Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов

ВВЕДЕНИЕ

Ну да, ну да, я в курсе, что ты — Большой Босс. Что ты не делаешь сам те вещи, которые другие могут сделать за тебя, получив за это деньги. Поэтому ты не моешь свою машину, не ходишь сам по магазинам (за исключением бутиков и ювелирных салонов), не моешь пол и не протираешь пыль на рабочем столе. Однако даже ты знаешь, что есть вещи, которые за тебя не сделает никто.

Ты же не будешь платить деньги другим людям за то, чтобы они занимались любовью с твоей женой, правильно? Да, я знаю, что это дело интимное, а такое не доверишь посторонним. Но почему ты думаешь, что защита твоей собственной информации — любой, деловой или личной — это менее интимное дело?

Увы, друг мой, защита твоей информации — или хотя бы чёткое понимание того, что это такое и как подобная защита должна строиться — это ТВОЁ ЛИЧНОЕ ДЕЛО! Не Cosa Nоstra (хотя твои проблемы могут стать и Нашим Делом тоже), а Cosa Tua — Твоё Дело!

Разумеется, тебе не хочется вникать во все эти тонкости. Ты считаешь, что такой Большой Парень как ты для того и зарабатывает деньги, чтобы позволить себе заниматься только Большими Проблемами. В этом, конечно, есть определённая лоrика, однако безопасность твоей информации — это и есть Большая Проблема, уверяю тебя.

Как известно, дон Вито Корлеоне никогда в жизни не разговаривал по телефону. Он боялся, что его голос запишут и потом используют для создания различных фальсификаций, которые могут свидетельствовать против него. Подход для тех времён, в общем, вполне правильный, не спорю, однако в нынешнем высокотехнологичном мире старичок бы не выжил. И ты сам прекрасно понимаешь, что невозможно отказаться от мобильных телефонов, электронной почты, компьютеров-мапьютеров и прочей электронщины. Мы живём уже не в том мире, в котором жил старина Вито. Его заповеди нам уже не подходят.

Как говорил суровый мужчина Ницше — всё, что не убивает нас, делает нас сильнее. В случае со всей этой чёртовой современной техникой ситуация складывается несколько иным образом: она сначала делает нас сильнее, а затем убивает. Ну или создает нам такие неслыханные проблемы, что лучше бы уж сразу убили...

Ситуацию, в которой находится современный Большой Парень, можно охарактеризовать следующим образом: он садится в суперскоростную, но вовсе не бронированную машину (для наглядности можно представить болид «Формулы 1»), после чего начинает движение на бешеной скорости по самой обычной автомобильной трассе. Насколько быстро ему на пути встретится крутой поворот, на котором он вылетит с трассы и влепится в столб или в корову, задумчиво стоящую на обочине, — вопрос чистого везения, ничего более. Потому что по обычным трассам нельзя ездить на болидах «Формулы 1».

У тебя два варианта: или пересесть на какую-нибудь малолитражку, которая из поворота не вылетит при всем твоем желании, или всё-таки ездить на скоростной тачке, однако позаботиться о мерах безопасности.

О них, этих мерах безопасности, данная книга.

КТО АВТОР ЭТОЙ КНИГИ

Меня зовут Карл Абрахам Шкафиц. Я — эксперт-консультант по информа­ционной безопасности. Тебя не должно волновать, где я родился и где в настоящий момент проживаю, потому что где я родился — там меня уже нет, а живу я в совершенно различных уголках этой планеты, так как мои услуги требуются в очень многих странах.

Зачем и для кого я написал эту книгу? Для таких парней, как ты — менеджеров среднего и высшего звена, а также для Больших Боссов (ты именно такой, не так ли?). Ведь для так называемых специалистов по безопасности есть масса всевозможных книг, учебников и пособий. Тебе эти пособия читать совершенно бессмысленно, потому что понятным там будет один термин из десяти, если не из ста. Но это не страшно. Ведь они написаны вовсе не для тебя, и ты их понимать не должен.

