скачать книгу бесплатно
– Понятно. B что ж нам делать?
– А вот это уже ваше дело. Выявляйте экстремистов. Работайте!
Думаю, такой или почти такой разговор должен был бы состояться в одном соседнем государстве после предложения об обязательной SMS-аутентификации для написания комментариев на сайтах.
Сказки о безопасности: Запрет мессенджеров
Утро в департаменте интеллектуальных преступлений началось с того, что в кабинет Иоганна влетел разъяренный Марк.
– Шеф, у нас кажется проблема внутри департамента контрразведки. Набрали идиотов!
– Марк, погоди, что случилось?
– Да утечка у них. Непонятно каким образом противнику стало известно о начале операции «Февральская оттепель», и теперь наш агент полностью засвечен. Пришлось срочно отзывать нашего третьего зама по культуре из республики К.
– Как? Это же один из самых толковых специалистов!
– Увы, был. Он засвечен и скорее всего пойдет на преподавательскую работу, а то и на пенсию.
– ???
– Засветка была с нашей стороны. Нужно будет понять, откуда и как. Для начала придется обследовать их компьютерную сеть. Думаю, это халатность. А собственная безопасность пройдется по тем, кто знал о его работе.
Прошел месяц.
– Марк, докладывайте!
– Что сказать, Иоганн? В процессе обследования компьютерной сети недостатков не выявлено. Впрочем, нужно сказать спасибо Рите и Курту. Они обратили внимание, что ответственные лица используют мессенджер W для передачи конфиденциальной информации. При этом сообщения вначале передаются на облачный сервер компании-владельца мессенджера, а уж потом на устройство получателя.
– Вы проверили это?
– Да. Мы это проверили и даже обратились, естественно, не от своего имени, к представителям разработчика мессенджера. Короче, нужно все известные нам мессенджеры запрещать к чертовой бабушке и писать свой. Ведь мы не контролируем, что они там пишут!!!
Результатом разговора стало совещание у императора.
Очередное совещание в канцелярии императора уже заканчивалось, как слово попросил директор департамента интеллектуальных преступлений.
– Уважаемые господа, минуточку внимания! На этой неделе имперская канцелярия в соответствии с требованиями нашего департамента вводит ряд ограничений на использование служебных смартфонов. Да, я понимаю, что мы ограничиваем всех вас, как и себя, но это требование безопасности. С ближайшего понедельника мы запрещаем работу всех мессенджеров, кроме написанного нашими программистами, на ваших смартфонах. Да-да, всех!
– Но почему, Иоганн? Ведь это удобно!
– Удобно и безопасно, как я уже говорил неоднократно, это разные стороны одной и той же улицы. То, что удобно, как правило, небезопасно, а то что безопасно, увы, накладывает ограничения на удобство. Нравится это вам или нет, но это факт!
– Вы не могли бы коротко пояснить ваше решение?
– Безусловно. Проблема в том, что сообщения, передаваемые через такие мессенджеры, не могут быть сохранены на серверах департамента внутренней безопасности, зато проходят через серверы провайдера, а значит появляется дыра, через которую возможна утечка информации.
– А как быть с персональными смартфонами, которыми пользуются наши сотрудники на работе?
– На них распространяются те же требования! Прошу понять правильно, это требование уже согласовано с императором. Это его приказ и распространяется он на всех государственных служащих империи. Кто не согласен – может уйти с госслужбы.
Думаю, что вам тоже следует задуматься о подобных мерах безопасности. Такие меры вводит, в частности, Deutsche Bank уже в I квартале 2017 года.
Сказки о безопасности: Безнаказанная утечка
Директором финансовой компании N было принято решение, что им не нужен отдельный сотрудник, который будет отвечать за информационную безопасность. Есть ИТ-отдел, сотрудники которого могут сами настроить необходимое аппаратно-программное обеспечение. А брать еще кого-то на работу – это лишнее. Тем более что документы по части информационной безопасности уже вроде как были написаны. Несколько лет назад был проведен аудит ИТ и ИБ. Так продолжалось несколько лет. Но ведь все имеет свои границы.
– Шеф, у нас ЧП!
– Что произошло?
– Утечка в финансовом департаменте!
– Известно кто?
– Да!
– Нужно будет его уволить! И даже подать в суд.
– Нельзя! – воскликнул юрист.
– Почему?
– А он не подписывал никаких документов! Более того, формально скомпрометированные документы о договорах даже не являются конфиденциальными.
– Почему?
– Я уже докладывал вам (вот копии моих докладных), что нам нужно пересмотреть перечень конфиденциальных документов и ввести соглашение о неразглашении. Формально наши сотрудники не работают с конфиденциальной информацией, потому что на фирме ее просто нет. А то что он сделал – нельзя за это уволить. Он скопировал документы на флэшку. А где написано, что он не имеет права? Мы можем подать на него в суд, но суд он выиграет, а мы окажемся дураками! Более того, все наши системы слежения и ограничения доступа незаконны. Ведь у нас нет никаких документов и пользователи не ознакомлены с правилами.
– Ну, мы ж им говорим о том, что и как делать.
– Говорим, а где письменное свидетельство, что это сделано? Завтра любой из них сможет сказать, что этого не было! И будет формально прав.
– И что делать?
– Уволить по взаимному согласию и начинать работать в области информационной безопасности. Для начала создать ИБ-подразделение, пройти аудит чтобы понять, что у нас и как. А уж потом – работать! Одни ограничения – это здорово, но это не работает!
