Владимир Безмалый - Цифровая гигиена. Том 2

– А как быть с персональными смартфонами, которыми пользуются наши сотрудники на работе?

– На них распространяются те же требования! Прошу понять правильно, это требование уже согласовано с императором. Это его приказ и распространяется он на всех государственных служащих империи. Кто не согласен – может уйти с госслужбы.

Думаю, что вам тоже следует задуматься о подобных мерах безопасности. Такие меры вводит, в частности, Deutsche Bank уже в I квартале 2017 года.

Директором финансовой компании N было принято решение, что им не нужен отдельный сотрудник, который будет отвечать за информационную безопасность. Есть ИТ-отдел, сотрудники которого могут сами настроить необходимое аппаратно-программное обеспечение. А брать еще кого-то на работу – это лишнее. Тем более что документы по части информационной безопасности уже вроде как были написаны. Несколько лет назад был проведен аудит ИТ и ИБ. Так продолжалось несколько лет. Но ведь все имеет свои границы.

– Шеф, у нас ЧП!

– Что произошло?

– Утечка в финансовом департаменте!

– Известно кто?

– Да!

– Нужно будет его уволить! И даже подать в суд.

– Нельзя! – воскликнул юрист.

– Почему?

– А он не подписывал никаких документов! Более того, формально скомпрометированные документы о договорах даже не являются конфиденциальными.

– Почему?

– Я уже докладывал вам (вот копии моих докладных), что нам нужно пересмотреть перечень конфиденциальных документов и ввести соглашение о неразглашении. Формально наши сотрудники не работают с конфиденциальной информацией, потому что на фирме ее просто нет. А то что он сделал – нельзя за это уволить. Он скопировал документы на флэшку. А где написано, что он не имеет права? Мы можем подать на него в суд, но суд он выиграет, а мы окажемся дураками! Более того, все наши системы слежения и ограничения доступа незаконны. Ведь у нас нет никаких документов и пользователи не ознакомлены с правилами.

– Ну, мы ж им говорим о том, что и как делать.

– Говорим, а где письменное свидетельство, что это сделано? Завтра любой из них сможет сказать, что этого не было! И будет формально прав.

– И что делать?

– Уволить по взаимному согласию и начинать работать в области информационной безопасности. Для начала создать ИБ-подразделение, пройти аудит чтобы понять, что у нас и как. А уж потом – работать! Одни ограничения – это здорово, но это не работает!

А у вас тоже применяются только технические меры или вы уже понимаете, что техника и документы должны взаимно дополнять друг друга?

Раз в месяц Иоганн со своими ближайшими сотрудниками организовывал в баре своего рода обмен опытом. Встреча в неофициальной обстановке способствовала тому, что разговаривать начинали самые молчаливые.

В этот раз Курт, обычно весьма неразговорчивый молодой человек, взял слово, чтобы рассказать о своих исследованиях изображений, тем более что как раз закончилось очередное дело.

– Коллеги, сегодня мы поговорим о фотографиях. Да-да, обычных цифровых фотографиях.

Как вы знаете, на днях департамент полиции столицы закончил весьма сложное дело об ограблении музея изящных искусств. Оттуда были украдены весьма ценные картины. Все указывало на то, что грабителем был Гарри Т, однако у него было алиби. Согласно съемок камер дорожной полиции, как раз в момент грабежа он превысил скорость на пересечении Пятой и Второй улиц, что было зафиксировано камерами. Мне на экспертизу принесли этот снимок. Предлагаю вспомнить, как это было.

– Курт, к вам представители городской полиции.

– Да, шеф!

– Вот снимки камер слежения. Они утверждают, что во время грабежа Гарри превысил скорость. Проблема в том, что эти камеры не оборудованы электронной подписью, то есть положиться на них мы не можем. Посмотрите с помощью нового ПО от компании М, проверьте целостность и неизменность снимков. Время на камерах синхронизируется, мы проверили.

Прошел час.

– Шеф, снимки явно подделаны. Но пока не могу сказать, в каком месте. Однако тут нет EXIF-меток, что говорит о том, что кадры подправлялись.

Прошло еще два часа.

– Шеф, вот что мне удалось узнать. Над кадрами действительно работал чудный художник. На самом деле это не машина Гарри. Вот видите, здесь и здесь следы изменений, здесь была сфотографирована другая машина, а машину Гарри вставили позже. Картинка с машиной Гарри вставлена с другого снимка, сделанного неделю назад на том же перекрестке. А вот кто художник – это предстоит выяснить господам из отдела собственной безопасности, так что алиби у Гарри нет!

– Спасибо Курт!

Вот так закончилась первая история. Другая была немного проще.

Департамент контрразведки получил агентурные данные о том, что известный террорист М сделал себе несколько пластических операций и сейчас никто не знает, как он выглядит. Были только его фотографии пятилетней давности. Увы, но тех, кто знал бы, как он выглядит сегодня и под каким именем приедет в страну, найти не удалось. Было порядка 50 фотографий, на которых изображены различные люди, один из них и был наш террорист. Но кто?

Обратились к нам.

– Курт, вы сможете определить, кто из них настоящий?

– Да. Наша программа это позволяет. Дело в том, что как бы он не изменил лицо, базовое строение черепа изменить нельзя, а ведь мы сравниваем именно по контрольным точкам.

– Тогда вперед.

Прошло два часа.

– Шеф, вот он.

– Вы уверены?

– Безусловно.

– Прогоните это фото по всем видеозаписям аэропортов за последнюю неделю. Особо проверьте базу приехавших через границу.

Прошел еще один день.

– Иоганн, мы его нашли. Майк Майлз, приехал из Республики М. Остановился в столице. Вот его адрес.

– Господа, дальше вы и сами справитесь, не так ли?

– Безусловно.

Вы думаете, это фантастика? Нет. Это реальность и подобное ПО уже работает.

Несмотря на то что год только начался, работа в департаменте контрразведки шла полным ходом.

– Мартин, что нам известно о курьере террористов?

– Да ничего толком. Знаем, что прибыл вчера. Но кто это? Мужчина? Женщина? Непонятно.