Звездные войны. Изгой-один: Сага про технический архив

7

Основные события нового фильма из эпопеи «Звездных войн» разворачиваются вокруг попытки несанкционированного доступа повстанцев к техническому архиву Империи, которая, в конечном счете, все-таки увенчалась успехом, но, увы, ценой очень больших потерь. Не буду пересказывать весь сюжет — дабы не испортить вам удовольствие от просмотра, если вы еще не видели фильм. Расскажу коротко только в контексте профессионального интереса об управлении архивом проектно-конструкторской документации.

Итак, сначала происходит утечка информации о том, что в Империи разрабатывается сверхмощное оружие массового поражения — Звезда Смерти. Тут бы повстанцам и конец, но оказалось, что главный конструктор супероружия, работающий подневольно в имперской шарашке, заложил в него критическую уязвимость и послал об этом весточку на волю. Однако, чтобы этой уязвимостью реально воспользоваться, нужно добыть чертежи этой самой Звезды Смерти, которые хранятся в главном имперском техническом архиве на планете Скариф…

Ценность технического архива огромна

Едва ли есть что-то более ценное из документов, чем технический архив. Никакая предвыборная переписка, финансовые махинации или другое политическое грязное белье не может кардинально изменить ход истории. Ну, уйдут какие-то фигуры в отставку, ну, посадят кого-то — и все. Кто сейчас вспоминает про Панамские архивы? А шуму-то было! Но представляете, что могло бы быть, если бы немецкие шпионы украли технический архив из Лос-Аламоса? То-то же.

Так что ценность технического архива потенциально равна бесконечности. Соответственно, любые меры защиты могут оказаться недостаточными, потому что ваш противник пойдет на любые риски и любые жертвы, чтобы эти данные заполучить. Что мы и видим в фильме — отряд добровольцев начинает штурм технического архива, потом подтягивается весь флот альянса повстанцев, а следом — и весь имперский флот. Разгорается мощнейшая битва за чертежи Звезды Смерти.

 

Нужно документировать не только финальные результаты, но и весь процесс принятия решений и коммуникации по проекту

Отмотаем пленку немного назад — к расследованию инцидента безопасности. На мой взгляд, имперцы провели его крайне бездарно — тупо расстреляли всю команду инженеров, когда главный конструктор уже сознался. Прямо сталинские методы какие-то.

Правда, потом директор проекта Кренник, уже прибыв на Скариф, затребовал всю переписку главного конструктора Галена Эрсо за все время работы над проектом, чем немало озадачил своих подчиненных. Видимо, это был нестандартный поисковый запрос к их архивной системе, и они не знали, как его отработать. Но тут началась заварушка со стрельбой и взрывами, и никто уже не вспомнил про этот приказ начальства.

Но вам может так не повезти. Не всякий раз неожиданный запрос сопровождается атакой «барбудос», чтоб можно было на него забить. На самом деле директор прав: в архиве должны храниться не только финальные версии чертежей и прочей конструкторской документации, но также вся переписка и все коммуникации по проекту. Во вселенной Звездных войн было принято обмениваться письмами-голограммами. В наше время это пока голосовые звонки и видеоконференции. И, естественно, электронная почта, мессенджеры, чаты и прочие текстовые способы общения. Чтобы не хранить кучу совсем уж бесполезных данных, не относящихся к проекту, используйте технологии e-Discovery, чтобы автоматически выделять из потока только те данные, которые имеют отношение к теме и помещать такие документы в архив.

Следует разделять продакшн и архивный сайты

Как мы видим, это требование было соблюдено, что создало дополнительные трудности для сторонников Республики. Инженеры работали на одной планете, а архив хранился на другой. Правда, неизвестно, как поддерживалась актуальность данных в архиве, потому что межпланетная репликация — дело непростое. Да и на Земле пока передача данных для технического архива может влететь в копеечку. 

Съемные носители повышают риск утечки информации

Причем съемные в самом широком смысле, то есть все, что можно взять и унести. Не только флешки, но и жесткие диски или что-там последует им на смену — какие-нибудь супер-кристаллы памяти или еще что-нибудь. Если информация о проекте локализована на каком-либо одном носителе, то это огромный риск. В фильме главной героине все-таки удается извлечь носитель из архивной стойки и получить таким образом полный контроль над данными. (Они даже не были зашифрованы! Позор имперской службе ИБ!)

Каналы связи, наверное, всегда будут ограничением

Когда герои понимают, что уйти с объекта с ценным носителем они не могут, у них остается единственный шанс выполнить свою миссию — передать данные по каналам связи. Но тут возникает серьезная проблема: объем данных. Стандартному передатчику не хватает мощности и пропускной способности, а тут еще защитное поле и сам Дарт Вейдер на хвосте…

Группе поддержки под огнем превосходящих сил противника после долгих манипуляций с каким-то силовым кабелем наконец-то удалось подать требуемую мощность на передатчик, и все пакеты данных благополучно дошли до флагмана повстанцев на орбите. Но сколько бойцов полегло! 

Интересно, а как они в мирное время передавали данные? Терпеливо ждали год-другой? Или таки посылали нарочных с флешками? Склонен предположить второй вариант. Ведь Amazon именно так и поступает уже сейчас — компания недавно представила грузовики AWS Snowmobile — тягачи, способные перевозить между дата-центрами до 100 петабайт (100 тысяч терабайт) информации за раз. Грузовик имеет вандалоустойчивый кузов повышенной прочности 13 метров в длину и 3 метра в высоту. Внутри него находятся жёсткие диски, и по сути весь Snowmobile является одним большим внешним диском на колёсах, который можно подключить к дата-центру.

