«Джентльмены удачи» читают 17 приказ ФСТЭК России
Неумолимо приближаются новогодние праздники с тазиками оливье, бесконечными бутербродами и марокканскими мандаринами.
Люди вокруг спешат за подарками, а пришедшие по рабочим задачам коллеги и фитнес-тренеры, которые весь год из одного большого кубика живота своих подопечных старались сделать несколько маленьких, всё чаще слышат фразу:
— С наступающим! Давайте уже после Нового года-а?
Пока все вокруг находятся в предвкушении длинных выходных, я, Эльдар Аглиуллин, руководитель группы направления информационной безопасности Лиги Цифровой Экономики, предлагаю посмотреть на требования по защите информации 17 приказа ФСТЭК России глазами героев советской кинокомедии «Джентльмены удачи».
Добро пожаловать под кат (осторожно, много картинок).
1. Определяем угрозы безопасности
Определение угроз безопасности
— Тут, наверное, змеи?
— Какие ещё змеи?
— Кобры.
2. Определяем вид нарушителей безопасности
Определение вида нарушителей безопасности
— Личности преступников установлены. Все — рецидивисты. Ермаков, Шереметьев, Белый — главарь.
3. Определяем мотивацию нарушителей безопасности
Мотивация нарушителей безопасности
— Автомашину куплю с магнитофоном, пошью костюм с отливом — и в Ялту!
4. Определяем потенциал нарушителей безопасности
Потенциал нарушителей безопасности
— Я из Москвы. Ваш коллега. Заведую 83-м детсадом. Нас четверо.
— И все заведующие?
— Вроде.
— Ну, рассказывайте.
— В цистерне, где мы ехали, оказался цемент, случайно. Верхняя одежда пришла в негодность. Мне очень неловко, прошу вас, одолжите мне 19 рублей 40 копеек на 2 дня.
— А хватит ли на четверых-то?
— Хватит. Я ж подсчитал!
5. Ставим техническое задание
Техническоезадание
— Повторите задание!
— Встать возле арматурного склада, чтобы меня не было заметно. Когда замечу, что двое залезли в цистерну, выехать, не заполняясь, к Алибакану. Возле чайной остановиться и идти пить чай до тех пор, пока эти трое не вылезут.
6. Проводим идентификацию
Проведение идентификации
— Тебя как зовут?
— Гаврила Петрович.
— Тебя?
— Федя!
— Тебя?
— Али-Баба!
— Я же сказал — клички отставить!
— Это фамилия, а имя — Василий Алибабаевич, Вася.
— Хорошо!
— Как верблюда.
— Меня будете называть Евгений… Александр Саныч! Ясно?
7. Пробуем пройти авторизацию
Попытка авторизации
— Привет от Славина!
— От какого Славина?
— От Владимира Николаича.
— Не знаю такого. А что вы хотите?
— Для нас должны быть места.
— А сколько вас?
— Трое! То есть четверо, один лишний.
— Всем места будут. Давайте паспорта.
— Вечером тренер подвезёт.
8. Разграничиваем права доступа
Разграничение прав доступа
— Вежливость — лучшее оружие вора… Ты на третьем, ты на пятом! Выполняйте!
9. Управляем информационными потоками
Управление информационными потоками
— Эй, гражданина! Ты туда не ходи, ты сюда ходи, а то снег башка попадёт — совсем мёртвый будешь!
10. Ограничиваем программную среду
Ограничение программной среды
— Слушай мою команду! Руками ничего не трогать! Огонь не разводить! Ты выстираешь все белье, а вы… Вам английский язык… Выучить от сих до сих. Приеду — проверю.
11. Регистрируем события безопасности
Регистрация событий безопасности
— Чегой-то ты вздыхаешь?
— Шакал я паршивый, всё ворую, ворую…
— Чегой-то ты воруешь?
— Вот на шухере здесь сижу… Украли уже! Ну, я пошёл.
— А ну погоди, стой.
12. Защищаемся от вирусов
Антивирусная защита
Антивирусная защита
— А теперь переходим к водным процедурам! Ать, хорошо! Хорошо же?!
13. Обнаруживаем вторжения
Обнаружение вторжений
— А, и ты здесь. Я было к тебе сунулся, да чувствую, засада там. Я чувствую… я всегда чувствую…
14. Анализируем защищённость
Анализ защищенности
— Парик.
— Можно попробовать?
— Можно. Сильнее дергайте. Спецклей, голову мыть можно.
— Натурально.
15. Обеспечиваем целостность
Обеспечение целостности
— Этот Василий Алибабаевич… этот… нехороший человек… мне на ногу батарею сбросил, па…ла!
16. Обеспечиваем доступность
Обеспечение доступности
— Вы ваши 20 рублей положите, пожалуйста, ну, ну хотя бы в эту тумбочку, а на двери замок повесьте. Когда мы там все вытащим, эта дверь освободится, мы сюда войдём и заберём нашу зарплату.
— Только учтите, мой милый коллега: замок будет крепкий!
17. Защищаем от нестабильности электроснабжения
Защита от нестабильности электроснабжения
— Всё! Кина не будет. Электричество кончилось.
18. Контролируем физический доступ
Контроль физического доступа
— Подтверждено, что это именно тот самый шлем, который был утерян Александром Македонским во время его Индийского похода.
— Охранять надо было как следует ваши находки.
— У нас был сторож!
— Сторож! Для вас это представляет историческую ценность, а для жуликов — кусок золота. Они могут его распилить, переплавить и даже продать за границу.
19. Тестируем систему защиты
Тестирование системы защиты
— Ключи же есть!
— Привычка.
20. Назначаем ответственных
Назначение ответственных
— А почему я? Чуть что — сразу Федя.
— А я тебе пасть порву, паршивец этакий!
— Пасть, пасть…
21. Повышаем осведомлённость пользователей
Повышение осведомлённости пользователей
— А что ещё делать?
— Можно просто так посидеть, поговорить по душам.
— А я не прокурор, чтоб с тобой по душам разговаривать.
— Можно поиграть. Во даёт! Нашёл фраера с тобой играть! У тебя в колоде девять тузов.
22. Проверяем уровень знаний
Проверка уровня знаний
— Карандаш?
— Э пенсил.
— Ес…
— Стол?
— Э тейбл.
— Ес.
— Девушка?
— Чувиха.
— Да нет, по-английски, ну? Гёрл!
— О, ес, гёрл!
— Ес, ес, ОБХС.
23. Разрабатываем план мероприятий
Разработка плана мероприятий
— Теперь две штуки стало. И там, на даче, еще один.
— Стой!
— Раз!
— Молодец, Фёдор Петрович, молодец!
— Два.
— Чем больше сдадим — тем лучше.
Заключение
Расскажите, пожалуйста, в комментариях, с какими цитатами из известных кинофильмов вы проводили аналогии, когда читали нормативные документы по информационной безопасности.
Всех с наступающим!