Карл Шкафиц - Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов

Что с безопасностью? Всё то же! Отсканированные документы, если их содержимое не должно быть доступно посторонним, сохраняются на секретном PGP-диске. При этом если оригинал по каким-то причинам обязательно нужно сохранить, он отправляется в соответствующий сейф. И тут всё очень логично: как только документ понадобится, его можно будет почти мгновенно найти на секретном диске. До секретного диска враги, как мы предполагаем, не доберутся. До сейфа, надеемся, тоже, потому что вон он какой здоровый, да ещё и снабжен шикарным замком!

Ну и, кроме того, далеко не все документы нужно в обязательном порядке хранить. Вполне достаточно иметь их электронные копии...

Важный момент — грамотное уничтожение документов! Разорвать на две части и выбросить в корзину — на этом погорело много довольно крутых ребят, и я тебя уверяю, что они никак не ожидали такого нот конца... Подкупить уборщицу чтобы она обрывки документов относила не на помойку, а в тёплые руки участливого молодого человека, который её ожидает с сумочкой и десятью долларами, — проще простого, ты ведь ей не так много платишь, чтобы она грудью встала на сохранение хозяйских секретов.

Но не нужно больше платить уборщице — в конце концов, эта идиотка никогда не умела нормально убираться. Нужно заставить всех сотрудников правильно уничтожать документы. то есть с помощью шредера. Причем не простого шредера...

В дешевой забегаловке можно купить кусочек тухлого салмана за пять баксов и отравиться. Но ты же этого не делаешь, правильно? Ты покупаешь кусочек свежайшего салмана в ресторане за пятьдесят. Тогда почему ты покупаешь дешёвый шредер, лапшу из которого может соединить заново даже баба Дуся, вместо того чтобы заплатить на четыре куска салмана дороже и приобрести устройство, которое уничтожает бумаги в пыль?

Уже давно существуют специальные устройства для воспроизведения обратного процесса: подбора шредерной лапши и восстановления из неё исходных документов. Это уж не говоря о том, что крупнополосную лапшу из-под дешёвых китайских шредеров можно обратно превратить в документ даже без использования подобных мудрёных и дорогих устройств.

Поэтому шредер должен быть качественный. то есть не такой, который делает лапшу, а который измельчает бумагу в пыль! Ещё лучше — вариант, в котором полученная пыль ещё и сжигается! (Не волнуйся, там всё сделано грамотно, никакой дымовухи в офисе не будет.)

Если душит жаба тратиться на дорогие шредеры для всех комнат офиса — приобрети несколько разных моделей по степени секретности. Самые дешёвые шредеры — для наименее опасных бумаг. Шредеры подороже — для более

пикантных документов. А для тех бумаг, которые восстановить не должен никто ни под каким видом, — измельчители-сжигатели!

И заставь всех сотрудников пользоваться шредерами! Убери все корзины для бумаг из-под столов! Поставь один-единственный мусорный ящик — для всего того, что не влезает в шредер. Но если в этом мусорном ящике обнаружится хоть один документ — тут же нужно поднять скандал, найти сотрудника, совершившего подобное святотатство, и поступить с ним по всей строгости революционного времени.

Экзекуция должна быть публичной — то есть чтобы все знали, на какую сумму сотрудник наказан. Пocлe этого все как миленькие будут бегать к шредеру, чтобы покормить несчастное голодное животное...

При работе с текстовым редактором Word есть один момент, который многие не учитывают, в результате чего попадают в совершенно дурацкие, а иногда даже жуткие ситуации. Этот момент носит название «Исправления» (в английском варианте — tracking changes).

Что это такое? Word умеет при включении этой опции отслеживать изменения в документе — то есть хранить всю историю работы над текстом. С одной стороны, возможность крайне удобная, но с другой — чрезвычайно опасная с точки зрения безопасности. Потому что если ты, внося свои поправки н некий документ (например, контракт, соглашение, протокол о намерениях) предназначаешь их вовсе не партнёру, а, например, твоему референту, который по твоим поправкам должен сделать чистовой вариант, то данные поправки никак не должны попасть партнёру, потому что ты наверняка не стесняешься в выражениях.

Я могу рассказать несколько совершенно реальных историй о том, как партнёры Больших Боссов, случайно включив просмотр всей истории изменений важного соглашения, вдруг с удивлением обнаруживали фразы из серии: «Постарайся расписать этот пункт так, чтобы мы в дальнейшем могли в любой момент кинуть этих козлов» или «Поставь этот пункт, раз они требуют. Я уже придумал, как сделать так, чтобы его можно было не выполнять», не говоря уже о более экспрессивных вариантах.