Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов

К сожалению, насколько я мог судить, этим ребятам неведомо понятие «профессионализм». Такое ощущение, что их выращивают в одном и том же инкубаторе, а потом оптом распихивают по российским фирмам. Чем отличается этот парень от фигурки деревянного индейца, стоящего возле американской табачной лавки – я так и не понял.

Почти все они представляют собой или побитого жизнью мужчину, находящегося в самом конце периода «средних лет», или молодого человека с потрясающе тупым взглядом, который воспользовался известной аксиомой: «Ничего не умеешь делать – иди в охрану». Никто из них не знает, что охрана – это довольно серьёзная профессия, требующая и знаний, и умений.

Не знают этого и их начальники-инструкторы. Потому что я как-то лично присутствовал при «инструктаже» неофита-охранника, и это звучало примерно следующим образом: «Короче, вот здесь сидишь, вот тебе тетрадка. Ручка есть? Вот е...на вошь, я же говорил, что нужно ручку с собой брать! Короче, вот монитор, он показывает, что там за дверью. Если вдруг не показывает – х…чь ему по крышке, заработает. Там контакт отходит. Через месяцок-другой, если он окончательно не нае…тся, заменим. Нае…тся – тем более заменим. Короче, звонят. Смотришь в монитор. Если там чеченский террорист с гранатомётом – не открываешь. Если кто другой – открываешь. Спрашиваешь документ. ШТОП ДОКУМЕНТ БЫЛ ОБЯЗАТЕЛЬНО, ПОНЯЛ?!! Берешь документ, записываешь в тетрадку. Ручка есть? Блин, я забыл… Дам тебе ручку, дам. Но завтра свою принесёшь. Короче, записываешь в тетрадку. Дальше спрашиваешь, к кому. Звонишь туда и читаешь по документу фамилию. Если говорят пропускать – пропускаешь. Только сам ведёшь его в нужную комнату, понял?!! Если говорят не пропускать – вызываешь их к двери, чтобы они сами разобрались. Усё понял? Ну давай, работай. Если что – вот мой телефон. Только позвонишь не по делу – убью. Что говоришь? Что значит «по делу»? По делу – это если за стеной чеченский террорист с гранатомётом стоит. Тогда звони мне, и я объясню, что уже ничего делать не надо, потому что ты уже ничего и не сделаешь. Да шучу я, шучу, кому вы тут нах…й нужны…»

Да-да, именно так это и звучало, если я правильно законспектировал все эти прелестные русские артикли.

Дальше что? Далее этот побитый жизнью человек садится за стол и занимается «охраной вверенной ему территории». Так по крайней мере записано в контракте, который составляет фирма Большого Парня с охранной конторой.

На деле выглядит это следующим образом… Звоню в дверь. Открывают, не спросив, кто и что. Кстати, меня сегодня не ждут. Я сразу сказал Большому Парню, что после заключения нашего контракта приду не сразу, а в какой-то день в течение месяца. И чтобы он не говорил ни одной живой душе о том, кто я такой, и что я появлюсь в офисе.

Охранник спрашивает мою фамилию, получает на руки документ и старательно вписывает в тетрадочку мои данные: «Петр Васильевич Мокин». Документ – удостоверение красного цвета, которое я купил в ближайшем магазине канцтоваров и заполнил на коленке. Там стоит совершенно идиотский штамп, текст которого представляет собой бессмысленный набор символов. Но охранника документ устраивает. Тем более, что «красная книжечка», как мне рассказали, в Росси в почёте. В таком авторитете, что её может купить любой желающий за сумму в полтора доллара и заполнить любым бредом.

Далее идёт волнующий диалог.

- Вы к кому? – строго спрашивает охранник, старательно насупливая брови. Вероятно, это должно означать, что если я совру – меня тут же покарают силы небесные.

- В компьютерный отдел, - отвечаю. – На предмет отладки TCP-IP протокола в интранетовской сети и тестирования асинхронных портов.

Охранник в замешательстве. По идее, ему нужно позвонить и спросить, но повторить все эти термины он не в состоянии. Кроме того, звонить ему тоже неохота. Поэтому он, еще раз насупив брови, спрашивает:

- А вас вызывали?

- Ясный пень, - отвечаю, - я сам приехал, по собственной инициативе. Мне больше делать нечего, как просто так ездить по всяким вшивым конторам без вызова.

Охранник успокоен. Клиент злится, значит, всё в порядке. Два сантиметра его мозга быстро прикинули, что если бы я был чеченский террорист с гранатомётом, то у меня за спиной, во-первых, был гранатомёт, а кроме того, я бы стал горячо доказывать, что меня вызывали, поэтому я тут. «Сердится – значит, правда по делу», - решает охранник и гордится своей проницательностью.

- Да я просто спросил, - улыбается охранник и брови его предательски расползаются. После этого он подробно рассказывает мне, как пройти в компьютерный отдел и желает всяческих успехов.

После этого начинается не лишённое приятности путешествие по офису…

Офис

Вряд ли имеет смысл подробно рассказывать, каким образом я хожу из комнаты в комнату и что за диалоги там звучат. Я думаю, что намного проще и нагляднее результат моих исследований свести в несколько постулатов, которые с небольшими вариациями верны для большинства тех офисов, что я посетил.

Охранник считает, что раз человек пришел в офис без базуки, значит, он не может быть злоумышленником. У злоумышленника, знает охранник, чёрная борода, бандана цвета хаки и безумный блеск в глазах. Все, кто не подпадают под этот образ, злоумышленниками быть не могут.

Практически во всех комнатах считают, что раз человек прошёл охранника – значит, ему можно доверять на все сто.

В любой комнате достаточно произнести имя-отчество генерального, после чего вам предоставят все документы и раскроют все секреты. Имя-отчество генерального можно узнать у охранника – он его мгновенно сообщает, из почтительности вставая и принимая позу «смирно».

Ни в одной из комнат, когда я именем генерального требовал пустить меня к компьютеру, никуда не позвонили и не спросили, кто я такой и почему произношу имя генерального всуе.

Девяносто процентов пользователей не помнят свои пароли, поэтому хранят их следующим образом:

Записанными на стикере и прилепленными к монитору.

Записанными на листочке, который лежит под стеклом на рабочем столе.

Записанными на стикере, который прилеплен к дну выдвигающегося ящика. Для удобства доступа ящик всегда выдвинут.

Записанными в специальной записной книжке. Для удобства пользования книжка всегда раскрыта на листочке с паролями и лежит под монитором.

Сверххитроумные пользователи пароль на стикере пишут задом-наперёд – чтобы враг не догадался. (Одна девушка буквально потрясла меня тем, что на её стикере было написано дословно следующее: «ANEL (вводить наоборот)»).

Во многих фирмах из-за постоянной чехарды с забытыми паролями благоразумные сетевые администраторы вводят один-единственный пароль для всех пользователей. Так как пользователи забывает и его, пароль крупными буквами написан на листе А4 и прикноплен к доске объявлений.