Тайна комнаты N 211

ПОСЛЕДСТВИЯ скандала вокруг "подпольного компакт-диска "Конкурент 2000", содержащего конфиденциальную информацию о платежах клиентов н-ских банков и филиалов, безусловно, будут. Но, возможно, совсем не те, что предсказывает местная пресса. Из достоверных источников "Новая Сибирь" выяснила, что о существовании подобных "компашек" и банкиры, и правоохранительные органы знали давно. Но уголовное дело и последовавшая шумиха из-за "Конкурента 2000" возникли как раз накануне назначения руководителя управления ЦБ в Сибирском федеральном округе. Занятное совпадение?
Знали о хождении на черном рынке контрафактных дисков с банковской информацией и в Главном Управлении ЦБ по Новосибирской области. По словам бывшего руководителя управления безопасности ГУ ЦБ Олега Ревякина, который до сих пор фигурировал в СМИ как аноним, именно такой диск он положил на стол начальнику ГУ ЦБ Екатерине Жаботинской в феврале 2001 года (интервью с Олегом Ревякиным читайте на этой странице). Но до сих пор факт наличия контрафактной продукции особенно никого не смущал. Публичный скандал разразился только сейчас, когда стало известно о создании окружного управления центробанка, и о том, что одним из претендентов на место его руководителя является глава ГУ ЦБ по НСО г-жа Жаботинская.
При всем видимом лояльном отношении коммерческих банков к начальнику ГУ ЦБ, у банкиров могло накопиться немало претензий. И кто-то из самой банковской среды вполне мог быть заинтересован в "утечке информации". К тому же у г-жи Жаботинской есть серьезный конкурент - по информации "Новой Сибири", в качестве претендента на кресло руководителя окружного управления всерьез рассматривается глава ГУ ЦБ по Омской области.
В том, что содержащаяся на диске информация подлинная, и в том, что утечка произошла именно в ГУ ЦБ, следствие нисколько не сомневается. Вопрос, каким образом это произошло. По мнению Олега Ревякина, для этого в ГУ ЦБ были все условия, доступ к банковской информации имело очень много человек. Однако у нашего источника в самом ГУ ЦБ мнение несколько иное.
Программистов в ГУ ЦБ действительно много - почти в каждом отделе. Однако реально утечка могла произойти, скорее всего, в службах электронных платежей. Таких отделов и секторов в ГУ три: в вычислительном центре, ГРКЦ и управлении безопасности и защите информации. ГРКЦ можно исключить сразу - там сидят одни девочки, при этом очень грамотно они завязаны только на отдельные виды банковских операций. Максимальные шансы у отдела электронных платежей ВЦ, комнаты N 211, где, собственно, и находится главный сервер. Для защиты от возможных сбоев из-за отключения электричества ГУ ЦБ давно практикует хранение информации на компьютерных дисках. Но информация на них закодирована, а людей, которые могли бы получить доступ к ключам и кодам, вряд ли наберется в ГУ больше десятка. Здесь надо учитывать и то, что все программное обеспечение разработано в самом управлении.
Чисто теоретически, если представить возможность сговора специалистов разных отделов (что в нашем ГУ ЦБ вряд ли возможно), существует и вариант взлома системы внутри ГУ. Однако когда каждый компьютер имеет персональные ключи входа-выхода, и все посещения сети фиксируются в журнале, этот вариант просто невероятен.
Опять же чисто теоретически возможен и внешний взлом. Если вы имеете необходимую аппаратуру и если знаете, что в ГУ в качестве сервера давно используется не ЕС, а Sun (это легко узнать в фирме, поставлявшей ГУ оборудование), то вы ставите свою машину напротив окна комнаты 211, настраиваетесь на частоту и скачиваете информацию, сколько хотите. Кстати, в ГУ ЦБ помнят такой случай, когда внутри здания охранник уснул, оставив включенным радиотелефон, и через этот телефон из отдельно стоящей машины наговорили с Германией на приличную сумму. Однако в нашем случае, во-первых, мало кто знает, на каком этапе в ГУ ЦБ кодируется банковская информация, а во-вторых, сложно сидеть в машине два месяца, скачивать все подряд и остаться незамеченным.