Страшно другое. Страшно то, что подавляющее большинство этих «специалистов», читая пособия по безопасности, сами понимают дай бог три слова из двадцати. Но они приходят к тебе на работу и ты доверяешь им самое ценное, что у тебя есть — защиту информации. И этот shit тeбe обеспечивает «зashitу». Ненадолго. До первого поворота в твоей судьбе, когда твоим компьютером, электронной почтой, наладонником и SMS заинтересуются вовсе не из праздного интереса.

Уверяю тебя, мне по роду деятельности приходилось и приходится довольно много сталкиваться с различными фирмами, конторами, концернами и предприятиями. А точнее, с тем, как там все организовано. Я теперь редко занимаюсь непосредственно организацией информационной безопасности — уже вышел из этого возраста. Меня приглашают в качестве эксперта — оценить ситуацию и обрисовать её боссам.

И знаешь, что самое интересное? В девяти случаях из десяти складывалось впечатление, что эти ребята платили мне сумасшедшие деньги только для того, чтобы услышать нечто вроде: «Да ты что, старичок, у тебя на фирме всё в порядке! Всё классно, старичок, спи спокойно!» И когда я им начинал по пунктам перечислять, какой ужас с безопасностью творится у них в конторе, они делали кислую мину и говорили: «Карл, старина, ты, конечно, эксперт и все такое, но нам кажется, что ты преувеличиваешь»... Я преувеличиваю! А за что, мать вашу, я получаю такие деньги? За то чтобы говорить комплименты о том, как у них всё классно?

Ты и к пластическому хирургу придёшь на дорогостоящую консультацию только для того, чтобы услышать: «Да ты что, старичок, ты и так прекрасно выглядишь...»? И пойдёшь от него в туманную даль, надуваясь от счастья, сохранив при себе всё своё, родное: огромное пузо, набрякшие мешки под глазами, отвисшую задницу и бёдра, размером с подушку-думку...

Конечно, безопасность информации — так же, как и внешний вид — это твоё личное дело. Но тогда какого чёрта ты платишь деньги экспертам? Какого чёрта ты платишь эти деньги мне? Собаки-ищейки едят свой сахар вовсе не для того, чтобы восторженно прогавкать хозяину: «Шеф, гав-гав, всё в порядке, гав-гав, искать нечего, гав-гав, злоумышленника в природе не существует, хвала собачьему богу!» Нет, они просто идут по следу, опустив нос до самой земли, не обращая внимания на то, что там валяется, чтобы в конце концов найти ублюдка, схватить его острыми клыками за задницу и доставить хозяину.

Я — та же ищейка. Я не говорю комплименты, не обращаю внимания на то, в какое дерьмо мне приходится влезать во время работы, но свой солидный кусок сахара я ем не зря. Однако мои выводы и мои рекомендации направлены именно ТЕБЕ, менеджеру, боссу или чёрт знает какой крутотени. Потому что если я нашел это всё — значит, ты совершенно напрасно платишь деньги своим «спецам пo безопасности». Значит, они и термин «безопасность» - совершенно несовместимы друг с другом.

ЗАЧЕМ НАПИСАНА ЭТА КНИГА

В конце концов, мне стало надоедать всё время повторять одно и то же. Каждый раз, когда я прихожу в некую фирму и вылавливаю там вопиющие прорехи в безопасности информации, приходится заниматься одним и тем же: сажать перед собой руководящий состав и читать им маленькую лекцию. В доверительной, хотя и несколько жёсткой форме. Из серии, что «если, ребята, вы этим не займётесь, вашу жопу очень быстро пришпилят к небоскрёбу».

Хирург, если видит симптомы неприятной и опасной болезни, выражения не выбирает. Я их тоже не выбираю. Мне главное — чтобы ты понял существование проблемок, проблем и проблемищ. Видишь дырку в безопасности? Не видишь?

А она есть!

Разумеется, в этом чёртовом мире вовсе не я один — эксперт-специалист по безопасности информационных систем. Более того, я не наберусь наглости утверждать, что я — в первой десятке лучших (хотя в глубине души иногда так считаю, но только сам с собой с глазу на глаз). Ну и кроме того, я с уверенностью скажу, что этих специалистов — море-разливанное!

Остается только ответить на один мa-а-а-а-аленький вопрос: почему у тебя не работает ни один из этих специалистов? Ты не можешь ответить на этот вопрос? не можешь. А я могу.

