Электронные хитрости против надзорных органов
Дата публикации: 17.01.2018

Любой супер зашифрованный файл открыт – пока включен компьютер


Мы недавно сетовали на Майкрософт за смену правил игры, но с 2018 года как-то резко изменились и правила ведения бизнеса в России. Это касается не только появления большого числа новых налогов, но и повышения уровня наказания за несоблюдение нормативных актов. За всякую мелочь в оформлении бумаг можно попасть теперь на крупные штрафы. Соответственно, эти формальности стали привлекательными для надзорных органов – раньше они не котировались по уровню дохода в бюджет. Ну, и самое главное то, что эта ниточка тянет за собой параллельную проверку всех электронных документов компаний. По сути, если ваш бухгалтер вОвремя не предоставил необходимую бумажку в банк или в таможню, к вам на предприятие могут прийти и покопаться во всём содержимом ваших компьютеров – без предупреждения, потому что факт нарушения уже найден.

Всё это мы знаем не по причине крутого экономического образования – его у нас нет, просто уже успели изучить процесс у наших клиентов ввиду начавшейся в «стране советов» кампанейщины в этом направлении. Мы стоим на стороне разумного закона, но сегодняшняя практика надзорных органов убивает бизнес, поэтому и пишем такие статьи.
 
Вернее всего защитить свои данные – настроить шифрование дисков или файлов. Но многие то ли не знают, то ли не огребали проблем ещё, с одной БОЛЬШОЙ СЛАБОСТЬЮ любого шифрования. А вот те, кто желает залезть к вам в компьютер, уже отлично с ней знакомы!
  
Поймите, когда ваше предприятие или отдельные люди работают с какими-либо изначально шифрованными данными - а они делают это по 8 и более часов в день - все эти данные, как правило, открыты на время работы с ними. Если кому-то нужно сделать проводку в 1С-Бухгалтерии, приходится открывать доступ ко всей базе. Если вы залогинились в Windows, то до момента выхода из него все шифрованные операционной системой данные тоже открыты! Грубо говоря, если вас согнать с рабочего места и успеть сесть, пока не выйдет тайм-аут по закрытию рабочего стола, то вся ваша информация полностью доступна для просмотра и скачивания.

И неважно даже, если вы используете облака, место хранения не имеет значения. Если у Вас есть доступ, то он будет и у того, кто сядет за Ваш компьютер.
 
Еще хуже с общими для нескольких пользователей сетевыми данными. Шифрованные диски, как правило, открываются в начале рабочего дня, и они остаются открытыми до выключения компьютера в конце рабочего дня. Ну, так, например, работают 90% пользователей сетевой 1С. Что толку от шифрования, если в рабочее время можно получить доступ к этим данным?

И здесь, как нельзя кстати, вышел в свет один спецлабовский приборчик, изначально имеющий совершенно другое предназначение – Перезагрузчик. С помощью него можно одним кликом на телефоне или в браузере перезагрузить любое электронное оборудование. Причем, как посредством сети (Интернет), так и по мобильной телефонной связи. В качестве побочного достоинства после перезагрузки все сессии и шифрованные диски, естественно, становятся закрытыми и недоступными для использования – до ввода паролей.
 
Таким образом, мы получаем дистанционное закрытие данных с помощью Перезагрузчика. Ничего сложного, но позволяет надежно подстраховаться. Чтобы сэкономить, стоит согнать всю важную информацию фирмы на один – два сетевых компьютера, питание которых осуществляется через Перезагрузчик. Тогда у вас будет шанс перекрыть к ним доступ, пусть и таким варварским способом как перегрузкой по питанию компьютера. Но, уж точно надежно!

отключение оборудования, рубильник


Трекинг лиц
Тестируем качество идентификации лица на разных камерах, запомненного одной из них
Особенности на крупномасштабном объекте в видеонаблюдении
Как же вообще всё контролировать, если всех камер не видно?