Из окон торчали хвосты
Когда я работал в отделе информационной безопасности, мы два раза в неделю проводили плановые проверки рабочих мест сотрудников. Обычно одно структурное подразделение за одну проверку, иногда, если техники в отделе слишком много, разбивали проверку на два дня. Ходили по двое. Предупреждали начальство других отделов заранее. Некоторые шли нам навстречу, не скрывая собственной выгоды, указывая на тех сотрудников, кого проверить в первую очередь, и до последнего скрывая наш приход от персонала. Некоторые же начинали бить тревогу и чистить все компьютеры от фильмов, музыки, игр, полностью очищали историю браузеров, удаляли программы, требуемые для работы, но не имеющие лицензии, и так далее.
Разделив фронт работы пополам, начинали проверку. При себе имелись рабочие флешки со специальным софтом, от которого невозможно никакими стандартными микрософтовскими методами, кроме одного, скрыть музыкальные или видеофайлы, содержание архивов и факт наличия у работника этого АРМ USB-модема. Единственный метод сокрытия информации от этих программ — это полное удаление искомых файлов и логов в реестре, но если оставался хотя бы один хвост, то программки об этом сообщали.
Самое страшное, что мы делали после нашего первого визита — это оставляли предписание об удалении файлов и программ, не относящихся к работе, велели более разумно тратить интернет-трафик и просили написать заявку на покупку лицензионных версий установленного пиратского софта.
Забавно было видеть компьютеры, по документам находящиеся в эксплуатации более пяти лет, но на деле оказывающиеся девственно чистыми от присутствия пользователей в их жизни. Ещё забавляли удивлённые перешёптывания за спиной: «Как он нашёл?» А однажды был случай, когда на каждом компьютере проверяемого отдела мы нашли настроенную для сетевой игры «Медаль за отвагу» и даже постоянно работающий сервер на компе начальника этого отдела.
За мою практику я не встретил ни одного компьютера без нарушений положения ИБ.
Добра всем, но только не забывайте: Большой Брат смотрит!