Потому что ты не считаешь это серьёзной проблемой. Даже, уж прости, трехдневный триппер для тебя — более серьёзная проблема, чем безопасность твоей информации. Поэтому ты не тратишь денег на специалистов, ты не даёшь себе труда хоть чуть-чуть разобраться в том, какие опасности тебя подстерегают и каким образом этого всего можно попытаться избежать.

Заметь, я не пишу — «полностью избежать», потому что это нереально. Но увеличить защиту на несколько порядков — вполне возможно. Но при этом ты должен понимать, что и как.

Так вот, эта книга как раз и написана для того, чтобы ты понимал, что к чему в вопросе защиты твоей личной информации. Чтобы ты не вверял самое ценное, самое интимное и бесконечно дорогое — тому самому студенту-компьютерщику, которого ты нанял за 200-400 баксов, чтобы он менял картриджи в принтере, объяснял бухгалтерии, где на клавиатуре кнопка «Any key», щипал за задницу секретарш (подобные действия не входят в его прямые обязанности, но он это будет делать, не сомневайся), требовал деньги на модернизацию техники (подразумевая под этим модернизацию своего собственного домашнего компьютера), а также — занимался информационной безопасностью. Как бы между прочим.

Ведь ты именно таким образом ему ставил задачу, правильно? «Заниматься всеми компьютерными вопросами, ну и заодно — защитой информации.»... Я много раз слышал эту фразу: «Ну и заодно — защитой информации». Почему бы в таком случае не возложить этот тяжкий труд на уборщицу? Ручаюсь, эффект будет примерно такой же. Может быть, даже лучший.

Так имей в виду, друг мой, что прочитав эту книгу, ты не сможешь жить так, как раньше. У тебя начнётся паранойя. Тебе начнут мерещиться призраки, хакеры, шмакеры и кардеры. Ты вдруг поймёшь, на каких тонких ниточках зачастую висит твоя судьба.

Но у меня нет задачи сделать тебя параноиком. Наоборот, я хочу сделать тебя творцом твоего собственного счастья. Чтобы эти ниточки ты сам мог превратить в канаты. И чтобы ты всегда понимал, что, чёрт возьми, происходит.

ЭТИ МИЛЫЕ СЕРДЦУ УЖАСАЮЩИЕ КАРТИНЫ

Прежде чем мы приступим к нелёгкому процессу переворота в твоём сознании, поговорим о том, какие милые сердцу, хотя и слегка ужасающие разум картины открываются передо мной, когда я появляюсь в очередном офисе, состояние безопасности информации которого я должен оценить как эксперт-­консультант или, если угодно, как собака-ищейка...

Итак, некий Большой Парень вызывает меня в свой офис для проведения оценки и получения экспертного заключения. он слышал обо мне от своих друзей и от Наших друзей. Ему меня рекомендовали. Что интересно, он вовсе не озабочен (пока!) вопросами безопасности информации, но он знает, что многие его крутые знакомые вызывали специального эксперта — некоего Карла, который, как мистер Вульф, решает проблемы, — и он тоже хочет вызывать специального эксперта. Сейчас это модно — вызывать экспертов. Возможно, думает Большой Парень, этот эксперт найдёт какую-нибудь небольшую дырочку в моих делах, и тогда я при нём вызову этих кретинов, своих младших, чтобы задать им шикарную головомойку. А возможно, продолжает думать Большой Парень, эта ищейка Карл напрасно будет совать свой длинный ищеистый нос во все пыльные закоулки компьютеров моего офиса, после чего будет вынужден признать, что он не разнюхал НИ ЧЕРТА — ни запаха палёных бланков, ни тонкого аромата поддельных печатей, ни валящего с ног амбре жутких прорех в компьютерных папках, сквозь которые видны внутренности чрезвычайно секретных документов.

Да-да, как я уже говорил, этот Большой Парень меня именно для того и вызывает — чтобы за свои же деньги получить от эксперта признание в безукоризненности ситуации с защитой информации в его офисе. Ни одна ищейка ничего не разнюхает, ни один комар не подточит нос, ни один подлый кукушонок не найдет лазейку в его родное гнездо — так думает этот столп семейного бизнеса. он пока ещё не понимает, что стоит даже не на глиняных, а на соломенных ногах. Что любая мелкая крыса, которую он даже не заметит с высоты своего трона, в течение нескольких минут может обрушить этот столп так, что он разлетится на тысячи мелких кусочков...

