Ну, за ИБ (типа тост)

zhizd — 30.07.2025 Мы все в эти дни немножко специалисты по информационной безопасности (ИБ), даже не будучи ими, но - простительно, ибо тема животрепещущая, актуальная и касающаяся очень многих. Так что всем есть чего сказать, и мне тоже. Это взгляд не сверху, не от IT-профи, а с самых низов и глубин.

Начать нужно с того, что именно специалистов (в смысле профессионалов) в этой сфере очень немного, профессия достаточно редкая и несмотря на то что востребованная и оплачиваемая, редкой видимо и останется. Ибо порог вхождения очень высокий, требования к образованию тоже очень высокие, а обученный и выняньканный полуторадесятилетиями образования человек становится шибко умным и норовит свалить в какие-нибудь евроебеня, ибо родные пенаты его уже не устраивают. Такое бывает не всегда, но нередко.

Поэтому часто получается так, что относительно небольшая команда специалистов выстраивает архитектуру сетей. И если лет 20-30 назад сети были достаточно ограниченные, айтишники имели к ним физический доступ, то теперь они размазаны в масштабах региона, а то и всей страны. А на местах, во всяких разных Мухосрансках и деревнях Гадюкино айтишников нет. А сети уже есть. В итоге в лучшем случае на месте заводят какой-нибудь эрзац в виде местного товарища-эникейщика, умеющего перегрузить маршрутизатор или позвонить специалисту в случае какой-нибудь проблемы, чтобы посмотрел там со своей колоколенки, что у них творится. В худшем случае нет и такого, и тетки за компьютерами варятся в собственном соку - отвалилась связь, да и хрен с ней, встают и идут пить чай, пока "само не починится". Два-три дня могут пить, если проблема оказалась достаточно локальной и ее не сразу заметят. А если вдруг работа серьезная и забить на нее нельзя, то на местах люди просто не знают где искать концы, куда и кому звонить в случае проблемы. А если знают и дозваниваются, то не могут ее толком описать, "у нас ничего не работает" и попробуй угадай, то ли у них сгорело всё вместе со зданием, то ли ярлык с рабочего стола пропал.

Интересное начинается, если вдруг по какой-то причине команда разбегается. Фирма там прекращает существование или весь отдел из структуры уходит. Тогда вся выстроенная ею архитектура реально повисает в воздухе и держится божьей помощью и чьей-то матери на вот этих самых эрзац-айтишниках из Мухосрансков. Сейчас, в нынешних условиях такое уже малореально наверное, а еще лет 10-15 назад у нас такое было. В какой-то момент команды внезапно не стало, на ее место сели чиновники, на любой конкретный технический вопрос из низов и пердей голосом робота Вертера отвечавших "Читайте нормативно-правовые акты и документы". И всё, хоть разбейся об них... Когда в конторе молнией выжгло половину портов на циске, и встал вопрос о ее замене, оказалось, что вообще НИКТО в области не знает, что там настроено и наворочено. Целое письмо на имя министра писали, чтобы их спецы разобрались и настроили новое оборудование. Включая время, затраченное на переписку и проведение торгов на закупку нового девайса, на решение проблемы ушло аж два месяца.

Во вторую строку нужно заметить, что безопасность это штука очень мешающая работе. Чем безопаснее - тем работать сложнее. Собственно говоря, это частный случай от "итальянской забастовки" - если работать строго по всем правилам, то вся работа встаёт колом. Самый безопасный компьютер - это компьютер, отключенный от интернета, с выдранными USB портами и любыми прочими устройствами ввода, кроме мыши/клавиатуры. Но в подавляющем большинстве случаев на таком компьютере решать задачи невозможно, т.к. коммуникация является критическим фактором для их решения.

Поэтому компьютер защищают средствами защиты, криптографии, шифруют каналы, выдают пользователям пароли... А пользователи стараются упростить себе жизнь. Пароль, написанный на бумажке, приклеенной к монитору это так сказать классика жанра.

Еще одна классика жанра - служебные почтовые ящики на Яндексе, Мэйле и прочих коммерческих сервисах. Несколько лет назад это наконец начали истреблять, но... половина теток в отделах так и продолжают ими пользоваться. Спросил почему - всем же служебную почту на специальном региональном сервере сделали - а такая почта оказывается неудобная, она "сломалась". Как сломалась? А так, там настроено каждые несколько месяцев пароли менять, сервер несколько раз предупреждения шлет, что сменить нужно, а тетки пароли менять не умеют. Сервер три раза предупредил и доступ заблокировался. Раньше блокировка по телефонному звонку за 5 минут снималась, а теперь только официальным письмом аж на имя замминистра, да по защищенному каналу, да вот неделю как послали, а ответа нет. Ну тетки и не парятся, в почтовые ящики на яндексе зашли и дальше работают. То есть где-то там на айтишных небесах айтишники-небожители настроили всё что нужно, поставили спам-фильтры, защиты там всякие, защитили в общем... А на земле тетки-юзершы пользуются мэйлом и обходят все эти защиты, потому что им неудобно.

Вообще, когда есть разрыв между IT-небожителями и юзерами, это всегда плохо. Помню, лет 10 назад по районам разослали аудит официальных сайтов. Видимо наняли какую-то крутую контору, которая проверила их защищенность. Прислали бумагу на нескольких листах, какие-то там порты, какие-то эксплойты... в районах просто не нашлось людей, не то что могущих выполнить указанные там рекомендации, а просто понять что там написано. Буквы вроде русские (но не везде), а что написано - непонятно.

И еще одна классика жанра - седьмая винда, на старом компе, с антивирусом, срок ключа у которого кончился три года назад. Теткам похер, работает и работает, а раз работает, чего это трогать (логично ведь). Каким чудом это работает, мне лично не очень понятно, видно кто-то молится хорошо.

Ну и социальную инженерию никто не отменял, заглумленных теток несложно развести по телефону, просто строгим голосом делая какие-нибудь предъявы, типа "Вы почему на письма не отвечаете?!".

То есть с верхов шлют профессиональные аудиты и требования ФСТЭК, а на низах седьмая винда, просроченный антивирус и пенсионерки на мэйлрушечке.

А отсюда вывод - очень не хватает айтишного особого отдела. Чтобы особист, вредный мужик, прямо ногами ходил по конторам и отделам и глазами смотрел, что творится на компах пользователей. Чтобы прямо по головам бил теток за пароли на бумажках и лишал их премии. А начальника отдела лишал премии за просроченный на три года ключ от антивируса на их компах.

Но это теория, а в жизни и особых отделов нет, а если заведутся, то половина работников в отделах - пенсионерки на зарплатах в 25-30 тыс. рублей. Которые стоит их напрячь или тем более наказать, просто встанут и уйдут. И работай как хочешь.

В общем по-моему проблема IT-безопасности нерешаемая в принципе. Просто в силу сложности и распространенности сетей и нехватки IT-профи. Что у нас, что у хохлов, что на западе, как ломали, так и будут ломать. Вопрос только в том, как быстро будут восстанавливать.

Оставить комментарий

Популярные посты:

• Ранее
• Архив