Секрет

Пример

Хорошо быть английской королевой: когда твои секреты охраняют агенты с двумя и более нулями, можно не беспокоиться об утечках. Если Вы хотите, чтобы и Ваши секреты хранились так же надежно, не обязательно обеспечивать сотрудников «машинами Бонда», авторучками, выпрыскивающими яд в самый неожиданный момент и прочим столь же полезным оборудованием. Для того чтобы сотрудники хранили данные в секрете, их нужно обеспечить только СЕКРЕТОМ


Однажды от одного нашего хорошего знакомого, в порядочности которого сомневаться не приходится, мы услышали одну запоминающуюся  историю. Для простоты пересказа назовем нашего знакомого Михаил.

Работал он в свое время он в организации, в которой вынос флешек за пределы здания строго запрещен, поскольку  вне защищенной системы флешку можно подключить к любому компьютеру, и как использовать информацию в несанкционированных целях, так и набрать на нее вирусов.

Однако жизнь всегда оказывается немного сложнее регламента, и возникла необходимость обязательно отвезти конфиденциальную базу данных в смежную организацию для проведения с нею ряда срочных работ.

К работе со смежниками в организации, в которой работал Михаил, относятся крайне внимательно и осторожно, все случаи обмена информацией строго регламентированы и учитываются.

Флешка была выбрана как единственный возможный вариант носителя информации для данного случая по ряду причин:

- передача по сети баз данных такого рода не было предусмотрена нормативными методическими документами, утвержденными на момент необходимости передачи;

- поскольку требовалась совместная обработка данных, то есть модификация базы, передача на CD-диске потребовала бы обязательного сохранения копии базы данных в информационной системе смежной организации, чего хотелось избежать;

- обработка базы данных в твердой копии (в распечатке) не представлялась возможной.

Итак, Михаилу было поручено отправиться со служебной флешкой, которую обычно он сдавал в сейф в конце дня под роспись в журнале, в смежную организацию для работы с данными на этой флешке.

Этап согласования по понятным причинам оказался долгим, и к работе в пресловутой смежной организации Михаил приступил только в пятницу.

Получилось так, что процесс обработки данных затянулся и продлился до конца рабочего дня.

Когда Михаил понял, что он не успевает вернуться к себе и сдать на выходные флешку в сейф, он попробовал договориться с коллегами, с которыми он в тот момент обрабатывал базу, оставить флешку под роспись в их сейфе.

Однако, конечно, никто не захотел брать на себя ответственность фиксации в журнале этого факта без дополнительных согласований, что вполне объяснимо.

Не стоит рассказывать обо всех попытках, предпринятых Михаилом, как-то решить проблему, - каждый, кто сталкивался с аналогичными регламентами, поймет ситуацию, а те, кто не сталкивался... и не надо.

В результате Михаилу не оставалось совершенно ничего, кроме как увезти флешку домой. На все выходные.

Михаил больше не работает в этой организации, поскольку процесс установления обстоятельств и выявления доказательств (которые все до одного были все равно только косвенными) тогда факта, что за выходные он не подключал флешку ни к каким компьютерам и никому ее не передавал, был мало приятным, но совершено неизбежным.

Михаил не держит зла на коллег, инцидент должен был быть расследован, а как можно точно установить, что флешку никуда не подключали? Никак нельзя было тогда.

Теперь Михаил работает руководителем службы информационной безопасности крупной коммерческой структуры, и никогда не подвергает своих сотрудников тому, через что прошел он сам. Чтобы это было не нужно, но чтобы вместе с тем  и не попадать в плен прекраснодушных заблуждений, он ввел обязательное ограничение на работу с флешками: в компании, за информационную безопасность которой он отвечает, используются только «Секреты Особого Назначения», в журнале которых, недоступном для пользователя, фиксируются все случаи успешных и безуспешных подключений к компьютерам. И никаких подозрений. И никаких других флешек.