Простые вещи, или Причинение справедливости - Павел Шмелев
Шрифт:
Интервал:
Закладка:
Магистр Лактионов был из таких, из инкубаторных. Читать многостраничные инструкции он полагал занятием бестолковым и желания такого не испытывал, администрирование АТС никогда не являлось ни его специализацией, ни мечтой всей жизни. Как же победить — нет, не периодически возникающие сбои в работе АТС — победить проблему звонков Колдунова? А вот как. Нужно зайти на АТС через известный статический IP-адрес с правами администратора и сбросить все настройки на заводские. Все накопившиеся глюки, сиречь ошибки, включая вредительские «улучшательства» колдуновских бандерлогов, будут ликвидированы! Конечно, будут удалены и другие настройки, но думать об этом не в его, Алекса, компетенции. Алекс любил слово «компетенция».
Глава 15
Это только в голливудских триллерах сидящий в подвале прыщавый подросток, ловко щелкая мышкой, за пять минут сшибает с орбиты спутники связи или похищает миллиарды долларов у лопоухих швейцарских банкиров, прихлебывая между делом «будвайзер» пополам с частично одетыми блондинками. В реальности неправомерный доступ к охраняемой законом информации, или на профессиональном сленге «хак», несколько сложнее. Подготовительный этап, частенько так и не перетекающий в другие, заключается в длительном сборе самой разной информации, в ее комплексном изучении, последующем выявлении предполагаемых уязвимостей системы защиты и выработке стратегии вторжения.
Точечные «защитные» решения, реализованные путем хаотического нагромождения межсетевых экранов, модулей доверенной загрузки, фильтров IP-адресов, многофакторной идентификации, демилитаризованных зон, «тонких» клиентов и антивирусов чаще создают проблем больше, чем пользы. Редко, но бывает, что вдумчивое моделирование угроз, анализ рисков и адекватный системный подход к защите информации воплощается в неприступную преграду — взаимоувязанную систему управления информационной безопасностью. Не в ту, голливудскую, которая стреляет фейерверками, сверкает проблесковыми маяками, гудит сиренами, с грохотом задвигает стальные решетки и, наконец, наводит крупнокалиберные пулеметы на растерянного лошару-хакера. А в ту, которая реагирует доступными эффективными средствами, минимизирует заранее просчитанный ущерб, оттесняет неприятеля за пределы контролируемой зоны, сохраняет целостность и доступность данных, копирует массивы информации, обеспечивает живучесть критических подсистем, дублирует каналы связи, экономит ресурсы и в целом действует в интересах организации.
Установленные «Технологиями связи» автоматические телефонные станции платформы Asteriks на роль непреодолимых бастионов не претендовали и похвастаться эшелонированной системой защиты, увы, не могли. Нельзя утверждать, что в этом была вина разработчиков АТС, что они оказались глупы и недальновидны. Скорее, наоборот — техническая документация всех версий софта была доступна для скачивания, круглосуточная техподдержка оперативно отвечала на письма и звонки, но что из того? Всего один человек может привести осла к водопою, но даже десять не заставят его напиться, если сам осел не пожелает. Осел не желал. Никому в департаментах и министерствах правительства Излучинской области не приходило в голову, что телефон и все, что болтается у него на другом конце провода — суть информационная система, подлежащая защите.
Движимые идеей «раскручивания» популярной темы, превращая обыденные строчки полицейских сводок в «жгучий перчик», журналистское сообщество в двадцать первом веке раздуло из мухи слона, а затем «ужарило» его в мышь. Обыватель был шокирован легкостью, с которой кто угодно, осыпая клавиатуру чипсами, мог вторгнуться в святая святых, то есть в «Компьютер с Большой Буквы». Магнетизм этого заблуждения не обошел стороной и власть предержащих, что породило еще один феномен, с энтузиазмом поддержанный производителями разнообразных «касперскоподобных» продуктов. Феномен выражался в тезисе: «Защита информации есть сочетание дорогостоящих железок и программ». О специалистах забыли, как и о том, что всякая управленческая пирамида имеет свое навершие — человека.
О штатах и финансировании, правда, помнили, это — святое. В организационно-штатной структуре строчка с названием «специалист по защите информации» была, да что с того? Ячейку пресловутого «защитника» занимал кто угодно, только не он сам. Когда-нибудь и до него дойдут руки, а пока есть более важные потребности, бюрократический аппарат — животное прожорливое. Так власть почему-то решила, что информацию, которая есть суть продукт жизнедеятельности высшей формы жизни, можно защитить от этой же формы жизни набором микросхем и причудливым сочетанием несовместимых программ. И немножечко — русским «авось».
