может взяться, по-вашему?
Оленька тоже начала заметно нервничать.
– У меня брат в позапрошлом году закончил юридический факультет! Что вы на меня, как на дурочку смотрите? Ему тоже наш системный администратор тему дипломной работы подбирал, вот!
– Слушайте, Ольга Николаевна – решительно ответил Сергей. – Послушайте меня. Если студент подбирает себе тему дипломной работы в «где-то» или ему «кто-то» подбирает эту тему, то это вовсе не значит, что ему в некоем месте ДАЮТ какой-то список… И потом, почему вы обратились с этой загадочной просьбой именно ко мне?
– Потому что мой брат именно у вас этот список смотрел! – объяснила Оленька. От обиды глаза у нее наполнились слезами.
– Я не понимаю, чего вы от меня хотите, – с огорчением развел руками Сергей.
В ответ на это Оленька развернулась и громко хлопнула дверью, предварительно обиженно и заявив:
– От вас никогда не дождешься помощи! Ладно! Пойду в другое место!
«Где еще, в каком „другом месте“ эта малахольная собралась требовать себе некий мифический список тем дипломных работ, подумал Сергей».
Вероятно, она хотела посмотреть в долбанных интернет-коллекциях рефератов, готовые работы на какие темы там уже есть, чтобы выбрать себе кафедру и «научного руководителя», исходя из этих реалий, и самой диплом не писать, взять готовый.
«Если я угадал, то я не виноват, подумал Сергей. Заканчивая юридический факультет, эта молодая особа – будущий адвокат! – не научилась понятно изъясняться… Впрочем, она не научилась этому в любом случае – даже если хотела чего-то другого».
Однако надо приступать к выполнению задания. Надо обнаружить несанкционированное вторжение в систему.
Конечно, этот баран Корзинкин не дал ему никакой информации – ну и хрен с ним! Он и так разберется! Для начала надо понять: откуда появился тот, кто влез в почту Штерна? Что это было: внешнее вторжение – или инсайдерские7 фокусы?
Вообще по сути дела обнаружение вторжений – это самая главная задача, выполняемая сотрудником, ответственным за безопасность информации в организации, при обеспечении защиты от атак. Обнаружение вторжений – это активный процесс, при котором происходит обнаружение хакера при его попытках проникнуть в систему. В идеальном случае, при самой попытке проникновения такая система лишь выдаст сигнал тревоги сразу же. Но на практике такое бывает редко: чаще всего факт несанкционированного вторжения в локальную сеть удается обнаружить лишь после того, как сам факт вторжения уже был и преступник собрал или собирает интересующую его информацию.
По сути, системы обнаружения вторжений появились очень давно. Первыми из них можно считать ночной дозор и сторожевых собак. Дозорные и сторожевые собаки выполняли две задачи: они определяли инициированные кем-то подозрительные действия и пресекали дальнейшее проникновение злоумышленника. Как правило, грабители избегали встречи с собаками