Неудовлетворительное финансовое положение БЖД уже давно не секрет для людей, пользующихся не только провластными источниками информации в Беларуси, где всё изображено через призму того, как хотят это видеть ярые адепты “совковых” ценностей и группировки, захватившей власть в стране, но и соотносят со сведениями, получаемыми из альтернативных источников.
Естественно, что создание иллюзии благополучия и финансовой стабильности является одним из основных, если не главным нарративом, продвигаемым «крэпкими хазяйствениками» в сознании беларусов. Любые же попытки представления информации, отражающей реальное состояние действительности, этими деятелями воспринимаются как непосредственная угроза своей власти и устойчивому положению в глазах общественности.
Именно из-за этого все попытки со стороны активной части общества поделиться проблемными вопросами с общественностью караются властями с особой жестокостью. Каждое свободное слово, способное хоть как-то покачнуть «незыблемый авторитет» «правящей элиты» наказывается огромными тюремными сроками и сопровождается пытками, унижениями, а порой и физическим уничтожением.
Тем не менее, действительное положение дел и складывающаяся обстановка в Беларуси в целом и на значимых предприятиях в частности продолжает освещаться в независимых источниках информации, доводится до мировой общественности и неравнодушных беларусов внутри страны.
Вот и железнодорожные функционеры, то ли по собственной инициативе (что вряд-ли), то ли из-за угрозы потерять тёплое кресло, а вместе с ним, возможно, и свободу (что скорее всего), озаботились утечкой в независимые источники информации сведений, которые необходимо скрывать от общественности для сохранения иллюзии стабильности функционирования БЖД.
Обычные репрессивные методы и увольнение всех потенциально нелояльных политике руководства дороги не дали особых результатов. Объективная ситуация продолжает освещаться, в том числе и на информационных ресурсах Сообщества железнодорожников Беларуси.
Для исключения этого было принято решение о введении режима «тотальной слежки за всеми работниками».
Первым этапом с подачи засланного на БЖД КГБ-шника Козловского была проведена «поголовная цифровизация» всех и каждого. Личные данные о каждом работнике БЖД были собраны в одном месте и систематизированы.
По каждому выявленному случаю утечки информации под председательством указанного выше субъекта проводились служебные расследования. В результате ряда заседаний были приняты решения как организационного характера, заключающиеся в повышении морального давления на работников путём угроз административно-уголовной расправой, так и некоторые технические мероприятия.
Далее проводились внезапные «налёты» сотрудников КГБ на ключевые предприятия и организации БЖД, такие как Центр управления перевозками, Информационно-расчётный центр, управление БЖД, с целью обнаружения потенциально-возможных источников утечек информации.
Несмотря на это, правдивая актуальная информация по состоянию дел на БЖД всё равно продолжала размещаться на всевозможных интернет-ресурсах…
Руководством БЖД, в целях сохранности внутренней информации, принято крайне странное решение (об этом ниже) – обратиться за помощью к республиканской платформе «Предотвращение утечки данных» предоставляемой ЗАО «Белорусские облачные технологии» по модели SaaS (Software as a Service, «Программное обеспечение как услуга») на базе программных продуктов InfoWatch.
Программный комплекс InfoWatch Traffic Monitor, тестирование которого было проведено в ключевых с точки зрения информационной безопасности организациях и предприятиях, является DLP-системой (Data Leak Prevention – предотвращение утечек данных) — инструментом предотвращения утечек, обнаружения и устранения угроз. Данная система предназначена для защиты информации от внутренних угроз и позволяет контролировать различные каналы распространения данных, а также разграничивать доступ к устройствам, подключаемым к компьютерам сотрудников.
В рекламных проспектах, а также в тестовом отчете (см. ниже) утверждается, что система может анализировать и автоматически принимать решения об операциях с информацией, их допуске или запрете. При этом говорится о возможности гибкой корректировки и настройке политик безопасности в соответствии с устанавливаемыми правилами обращения с информацией ограниченного доступа на БЖД. Акцентируется внимание на том, что перехваченная в ходе работы системы информация, включая результаты анализа, сохраняется в едином хранилище, что позволит в дальнейшем проводить расследования выявленных нарушений политик безопасности, получать соответствующие статистические отчеты.
Также разработчик уверяет, что контроль и отслеживание выполняются по типам событий передачи информации в сетевых ресурсах, веб-сообщениях, почте, через почтовые программы или браузеры, съемные носители, устройства печати. Причем выполняется это как по документам целиком, так и по их фрагментам, фотографиям, копируемому тексту. Не говоря уже об отслеживании посещения любых интернет-ресурсов.
Другими словами – производители программного комплекса InfoWatch Traffic Monitor убеждают потребителя, что их детище способно следить за абсолютно всеми работниками во всех вопросах их информационного взаимодействия в абсолютно любой форме. Заявляется о полном логировании* всех действий сотрудников со всеми документами.
В итоговом отчёте по результатам тестирования программного комплекса InfoWatch Traffic Monitor фигурирует множество примеров с личными данными реальных сотрудников БЖД, которых тем или иным способом данная система отметила как нарушителей протоколов информационной безопасности. Наступят ли для этих людей какие-либо последствия, в настоящее время является открытым вопросом. Учитывая сложившееся наплевательское отношение руководства БЖД к квалифицированным кадрам, принятие решения о мере ответственности работника будет напрямую зависеть от степени его лояльности руководству, ну и, конечно (куда же без этого!?), от уровня имеющихся у него «связей».
