Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов

Но не нужно больше платить уборщице – в конце концов, эта идиотка никогда не умела нормально убираться. Нужно заставить всех сотрудников правильно уничтожать документы. То есть с помощью шредера. Причем не простого шредера…

В дешевой забегаловке можно купить кусочек тухлого салмана за пять баксов и отравиться. Но ты же этого не делаешь, правильно? Ты покупаешь кусочек свежайшего салмана в ресторане за пятьдесят. Тогда почему ты покупаешь дешёвый шредер, лапшу из которого может соединить заново даже баба Дуся, вместо того чтобы заплатить на четыре куска салмана дороже и приобрести устройство, которое уничтожает бумаги в пыль?

Уже давно существуют специальные устройства для воспроизведения обратного процесса: подбора шредерной лапши и восстановления из неё исходных документов. Это уж не говоря о том, что крупнополосную лапшу из-под дешёвых китайских шредеров можно обратно превратить в документ даже без использования подобных мудрёных и дорогих устройств.

Поэтому шредер должен быть качественный. То есть не такой, который делает лапшу, а который измельчает бумагу в пыль! Ещё лучше – вариант, в котором полученная пыль ещё и сжигается! (Не волнуйся, там все сделано грамотно, никакой дымовухи в офисе не будет.)

Если душит жаба тратиться на дорогие шредеры для всех комнат офиса – приобрети несколько разных моделей по степени секретности. Самые дешёвые шредеры – для наименее опасных бумаг. Шредеры подороже – для более пикантных документов. А для тех бумаг, которые восстановить не должен никто ни под каким видом – измельчители-сжигатели!

И заставь всехсотрудников пользоваться шредерами! Убери все корзины для бумаг из-под столов! Поставь один-единственный мусорный ящик – для всего того, что не влезает в шредер. Но если в этом мусорном ящике обнаружится хоть один документ – тут же нужно поднять скандал, найти сотрудника, совершившего подобное святотатство, и поступить с ним по всей строгости революционного времени.

Экзекуция должна быть публичной – то есть чтобы все знали, на какую сумму сотрудник наказан. После этого все как миленькие будут бегать к шредеру, чтобы покормить несчастное голодное животное…

Перед отправкой уничтожить

При работе с текстовым редактором Word есть один момент, который многие не учитывают, в результате чего попадают в совершенно дурацкие, а иногда даже жуткие ситуации. Этот момент носит название «Исправления» (в английском варианте – tracking changes).

Что это такое? Word умеет, при включении этой опции, отслеживать изменения в документе – то есть хранить все историю работы над текстом. С одной стороны, возможность крайне удобная, но с другой – чрезвычайно опасная с точки зрения безопасности. Потому что если ты, внося свои поправки в некий документ (например, контракт, соглашение, протокол о намерениях) предназначаешь их вовсе не партнёру, а, например, твоему референту, который по твоим поправкам должен сделать чистовой вариант, то данные поправки никак не должны попасть партнёру, потому что ты наверняка не стесняешься в выражениях.

Я могу рассказать несколько совершенно реальных историй о том, как партнёры Больших Боссов, случайно включив просмотр всей истории изменений важного соглашения, вдруг с удивлениям обнаруживали фразы из серии: «Постарайся расписать этот пункт так, чтобы мы в дальнейшем могли в любой момент кинуть этих козлов» или «Поставь этот пункт, раз они требуют. Я уже придумал, как сделать так, чтобы его можно было не выполнять», не говоря уже о более экспрессивных вариантах.

В результате у Большого Босса в лучшем случае становилось на несколько партнёров меньше, а в худшем – на несколько злейших врагов больше. Потому что многие люди очень плохо воспринимают то, что о них говорят знакомые в частных разговорах. Они могут обидеться, а это чревато неприятностями.

Более того, совсем недавно был крупный международный скандал, связанный с обнаружением подобных скрытых замечаний в одном из дипломатических документов. Целое государство очень сильно обиделось на то, что в заметках к документу видного государственного деятеля противоположной стороны фраза «в жопу» была написана вместе. Смех-смехом, а из-за подобной небрежности могут начинаться целые войны…

Как от этого спасаться? Самый простой способ – выключить отслеживание изменений, принять все изменения в документе, после чего сохранить документ заново под другим именем. Но это наименее предпочтительный вариант, потому что нет гарантий полного уничтожения всех сохраненных изменений. Лучше всего использовать специальные программы, разработанные специально для этого, которые гарантированно очистят документ от всей лишней и опасной информации.

Биометрия

И ещё немного о действительно современных методах идентификации… Смарт-карты, e-token и прочие средства – уже устарели. Потому что они не привязаны к конкретной личности и идентифицируются всего лишь паролем. Так что если данной конкретной личности дать по физиономии где-нибудь перед входом в офис и под страхом чего-нибудь нехорошего стребовать с него пароль – злоумышленник будет иметь вполне реальную возможность, как-нибудь потихоньку пробравшись ночью в помещение, получить доступ к данным сотрудника.

Требуются более совершенные методы защиты – и они уже давно разработаны. Это биометрия! Идентификация по уникальным для каждого человека данным. Что за данные? Ну, во-первых, классические отпечатки пальцев. Они уникальны, подделать их крайне сложно. (Не сказать что невозможно, но для этого нужна весьма дорогая аппаратура.) Во-вторых, радужка глаз. В-третьих, человеческий голос.

Защита компьютера по отпечатку пальца владельца и даже по радужке глаза – уже существует. Более того, клавиатуры со сканером отпечатка стоят уже вполне разумных денег. Поверь мне, они гораздо дешевле одного портрета мёртвого Франклина. Так, может, задуматься над тем, чтобы использовать подобные методы защиты в твоём офисе для компьютеров наиболее важных с точки зрения секретности сотрудников?

Разумеется, биометрия не отменяет остальные способы защиты, перечисленные в этой книге. Она является дополнительной и весьма эффективной преградой. Но суть любой защиты в том и состоит, чтобы создать несколько уровней противодействия. Злоумышленник, например, легко пройдет один уровень, а на другом будет остановлен.

Шпиономанская паранойя

Если у тебя нет паранойи – это не значит, что за тобой не следят! Фраза неновая, но очень верная. Потому что на современном уровне развития всяких шпионских программ и шпионской техники, за тобой могут так следить, что все секреты уплывут, как Ассоль со своим Грилем… пардон, Греем.