Rambler's Top100
 
Блоги Рустэм ХАЙРЕТДИНОВ

Безопасность заказных приложений. III

  16 октября 2012 Страница персоны

Есть ли риски саботажа программистов, разрабатывающих заказные приложения? Вставляют ли они в свои программы мифические «недекларированные возможности», которые могут поставить под угрозу штатное выполнение приложений, осуществить перехват управления, манипуляцию данными и другие действия, которые не заказывал и не оплачивал заказчик?

Технически осуществить такие закладки не сложно, а, как говорится, «если есть возможность, то рано или поздно появится и намерение». Сталкивались ли вы с подозрениями, что в вашей системе происходит что-то не то? Занимаясь исследованием заказных приложений профессионально, я часто слышу разные истории на тему «программист ушел, и все сломалось», но это скорее проблемы не «закладок», а плохого проектирования и документирования проекта, в котором не смог быстро разобраться новый программист. «Закладочных» же историй на порядок меньше, но они есть. Вот одна из них.

Риэлторская компания переходит на электронный документооборот.  Теперь агентам не нужно ехать в офис для того, чтобы занести осмотренную квартиру в базу данных – они посылают на специальный адрес электронной почты сообщение определенной структуры: адрес, этаж, количество комнат, площадь, наличие балкона и т.п. Специальная программа разбирает такие сообщения и раскладывает информацию по полям базы данных. Производительность агентов возрастает, все довольны.

Приходит кризис осени 2008 года, продажи квартир катастрофически падают, компания в авральном режиме сокращает персонал. «А что у нас делает вот этот программист? Поддерживает почтовый разборщик и ведет базу данных квартир? Что ее поддерживать, она уже полгода работает без сбоев. Давайте сокращать». Увольнение проходит так, как это рекомендуют делать инструкции по увольнению "айтишников": программиста вызвали к высокому руководству, поблагодарили за службу, обещали поднять зарплату, объяснили, что он – самый важный сотрудник компании, и если в компании останется всего два сотрудника, то вторым после генерального директора будет он. После его ухода ему отключают доступ ко всему, уничтожаются все упоминания о его учетной записи в корпоративной информационной системе, и охрана получает приказ не пускать его на территорию компании.

На следующее утро программист и еще дюжина сотрудников компании получают на проходной свои трудовые книжки и уходят восвояси. Вечером перестает работать база данных. При попытках восстановить ее обнаруживается, что базы нет и нет программы, которая ее обслуживала. Базу восстанавливают из источника резервного копирования, но оно проводилось давно, и самых актуальных данных в копии нет. К тому же агенты не готовы работать с базой через интерфейс командной строки, поэтому производительность оставшихся агентов падает, при том что они еще должны восстанавливать потерянные данные, роясь в когда-то отправленных письмах.

Сейчас этой компании нет на рынке, виной ли тому кризис или потеря данных в критический момент – кто же теперь разберет. При более глубоком расследовании оказалось, что в тот злополучный день на специальный почтовый адрес, письма на который  обрабатывал пресловутый "разборщик", пришло письмо, начинающееся со странной комбинации символов.

Дорогие читатели-бизнесмены, а вы готовы резко уволить ключевого разработчика? Читатели-программисты, почему вы так мстительно улыбнулись?

Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.