«Джентльмены удачи» читают 17 приказ ФСТЭК России

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

Неумолимо приближаются новогодние праздники с тазиками оливье, бесконечными бутербродами и марокканскими мандаринами. 

Люди вокруг спешат за подарками, а пришедшие по рабочим задачам коллеги и фитнес-тренеры, которые весь год из одного большого кубика живота своих подопечных старались сделать несколько маленьких, всё чаще слышат фразу:

— С наступающим! Давайте уже после Нового года-а?

Пока все вокруг находятся в предвкушении длинных выходных, я, Эльдар Аглиуллин, руководитель группы направления информационной безопасности Лиги Цифровой Экономики, предлагаю посмотреть на требования по защите информации 17 приказа ФСТЭК России глазами героев советской кинокомедии «Джентльмены удачи». 

Добро пожаловать под кат (осторожно, много картинок).

1. Определяем угрозы безопасности

Определение угроз безопасности
Определение угроз безопасности

— Тут, наверное, змеи?

— Какие ещё змеи?

— Кобры.

2. Определяем вид нарушителей безопасности

Определение вида нарушителей безопасности
Определение вида нарушителей безопасности

— Личности преступников установлены. Все — рецидивисты. Ермаков, Шереметьев, Белый — главарь.

3. Определяем мотивацию нарушителей безопасности

Мотивация нарушителей безопасности
Мотивация нарушителей безопасности

— Автомашину куплю с магнитофоном, пошью костюм с отливом — и в Ялту! 

4. Определяем потенциал нарушителей безопасности

Потенциал нарушителей безопасности
Потенциал нарушителей безопасности

— Я из Москвы. Ваш коллега. Заведую 83-м детсадом. Нас четверо. 

— И все заведующие? 

— Вроде. 

— Ну, рассказывайте. 

— В цистерне, где мы ехали, оказался цемент, случайно. Верхняя одежда пришла в негодность. Мне очень неловко, прошу вас, одолжите мне 19 рублей 40 копеек на 2 дня. 

— А хватит ли на четверых-то? 

— Хватит. Я ж подсчитал!

5. Ставим техническое задание

Техническое задание
Техническое задание

— Повторите задание! 

— Встать возле арматурного склада, чтобы меня не было заметно. Когда замечу, что двое залезли в цистерну, выехать, не заполняясь, к Алибакану. Возле чайной остановиться и идти пить чай до тех пор, пока эти трое не вылезут.

6. Проводим идентификацию

Проведение идентификации
Проведение идентификации

— Тебя как зовут? 

— Гаврила Петрович. 

— Тебя? 

— Федя! 

— Тебя?

— Али-Баба! 

— Я же сказал — клички отставить! 

— Это фамилия, а имя — Василий Алибабаевич, Вася. 

— Хорошо! 

— Как верблюда. 

— Меня будете называть Евгений... Александр Саныч! Ясно?

7. Пробуем пройти авторизацию

Попытка авторизации
Попытка авторизации

— Привет от Славина! 

— От какого Славина? 

— От Владимира Николаича. 

— Не знаю такого. А что вы хотите? 

— Для нас должны быть места. 

— А сколько вас? 

— Трое! То есть четверо, один лишний. 

— Всем места будут. Давайте паспорта. 

— Вечером тренер подвезёт. 

8. Разграничиваем права доступа

Разграничение прав доступа
Разграничение прав доступа

— Вежливость — лучшее оружие вора... Ты на третьем, ты на пятом! Выполняйте! 

9. Управляем информационными потоками

Управление информационными потоками
Управление информационными потоками

— Эй, гражданина! Ты туда не ходи, ты сюда ходи, а то снег башка попадёт — совсем мёртвый будешь!

10. Ограничиваем программную среду

Ограничение программной среды
Ограничение программной среды

— Слушай мою команду! Руками ничего не трогать! Огонь не разводить! Ты выстираешь все белье, а вы... Вам английский язык... Выучить от сих до сих. Приеду — проверю. 

11. Регистрируем события безопасности

Регистрация событий безопасности
Регистрация событий безопасности

— Чегой-то ты вздыхаешь? 

— Шакал я паршивый, всё ворую, ворую... 

— Чегой-то ты воруешь? 

— Вот на шухере здесь сижу… Украли уже! Ну, я пошёл. 

— А ну погоди, стой. 

12. Защищаемся от вирусов

Антивирусная защита
Антивирусная защита

Антивирусная защита

— А теперь переходим к водным процедурам! Ать, хорошо! Хорошо же?!

