Безопасность

Один знакомый военный часто привозит компьютеры на ремонт. Работает он в закрытом городке кем-то типа завхоза по компьютерной части, поэтому радует разнообразием возникающих проблем.

Звонок в дверь. Открываю — на пороге он плюс два рядовых по бокам, видать, для охраны. Протягивает мне системник, мол, систему налить да софта, и подмигивает так хитро: «Тут сверхсекретная информация, продашь — кучу денег заработаешь». Пожимаю плечами, принимаю системник, прощаюсь.

Осмотр убедил в особой секретности и ценности содержащейся информации: корпус для пущей безопасности был опечатан ниточкой и двумя кусками пластилина.

Работаю в ведомстве, которое не видно и не слышно. С месяц назад мы переехали в новое здание, но заняли не все этажи, как предполагалось, а только два нижних — финансирование урезали. Весь верхний этаж правдами и неправдами обжила коммерческая структура. Мы думали поначалу, что они шпионы, однако в ходе оперативных мер выяснили, что наши секреты им не нужны, а даже несколько наоборот.

После переезда попросили они разместить их сервак с данными в подвальчике. Так не положено, конечно, но с руководством они договорились, так что всё установили и протянули довольно быстро. Было бы ещё быстрее, если б наши умельцы из техотдела полдня этот сервак не просвечивали на предмет подслушивающе-подсматривающих устройств.

Немного погодя случился казус. К нам в подвал (у него отдельный выход) вваливается группа омоновцев с каким-то крикливым мужиком, который бумажками трясёт и с пеной у рта орёт, чтобы мы все компьютеры предоставили на досмотр. Ага. Два раза. Кончилось тем, что омоновцы в спешном порядке ретировались, когда поняли, куда залезли, а крикуна в позе «зю» потащили к начальнику управления для дачи объяснений.

Милиция за соседским серваком приходила. Фирма, получается, к нам для того и переехала, чтобы их не трогали — мы стали этакой нечаянной крышей.

Работаю в центре информатизации образования. Всем школам района министерство приказало поставить в компьютерные классы контентный фильтр, который не давал детям ходить в социальные сети и на «клубничные» сайты.

Всё здорово, преподаватели и директора довольны, но недовольна доблестная прокуратура. Была проведена проверка в школах: человек в форме навещал класс и заходил на ему одному ведомые жутко неполиткорректные сайты. Программа его пропускала — понятное дело, в базе были только самые распространённые URL и фильтр на нехорошие слова.

После проверки прокуратура все школы вызвала в суд и постановила: «Создать в 30-дневный срок программное обеспечение, блокирующее доступ ко всем сайтам вредноносного содержания». И вот сидим мы сейчас и думаем: то ли топоры выдать директорам, чтобы в следующий раз рубили сеть при появлении прокурорских, то ли срочно посылать всех учителей информатики на курсы программирования ускоренные, чтобы в месяц уложились. Что-то мне вся эта ситуация напоминает известную сказку о Федоте-стрельце: «Исхитрись-ка мне добыть То-Чаво-Не-Может-Быть!»

Работаю системным администратором в крупной киевской компании. Каждый день, выходя на улицу покурить в районе пяти вечера, я замечал на улице грузную тётушку, которая в прозрачном пакете с надрывом тащила тяжёлый системник. Через месяц наблюдений интерес взял верх, и я решил расспросить. Оказалось, что тётушка — бухгалтер в соседнем здании. А носит она системник в налоговую, чтобы сбросить отчеты. Я спросил, зачем носить системник, ведь есть же и интернет, и флешки, и диски.

— У нас новый системный администратор борется за безопасность информации и перекрыл нам всё, поэтому я ношу туда компьютер, подключаю к их сети и сбрасываю...

Ушёл нервно курить дальше. Жалко бухгалтера.

