Здравствуйте, новички!
Добро пожаловать в Фонд, а точнее в IT отдел Фонда. На нас держится информационная и техническая безопасность критической части инфраструктуры Фонда, так что вам стоит собраться сразу, и с ходу не совершать ошибок.
Несмотря на то, что вы, вероятно, не знали, что вы будете работать именно у нас, поверьте, бонусов и зарплаты лучше вы мало где найдёте. Тут лучшие врачи для вас и вашей семьи, огромная, даже по меркам нашей профессии, зарплата, премии и передовые технологии. Если вы и решите покинуть Фонд, ваше будущее, если вы не совершите какой-нибудь дисциплинарный проступок, уже обеспечено. За это от нашего отдела требуется наивысший уровень компетенций, особенно в сфере информационной безопасности и SRE.
Теперь о насущном. Да, вы обладаете возможностью получить доступ к большей части информации, хранимой в базах данных Фонда. Да, этим доступом легко пренебречь. Однако я прошу вас воздержаться от чтения подобной информации, даже если в вашем распоряжении есть ключи шифрования. Подобный несанкционированный доступ отслеживается и вы подвергнетесь в лучшем случае выговору, в худшем вас устранят от работы. Причём после такого "устранения" вашей семье и вашим знакомым придётся несладко. Соблюдайте информационную гигиену, работайте не с информацией, а с инструментами её обработки, и не будет вам проблем.
Глоссарий терминов
Сеть - набор компьютеров, объединённых таким образом, чтобы они могли передавать данные друг другу.
Подсеть - участок сети. Используется для упрощения управления сетями Фонда.
ИБ - информационная безопасность.
ЦОД - центр обработки данных.
AAA - (от англ. Authentication, Authorization, Accounting) аутентификация, авторизация, аудит. Общий термин в ИБ, означающий политику доступа к единице информации только если пользователь аутентифицирован, то есть пользователь определён в системе и у него есть учётная запись, авторизирован, то есть у учётной записи есть право на чтение/изменение/выполнение какой-то единицы информации, проведён аудит, то есть факт попытки доступа к информации зафиксирован и записан, как и факт успеха доступа или отказа. В контексте данного документа аббревиатура будет использоваться для указания наличия или отсутствия доступа.
Кластер - (от англ. Cluster) набор серверов, объединённые в единую сеть. Занимаются обработкой данных и их хранением. Кластеры есть в каждой Зоне и вне них.
Центральный кластер (ЦК) - крупный кластер, состоящий из десятков географически удалённых подсетей серверов. В своём составе не содержит кластеры Зон, но он обязан получать и передавать данные в них. Инфраструктурно центральный кластер никак не зависит от серверов зон, хоть некоторые участки подсети ЦК расположены в Зонах.
Нода - (от англ. Node) один сервер (виртуальный или физический) в составе кластера.
Геозона - географический участок, составляющий часть сети ЦК.
Средства обеспечения доступности информации и сервиса
Информация, хранимая Фондом, очень ценна сама по себе, ровно как она ценна и в нужное время в нужном месте. Помимо базовой репликации баз данных и кластеризации её обработки для обеспечения сохранности данных, требуется обеспечит доступность любой единицы информации в любой момент времени в любой точке планеты и даже на орбите Земли.
Для обеспечения сохранности данных и сохранения доступа к ней только для авторизированных и аутентифицированных лиц используется эшелонированная репликация. Первичная запись в базу данных совершается с компьютера с соответствующим ААА в локальной Зоне. В каждой Зоне есть ЦОД, которая обрабатывает первичную запись, реплицирует её у себя, а далее передаёт запись о репликации в ЦК Фонда для обеспечения централизированного доступа. Сотрудник может указать специальный флаг приоритета в метаданных записи. Такой флаг устанавливает высший приоритет репликации в случае, если информация в записи требуется кому-то ещё в удалённой точке в кратчайшие сроки (операции МОГ, например). Эти флаги потом оцениваются на релевантность.
