Цифровая гигиена. Том I - Владимир Федорович Безмалый

это делается. Долго он возмущался, пыхтел и ругался, потому что я несколько раз отправлял его все переделывать, чтобы все было понятно даже такому старому болвану, как я. Приступай!

– Я? Я боюсь!

– Не бойся мальчик. Ничего страшного. Ошибешься, сделаешь еще раз. Но лучше будь внимателен. У нас не так много времени.

Прошло два часа. Конечно, мастер-маг сделал бы все значительно быстрее.

– Ура!!! Господин ректор, я сделал это! Все получилось!!!

– Молодец, мой мальчик, я верил в тебя.

Из-за спины Генри послышалось: «Я тоже! Я же говорил вам, господин ректор, что все получится!»

Позади Генри стоял мастер-маг.

– Вы? Но как? Вы же в больнице? У вас же сломана нога?

– Нет, мой мальчик! Мне нужно было, чтобы ты сам восстановил все. Подробную инструкцию я написал, а так как знал, что ты волнуешься, то нам с господином ректором пришлось разыграть этот спектакль. Ты уж нас прости! И запомни, сколько бы я ни ругался по поводу инструкций с картинками, все же господин ректор был прав. Инструкции по восстановлению нужно делать как можно более наглядными. Это факт!

А вы всегда пишете инструкции по восстановлению данных из резервных копий в расчете на рядового сотрудника? Ведь администратор не солдат. Он может заболеть, загулять… И кто тогда решит проблему?

Сказки о безопасности: Как принц отца удивил

Советник по безопасности попросил императора о встрече.

– Ваше Величество, уделите мне немного времени. Дело весьма интересное и касается вашего сына.

– Хорошо. Что случилось?

– Мне кажется, что его и его группу исследователей нужно представить к наградам. Уж очень интересно сработали!

– Представляйте, это ваше право. Ведь вы его руководитель!

– Боюсь, Ваше Величество, что уже скоро я им не буду.

– Вы собрались на отдых?

– Нет, Ваше Величество. Просто, как мне кажется, нам пора организовывать новую секретную службу и подчинить ее вам напрямую! Ваш сын это доказал!

– Подробнее.

– Как вы знаете, исследовательская группа принца в последнее время занималась проблемами утечки информации в Академии безопасности и Департаменте обороны. И вот что выяснилось. Пароли пользователей в том и другом ведомстве не выдерживают никакой критики. Нет, формально, все соблюдается: и длина, и состав используемых символов. Но фактически…

Группой принца была проведена атака на парольную защиту, в ходе которой более 30% пользовательских учетных записей были взломаны. Выяснилось, что в качестве паролей использовались имена и даты рождения любовниц, жен, детей, матерей, марки автомобилей, названия футбольных команд и т. д. Группа принца создала массив из всех этих данных и вскрыла соответствующие пароли за день. Мало того, эти же пароли использовались как на работе, так и дома, например, в социальных сетях. Кроме того, пароли приклеивались стикерами к мониторам, обнаруживались в правом верхнем ящике стола, под клавиатурами и т. д.

В связи с этим принц предложил лишить соответствующих пользователей на год вашей императорской надбавки за секретность, а ведь она составляет до 30% от оклада, а особо возмущавшихся, среди которых оказались два моих зама, просто отправить на пенсию.

– Он прав!

– Безусловно. В связи с этим я и предлагаю выделить его группу в отдельную имперскую службу защиты информации и подчинить ее вам.

– Я подумаю. Это все?

– Нет. Он предложил создать отдельное подразделение для подготовки стандартов в области информационной безопасности, которые были бы обязательны для всех государственных структур и рекомендованы всем остальным. Для начала он предложил продумать вопросы парольной защиты, в частности, допустимую длину паролей сделать не менее 8 символов и обеспечить возможность использования в них любых печатных символов, включая пробел. Кроме того, он предлагает ежемесячно в государственных органах проводить аудит паролей. То есть специально обученные люди, используя программы, уже подготовленные принцем и его людьми, попытаются взломать пароли пользователей. Тот, чей пароль будет взломан за 10 дней, останется без надбавки, а его пароль подлежит немедленной смене.