Впрочем, хватит беллетристики. Давай перейдём к конкретике.

Так как этот текст готовится специально для русского издания, я буду говорить в основном о тех наблюдениях, которые сделал в офисах российских бизнесменов. Но должен успокоить российских читателей: подобный дом для женщин лёгкого поведения, то есть бардак творится везде — в Европе, Штатах, Австралии и Буркина-Фасо. Конечно, везде есть своя специфика, но она, как правило, не выходит из границ среднестатистических отклонений. Во всём остальном — раздолбайство в отношении информационной безопасности практически везде носит милые и весьма узнаваемые черты...

ОХРАНА

Конечно, охрана при входе — это не совсем моё дело, ведь я специализируюсь на безопасности информации, а охрана — это поле деятельности совсем других людей. Тем не менее хотелось бы отметить некоторые специфические черты этих Серьёзных Мужчин, Сидящих При Входе, которые бросились в глаза именно в России...

К сожалению, насколько я мог судить, этим ребятам неведомо понятие «профессионализм». Такое ощущение, что их выращивают в одном и том же инкубаторе, а потом оптом распихивают по российским фирмам. Чем отличается этот парень от фигурки деревянного индейца, стоящего возле американской табачной лавки — я так и не понял.

Почти все они представляют собой или побитого жизнью мужчину, находящегося в самом конце периода «средних лет», или молодого человека с потрясающе тупым взглядом, который воспользовался известной аксиомой: «Ничего не умеешь делать — иди в охрану». Никто из них не знает, что охрана — это довольно серьёзная профессия, требующая и знаний, и умений.

He знают этого и их начальники-инструкторы. Потому что я как-то лично присутствовал при «инструктаже» неофита-охранника, и это звучало примерно следующим образом: «Короче, вот здесь сидишь, вот тебе тетрадка. Ручка есть? Вот е...на вошь, я же говорил, что нужно ручку с собой брать! Короче, вот монитор, он показывает, что там за дверью. Если вдруг не показывает — х...чь ему по крышке, заработает. Там контакт отходит. Через месяцок-дрvгой, если он окончательно не нае...тся, заменим. Нае...тся — тем более заменим. Короче, звонят. Смотришь в монитор. Если там чеченский террорист с гранатомётом — не открываешь. Если кто другой — открываешь. Спрашиваешь документ. ШТОП ДОКУМЕНТ БЫЛ ОБЯЗАТЕЛЬНО, ПОНЯЛ?!! Берешь документ, записываешь в тетрадку. Ручка есть? Блин, я забыл... Дам тебе ручку, дам. Но завтра свою принесёшь. Короче, записываешь в тетрадку. Дальше спрашиваешь, к кому. Звонишь туда и читаешь по документу фамилию. Если говорят пропускать — пропускаешь. Только сам ведёшь его в нужную комнату, понял?!! Если говорят не пропускать — вызываешь их к двери, чтобы они сами разобрались. Усё понял? Ну давай, работай. Если что — вот мой телефон. Только позвонишь не по делу — убью. Что говоришь? Что значит «по делу»? По делу — это если за стеной чеченский террорист с гранатомётом стоит. Тогда звони мне, и я объясню, что уже ничего делать не надо, потому что ты уже ничего и не сделаешь. Да шучу я, шучу, кому вы тут нах...й нужны...»

Да-да, именно так это и звучало, если я правильно законспектировал все эти прелестные русские артикли.

Дальше что? Далее этот побитый жизнью человек садится за стол и занимается «охраной вверенной ему территории». Так по крайней мере записано в контракте, который составляет фирма Большого Парня с охранной конторой.

на деле выглядит это следующим образом... Звоню в дверь. Открывают, не спросив, кто и что. Кстати, меня сегодня не ждут. Я сразу сказал Большому Парню, что после заключения нашего контракта приду не сразу, а в какой-то день в течение месяца. И чтобы он не говорил ни одной живой душе о том, кто я такой, и что я появлюсь в офисе.