13. Обнаруживаем вторжения

Обнаружение вторжений
Обнаружение вторжений

— А, и ты здесь. Я было к тебе сунулся, да чувствую, засада там. Я чувствую… я всегда чувствую…

14. Анализируем защищённость

Анализ защищенности
Анализ защищенности

— Парик.

— Можно попробовать? 

— Можно. Сильнее дергайте. Спецклей, голову мыть можно. 

— Натурально. 

15. Обеспечиваем целостность

Обеспечение целостности
Обеспечение целостности

— Этот Василий Алибабаевич... этот... нехороший человек... мне на ногу батарею сбросил, па..ла! 

16. Обеспечиваем доступность

Обеспечение доступности
Обеспечение доступности

— Вы ваши 20 рублей положите, пожалуйста, ну, ну хотя бы в эту тумбочку, а на двери замок повесьте. Когда мы там все вытащим, эта дверь освободится, мы сюда войдём и заберём нашу зарплату.

— Только учтите, мой милый коллега: замок будет крепкий!

17. Защищаем от нестабильности электроснабжения

Защита от нестабильности электроснабжения
Защита от нестабильности электроснабжения

— Всё! Кина не будет. Электричество кончилось. 

18. Контролируем физический доступ

Контроль физического доступа
Контроль физического доступа

— Подтверждено, что это именно тот самый шлем, который был утерян Александром Македонским во время его Индийского похода. 

— Охранять надо было как следует ваши находки. 

— У нас был сторож! 

— Сторож! Для вас это представляет историческую ценность, а для жуликов — кусок золота. Они могут его распилить, переплавить и даже продать за границу. 

19. Тестируем систему защиты

Тестирование системы защиты
Тестирование системы защиты

— Ключи же есть! 

— Привычка. 

20. Назначаем ответственных

Назначение ответственных
Назначение ответственных

— А почему я? Чуть что — сразу Федя. 

— А я тебе пасть порву, паршивец этакий! 

— Пасть, пасть...

21. Повышаем осведомлённость пользователей

Повышение осведомлённости пользователей
Повышение осведомлённости пользователей

— А что ещё делать? 

— Можно просто так посидеть, поговорить по душам. 

— А я не прокурор, чтоб с тобой по душам разговаривать. 

— Можно поиграть. Во даёт! Нашёл фраера с тобой играть! У тебя в колоде девять тузов. 

22. Проверяем уровень знаний

Проверка уровня знаний 
Проверка уровня знаний 

— Карандаш? 

— Э пенсил. 

— Ес... 

— Стол? 

— Э тейбл. 

— Ес. 

— Девушка? 

— Чувиха. 

— Да нет, по-английски, ну? Гёрл! 

— О, ес, гёрл! 

— Ес, ес, ОБХС. 

23. Разрабатываем план мероприятий

Разработка плана мероприятий
Разработка плана мероприятий

— Теперь две штуки стало. И там, на даче, еще один. 

— Стой! 

— Раз! 

— Молодец, Фёдор Петрович, молодец! 

— Два. 

— Чем больше сдадим — тем лучше. 

Заключение

Расскажите, пожалуйста, в комментариях, с какими цитатами из известных кинофильмов вы проводили аналогии, когда читали нормативные документы по информационной безопасности.

Всех с наступающим!

 

Источник: https://habr.com/ru/companies/digitalleague/articles/783696/


Интересные статьи

Интересные статьи

В сентябре мы дали старт исследованию State of Kubernetes — о том, как компании работают с K8s в России. Всё это время мы собирали данные и работали над отчетом. В исследовании приняли участие бол...
Сегодня искусственный интеллект активно задействуют в промышленности, строительстве, ТЭК и других сферах. Усиливают потенциал данной технологии новые суперкомпьютеры, которые помогают обучать ИИ для в...
В первой части мы подробно проанализировали патенты на изобретения, касающиеся 3D-печати. Теперь рассмотрим патенты на полезные модели, свидетельства на программы ЭВМ и базы данных, выданные в России....
Как вообще понять состояние чего-либо? Можно положиться на свое мнение, сформированное из разных источников информации, например, публикаций на сайтах или опыта. Можно спросить у колле...
Едва ли кто из здешних обывателей не знается с весьма неоднозначным и уже порядком нашумевшим законопроектом о «суверенном Рунете». В этой статье мне бы хотелось поделиться с читателями Хабра ...