Откат - Юрий Гиммельфарб
Шрифт:
Интервал:
Закладка:
– В университете, – гордо ответила Оленька. – На юридическом факультете.
– Ну, вот, – обрадовался Сергей. – Идите в университет. На юридическом факультете, на вашей кафедре есть преподаватель, который является вашим научным руководителем. Поговорите с ним и спросите у него: какие они вам темы предлагают для дипломных работ.
Но Оленька не дослушала Сергея.
– Нам сказали самим выбрать, – перебила она. – Именно так. Что вам еще непонятно?
Сергей почувствовал, что тупеет. На какое-то мгновение ему показалось, что он находится в сумасшедшем доме и что сейчас он тоже сойдет с ума, как уже сошла та, которая в данный момент стояла перед ним. Он хотел выругаться, но понимал, что это невозможно. Поэтому Сергей вынужден был молчать, так как совершенно не понимал, о чем идет речь.
– Тем более, – стараясь говорить спокойно, произнес Сергей. – Что вы от меня-то хотите, Господи? Думайте, выбирайте, а я-то тут при чем?
– Так вы мне список дадите или нет? – решительно спросила Оленька.
– Мама дорогая! – Сергей уже терял остатки выдержки. – Да откуда у меня этот список может взяться, по-вашему?
Оленька тоже начала заметно нервничать.
– У меня брат в позапрошлом году закончил юридический факультет! Что вы на меня, как на дурочку смотрите? Ему тоже наш системный администратор тему дипломной работы подбирал, вот!
– Слушайте, Ольга Николаевна – решительно ответил Сергей. – Послушайте меня. Если студент подбирает себе тему дипломной работы в «где-то» или ему «кто-то» подбирает эту тему, то это вовсе не значит, что ему в некоем месте ДАЮТ какой-то список… И потом, почему вы обратились с этой загадочной просьбой именно ко мне?
– Потому что мой брат именно у вас этот список смотрел! – объяснила Оленька. От обиды глаза у нее наполнились слезами.
– Я не понимаю, чего вы от меня хотите, – с огорчением развел руками Сергей.
В ответ на это Оленька развернулась и громко хлопнула дверью, предварительно обиженно и заявив:
– От вас никогда не дождешься помощи! Ладно! Пойду в другое место!
«Где еще, в каком „другом месте“ эта малахольная собралась требовать себе некий мифический список тем дипломных работ, подумал Сергей».
Вероятно, она хотела посмотреть в долбанных интернет-коллекциях рефератов, готовые работы на какие темы там уже есть, чтобы выбрать себе кафедру и «научного руководителя», исходя из этих реалий, и самой диплом не писать, взять готовый.
«Если я угадал, то я не виноват, подумал Сергей. Заканчивая юридический факультет, эта молодая особа – будущий адвокат! – не научилась понятно изъясняться… Впрочем, она не научилась этому в любом случае – даже если хотела чего-то другого».
Однако надо приступать к выполнению задания. Надо обнаружить несанкционированное вторжение в систему.
Конечно, этот баран Корзинкин не дал ему никакой информации – ну и хрен с ним! Он и так разберется! Для начала надо понять: откуда появился тот, кто влез в почту Штерна? Что это было: внешнее вторжение – или инсайдерские7 фокусы?
Вообще по сути дела обнаружение вторжений – это самая главная задача, выполняемая сотрудником, ответственным за безопасность информации в организации, при обеспечении защиты от атак. Обнаружение вторжений – это активный процесс, при котором происходит обнаружение хакера при его попытках проникнуть в систему. В идеальном случае, при самой попытке проникновения такая система лишь выдаст сигнал тревоги сразу же. Но на практике такое бывает редко: чаще всего факт несанкционированного вторжения в локальную сеть удается обнаружить лишь после того, как сам факт вторжения уже был и преступник собрал или собирает интересующую его информацию.
По сути, системы обнаружения вторжений появились очень давно. Первыми из них можно считать ночной дозор и сторожевых собак. Дозорные и сторожевые собаки выполняли две задачи: они определяли инициированные кем-то подозрительные действия и пресекали дальнейшее проникновение злоумышленника. Как правило, грабители избегали встречи с собаками и, в большинстве случае, старались обходить стороной здания, охраняемые собаками. То же самое можно сказать и про ночной дозор. Грабители не хотели быть замеченными вооруженными дозорными или охранниками, которые могли вызвать полицию.