Охранник спрашивает мою фамилию, получает на руки документ и старательно вписывает в тетрадочку мои данные: «Пётр Васильевич Мокин». Документ — удостоверение красного цвета, которое я купил в ближайшем магазине канцтоваров и заполнил на коленке. Там стоит совершенно идиотский штамп, текст которого представляет собой бессмысленный набор символов. Но охранника документ устраивает. Тем более, что «красная книжечка», как мне рассказали, в России в почёте. В таком авторитете, что её может купить любой желающий за сумму в полтора доллара 14 заполнить любым бредом.

Далее идёт волнующий диалог.

— Вы к кому? — строго спрашивает охранник, старательно насупливая брови. Вероятно, это должно означать, что если я совру — меня тут же покарают кары небесные.

— В компьютерный отдел, — отвечаю. — На предмет отладки ТСР-IP протокола в интранетовской сети и тестирования асинхронных портов. Охранник в замешательстве. По идее, ему нужно позвонить и спросить, но повторить все эти термины он не в состоянии. Кроме того, звонить ему тоже неохота. Поэтому он, ещё раз насупив брови, спрашивает:

— А вас вызывали?

— Ясный пень, — отвечаю, — я сам приехал, по собственной инициативе. Мне больше делать нечего, как просто так ездить по всяким вшивым конторам без вызова.

Окранник успокоен. Клиент злится, значит, всё в порядке. Два сантиметра его мозга быстро прикинули, что если бы я был чеченский террорист с гранатомётом, то у меня за спиной, во-первых, был гранатомёт, а кроме того, я бы cm горячо доказывать, что меня вызывали, поэтому я тут. «Сердится — значит, правда по делу», — решает охранник и гордится своей проницательностью.

— Да я просто спросил, — улыбается охранник и брови его предательски расползаются. После этого он подробно рассказывает мне, как пройти в компьютерный отдел и желает всяческих успехов.

После этого начинается не лишённое приятности путешествие по офису...

ОФИС

Вряд ли имеет смысл подробно рассказывать, каким образом я хожу из комнаты в комнату и что за диалоги там звучат. Я думаю, что намного проще и нагляднее результат моих исследований свести в несколько постулатов, которые с небольшими вариациями верны для большинства тех офисов, что я посетил.

1. Охранник считает, что раз человек пришел в офис без базуки, значит, он не может быть злоумышленником. ц злоумышленника, знает охранник, чёрная борода, бандана цвета хаки и безумный блеск в глазах. Все, кто не подпадают под этот образ, злоумышленниками быть не могут.

2. Практически во всех комнатах считают, что раз человек прошёл охранника — значит, ему можно доверять на все сто.

3. В любой комнате достаточно произнести имя-отчество генерального, после чего вам предоставят все документы и раскроют все секреты. Имя-отчество reнерального можно узнать у охранника — он его мгновенно сообщает, из почтительности вставая и принимая позу «смирно».

4. Ни в одной из комнат, когда я именем генерального требовал пустить меня к компьютеру, никуда не позвонили и не спросили, кто я такой и почему произношу имя генерального всуе.

5. Девяносто процентов пользователей не помнят свои пароли, поэтому хранят их следующим образом:

а) записанными на стикере и прилепленными к монитору

б) записанными на листочке, который лежит под стеклом на рабочем столе

в) записанными на стикере, который прилеплен к дну выдвига­ющегося ящика. Для удобства доступа ящик всегда выдвинут

г) записанными в специальной записной книжке. Для удобства пользования книжка всегда раскрыта на листочке с паролями и лежит под монитором

д) сверххитроумные пользователи пароль на стикере пишут задом ­наперёд — чтобы враг не догадался. (Одна девушка буквально потрясла меня тем, что на её стикере было написано дословно следующее: «ANEL (вводить наоборот)» )

б. Во многих фирмах из-за постоянной чехарды с забытыми паролями блаrоразумные сетевые администраторы вводят один-единственный пароль для всех пользователей. Так как пользователи забывают и его, пароль крупными буквами написан на листе А4 и прикноплен к доске объявлений.

