Неумолимо приближаются новогодние праздники с тазиками оливье, бесконечными бутербродами и марокканскими мандаринами.
Люди вокруг спешат за подарками, а пришедшие по рабочим задачам коллеги и фитнес-тренеры, которые весь год из одного большого кубика живота своих подопечных старались сделать несколько маленьких, всё чаще слышат фразу:
— С наступающим! Давайте уже после Нового года-а?
Пока все вокруг находятся в предвкушении длинных выходных, я, Эльдар Аглиуллин, руководитель группы направления информационной безопасности Лиги Цифровой Экономики, предлагаю посмотреть на требования по защите информации 17 приказа ФСТЭК России глазами героев советской кинокомедии «Джентльмены удачи».
Добро пожаловать под кат (осторожно, много картинок).
1. Определяем угрозы безопасности
— Тут, наверное, змеи?
— Какие ещё змеи?
— Кобры.
2. Определяем вид нарушителей безопасности
— Личности преступников установлены. Все — рецидивисты. Ермаков, Шереметьев, Белый — главарь.
3. Определяем мотивацию нарушителей безопасности
— Автомашину куплю с магнитофоном, пошью костюм с отливом — и в Ялту!
4. Определяем потенциал нарушителей безопасности
— Я из Москвы. Ваш коллега. Заведую 83-м детсадом. Нас четверо.
— И все заведующие?
— Вроде.
— Ну, рассказывайте.
— В цистерне, где мы ехали, оказался цемент, случайно. Верхняя одежда пришла в негодность. Мне очень неловко, прошу вас, одолжите мне 19 рублей 40 копеек на 2 дня.
— А хватит ли на четверых-то?
— Хватит. Я ж подсчитал!
5. Ставим техническое задание
— Повторите задание!
— Встать возле арматурного склада, чтобы меня не было заметно. Когда замечу, что двое залезли в цистерну, выехать, не заполняясь, к Алибакану. Возле чайной остановиться и идти пить чай до тех пор, пока эти трое не вылезут.
6. Проводим идентификацию
— Тебя как зовут?
— Гаврила Петрович.
— Тебя?
— Федя!
— Тебя?
— Али-Баба!
— Я же сказал — клички отставить!
— Это фамилия, а имя — Василий Алибабаевич, Вася.
— Хорошо!
— Как верблюда.
— Меня будете называть Евгений... Александр Саныч! Ясно?
7. Пробуем пройти авторизацию
— Привет от Славина!
— От какого Славина?
— От Владимира Николаича.
— Не знаю такого. А что вы хотите?
— Для нас должны быть места.
— А сколько вас?
— Трое! То есть четверо, один лишний.
— Всем места будут. Давайте паспорта.
— Вечером тренер подвезёт.
8. Разграничиваем права доступа
— Вежливость — лучшее оружие вора... Ты на третьем, ты на пятом! Выполняйте!
9. Управляем информационными потоками
— Эй, гражданина! Ты туда не ходи, ты сюда ходи, а то снег башка попадёт — совсем мёртвый будешь!
10. Ограничиваем программную среду
— Слушай мою команду! Руками ничего не трогать! Огонь не разводить! Ты выстираешь все белье, а вы... Вам английский язык... Выучить от сих до сих. Приеду — проверю.
11. Регистрируем события безопасности
— Чегой-то ты вздыхаешь?
— Шакал я паршивый, всё ворую, ворую...
— Чегой-то ты воруешь?
— Вот на шухере здесь сижу… Украли уже! Ну, я пошёл.
— А ну погоди, стой.
12. Защищаемся от вирусов
— А теперь переходим к водным процедурам! Ать, хорошо! Хорошо же?!
13. Обнаруживаем вторжения
— А, и ты здесь. Я было к тебе сунулся, да чувствую, засада там. Я чувствую… я всегда чувствую…
14. Анализируем защищённость
— Парик.
— Можно попробовать?
— Можно. Сильнее дергайте. Спецклей, голову мыть можно.
— Натурально.
15. Обеспечиваем целостность
— Этот Василий Алибабаевич... этот... нехороший человек... мне на ногу батарею сбросил, па..ла!
16. Обеспечиваем доступность
— Вы ваши 20 рублей положите, пожалуйста, ну, ну хотя бы в эту тумбочку, а на двери замок повесьте. Когда мы там все вытащим, эта дверь освободится, мы сюда войдём и заберём нашу зарплату.
— Только учтите, мой милый коллега: замок будет крепкий!
17. Защищаем от нестабильности электроснабжения
— Всё! Кина не будет. Электричество кончилось.
18. Контролируем физический доступ
— Подтверждено, что это именно тот самый шлем, который был утерян Александром Македонским во время его Индийского похода.
— Охранять надо было как следует ваши находки.
— У нас был сторож!
— Сторож! Для вас это представляет историческую ценность, а для жуликов — кусок золота. Они могут его распилить, переплавить и даже продать за границу.
19. Тестируем систему защиты
— Ключи же есть!
— Привычка.
20. Назначаем ответственных
— А почему я? Чуть что — сразу Федя.
— А я тебе пасть порву, паршивец этакий!
— Пасть, пасть...
21. Повышаем осведомлённость пользователей
— А что ещё делать?
— Можно просто так посидеть, поговорить по душам.
— А я не прокурор, чтоб с тобой по душам разговаривать.
— Можно поиграть.
— Во даёт! Нашёл фраера с тобой играть! У тебя в колоде девять тузов.
22. Проверяем уровень знаний
— Карандаш?
— Э пенсил.
— Ес...
— Стол?
— Э тейбл.
— Ес.
— Девушка?
— Чувиха.
— Да нет, по-английски, ну? Гёрл!
— О, ес, гёрл!
— Ес, ес, ОБХС.
23. Разрабатываем план мероприятий
— Теперь две штуки стало. И там, на даче, еще один.
— Стой!
— Раз!
— Молодец, Фёдор Петрович, молодец!
— Два.
— Чем больше сдадим — тем лучше.
Заключение
Расскажите, пожалуйста, в комментариях, с какими цитатами из известных кинофильмов вы проводили аналогии, когда читали нормативные документы по информационной безопасности.
Всех с наступающим!