Спасение утопающих -дело рук самих утопающих
Известнейший афоризм из Ильфа и Петрова, на самом деле, содержит в себе огромнейший, хотя и несколько неочевидный смысл. Действительно, если человек тонет, то ему требуется срочная внешняя помощь, и подобные высказывания выглядят ни чем иным, как откровенным издевательством над человеческим горем. Однако, как свидетельствует достаточно беспристрастная статистика, большая часть пострадавших, в том числе и на воде, погибла не потому, что внезапно оказалась в экстремальной ситуации, а потому, что, попав в переплет, человек не принимал тех мер, которые он знал и которые вполне мог бы принять .
Ладно, не умеешь плавать - сиди на берегу. Другое дело, что повседневная жизнь любого человека или организации полна всевозможных опасностей. И чем эта жизнь активней, тем большие опасности ее поджидают. Если ваш дом пуст, то, вероятнее всего, он никогда не подвергнется налету грабителей (если только они не вознамерятся забрать сам дом), однако даже если в нем стоит всего один телевизор или холодильник - это уже достаточное основание, чтобы задуматься над принятием определенных мер. Что уж тут говорить об офисах, автомобилях, банках и предприятиях.
Однако в данном вопросе существует своего рода тонкость, достаточно часто совершенно неадекватно оцениваемая окружающими. На первый взгляд никто ведь и не спорит с тем, что каждый человек обязан не стоять под стрелой, не давать ключи от квартиры незнакомым людям и не показывать прохожим количество наличности в собственном бумажнике. Тем не менее львиная доля граждан продолжает относиться к вопросу обеспечения личной безопасности и безопасности собственного дела более чем поверхностно. Зачем, спрашивается, ставить бронированную дверь в стену хрущевской пятиэтажки в полуразвалившемся состоянии, если дверной косяк разве что сквозняком из стены не выдувает? Тем не менее потребители продолжают врезать дорогие ригельные замки в картонные двери, продолжают подключать аварийные сирены к обычной сети электропитания, которая выключается со щита, расположенного за пределами охраняемой территории, и так далее.
Подавляющее большинство подобных несуразностей происходит, как и следует ожидать, по причине полного незнания вопроса и по причине полного отсутствия сколько-нибудь доступных и адекватных источников, в которых можно было бы проконсультироваться. Причем подавляющее большинство печатных изданий, освещающих вопросы безопасности, оказываются не в состоянии внести хоть какую бы то ни было ясность. Дело в том, что почти все из них ориентированы на совершенно другую область - на крупный капитал, интересы которого лежат в совершенно иной области, как разнятся и финансовые, а также организационные возможности. Поэтому в прессе чаще всего и рассказывают, что должны уметь настоящие личные телохранители, как организовывается охрана банка или чем лучше или хуже бронеавтомобиль той или иной марки.
Отсюда, да еще из зарубежных фильмов "про бандитов", и складывается у массового потребителя стойкое впечатление, что сколько-нибудь действенные меры обеспечения безопасности можно принять не иначе, как при наличии огромного количества средств и многочисленного штата персонала охранной службы. А между тем это не совсем так, если не выразиться резче. На самом деле понятие "безопасность" чрезвычайно широко и напрямую зависит от того, что конкретно желательно обезопасить и от чего в частности. Так, если под безопасностью понимается ограничение доступа, например, в подъезд дома, то будет более чем достаточно укрепление входной двери подъезда (технический вопрос), монтаж домофона, желательно видеодомофона (технический вопрос) и организация такой схемы доступа, при которой бы все жильцы указанного подъезда строго следили бы за этими мерами безопасности и не передавали кому бы то ни было постороннему ключей, паролей или кодов доступа (организационный вопрос).
