Монолог про вредные советы. К нам едет ОБЭП.

Как говорят американцы: «Все когда-то бывает в первый раз». Так и случилось, в прекрасный московский денек, пришлось прокатиться до офиса поставщиков и стать невольный зрителем спектакля «Маски-шоу». Мне и раньше приходилось сталкиваться с облавами, например ФСКН в ночных клубах, а один раз пятиминутная прогулка за стаканом кофе, превратилась в четырехчасовое ожидание в кафе напротив.

Imperial_Stormtroopers-2

Можно было бы много рассказать о необходимости учета и анализа прав доступа, защиты сетевого оборудования, скриптах для чистке кэша и временных папок при загрузке рабочей станции, о необходимости затирания информации и свободного места нулями, обеспечении бекапов. Но это повседневная работа специалиста отдела информационной безопасности, а речь идет о форс-мажоре.

Итак, допустим, что ваше небольшое предприятие оперирует «традиционной» моделью ведения бизнеса в России. Имеется «чистая» головная контора «А» и пара-тройка «мусорных» дочек: «X, Y, Z». Все они располагаются в одном здании, имеют смежные кабинеты, разных «бумажных» начальников, печати, счета и даже один и тот же рабочий стол.

С утра приезжает начальник и озаряет всех вас своим рассказом, о том как ночью ему снизошло откровение Божье: «Сын мой, на днях, Понтий Пилат к тебе заедет, дочку «Z» проведать — выемку произвести». Вместо утреннего кофе, всех, включая вас, как специалиста по информационной безопасности, вызывают на планерку с девизом «Как отмазать головную контору «А», что делать и кто виноват?».

Прежде всего нас интересуют мероприятия по организационно-технической защите информации, то есть обеспечения состояния корпоративных ресурсов, при котором обеспечивается защита систематизированных данных от действий нежелательных гостей.

Навскидку, по собственному опыту, нужно предпринять следующее:

1) Пойти поспать. Ситуация не ясна и у всего руководства/коллектива приступы легкой паники, что не очень хорошо для принятия решений.

2) Убрать из помещений сейфы, шкафы, коробки, папки, формуляры и материальные носители информации, кроме документов и носителей информации, относящихся к деятельности головного предприятия «А».

3) Убрать из помещений, шкафов, сейфов, коробок, формуляров, столов, мусорных корзин, документы по административно-хозяйственной части: внутренние телефонные справочки, график работы персонала, распоряжений руководителей, любые носители информации, содержащие персональные данные и подписи руководителей.

4) Ввести анализ и учет, чтобы на рабочих местах персонала и в помещениях предприятия находилась только текущая информация, показывающая отношения с головной компанией «А» на сегодняшнюю дату, но не более двадцати двух рабочих дней.

5) При круговороте документированной информации и ее материальных носителей, а также в письмах, справка, визах не указывать персональные данные руководителей головного предприятия «А».

6) В большинстве небольших предприятий — невысокая степень автоматизации, поэтому довольно часто допускается использование личной почты для обмена документами или ведения служебной переписки. В этом случае, необходимо жестоко закрепить требование использования электронной почты предприятия.

7) Ввести запрет на использование простых паролей и менеджеров паролей. Простое и постоянно нарушаемое, в небольших предприятиях, правило.

8) Помещения дочек необходимо обеспечить адресными указателями с перечислением, находящихся в помещении дочек.

9) Директора дочек «X, Y, Z» должны иметь договор аренды. Если в одной комнате находятся несколько «предприятий», то необходимо иметь заключенный договор на аренду занимаемых квадратных метров.

10) На/в рабочих столах должны находится штампы и печати, только тех дочек, которые находятся в этих помещениях.

11) Необходимо регулярно проводить анализ и обеспечивать учет информации, хранящейся на носителях компьютеров персонала. На рабочей станции персонала не должно быть никакой информации, содержащей отсылки на головной компанию «A», ее руководство, структуры. Если такая информация необходима, то она должна храниться на съемном носителе информации, в этом случае рабочая станция должна быть обеспечена лицевыми портами USB. Идеальным выходом из этой ситуации является мобильный телефон с дата-кабелем, а еще лучше облачный сервис.

