Техника не может, человек не хочет

Николай Николаевич Федотов,
специалист по защите информации, к.ф-м.н.; e-mail: fnn@fnn.ru

 

Впервые опубликовано в журнале "IT-Спец", №4, 2008.

Аннотация

Бездумно повторяя слова про «информационную эпоху» и «виртуальную экономику», руководители предприятий по-прежнему легко дают денег на физическую охрану и со скрипом - на защиту информации. Обильные новости из-за рубежа про миллионно- и миллиарднодолларовые убытки от утечек информации то ли не читают, то ли думают, что эти убытки - астрономические гонорары адвокатов, компенсации за нарушение гражданских прав и прочие гримасы капитализма, которых в нашей суверенной демократии, слава богу, пока нет. Но утечки информации в России случаются. И ущерб приносят. Пусть и не такой большой. Однако страшнее самих утечек может оказаться борьба с ними. Поскольку «перегибы на местах» – давняя русская традиция.

 

Конфуций сказал: "Если руководить народом посредством законов и поддерживать порядок при помощи наказаний, народ будет стремиться уклоняться [от наказаний] и не будет испытывать стыда. Если же руководить народом посредством добродетели и поддерживать порядок при помощи ритуала, народ будет знать стыд, и он исправится"
Лунь Юй, 2, 3.

 

Теоретически это пока строго не доказано, но все практики согласны с нижеследующим принципом. Любое увеличение функциональности информационной системы снижает её защищённость. Любое повышение защищённости ведёт к снижению функциональности.



В понятие функциональности входит также удобство использования данной информационной системы. А с удобством связаны и отношения работников. Как всем понятно, неудобство системы ведёт не только к снижению производительности труда, но и к падению того, что в армии называют «боевой дух войск». Субъективная избыточность средств защиты вызывает сначала недовольство работников, при дальнейшем закручивании гаек - падение лояльности, а в запущенных случаях – невозможность пользоваться системой (см.график).



Зависимость степени недовольства работников от различных мер безопасности.
Опрос проведён фирмой InfoWatch в 2008 году. Отдельно показана статистика для высокооплачиваемых (желтая линия), средне- (синяя) и низкооплачиваемых (чёрная) работников. Степень недовольства оценивается по 10-бальной шкале. Выше 7 баллов означает неприемлемое падение лояльности работников.


Применение технических средств предотвращения утечек (так называемые ILP- или DLP-системы) может повлиять лишь на сохранение конфиденциальности больших объёмов информации. В отношении коротких данных, которые можно унести в собственной голове, любые технические средства бесполезны. Если, конечно, не рассматривать физической изоляция людей-носителей секретов, исключение или ограничение их контактов с вероятным противником. Понятно, что такие меры остались в нашем тоталитарном прошлом (либо ждут в политкорректном будущем).

Пути отрицательного влияния средств защиты следующие.

Итак, всё дело не в технике, а в людях. И применять следует не технические средства, а социальные. «Подобное лечи подобным» Секретность данных в головах людей всегда держалась на трёх столпах. Это мораль, логика и страх.



Во-первых, носитель секретных сведений будет относиться к хранимой информации серьёзно, если руководствуется соображениями не рационального характера – этическими, идеологическими, религиозными. То есть, хранить тайну «из принципа», потому что «так надо» или «партия велела» или «западло» или что-нибудь в этом роде.

Во-вторых, к сохранению тайны людей побуждают чисто рациональные соображения. Во многих случаях понятно, для чего нужна конфиденциальность. Разглашение очевидным образом приводит к ущербу для предприятия, государства или группы людей, отражаясь в итоге и на самом носителе секрета. То есть, человек не разглашает, потому что понимает, к чему это может привести.

В-третьих, действует страх наказания. За разглашение тайны обычно предусмотрены какие-нибудь неприятные последствия – от выговора до расстрела.

Примерив перечисленные мотивации на «здесь» и «сейчас», читатель, скорее всего, скептически ухмыльнётся. С идеологией в нынешней России не так, чтобы очень: прежней уже нет, новой ещё нет. Уголовная ответственность даже за разглашение гостайны применяется редко – раз в год, на день чекиста. А логика может заставить рьяно хранить тайну владельца бизнеса, партнёра, акционера, в крайнем случае топ-менеджера, но никак не наёмного работника. Что же выходит? Выходит, с мотивацией у нас – полный провал?

Как же убедить, заставить, вынудить работников хранить тайну в современных либерально-раздолбайных условиях? Не ждите, что автор сейчас отольёт вам серебряную пулю. Полноценного решения нет. Есть кое-какие частично работающие методы. И есть понимание того, какие методы уж точно бесполезны.

Некоторые пытаются банально и пустобрёхно запугать работников. Дескать, посодют-набабкипоставят-нерасплатишься. Не говоря уже о том, что грамотность населения растёт, и подобный обман в любую секунду может раскрыться, даже если работник поверит в начальственные пугалки, это ситуацию не спасёт. На одном страхе тайна держаться не будет. Чаще всего это приводит лишь к падению лояльности. Или к желанию обмануть работодателя в ответ.

Иные работодатели стремятся ввести нечто вроде корпоративной идеологии, чтобы возместить этим отсутствующую государственную. Но даже сильнодействующая идеология типа национал-социализма требует для своего внедрения нескольких лет (не говоря уже, что сильнодействующие запрещены). Любой психолог вам растолкует, что даже для легковнушаемых пациентов подобная обработка а-ля тоталитарная секта должна длиться месяцы, причём с изоляцией от общества. Тем не менее, некоторые руководители, увидев, как их работники по утрам хором поют корпоративный гимн, начинают воображать невесть что. Например, что все уже стали фанатично преданными компании, прямо как японцы в 1970-х годах. Таких начальников обычно ждёт разочарование.

