182
Контроль і ревізія
Як приклад наведемо подробиці роботи з програмою ши
фрування даних PGP. Ця програма дає можливість працюва
ти з документами на звичайному персональному комп’ютері
під управлінням операційної системи родини Windows, не
використовуючи ніяких особливих хитрувань з метою захис
ту своїх даних. Техніка роботи із цим пакетом така: після ус
тановки програми (вона, до речі, належить до класу freeware
– тобто безкоштовний) користувач може створити у своїй
операційній системі ще один диск будьякого розміру, на
якому він може зберігати свої файли. Техніка роботи при
цьому (копіювання, редагування, видалення документів, за
пуск програм) не відрізняється від роботи зі звичайними
дисками. Але відкрити такий диск можна тільки знаючи па
роль. Навіть у випадку, коли перевіряючі раптово заходять у
кімнату, у якій службовець підприємства в цей момент пра
цює саме з відкритим (тобто доступним) диском, працівни
кові досить скинути операційну систему, натиснувши Reset
на передній панелі системного блоку, – і після завантаження
цей диск зникає із системи.
У програмі передбачена також можливість автоматично
закривати диск після заздалегідь певного часу, скажімо через
10 хв після відсутності активності користувача. Навіть
фахівець високого класу, побачивши встановлену на
комп’ютері програму PGP, може тільки розвести руками – як
що програма встановлена коректно й пароль невідомий, то
дані з цього диска не можуть бути прочитані. Теоретично па
роль може бути отриманий двома способами (обидва вони
незаконні): силовий тиск на користувача цього комп’ютера з
вимогою видати пароль, а також непомітне впровадження в
його комп’ютер програми клавіатурного шпигуна, що записує
всі натиснуті клавіші в окремий текстовий файл, у тому числі
можна записати й уведений пароль. Звичайно, можна сподіва
тися на те, що користувач має записаний пароль у його особи
стих записних книжках, але шанси одержання такого роду
інформації невеликі. У звичайному випадку працівник КРС