Надеюсь, все наши культурные читатели знают сказку о старом капитане, торговавшем своими ошибками. Вдохновившись идеей, пиарщики "Инфовотч" решили собрать коллекцию ошибок сотрудников ИБ. С покупателями сейчас сложно, так что публиковать будем бесплатно.
Итак, первый рассказ. Художественная обработка А.Кирьянова.
* * *
То там, то тут, что-то потеряют. То агент МИ-6 в такси забудет ноутбук, то "упал, очнулся, гипс", брильянты на месте, а секретная флэшка пропала, а то сидюк на почте потеряют. В общем, у нашей лавки ощутилась потребность все носители, покидающие защищенный периметр, в обязательном порядке шифровать.
Сначала казалось, вопрос решается просто, дёшево и сердито, только организационными мерами. Издается распоряжение: все данные хранить в запароленных архивах с длинной пароля 8 и более символов, содержащих большие, малые буквы, цифры и специальные символы.
Издали распоряжение, глубоко выдохнули: работа завершена успешно. Но это сравнимо с тем, что король Артур, разрешил дождям идти в Камелоте только по ночам. Даже те, кто честно пытались выполнять распоряжение, не сильно преуспели. А чего вы хотите от людей, которые не могут запомнить PIN-код от своей банковской карты? Чтобы они на память воспроизводили "zgcKBe#18"? Вот и наклеивают стикеры с паролем на корпус ноута.
Подумав, пришлось отказаться от такого простого, красивого, но, увы, не верного решения. Пошли просить денег. Итак, выделен бюджет, выбираем систему шифрования. Приступаем к выбору. Что нам требуется?
1. Надежность шифра (период взлома на высокопроизводительном железе больше десяти лет).
2. Прозрачность шифрования.
3. Удобство пользования, ключ на e-Token (обычно токены носят на ключах, отдельно от объекта шифрования).
4. Централизованное администрирование (установка, раздача прав и.т.п.)
Система выбрана, закуплена, внедрена. Наступило благоденствие, враг не прорвется. No pasarán!
Это была присказка, теперь начинается сказка.
Поехал как-то один из топ-менеджеров на важные переговоры в страну далекую, страну заграничную. И случилось такая неприятность, что во время то, в городе том буржуйском был съезд, а кого - история умалчивает. Гостиницы все забиты. Но статус обязывает, поселили его в президентском люксе, а чтоб хоть как-то сэкономить на поездке, отправили дискаунтером, с пересадкой. И от греха подальше зашифровали ему на ноуте всё и вся, кроме системного диска.
Идут переговоры, все хорошо, но вышел наш герой, пардон, по нужде и для надежности извлек токен и взял с собой. И как вы, наверное, догадались, выронил его в клозет. И таким образом он мгновенно лишился ВСЕЙ информации на середине переговоров, включая наработки за полдня. Вместо "удобства пользования" наш герой обладает несколькими гигабайтами цифрового мусора.
«К пуговицам претензии есть?» - «Нет. Пришиты насмерть, не оторвешь.»
Ну дальше всем известный аврал. Поднятие по тревоге офиса в Москве, а с учётом разницы во времени здесь была уже ночь с пятницы на понедельник, и чисто физическое состояние некоторых сотрудников оказалось тяжелым. Поиск необходимых файлов, людей, имеющих к ним доступ, организация защищенного канала, передача документов. Наш герой, что может, восстанавливает по памяти, благо у него для этого два дня. А о таких мелочах, как судорожный поиск гостиницы на дополнительные несколько дней (вспоминаем про съезд), перенос вылета (билеты non-refundable) и имиджевые потери в глазах партнеров я даже не говорю.
Как не терять ключи. Вариант решения Ситуация была спасена огромными людскими усилиями и весьма ощутимыми финансовыми затратами.
Проведя работу над ошибками, я понял, что в ТЗ не был учтён еще один очень важный пункт. Это recovery.
Но "recovery" легко превращается в "back door", как это сделано, например, в широко известной ОС. Как же решить эту проблему? Эврика! Нужно применять систему с комиссионным восстановлением ключа.
Что было бы с нашим директором в этом случае? После того, как он благополучно утопил свой токен, он звонит на свою фирму, но поднимает на ноги значительно меньшее число людей. Собирается комиссия восстановления (N человек из M возможных), подключается к ноутбуку и создаёт новый ключ. Всё это занимает 10-20 минут плюс время на поиск людей. После чего у имярека есть доступ к уже полностью восстановленным последним версиям документов.
Внимательнее подходите к выбору системы шифрования - и Вас не будут искать по клубам ночью с ускоренным выведением из того состояния, куда вы так блаженно шли.
* * *
Если кто из уважаемых коллег сочтёт возможным поделиться своей ошибкой, пишите пожалуйста мылом. Опубликуем историю на ваших условиях.