matritcasiberia

Category:

Об секретность и безопасников

Я как-то давно кому-то обещал выложить пост про свой опыт взаимодействия с этими субъектами. Ну вот выполняю обещание. Сразу скажу что к совершенно секретным и особой важности я не приближался на пушечный выстрел — да и не требовалось. Обычные секретные и всякие ДСП. Мне очень хочется верить что реально секретные документы охраняют лучше :) То с чем я работал это секретность «для галочки» — обычные занудные отраслевые стандарты не содержащие каких-то ноу-хау или важной для вероятного противника информации, просто отрасль космическая, вот секретят на всякий пожарный «а то мало ли что». Кое-что вообще представляет из себя «секретность второго рода» (не помню где читал ироничную классификацию секретов — первого рода это когда мы так всех опередили что ни с кем не хочется этим делится, а второго — когда мы так отстали что стыдно признаться). Так как затевать мороку с оформлением допусков ибо мне тупо нужно знать какие требования Роскосмос выдвигает к обустройству лаборатории прецизионных измерений не хочется я делал следующим образом. В соседней лабе был парень у которого этой секретности хоть поварешкой черпай — весь обклеен всякими допусками, у него кажись даже диссер секретный был — ну по крайней мере защищался в закрытом совете точно. Ну я (да и не один я такой хитрый) шел к нему и просил оформить на себя то и то, а за мной не заржавеет. Он ритуально отбрыкивался, сообщал как его достали такие халявщики, потом произносил наконец «хрен с тобой с тебя пузырь», и я через некоторое вре6мя обретал вожделенную информацию. Повторюсь мне очень хочется верить что с действительно секретными секретами у нас обстоит лучше :)

Гражданские же службы безопасности вообще живут в какой-то параллельной реальности и «их логика сильно отличается от земной». Уже в энергетике работали на подряде у крупной конторы Гдетотамэнерго я тогда был рядовой инженер-пусконаладчик в ООО N. Мне естессно был нужен доступ на их сервер чтобы там пусконаладить. Согласование этого доступа с СБ несмотря на подписанные соглашения о конфиденциальности и прочие проверки заняло в 20 раз больше времени чем сами работы — работы я за три дня закончил, а соглалсовывали месца два. Причем страшный секретный секьюрный доступ к их серванту (на котором на минуточку — крутилась АСКУЭ целого региона) был предоставлен в виде RDP. Именно! Ни VPN, ни чего-то такого — тупо RDP по логину-паролю, разве что на порт нестандартный повесили. Но и это еще не все. После окончания работ и подписания всех актов и прочих КС-2/КС-3 как вы понимаете доступ у меня не отобрали — учетка под которой я входил осталась активна и даже пароль не поменяли. Я естессно чтоб не подставлять коллег-аскуйщиков ничего там не делал, но порой на выставках и презентациях когда спрашивали про успешный опыт внедрения нашей системы — заходил и показывал «в натуре». Прошли годы.... ООО N закрылось, я работал уже ведущим инженером в ООО M. На выезде к клиенту понадобился один файлик (там типа устройств описываются .xml файлами) которого на флешке не оказалось, а FTP-сервер завода-производителя очень некстати лег. Я вспомнил про ту учетку — у них то эта xmlка точно есть и... Захожу как встарь, копирую из DevTypes нужный файл, вуаля, все работает. Потом я уволился из ООО M и стал руководителем проектов в ООО K... Еще пару раз заходил в демонстрационных целях. Короче пароль они сподобились поменять через 5 (прописью ПЯТЬ) лет. И ради чего был этот вынос мозга с согласованием доступа в течении двух месяцев. %)

UPD: а потом секретные военные документы на остановке находят, как у некоторых.... %-D

Error

default userpic
When you submit the form an invisible reCAPTCHA check will be performed.
You must follow the Privacy Policy and Google Terms of use.