Ознакомиться с итоговым отчетом по результатам тестового использования услуги республиканской платформы «Предотвращение утечки данных» на базе программного комплекса InfoWatch в Государственном предприятии «БТЛЦ» можно ниже. Однако анализ результатов показывает, что это тестирование проводилось с участием, в том числе и пользователей в управлении БЖД.
Итоговый отчет по результатам тестового использования услуги республиканской платформы «Предотвращение утечки данных» на базе программного комплекса InfoWatch в Государственном предприятии «БТЛЦ» (65 страниц):
А странным это решение БЖД по использованию программного комплекса InfoWatch Traffic Monitor является потому, что информационную безопасность такого большого и важного для экономики страны предприятия решились доверить компания InfoWatch, являющейся российским разработчиком решений для обеспечения информационной безопасности организаций. То есть все информационные ресурсы и сведения о работе стратегического предприятия переданы в руки компании иностранного государства, фактически не подчиняющегося законодательству Республики Беларусь.
Учитывая то, что данная компания не является государственным предприятием, а так же имеющий место небезызвестный уровень коррупции в России, в том числе и в частных компаниях, сохранность и конфиденциальность анализируемых потоков данных на БЖД и всей информации в целом при задействовании программных продуктов InfoWatch и её сотрудников является крайне сомнительным фактом. Никто не отменяет возможности того, что рядовой сотрудник данной организации, получив достаточно ценные сведения о деятельности БЖД, не захочет этим воспользоваться в своих корыстных целях. Да и элементарный промышленный шпионаж в пользу своего государства никто не отменял.
Удастся ли руководству БЖД использованием DLP-систем от российского производителя обеспечить информационную безопасность на предприятии – вопрос…
Одно дело – рекламные и маркетинговые приёмы производителя программного обеспечения, другое – повседневная промышленная эксплуатация системы, её влияние на уровень производительности, отвлечение работников, необходимость содержания обслуживающего персонала и затраты на сопровождение продукта. Естественно, всё это не в лучшую сторону скажется на финансово-экономическом положении БЖД. Однако железнодорожные начальники средств на внедрение этой системы, похоже, жалеть не собираются. Это и понятно: каких только денег не заплатишь за «душевное спокойствие» «привилегированной касты», а заодно и своё собственное!
Уровень паники у обычных работников, кому «посчастливится» работать под надзором этой системы, естественно, вырастет значительно. А это непременно скажется на итоговом результате. Ведь, работая в состоянии стресса, человек не только чаще ошибается, но и теряет здоровье. Впрочем, ситуация в обществе и так невротическая, ведь даже лоялисты и «слуги режима» не могут быть уверены в своей защищенности. Это абсолютно логично и неизбежно, что «под нож» репрессий следующими после несогласных идут исполнители этих репрессий, как неугодные свидетели. История это неоднократно доказывала.
Но такое развитие событий вряд-ли волнует кого-то из тех, кто принимал решение об эксплуатации этой фактически шпионской системы иностранного государства на мощностях БЖД.
И всё же, как и с любым продуктом «Made in Russia» уверены, что описанные и расхваленные возможности данного программного комплекса значительно преувеличены и не являются чем-то прорывным в мире DLP-систем. Подобные методы обеспечения информационной безопасности компаний существуют относительно давно и, естественно, не являются абсолютной панацеей.
Обычным людям следует помнить, что абсолютно надёжных и полностью контролируемых систем в принципе не существует. Их все придумывают люди, а значит, те же самые люди знают, как эти системы безболезненно и безопасно можно обходить. Но вместе с тем следует проявлять личную осторожность и не забывать об имеющем место контроле.
А может, это один из очередных шагов по планомерной «интеграции» с российским «стратегическим партнёром» и ещё одна ступень на пути полной утраты независимости?
* Лог (log) – это хронологическая запись наиболее значимой информации о работе системы. Подобная фиксация событий дает представление и том, что происходило в системе, в какой именно момент, какой пользователь спровоцировал то или иное событие, какие ошибки возникли и т.д. Запись оформляется в особый файл, который еще называют лог-файлом или журналом логов. Для специалиста такой файл — это книга или справочник, рассказывающий о том, что происходило в системе в конкретный период времени. Грамотные администраторы, обращаясь к подобным записям, могут не только выявить проблему в работе системы на ранней стадии, но и вовремя предотвратить сбой в ее работе. Несанкционированные действия или установление вредоносных программ также фиксируются журналами логов. И по ним можно достаточно эффективно выявить внешнее вмешательство в работу сайта. Таким образом, логи используются для контроля, мониторинга, анализа, защиты и оптимизации работы приложений и серверов. В зависимости от того, информация какого типа фиксируется системой, формируются разные типы записей. Поэтому логи делятся на: системные, серверные, почтовые, логи аутентификации, авторизации, log file приложений, баз данных и т.д.
Наверно очень весело, легко, просто и непринуждённо теперь работается на БЧ!? Наверно и пукнуть втихоря даже боятся железнодорожники. Нажал случайно вместо сохранить распечатать и поехал сотрудникам объяснять, что ошибся. Но ничего, выход есть – поплакать на ментовский телефон на фоне двери и можешь с чистой совестью идти искать работу. Но это при условии, если не решать в тюряжку отправить за что-нибудь