Армейская IT оборона
Читал я и захотелось историю в ответ написать небольшую. Собственно, не откладывая, вот она:
Служил я в армии… С таких слов обычно начинаются весёлые истории и эта не станет исключением. Дело было в городе N (а то ещё скажут что я тут военные тайны разглашаю), в учебной части. Часть одна из лучших по области, практически в центре города, готовит специалистов, словом – пристальное внимание начальства обеспечено. Как следствие – проверки. О, тому кто не служил в армии не понять, что такое внезапная проверка и «внезапная» проверка. Не хочу мучать в неведении: «внезапная» проверка это когда о ней знают за месяц и готовят всё заранее, а внезапная это когда сваливается директива и на следующий день уже приходят проверяющие. В обоих случаях исправляются косяки, вот только скорость и размах различаются.
Перехожу конкретней – случилась у нас внезапная проверка. Да-да, именно такая. И не просто проверка, а из Генерального штаба! Да ещё и по информационной безопасности.
Тут мне придётся снова оговориться - что такое информационная безопасность в армии и как оно на самом деле. Итак, есть компьютеры – обычные вполне себе компьютеры, даже на Windows. Обработка документов для служебного пользования на них запрещается, представляющих военную тайну – тем более. Для таких дел есть специальное оборудование, проверенное, опечатанное, без возможности подключить что-либо со специальной операционной системой. Но работать там само собой неудобно, потому почти всё печатается просто так. Флешками пользоваться можно, но только зарегистрированными в специальном отделе части, выносить их за пределы части строжайше запрещено. Конечно все пользуются обычными флешками из-палатки-за-200-рублей. Выход в интернет с этих компьютеров тоже само собой запрещён, но у каждого третьего контрактника – модем.
Так вот, проверка! Как выяснилось, проверять пришли именно подключения всех этих флешек-модемов, для чего была принесена «особая» флешка с кучей сопроводительной документации. На первом же компьютере обнаружились следы «левых» подключений, вот вот должны были полететь шапки командира части, замов и всех подряд чьи компьютеры такие позорные.
Высшее начальство ставит всем нам (мы – гики армии, т.е. те люди что работают за компьютерами в штабе потому что отличают Word от Excel) архиважную задачу – избавить компьютеры от всех следов. Но чем? В течение получаса через интернет находится специфичный полу-вирус, который блокирует подключение всех «новых» флешек и быстро распространяется по всем компам. Проверка на втором компьютере чешет репу, не понимая, что же тут не так. Третий компьютер ведёт себя так же, посему проверка решает, что «особая» флешка издохла и удаляется. Они ещё не знают, что как раз программой навроде той что упомянул всё содержимое «особой» флешки слито на второй комп. Несомненно, продолжение ждёт.
Остаток дня объединённая штабная команда срочников копает программы «особой» флешки. В числе прочего нашлось и ПО, которое выкатывает списком ВСЕ КОГДА-ЛИБО ПОДКЛЮЧАВШИЕСЯ к этому компу флешки и прочие USB приблуды и, внимание, позволяет УДАЛЯТЬ эти записи. Прога расходится по рукам и остаток дня все компы в авральном режиме чистятся от «мусора». Персонально я потратил 2 часа на избавление компьютера «моего» начальника не только от этих записей, но и от всего ПО, файлов, временных файлов и папок ключей реестра от ПО модемов. Попутно мы с начальником решаем сделать ход конём и находим через поиск все документы с пометкой «ДСП» (для служебного пользователя), затираем их и я запускаю CCleaner в режиме лапшерезки по 30 проходам разными алгоритмами по свободному месту харда, чтобы никаких следов не осталось.
Настаёт следующий день – проверка приходит с другой «особой» флешкой и диском впридачу. Полу-вирус затёрт, мы готовы. Компы пролетают один за другим, все чистые, дъявольские планы проверки срываются прямо на глазах.
Тут стоит оговориться ещё об одном фундаментальном принципе проверок: если всё «отлично» значит либо не проверяли либо подкупили – так считает Генеральный штаб. Соответственно все проверки лезут из кожи вон чтобы найти хотя бы несколько косяков и мы не стали исключением.
Начался второй круг ада – проверка ходит со сканером и проверяет наличие на компьютере секретных и ДСП документов. Все вновь в панике, мой способ с CCleaner’ом разлетается как горячие пирожки, но времени искать, отсеивать и подтирать следы уже нет. Пару человек я успел предупредить в предыдущий день , остальные оказались не готовы. Но справедливости ради надо заметить, что компьютеров с ДСП оказалось е так уж и много, всего-то 3-4.
Итак, проверка доходит до меня. Проверяющий прогоняет 1 тест – результат его не устраивает. Второй тест, третий… Под конец он встаёт из-за компа и заявляет примерно следующее: «На этом компе были какие-то файлы, затёртые практически до основания. Не могу понять что именно за файлы, но восстановить их не удастся. Это вы так ДСП-документы уничтожаете?». На это «мой» начальник не моргнув глазом заявляет: «Обработка ДСП на этом компьютере запрещена, а затираем мы так ВСЕ документы. Я всегда уничтожаю все документы чтобы нельзя было восстановить – привычка».
Часть отделалась достаточно легко – небольшое порицание командиру части, 3-4 выговора и несколько нарядов вне очереди у отдельных срочников. За героическую оборону IT мы получили них… ничего, потому что армия.
