Александр ЛАТКИН, "Известия", 21 января
Информационный сайт компании Би-би-си рассказал весьма занимательную историю - два студента Массачусетского технологического института купили за $1000 на интернет-аукционе 158 бывших в употреблении компьютерных жестких дисков. На одном из них студенты обнаружили информацию о многолетней финансовой деятельности одной из компаний, а другой содержал 5000 номеров кредитных карточек. Этот пример может оказаться весьма поучительным для российских госструктур и изменить сложившуюся практику их деятельности.
Студенты Массачусетского технологического института купили эти несчастные диски скорее всего для того, чтобы прославиться и показать потенциальным работодателям свою квалификацию в сфере информационной безопасности. Но на самом деле проблема, которую подняли студенты, абсолютно не изучена. Би-би-си цитирует Клайва Кармикаэль-Джонса, директора компании Vogon, занимающейся восстановлением данных, который заявил, что о многих подобных случаях пресса никогда не узнает, поскольку компании пытаются их скрывать. Далее Би-би-си приводит мнение аналитика компании DataSec Фила Боулеса: "Существует широко распространенное заблуждение, что отформатированный диск означает пустой диск". На самом деле существует множество профессиональных средств, позволяющих прочитать информацию, которая кажется стертой. При этом пользователи вспоминают о подобных средствах лишь тогда, когда необходимо восстановить либо случайно стертые данные, либо информацию с физически поврежденного диска. Однако в случае банального выбрасывания компьютера на свалку пользователь забывает, что фактически отдает свою информацию в чужие руки.
В российских государственных и бизнес-структурах эта проблема встает достаточно остро. В "серьезных" ведомствах существует многолетняя инструкция, согласно которой компьютерное устройство хранения информации, один раз став "секретным", остается таковым на всю свою жизнь. Всегда считалось, что теоретически можно восстановить запись даже в случае физического размещения на этом же месте другой информации. Однако все ведомства, в том числе и имеющие отношение к государственным секретам, часто хотят сэкономить. Поэтому такие структуры компьютеры просто так не выбрасывают, а стараются использовать максимально эффективно, вплоть до их физического износа. Крупные государственные структуры, покупая новую партию компьютеров и проводя переоснащение своих центральных структур, "сбрасывают" старые машины в региональные отделения. В данном случае, как правило, речи о слишком тщательной очистке жестких дисков не идет, поскольку компьютеры передаются в свою организацию. И вот здесь начинается самое интересное.
Провинциальные системные администраторы получают хороший повод для развлечения, выясняя, какая служебная или личная информация была размещена на "столичных" компьютерах. Сейчас, когда Интернет доступен российскому чиновничеству, интересной бывает, например, информация о том, какие сайты посещают далекие московские начальники.
Однако чаще всего информация на жестких дисках при блуждании компьютеров по ведомству не уничтожается совсем. Сотрудник одного из государственных ведомств удрученно рассказывал "Известиям", что долго вычищал порнографические файлы с диска компьютера, доставшегося этому сотруднику "по наследству" от предшественника. Причем из-за нерасторопности системного администратора ведомства собеседнику "Известий" пришлось некоторое время использовать электронный адрес бывшего владельца компьютера. Как следствие, каждый день почтовый ящик был забит спамом, который с достойным лучшего применения упорством рассылают владельцы порнографических сайтов.
Магнитные носители не горят
Современный жесткий диск рассчитан на сотни тысяч циклов записи-чтения, и восстановить данные из-под позднейших наслоений не сумеет ни один электронный археолог. Так что специальные программы, записывающие двоичные единицы поверх уничтожаемой информации, достаточно надежны.
Однако в советские времена попавший в особый отдел диск (дефицитнейший, между прочим, ресурс) был навсегда утерян для мирной жизни. От разгильдяйства эта мера страховала неплохо.
С наступлением эпохи PC красть данные стало проще. Лет десять тому базу данных о бесквартирных офицерах Российской армии стащили из Главного квартирно-эксплуатационного управления МО РФ вместе с компьютером, в связи с чем вспоминается булгаковское "потрясающее по своей художественной силе описание похищения пельменей, уложенных непосредственно в карман пиджака". |