Бывает, что работодатель, не веря в государственное насилие, пытается ввести своё собственное. То есть, за разглашение коммерческой тайны или нарушение режима ИБ предусматриваются штрафы, вычеты, понижения в должности и прочие дисциплинарные или якобы дисциплинарные меры. Как ни странно, это работает эффективнее, чем запугивания крышей или ежеутренние молитвы. Но работает далеко не везде и не всегда. А трудовые споры в судах общей юрисдикции РФ решаются в пользу работников в 85% случаев.

Логика работает лучше всех. Особенно если она подкреплена искусственными обратными связями типа сдельной оплаты, обязательной премии по итогам года, бонуса или опциона. Но работает лишь в отношении неумышленного разглашения конфиденциальной информации. Если конкурент захочет выведать коммерческую тайну и подкупит вашего сотрудника, никакие опционы не помогут.

И снова мысль возвращается к техническим средствам. Может быть, всё-таки можно как-то обойтись без этого мутного и непредсказуемого «человеческого фактора»? Может быть, существует какая-нибудь хитровыкрученная система информационной безопасности, которая не только пресекает отсылку конфиденциального документа по электронной почте, передачу его по HTTP, распечатку на принтере и запись на флэшку, но ещё и мониторит эмоциональное состояние работника? По нажатым клавишам, пассам мышью и движению глаз угадывает: трудится ли он добросовестно, ищет другую работу или, не дай бог, замыслил крамольное – продать коммерческую тайну. Да, такие системы действительно в ближайших планах производителей. Но пока вам могут предложить всего лишь перлюстрацию трафика с распознаванием в нём порнографии, грифа конфиденциальности или неполиткорректных выражений. Некоторые, самые продвинутые DLP-системы понимают русскую кодировку, падежи и эзопов язык. И не более того.

Но заменить человека компьютер не может. Не может сейчас, не сможет и в следующем поколении. Так называемая мотивация персонала – это отношения между людьми. Исключительно между человеком и человеком. Между человеком и техническим средством никаких отношений быть не может по определению. Следовательно, не может возникать ни этических, ни юридических последствий.

Не все это понимают. Уже несколько лет «технари» упорно пытаются решить нетехнические проблемы техническими средствами. Борются со спамом – фильтрами, с утечками – сниферами, с вредительством – архивированием, с хакерами – файерволами, с инакомыслящими – цензурой, с сепаратистами – танками. Понятно, что подобный подход технарей безнадёжен. Но если гуманитариев (которые подобным техническим варварством не страдают) возле управления государством – большинство, то возле руководства компаний – не очень много, а при управлении компьютерными сетями – и вовсе нет. Отсюда и неадекватные меры защиты.


Добровольно и с песней

История эта давно приводится в учебниках в качестве наглядного примера на тему «как вынудить исполнять требования безопасности». На одном крупном предприятии решили усилить защищённость информационной системы и ввели двухфакторную аутентификацию. Кроме ввода пароля каждый пользователь должен был применять аппаратный идентификатор в виде брелка типа TouchMemory. Считыватели были установлены на каждом компьютере.

Разумеется, первым делом все работники попытались приклеить свои брелки к считывателям скотчем. Не вышло: система была рассчитана на такой примитивный трюк. Следующий придуманный вариант сработал: брелки привязали верёвочками к мониторам. Всё заработало, жить снова стало легко.

Служба безопасности наморщила мозг и придумала ответную меру. Дверь в офис оборудовали электрозамком, который срабатывал от тех же самых брелков. Это должно было вынудить работников не бросать электронные ключи на рабочем месте, а носить их с собой. Но не вынудило. Почему-то большинство предпочитало по-прежнему держать свой электронный ключ привязанным к монитору и просто подождать у входа, когда пройдёт кто-нибудь и откроет дверь.

Службе безопасности пришлось задуматься по-настоящему. Решение выглядело так. Такие же электрозамки в офисе установили на туалетах. Туда ходят по одиночке, так что волей-неволей сотрудникам пришлось носить электронные ключи при себе.

Лучше быть, но казаться

Дело было в далёких и нищих 1990-х на одном маленьком, но гордом оборонном объекте, куда автор прибыл по долгу службы. В сопровождении колоритного усатого прапорщика с автоматом автор спускается в подземный туннель и подходит к бронированной двери, которая снабжена весьма внушительным электронным устройством со стальными кнопками и маленьким дисплеем. «Секретная зона. Введите код» – высвечивается на дисплее. Прапорщик как-то небрежно клацает по кнопкам. Зуммер. «Код неверен. Осталось 2 попытки» Автор немного напрягся. Снова клац-клац по кнопкам. Зуммер. «Код неверен. Ваши действия записаны. Последняя попытка» Автор в этом месте напрягся всерьёз, прапорщик же не выказывает никаких эмоций. Клац-клац, ввод. Зуммер, красная лампочка. «Оставаться на месте! Выслан вооруженный караул» С невозмутимостью древнеримского сенатора прапорщик дожидается щелчка и открывает дверь, кивая пройти. Провожая автора по объекту, страж лениво поясняет: «Да сломалась она у нас давно. Но чужие сюда не войдут!»