Точно так же вопрос обеспечения безопасности небольшого офиса или склада раскладывается на ряд технических мер и организационных мероприятий, направленных на решение той задачи, которая поставлена изначально. Безопасность никогда не бывает абсолютной. На самом деле под этим термином подразумеваются более конкретные понятия, такие как воспрепятствование несанкционированного проникновения кого-либо куда-либо (или максимальное усложнение этого), или, к примеру, обеспечение вызова сил охраны правопорядка в случае нештатной ситуации. Поэтому достаточно большую важность приобретают не только вопросы тренировки настоящих телохранителей, о чем так часто любят говорить по телевизору, но и изучение методик обеспечения этой самой безопасности, знание возможностей существующих в настоящее время технических средств. И то, и другое вполне по плечу Интернет, так как Всемирная Паутина давно уже превратилась в огромное хранилище самой различной информации по самым невероятным вопросам, в том числе - обеспечению безопасности.
Так как безопасность, это уже своего рода точная наука, то и заниматься ее изучением следует с самых азов, в чем огромную помощь может оказать личный сайт кандидата технических наук Свирского Ю.К. (www.corbina.ru/~ksi/), который называется ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ БЕЗОПАСНОСТИ. Господин Свирский собрал и систематизировал большое количество информации, касающейся фундаментальных аспектов этой непростой науки. Кроме того с этого сайта, пользуясь расположенной тут коллекцией ссылок, можно быстро попасть на другие полезные вэб-страницы аналогичной направленности, что чрезвычайно удобно. ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ БЕЗОПАСНОСТИ предоставляют достаточно подробную информацию по технической стороне вопроса. На странице подробно рассматриваются самые различные устройства и приспособления, способы их применения и особенности их технических характеристик.
Следующим полезным местом в киберпространстве, с которого можно начать большое путешествие, вполне может стать сервер компании Эльинвест (www.glasnet.ru/~elinvest/rustitle.htm), также ориентированный на обозрение общих вопросов и методик обеспечения безопасности. Он даже в чем-то похож на работу Ю.К. Свирского, так как рассматривает понятие безопасности под тем же углом зрения. На его страницах разбираются как общеметодические вопросы, (например, организация системы доступа на предприятии), так и конкретные аппаратно-технические, такие как устройство и характеристики камер наблюдения, конкретных датчиков и сканеров. Сервер компании Эльинвест интересен еще и тем, что позволяет организовать своего рода виртуальное двустороннее общение. В разделе электронных писем его авторы обещают ответить на своем сервере на любые вопросы и осветить любые малоизученные или интересующие читателей вопросы, касающиеся обеспечения безопасности в тех или иных условиях.
Третьим место "для начинающих" можно рассмотреть сайт СРЕДСТВА БЕЗОПАСНОСТИ (rinet.ru/~esias/HTML3/PROSHU/TRANSP/BD_56.HTM), расположенный на сервере РИНЕТ. При внешней схожести с двумя предыдущими эта страница Сети дополнительно рассматривает еще и электронный аспект понятия "безопасность", под которым подразумевается все, что имеет отношение к персональному компьютеру. Сам компьютер, его программное обеспечение, способы получения электронной информации, а также и технологии Интернет.
Если отложить пока все эти шпионские и контршпионские игрушки из арсенала Джеймса Бонда, а сосредоточиться пока только на Интернет (точнее - на возможном ее использовании для преодоления системы безопасности), то имеет смысл направить свои виртуальные стопы на сайт ВЕРВОЛЬФ (www.werwolf.de/), специализирующийся как раз на этих вопросах. Цели и задачи, которые поставили перед собой его создатели, становятся понятны из "вступительного слова", размещенного ими на самой своей первой странице.
"Итак. Попытка объять необъятное. Попробуем для начала классифицировать все подстерегающие вас напасти. Задача практически невыполнимая, поскольку взаимосвязь "цель-средство" в данном случае не может являться отправной точкой, ибо любая "атака" из Сети может быть как самоцелью, так и элементом сложной комбинации, рассчитаной на гораздо большие дивиденды.
Случаи проникновения в локальную сеть, получения доступа к банкам данных нередки. Отголоски многих подобных скандалов часто становятся достоянием общественности, но, как правило, лишь в тех случаях, когда банку удается изловить "хакера" или утаивать от общественности свершившийся факт нет возможности. По результатам исследований CIA и CSI только 17% "жертв" готовы признать и предать огласке имевшие место случаи несанкционированного доступа к своим сетям. По мнению остальных, престиж фирмы дороже, и легче скрыть преступление, чем во всеуслышание расписаться в собственной беспомощности да успокаивать клиентов и акционеров."
