Последние новости и истории о взломе тех или иных сайтов напомнили мне историю, которая произошла несколько лет назад.
Позвали меня проверить безопасность в некоей полугосударственной организации. Контора никоим образом не была связана с финансами; с другой стороны, в её сети хранились личные данные достаточно большого количества граждан.
Итак, прихожу я туда, сажусь напротив начальника IT-отдела и начинаю его интервьюировать по поводу того, что у них есть в сети, как она построена. Он выкладывает передо мной чертежи, документацию и прочее. Смотрю, читаю — планировка достаточно грамотная. Хорошему, естественно, нет предела, но вполне адекватно сделано.
— Хорошо, — говорю, — а теперь давайте прогуляемся и посмотрим, как оно выглядит физически.
Идём в серверную, мне показывают, где что стоит, как подключено. И тут у меня возникает ощущение, что мне (точнее, им)
Закончили обход, вернулись в кабинет к начальнику, закрыли за собой дверь.
— Скажите, пожалуйста, вот тут (тычу пальцем в чертёж) у вас нарисован файрвол. А где он физически? Я его нигде не видел.
— Да вот же он, — отвечает начальник и показывает мне за спину. — Мы его уже два года назад купили.
За мной на полке лежит он. В картонной коробке, запечатанной в целлофан, с надписью «Check Point».
До сих пор горжусь своей выдержкой. Я не начал хохотать в лицо, а сдерживался, пока не вышел на улицу.