Сигнализация в зданиях и в автомобилях фактически тоже разновидность системы обнаружения вторжений. Если система оповещения обнаруживает событие, которое должно быть замечено (например, взлом окна или открытие двери), то выдается сигнал тревоги с зажиганием ламп, включением звуковых сигналов, либо сигнал тревоги передается на пульт полицейского участка. Функция пресечения проникновения выполняется посредством предупреждающей наклейки на окне или знака, установленного перед домом. В автомобилях, как правило, при включенной сигнализации горит красная лампочка, предупреждающая об активном состоянии системы сигнализации.
Примерно то же самое происходит и с компьютерами. Сигнализация, оповещающая о проникновении грабителя, предназначена для обнаружения любых попыток входа в защищаемую область, когда эта область не используется. Система обнаружения вторжений предназначена для разграничения авторизованного входа и несанкционированного проникновения, что реализуется гораздо сложнее. Здесь можно в качестве примера привести ювелирный магазин с сигнализацией против грабителей. Если кто-либо, даже владелец магазина, откроет дверь, то сработает сигнализация. Владелец должен после этого уведомить компанию, обслуживающую сигнализацию, о том, что это он открыл магазин, и что все в порядке. Эту систему, напротив, можно сравнить с охранником, следящим за всем, что происходит в магазине, и выявляющим несанкционированные действия: например, пронос огнестрельного оружия. К сожалению, в виртуальном мире «огнестрельное оружие» очень часто остается незаметным.
Для начала, решил Сергей, посмотрим имеющиеся датчики обнаружения вторжений, которые он сам настроил при установке операционной системы на сервере. Начнем с анализа системных журналов.
Сергей просмотрел системные журналы. Все правильно, на компьютер генерального директора были внешние заходы. Так, что там смотрели? Корзинкин оказался прав: смотрели электронную почту генерального директора. Теперь посмотрим дальше. Опаньки, а это что такое? Какая-то странная папка, к которой есть доступ только у самого Александра Леопольдовича и там хранятся гигабайты различных мультимедийных файлов. Наверное, порнуха. Н-да, Александр Леопольдович, да вы, оказывается, шалунишка! Ну, тот факт, что злоумышленник туда залез, как раз объясняет очень многое: наверное, кому-то в институте захотелось в рабочее время поглазеть на крутых теток с большими сиськами и на позы, не описанные в учебнике под названием «Кама-Сутра».
Елки-палки, им что, порносайтов в Интернете не хватает? Или какой-то идиот накачал туда гигабайты порнухи? Хотя, странно: вроде бы, такого увеличения трафика не наблюдалось…
Но зачем этому Штирлицу почта генерального директора? Мама родная, да еще скопированы и списки клиентуры, и некоторые договора. Н-да, а вот это уже посерьезнее: в сети сидит какой-то троян, который ворует сетевые пароли! Неплохо! Видно, что наблюдение за несчастным Штерном этот хакер поставил на широкую ногу!
Ладно, оставим в покое содержимое похищенного – тем более, что уже фактов набралось предостаточно. Посмотрим, кто же это у нас в институте такой умный?
Или, не в институте? Впрочем, ответить на этот вопрос можно сразу же: проверим целостность системы внешней защиты. Нет, внешняя защита не нарушена. Впрочем, этого следовало ожидать: вряд ли кто-то смог незаметно обойти межсетевой экран.
Значит, работали изнутри. И это был кто-то из сотрудников института.
Сергей посмотрел некоторый из отмеченных записей в системном журнале и удовлетворенно хмыкнул.
Теперь все встало на свои места.
Сергей откинулся на спинку кресла и отхлебнул кофе из кружки. Даже не интересно: несложная оказалась задача. Не, сегодня уже поздно, никто никуда до завтра не денется. Но все-таки интересно: на кой ляд этому ушлепку понадобилось за генеральным директором шпионить?
За генеральным директором шпионил подчиненный Сергея техник Стас Лановенко.
Доказательства
Кто посмирней, так тот и виноват.
И. А. Крылов. 1809
Сергей задумался.
Станислав Лановенко… Кстати, как его отчество? Викторович… Нет, по-моему, Валентинович… Вроде, тоже не так… А, вспомнил: Владимирович! Станислав Владимирович. Впрочем, по отчеству его никто не зовет: молодой еще. В просторечии он – Стас, Стасик, Стасян. Тихий худенький молчаливый парнишка двадцати лет. Носит в ухе серьгу, новомодную прическу и едва заметную бородку, которая на его молодом лице смотрится довольно-таки нелепо. Добросовестный, исполнительный… Но как системный администратор слабоват, образования – никакого. Кажется, он учится заочно в каком-то институте…
