Работаю в ведомстве, которое не видно и не слышно. С месяц назад мы переехали в новое здание, но заняли не все этажи, как предполагалось, а только два нижних — финансирование урезали. Весь верхний этаж правдами и неправдами обжила коммерческая структура. Мы думали поначалу, что они шпионы, однако в ходе оперативных мер выяснили, что наши секреты им не нужны, а даже несколько наоборот.
После переезда попросили они разместить их сервак с данными в подвальчике. Так не положено, конечно, но с руководством они договорились, так что всё установили и протянули довольно быстро. Было бы ещё быстрее, если б наши умельцы из техотдела полдня этот сервак не просвечивали на предмет подслушивающе-подсматривающих устройств.
Немного погодя случился казус. К нам в подвал (у него отдельный выход) вваливается группа омоновцев с каким-то крикливым мужиком, который бумажками трясёт и с пеной у рта орёт, чтобы мы все компьютеры предоставили на досмотр. Ага. Два раза. Кончилось тем, что омоновцы в спешном порядке ретировались, когда поняли, куда залезли, а крикуна в позе «зю» потащили к начальнику управления для дачи объяснений.
Милиция за соседским серваком приходила. Фирма, получается, к нам для того и переехала, чтобы их не трогали — мы стали этакой нечаянной крышей.
Работаю в центре информатизации образования. Всем школам района министерство приказало поставить в компьютерные классы контентный фильтр, который не давал детям ходить в социальные сети и на «клубничные» сайты.
Всё здорово, преподаватели и директора довольны, но недовольна доблестная прокуратура. Была проведена проверка в школах: человек в форме навещал класс и заходил на ему одному ведомые жутко неполиткорректные сайты. Программа его пропускала — понятное дело, в базе были только самые распространённые URL и фильтр на нехорошие слова.
После проверки прокуратура все школы вызвала в суд и постановила: «Создать в 30-дневный срок программное обеспечение, блокирующее доступ ко всем сайтам вредноносного содержания». И вот сидим мы сейчас и думаем: то ли топоры выдать директорам, чтобы в следующий раз рубили сеть при появлении прокурорских, то ли срочно посылать всех учителей информатики на курсы программирования ускоренные, чтобы в месяц уложились. Что-то мне вся эта ситуация напоминает известную сказку о Федоте-стрельце: «Исхитрись-ка мне добыть То-Чаво-Не-Может-Быть!»
Работаю системным администратором в крупной киевской компании. Каждый день, выходя на улицу покурить в районе пяти вечера, я замечал на улице грузную тётушку, которая в прозрачном пакете с надрывом тащила тяжёлый системник. Через месяц наблюдений интерес взял верх, и я решил расспросить. Оказалось, что тётушка — бухгалтер в соседнем здании. А носит она системник в налоговую, чтобы сбросить отчеты. Я спросил, зачем носить системник, ведь есть же и интернет, и флешки, и диски.
— У нас новый системный администратор борется за безопасность информации и перекрыл нам всё, поэтому я ношу туда компьютер, подключаю к их сети и сбрасываю...
Чтобы не тратить свои кровные деньги, понадобилось мне как-то получить от знакомого из другого города его логин и пароль от одного платного публичного интернет-портала. Переписывались мы по аське, и информацию можно было бы сбросить напрямую, но нет: мой знаковый — упёртый безопасник, и передавать информацию в открытом виде для него нельзя.
Написал он свой логин в чате и сообщил, что пароль вышлет через SMS. Получаю сообщение — там несколько строк английских символов. Спрашиваю, что за дела. «Пароль — это четвёртая строка в SMS, только вводить нужно в обратном порядке».
Март сего года, холода и снег. Понесла меня нелёгкая со знакомыми на дачу злоупотреблять средствами горячительными. Дороги ничего, чистые, а вот на участках снега по колено. Фиг с ним — лопаты в руки, прокапываем дорожку.
Пищит мой КПК: «Найдена вайфай-точка». Двести небольшим километров от Нерезиновой, засыпанные снегом дачи — и запароленная сеть!
Банк, в котором обслуживается моё предприятие, перешёл на другую версию клиент-банка, разработанную сторонним производителем, а не банковскими программерами, как было ранее. Типа, безопаснее, надёжнее и современнее.
Апгрейд потребовал кучи процедур — от заполнения заново документов на обслуживание (их проверяет банковская система СБ) до подписывания различного вида бумажек, обязывающих никому не давать свой пароль. К тому же теперь каждый раз после выгрузки выписок приходилось щёлкать по окошку с напоминаниями о безопасности.
Как-то я залез в логи глянуть, из-за чего были проблемы с синхронизацией, и просто офигел: вот он, мой пароль, открытым текстом — забирай не хочу!
Программил я как-то на пограничников. Частенько ездил по заставам — ставил наш софт, учил им пользоваться... Занесло однажды в одну глухомань, которая находилась в долине между двух высоких холмов. Сопровождали меня техники (тянули сеть) и начальник узла связи тамошнего погранотряда (из любопытства).
