Пролог
В 1991 году в американском Агентстве национальной безопасности (АНБ) был подготовлен секретный документ, озаглавленный «Вне контроля». Его анонимный автор с тревогой констатировал, что с некоторых пор спецслужбы США стали вверять практически всю свою секретную информацию заботам узкого круга компьютерных специалистов – системных администраторов. Они могли читать, копировать, модифицировать и удалять любые конфиденциальные данные. В результате под контролем очень небольшого числа людей оказалось огромное количество ценнейшей информации, а самих этих людей мало кто контролировал.
Автор «Вне контроля» сразу же оговорился, что не подвергал сомнению честность и порядочность всех без исключения системных администраторов. Не стремился он и сделать из них козлов отпущения за любые утечки секретных данных. Просто в силу своего привилегированного положения системные администраторы требовали к себе повышенного внимания.
Подытоживая сказанное, автор «Вне контроля» предложил ряд мер для того, чтобы ужесточить контроль за хранением и хождением секретных электронных документов. Среди них фигурировали усиленное наблюдение за действиями системных администраторов, сегментирование компьютерных сетей в зависимости от степени секретности передаваемой по ним информации и стойкое шифрование дисков, на которых хранились секретные данные.
А в 2013 году в АНБ произошла беспрецедентная по своим масштабам и последствиям утечка секретных данных, которая продемонстрировала, что предостережениям и рекомендациям анонимного автора «Вне контроля» так и не было уделено должного внимания…