Этот случай произошёл 10 лет назад. После серьёзной травмы спины я устроился на работу по трудовому договору в государственную организацию на должность IT-специалиста. Деньги платили смешные, но прельщал чёткий перечень должностных обязанностей и возможность реализовать все свои задумки без параноидальных и противоречивых инструкций информационной безопасности (по крайней мере я так думал, когда устраивался на эту работу).
Проблема большинства государственных организаций – очень скудный IT-бюджет, при потрясающе грандиозных задачах и планах. Приходится изворачиваться и изгаляться всеми способами при реализации всех «хотелок» руководства. Сотрудники же, которых в итоге нагружают всё большей работой при реализации этих грандиозных планов, начиняют конфликтовать с IT-специалистами и зачастую устраивают серьёзный саботаж нововведений.
При устройстве на работу выяснилось, что у 5 сотрудников отсутствовали персональные компьютеры. Точнее они были в виде устаревших или нерабочих системных блоков. Сервер был перегружен и требовалось максимально его разгрузить раскидать непрофильные задачи по другим машинам. Задача была нетривиальная, но нежданно-негаданно нам привезли сенсорное информационное табло-стойку в антивандальном исполнении. Табло имело гордое название "Информационный киоск". Сердцем данного киоска была очень хорошая материнская плата с возможностью организации RAID-массива из 6 SATA дисков и довольно очень шустрым процессором. Специальное ПО киоска работало только на Win-XP. Так как вычислительные мощности киоска большую часть времени простаивали, то в условиях дефицита свободных компьютеров, мной было решено использовать их по максимуму для моей работы (а ведь можно было и майнер запустить). В него были добавлены два жестких диска по 160 Гб. Информационный киоск взял на себя функцию основного антивирусного сервера а также сетевого ресурса для временного хранения автоматического резервного копирования пользовательских данных.
Скрипты по ночному резервному копированию данных использовали возможности киоска по максимуму. Так как в ХР количество одновременного доступа к сетевому ресурсу ограничено 10 сессиями то пришлось ночное резервное копирование осуществлять поэтапно. Каждый час «просыпался» десяток компьютеров, архивировались файлы и базы, которые копировались по сети на диски киоска. Утром результаты ночного копирования перегонялись на съёмный диск, который бережно прятался в железный ящик, именуемый сейфом.
Недели через две отлаженного процесса стали происходить периодически необъяснимые сбои в моей сети – часть резервных копий, а то и все переставали копироваться на диски киоска и приходилось их забирать по сети в ручном режиме с компьютеров пользователей. Я не мог найти причину объяснения этой проблеме. Тестовые запуски отрабатывали всё отлично. Приходишь утром- киоск работает, доступен в сети, не завис, но в логах указывается причина сбоя – недоступность сетевого ресурса. Первоначально я грешил на зависание восьмипортовый коммутатора (свитч), через который был подключен киоск во внутреннюю сеть. Пришлось проложить цельный кабель от серверной до информационного киоска и проблема на время исчезла. Дней через 10 она дала о себе знать снова. Но теперь было видно, что ночью перезагружается сам киоск из-за пропадания электроэнергии. Ну, это же проблема для "очумелых ручек". Я умудрился запихнуть в корпус киоска 1000-ый бесперебойник и нормальная работа резервного копирования вновь восстановилась. Я ликовал – добился своего и решил все возникшие проблемы.
Но через два дня я был, мягко говоря, разочарован. На меня нажаловался один из охранников. Я мешал ему ночью спать. Этот охранник бывший офицер и был хорошо знаком с компьютерными сетями и компьютерами. Оказалось, что ночная активная работа киоска вызывало переход его вентиляторов в усиленный режим работы. И этот шум мешал ему спать !
Сначала он «успокаивал вентиляторы» киоска тем, что отключал восьмипортовый коммутатор, а потом нашёл в электрическом щитке автомат, который вырубал питание 220V на киоске. Но вот втиснутый мной внутрь антивандального корпуса бесперебойник, вызвал у него чувство трепетного негодования. Как только он вырубал автомат в щитке, то к шуму вентиляторов добавлялся громкий и нудный писк бесперебойника который сразу же появлялся и окончательно лишал его ночного сна на «боевом посту».
Руководство велело мне улучшить вентиляцию в антивандальном корпусе киоска, дабы ночью не нарушалось душевное равновесие поста охраны.
Этот случай был одним из тех, которые заставили меня пересмотреть моё отношение к принципам и правилам информационной безопасности.