– Но ведь мы тогда сами выращиваем злоумышленников!

– Нет-нет, ваше величество. Наши люди не видят пароли пользователей. Они просто получают извещение о том, что пароль установлен, но не видят его.

– Вы правы. Нужно создавать и новую службу, и имперский институт стандартов. Ай да принц! А я-то думал, что это все игрушки! Группу представить к наградам!

А вы у себя пытаетесь проверить пароли пользователей на устойчивость к взлому? Программное обеспечение для этого существует давно.

Сказки о безопасности: Как Карл коньяк заработал

Неожиданная проблема, с которой столкнулись сотрудники императорской службы безопасности заставила советника по безопасности обратиться к Принцу.

– Ваше высочество, не могли бы уделить мне несколько минут?

– Конечно, господин советник, я к вашим услугам.

– Спасибо, ваше высочество. Дело в том, что в ходе расследования на месте преступления обнаружен смартфон. Он не принадлежит убитому, а разблокируется через сканирование отпечатка пальца. Но в нем может быть важная для следствия информация. Что можно сделать?

– Что еще обнаружили ваши специалисты?

– Видимо, убитый знал своего убийцу. На столе стояли бутылка и два стакана. В доме и на экране смартфона мы нашли несколько отпечатков пальцев одного и того же человека, но идентифицировать их не смогли. В нашей базе их нет.

– Господин советник, если отпечатки достаточно четкие, это существенно упрощает дело! Пожалуйста, пришлите завтра их и сам смартфон. Думаю, к вечеру мы его разблокируем.

– Но как?

– Пояснения потом. Если все получится, то с ваших криминалистов бутылка хорошего коньяка. Наш главный специалист в таких вопросах – Карл, а он плохой коньяк не пьет.

Прошли сутки.

– Господин советник, мы вскрыли ваш смартфон. Дело оказалось даже проще, чем я думал.

– И как же это удалось?

– Мы сфотографировали отпечатки камерой с большим разрешением, а потом распечатали их на токопроводящей бумаге (человеческая кожа проводит электричество). И все. Биометрический датчик сработал. Дело в том, что датчики отпечатков пальцев используются не для повышения надежности аутентификации, а для удобства. Они ведь не отличают живое от неживого – это трудная задача, и никто не станет использовать в смартфоне решение, которое в 10—20 раз дороже самого смартфона. А значит, в 99,9% случаев такую защиту можно преодолеть. В крайнем случае потребуется создать муляж пальца. Вот и все! И, пожалуйста, предупредите своих офицеров о том, что не стоит тратить деньги на смартфоны со сканером отпечатков пальцев.

А вы задумывались о том, что, включив функцию разблокирования телефона по отпечатку пальца, не сделали его более защищенным?

Сказки о безопасности: Как мотивировать корпоративного пользователя

После очередного совещания во дворце императора приглашенные уже почти разошлись. Принц, догнав советника по безопасности, попросил его остаться после совещания.

– Господин советник, мне нужна ваша помощь. Вернее, ваш опыт. Я хочу посоветоваться. Даже не знаю, как начать. Давайте я попробую выговориться, может так проще будет.

– Ну конечно, ваше высочество!

– Последняя проверка оружейной корпорации показала, что несмотря на наличие правильно построенной технологии защиты информации, все же наши сотрудники смогли проникнуть и выведать секреты.

– Ну что, это лишний раз говорит о превосходных качествах ваших сотрудников.

– Я не об этом. Сотрудники корпорации вроде как и выполняют все правила, но впечатление такое, что эти правила их просто не касаются. Знаете, как в школе: все вроде учат уроки, но из-под палки. Как заинтересовать их выполнять эти правила? Я вот о чем подумал. Каждый из них, выполняя эти правила, делает это чисто механически. Считает, что в случае нарушения ущерб будет нанесен именно корпорации, а он сам, его личные интересы вроде как и ни причем. Как мне кажется, если сделать так, что он будет заинтересован в выполнении этих правил им самим и его сослуживцами, то ошибок по вине персонала будет намного меньше. Не знаю, как это правильно сформулировать.

– Принц, вы