Читать книгу Откат - Юрий Гиммельфарб - Страница 4

Оставив Корзинкина наслаждаться осознанием собственного величия, Сергей вошел в свой кабинет и сел за компьютер.

«Тупорылый идиот, подумал Сергей, ему лучше всего командовать продавцами пива, а не программистами! Чтоб член во лбу вырос у того дегенерата, в чью похмельную голову пришла такая бредовая идея поставить этого клоуна нами руководить»!

Однако сразу взяться за решение проблемы ему не удалось. Снова зазвонил телефон. Мысленно чертыхнувшись, Сергей взял трубку.

– Слушаю, – вежливым ровным тоном ответил Сергей.

– У меня тут надпись «срок действия пароля истекает через 3 дня. Вы хотите установить новый пароль? да, нет?», – раздался в трубке знакомый голос Ивкиной. – Зачем ты тут так намудрил? Что мне теперь нажимать?

– А вы хотите установить новый пароль? – спросил Сергей. В работе с пользователями он всегда старался добиваться осмысления последними своих действий.

– Откуда я знаю? – возмущенно закричала Ивкина. – Я тебе сто раз говорила, что я не программист.

– Галина, Геннадьевна, – терпеливо ответил Сергей. – Компьютер работает таким образом, чтобы вам удобнее было работать. Вот поэтому…

– Вот ты сам говоришь, чтобы удобнее было работать, – торжествующим тоном перебила Ивкина. – А зачем задаешь мне дурацкие вопросы?

Сергей мысленно уже поминал всех родственников Ивкиной по женской и мужской линии и в мыслях имел с ними со всеми интимные отношения с особой жестокостью и цинизмом.

– Вы меня не дослушали, – растягивая слова, нарочито спокойно ответил Сергей. – Пароль устанавливается для того, чтобы в ваши данные никто, кроме вас не залез. Вот вы, например, выполняете личные задания генерального директора?

– Конечно, выполняю! – гордо произнесла Ивкина.

– Вот, – нравоучительным тоном сказал Сергей. – А вы представляете, какой это будет ужас, если в них кто-нибудь залезет?

– А что, такое может быть? – обеспокоено спросила Ивкина.

– Если у вас пароль установлен, то не сможет, – радостно ответил Сергей и перевел дух. Ну, слава Богу, кажется, эта коза Ивкина успокоилась.

Но он рано радовался.

– А, теперь поняла, – проскрипела Ивкина. – Так что мне нажимать?

– Галина Геннадьевна, вы мне не ответили, – настойчиво произнес Сергей. – Вы раньше установили пароль, теперь прошло некоторое время, его рекомендуется сменить в целях безопасности. Так вы хотите сменить пароль в целях безопасности?

– Наверное, хочу, – неуверенно произнесла Ивкина.

– Ну, вот видите, – произнес Сергей. – Так что вам надо нажать?

– Кнопку «нет»? – спросила Ивкина.

– Почему «нет»? – ошалело спросил Сергей. Тупость Ивкиной привела его в замешательство. – Вы ведь хотите поменять пароль?

– Да, – так же неуверенно пробормотала Ивкина.

– Так что надо нажать? – с надеждой и скрытой мольбой в голосе произнес Сергей. Он мысленно диктовал ей ответ.

– Не знаю, – тупо проворчала Ивкина. – А ты как думаешь?

– Ну, вы хотите установить новый пароль или нет?

– Хочу.

– Так что надо нажать?

– Что вы мне голову морочите, откуда я могу знать, скажите мне, что нажимать! – заорала Ивкина.

– Прочитайте что у вас написано, – четко произнес Сергей. Он решил стоять насмерть, как «панфиловцы» под Москвой. – Ответьте мне вслух.

– «Срок действия пароля истекает через 3 дня. Вы хотите установить новый пароль? да, нет?», – прочитала Ивкина. – Ну, хочу.

– Да или нет?

– Да

– Так что надо нажать?

– Не знаю… наверное «нет»!

Сергей прикрыл трубку ладонью и несколько секунд тихо матерился.

– Галина Геннадьевна, – твердо произнес Сергей. Он мысленно уже сдался. – Жмите, что хотите: хуже уже вы не сделаете.

– Ты мне не хочешь помочь, – обиженно проговорила Ивкина. – Значит, я буду на тебя писать докладную генеральному директору, вот!

– Пишите, что хотите и кому хотите, – коротко со злостью бросил Сергей и швырнул трубку.

Мама дорогая! Наверное, это крест сисадмина: обслуживать таких пользователей! Все, надоели!

«Н-да, подумал Сергей. Тяжела и неказиста жизнь простого программиста».

Но на этом мытарства в этот день Сергея не закончились. Едва он, переведя дух, попытался сосредоточиться, дверь его кабинета открылась и на пороге возникла миловидная девушка.