7. Секретные дискеты с ключами, требуемые для запуска особо конфиденциальных программ, практически всегда торчат в дисководе и не покидают своё пристанище годами совершенно независимо от того, присутствует ли за компьютером тот единственный человек, который должен иметь доступ к этим секретным данным, или нет. то же проиcxодит с ключами, которые остаются в com-портах.

8. Пароль на доступ к сетевым папкам называют сразу, стоит только задать коронный вопрос: «А какой у вас тут пароль к сетевым папкам» ? При этом в 70% до задавания коронного вопроса я даже не называл имя генерального, а в остальных случаях даже и не говорил, кто я такой.

9. На просьбу: «Вы не позволите посмотреть ваш компьютер? Меня прислал генеральный» — реагируют очень душевно. то есть позволяют. Впрочем, реакция зависит от моего внешнего вида. Если я — толстый и лысый пузан с бородавкой на носу, то сначала всё-таки позвонят в секретариат и спросят, что за хрен тут просится за компьютер. Но если я, как и есть в реальности, хорошо одетый мужчина средних лет с симпатичным и располагающим к себе лицом — никаких вопросов не будет. Все сотрудники фирмы так же, как и охрана считают, что злоумышленника сразу видно по бородавке на носу, засаленной футболке или по базуке за спиной.

10. Когда симпатичные сотрудницы бухгалтерии уходят обедать, оставляя комнату совершенно пустой, на всех их мониторах светятся данные «чёрной» бухгалтерии. Всё это элементарно можно вывести на принтер, стоящий там же в комнате. Но если вам лень возиться — просто возьмите эти бумаги со столов. Они там лежат распечатанные... Впрочем, врать не буду, примерно в 10% фирм бухгалтеры, покидая комнату, её запирают. Вместе со мной. Любезно объясняя, что у них так заведено. Поэтому они пойдут обедать, а я пока могу поработать. Запертый.

11. На вопрос: «Какой процент зарплаты вы платите «по-белому» ?» — отвечает любой бухгалтер. Но только в том случае, если ты подтверждаешь, что не служишь в налоговой полиции. Ответ: «Нет, я по компьютерной части», сдобренный парой заковыристых терминов, — их вполне успокаивает.

12. Отдельная комната с самым святым, что есть на фирме, — сервером — заперта наглухо! Специальным кодовым замком! Открыть его почти невозможно! Для этого нужна или тонкая железная расческа, или простая наблюдательность: цифры, которые нужно вводить, изрядно загрязнены пальцами сетевого администратора. А так как больше трёх пальцев он использовать не умеет, перебор комбинаций редко занимает более тридцати секунд, особенно если учесть тот факт, что цифры почти всегда вводятся по возрастанию. Один-единственный раз я встретил комбинацию «987» — и был этим несказанно удивлён.

13. Наиболее секретные бумаги в офисе из соображений безопасности рвутся не меньше чем на две части (они рвали бы и меньше чем на две части, потому что лениво, но не получается) и выкидываются в корзину так, что их легко прочитать, просто бросив на них взгляд. В каждой комнате, как правило, есть шредеры, но сотрудники их не любят, потому что, цитирую одну из милых девушек «C ума можно сойти, пока накормишь это чудовище. Нужно долго стоять, пока он бумаги медленно пережёвывает. Мы бумаги в корзину выбрасываем. Ну да, рвём не всегда. А зачем? Здесь же все свои!»

14. Этот прыщавый парень, которого тут почему-то кличут «системным программистом» (я не знаю, что именно они в данном случае подразумевают под этой фразой), не зря ест свой хлеб, заодно занимаясь компьютерной безопасностью. Он сделал гениальную вещь — убрал из всех компьютеров дисководы. «Для безопасности», как мне объяснили в отделах. Поэтому на дискету в полтора мегабайта ничего скачать нельзя -даже и не пытайтесь! Зато можно всё что угодно скачать через USB-порт. Учитывая тот факт, что современные flash-drive способны записывать порядка гигабайта, потеря возможности списывать данные на дискету не заставила меня с рыданиями биться головой о стену.

