Что-то вроде системы банковских ячеек, когда доступ возможен только при наличии двух ключей. Для подключения диска каждый должен ввести свою часть ключа, и если не снимать метку Hide typing, никто из присутствующих полный пароль не увидит. Альтернативный вариант — создание «матрешки», когда на зашифрованном диске находится контейнер другого диска и каждый из «ключников» открывает «свой» диск.
Еще одна полезная вещь — принудительное закрытие дисков по нажатию горячей клавиши или через некоторое время бездействия. Например, при тех настройках, что показаны на [4] и [5], диски отключатся через пятнадцать минут пассивности либо при нажатии Ctrl+Е.

Это может пригодиться во многих ситуациях, в том числе и для защиты данных от излишне любопытных, вороватых или купленных коллег, которые могут воспользоваться вашей отлучкой. В частности, популярные системы безналичных платежей «Банк-Клиент» обычно требуют для работы специальные ключевые файлы, записанные на дискету, которую рекомендуется хранить в защищенном месте… сухом и прохладном. В банке? На мой взгляд, более подходящим местом для них является зашифрованный диск — труднее и выкрасть, и скопировать.
В целом для защиты данных от банального воровства или утери компьютера систем шифрования — идеальный вариант, даже без применения комплекса других мер.

Вообще говоря, налоговики обычно начинают с бумажных документов. Бланк с печатью — более серьезная улика для них, нежели «что-то там в компьютере». Тем не менее, полный ущерб при изъятии базы складывается следующим образом:

Для минимизации ущерба по всем пунктам используется схема со следующими ключевыми элементами.

«Триумф таксидермиста». Что есть сервер? Правильно, это такой БОЛЬШОЙ компьютер. Покупаем недорогой корпус.

Лучший день в моей жизни

Учебники и пособия по криптографии настаивают на том, что никогда, нигде и ни при каких обстоятельствах нельзя записывать пароль. Конечно, это так. Но и пароль лучше подбирать соответствующим образом. Особенности человеческой памяти таковы, что запоминаются только важнейшие детали, по которым впоследствии воссоздается цельная картина. Так что далеко не каждый ключ здесь подходит. Вот вам реальный случай. Однажды моему знакомому системному администратору впервые за долгое время понадобилось перегрузить сервер. «Последний раз, — рассказывал он, — пароль менялся полгода назад. Я помнил только, что это был перевод на английский фразы «Это лучший день в моей жизни!». Сохранив резервные копии на защищенном диске, сисадмин без колебаний приступил к перезагрузке. Ужас осознания настиг его через несколько минут после того, как PGP выплюнул первый вариант пароля. Взяв на вооружении метод хакерской атаки brute-force, он выписал все возможные варианты перевода пресловутой фразы. И начал пробовать. Сейчас он говорит, что это была самая полезная ночь в его жизни. Закончилось все ручным восстановлением информации с резервной копии. Н

Пусть он перемигивается лампочками, жужжит вентиляторами, пусть он будет как живой, почти как настоящий. Наклейку «съешь меня» вешать не обязательно, но выглядеть «БОЛЬШОЙ компьютер» должен аппетитно. Кусайте, господа хорошие. Выкусите.

(Если есть возможность, подготовьте чистый или вычищенный вариант того, что они, собственно, ищут. Даже если он будет бредовым или мало актуальным — с ходу ничего не найдут, то есть цену не повысят, а дальше все так или иначе разрешится.)

«Запасной аэродром». Если «чучело сервера» должно стоять рядом с системным администратором, то настоящий сервер желательно разместить в комнате без окон и дверей, без горниц и людей. Сигнализация, кондиционирование, электропитание, обшарпанная дверь с навесными замками и еще одна — железная внутренняя. Правильно настроенный сервер в регулярном локальном администрировании не нуждается.

Если «обманки» у вас нет (и даже если есть!), крайне желательно иметь резервный сервер. Пусть не очень мощный, но способный поддерживать работу системы хотя бы на минимальном уровне.

«Эгида «Энигмы». Это, по существу, уже описанный метод защиты данных с помощью шифрования.
Вообще говоря, есть довольно интересные аппаратные средства защиты данных. В том числе отключающие шифрованные диски по команде с брелка, при нажатии или не нажатии контрольной кнопки, при срабатывании сигнализации и т. п. Проблема в том, что импорт зарубежных устройств фактически невозможен, а все российские разработки обязательно подлежат сертификации в ФАПСИ. Более того, сотрудники ФАПСИ иногда принимают непосредственное участие в создании этих систем. Но если вы уверены, что вашей информацией никогда не заинтересуется тот, кто знает о «черных входах», встраиваемых в эти шифровальные программы и аппараты, — можете пользоваться ими и спать спокойно.

Дабы вывести вас из равновесия, налоговики во время проверки применяют различные методы морального прессинга, вплоть до откровенных угроз. Да и первый контакт может варьироваться от вежливой просьбы к охраннику сообщить руководству о цели визита до грубого выбивания двери, когда не только Ctrl+Е не успеваешь нажать, а просто «Е!» кричишь, уже уткнувшись лицом в клавиатуру. Бороться с этим можно только одним методом — прорабатывать варианты и устраивать тренинги. Это действительно важно. Без выработки навыков ответа на каверзные вопросы, без умения спокойно и вежливо сказать, что «в настоящий момент сервер у нас сломался», и выдержать тяжелый, сверлящий взгляд, не помогут никакие технические средства. Кто-нибудь из ключевых, во всех смыслах этого слова, людей сломается, откроет диски, скажет пароли и выложит все бумаги. Это, конечно, не смертельно. Но обойдется дорого. Поэтому имеет смысл ограничить круг полностью осведомленных сотрудников до необходимого минимума и разработать с ними различные «антикризисные» программы. Когда кризисная ситуация возникнет, размышлять будет уже поздно. Каждый сотрудник должен знать, что говорить и что делать в таких обстоятельствах. Ведь если по той или иной причине налоговикам не удастся установить контакт с высшим руководством, они могут начать колоть всех подряд, включая уборщиц и грузчиков.

Надо сказать, что уровень компьютерной грамотности у большей части налоговиков крайне низок. Однако им никто не мешает беззастенчиво блефовать: мол, они сканировали мониторы ваших сотрудников, сидя за забором в своей раздолбанной «шестерке», «вошли в вашу систему и все посмотрели — есть методы!», тайно включали свои компьютеры в вашу электросеть и т. п. Не верьте. Но и не смейтесь. Давить будут туда, где почувствуют вашу неуверенность, не надо облегчать им жизнь.
Конечно, если они захотят, то найдут специалистов — хотя бы в структурах, подобных проверяемой, в тех, которые уже пережили проверку и выплачивают дань подобным оброком. Или привлекут ваших конкурентов — и вот это действительно опасный симбиоз! Поэтому, если есть возможность, лучше не доводить дело до серьезного конфликта. Существует, правда, один момент, когда имеет смысл повысить уровень, на котором решается проблема, — от него зависит регулярностью и жесткость проверок. То есть можно раз в год-два попадать в мясорубку и каждый раз, выбравшись из нее, начинать ощущать жизнь по-новому, в свежих красках. А можно наладить регулярную необременительную дружбу на соответствующем уровне.

Я не рискну взять на себя ответственность и дать готовые рецепты. Каждая ситуация уникальна и требует уникального решения. Обеспечение информационной безопасности — задача, безусловно, комплексная, трудоемкая и дорогая. Но большинство руководителей отлично понимают, что сохранение важно не менее, чем преумножение. И готовы за это платить.
Так стоит ли ждать, когда шеф придет к вам сам?