поиск по сайту
Секрет Особого Назначения: снова о доказуемости благонадежности

Конявская С. В., к.ф.н., ОКБ САПР

Секрет Особого Назначения: снова о доказуемости благонадежности

Однажды от одного нашего хорошего знакомого, в порядочности которого сомневаться не приходится, мы услышали одну запоминающуюся историю. Для простоты пересказа назовем нашего знакомого Михаил.

Работал он в свое время он в организации, в которой вынос флешек за пределы здания строго запрещен. Эта мера оправдана, поскольку вне защищенной системы флешку можно подключить к любому компьютеру, а значит — можно и использовать информацию в несанкционированных целях, и набрать на флешку вирусов, а потом заразить систему организации.

Однако жизнь всегда оказывается немного сложнее регламента, и возникла необходимость обязательно отвезти конфиденциальную базу данных в смежную организацию для проведения с нею некоторых срочных работ.

К работе со смежниками в организации, в которой работал Михаил, относятся крайне внимательно и осторожно, все случаи обмена информацией строго регламентированы и учитываются.

Флешка была выбрана как единственный возможный вариант носителя информации для данного случая по ряду причин:

  • передача по сети баз данных такого рода не было предусмотрена нормативными методическими документами, утвержденными на момент необходимости передачи;
  • поскольку требовалась совместная обработка данных, то есть модификация базы, передача на CD-диске потребовала бы обязательного сохранения копии базы данных в информационной системе смежной организации, чего хотелось избежать;
  • обработка базы данных в твердой копии (в распечатке) не представлялась возможной.

Итак, Михаилу было поручено отправиться со служебной флешкой, которую обычно он сдавал в сейф в конце дня под роспись в журнале, в смежную организацию для работы с данными на этой флешке.

Этап согласования по понятным причинам оказался долгим, и к работе в пресловутой смежной организации Михаил приступил только в пятницу.

Получилось так, что процесс обработки данных затянулся и продлился до конца рабочего дня.

Когда Михаил понял, что он не успевает вернуться к себе и сдать на выходные флешку в сейф, он попробовал договориться с коллегами, с которыми он в тот момент обрабатывал базу, оставить флешку под роспись в их сейфе.

Однако, конечно, никто не захотел брать на себя такую ответственность без дополнительных согласований, что вполне объяснимо.

Не стоит рассказывать обо всех попытках, предпринятых Михаилом, как-то решить проблему, — каждый, кто сталкивался с аналогичными регламентами, поймет ситуацию, а те, кто не сталкивался... и не надо.

В результате Михаилу не оставалось совершенно ничего, кроме как увезти флешку домой. На все выходные.

Михаил больше не работает в этой организации, поскольку процесс установления обстоятельств и выявления доказательств того факта, что за выходные он не подключал флешку ни к каким компьютерам и никому ее не передавал, был мало приятным, но совершено неизбежным. Все доказательства, кстати, все равно были только косвенными.

Михаил не держит зла на коллег, инцидент должен был быть расследован, а как можно точно установить, что флешку никуда не подключали? Тогда это было невозможно.

Теперь Михаил работает руководителем службы информационной безопасности крупной коммерческой структуры, и никогда не подвергает своих сотрудников тому, через что прошел он сам. Чтобы это было не нужно, но чтобы в то же время и не попадать в плен прекраснодушных заблуждений, он ввел обязательное ограничение на работу с флешками: в компании, за информационную безопасность которой он отвечает, используются только «Секреты Особого Назначения», в аппаратном журнале которых, недоступном для пользователя, фиксируются все случаи успешных и безуспешных подключений к компьютерам. И никаких подозрений. И никаких других флешек.


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них