15. Если USB-порт, через который ты хочешь скачать информацию, занят, например, мышкой, — милые девушки из бухгалтерии сами вытащат её из порта, чтобы ты мог подключить свой flash-drive, потому что это, цитирую себя же, «специальное устройство, которое произведет вакцинацию ваших компьютеров от вирусов».

16. Секретарши начальников, несмотря на всю свою миловидность, жёстко стоят на страже корпоративных интересов. Нечего и пытаться подкупить их конфетами, сладким алкоголем или, прости господи, деньгами! Они с негодованием отклонят ваше предложение и устроят скандал! Поэтому не нужно пытаться их подкупать. Они всё расскажут просто так В обычном человеческом разговоре. Единственное — нужно узнать, когда reнерального не будет в офисе весь день до вечера, после чего с утра пораньше прийти к нему на встречу и дожидаться в приёмной. Секретарша — она тоже человек Ей скучно, у неё глючит Word, а периодически компьютер и вовсе зависает. Поэтому тёплая, участливая беседа симпатичного мужчины в хорошем костюме — вот nj, что нужно этой очаровательной девушке. Главное — почаще упоминать волшебную фразу: «А вот у нас...». Именно эта фраза открывает фонтан её красноречия. Потому что в ответ на «a вот у нас» последует ее «а у нас» с вариациями «точно так же» или «совсем не так». При этом обычно я узнаю всё о явных и тайных пороках reнерального, всего совета директоров и о тонкостях организации бизнеса, а также о способах прятать документы or налоговой полиции. Жаль, что я не работаю в налоговой полиции. Впрочем, мне бы там столько не заплатили...

17. Подобная тактика также хорошо срабатывает в общении с уборщицей. Между прочим, уборщицы очень много знают. Иногда значительно больше секретарш...

Ну и так далее. Можно до бесконечности рассказывать, как я путешествовал по комнатам, что я там обнаруживал на компьютерах, какие интереснейшие сведения мне сообщали окружающие, какие данные я собирал о самой фирме, членах совета директоров, Большом Парне, его деловых и личных секретах. Дело не в этом. Тут главное — понять, насколько просто злоумышленнику (если он не с базукой и без бородавки на носу) проникнуть в офис и получить всю эту информацию. А вот как себя от этого по возможности обезопасить — и написано в данной книге...

О «КОМПЬЮТЕРНЫХ СПЕЦИАЛИСТАХ»

Да, в этой книге мне придется много рассказать о достаточно специфических компьютерных вещах — потому что в большинстве своём безопасность информации напрямую связана с компьютерами. Однако без этого не обойтись. Пока у тебя вопросами информационной безопасности занимается вон тот парень с нечёсаными волосами, который даже ухом не повернул, когда я зашел к нему в кабинет, до того он был увпечён игрой в «Doom 3», — ты должен сам хотя бы в общих чертах понимать, что там к чему, — только так ты сможешь требовать что-то от этих «специалистов».

Ты можешь, находясь в неизбывной тоске, спросить: почему так происходит с этими грёбаными компьютерщиками? Почему ты, платя этим козлам большие деньги (я просто цитирую твои слова), вынужден сам вникать в подобные тонкости?

Ну, во-первых, ты им платишь вовсе не такие большие деньги. Хотя я понимаю, что это как раз не оправдание.

Во-вторыx, ты нанимаешь одного-единственного «системного программиста» (кто вам в офисе сказал, что этого туповатого парня нужно называть данным термином?) — читай, ИТ-специалиста, — и считаешь, что он должен заниматься в офисе всеми вопросами, связанными с компьютерной техникой.

Так вот, это более чем странно. И это, кстати, специфика именно России, потому что в Штатах и Европе уже давно произошло серьёзное разделение компьютерных и околокомпьютерных специализаций. Там сетевой администратор не будет показывать секретарше, где anykey на компьютере. Программист не станет менять картриджи в принтере. Постановщик задач откажется прокладывать витую пару из комнаты в комнату. Спец по безопасности очень удивится, если его попросят починить компьютер. «Железячник» покрутит у виска, если его попросят составить в Excel таблицу для бухгалтерии.

Потому что каждый из них — специалист в своей собственной области. И работать в другой области он не только не хочет, но и не имеет права. Потому что в другой области он не профессионал. ...