Увы, это действительно так, и бороться с этой напастью можно лишь четко представляя все достоинства и недостатки электронных, в том числе - программных, средств, включая программы. По этой причине создатели сайта ВЕРВОЛЬФ поместили на него множество чрезвычайно любопытных ссылок на всевозможные сторонние страницы и конференции, где собираются, систематизируются и изучаются все ошибки и недостатки действующего программного обеспечения, которые могут стать причиной нарушения безопасности человека или его бизнеса.
Некоторые люди свято верят, что все эти тонкости обеспечения безопасности должны интересовать лишь только тех, кто своими поступками сами делают свою жизнь менее безопасной. Например, наркоторговцы или финансовые махинаторы. Не отрицая некоторой доли правды в указанной позиции, все же приходится признать, что далеко не всегда она может быть справедливой. На том же ВЕРВОЛЬФ приводится весьма любопытный пример.
"M.Huber на досуге решает навести порядок в накопившихся счетах. Пользуясь популярнейшим Quicken, указывает - кому, сколько и куда перевести, легкое нажатие Enter, появившееся на экране подтверждение о переводе "принято к обработке, формально правильно". Все. Через неделю пришедшее уведомление из банка о проблемах в связи с "недостаточным покрытием счета", явилось полной неожиданностью. Выяснилось, что пользователь в одной из форм Quicken забыл указать сумму перевода, и программа, по одной лишь ей известной причине, перенесла в пустую графу номер счета, тем самым заставив банковский компьютер осуществить попытку перевода 702000 марок, вместо планируемых 3000."
Так что в нынешние времена вряд ли хоть кто-нибудь может считать себя в полной мере защищенным... Непосредственно с ВЕРВОЛЬФ можно осуществить переход на множество независимых компаний, содержащих собственные сайты и специализирующихся на более глубоком изучении какого-нибудь одного аспекта столь многогранной проблемы, как электронная безопасность. В том числе и на сайт ВИРТУАЛЬНОГО КЛУБА БЕЗОПАСНОСТИ, кредо которого:
"Тем, кто не понаслышке знает о проблемах информационно-аналитического обеспечения управления предпринимательскими рисками и безопасности бизнеса, известны усилия, предпринимавшиеся в разное время для развития российской информационной инфраструктуры в области безопасности и управления рисками. То, что удалось сделать на сегодняшний день и нам, и другим - создавать и принимать участие в работе различных общественных организаций, проводить довольно интересные конференции и выставки. Все это позволило решить проблемы установления контактов и партнерских отношений, обмениваться опытом работы, но не решило проблему информационного обмена и оперативного получения информации, да и задача создания единого информационного пространства до сих пор не решена."
А вообще, безопасность в последнее время стала достаточно актуальной для Интернет темой. Развитие бизнеса за счет достаточно обезличенных инструментов, таких как кредитные карточки, банкоматы, электронные платежи, дистанционное управление счетом, сделало его несколько более уязвимым для всякого рода злоумышленников, что не может не беспокоить. Поэтому в киберпространстве значительно увеличилось количество сайтов по этой тематике при резком росте качества предоставляемой ими информации. Взять хотя бы такие места, как вэб-страницу компани БЕЗОПАСНОСТЬ (www.bezopasnost.ru), занимающейся практической стороной вопроса, или сервер службы безопасности АМУЛЕТ (www.amulet.post.ru/index1.html), где обсуждаются не только теоретические, но и весьма даже практические вопросы.
Ну, а если у вас пока сложно "с интернетом", то мой вам совет, выкройте немножко времени, сходите к друзьям, у которых есть доступ в Сеть, и ознакомьтесь с постоянно обновляемым перечнем российских (а не только московских) выставок, посвященных обеспечению личной и деловой безопасности (www.csp.mplik. ru:81/company/rj/calendar/guard.htm). Этот перечень содержит не только их наименование и место проведения. В нем можно узнать и о плане перспективного мероприятия, и об условиях участия в нем, и даже получить все координаты его устроителей. Ну, а дальше собственным транспортом...
