На прошедшем в этом году ПМЭФ в ходе одной из дискуссий об информационной безопасности (ИБ) спикер, чья организация стала жертвой кибератаки, проиллюстрировал ситуацию своего фиаско моделью в виде атаки танка на стальную дверь, в которой, по его мнению, у двери нет никаких шансов устоять.
А его партнёр по дискуссии, чья организация в это же время отразила ряд атак на курируемые объекты, в ходе дальнейшего обсуждения ситуации дополнил эту модель мужиком с вилами, вставшим между танком и дверью. В том конкретном комментарии главенствовал упор на слабое вооружение в руках у мужика. Но «за кадром» в этом обсуждении осталось наличие в арсенале мужика помимо штатных «вил» ещё и такого важного инструмента, как его профессионализм в обращении с «вилами» и знание слабых мест «танка». И то, что эти факторы вкупе пусть и с вилами, но сработали. Как говорил рядовой Сухов, «лучше, конечно, помучиться!».
Этой преамбулой хотелось бы в очередной раз обратить внимание на то, что в борьбе с угрозами в сфере ИБ помимо штатного инструментария и инструкций по его применению важную роль играет профессионализм людей, изучивших инструкции и инструментарий, грамотно работающих в штатных обстоятельствах, но не пасующих и в ситуации необычной.
О такой нештатной ситуации, связанной с несостоявшейся реализацией последствий инцидента в сфере ИБ, пойдёт речь в предлагаемом нашему читателю рассказе. И кроме прочего, этот рассказ является интересной иллюстрацией того, как неожиданно и в каких нестандартных для нашего «штатного» читателя сферах проявляются угрозы, связанные с недостатками при работе с информацией. В частности, при управлении версиями рабочей документации в авиации.
Сегодня контроль этих вопросов всё чаще возлагается на информационные технологии, позволяющие исключать влияние «человеческого фактора» на корректность соответствующих процедур. Если же «человеческий фактор» исключить не удалось, то второй линией обороны становится тот же «человеческий фактор», но уже в виде профессионализма работающих с документами людей, их способности быстро принять правильное решение, взяв на себя свою долю ответственности при работе в нештатной ситуации.
Публикация этого рассказа – это не только живая иллюстрация на тему важности аспектов информационной безопасности, но и маленькая ода Профессионализму.
Бывает далёкое прошлое, благодаря его значимости, так чётко отпечатывается в памяти, что навсегда в ней остаётся явственной картиной.
Я служил в ОДРАП (отдельный дальний разведывательный авиационный полк) морской авиации Северного флота штурманом отряда. Летали мы тогда на Ту-16.
Полк наш нёс свою вахту вполне достойно, летая днём и ночью, и в непогоду над Северным ледовитым океаном и прибрежными морями Норвегии, выявляя намерения враждебных нам корабельных группировок и отдельных неопознанных судов, неся охрану водной акватории. Добавлю к сему, что это происходило в период наивысшей конфронтации почти полвека тому назад. Даже могу уточнить: это был 1965 год.
Личный допуск, фиксировавший минуты и часы в моей лётной книжке, гласил: «Подготовлен к самостоятельным и инструкторским полётам днём и ночью по маршруту на полный радиус действия … . По уровню лётной подготовки достоин к представлению квалификации: «Военный штурман 1-го класса»».
Благодаря этому допуску я контролировал и давал путёвку к самостоятельным полётам многим штурманам-операторам, вводя их в ранг штурмана-навигатора. А мой штатный 2-ой штурман - мы с ним менялись местами - налетал днём и ночью при погодном минимуме на 1-ый класс, что он и оформил. Это был редкий, если не единичный случай в морской, да и вообще авиации. Впоследствии он резво пошёл по служебной лестнице: авиаакадемия, чины и должности, превзойдя своего наставника, то есть меня.
Получил же я свой 1-ый класс и инструкторство в довольно памятный и интересный для меня полёт.
...«Есть, товарищ полковник ... . Есть, товарищ подполковник... .»
Мы с пилотом – он так же контролировался на 1-ый класс – заняли штатные места на своём Ту-16.
Грохот разбега…Отрыв от земли… Плавное шуршание о воздушную массу, и мы в полёте. 75 тонная машина, повинуясь нашим рукам и мыслям, двинулась для завоевания вожделенной классности.
Ночной полёт был довольно сложным: мы должны были ночью пройти по маршруту над Кольским полуостровом на минимальной высоте полёта, выйти в море, снизиться, опять таки на минимальную, и прибыть на КПМ (конечный пункт маршрута) в точное время. Тем самым обрести 1-ый класс или...
Чтобы исключить это «или», я, как штурман, основательно проработал маршрут по секретным картам крупного масштаба, изучая многочисленные озёра полуострова по пути следования. А озёра были - сплошь, да ещё имели различные названия. Эх, не забыть бы! не перепутать!
На экране локатора рельеф на низкой высоте существенно отличался от рельефа видимого с больших высот. Радиус бегущей подсветки электронной трубки рисовал совершенно незнакомые непривычные очертания.
- А это что за озеро ?