А у вас тоже применяются только технические меры или вы уже понимаете, что техника и документы должны взаимно дополнять друг друга?
Сказки о безопасности: Поддельное фото
Раз в месяц Иоганн со своими ближайшими сотрудниками организовывал в баре своего рода обмен опытом. Встреча в неофициальной обстановке способствовала тому, что разговаривать начинали самые молчаливые.
В этот раз Курт, обычно весьма неразговорчивый молодой человек, взял слово, чтобы рассказать о своих исследованиях изображений, тем более что как раз закончилось очередное дело.
– Коллеги, сегодня мы поговорим о фотографиях. Да-да, обычных цифровых фотографиях.
Как вы знаете, на днях департамент полиции столицы закончил весьма сложное дело об ограблении музея изящных искусств. Оттуда были украдены весьма ценные картины. Все указывало на то, что грабителем был Гарри Т, однако у него было алиби. Согласно съемок камер дорожной полиции, как раз в момент грабежа он превысил скорость на пересечении Пятой и Второй улиц, что было зафиксировано камерами. Мне на экспертизу принесли этот снимок. Предлагаю вспомнить, как это было.
– Курт, к вам представители городской полиции.
– Да, шеф!
– Вот снимки камер слежения. Они утверждают, что во время грабежа Гарри превысил скорость. Проблема в том, что эти камеры не оборудованы электронной подписью, то есть положиться на них мы не можем. Посмотрите с помощью нового ПО от компании М, проверьте целостность и неизменность снимков. Время на камерах синхронизируется, мы проверили.
Прошел час.
– Шеф, снимки явно подделаны. Но пока не могу сказать, в каком месте. Однако тут нет EXIF-меток, что говорит о том, что кадры подправлялись.
Прошло еще два часа.
– Шеф, вот что мне удалось узнать. Над кадрами действительно работал чудный художник. На самом деле это не машина Гарри. Вот видите, здесь и здесь следы изменений, здесь была сфотографирована другая машина, а машину Гарри вставили позже. Картинка с машиной Гарри вставлена с другого снимка, сделанного неделю назад на том же перекрестке. А вот кто художник – это предстоит выяснить господам из отдела собственной безопасности, так что алиби у Гарри нет!
– Спасибо Курт!
Вот так закончилась первая история. Другая была немного проще.
Департамент контрразведки получил агентурные данные о том, что известный террорист М сделал себе несколько пластических операций и сейчас никто не знает, как он выглядит. Были только его фотографии пятилетней давности. Увы, но тех, кто знал бы, как он выглядит сегодня и под каким именем приедет в страну, найти не удалось. Было порядка 50 фотографий, на которых изображены различные люди, один из них и был наш террорист. Но кто?
Обратились к нам.
– Курт, вы сможете определить, кто из них настоящий?
– Да. Наша программа это позволяет. Дело в том, что как бы он не изменил лицо, базовое строение черепа изменить нельзя, а ведь мы сравниваем именно по контрольным точкам.
– Тогда вперед.
Прошло два часа.
– Шеф, вот он.
– Вы уверены?
– Безусловно.
– Прогоните это фото по всем видеозаписям аэропортов за последнюю неделю. Особо проверьте базу приехавших через границу.
Прошел еще один день.
– Иоганн, мы его нашли. Майк Майлз, приехал из Республики М. Остановился в столице. Вот его адрес.
– Господа, дальше вы и сами справитесь, не так ли?
– Безусловно.
Вы думаете, это фантастика? Нет. Это реальность и подобное ПО уже работает.
Сказки о безопасности: Найти курьера
Несмотря на то что год только начался, работа в департаменте контрразведки шла полным ходом.
– Мартин, что нам известно о курьере террористов?
– Да ничего толком. Знаем, что прибыл вчера. Но кто это? Мужчина? Женщина? Непонятно.
– А кто встречает на этой стороне?
– Ингвар.
– Что мы знаем о нем?
– Крупный торговец оружием. Но ни разу не судим. Нет прямых доказательств.
– Что нам известно еще?
– Вчера ему звонили с мобильного. Звонок перехватить не удалось.
– Номер звонившего есть?
– Да.
– На кого зарегистрирован?
– На человека, который умер год назад.
– Н-да, пора снова идти на поклон к Иоганну. Езжай, да захвати в магазине на 9-й улице бутылку хорошего коньяка и коробку шоколада. Учти, плохой они не пьют, а нам сильно нужно, чтобы подключились уже сегодня.
Прошел час.
– Иоганн, к нам посетитель.
– Зовите и пригласите Марка.
После того как посетитель изложил свою проблему, стало понятно, что снова придется выслеживать человека. Но как?
– Марк, у нас есть не засвеченные сим-карты? Помнится, мы покупали их за наличные на подставных людей?
– Есть еще немного. Но пусть эти жлобы мне их компенсируют. А то заладили, все оплаты только с карты…
– Короче, Марк. Сейчас заходишь в Интернет, с мобильного с этой же картой, и идешь на сайт, помнишь, мы недавно говорили?
– Да, помню.
– Платишь там прямо с сим-карты и получаешь координаты телефона, с которого звонили Ингвару. И учти, пусть Курт сразу подключается к видеокамерам этого района. Может придется сделать это несколько раз.
– Да сделаем. Я привлеку вашу Монику, она своим милым голосом заморочит кого угодно, что ошиблась или еще что-то, а мы посмотрим кто там трубу снимет. А вдруг.
Прошло четыре часа.