Первая реакция на скандал в прессе уже пошла. Олег Ревякин оказался прав (см. интервью) - в ГУ ЦБ нашли "стрелочника" и уволили "по собственному желанию". Им оказался администратор сети Константин Саввин. Однако по мнению всех, кто его знает, он здесь совершенно ни при чем. Хотя бы потому, что именно он первым делом попадает под подозрение. Стоит отметить, что Константину при увольнении припомнили еще один скандал, который случился в ГУ ЦБ несколько лет назад. Тогда кто-то скачал цифры тринадцатых зарплат руководства ГУ ЦБ и отправил через Интернет Александру Шохину. Тот скандал, кстати, не просочился в СМИ - к сохранению собственной коммерческой тайны в ГУ ЦБ всегда подходили ответственно.
Вялая реакция на нынешний скандал банковского сообщества вполне объяснима. Как сказал Олег Ревякин, "коммерческие банки просто боятся ответной реакции ГУ ЦБ, от которого зависят". Нет пока реакции и со стороны "клиентского" сообщества. Зато правоохранительные органы развили столь бурное расследование, что сгоряча, сами того не подозревая, оказались в роли тех, кого они ищут. То есть в роли распространителей той самой конфиденциальной информации.
Поясним. В редакцию "Новой Сибири" из Железнодорожного РОВД, ведущего дело о "Конкуренте 2000", пришло письмо с вроде как нашими банковскими документами, обнаруженными на контрафактном CD. Письмо сопровождалось просьбой оценить возможный ущерб, нанесенный редакции газеты "Новая Сибирь" распространителями конфиденциальной информации. Но самое смешное, что подколотый к письму документ оказался "платежкой" некоего редакционно-издательского дома "Новая Сибирь", не имеющего к нам никакого отношения. Вот такая вот борьба за банковскую тайну получается...
ПОСЛЕДСТВИЯ скандала вокруг "подпольного компакт-диска "Конкурент 2000", содержащего конфиденциальную информацию о платежах клиентов н-ских банков и филиалов, безусловно, будут. Но, возможно, совсем не те, что предсказывает местная пресса. Из достоверных источников "Новая Сибирь" выяснила, что о существовании подобных "компашек" и банкиры, и правоохранительные органы знали давно. Но уголовное дело и последовавшая шумиха из-за "Конкурента 2000" возникли как раз накануне назначения руководителя управления ЦБ в Сибирском федеральном округе. Занятное совпадение?
Знали о хождении на черном рынке контрафактных дисков с банковской информацией и в Главном Управлении ЦБ по Новосибирской области. По словам бывшего руководителя управления безопасности ГУ ЦБ Олега Ревякина, который до сих пор фигурировал в СМИ как аноним, именно такой диск он положил на стол начальнику ГУ ЦБ Екатерине Жаботинской в феврале 2001 года (интервью с Олегом Ревякиным читайте на этой странице). Но до сих пор факт наличия контрафактной продукции особенно никого не смущал. Публичный скандал разразился только сейчас, когда стало известно о создании окружного управления центробанка, и о том, что одним из претендентов на место его руководителя является глава ГУ ЦБ по НСО г-жа Жаботинская.
При всем видимом лояльном отношении коммерческих банков к начальнику ГУ ЦБ, у банкиров могло накопиться немало претензий. И кто-то из самой банковской среды вполне мог быть заинтересован в "утечке информации". К тому же у г-жи Жаботинской есть серьезный конкурент - по информации "Новой Сибири", в качестве претендента на кресло руководителя окружного управления всерьез рассматривается глава ГУ ЦБ по Омской области.
В том, что содержащаяся на диске информация подлинная, и в том, что утечка произошла именно в ГУ ЦБ, следствие нисколько не сомневается. Вопрос, каким образом это произошло. По мнению Олега Ревякина, для этого в ГУ ЦБ были все условия, доступ к банковской информации имело очень много человек. Однако у нашего источника в самом ГУ ЦБ мнение несколько иное.
