| Выводы Теперь давайте сделаем выводы из всего прочитанного: 1. При планировании мероприятий по защите информации целесообразно применять комплексный подход: - рядом с вашим компьютером в обязательном порядке должно быть установлено устройство для защиты от ПЭМИН (например ГБШ-1, Салют, Пелена, Гром и т.п.); - вся важная информация (в т.ч. и программы для шифровки электронной почты типа PGP) должна храниться на зашифрованном диске (разделе жесткого диска) созданного например с помощью программы BestCrypt или, что еще лучше - "Кобры"; - установите программу Kremlin 2.21 и настройте ее таким образом, чтобы при каждом выходе из Windows она обнуляла: свободное место на всех дисках, содержимое виртуальной памяти (своп-файл), все файлы истории, лог файлы и т.д.; - вся ваша корреспонденция (E-Mail) должна шифроваться с помощью программы PGP (рекомендуем версии 2.6.3ia - для DOS и 6.0i для Windows). Шифруйте абсолютно всю корреспонденцию, нельзя давать повода расслабляться Большому брату; - периодически (раз в месяц или раз в квартал) производите полную смену всех паролей; - при передачи секретной информации через съемные носители информации (например через дискеты) целесообразно маскировать ее например с помощью программы DiskHide или шифровать с помощью программы BestCrypt; - для надежного шифрования файлов используйте программы: NDEC, "Кобра", Kremlin, PGP. 2. При выборе пароля руководствуйтесь следующими рекомендациями: - не используйте очевидные фразы, которые легко угадать, например, имена своих детей или супруги; - используйте в пароле пробелы и комбинации цифр, символов и букв. Если ваш пароль будет состоять из одного слова, его очень просто отгадать, заставив компьютер перебрать все слова в словаре. Именно поэтому фраза в качестве пароля гораздо лучше, чем слово. Более изощренный злоумышленник может заставить свой компьютер перебрать словарь известных цитат; - используйте творческий подход. Придумайте фразу, которую легко запомнить, но трудно угадать: такая фраза может быть составлена из бессмысленных выражений или очень редких литературных цитат; - используйте максимально длинные пароли - чем длиннее пароль, тем труднее его угадать. 3. Никогда не защищайте секретную информацию с помощью архиваторов и парольной защиты встроенной в Microsoft Office. 4. Никогда не пользуйтесь криптосистемами сертифицированными ФАПСИ, АНБ и пр., ВСЕ они имеют так называемые "черные ходы" и легко взламываются как этими службами так и хакерами. 5. Для большей надежности иногда имеет смысл использовать не одну, а несколько системам шифрования (например шифровать E-Mail сначала с помощью NDEC а затем с помощью PGP). 6. Всегда осуществляйте физический контроль за носителями информации. Лучше всего если они всегда будут при вас (например коробка дискет в дипломате). 7. Помните - в новых версиях даже надежных криптоситем (типа PGP) могут появиться "черные ходы" под давлением правительства и спецслужб, так что имеет смысл пользоваться известными и проверенными версиями. 8. Используйте сами и активно пропагандируйте среди своих друзей и знакомых применение самых лучших средств криптографии. Пусть шифрование станет одной из неотъемлемых частей вашей жизни. Подобным образом жизни вы внесете свою лепту в справедливое дело борьбы со всевозможными спецслужбами (ФСБ, ФАПСИ и пр.) защищающими интересы преступного режима, а не ваши интересы! | |