Защита компьютеров от несанкционированного доступа к информации
Выводы
Теперь давайте сделаем выводы из всего прочитанного:
1. При планировании мероприятий по защите информации целесообразно применять комплексный подход:
- вся важная информация (в т.ч. и программы для шифровки электрон-ной почты типа PGP) должна храниться на зашифрованном диске (разделе жесткого диска) созданного, например, с помощью программы BestCrypt или, что еще лучше - "Кобры";
- установите программу Kremlin 2.21 и настройте ее таким образом, чтобы при каждом выходе из Windows она обнуляла свободное место на всех дисках, содержимое виртуальной памяти (своп-файл), все файлы истории, лог файлы и т.д.;
- вся ваша корреспонденция (E-Mail) должна шифроваться с помощью программы PGP (рекомендуем версии 2.6.3ia - для DOS и 6.0i для Windows). Периодически (раз в месяц или раз в квартал) производите полную смену всех паролей;
- при передаче информации через съемные носители информации (на-пример, через дискеты) целесообразно маскировать ее, например с помощью программы DiskHide или шифровать с помощью программы BestCrypt;
- для надежного шифрования файлов используйте программы: NDEC, "Кобра", Kremlin, PGP.
2. При выборе пароля руководствуйтесь следующими рекомендациями:
- не используйте очевидные фразы, которые легко угадать, например, имена своих друзей или знакомых;
- используйте в пароле пробелы и комбинации цифр, символов и букв. Если ваш пароль будет состоять из одного слова, его очень просто отгадать, заставив компьютер перебрать все слова в словаре. Именно поэтому фраза в качестве пароля гораздо лучше, чем слово;
- используйте творческий подход. Придумайте фразу, которую легко запомнить, но трудно угадать: такая фраза может быть составлена из бессмысленных выражений или очень редких литературных цитат;
- используйте максимально длинные пароли - чем длиннее пароль, тем труднее его угадать.
3. Никогда не защищайте информацию с помощью архиваторов и парольной защиты встроенной в Microsoft Office.
4. Для большей надежности иногда имеет смысл использовать не одну, а несколько систем шифрования (например, шифровать E-Mail сначала с помощью NDEC, а затем с помощью PGP).
5. Всегда осуществляйте физический контроль за носителями инфор-мации. Лучше всего если они всегда будут при вас (например, коробка дискет в дипломате).
6. Помните, в новых версиях, даже надежных криптосистем, (типа PGP) могут появиться "черные ходы", так что имеет смысл пользоваться известными и проверенными версиями.
7. Используйте сами и активно пропагандируйте среди своих друзей и знакомых применение самых лучших средств криптографии. Пусть шифрование станет одной из неотъемлемых частей вашей жизни.
<< В начало < Предыдущая 1 2 3 4 5 Следующая > В конец >>
Теперь давайте сделаем выводы из всего прочитанного:
1. При планировании мероприятий по защите информации целесообразно применять комплексный подход:
- вся важная информация (в т.ч. и программы для шифровки электрон-ной почты типа PGP) должна храниться на зашифрованном диске (разделе жесткого диска) созданного, например, с помощью программы BestCrypt или, что еще лучше - "Кобры";
- установите программу Kremlin 2.21 и настройте ее таким образом, чтобы при каждом выходе из Windows она обнуляла свободное место на всех дисках, содержимое виртуальной памяти (своп-файл), все файлы истории, лог файлы и т.д.;
- вся ваша корреспонденция (E-Mail) должна шифроваться с помощью программы PGP (рекомендуем версии 2.6.3ia - для DOS и 6.0i для Windows). Периодически (раз в месяц или раз в квартал) производите полную смену всех паролей;
- при передаче информации через съемные носители информации (на-пример, через дискеты) целесообразно маскировать ее, например с помощью программы DiskHide или шифровать с помощью программы BestCrypt;
- для надежного шифрования файлов используйте программы: NDEC, "Кобра", Kremlin, PGP.
2. При выборе пароля руководствуйтесь следующими рекомендациями:
- не используйте очевидные фразы, которые легко угадать, например, имена своих друзей или знакомых;
- используйте в пароле пробелы и комбинации цифр, символов и букв. Если ваш пароль будет состоять из одного слова, его очень просто отгадать, заставив компьютер перебрать все слова в словаре. Именно поэтому фраза в качестве пароля гораздо лучше, чем слово;
- используйте творческий подход. Придумайте фразу, которую легко запомнить, но трудно угадать: такая фраза может быть составлена из бессмысленных выражений или очень редких литературных цитат;
- используйте максимально длинные пароли - чем длиннее пароль, тем труднее его угадать.
3. Никогда не защищайте информацию с помощью архиваторов и парольной защиты встроенной в Microsoft Office.
4. Для большей надежности иногда имеет смысл использовать не одну, а несколько систем шифрования (например, шифровать E-Mail сначала с помощью NDEC, а затем с помощью PGP).
5. Всегда осуществляйте физический контроль за носителями инфор-мации. Лучше всего если они всегда будут при вас (например, коробка дискет в дипломате).
6. Помните, в новых версиях, даже надежных криптосистем, (типа PGP) могут появиться "черные ходы", так что имеет смысл пользоваться известными и проверенными версиями.
7. Используйте сами и активно пропагандируйте среди своих друзей и знакомых применение самых лучших средств криптографии. Пусть шифрование станет одной из неотъемлемых частей вашей жизни.