Александр Запольскис
Ладно, не умеешь плавать - сиди на берегу. Другое дело, что повседневная жизнь любого человека или организации полна всевозможных опасностей. И чем эта жизнь активней, тем большие опасности ее поджидают. Если ваш дом пуст, то, вероятнее всего, он никогда не подвергнется налету грабителей (если только они не вознамерятся забрать сам дом), однако даже если в нем стоит всего один телевизор или холодильник - это уже достаточное основание, чтобы задуматься над принятием определенных мер. Что уж тут говорить об офисах, автомобилях, банках и предприятиях.
Однако в данном вопросе существует своего рода тонкость, достаточно часто совершенно неадекватно оцениваемая окружающими. На первый взгляд никто ведь и не спорит с тем, что каждый человек обязан не стоять под стрелой, не давать ключи от квартиры незнакомым людям и не показывать прохожим количество наличности в собственном бумажнике. Тем не менее львиная доля граждан продолжает относиться к вопросу обеспечения личной безопасности и безопасности собственного дела более чем поверхностно. Зачем, спрашивается, ставить бронированную дверь в стену хрущевской пятиэтажки в полуразвалившемся состоянии, если дверной косяк разве что сквозняком из стены не выдувает? Тем не менее потребители продолжают врезать дорогие ригельные замки в картонные двери, продолжают подключать аварийные сирены к обычной сети электропитания, которая выключается со щита, расположенного за пределами охраняемой территории, и так далее.
Подавляющее большинство подобных несуразностей происходит, как и следует ожидать, по причине полного незнания вопроса и по причине полного отсутствия сколько-нибудь доступных и адекватных источников, в которых можно было бы проконсультироваться. Причем подавляющее большинство печатных изданий, освещающих вопросы безопасности, оказываются не в состоянии внести хоть какую бы то ни было ясность. Дело в том, что почти все из них ориентированы на совершенно другую область - на крупный капитал, интересы которого лежат в совершенно иной области, как разнятся и финансовые, а также организационные возможности. Поэтому в прессе чаще всего и рассказывают, что должны уметь настоящие личные телохранители, как организовывается охрана банка или чем лучше или хуже бронеавтомобиль той или иной марки.
Отсюда, да еще из зарубежных фильмов "про бандитов", и складывается у массового потребителя стойкое впечатление, что сколько-нибудь действенные меры обеспечения безопасности можно принять не иначе, как при наличии огромного количества средств и многочисленного штата персонала охранной службы. А между тем это не совсем так, если не выразиться резче. На самом деле понятие "безопасность" чрезвычайно широко и напрямую зависит от того, что конкретно желательно обезопасить и от чего в частности. Так, если под безопасностью понимается ограничение доступа, например, в подъезд дома, то будет более чем достаточно укрепление входной двери подъезда (технический вопрос), монтаж домофона, желательно видеодомофона (технический вопрос) и организация такой схемы доступа, при которой бы все жильцы указанного подъезда строго следили бы за этими мерами безопасности и не передавали кому бы то ни было постороннему ключей, паролей или кодов доступа (организационный вопрос).
Точно так же вопрос обеспечения безопасности небольшого офиса или склада раскладывается на ряд технических мер и организационных мероприятий, направленных на решение той задачи, которая поставлена изначально. Безопасность никогда не бывает абсолютной. На самом деле под этим термином подразумеваются более конкретные понятия, такие как воспрепятствование несанкционированного проникновения кого-либо куда-либо (или максимальное усложнение этого), или, к примеру, обеспечение вызова сил охраны правопорядка в случае нештатной ситуации. Поэтому достаточно большую важность приобретают не только вопросы тренировки настоящих телохранителей, о чем так часто любят говорить по телевизору, но и изучение методик обеспечения этой самой безопасности, знание возможностей существующих в настоящее время технических средств. И то, и другое вполне по плечу Интернет, так как Всемирная Паутина давно уже превратилась в огромное хранилище самой различной информации по самым невероятным вопросам, в том числе - обеспечению безопасности.
