Интересно, какие ответы будут на первый и второй.
Тем кому интересны мои варианты должен нажать на «дальше» ;-)
"Однажды лидер Карфагена Ганнибал расправился с перебежчиками, используя дезинформацию. Зная, что в его лагере действуют римские лазутчики, он распустил слух о том, что перебежавшие на сторону римлян солдаты действовали по его приказанию и должны были выведать планы и намерения противника. Римляне, узнав об этом, отрубили перебежчикам руки и выдали их полководцу.
Вопрос: Представьте себя на месте руководителя по информационной безопасности римского войска. Опишите ваши действия для выяснения достоверности полученной информации?"Мой вариант ответа на вопрос №1:
Это неважно правда ли то, что говорят о перебежчиках или нет. Даже если это неправда сегодня, то завтра ситуация может измениться. Ведь перед тем как «перебежать» они «верой и правдой» служили Ганнибалу…
Кстати это один из главных источников ошибок в работе ИнфоБезопасника, когда оценка рисков проводится «раз в год»…
Как можно было бы поступить иначе? Наверное, так
1. Поместил бы перебежчиков в «карантин»
2. Вызвал бы каждого и сообщил, что я верю собеседнику, но есть информация, что среди его товарищей есть «лазутчик». Попросил бы узнать, кто это и доложить.
3. Через некоторое время, выслушав доклады, казнил бы тех, «кто явно указал» и тех на «кого явно указали».
4. Оставшихся «в живых», использовал бы на самых опасных участках битвы.
"Во время так называемого «заговора Ридольфи» в 1571 году был пойман курьер папского шпиона Роберто Ридольфи. При нём оказались шифрованные письма, код к которым не получалось подобрать или выяснить с помощью пыток. Шифр удалось узнать только с помощью подставных людей, помещенных в камеру к пойманному курьеру. В письмах говорилось о готовящемся католическом восстании в Англии с целью передачи престола Марии Стюарт.
Вопрос: Как, по вашему мнению, должен был бы вести себя руководитель направления информационной безопасности при Папе для того, чтобы впредь не допускать утечек шифрованной информации?"
Мой вариант ответа на вопрос №2:
Здесь ответ конечно очевиден и публикуется для полноты: Курьеры не должны знать ключи к шифру. Ключи необходимо передавать другими каналам…
"Из всех женщин, участвовавших в мировой войне в качестве шпионок, пожалуй, самое большое количество информации о враге удалось собрать и мастерски переправить через оккупированную немцами территорию Луизе де Беттеньи, действующей под именем Алисы Дюбуа. Микроскопические шифровки транспортировались в корсетках, мотках ниток и каблуках женских туфелек.
Однажды отважная разведчица разработала новый способ переправки военных сведений через линию фронта: с помощью воздушных шариков.
Вопрос: Что сделали бы вы, если бы отвечали за информационную безопасность немецкий войск для того, чтобы прекратить работу подобных каналов связи?"
Мой вариант ответа на вопрос №3:
Можно конечно попытаться «сбивать все, что летает», «конфисковать все шарики», «передушить голубей», «отравить всех пчел» и т п...
А если серьезно бороться высокоэффективно «с передачей по воздуху» даже сегодня практически невозможно, а в 1918 году то и подавно.
Поэтому, если кто предложит вам DLP для данного канала, то «гоните в шею», а «за сэкономленные» постарайтесь поймать «АЛИСУ ДЮБУА» ;-)
А какие интересные вопросы на тему ИБ встречались вам?
Немає коментарів:
Дописати коментар