Мобильная связь появлялась, только если подняться на вершину холма. И вот понадобилось мне позвонить начальству, чтобы обсудить пару возникших проблем. Самому пилить километр-полтора в горку — как-то лениво, потому я начал подбивать одного из техников составить мне компанию. Начсвязи, услышав, что я собираюсь прогуляться, спрашивает:
— А какой у тебя оператор? — %Опсос%. — Вон, видишь забор?
Забор был достаточно высоким: метр кирпича и метр ажурной арматуры.
— Ну, вижу. — Залазишь вот здесь на забор, идёшь 20 метров вон до того угла (из-за особенностей рельефа тот угол висел над землей уже не на метр, а на полные три), поднимаешь руку с телефоном и ловишь связь.
В ответ на мою скептическую физиономию — дуришь, мол, начальник! — начсвязи ответил:
— Ногу даю на облизание!
Решил испытать: а вдруг? Пройдясь до заветного угла, поднимаю руку — точно, есть связь, аж на два деления! Опускаю руку — «Поиск оператора». Хорошо, в кармане была гарнитура. Так и стоял полчаса на высоте трёх метров, как статуя Свободы, пока не обсудил с начальником пару тем. Спустившись вниз, спрашиваю:
— А откуда ты знал о том, что там ловит %опсос%? — Так я же начальник связи! Я должен знать о связи на своем участке абсолютно всё.
После этих слов я поверил: граница действительно на замке.
В одной крупной иностранной компании стоит серьёзная система распознавания текста. А так как компания очень сильно заботится об информационной безопасности, то расшаривать папки строго-настрого (под страхом смертной казни, не иначе) запрещено.
Так вот, обнаружили однажды на сервере с той самой системой распознавания всего одну расшаренную папочку, да не просто расшаренную, а с полными правами: и запись, и удаление. Скандал закатили, папочку прикрыли. Долго мы потом не могли понять, почему же у нас перестала работать та самая OCR-система. Да, именно так: из-за одной маленькой, но о-очень гордой папочки отказалась работать целая система за несколько кило вечнозелёных.
Госорганизация. Подключение счастливо переехавшего отдела из двух единиц компьютерной техники к домену прошло успешно. Выданы инструкции и пароли, работа пошла.
На следующий день в восемь утра предстаю перед операторами вышеупомянутой техники.
— Молодой человек, вы, может, не понимаете, но мы работаем со сверхсекретными данными! — Э-э-э... И? — Почему нас видно в сети?! Почему любой может залезть в наши документы?! Немедленно отсоедините нас! — Понимаете, у нас есть чёткое разграничение прав, и в ваши документы... — Вы мне тут не вешайте лапшу на уши! Я не специалист, не разбираюсь в вашей работе! Меня из-за нарушения секретности премии лишили уже! Отключите меня от сети! — Но вы же не сможете тогда... — Я неясно выражаюсь?! На вас докладную писать?!
Лекция о наказании за неповиновение со всё менее цензурными выражениями продолжается минут пять, после чего молча, ибо раздражение уже достигло максимума и неизвестно, что сорвётся с языка, исполняю запрошенное — вытаскиваю кабели из сетевых розеток.
Немного кофе, сигаретка.. Ну, вроде успокоился. Так, пообщаемся с файлопомойкой, отрядим папочку под сверхсекретные документы с доступом для начальства и двух операторов... Ага, как раз вовремя — звонок от «неспециалистов».
— Молодой человек, что вы натворили? Мы не видим общие документы! Немедленно дайте нам их!
Молчаливое «угу», направляемся к любимому железу. Возвращение сети, проверка доступа к машинам извне — всё закрыто. Рискнём открыть рот:
— Извините, а в чём проявляется нарушение секретности? Вы можете показать, кто залезает в ваши документы? — Вот из бухгалтерии открывали! — А можете показать? — Вы что, не умеете открывать документы?
Полный презрения взгляд — ничего, и не такое приходилось терпеть. Улыбнёмся в ответ, и сверхсекретные документы открываются... из общей папки-файлопомойки. Странно, даже не удивило.
— Ваша ситуация мне ясна. Специально для ваших сверхсекретных данных мы со специалистами по безопасности создали отдельное хранилище (ярлык на заготовленную папку появляется на рабочем столе), в который имеют доступ только вы да сам Господь Бог, и то с ограниченными правами. — А мы проверим!
Поход по доброй половине компьютеров организации, ласковое «А вот мы ещё на других не проверяли. Ну, если откуда-нибудь откроется, я вас!..», натянутая улыбка с моей стороны, лёгкий поклон. Кофе, сигарета. Рабочий день продолжается — улыбаемся и машем.
Милые наши клиенты, мы сделаем всё, что вы просите, но предостережем вас советом, если ваша просьба некорректна и может навредить. От вас требуется только одно — выслушать совет специалиста. А если вы приложите немного вежливости — это будет пределом мечтаний.