Я напряг всё своё внимание и не угадал. Это был мой первый минус. В основном я вёл маршрут довольно правильно и грамотно: определил ветер, угол сноса, путевую скорость, фиксируя всё это в бортжурнале; контролируя линию пути по радиомаякам типа «Веер». Наконец я выдал смену курса, мы вышли в точку моря, снизились до минимальной высоты и по моей команде начали разворот.
– Запрещаю разворот ! – послышался в наушниках голос инспектирующего.
Я моментально окинул взглядом весь наш полёт. Летим правильно, разворот в норме. Чегой-то мой «штурманский шар» выкаблучивается ?
– А я не запрещаю ! – вырвалось у меня автоматически.
– Сколько метров до берега? Какое расстояние ?
– Восемьсот, – ответил я.
Понятно, что в авиации восемьсот метров величина ничтожная; но и в самолёте сидят не «олухи царя небесного». Само собой, что громада скал угрожающе надвигалась... Но это предусматривалось точным расчётом. На экране локатора я наблюдал, как мы вписывались дугой вблизи, конечно, опасной близи, ночных скал.
– Ну-ну, – неопределённо буркнул мой инспектирующий. Это было истолковано пилотами, как разрешение на дальнейшее выполнение разворота. Но я уже чуял, что вошёл в некий конфликт с начальством. А оно было довольно придирчивым. Меня об этом на земле предупреждали.
Полёт продолжался. Я. передал через радиста радиограмму о времени прибытия в точку острова Кильдин, и, видя, что не успеваю, начал варьировать скорость.
Чёрт возьми, не успею! А прибытие в пункт, точность временного прибытия, была основным гвоздём оценки всего полёта. Нет, не успею... Нет, не успеваем... «Скорость…». «Скорость…». Мои команды изменения скорости дали плоды: я вышел точно до десятка секунд ! Наземная приводная радиостанция подтвердила это писком морзянки. Хотя почему-то впоследствии, при проверке, подполковник выставил точность выхода равную двум минутам, видимо натягивал мне оценку «хорошо». Две минуты «влезали» в её параметры.
– Ага, теперь мои минусы стираются точностью выхода на ППМ (поворотный пункт маршрута).
– Курс 35 градусов, – командую я пилоту. Хотя летчик считается командиром, он всегда исполняет приказы штурмана, ибо тот – мозг самолёта, и оценка за полёт исходит от его умения, сообразительности, решительности и прочих качеств, умещённых в его классности.
– Курс 300 градусов, – неожиданно не соглашается инспектор.
– Нет! 35 градусов, – настаиваю я.
– Ну-ну, – это звучит уже зловеще. Кажется, я вляпался, хотя не пойму: «почему?». Дальнейший полёт пошёл по моему сценарию.
Уже в полёте, я постарался, помня о предупреждении, оформить всю документацию, дабы избегнуть придирок.
Наконец полёт завершен. Мы сели. Самолёт, как обычно, при встрече с землёй затрясло, и мы зарулили на стоянку.
Тут же в самолёте я подошел к инспектору. Говоря «по-французски» я «аж употив». Спина была в испарине. Ещё бы! Кожаная куртка, на ней спасательный жилет, довольно непроницаемый, плотные ремни парашюта, поверх них ремни, припечатывающие штурмана к катапульте, да ещё приплюсовывалось ответственное задание, дающее стопроцентное понятие того, что такое «белка в колесе».
Подполковник принял мой бортжурнал и полётную карту.
– Что это такое? – вопрос ко мне. Он поднял свою карту. На ней был совершенно другой маршрут. Первоначально и у меня был такой же. Но за сутки до полёта его изменили, не поставив инспектирующего в известность. Бывает и такое !
– Н-да, – только и произнёс он, слушая моё пояснение. В этот день вообще главенствовали междометия.
Через некоторое время к нам – я стоял, обсуждая полёт со своим пилотом-командиром – подошёл штурман полка. Мой начальник.
– Какое вы имели право не исполнять указания старшего начальника ?
Ушат ледяной воды, да и только! Инспектора рядом не было. Уехал. Неужто «накапал» ? Вот те раз !
– А потому что действия его были неправильными.
– Какое ваше дело? Вы где? В детсаде или в армии? Распоряжения начальника для вас должны являться законом, и за строптивость вы будете наказаны.
«Вот тебе, бабушка и Юрьев день !»
– Вы должны исполнять вам приказанное.
– Нет, – заершился я, – я не исполню команд, если они неправильны.
– Ну-ну, – угрожающе процедил наш полковой. Это «ну-ну» мне уже представлялось «с рогами». – Мы еще с вами разберёмся! – И он, скорчив недовольную гримасу, удалился. Чего там! Недолюбливали мы друг друга.
Возмущенные, мы с пилотом подошли к инспектирующему нас летчику-полковнику.
– Разрешите получить замечания ?
– Никаких замечаний нет, – инспектирующий окинул нас взглядом и направился к своему авто.
А на следующий день начальник штаба эскадрильи принёс мою лётную книжку. Полёт был выполнен с оценкой «хорошо», о чём утверждала подпись инспектирующего штурмана и соответствующая печать. Там же, кроме утверждения о моей первоклассной квалификации, был зафиксирован допуск меня к инструкторской работе.