Карл Шкафиц - Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов

Почти все они представляют собой или побитого жизнью мужчину, находящегося в самом конце периода «средних лет», или молодого человека с потрясающе тупым взглядом, который воспользовался известной аксиомой: «Ничего не умеешь делать — иди в охрану». Никто из них не знает, что охрана — это довольно серьёзная профессия, требующая и знаний, и умений.

He знают этого и их начальники-инструкторы. Потому что я как-то лично присутствовал при «инструктаже» неофита-охранника, и это звучало примерно следующим образом: «Короче, вот здесь сидишь, вот тебе тетрадка. Ручка есть? Вот е...на вошь, я же говорил, что нужно ручку с собой брать! Короче, вот монитор, он показывает, что там за дверью. Если вдруг не показывает — х...чь ему по крышке, заработает. Там контакт отходит. Через месяцок-дрvгой, если он окончательно не нае...тся, заменим. Нае...тся — тем более заменим. Короче, звонят. Смотришь в монитор. Если там чеченский террорист с гранатомётом — не открываешь. Если кто другой — открываешь. Спрашиваешь документ. ШТОП ДОКУМЕНТ БЫЛ ОБЯЗАТЕЛЬНО, ПОНЯЛ?!! Берешь документ, записываешь в тетрадку. Ручка есть? Блин, я забыл... Дам тебе ручку, дам. Но завтра свою принесёшь. Короче, записываешь в тетрадку. Дальше спрашиваешь, к кому. Звонишь туда и читаешь по документу фамилию. Если говорят пропускать — пропускаешь. Только сам ведёшь его в нужную комнату, понял?!! Если говорят не пропускать — вызываешь их к двери, чтобы они сами разобрались. Усё понял? Ну давай, работай. Если что — вот мой телефон. Только позвонишь не по делу — убью. Что говоришь? Что значит «по делу»? По делу — это если за стеной чеченский террорист с гранатомётом стоит. Тогда звони мне, и я объясню, что уже ничего делать не надо, потому что ты уже ничего и не сделаешь. Да шучу я, шучу, кому вы тут нах...й нужны...»

Да-да, именно так это и звучало, если я правильно законспектировал все эти прелестные русские артикли.

Дальше что? Далее этот побитый жизнью человек садится за стол и занимается «охраной вверенной ему территории». Так по крайней мере записано в контракте, который составляет фирма Большого Парня с охранной конторой.

на деле выглядит это следующим образом... Звоню в дверь. Открывают, не спросив, кто и что. Кстати, меня сегодня не ждут. Я сразу сказал Большому Парню, что после заключения нашего контракта приду не сразу, а в какой-то день в течение месяца. И чтобы он не говорил ни одной живой душе о том, кто я такой, и что я появлюсь в офисе.

Охранник спрашивает мою фамилию, получает на руки документ и старательно вписывает в тетрадочку мои данные: «Пётр Васильевич Мокин». Документ — удостоверение красного цвета, которое я купил в ближайшем магазине канцтоваров и заполнил на коленке. Там стоит совершенно идиотский штамп, текст которого представляет собой бессмысленный набор символов. Но охранника документ устраивает. Тем более, что «красная книжечка», как мне рассказали, в России в почёте. В таком авторитете, что её может купить любой желающий за сумму в полтора доллара 14 заполнить любым бредом.

Далее идёт волнующий диалог.

— Вы к кому? — строго спрашивает охранник, старательно насупливая брови. Вероятно, это должно означать, что если я совру — меня тут же покарают кары небесные.

— В компьютерный отдел, — отвечаю. — На предмет отладки ТСР-IP протокола в интранетовской сети и тестирования асинхронных портов. Охранник в замешательстве. По идее, ему нужно позвонить и спросить, но повторить все эти термины он не в состоянии. Кроме того, звонить ему тоже неохота. Поэтому он, ещё раз насупив брови, спрашивает:

— А вас вызывали?

— Ясный пень, — отвечаю, — я сам приехал, по собственной инициативе. Мне больше делать нечего, как просто так ездить по всяким вшивым конторам без вызова.

Окранник успокоен. Клиент злится, значит, всё в порядке. Два сантиметра его мозга быстро прикинули, что если бы я был чеченский террорист с гранатомётом, то у меня за спиной, во-первых, был гранатомёт, а кроме того, я бы cm горячо доказывать, что меня вызывали, поэтому я тут. «Сердится — значит, правда по делу», — решает охранник и гордится своей проницательностью.

— Да я просто спросил, — улыбается охранник и брови его предательски расползаются. После этого он подробно рассказывает мне, как пройти в компьютерный отдел и желает всяческих успехов.

После этого начинается не лишённое приятности путешествие по офису...

Вряд ли имеет смысл подробно рассказывать, каким образом я хожу из комнаты в комнату и что за диалоги там звучат. Я думаю, что намного проще и нагляднее результат моих исследований свести в несколько постулатов, которые с небольшими вариациями верны для большинства тех офисов, что я посетил.

1. Охранник считает, что раз человек пришел в офис без базуки, значит, он не может быть злоумышленником. ц злоумышленника, знает охранник, чёрная борода, бандана цвета хаки и безумный блеск в глазах. Все, кто не подпадают под этот образ, злоумышленниками быть не могут.

2. Практически во всех комнатах считают, что раз человек прошёл охранника — значит, ему можно доверять на все сто.

3. В любой комнате достаточно произнести имя-отчество генерального, после чего вам предоставят все документы и раскроют все секреты. Имя-отчество reнерального можно узнать у охранника — он его мгновенно сообщает, из почтительности вставая и принимая позу «смирно».

4. Ни в одной из комнат, когда я именем генерального требовал пустить меня к компьютеру, никуда не позвонили и не спросили, кто я такой и почему произношу имя генерального всуе.

5. Девяносто процентов пользователей не помнят свои пароли, поэтому хранят их следующим образом:

а) записанными на стикере и прилепленными к монитору

б) записанными на листочке, который лежит под стеклом на рабочем столе

в) записанными на стикере, который прилеплен к дну выдвига­ющегося ящика. Для удобства доступа ящик всегда выдвинут

г) записанными в специальной записной книжке. Для удобства пользования книжка всегда раскрыта на листочке с паролями и лежит под монитором

д) сверххитроумные пользователи пароль на стикере пишут задом ­наперёд — чтобы враг не догадался. (Одна девушка буквально потрясла меня тем, что на её стикере было написано дословно следующее: «ANEL (вводить наоборот)» )

б. Во многих фирмах из-за постоянной чехарды с забытыми паролями блаrоразумные сетевые администраторы вводят один-единственный пароль для всех пользователей. Так как пользователи забывают и его, пароль крупными буквами написан на листе А4 и прикноплен к доске объявлений.

7. Секретные дискеты с ключами, требуемые для запуска особо конфиденциальных программ, практически всегда торчат в дисководе и не покидают своё пристанище годами совершенно независимо от того, присутствует ли за компьютером тот единственный человек, который должен иметь доступ к этим секретным данным, или нет. то же проиcxодит с ключами, которые остаются в com-портах.