощи, като живя в стрес и бонбони купени от барчето. На седмия ден той си отиде у дома и установи, че приятелката му го е напуснала.


Q:      Може ли Бог да контролира всичко, което се случва в живота ми?

A:      Да, Благодаря за въпроса! Той би могъл, ако разбира се използва дебъгера, но това е толкова досадно - да се тъпче през всички тези променливи.


Q:     Защо Бог позволява злото да се случи?

A:     Бог е елиминирал злото в една от по-ранните версии, но зловредни вируси са променили кода.


Q:     Може ли Бог да знае всичко?

A:     Бог обича да знае всичко и мисли така, но Той често е изумен,  виждайки какво става в ядрото на операционната система.



Q:     Какви са причините Бог да се намесва в земните дела?

A:     Да, Благодаря ви за въпроса! Ако се получи критична грешка, системата автоматично изпраща съобщение до Него и Той влиза от дома си като се опитва да постави нещата в ред. В противен случай нещата могат да чакат до утре.



Q:     Как настъпи ерата на приключване с чудесата?

A:     Това е една от фазите на развитие на проекта, сега Той е във фазата на гаранционна поддръжка.


Q:     Ще има ли друга Вселена след Големия взрив?

A:     Много са хората които си рисуват разни идеи и неща, като на бяла дъска, но лично, Бог се съмнява, че някога ще се стигне до нуждата този проект да бъде изпълнен.


Q:     Кой е Сатаната?

A:     Да, Благодаря много за въпроса! Сатаната е главен икономически директор, който е взел кредити за повече правомощия, отколкото в действителност притежава, и така по-необразованите хора се страхуват от него. Бог мисли за него като дразнещ служител, но без голямо историческо значение.


Q:     Каква е ролята на грешниците?

A:     Грешници са хората, които намират нови и творчески начини да се месят в системата, която Бог е направил така дурако-устойчива. Веднага след като Бог е направил това идиотите са започнали да търсят доказателства, че Сатаната може да изгради по-добър идиот.


Q:     Къде ще отида след като умра?

A:     Благодаря за въпроса! Върху DAT лента - като бейкъпи за оф-лайн съхранение.


Q:    Ще се преродя ли?

A:    Не, освен ако няма специална нужда да ви възстановим до он-лайн достъпност. И тези, които търсят .ZIP файловете си може да се изцапат в катрана. Ако има искане за вашето прераждане, Бог вероятно ще каже, че лентата е загубена.


Q:    Аз уникален и специален ли съм във вселената?

A:    Не! Има над 10 000 основни университетски и корпоративни сайтове които работят с точни дубликати на вашата момента версия.


Q:     Каква е целта на вселената?

A:     Бог я е създал, защото Той цени елегантността и простотата. Но тогава много потребители и мениджъри поискаха Той освен всичко това да направи и други безсмислени глупости по нея, но сега всичко е по-сложно и скъпо от всякога досега.


Q:     Ако се молим на Бог, Той ще ни чуе ли?

A:     Благодаря за  този въпрос! Можете да си губите времето да му казвате какво правите и да ви чуе, или Той просто ще ви обърне гърба си и ще ви остави на спокойствие сами да си пишете кода на живота.


Q:     Каква е истинската религия?

A:     Всички религиозни системи имат своите предимства и недостатъци. Така че просто трябва да изберете тази, която най-добре отговаря на вашите нужди и не позволявайте на никого да ви остави да паднете духом.


Q:     Бог ядосан ли е, че Исус е бил разпнат?

A:     Нека просто кажем, че Той няма да се занимава повече с това, дори ако той може да помогне, защото последният от дванадесетте му мениджъри и храненици се оказва убиец и предател.


Q:    Как мога да се предпазя от злото?

A:    Благодаря за въпроса!  Променяйте си паролата всеки месец и не ползвайте за нея често срещани думи или вашият телефонен номер или дата, защото могат лесно да бъдат свързани с вас, особено ако е датата на раждането ви.


Q:     Някои хора твърдят, че чуват гласа на Бога. Вярно ли е?

A:     Много по-вероятно е да получите електронна поща от Него.


Q:    Как можем да тълкуваме принцип за неопределеността на Хайзенберг?

A:     Като проява на точноста с границите на нашата човешка машина.


Q:    Какво е Арамейски?

A:    Оригинален езиков ред от висшето MACRO.


Q:    Какво означава, които староеврейски?

A:    Арамейски++


Q:   Защо не виждаме Бог по време на работа?

A:    Благодаря за въпроса! Бог работи в режим на прекъсване по ниво, за да изпълни чудесата си. Когато той иска да направи нещо, Той спира процесите, спасява нашите регистри и статус, и ни суапва навън. След това той копира Неговата воля по света. Накрая, той изпълнява една инструкция RFS (връщане от подпрограма), тогава Той ни суапва обратно, възстановява нашите регистри и статус, и отново ни компилира а после ни изпълнява. За нас, разбира се, нещата просто изглежда че се променят с магическа пръчка.





God As A Programmer


Important Theological Questions that are Answered When we understand God as essentially a Programmer....


Това ми харесва :)

  • Zen Point - Начало