1. Главная
  2. Книги
  3. Федотов Николай Николаевич
  4. Суждения об информационной безопасности мудреца и учителя Инь Фу Во, записанные его учениками (СИ)
  5. Страница 1
Выбрать главу

Николай Николаевич Федотов, главный аналитик компании InfoWatch; fnn@fnn.ru

Суждения об информационной безопасности мудреца и учителя Инь Фу Во [1] , записанные его учениками

Глава 1. О работниках

1.1

Однажды Сисадмин пожаловался Учителю:

– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?

Инь Фу Во спросил:

– Сначала скажи, почему они это делают.

Сисадмин подумал и ответил:

– Может быть, они не считают пароль ценным?

– А разве пароль сам по себе ценный?

– Не сам по себе. Ценна информация, которая под паролем.

– Для кого она ценна?

– Для нашего предприятия.

– А для пользователей?

– Для пользователей, видимо, нет.

– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.

– Что для них ценно? – спросил Сисадмин.

– Догадайся с трёх раз, – рассмеялся Учитель.

Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.

1.2

Однажды Сисадмин пожаловался Учителю:

– Наш Техдиректор не хочет выполнять требования безопасности. Всем положено иметь антивирус, а он не ставит. Как на него повлиять?

– Попробуй его убедить, – сказал Инь Фу Во.

Сисадмин ушёл убеждать, но вскоре вернулся разочарованным:

– Я не смог убедить его, Учитель.

– Почему так случилось? – спросил Инь Фу Во и сразу же заметил. – Но только ответь честно, без пристрастия и обиды.

Сисадмин подумал, опустил глаза и тихо сказал:

– Наверное потому, что он знает об информационной безопасности больше меня.

– Ну, если Техдиректор знает больше тебя, что совсем не удивительно, – заметил Учитель, – то ему виднее, где нужен антивирус, а где нет.

– А как же тогда Политика безопасности! – воскликнул Сисадмин.

– А кто писал эту Политику?

Сисадмин потупился и сказал:

– Я.

Учитель мудро промолчал, и Сисадмин ушёл просветлённый.

1.3

Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл всем доступ на сайт "Одноклассники". Инь Фу Во услышал об этом и нахмурился.

– Почему ты закрыл людям доступ? – спросил он у Сисадмина, когда они после перекура пили кофе.

– Потому что такие сайты не нужны для работы.

– А курить нужно для работы?

– Вообще-то нет...

– А кофе пить?

– Ну...

– Ну тогда, – сказал Учитель, – открой людям доступ.

1.4

Однажды Сисадмин захотел установить в локальной сети сканер безопасности.

Инь Фу Во сказал:

– Не делай этого.

– Но почему?

– В нашей сети сто компьютеров. Сканер найдёт тебе по две-три уязвимости на каждом из них.

– Ну, да, найдёт...

– А что ты будешь делать с этими уязвимостями?

Сисадмин задумался и ничего не ответил Учителю. Сканер безопасности он не поставил.

1.5

Однажды Сисадмин пожаловался Учителю:

– Антивирус не помогает. Установлен на всех рабочих станциях и обновляется дважды в день. А всё равно каждую неделю кто-то заражается и теряет данные.

Инь Фу Во с сожалением покачал головой.

– Надо что-то делать, – продолжал Сисадмин.

Учитель слегка покивал. Сисадмин спросил:

– Что лучше: поставить всем новый многоядерный антивирус или поднять централизованную систему бэкапа?

Инь Фу Во ответил:

– Проведи курсы для пользователей.

1.6

Однажды Директор решил взять на работу Эникейщика. Инь Фу Во нашёл кандидата, поговорил с ним и остался доволен. Он сказал Директору:

– Этот человек обратил свои помыслы к учёбе. Возможно, из него получится достойный работник.

Но начальник службы безопасности стал возражать:

– У этого человека была судимость. Его нельзя брать на службу.

Тогда Инь Фу Во спросил:

– Как вы узнали об этом?

– У меня есть связи.

Почтенный Инь помрачнел лицом и сказал Директору:

– Какой из двух работников более добродетельный? Первый совершил преступление и понёс заслуженное наказание, которое могло его вразумить. Второй совершил преступление сам, подбил на совершение преступления государственного служащего, при этом не чувствует за собой вины и никогда не понесёт наказания? Какой из этих двух достоин выдвижения?

Начальник службы безопасности молча встал и вышел.

1.7

Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот сказал:

– Во внешнем мире есть сто человек, которые хотели бы заполучить конфиденциальную информацию из вашей сети. И есть пять, которые способны это сделать. Но эти сто вряд ли встретятся с этими пятью.

Ещё Учитель сказал:

– А в вашей внутренней сети есть пять пользователей, которые хотели бы заполучить конфиденциальную информацию. И есть сто, которые могут это сделать. И они уже встретились.

1.8

Однажды Директор пришёл к защитнику Иню за советом. Директор сказал:

– Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину?

Инь Фу Во ответил:

– Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные.

– Как просто! – воскликнул Директор и ушёл просветлённый.

1.9

Директор спросил почтенного Иня:

– Мне предлагают купить систему защиты от несанкционированного доступа. Стоит ли она денег, которые за неё просят?

Инь Фу Во в ответ спросил:

– Сколько у вас было случаев несанкционированного доступа за последние три года?

– Ни одного, – ответил Директор.

– А сколько ноутбуков и флэшек потеряли ваши работники за это время?

– Два ноутбука, – ответил Директор, – а флэшки никто не считал.

– Почему бы вместо этого не купить систему для шифрования информации на ноутбуках и флэшках? – сказал Инь Фу Во.

1.10

Однажды Директор спросил почтенного защитника Иня про защиту от внутренних угроз. Тот сказал:

– Внутренний враг бывает злонамеренный и неосторожный. Неосторожный враг подобен каплям дождя, что многочисленны и летят по воле ветра. От дождя легко заслониться зонтом. Злонамеренный враг подобен комару, который кусает в незащищённое место. Заслониться от него зонтом нельзя.

Директор ещё спросил:

– А какой инсайдер хуже, злонамеренный или неосторожный?

Инь Фу Во ответил:

– Нельзя так ставить вопрос. Оба они хуже.

1.11

Как-то Сисадмин спросил:

– Учитель, не желаете ли красивую картинку для вашего десктопа? У меня есть коллекция "обоев для рабочего стола" со звёздным небом и моральным законом.

~ 1 ~