Цифровая гигиена. Том I - Владимир Федорович Безмалый

Попытка обратиться к юристам ничего не дала. Руководитель юридической службы заявил, что думать нужно было раньше, а сегодня нужно просто заплатить.

Так все и закончилось, а чтобы это больше не повторялось, руководитель СБ обратился в компанию-разработчик для управления учетными данными. Результатом была разработка ПО, которое связывало учетную запись для управления страницей с некоторой группой в сети предприятия. То есть каждый член группы автоматически становился администратором страницы. Но как только его учетная запись исключалась из соответствующей группы, он автоматически переставал быть соответствующим администратором.

Надеюсь страница вашей организации в соответствующей сети также администрируется? Или вы до сих пор верите в человеческую порядочность? Безусловно, хотелось бы чтобы все люди были добрыми и хорошими, да вот только обольщаться не стоит, честное слово!

Сказки о безопасности: целостность королевского архива

– Марк, ты куда смотрел? Ты какой мне документ принес? Тут что написано?

– Как что? Что трактирщик вам должен 30 золотых.

– Какие тридцать? Там же было написано ТРИСТА!

– Хозяин, какие триста? Я взял документ из вашего архива. Вот подписи и ваша, и трактирщика. Я ничего не знаю.

Купец пожаловался в королевский архив Эрика Справедливого. История умалчивает, удалось ли ему получить свои деньги или нет, но после анализа данного и подобных происшествий выяснилось, что архивариусы не могут гарантировать целостность документов. Как быть?

И тут на помощь пришли ученые из университета. Они предложили каждой букве и каждому знаку препинания поставить в соответствие число. А затем произвести над суммой полученных чисел некую нелинейную операцию. Например, извлечь квадратный корень и первые десять цифр этого квадратного корня хранить вместе с документом.

Так появилось понятие хеша документа. Пусть алгоритм добывания его был несовершенным, но на данный момент времени он обеспечивал целостность документа.

Надеюсь в вашем архиве тоже считаются и подписываются контрольные суммы файлов? Ведь вы же куда умнее академиков из сказки, верно?

Сказки о безопасности: расследование на таможне

Меня зовут Иоганн Бек. Я сотрудник службы собственной безопасности таможенной службы империи. Сейчас я обучаюсь в аспирантуре Академии таможенной службы на кафедре защиты информации. Именно поэтому я и попал в данную историю.

Все началось в один солнечный осенний день. Я только что пришел на службу, включил компьютер, разложил на столе документы. И вдруг…

– Иоганн, срочно, бросай все к черту! Тебя вызывает начальник! Срочно! – закричал дежурный.

– Сейчас, я только документы уберу.

– Какие к черту документы! Он сказал срочно и бегом!

– Ладно-ладно, пошел.

В кабинет начальника я вошел с опаской. Он был известен своим дурным характером и буйным нравом, обожал орать на всех.

Начальник встретил меня необычайно вежливо и вид у него был несколько испуганный. Вместе с ним в кабинете стоял еще один человек в форме таможенной службы, но я его не знал.

– Иоганн Бек? Предъявите удостоверение! – громко сказал неизвестный. Затем он взял его в руки, что-то внимательно рассматривая.

– Вам пакет, распишитесь, укажите дату и время получения, – сказал он, протянув мне пакет.

Я расписался и удивленно посмотрел. Ничего себе, пакет из канцелярии руководителя службы собственной безопасности.

Неизвестный вышел из кабинета, заметив, что нам с руководителем есть что обсудить.

В пакете лежал приказ об откомандировании меня в составе группы сотрудников собственной безопасности для проведения расследования в город А.

В тот же вечер я убыл поездом в маленький город А, стоящий на границе.

Как мне рассказали утром оперативники из нашей группы, в таможне города А было совершено должностное преступление, в котором обвинили нашего сотрудника из отдела СБ. Якобы с его компьютера был совершен вход в центральную базу данных и закрыта декларация, по которой груз без растаможки убыл через границу обратно. Однако, как оказалось позже, никакой груз границу не пересекал, а декларация была закрыта незаконно и ущерб составил почти 900 000 имперских реалов.

