Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов

Так вот, проблема как раз и заключается в том, что лучший контроль – совесть админа. Которой у него, как правило, почти нет. Потому что ни один начальник толком не знает, что именно этот админ должен делать. Хорошего админа берут на работу, формулируя спектр его деятельности следующим образом: «Ты знаешь, что нужно делать, вот и делай! Но только смотри, чтобы всё было пучком!»

Что именно в данном случае будет пучком и будет ли вообще – зависит от самого админа. От его знаний, опыта и чувства ответственности. Определить его знания толком не может никто, особенно ты или начальник отдела кадров. Оценить его опыт – вообще невозможно. (Впрочем, как и во многих других случаях.) Ответственность – для многих работников вещь вообще достаточно эфемерная.

А ведь катастрофа наступит (не дай бог, конечно) совершенно неожиданно! Знания, умения и чувство ответственности админа будут проверены в настоящих боевых условиях, когда этого никто не будет ждать! И вот тогда всё и выяснится! Когда на сервере вдруг полетит жёсткий диск! (Вообще говоря их там должно быть несколько, причём информацию на них полагается «зеркалировать», то есть дублировать, чтобы при умирании одного жёсткого диска на втором оставалась полностью работоспособная копия данных.) И когда ты с квадратными глазами ворвешься к админу и спросишь, где данные, а тот, икая от напряжения, ответит, что данные есть, но они были записаны неделю назад (месяц, полгода, год, вообще не были записаны), потому что он был занят очень важными вещами – кадрил Людку в Интернете (на самом деле от ответит, что разрабатывал новый способ архивирования, но, как ты сам понимаешь, совершенно не имеет значения, какое именно оправдание он придумает), - вот тогда ты и поймёшь, чего стоит твой админ.

Но дело, конечно, далеко не только в том, как именно организована сеть, разделение доступа в ней и архивное сохранение данных. Сетевое администрирование – это целый комплекс различных мероприятий, поэтому доверять их можно только действительно квалифицированному человеку. Не студенту, который пошел в админы, потому что ничего больше он пока делать не умеет! И не этому странному парню, который считает себя админом потому, что у него дома стоит персональный компьютер, в котором он имеет ник «Администратор». И не сивому инженеру советских времен, который когда-то пил чай, сидя за клавиатурой ЕС-1840 или СМ-4, и теперь по старинке продолжает считать себя компьютерным специалистом, хотя он уже давно не разбирается во всей этой новомодной технике, а слово «хайтек» считает обозначением какого-то современного направления в музыке.

Так кого именно брать? Специалиста. Крайне желательно – с рекомендациями. Нельзя доверять случайному человеку такое тонкое дело как организация сети и защита информации в ней. Тем не менее в России, насколько я мог судить, даже в весьма солидные фирмы сетевыми администраторами нередко берут таких людей, которым я бы не доверил обслуживать даже свой калькулятор Casio! На мои недоумённые вопросы Большие Парни доверительно объясняли, что, дескать, «а кого ещё найдёшь за четыреста баксов в месяц»!

Друзья мои! Ищите тогда «спеца» баксов на сорок! По крайней мере не будете питать никаких иллюзий. А то берёте чёрт знает кого, а потом у вас галоши пропадают. Вместе со всей информацией, нажитой непосильным трудом. К сожалению, админы не бывают второй свежести – так же, как и осетрина. Они не бывают чуть-чуть админы, немного админы, почти админы и нормальные админы. Они или админы, или нет. Конечно, и у нормальных админов бывает достаточно разная квалификация (и они соответственно стоят по-разному), но все эти недоадмины за 200-400 баксов – только для мазохистов. Причём очень серьёзных мазохистов, которым не жаль ни собственного времени, ни денег.

И последнее. Многие серьёзные эксперты работали над решением вопроса «Как скрыть офисную информацию от админа». Что интересно, ни до чего реально эффективного не додумались. Офисную информацию от него не скроешь никак, потому что именно админ разрабатывает и внедряет системы защиты и сохранения информации. (Напоминаю, для простоты мы считаем, что у тебя в офисе админ, главный ИТ-специалист и спец по безопасности информации – это одно и то же лицо.)

И это еще один довод в пользу того, что на такую должность ты просто не имеешь права брать чёрт знает кого. Этому человеку ты будешь доверять самое дорогое, что у тебя есть – информацию. Поэтому он должен быть и профессионалом очень высокого класса, и надёжным человеком.