Читать «Шкура лисы» онлайн - страница 57

Для иллюстрации приведем проверку подлинности кредитных карточек и их платежеспособного обеспечения.

Когда каждый предписываемый шаг процедуры оплаты такими карточками выполняется скрупулезно и строго по правилам, шансы использования карточки, скажем, фиктивным лицом ничтожны. Но если служащие плохо оплачиваются, не заинтересованы в сохранении работы или торопятся из-за перегруженности, степень возможности злоупотреблений повышается. Лучшими системами поэтому являются такие, при которых операционные небрежности сведены до минимума, а персонал не просто обязан, а вынужден строго придерживаться проверочной процедуры, отклонение от которой заметят и взыскание, если нужно, последует.

Шпион рассчитывает, прежде всего, на человеческий фактор, на его слабость, на сбои в настроении, на мораль, на товарищество, коллективизм и фетишизм «работы в команде», другими словами — на перекосы в сторону персонификации системы безопасности в ущерб автоматизму. В таких случаях «работающие в команде» и «свои парни», стопроцентно преданные «комбату-батяне», а не служебному долгу и профессиональному достоинству брешь для проникновения некоего фигуранта под шкурой «своего парня» сквозь линию их обороны.

Это хорошо видно на том, как проверяются удостоверении личности, имеющиеся в большинстве государственных и частных организаций повсюду в мире. В не обеспеченных электронной проверкой пропусков проходных, через которые снуют сотни или тысячи людей, качественность проверки документов опускается до пустой формальности. Мотиваций для контроля не существует, а кажущееся знакомство с примелькавшимися лицами и намозолившими глаза удостоверениями выкармливает микроб, разъедающий процесс проверки до полной фикции. Контролер «знает» постоянных служащих и подменяет этим «знанием» предписанные правила. При изобилии удостоверений проверка приобретает совсем уж поверхностный характер; если подсунуть нечто самодельное и похожее на удостоверение личности, подмена сходит с рук.

Варианты — бесконечны. Всякий раз, когда «знание» человека подменяет процесс проверки идентификации, существует вероятность ошибки и использования её для нанесения поражения системе безопасности. Связь между идентификацией и личностью, которая утверждает свое право на нее, в таких системах не гарантирована. Чем интенсивнее используется документация — от «бумажной» до электронной — для проверки подлинности личности и того, на что она уполномочена, тем меньше уязвимость от шпионского проникновения. И — наоборот.

Операции по выявлению того, что принято называть подноготной всякого человека, будут действительно эффективными, если операционная схема обеспечения безопасности настроена на процесс, а не его операторов. «Прокачка» идентификации вообще не должна окрашиваться «человеческим отношением» к проверяемому.

В идеале на начальном этапе «просвечивания» личности, скажем, при проверке её примет и особенностей, эта часть идентификации отделяется от остальных её аспектов. Например, сотруднику пограничного пункта, сканирующему отпечатки пальцев, незачем знать чьи именно теперь у него в работе — «челнока» или действительно шпиона века, вживившего в подушечки пальцев лоскутки, срезанные у свежего трупа в морге.