Как видно из вышеперечисленных действий, основной задачей является полное обезличивание и закрытие внутренней среды головного предприятия «А».

Прошло 14 дней (с).

Видение вашего шефа сбылось: на горизонте замаячил любимый, в Питере, пативэн «Тойота Коастер» или «Фольксваген Транспортер» и горка людей в масках и с автоматами бросилась к вашему входу.

1) Главное — не сцать. (с).

2) Если судить по личному опыту и видеозаписям с камер наблюдения, гражданский спецназ — это не армейское спец.подразделение типа «Альфа», «Вымпел» или «SAS». Гражданский спецназ — обычные полицейские с повышенным уровнем чувства собственной важности и подготовки: планктон попугать, наркоманов на рейвах половить, интеллигентов с мининга погонять.

Поэтому в реальной жизни захват малоэтажного здания длится более пяти минут, а пять минут — выкуренная в спокойном состоянии сигарета. Продлить время нам поможет грамотно организованный контрольно-пропускной пункт с системой оповещения, работающий по принципу: «Вы кто такие? Я вас не знаю! Идите нахер!». Пока охранники будут разбираться с этими вопросами, пока их положат на пол, все это дает нам драгоценное время. Конечно, ребятам придется компенсировать причиненные физические страдания.

3) В то время пока внизу решается вопрос «Вы с какого района?», персонал получив сигнал, выходит из всех своих учетных записей, закрывает браузер, проводит подчистку рабочей станции. Хорошим браузером является Chrome, который при выходе чистит все сессии, куки, пароли и кэши. Хороши самоудаляющиеся батники.

4) Персонал перекладывает, съемные носители информации, к себе в ручную кладь и продолжает имитировать выполнение заданий начальства в пятницу после обеда.

Представление «Выемка» начинается. Истеричные крики о прекращении работы, нагнетание обстановки и длинные монологи о том, что в туалет никто не пойдет, а ругаться матом не положено. Что, кстати, довольно неплохо, ибо автор сего блога, в свое время отстоял с руками за головой полтора часа в ночном клубе, а по юности, чуть не выхватил от хабаровского омона на вопрос «Куда рыбу дели?», ответив в ироничном стиле: «Она уплыла».

Далее выборочно будут проводиться выборочные беседы. Здесь большую роль играет человеческий фактор. Полицейские очень хорошие психологи. Хороший коп, в отличие от кино, весьма немногословен, зато способен вытянуть многое. Поэтому необходимо заблаговременно провести собрание с персоналом, о том, что если их будут спрашивать: «Кто руководит дочками «X,Y, Z» и знакомы ли они с кем-нибудь из головного предприятия «А?», ответом будет «Никого не видел, никого не слышал, никого из головного предприятия «А» не знаю. Моим руководителем является мой непосредственный начальник и я не знаю других руководителей».

Нужно тщательно следить за каждым словом, сначала думать и подбирать слова, а только потом говорить простыми и однозначными предложениями. Особо стоить разъяснить экстравертам, «душам компании» и девушкам, что никаких неформальных бесед, смехуечек, стокгольмских синдромов и заигрывающих/сочувствующих вопросов.

Далее от Вас уже ничего не зависит, тут уже в разборках принимают участие: руководство, юристы, консультанты, крыша и прочие интересные личности. Прогноз обычно нормальный — народная мудрость гласит «Если на начальника откровение снизошло — значит ничего страшного не случится».

Вот такие получились иронично-вредные советы. Лучший способ избежать такого геморроя — ходить на собеседования в нормальные фирмы, а не в «Рога и Копыта». Хотя, это не всегда помогает, на моей короткой жизни, такие приключения случались и в хороших, платежеспособных фирмах по причине где-то накосячили, а скелеты в шкафу есть у всех.

Реклама
Монолог про вредные советы. К нам едет ОБЭП.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s