Требуются секьюрити! Виртуальные... Такие объявления давно пора размещать в газетах многим нашим предприятиям, министерствам и ведомствам. Не потому, что это модно. И не оттого, разумеется, что в гости к нам может заглянуть персона калибра нынешнего суперстара и героя дня мистера Дж. Ассанжа. Далеко «викеликсы», а взломать, разгрызть, покромсать картонную информационную защиту многих минских, гомельских и других контор по силам и мало–мальски одаренному восьмикласснику. Проблема эта пока неосязаема. Но вот–вот может стать делом государственной важности.
Мой знакомый Валентин несколько лет назад окончил БГУИР, отслужил в армии и недавно устроился на работу. Должность ему обещали красивую — специалиста по информационной безопасности. А в документах в итоге обозвали скромно: ведущим сотрудником техотдела. Приятель рассказывал мне, как прошел его первый рабочий день.
— Вызвал меня директор. Солидный человек, с первого взгляда видно — крепкий хозяйственник. Говорит: «Ты, главное, смотри, чтобы компьютеры работали. И чтобы этих, ну, хакеров не было. И чтобы смайлы, тьфу, файлы вредные не ползли».
Непосредственный начальник, человек более подкованный, задачу конкретизировал: поддерживать контакт с провайдером и обновлять антивирус.
Вот уже вторую неделю мой знакомый режется в «сапера», помогает молоденьким сотрудницам осваивать «Ворд», а также «поддерживает и обновляет» — в общем, мается от безделья. Потому как все его инициативы — установить лицензионное, а не ворованное, как у нас принято, программное обеспечение, «смонтировать» комплексную систему безопасности и т.д. — уперлись в чугунный директорский «смайл», простите, лоб.
Рассказываю об этой истории столь подробно, потому что она типична. На практике система информационной защиты в большинстве наших организаций строится именно так: на фоне пиратского программного обеспечения работает антивирус, запрещен доступ к определенным сайтам, иногда блокируют возможность подключения внешних носителей. А руководит этим процессом сисадмин в образе бездельника — вахтера, дремлющего на проходной.
Недавно мне довелось побывать на семинаре, на котором представителей наших предприятий учили азам информационной безопасности. Рассказывали, к чему такие полумеры и такие «вахтеры» могут привести. Там говорили: белорусский рынок защиты информации пока неразвит, и это тревожно. Приводили примеры: в минской фирме А работник перед увольнением скопировал на флэшку информацию о зарплате других сотрудников, в витебской компании Б пиар–менеджер разболтал по ICQ о планируемых рекламных акциях. Инсайдерская информация — модный термин, оказывается, уже актуален и в наших краях. Но разве что банковская система и мобильные операторы об этом знают.
Те, кто на семинар пришел, слушали с любопытством. Но как–то отстраненно. А потом попросили эксперта ответить на вопрос: как объяснить руководителю, условно говоря, завода по выпуску силиконовых беруш, что некая глобальная виртуальная угроза требует капитальных, на несколько тысяч долларов, вложений (столько стоит импортная комплексная защита, которую сейчас предлагает рынок). Как провести по бумагам затраты? Могут ведь потом и нецелевыми расходами назвать. Да и необходимы ли, в конце концов, нашим организациям такие меры безопасности, не придумка ли это разработчиков «софта», желающих разбогатеть? Ведь на информационном фронте страны все спокойно. Кому понадобятся данные о наших берушах (гайках, болтах)?
Тут есть правда: действительно, все спокойно. Не считать же бомбой историю смолевичского хакера–школяра, который парализовал работу крупного гомельского предприятия. Или выходку его коллеги из Гродно, взломавшего один из сайтов Гродненского госуниверситета. Еще недавно в одном из областных центров на пару дней «заклинило» внутреннюю систему супермаркета — дело еще расследуется, но и там не обошлось без очумелых ручек. Вот, пожалуй, и все. Эпизоды. Баловство. Воровство данных не стало у нас чьим–то профессиональным бизнесом.
И тем не менее спецы предостерегают — пока не стало.
— Безответственное отношение к собственной информационной защите на предприятиях мы считаем серьезнейшей проблемой, к которой особенно государственный сектор подходит с неизменным у нас настроением: «пока гром не грянет», — таково мнение старшего оперуполномоченного по особо важным делам управления «К» МВД Олега Слепченко. — Кто обеспечивает безопасность в организациях? Как это делается? Когда мы перестанем пользоваться пиратскими программами? Пожалуй, ревизию на уровне государства стоит провести уже сейчас. Когда гром грянет, будет поздно.
Что ж, держать нос по ветру, то есть следить за развитием современных технологий и прочих тенденций, у нас получается только после затрещины или хорошего пинка сверху. Посмотрим, как оно выйдет на этот раз.