Сам ЦК - наикритичнейший элемент нашей инфраструктуры. Должен быть постоянный мониторинг состояния всех геозон, из которых состоит ЦК. Событие недоступности хотя бы одной геозоны оценивается как критическое и об этом любыми методами, способными сохранить тайну Фонда, уведомляются лица, указанные в списке получателей на этот случай для каждой геозоны. Поддержка ЦК в рабочем состоянии требуется для сохранения постоянной доступности информации и является, в целом, нашей основной работой.
Обеспечение доступа
Для обеспечения доступа к ресурсам фонда применяются несколько сетей. В первую очередь наш собственный рой спутников-ретрансляторов на орбите. Спутники не хранят никакой информации Фонда. Рой способен обеспечивать доступ к наземным точкам доступа Фонда, расположенным в различных точках мира. Кроме того, сеть спутников может соединять терминалы напрямую и могут давать доступ в Интернет. Этот рой обслуживает исключительно интересы фонда и не должен применятся в личных целях.
Был случай, когда один один из наших сотрудников воспользовался спутниковым терминалом для доступа в сайт с сомнительным с моральной точки зрения содержанием в лесу, в отпуск. Мало того, что сам по себе доступ в интернет, используя рой, для личных целей, запрещён, так ещё и просматриваемый контент был довольно стыдным. Нам, в целом, плевать, что вы смотрите в своё личное время в Интернете, но не используйте сеть Фонда для этого. Было применено дисциплинарное взыскание к сотруднику.
Несмотря на то, что спутниковый рой является исключительно надёжной системой, есть и другие способы войти в сеть Фонда. В отсутствие спутникого терминала может применятся ретранслятор для мобильных устройств (в основном смартфонов). Ретрансляторы расположены в большинстве крупных городов и некоторых отдельных территориях, где ведётся деятельность фонда, особенно там, где появляются новые Зоны. Доступ к ним возможен только со служебных устройств.
И последний способ - туннелированное подключение через Интернет. Заметьте, что это наименее безопасный способ, поэтому старайтесь не пользоваться им по возможности. В своей работе уделите особое внимание безопасности шлюзов подключения с сети Интернет.
Меры безопасности
Как вы уже наверное поняли, Фонд требует от нас наивысшего уровня компетенций в плане ИБ. Все данные в базах зашифрованы, даже расписание столовых. Собственно, одним из столпов нашей работы является постоянное генерирование ключей шифрования, разработка новых алгоритмов и их применение.
Первая мера - никаких стандартных методов шифрования. Мы используем только собственные алгоритмы, в основном модифицированные открытые и исключительно постквантовые. Так, например, ни один внутренний сайт не должен быть зашифрован общедоступными сертификатами. Только наши алгоритмы, наши авторитетные центры сертификации, наши ключи.
Вторая основная мера - постоянное увеличение длины ключа. У нас в некоторых геозонах установлены передовые серверы с мощнейшими математическими и статистическими сопроцессорами, единственная задача которых - поиск простых чисел. Каждое новое простое число сразу же становится основой для ключа и им шифруются самые секретные данные. Проявляйте особую осторожность при работе с такими ключами. У нас разработана специальная программа предназначенная для работы с такими числами, если вам и надо работать с результатами работы таких серверов, используйте эту программу. Ни в коем случае не просматривайте такое число и не сохраняйте его нигде, кроме как в специальных базах. Доступ к таким базам ограничен извне.
Третья мера - повсеместное использование AAA. Если вы видите где-то информацию, которая, даже если и выглядит неважной, не применяет к себе AAA, сразу же включите её в систему. Ничто в Фонде является несекретным или общедоступным. Исключением не является даже запись в новостях Зоны о нерабочем сортире.
Заключение
Пусть не пугает вас то, что я написал. Работа здесь интересная, скучно не будет. Постоянная модификация и мониторинг, у нас настолько большая инфраструктура, что что-то всегда ломается хоть раз в день. У нас есть программы обучения, в том числе и дополнительным навыкам. В случае каких-то проблем не стесняйтесь обращаться за помощью к коллегам. Так же к вашим услугам большой штат высококвалифицированных психотерапевтов. Пользуйтесь их услугами, это помогает.
Удачи вам!
- Андре Липсиц
Главный специалист отдела информационной инфраструктуры Зоны