Так как безопасность, это уже своего рода точная наука, то и заниматься ее изучением следует с самых азов, в чем огромную помощь может оказать личный сайт кандидата технических наук Свирского Ю.К. (www.corbina.ru/~ksi/), который называется ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ БЕЗОПАСНОСТИ. Господин Свирский собрал и систематизировал большое количество информации, касающейся фундаментальных аспектов этой непростой науки. Кроме того с этого сайта, пользуясь расположенной тут коллекцией ссылок, можно быстро попасть на другие полезные вэб-страницы аналогичной направленности, что чрезвычайно удобно. ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ БЕЗОПАСНОСТИ предоставляют достаточно подробную информацию по технической стороне вопроса. На странице подробно рассматриваются самые различные устройства и приспособления, способы их применения и особенности их технических характеристик.
Следующим полезным местом в киберпространстве, с которого можно начать большое путешествие, вполне может стать сервер компании Эльинвест (www.glasnet.ru/~elinvest/rustitle.htm), также ориентированный на обозрение общих вопросов и методик обеспечения безопасности. Он даже в чем-то похож на работу Ю.К. Свирского, так как рассматривает понятие безопасности под тем же углом зрения. На его страницах разбираются как общеметодические вопросы, (например, организация системы доступа на предприятии), так и конкретные аппаратно-технические, такие как устройство и характеристики камер наблюдения, конкретных датчиков и сканеров. Сервер компании Эльинвест интересен еще и тем, что позволяет организовать своего рода виртуальное двустороннее общение. В разделе электронных писем его авторы обещают ответить на своем сервере на любые вопросы и осветить любые малоизученные или интересующие читателей вопросы, касающиеся обеспечения безопасности в тех или иных условиях.
Третьим место "для начинающих" можно рассмотреть сайт СРЕДСТВА БЕЗОПАСНОСТИ (rinet.ru/~esias/HTML3/PROSHU/TRANSP/BD_56.HTM), расположенный на сервере РИНЕТ. При внешней схожести с двумя предыдущими эта страница Сети дополнительно рассматривает еще и электронный аспект понятия "безопасность", под которым подразумевается все, что имеет отношение к персональному компьютеру. Сам компьютер, его программное обеспечение, способы получения электронной информации, а также и технологии Интернет.
Если отложить пока все эти шпионские и контршпионские игрушки из арсенала Джеймса Бонда, а сосредоточиться пока только на Интернет (точнее - на возможном ее использовании для преодоления системы безопасности), то имеет смысл направить свои виртуальные стопы на сайт ВЕРВОЛЬФ (www.werwolf.de/), специализирующийся как раз на этих вопросах. Цели и задачи, которые поставили перед собой его создатели, становятся понятны из "вступительного слова", размещенного ими на самой своей первой странице.
"Итак. Попытка объять необъятное. Попробуем для начала классифицировать все подстерегающие вас напасти. Задача практически невыполнимая, поскольку взаимосвязь "цель-средство" в данном случае не может являться отправной точкой, ибо любая "атака" из Сети может быть как самоцелью, так и элементом сложной комбинации, рассчитаной на гораздо большие дивиденды.
Случаи проникновения в локальную сеть, получения доступа к банкам данных нередки. Отголоски многих подобных скандалов часто становятся достоянием общественности, но, как правило, лишь в тех случаях, когда банку удается изловить "хакера" или утаивать от общественности свершившийся факт нет возможности. По результатам исследований CIA и CSI только 17% "жертв" готовы признать и предать огласке имевшие место случаи несанкционированного доступа к своим сетям. По мнению остальных, престиж фирмы дороже, и легче скрыть преступление, чем во всеуслышание расписаться в собственной беспомощности да успокаивать клиентов и акционеров."
