Многие люди думают, что знают что это такое, потому как их
компьютер, сеть, сайт или данные надежно защищены файрволами,
антивирусами, паролями, системами безопасности. Что такое безопасность? Защищенность? В контексте информационных
технологий? Многие люди думают, что знают что это такое, потому как их
компьютер, сеть, сайт или данные надежно защищены файрволами,
антивирусами, паролями, системами безопасности. Люди слышали об злых
хакерах, взломщикав, кибер-шпионах. Все не так страшно, если они залезли в соседский компьютер, в сеть конкурента или в систему безопасности какой-то корпорации. И даже если кто-то случайно взломал почтовый ящик, домашнюю страничку или засадил трояна, тоже можно пережить. Речь пойдет не о хулиганстве или мелких мошенничествах, типа взлома Аси или кинутого пороля.
Речь пойдет о защите денег и часто не малых, в условиях жестого кибер-мира. Азнет, являясь крошечным кусочком глобальной сети, со своим развитием, ежедневно привлекает все большый капитал. Наши предприниматели с опаской и озираясь, начинают входить в интернет, а без компьютеров не может себя представить не одна мало-мальская контора. Сайт стал престижем фирмы, тонны бумажных документов стали электронными и пересылаются по сети, в требования к сотрудникам добавилась компьютерная грамотность. А на пороге электронная коммерция. И при всем этом в наших кругах, занимающихся информационными технологиями, практически не идет речь о безопасности. Нет, мы конечно все слышали, о том за что получают зарплату сетевые и системные администраторы, для чего мы устанавливаем антивирусы и гейты. Но что это значит, в случае если взломщикам серьезно понадобиться взломать все это? А если будут сворованы деньги или перехвачены важные документы? Каждый будет показывать пальцем на другого по цепочке служба поддержки провайдера разведет руки и скажет что виноват админ, тот скажет, что что виновата система или неопытность работников, и т.д – вариантов может быть много. Если деньги большие и их не удалось вернуть, то владелец обращается в провоохранительные органы. Не буду критиковать эти самые органы, потому, что они не у нас одних такие. Подчас, справиться с компьютерными преступлениями справиться хранителям порядка, не под силу. Вот тут-то и поднимается тема сикюрити-бизнеса – деятельность, о которой знают не многие, и которая все большую популярность набирает в мире.

Что же это такое?

Не пытайтесь искать в «Йеллоу пейджес» раздел «Сетевой сикьюрити бизнес». Так же не найти в газетах объвлений типа «защищу вашу сеть и верну украденные хакерами деньги». Конечно можно сказать, что каждый справляется со своими проблемами по разному. Но о том, что есть такой необычный выход вспоминает (или узнает) лишь после случившегося. Команды, занимающиеся электронной безопастностью, не рекламируются по радио и в интернете, не рисуют красочных сайтов и не делают шумных презентаций – клиентов они находят по-знакомству. Работа их стоит дорого, но и гарантии они предоставляют соответсвующие. Конечно, если это профессионалы, а не популярные сейчас группы молодых людей, занимающимися примитивным сканированием сетей, и мелкими взломами. Да профессионалы, тоже как правило нелегалы, в этом убедиться можно, заглянув в Уголовный кодекс нашей страны. Но раз их услуги нужны и оплачиваются, они преобретают, в противовес хакерам, статус героев.

Как все это работает в Азербайджане?

Естественно о контрактах и оффициозе речь не идет – заказчик оформляет смету как ему удобно – как правило списывает ее на физическую охрану, а «защитники» берясь за работу оговаривают условия защиты. Большинство сикюрити-команд работает со своим програмным обеспечением, как правило нелегальным. Они сканят сети, консультируют администратов, устанавливают свой защитный софт, и контолируют все доступы. Это в случае если клиент прибег к их помощи до «того». В случае же если уже что-то перехвачено, они разбирают логи, анализируют информацию провайдеров и садятся на хвост похитителя. Потом, найдя его они просто приносят заказчику папочки с материалами работы и по своему усмотрению, либо решает этот вопрослегально – отдает эту информацию правоохранительным органам, или находит другой способ, описание которых в этой статье будут неуместныJ. Это принцип работы бакинских групп, за рубежом (во многих странах), этот бизнес легализован и сикюрити-группы имеют свой оффис и лицензию. Тогда как наши не всегда имеют название и опасаются не только налогов.
Как же их называть? Хакерами или защитниками. Каждый пусть решает сам! Мне лично это очень напомнило сцены из “Крестного отца”. Но мы ни к чему не призываем. Американская мудрость гласит “Живи честно и дай жить другим”.

(2001)