Это была дочка главного бухгалтера, Оленька Дюжева.

– Я могу выбрать у вас тему дипломной работы? – без предисловий, даже не поздоровавшись, произнесла Оленька.

Сергей уже привык, что к нему обращались с самыми неожиданными просьбами, но подобное требование даже его повергло в изумление. Он знал, что Оленька заочно училась в каком-то университете, поэтому все-таки решил уточнить:

– А почему у нас? Вам что, на кафедре темы дипломной работы не дали?

– На какой кафедре? – с недоумением спросила Оленька. – Я же должна сначала с предметом определиться – по гражданскому праву мне писать или по уголовному.

Работая системным администратором, Сергей подумал, что консультирование студентов по выбору темы дипломного исследования никоим образом не входит даже в самый широко очерченный круг его служебных обязанностей. К тому же, ему надо было срочно выполнять задание Корзинкина. Но, зная склочный и сварливый характер Оленьки и ее мамаши, он все же решил быть вежливым.

– Ну, выбирайте, Ольга Николаевна, определяйтесь, – деликатно промолвил Сергей. – Я-то чем могу вам помочь?

– Как это – чем? – удивилась Оленька. – Предоставьте мне список тем дипломных работ, а я выберу.

Сергей встал в тупик.

– Ольга Николаевна, – ответил Сергей, призвав на помощь всю свою выдержку и деликатность, – Вы явно не по адресу обратились. Вы где учитесь?

– В университете, – гордо ответила Оленька. – На юридическом факультете.

– Ну, вот, – обрадовался Сергей. – Идите в университет. На юридическом факультете, на вашей кафедре есть преподаватель, который является вашим научным руководителем. Поговорите с ним и спросите у него: какие они вам темы предлагают для дипломных работ.

Но Оленька не дослушала Сергея.

– Нам сказали самим выбрать, – перебила она. – Именно так. Что вам еще непонятно?

Сергей почувствовал, что тупеет. На какое-то мгновение ему показалось, что он находится в сумасшедшем доме и что сейчас он тоже сойдет с ума, как уже сошла та, которая в данный момент стояла перед ним. Он хотел выругаться, но понимал, что это невозможно. Поэтому Сергей вынужден был молчать, так как совершенно не понимал, о чем идет речь.

– Тем более, – стараясь говорить спокойно, произнес Сергей. – Что вы от меня-то хотите, Господи? Думайте, выбирайте, а я-то тут при чем?

– Так вы мне список дадите или нет? – решительно спросила Оленька.

– Мама дорогая! – Сергей уже терял остатки выдержки. – Да откуда у меня этот список может взяться, по-вашему?

Оленька тоже начала заметно нервничать.

– У меня брат в позапрошлом году закончил юридический факультет! Что вы на меня, как на дурочку смотрите? Ему тоже наш системный администратор тему дипломной работы подбирал, вот!

– Слушайте, Ольга Николаевна – решительно ответил Сергей. – Послушайте меня. Если студент подбирает себе тему дипломной работы в «где-то» или ему «кто-то» подбирает эту тему, то это вовсе не значит, что ему в некоем месте ДАЮТ какой-то список… И потом, почему вы обратились с этой загадочной просьбой именно ко мне?

– Потому что мой брат именно у вас этот список смотрел! – объяснила Оленька. От обиды глаза у нее наполнились слезами.

– Я не понимаю, чего вы от меня хотите, – с огорчением развел руками Сергей.

В ответ на это Оленька развернулась и громко хлопнула дверью, предварительно обиженно и заявив:

– От вас никогда не дождешься помощи! Ладно! Пойду в другое место!

«Где еще, в каком „другом месте“ эта малахольная собралась требовать себе некий мифический список тем дипломных работ, подумал Сергей».

Вероятно, она хотела посмотреть в долбанных интернет-коллекциях рефератов, готовые работы на какие темы там уже есть, чтобы выбрать себе кафедру и «научного руководителя», исходя из этих реалий, и самой диплом не писать, взять готовый.

«Если я угадал, то я не виноват, подумал Сергей. Заканчивая юридический факультет, эта молодая особа – будущий адвокат! – не научилась понятно изъясняться… Впрочем, она не научилась этому в любом случае – даже если хотела чего-то другого».

Однако надо приступать к выполнению задания. Надо обнаружить несанкционированное вторжение в систему.

Конечно, этот баран Корзинкин не дал ему никакой информации – ну и хрен с ним! Он и так разберется! Для начала надо понять: откуда появился тот, кто влез в почту Штерна? Что это было: внешнее вторжение – или инсайдерские7 фокусы?