Служил я в армии… С таких слов обычно начинаются весёлые истории и эта не станет исключением. Дело было в городе N (а то ещё скажут что я тут военные тайны разглашаю), в учебной части. Часть одна из лучших по области, практически в центре города, готовит специалистов, словом – пристальное внимание начальства обеспечено. Как следствие – проверки. О, тому кто не служил в армии не понять, что такое внезапная проверка и «внезапная» проверка. Не хочу мучать в неведении: «внезапная» проверка это когда о ней знают за месяц и готовят всё заранее, а внезапная это когда сваливается директива и на следующий день уже приходят проверяющие. В обоих случаях исправляются косяки, вот только скорость и размах различаются.
Перехожу конкретней – случилась у нас внезапная проверка. Да-да, именно такая. И не просто проверка, а из Генерального штаба! Да ещё и по информационной безопасности.
Тут мне придётся снова оговориться - что такое информационная безопасность в армии и как оно на самом деле. Итак, есть компьютеры – обычные вполне себе компьютеры, даже на Windows. Обработка документов для служебного пользования на них запрещается, представляющих военную тайну – тем более. Для таких дел есть специальное оборудование, проверенное, опечатанное, без возможности подключить что-либо со специальной операционной системой. Но работать там само собой неудобно, потому почти всё печатается просто так. Флешками пользоваться можно, но только зарегистрированными в специальном отделе части, выносить их за пределы части строжайше запрещено. Конечно все пользуются обычными флешками из-палатки-за-200-рублей. Выход в интернет с этих компьютеров тоже само собой запрещён, но у каждого третьего контрактника – модем.
Так вот, проверка! Как выяснилось, проверять пришли именно подключения всех этих флешек-модемов, для чего была принесена «особая» флешка с кучей сопроводительной документации. На первом же компьютере обнаружились следы «левых» подключений, вот вот должны были полететь шапки командира части, замов и всех подряд чьи компьютеры такие позорные.
Высшее начальство ставит всем нам (мы – гики армии, т.е. те люди что работают за компьютерами в штабе потому что отличают Word от Excel) архиважную задачу – избавить компьютеры от всех следов. Но чем? В течение получаса через интернет находится специфичный полу-вирус, который блокирует подключение всех «новых» флешек и быстро распространяется по всем компам. Проверка на втором компьютере чешет репу, не понимая, что же тут не так. Третий компьютер ведёт себя так же, посему проверка решает, что «особая» флешка издохла и удаляется. Они ещё не знают, что как раз программой навроде той что упомянул всё содержимое «особой» флешки слито на второй комп. Несомненно, продолжение ждёт.
Остаток дня объединённая штабная команда срочников копает программы «особой» флешки. В числе прочего нашлось и ПО, которое выкатывает списком ВСЕ КОГДА-ЛИБО ПОДКЛЮЧАВШИЕСЯ к этому компу флешки и прочие USB приблуды и, внимание, позволяет УДАЛЯТЬ эти записи. Прога расходится по рукам и остаток дня все компы в авральном режиме чистятся от «мусора». Персонально я потратил 2 часа на избавление компьютера «моего» начальника не только от этих записей, но и от всего ПО, файлов, временных файлов и папок ключей реестра от ПО модемов. Попутно мы с начальником решаем сделать ход конём и находим через поиск все документы с пометкой «ДСП» (для служебного пользователя), затираем их и я запускаю CCleaner в режиме лапшерезки по 30 проходам разными алгоритмами по свободному месту харда, чтобы никаких следов не осталось.
Настаёт следующий день – проверка приходит с другой «особой» флешкой и диском впридачу. Полу-вирус затёрт, мы готовы. Компы пролетают один за другим, все чистые, дъявольские планы проверки срываются прямо на глазах.
Тут стоит оговориться ещё об одном фундаментальном принципе проверок: если всё «отлично» значит либо не проверяли либо подкупили – так считает Генеральный штаб. Соответственно все проверки лезут из кожи вон чтобы найти хотя бы несколько косяков и мы не стали исключением.
Начался второй круг ада – проверка ходит со сканером и проверяет наличие на компьютере секретных и ДСП документов. Все вновь в панике, мой способ с CCleaner’ом разлетается как горячие пирожки, но времени искать, отсеивать и подтирать следы уже нет. Пару человек я успел предупредить в предыдущий день , остальные оказались не готовы. Но справедливости ради надо заметить, что компьютеров с ДСП оказалось е так уж и много, всего-то 3-4.
Итак, проверка доходит до меня. Проверяющий прогоняет 1 тест – результат его не устраивает. Второй тест, третий… Под конец он встаёт из-за компа и заявляет примерно следующее: «На этом компе были какие-то файлы, затёртые практически до основания. Не могу понять что именно за файлы, но восстановить их не удастся. Это вы так ДСП-документы уничтожаете?». На это «мой» начальник не моргнув глазом заявляет: «Обработка ДСП на этом компьютере запрещена, а затираем мы так ВСЕ документы. Я всегда уничтожаю все документы чтобы нельзя было восстановить – привычка».
Часть отделалась достаточно легко – небольшое порицание командиру части, 3-4 выговора и несколько нарядов вне очереди у отдельных срочников. За героическую оборону IT мы получили них… ничего, потому что армия.