это делается. Долго он возмущался, пыхтел и ругался, потому что я несколько раз отправлял его все переделывать, чтобы все было понятно даже такому старому болвану, как я. Приступай!
– Я? Я боюсь!
– Не бойся мальчик. Ничего страшного. Ошибешься, сделаешь еще раз. Но лучше будь внимателен. У нас не так много времени.
Прошло два часа. Конечно, мастер-маг сделал бы все значительно быстрее.
– Ура!!! Господин ректор, я сделал это! Все получилось!!!
– Молодец, мой мальчик, я верил в тебя.
Из-за спины Генри послышалось: «Я тоже! Я же говорил вам, господин ректор, что все получится!»
Позади Генри стоял мастер-маг.
– Вы? Но как? Вы же в больнице? У вас же сломана нога?
– Нет, мой мальчик! Мне нужно было, чтобы ты сам восстановил все. Подробную инструкцию я написал, а так как знал, что ты волнуешься, то нам с господином ректором пришлось разыграть этот спектакль. Ты уж нас прости! И запомни, сколько бы я ни ругался по поводу инструкций с картинками, все же господин ректор был прав. Инструкции по восстановлению нужно делать как можно более наглядными. Это факт!
А вы всегда пишете инструкции по восстановлению данных из резервных копий в расчете на рядового сотрудника? Ведь администратор не солдат. Он может заболеть, загулять… И кто тогда решит проблему?
Сказки о безопасности: Как принц отца удивил
Советник по безопасности попросил императора о встрече.
– Ваше Величество, уделите мне немного времени. Дело весьма интересное и касается вашего сына.
– Хорошо. Что случилось?
– Мне кажется, что его и его группу исследователей нужно представить к наградам. Уж очень интересно сработали!
– Представляйте, это ваше право. Ведь вы его руководитель!
– Боюсь, Ваше Величество, что уже скоро я им не буду.
– Вы собрались на отдых?
– Нет, Ваше Величество. Просто, как мне кажется, нам пора организовывать новую секретную службу и подчинить ее вам напрямую! Ваш сын это доказал!
– Подробнее.
– Как вы знаете, исследовательская группа принца в последнее время занималась проблемами утечки информации в Академии безопасности и Департаменте обороны. И вот что выяснилось. Пароли пользователей в том и другом ведомстве не выдерживают никакой критики. Нет, формально, все соблюдается: и длина, и состав используемых символов. Но фактически…
Группой принца была проведена атака на парольную защиту, в ходе которой более 30% пользовательских учетных записей были взломаны. Выяснилось, что в качестве паролей использовались имена и даты рождения любовниц, жен, детей, матерей, марки автомобилей, названия футбольных команд и т. д. Группа принца создала массив из всех этих данных и вскрыла соответствующие пароли за день. Мало того, эти же пароли использовались как на работе, так и дома, например, в социальных сетях. Кроме того, пароли приклеивались стикерами к мониторам, обнаруживались в правом верхнем ящике стола, под клавиатурами и т. д.
В связи с этим принц предложил лишить соответствующих пользователей на год вашей императорской надбавки за секретность, а ведь она составляет до 30% от оклада, а особо возмущавшихся, среди которых оказались два моих зама, просто отправить на пенсию.
– Он прав!
– Безусловно. В связи с этим я и предлагаю выделить его группу в отдельную имперскую службу защиты информации и подчинить ее вам.
– Я подумаю. Это все?
– Нет. Он предложил создать отдельное подразделение для подготовки стандартов в области информационной безопасности, которые были бы обязательны для всех государственных структур и рекомендованы всем остальным. Для начала он предложил продумать вопросы парольной защиты, в частности, допустимую длину паролей сделать не менее 8 символов и обеспечить возможность использования в них любых печатных символов, включая пробел. Кроме того, он предлагает ежемесячно в государственных органах проводить аудит паролей. То есть специально обученные люди, используя программы, уже подготовленные принцем и его людьми, попытаются взломать пароли пользователей. Тот, чей пароль будет взломан за 10 дней, останется без надбавки, а его пароль подлежит немедленной смене.