Вообще по сути дела обнаружение вторжений – это самая главная задача, выполняемая сотрудником, ответственным за безопасность информации в организации, при обеспечении защиты от атак. Обнаружение вторжений – это активный процесс, при котором происходит обнаружение хакера при его попытках проникнуть в систему. В идеальном случае, при самой попытке проникновения такая система лишь выдаст сигнал тревоги сразу же. Но на практике такое бывает редко: чаще всего факт несанкционированного вторжения в локальную сеть удается обнаружить лишь после того, как сам факт вторжения уже был и преступник собрал или собирает интересующую его информацию.

По сути, системы обнаружения вторжений появились очень давно. Первыми из них можно считать ночной дозор и сторожевых собак. Дозорные и сторожевые собаки выполняли две задачи: они определяли инициированные кем-то подозрительные действия и пресекали дальнейшее проникновение злоумышленника. Как правило, грабители избегали встречи с собаками и, в большинстве случае, старались обходить стороной здания, охраняемые собаками. То же самое можно сказать и про ночной дозор. Грабители не хотели быть замеченными вооруженными дозорными или охранниками, которые могли вызвать полицию.

Сигнализация в зданиях и в автомобилях фактически тоже разновидность системы обнаружения вторжений. Если система оповещения обнаруживает событие, которое должно быть замечено (например, взлом окна или открытие двери), то выдается сигнал тревоги с зажиганием ламп, включением звуковых сигналов, либо сигнал тревоги передается на пульт полицейского участка. Функция пресечения проникновения выполняется посредством предупреждающей наклейки на окне или знака, установленного перед домом. В автомобилях, как правило, при включенной сигнализации горит красная лампочка, предупреждающая об активном состоянии системы сигнализации.

Примерно то же самое происходит и с компьютерами. Сигнализация, оповещающая о проникновении грабителя, предназначена для обнаружения любых попыток входа в защищаемую область, когда эта область не используется. Система обнаружения вторжений предназначена для разграничения авторизованного входа и несанкционированного проникновения, что реализуется гораздо сложнее. Здесь можно в качестве примера привести ювелирный магазин с сигнализацией против грабителей. Если кто-либо, даже владелец магазина, откроет дверь, то сработает сигнализация. Владелец должен после этого уведомить компанию, обслуживающую сигнализацию, о том, что это он открыл магазин, и что все в порядке. Эту систему, напротив, можно сравнить с охранником, следящим за всем, что происходит в магазине, и выявляющим несанкционированные действия: например, пронос огнестрельного оружия. К сожалению, в виртуальном мире «огнестрельное оружие» очень часто остается незаметным.

Для начала, решил Сергей, посмотрим имеющиеся датчики обнаружения вторжений, которые он сам настроил при установке операционной системы на сервере. Начнем с анализа системных журналов.

Сергей просмотрел системные журналы. Все правильно, на компьютер генерального директора были внешние заходы. Так, что там смотрели? Корзинкин оказался прав: смотрели электронную почту генерального директора. Теперь посмотрим дальше. Опаньки, а это что такое? Какая-то странная папка, к которой есть доступ только у самого Александра Леопольдовича и там хранятся гигабайты различных мультимедийных файлов. Наверное, порнуха. Н-да, Александр Леопольдович, да вы, оказывается, шалунишка! Ну, тот факт, что злоумышленник туда залез, как раз объясняет очень многое: наверное, кому-то в институте захотелось в рабочее время поглазеть на крутых теток с большими сиськами и на позы, не описанные в учебнике под названием «Кама-Сутра».

Елки-палки, им что, порносайтов в Интернете не хватает? Или какой-то идиот накачал туда гигабайты порнухи? Хотя, странно: вроде бы, такого увеличения трафика не наблюдалось…

Но зачем этому Штирлицу почта генерального директора? Мама родная, да еще скопированы и списки клиентуры, и некоторые договора. Н-да, а вот это уже посерьезнее: в сети сидит какой-то троян, который ворует сетевые пароли! Неплохо! Видно, что наблюдение за несчастным Штерном этот хакер поставил на широкую ногу!

Ладно, оставим в покое содержимое похищенного – тем более, что уже фактов набралось предостаточно. Посмотрим, кто же это у нас в институте такой умный?

Или, не в институте? Впрочем, ответить на этот вопрос можно сразу же: проверим целостность системы внешней защиты. Нет, внешняя защита не нарушена. Впрочем, этого следовало ожидать: вряд ли кто-то смог незаметно обойти межсетевой экран.

Значит, работали изнутри. И это был кто-то из сотрудников института.

Сергей посмотрел некоторый из отмеченных записей в системном журнале и удовлетворенно хмыкнул.

Теперь все встало на свои места.

Сергей откинулся на спинку кресла и отхлебнул кофе из кружки. Даже не интересно: несложная оказалась задача. Не, сегодня уже поздно, никто никуда до завтра не денется. Но все-таки интересно: на кой ляд этому ушлепку понадобилось за генеральным директором шпионить?

За генеральным директором шпионил подчиненный Сергея техник Стас Лановенко.