Электронные хитрости против надзорных органов
Дата публикации: 17.01.2018

Любой супер зашифрованный файл открыт – пока включен компьютер


Мы недавно сетовали на Майкрософт за смену правил игры, но с 2018 года как-то резко изменились и правила ведения бизнеса в России. Это касается не только появления большого числа новых налогов, но и повышения уровня наказания за несоблюдение нормативных актов. За всякую мелочь в оформлении бумаг можно попасть теперь на крупные штрафы. Соответственно, эти формальности стали привлекательными для надзорных органов – раньше они не котировались по уровню дохода в бюджет. Ну, и самое главное то, что эта ниточка тянет за собой параллельную проверку всех электронных документов компаний. По сути, если ваш бухгалтер вОвремя не предоставил необходимую бумажку в банк или в таможню, к вам на предприятие могут прийти и покопаться во всём содержимом ваших компьютеров – без предупреждения, потому что факт нарушения уже найден.

Всё это мы знаем не по причине крутого экономического образования – его у нас нет, просто уже успели изучить процесс у наших клиентов ввиду начавшейся в «стране советов» кампанейщины в этом направлении. Мы стоим на стороне разумного закона, но сегодняшняя практика надзорных органов убивает бизнес, поэтому и пишем такие статьи.
 
Вернее всего защитить свои данные – настроить шифрование дисков или файлов. Но многие то ли не знают, то ли не огребали проблем ещё, с одной БОЛЬШОЙ СЛАБОСТЬЮ любого шифрования. А вот те, кто желает залезть к вам в компьютер, уже отлично с ней знакомы!
  
Поймите, когда ваше предприятие или отдельные люди работают с какими-либо изначально шифрованными данными - а они делают это по 8 и более часов в день - все эти данные, как правило, открыты на время работы с ними. Если кому-то нужно сделать проводку в 1С-Бухгалтерии, приходится открывать доступ ко всей базе. Если вы залогинились в Windows, то до момента выхода из него все шифрованные операционной системой данные тоже открыты! Грубо говоря, если вас согнать с рабочего места и успеть сесть, пока не выйдет тайм-аут по закрытию рабочего стола, то вся ваша информация полностью доступна для просмотра и скачивания.

И неважно даже, если вы используете облака, место хранения не имеет значения. Если у Вас есть доступ, то он будет и у того, кто сядет за Ваш компьютер.
 
Еще хуже с общими для нескольких пользователей сетевыми данными. Шифрованные диски, как правило, открываются в начале рабочего дня, и они остаются открытыми до выключения компьютера в конце рабочего дня. Ну, так, например, работают 90% пользователей сетевой 1С. Что толку от шифрования, если в рабочее время можно получить доступ к этим данным?

И здесь, как нельзя кстати, вышел в свет один спецлабовский приборчик, изначально имеющий совершенно другое предназначение – Перезагрузчик. С помощью него можно одним кликом на телефоне или в браузере перезагрузить любое электронное оборудование. Причем, как посредством сети (Интернет), так и по мобильной телефонной связи. В качестве побочного достоинства после перезагрузки все сессии и шифрованные диски, естественно, становятся закрытыми и недоступными для использования – до ввода паролей.
 
Таким образом, мы получаем дистанционное закрытие данных с помощью Перезагрузчика. Ничего сложного, но позволяет надежно подстраховаться. Чтобы сэкономить, стоит согнать всю важную информацию фирмы на один – два сетевых компьютера, питание которых осуществляется через Перезагрузчик. Тогда у вас будет шанс перекрыть к ним доступ, пусть и таким варварским способом как перегрузкой по питанию компьютера. Но, уж точно надежно!

отключение оборудования, рубильник


Особенности на крупномасштабном объекте в видеонаблюдении
Как же вообще всё контролировать, если всех камер не видно?