То есть беготня с кабелем все-таки фантазия режиссера. Если канал не тянет, сколько мегаватт на него ни подай, быстрее не заработает. О каналах нужно думать заранее.

А как же облачные технологии? 

Весь технический архив Империи физически хранился на одном программно-аппаратном комплексе. Странно, что не в облаке, да? Было бы надежнее, катастрофоустойчивее… И не надо специально лететь на эту планету, чтобы взять какие-то документы. Все это справедливо, если в вашу задачу входит обеспечить неуничтожимость и доступность информации. В этом случае облако — хорошее решение.

Но если надо наоборот обеспечить максимальный контроль и минимизировать риск утечки, то смысл в централизованном хранении есть. В фильме попытка проникновения в архив повстанцам удалась, но все висело на волоске. Им просто повезло. В реальной жизни штурмовать ваш архив вряд ли будут, поэтому вполне можно обеспечить физическую защиту хранилища и четко регламентировать допуск к данным.

Облака же, при всем удобстве этой технологии, имеют слишком много точек доступа, каждая из которых нуждается в защите. Наверное, это не подходит для уникальных и особо ценных архивов.

Что делать, если архив скомпроментирован?

Дарт Вейдер принял кардинальное решение: уничтожить весь архив вместе с планетой. Ну а чего мелочиться, если на кону завоевание галактики? Однако, назвать разумными его действия никак нельзя – ведь уже было понятно, что утечка произошла, какой смысл ликвидировать весь архив?

Но легкость, с какой принято решение зачистить скомпроментированный сайт заставляет предположить, что где-то все-таки есть резервный фонд. Дарт Вейдер отнюдь не дурак, чтобы в порыве гнева оставить все технические службы Империи вовсе без конструкторской документации.

PS.
Кстати, съемки эпизодов битвы на Скарифе проходили … на Мальдивах. 

Место во всех отношениях приятное, но вряд ли пригодное для надежного хранения ценной документации. Ведь любой волной смоет эти райские островки. Нет, уж надежнее держать архив где-нибудь в Сибири, подальше от природных катаклизмов. Поэтому подозреваю, что на Скарифе был все-таки только фонд пользования, а сам архив прикопан где-нибудь глубоко.


4152
Коментарии: 7

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Виктор Федько
    Рейтинг: 367
    Независимый эксперт
    Эксперт
    19.12.2016 15:23

    А это вообще о чем и для чего? Можно пояснить для непонятливых ? )))

    • Станислав Макаров Виктор
      Рейтинг: 54
      Независимый эксперт
      Аналитик
      19.12.2016 15:35

      Это действительно о техническом архиве.
      В далекой-далекой галактике все те же проблемы, что и у нас - инциденты безопасности, каналы доступа, надежность хранения и так далее.
      Конечно, Империя не раскрывает своих поставщиков, но нам на Земле можно и обменяться мнениями, на чем лучше строить технические архивы.

  • Марк Шварцблат
    Рейтинг: 30
    КТ "Акведук"
    ИТ-директор
    19.12.2016 16:21

    Всё как всегда и везде. Бардак, непрофессионализм, "авось", нехватка ресурсов, искажение руководящих воздействий при передаче, местничество и "накажу кого попало". :)

  • Сергей Аблаев
    Рейтинг: 50
    Ф-л "МЕГАМАРТ" АО "Дикси ЮГ"
    Руководитель отдела развития ИТ
    20.12.2016 21:53

    Станислав спасибо - роскошная статья!!

    Только в воскресенье смотрел фильм, а теперь получил удовольствие от такого грамотного "разбора полетов".

    Правда не понял про "технологии e-Discovery" (что это такое вообще?),
    и завис, читая сначала про "технический архив из Лос-Аламоса" и пытаясь разобраться кто же все таки сделал бомбу... а потом про "Delay-tolerant networking" и Межпланетный интернет

    Написано обстоятельно интересно ярко!, располагает к размышлениям - мммм! И так быстро! - завидую вашей творческой работоспособности )))

    • Станислав Макаров Сергей
      Рейтинг: 54
      Независимый эксперт
      Аналитик
      20.12.2016 23:45

      Спасибо!
      Про e-Discovery - на уровне идеи все довольно просто.
      Вот смотрите: у нас обычно решает канцелярия или бухгалтерия, какой документ надо хранить.
      Все, что к ним официально не попадает считается малозначимым. Не документ, а так, бумажка.
      e-Discovery это как бы автоматизированная всевидящая канцелярия, которая отлавливает в общем потоке документы, требующие учета и хранения, смотря на это дело с позиции рисков.
      Вот например, наши канцелярии обычно игнорируют электронную почту. Все, что не имеет номера входящего-исходящего, их не интересует. А зря! Риски как раз там.

      А это Гартнер говорит

      E-Discovery software facilitates the identification, collection, preservation, processing, review, analysis and production of electronically stored information (ESI) to meet the mandates imposed by common-law requirements for discovery. These demands may be due to civil or criminal litigation, regulatory oversight or administrative proceedings. The E-Discovery Reference Model (EDRM) maps traditional common-law discovery into a six-step, nine-process framework for technology.

  • Евгений Цейтлин
    Рейтинг: 402
    ФГБУ ФНКЦСМ ФМБА России
    Начальник отдела компетенций по цифровой трансформации медицины спорта высших достижений
    27.12.2016 10:33

    Империи ставим двойку по ИБ :)

    • Марк Шварцблат Евгений
      Рейтинг: 30
      КТ "Акведук"
      ИТ-директор
      28.12.2016 14:28

      Ну им нужен был менеджер по ИБ в лице тёмного ситха Дарт Берии. :)

Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.