Программистов в ГУ ЦБ действительно много - почти в каждом отделе. Однако реально утечка могла произойти, скорее всего, в службах электронных платежей. Таких отделов и секторов в ГУ три: в вычислительном центре, ГРКЦ и управлении безопасности и защите информации. ГРКЦ можно исключить сразу - там сидят одни девочки, при этом очень грамотно они завязаны только на отдельные виды банковских операций. Максимальные шансы у отдела электронных платежей ВЦ, комнаты N 211, где, собственно, и находится главный сервер. Для защиты от возможных сбоев из-за отключения электричества ГУ ЦБ давно практикует хранение информации на компьютерных дисках. Но информация на них закодирована, а людей, которые могли бы получить доступ к ключам и кодам, вряд ли наберется в ГУ больше десятка. Здесь надо учитывать и то, что все программное обеспечение разработано в самом управлении.
Чисто теоретически, если представить возможность сговора специалистов разных отделов (что в нашем ГУ ЦБ вряд ли возможно), существует и вариант взлома системы внутри ГУ. Однако когда каждый компьютер имеет персональные ключи входа-выхода, и все посещения сети фиксируются в журнале, этот вариант просто невероятен.
Опять же чисто теоретически возможен и внешний взлом. Если вы имеете необходимую аппаратуру и если знаете, что в ГУ в качестве сервера давно используется не ЕС, а Sun (это легко узнать в фирме, поставлявшей ГУ оборудование), то вы ставите свою машину напротив окна комнаты 211, настраиваетесь на частоту и скачиваете информацию, сколько хотите. Кстати, в ГУ ЦБ помнят такой случай, когда внутри здания охранник уснул, оставив включенным радиотелефон, и через этот телефон из отдельно стоящей машины наговорили с Германией на приличную сумму. Однако в нашем случае, во-первых, мало кто знает, на каком этапе в ГУ ЦБ кодируется банковская информация, а во-вторых, сложно сидеть в машине два месяца, скачивать все подряд и остаться незамеченным.
Первая реакция на скандал в прессе уже пошла. Олег Ревякин оказался прав (см. интервью) - в ГУ ЦБ нашли "стрелочника" и уволили "по собственному желанию". Им оказался администратор сети Константин Саввин. Однако по мнению всех, кто его знает, он здесь совершенно ни при чем. Хотя бы потому, что именно он первым делом попадает под подозрение. Стоит отметить, что Константину при увольнении припомнили еще один скандал, который случился в ГУ ЦБ несколько лет назад. Тогда кто-то скачал цифры тринадцатых зарплат руководства ГУ ЦБ и отправил через Интернет Александру Шохину. Тот скандал, кстати, не просочился в СМИ - к сохранению собственной коммерческой тайны в ГУ ЦБ всегда подходили ответственно.
Вялая реакция на нынешний скандал банковского сообщества вполне объяснима. Как сказал Олег Ревякин, "коммерческие банки просто боятся ответной реакции ГУ ЦБ, от которого зависят". Нет пока реакции и со стороны "клиентского" сообщества. Зато правоохранительные органы развили столь бурное расследование, что сгоряча, сами того не подозревая, оказались в роли тех, кого они ищут. То есть в роли распространителей той самой конфиденциальной информации.
Поясним. В редакцию "Новой Сибири" из Железнодорожного РОВД, ведущего дело о "Конкуренте 2000", пришло письмо с вроде как нашими банковскими документами, обнаруженными на контрафактном CD. Письмо сопровождалось просьбой оценить возможный ущерб, нанесенный редакции газеты "Новая Сибирь" распространителями конфиденциальной информации. Но самое смешное, что подколотый к письму документ оказался "платежкой" некоего редакционно-издательского дома "Новая Сибирь", не имеющего к нам никакого отношения. Вот такая вот борьба за банковскую тайну получается...