Пара советов параноикам 05.11.2002 Сергей Матрешков
Что-то вроде системы банковских ячеек, когда доступ возможен только при наличии двух ключей. Для подключения диска каждый должен ввести свою часть ключа, и если не снимать метку Hide typing, никто из присутствующих полный пароль не увидит. Альтернативный вариант — создание «матрешки», когда на зашифрованном диске находится контейнер другого диска и каждый из «ключников» открывает «свой» диск. Это может пригодиться во многих ситуациях, в том числе и для защиты данных от излишне любопытных, вороватых или купленных коллег, которые могут воспользоваться вашей отлучкой. В частности, популярные системы безналичных платежей «Банк-Клиент» обычно требуют для работы специальные ключевые файлы, записанные на дискету, которую рекомендуется хранить в защищенном месте… сухом и прохладном. В банке? На мой взгляд, более подходящим местом для них является зашифрованный диск — труднее и выкрасть, и скопировать. «Выживают только параноики». Вообще говоря, налоговики обычно начинают с бумажных документов. Бланк с печатью — более серьезная улика для них, нежели «что-то там в компьютере». Тем не менее, полный ущерб при изъятии базы складывается следующим образом: стоимость техники; стоимость простоя фирмы (сюда же можно отнести и неудовлетворенность клиентов; обычно они с пониманием относятся к сложившейся ситуации, однако надежность фирмы в их глазах резко падает и клиент может уйти к конкурентам); если сумма нарушений в бумажном виде и денежном выражении не тянет на планируемую, следует попытка раскрутки с помощью материалов, найденных на компьютерах. Использовать их в качестве улики достаточно трудно, но понять механизм работы, найти ниточки, за которые следует потянуть, — очень даже возможно. А если специфика вашего бизнеса предполагает практически безбумажные технологии, то работа с изъятыми в электронном виде данными — единственный способ найти хоть что-то, к чему можно придраться. Для минимизации ущерба по всем пунктам используется схема со следующими ключевыми элементами. «Триумф таксидермиста». Что есть сервер? Правильно, это такой БОЛЬШОЙ компьютер. Покупаем недорогой корпус.
(Если есть возможность, подготовьте чистый или вычищенный вариант того, что они, собственно, ищут. Даже если он будет бредовым или мало актуальным — с ходу ничего не найдут, то есть цену не повысят, а дальше все так или иначе разрешится.) «Запасной аэродром». Если «чучело сервера» должно стоять рядом с системным администратором, то настоящий сервер желательно разместить в комнате без окон и дверей, без горниц и людей. Сигнализация, кондиционирование, электропитание, обшарпанная дверь с навесными замками и еще одна — железная внутренняя. Правильно настроенный сервер в регулярном локальном администрировании не нуждается. Если «обманки» у вас нет (и даже если есть!), крайне желательно иметь резервный сервер. Пусть не очень мощный, но способный поддерживать работу системы хотя бы на минимальном уровне. «Эгида «Энигмы». Это, по существу, уже описанный метод защиты данных с помощью шифрования. Разведчик, если он оказывается в средоточии важнейших событий, должен быть человеком бесконечно эмоциональным, даже чувственным — сродни актеру, но при этом эмоции обязаны быть в конечном счете подчинены логике, жестокой и четкой. Ю. Семенов. Дабы вывести вас из равновесия, налоговики во время проверки применяют различные методы морального прессинга, вплоть до откровенных угроз. Да и первый контакт может варьироваться от вежливой просьбы к охраннику сообщить руководству о цели визита до грубого выбивания двери, когда не только Ctrl+Е не успеваешь нажать, а просто «Е!» кричишь, уже уткнувшись лицом в клавиатуру. Бороться с этим можно только одним методом — прорабатывать варианты и устраивать тренинги. Это действительно важно. Без выработки навыков ответа на каверзные вопросы, без умения спокойно и вежливо сказать, что «в настоящий момент сервер у нас сломался», и выдержать тяжелый, сверлящий взгляд, не помогут никакие технические средства. Кто-нибудь из ключевых, во всех смыслах этого слова, людей сломается, откроет диски, скажет пароли и выложит все бумаги. Это, конечно, не смертельно. Но обойдется дорого. Поэтому имеет смысл ограничить круг полностью осведомленных сотрудников до необходимого минимума и разработать с ними различные «антикризисные» программы. Когда кризисная ситуация возникнет, размышлять будет уже поздно. Каждый сотрудник должен знать, что говорить и что делать в таких обстоятельствах. Ведь если по той или иной причине налоговикам не удастся установить контакт с высшим руководством, они могут начать колоть всех подряд, включая уборщиц и грузчиков. Надо сказать, что уровень компьютерной грамотности у большей части налоговиков крайне низок. Однако им никто не мешает беззастенчиво блефовать: мол, они сканировали мониторы ваших сотрудников, сидя за забором в своей раздолбанной «шестерке», «вошли в вашу систему и все посмотрели — есть методы!», тайно включали свои компьютеры в вашу электросеть и т. п. Не верьте. Но и не смейтесь. Давить будут туда, где почувствуют вашу неуверенность, не надо облегчать им жизнь. Я не рискну взять на себя ответственность и дать готовые рецепты. Каждая ситуация уникальна и требует уникального решения. Обеспечение информационной безопасности — задача, безусловно, комплексная, трудоемкая и дорогая. Но большинство руководителей отлично понимают, что сохранение важно не менее, чем преумножение. И готовы за это платить.
|