Увы, это действительно так, и бороться с этой напастью можно лишь четко представляя все достоинства и недостатки электронных, в том числе - программных, средств, включая программы. По этой причине создатели сайта ВЕРВОЛЬФ поместили на него множество чрезвычайно любопытных ссылок на всевозможные сторонние страницы и конференции, где собираются, систематизируются и изучаются все ошибки и недостатки действующего программного обеспечения, которые могут стать причиной нарушения безопасности человека или его бизнеса.
Некоторые люди свято верят, что все эти тонкости обеспечения безопасности должны интересовать лишь только тех, кто своими поступками сами делают свою жизнь менее безопасной. Например, наркоторговцы или финансовые махинаторы. Не отрицая некоторой доли правды в указанной позиции, все же приходится признать, что далеко не всегда она может быть справедливой. На том же ВЕРВОЛЬФ приводится весьма любопытный пример.
"M.Huber на досуге решает навести порядок в накопившихся счетах. Пользуясь популярнейшим Quicken, указывает - кому, сколько и куда перевести, легкое нажатие Enter, появившееся на экране подтверждение о переводе "принято к обработке, формально правильно". Все. Через неделю пришедшее уведомление из банка о проблемах в связи с "недостаточным покрытием счета", явилось полной неожиданностью. Выяснилось, что пользователь в одной из форм Quicken забыл указать сумму перевода, и программа, по одной лишь ей известной причине, перенесла в пустую графу номер счета, тем самым заставив банковский компьютер осуществить попытку перевода 702000 марок, вместо планируемых 3000."
Так что в нынешние времена вряд ли хоть кто-нибудь может считать себя в полной мере защищенным... Непосредственно с ВЕРВОЛЬФ можно осуществить переход на множество независимых компаний, содержащих собственные сайты и специализирующихся на более глубоком изучении какого-нибудь одного аспекта столь многогранной проблемы, как электронная безопасность. В том числе и на сайт ВИРТУАЛЬНОГО КЛУБА БЕЗОПАСНОСТИ, кредо которого:
"Тем, кто не понаслышке знает о проблемах информационно-аналитического обеспечения управления предпринимательскими рисками и безопасности бизнеса, известны усилия, предпринимавшиеся в разное время для развития российской информационной инфраструктуры в области безопасности и управления рисками. То, что удалось сделать на сегодняшний день и нам, и другим - создавать и принимать участие в работе различных общественных организаций, проводить довольно интересные конференции и выставки. Все это позволило решить проблемы установления контактов и партнерских отношений, обмениваться опытом работы, но не решило проблему информационного обмена и оперативного получения информации, да и задача создания единого информационного пространства до сих пор не решена."
А вообще, безопасность в последнее время стала достаточно актуальной для Интернет темой. Развитие бизнеса за счет достаточно обезличенных инструментов, таких как кредитные карточки, банкоматы, электронные платежи, дистанционное управление счетом, сделало его несколько более уязвимым для всякого рода злоумышленников, что не может не беспокоить. Поэтому в киберпространстве значительно увеличилось количество сайтов по этой тематике при резком росте качества предоставляемой ими информации. Взять хотя бы такие места, как вэб-страницу компани БЕЗОПАСНОСТЬ (www.bezopasnost.ru), занимающейся практической стороной вопроса, или сервер службы безопасности АМУЛЕТ (www.amulet.post.ru/index1.html), где обсуждаются не только теоретические, но и весьма даже практические вопросы.
Ну, а если у вас пока сложно "с интернетом", то мой вам совет, выкройте немножко времени, сходите к друзьям, у которых есть доступ в Сеть, и ознакомьтесь с постоянно обновляемым перечнем российских (а не только московских) выставок, посвященных обеспечению личной и деловой безопасности (www.csp.mplik. ru:81/company/rj/calendar/guard.htm). Этот перечень содержит не только их наименование и место проведения. В нем можно узнать и о плане перспективного мероприятия, и об условиях участия в нем, и даже получить все координаты его устроителей. Ну, а дальше собственным транспортом...
Александр Запольскис
Компьютерная газета. Статья была опубликована в номере 43 за 1998 год в рубрике интернет :: копилка ресурсов