– Но ведь мы тогда сами выращиваем злоумышленников!
– Нет-нет, ваше величество. Наши люди не видят пароли пользователей. Они просто получают извещение о том, что пароль установлен, но не видят его.
– Вы правы. Нужно создавать и новую службу, и имперский институт стандартов. Ай да принц! А я-то думал, что это все игрушки! Группу представить к наградам!
А вы у себя пытаетесь проверить пароли пользователей на устойчивость к взлому? Программное обеспечение для этого существует давно.
Сказки о безопасности: Как Карл коньяк заработал
Неожиданная проблема, с которой столкнулись сотрудники императорской службы безопасности заставила советника по безопасности обратиться к Принцу.
– Ваше высочество, не могли бы уделить мне несколько минут?
– Конечно, господин советник, я к вашим услугам.
– Спасибо, ваше высочество. Дело в том, что в ходе расследования на месте преступления обнаружен смартфон. Он не принадлежит убитому, а разблокируется через сканирование отпечатка пальца. Но в нем может быть важная для следствия информация. Что можно сделать?
– Что еще обнаружили ваши специалисты?
– Видимо, убитый знал своего убийцу. На столе стояли бутылка и два стакана. В доме и на экране смартфона мы нашли несколько отпечатков пальцев одного и того же человека, но идентифицировать их не смогли. В нашей базе их нет.
– Господин советник, если отпечатки достаточно четкие, это существенно упрощает дело! Пожалуйста, пришлите завтра их и сам смартфон. Думаю, к вечеру мы его разблокируем.
– Но как?
– Пояснения потом. Если все получится, то с ваших криминалистов бутылка хорошего коньяка. Наш главный специалист в таких вопросах – Карл, а он плохой коньяк не пьет.
Прошли сутки.
– Господин советник, мы вскрыли ваш смартфон. Дело оказалось даже проще, чем я думал.
– И как же это удалось?
– Мы сфотографировали отпечатки камерой с большим разрешением, а потом распечатали их на токопроводящей бумаге (человеческая кожа проводит электричество). И все. Биометрический датчик сработал. Дело в том, что датчики отпечатков пальцев используются не для повышения надежности аутентификации, а для удобства. Они ведь не отличают живое от неживого – это трудная задача, и никто не станет использовать в смартфоне решение, которое в 10—20 раз дороже самого смартфона. А значит, в 99,9% случаев такую защиту можно преодолеть. В крайнем случае потребуется создать муляж пальца. Вот и все! И, пожалуйста, предупредите своих офицеров о том, что не стоит тратить деньги на смартфоны со сканером отпечатков пальцев.
А вы задумывались о том, что, включив функцию разблокирования телефона по отпечатку пальца, не сделали его более защищенным?
Сказки о безопасности: Как мотивировать корпоративного пользователя
После очередного совещания во дворце императора приглашенные уже почти разошлись. Принц, догнав советника по безопасности, попросил его остаться после совещания.
– Господин советник, мне нужна ваша помощь. Вернее, ваш опыт. Я хочу посоветоваться. Даже не знаю, как начать. Давайте я попробую выговориться, может так проще будет.
– Ну конечно, ваше высочество!
– Последняя проверка оружейной корпорации показала, что несмотря на наличие правильно построенной технологии защиты информации, все же наши сотрудники смогли проникнуть и выведать секреты.
– Ну что, это лишний раз говорит о превосходных качествах ваших сотрудников.
– Я не об этом. Сотрудники корпорации вроде как и выполняют все правила, но впечатление такое, что эти правила их просто не касаются. Знаете, как в школе: все вроде учат уроки, но из-под палки. Как заинтересовать их выполнять эти правила? Я вот о чем подумал. Каждый из них, выполняя эти правила, делает это чисто механически. Считает, что в случае нарушения ущерб будет нанесен именно корпорации, а он сам, его личные интересы вроде как и ни причем. Как мне кажется, если сделать так, что он будет заинтересован в выполнении этих правил им самим и его сослуживцами, то ошибок по вине персонала будет намного меньше. Не знаю, как это правильно сформулировать.
– Принц, вы