В тех девяти министерствах и ведомствах правительства Излучинской области, которые были облагодетельствованы новейшими системами офисных АТС, должности специалистов по защите информации присутствовали. В пяти случаях за счет этих должностей содержались более важные для министерства сотрудники — бухгалтеры, кадровики, секретари, водители. Еще на трех числились женщины в декретном отпуске — специально перед уходом их туда переместили. Всем показалось, что это очень хороший ход. В единственном министерстве — Минсельхозе — был «живой» настоящий специалист, двадцативосьмилетний Илья Горбунов, тихий алкоголик с печальными разноцветными глазами и невнятной речью, представитель поколения «стоптанных ботинок». В двадцать три года Илья поставил своей жизненной целью хорошую пенсию и считал, что его шансы высоки. Уже два месяца Горбунов отсутствовал по причине острой ангины, перетекавшей то в бронхит, то в воспаление легких. Все девять калиток были открыты — заходи, кто хочешь, бери что нужно.
***
Мирослав не желал выбрасывать на помойку свой российский паспорт. Осторожность — даже не черта характера, а профессиональное качество — подталкивала Мирослава выяснить личность Shark, а заодно протестировать уровень подготовки этого человека. В своей гарантированной анонимности Берков не сомневался, но в сделке всегда участвуют двое. Что, если контрагент не настолько умен, чтобы сохранить детали акции в тайне? Что, если он оставит следы, которые приведут к нему, к Мирославу?
Руководствуясь этими соображениями, Мирослав сделал безуспешную попытку перевести общение с заказчиком из электронной переписки в Skype. Во-первых, это удобнее и быстрее. Во-вторых, появилась бы дополнительная информация о личности Shark, а, значит, и о серьезности его намерений. Но заказчик эту гениальную мысль не поддержал, более того — пресек на корню, чем и заработал первый «плюсик». Второй он получил после анализа исходного текста писем — естественно, там не было и следа истинного сетевого адреса отправителя. В этом, как и в последующих письмах значились только IP-адреса анонимных прокси-серверов Бразилии и Китая. Даже содержание писем наводило на мысль о том, что первоначально грамотная письменная речь заказчика была подвергнута двойному переводу — с русского на английский или французский и обратно. А могло быть — с албанского на африкаанс. Все эти штучки знакомы, они предназначены для усложнения возможного фоносемантического анализа — еще один зачет. Время поступлений писем также не позволяло осуществить привязку ни к одному из часовых поясов, хотя, конечно, заказчик — из России, но не факт, что из этого самого Излучинска.
Все еще не давая своего согласия и размышляя о том, принять ли этот необычный заказ, Мирослав запросил у Shark изрядное количество специфических данных, в легкости получения, да и в существовании которых сомневался. Тем сильнее он был удивлен, что заказчик отреагировал быстро и, можно сказать, профессионально. В письме Shark прислал всего одну ссылку — на архив государственных торгов полуторагодовалой давности, в котором департамент информатизации подробно излагал все характеристики предполагаемых к закупке АТС. Исчерпывающая информация об архитектуре локальной сети, конфигурации компонентов АТС, характеристиках маршрутизаторов, из которых явственно следовала их марка и модель, параметры периферийного оборудования… Там было все, что нужно, и даже больше. Указывалось, например, требование по совместимости шлюзов с оборудованием поставщика услуг связи — «ОАО Роскомтел» — что существенно сужало границы будущего сканирования диапазонов IP-адресов. Оставалась только мелочь — пощупать на прочность все это великолепие.
Не прошло и четырех суток с момента получения предложения от Shark, когда Берков, оценив «pro et contra» пришел к выводу о приемлемости риска. Он ничего не теряет, согласившись на предложение. В случае невезухи аванс остается при нем, а это немаленькие деньги. Если же успех… Интересно, сколько же там получится каналов? Ради двух-трех не стоит и затевать. Десять — куда ни шло. Больше — вряд ли, что же там, совсем люди без мозгов сидят? А, впрочем, всякое может быть. Мозг на госслужбе да в наше время — роскошь. Надо признать, что этот Shark тот еще каналья!