Нашей задачей было выяснить, действительно ли виноват наш сотрудник и как вообще стало возможным такое преступление.

На вопрос «как» мы смогли найти ответ уже утром. Оказалось, что декларация была закрыта от имени сотрудника, который уволился на предшествующей неделе, а так как перерегистрация сотрудников проводилась раз в неделю (централизованно), то его логин и пароль были еще действительны. Другой ошибкой было централизованное выделение логинов и паролей, которые приходили на таможню в секретный отдел в открытом виде. Выдавал их пользователям сотрудник секретного отдела, который фактически имел доступ ко всем логинам и паролям данной таможни в центральную базу данных.

Надеюсь, у вас все пароли пользователи выбирают себе сами? Или все же их до сих пор генерирует кто-то и выдает на руки? Такая ситуация встречалась мне вживую, увы.

Таким образом стало понятно, что утечка пароля могла быть как со стороны уволившегося сотрудника, так и со стороны секретчика.

Теперь настала очередь анализа логов сервера, а был ли вообще сотрудник СБ на службе в тот день?

Как оказалось, в момент совершения преступления сотрудник СБ официально числился на больничном, но, к сожалению, в таможне нередкой была ситуация, когда сотрудников с больничного вызывали на работу. Естественно, для того чтобы избежать ответственности, это нигде не фиксировалось.

Я предложил, чтобы один из нас проанализировал логи на сервере, а второй – проанализировал временные файлы Интернета, ведь доступ в центральную базу осуществлялся через браузер.

Через два часа выяснилось, что сотрудник СБ ни в этот день, ни в предыдущий на службе не был, а так как был зарегистрирован вход именно через служебный IP, следовательно, он тут был ни причем.

Еще через день нам удалось найти компьютер, на котором, единственном, никаких временных файлов и логов не было вообще. Они были просто вытерты. Таким образом компьютер-то мы нашли, а вот кто именно за ним сидел?

Доступ к нему имели три человека и тут уже дело продолжили оперативники из нашей группы. Злоумышленник был найден, а сотрудник СБ, которого подозревали, вышел на свободу.

К чему все это? На самом деле сотрудникам СБ, да и пользователям, нужно понимать, что анонимности в Интернете – нет. Практически почти всегда мы можем обнаружить устройство, за которым работал злоумышленник. Гораздо сложнее доказать, кто же именно за ним работал. Поэтому получается, что с одной стороны анонимности в Интернет нет, а с другой – весьма сложно узнать кто же именно преступник.

Сказки о безопасности: дети и их родители

– Иоганн, срочно вызывает шеф! Бегом я сказал!

– Ой, да что там срочного? Наверное, опять его чадо вирус подхватило на компьютер. Было бы чего бегать.

– Не знаю, но шеф какой-то не просто злой, он взволнованный, чего за ним я давно не наблюдал.

– Да что там такое?

– Не знаю, беги.

Через несколько минут

– Прибыл по вашему приказанию!

– Иоганн, у меня к вам просьба. Помогите. Сын увлекся компьютерными играми, что делать? Посоветуйте, вы же специалист!

– Шеф, но я специалист по информационной безопасности, а не по воспитанию детей. Что я могу сделать?

– Да как закрыть этот чертов ПК? Как сделать чтобы он не мог его включать в наше отсутствие. А поговорить с ним я и сам могу. Мне просто нужно его контролировать. Это же как наркотик. Не могу я больше, поймите. А к психологу я с ним и так схожу.

– Извините, шеф! Я не хотел вас обидеть! Давайте так, я расскажу, что я могу сделать, а вы решите, что вы из этого хотите, хорошо? Может вам не все нужно. Я могу ограничить доступ вашему ребенку к компьютеру, могу сделать, например, чтобы он мог включаться строго по расписанию, то есть четыре часа за ПК и из них только два в Интернете, могу закрыть доступ к определенным сайтам и играм. Для начала этого хватит. Да вот только подумайте, ведь он сможет пойти к другу. Тут