.gif)
Часть 1.
АнтиНАЗ vol. 1
В первом выпуске я не буду рассказывать тебе об этих ваших ультразвуковых подавителях микрофонов и пьезовиброустройствах на окна. Сегодня мы обсудим гораздо более важные вопросы - общую стратегию организации режима на объекте в части, касающейся противодействия техническому проникновению, а также коснемся моментов работы с людьми, той самой сферы, где классическая ОРД пересекается с проведением ОТМ (оперативно-технических мероприятий).
Итак давай смоделируем ситуацию. У тебя имеется конторка с N сотрудников, офисные помещения, расположенные на одном или нескольких этажах. Есть постоянный либо приходящий IT-шник, локальная сеть для файлообмена, организован выход в Интернет для решения работниками служебных задач. Обязанности безопасника пока скорее всего лежат на тебе, ведь если у тебя есть безопасник - ты бы не грел себе голову всякими антиНАЗами.
Для начала ты должен уяснить, что в 2к20 твоим главным союзником в обеспечении безопасности будет не вахтер на ресепшене и не сторож с парковки. Твой бро - это айтишник. Поэтому ты должен подойти к вопросу подбора кадра на эту позицию очень ответственно. Самый главный критерий - это его лояльность тебе и порядочность. Кроме того, нужно, чтобы твой спец по компам был челом подвижным, положительно относящимся к разного рода интересным авантюрам. Связано это с тем, что многие мероприятия, которые ты будешь реализовывать, имеют серо-черный оттенок. Да да, не разбив яйца яичницы не приготовить.
Далее. Твой IT-шник должен хотя бы на среднем уровне владеть своей профессией и ясно представлять себе, каким образом, с применением каких программно-аппаратных средств осуществляется контроль над юзерами вверенной сети. У него не должны округляться глаза от таких понятий, как "кейлоггер" и "анализ клавиатурного почерка". Все компы твоей конторы должны быть оснащены программными комплексами контроля сотрудников, сейчас таких очень много, можно даже найти крякнутую работоспособную прогу и не платить жадным софтоделам. В любом случае, ты должен контролировать сайты, которые посещают юзеры, и клавиши, которые они нажимают на клавиатуре. Остальное - вкусовщина.
Забавный случай с трансляцией порно в Приморье - пример лени нового админа, не удосужившегося сменить все пароли доступа к вверенным сетям.
Любой увольняющийся сотрудник должен в обязательном порядке отмечаться с обходным листом у айтишника, чтобы не было вопросов относительно "пропавших" жестких дисков с конфиденциальными данными (дада, бывает и такое). В случае, если ты меняешь IT-шника, возьми на контроль мероприятия по недопущению уволенного кадра в свою сеть, ведь очень распространена ситуация, когда не работающий уже n месяцев админ имеет полный доступ к сетке и преспокойно льет инфу конкурентам, БЭПовцам или просто пакостит из мести.
Твоя защищенность от технических средств основывается не на суперглушилках и детекторах, а прежде всего на выстроенной работе с личным составом. Изучай работников не только с профессиональных сторон, но и в части, касающейся их личной жизни. Не отключай возможность посещения с рабочих машинок сторонних интернет-сайтов, и вполне возможно, однажды ты узнаешь очень интересные стороны жизни своих подчиненных (с учетом кейлоггинга, ежжи).
Отчет типового кейлоггера. Исчерпывающая инфа о действиях пользователя.
Модернизируй систему видеонаблюдения на объекте, ты должен располагать средствами объективного контроля, и если нет денег на развитую СКУД с турникетами и карточками, то поставить толковую видеосистему в пределах 100к деревянных вполне реально. минимизируй количество "мертвых" зон, и ты будешь знать локализацию всех своих сотрудников и посетителей в любой момент времени. Кроме того, грамотно организованная система видеонаблюдения может также выполнять функции стационарной системы многоканальной негласной аудиозаписи. Платим копейки, а возможности получаем на тыщу. Позже разжую подробнее.
Возьми за правило обсуждать различные вопросы исключительно с теми, кого они касаются, а также систематически "вбрасывай" дезу различным сотрудникам под видом конфиденциальных данных, и выявляй, откуда оно всплывает. Часто бывает так, что инфа утекает вовсе не по техническим каналам, а от непорядочных либо болтливых сотрудников твоей же конторки.
Контролируй уборщиц, работающих в помещениях твоей конторы. Сохраняй с ними ровные отношения, иногда балуй премиями и конфетами, не забывай о днях рождения. Возможно, это в один прекрасный момент даст свои плоды, и одна из поломоек сообщит тебе о странном гражданине, предлагавшем оставить "закладку" в одном из ключевых кабинетов.
Если у тебя есть личный водитель - объясни ему, что такое джпс маяк. пусть периодически проводит осмотр ведра в уязвимых для установки маяков местах. Также проинструктируй водилу относительно алгоритма действий в случае проявления посторонними необоснованного интереса к его рабочему графику, маршрутам, иной инфе.
В общем это все мазками, я не передам в одном лонгриде всей специфики работы с вверенным контингентом, (ссылки запрещены)). Важно, чтоб ты понял решающее значение контроля над личным составом. С техникой все будет проще. В следующем выпуске антиНАЗа я расскажу тебе о том, как провести обследование критически важных помещений на предмет наличия каких-либо закладок. Бывай.
Последнее редактирование модератором:
