Сказки о безопасности. Проверка Академии

Сказки о безопасности. Проверка Академии

— Подпишите, пожалуйста! Проект готов. Мы все успели!


— Стоп, что успели?


— Замок построен. Система безопасности отлажена.


— Вы уверены?


— Безусловно!


— Хорошо, я пришлю людей, и мы все проверим.


В замке N, который строила и собиралась сдать фирма господина M начался аврал. Как проверка? Какая проверка? Ведь наш специалист по внедрению говорил, что у него все схвачено и приедут его люди.


Однако, как оказалось, все не так просто. Сменились люди и проверять приедут.


— Майкл, ты заказал гостиницу проверяющим? А баньку с девками не забыл? И вина арканарского, старого. Кто сказал дорого? А жизнь дешевле? Забыл, как король наказывает мошенников? Что значит мы не мошенники? А кто строил замок из бракованного кирпича? А кто раствор воровал? А кто систему безопасности делал? Что значит с документацией се хорошо? Так бить-то будут по роже, а не по документации!


А время неумолимо шло к проверке. Комиссия, как и положено прибыла вовремя.


— Господа, вот проектная документация! Вот инструкции для охраны, вот правила развода караула, вот еще документация.


Документации было много. И запутаться в ней было легко. Но руководитель комиссии сделал проще. Он вызвал одного из своих подчиненных и тот, взяв книгу документации громко сказал: «Господа, смена ключей шифрования в замке. Ваши действия? Говорить не нужно, делайте согласно написанной вами же документации!»


Это был конец. Полнейшая неразбериха. Никто не знает кому куда бежать и что делать. Но, как оказалось, это еще не конец.


Ночью замок атаковало подразделение из выпускников факультета пентестеров. Крепость пала за 10 минут. Никто из охраны не знал, что делать, куда бежать.


Начальника крепости и строителей под стражей увезли в королевскую тюрьму, где король решил их участь.


А вы всегда проверяете соответствие документации на систему безопасности ее реальному наполнению или считаете, что для проверки достаточно ее наличия?


Filed under: Сказки для безопасников , Статьи , IT-Security
Сказки для безопасников Статьи IT-Security
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Владимир Безмалый

О безопасности и не только