Чтобы не тратить свои кровные деньги, понадобилось мне как-то получить от знакомого из другого города его логин и пароль от одного платного публичного интернет-портала. Переписывались мы по аське, и информацию можно было бы сбросить напрямую, но нет: мой знаковый — упёртый безопасник, и передавать информацию в открытом виде для него нельзя.

Написал он свой логин в чате и сообщил, что пароль вышлет через SMS. Получаю сообщение — там несколько строк английских символов. Спрашиваю, что за дела. «Пароль — это четвёртая строка в SMS, только вводить нужно в обратном порядке».

Такая вот двухфакторная аутентификация.

Март сего года, холода и снег. Понесла меня нелёгкая со знакомыми на дачу злоупотреблять средствами горячительными. Дороги ничего, чистые, а вот на участках снега по колено. Фиг с ним — лопаты в руки, прокапываем дорожку.

Пищит мой КПК: «Найдена вайфай-точка». Двести небольшим километров от Нерезиновой, засыпанные снегом дачи — и запароленная сеть!

Банк, в котором обслуживается моё предприятие, перешёл на другую версию клиент-банка, разработанную сторонним производителем, а не банковскими программерами, как было ранее. Типа, безопаснее, надёжнее и современнее.

Апгрейд потребовал кучи процедур — от заполнения заново документов на обслуживание (их проверяет банковская система СБ) до подписывания различного вида бумажек, обязывающих никому не давать свой пароль. К тому же теперь каждый раз после выгрузки выписок приходилось щёлкать по окошку с напоминаниями о безопасности.

Как-то я залез в логи глянуть, из-за чего были проблемы с синхронизацией, и просто офигел: вот он, мой пароль, открытым текстом — забирай не хочу!

Программил я как-то на пограничников. Частенько ездил по заставам — ставил наш софт, учил им пользоваться... Занесло однажды в одну глухомань, которая находилась в долине между двух высоких холмов. Сопровождали меня техники (тянули сеть) и начальник узла связи тамошнего погранотряда (из любопытства).

Мобильная связь появлялась, только если подняться на вершину холма. И вот понадобилось мне позвонить начальству, чтобы обсудить пару возникших проблем. Самому пилить километр-полтора в горку — как-то лениво, потому я начал подбивать одного из техников составить мне компанию. Начсвязи, услышав, что я собираюсь прогуляться, спрашивает:

— А какой у тебя оператор?
— %Опсос%.
— Вон, видишь забор?

Забор был достаточно высоким: метр кирпича и метр ажурной арматуры.

— Ну, вижу.
— Залазишь вот здесь на забор, идёшь 20 метров вон до того угла (из-за особенностей рельефа тот угол висел над землей уже не на метр, а на полные три), поднимаешь руку с телефоном и ловишь связь.

В ответ на мою скептическую физиономию — дуришь, мол, начальник! — начсвязи ответил:

— Ногу даю на облизание!

Решил испытать: а вдруг? Пройдясь до заветного угла, поднимаю руку — точно, есть связь, аж на два деления! Опускаю руку — «Поиск оператора». Хорошо, в кармане была гарнитура. Так и стоял полчаса на высоте трёх метров, как статуя Свободы, пока не обсудил с начальником пару тем. Спустившись вниз, спрашиваю:

— А откуда ты знал о том, что там ловит %опсос%?
— Так я же начальник связи! Я должен знать о связи на своем участке абсолютно всё.

После этих слов я поверил: граница действительно на замке.

В одной крупной иностранной компании стоит серьёзная система распознавания текста. А так как компания очень сильно заботится об информационной безопасности, то расшаривать папки строго-настрого (под страхом смертной казни, не иначе) запрещено.

Так вот, обнаружили однажды на сервере с той самой системой распознавания всего одну расшаренную папочку, да не просто расшаренную, а с полными правами: и запись, и удаление. Скандал закатили, папочку прикрыли. Долго мы потом не могли понять, почему же у нас перестала работать та самая OCR-система. Да, именно так: из-за одной маленькой, но о-очень гордой папочки отказалась работать целая система за несколько кило вечнозелёных.