http://makeyev.msk.ru/pub/NeProhodiMi...va05-2.htm 2.11. Выводы
Теперь давайте сделаем выводы из прочитанного:
1. При планировании мероприятий по защите информации
целесообразно применять комплексный подход:
- рядом с вашим компьютером должно быть установлено устройство
для защиты от ПЭМИН (например ГБШ-1, Салют, Пелена, Гром и т.п.);
- вся важная информация (в т.ч. и программы для шифровки
электронной почты типа PGP) должна храниться на зашифрованном диске
(разделе жесткого диска) созданного например с помощью программы
ScramDisk;
- установите программу Kremlin 2.21 и настройте ее таким образом,
чтобы при каждом выходе из Windows она обнуляла: свободное место на
всех дисках, содержимое виртуальной памяти (своп-файл), все файлы
истории, лог файлы и т.д.;
- своп-файл также можно обнулять следующим образом:
1. Откройте редактор реестра (regedit.exe).
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro
l\
Session Manager\Memory Management
3. Если ключ ClearPageFileAtShutdown в данном разделе
отсутствует, создайте его (New - DWORD).
4. Установите его значение в 1.
5. Перезагрузите машину.
Теперь своп будет удаляться при выключении, и создаваться заново
при включении.
- вся ваша корреспонденция (E-Mail) должна шифроваться с помощью
программы PGP (рекомендуем версии 2.6.3ia - для DOS и 6.5.3i для
Windows). Шифруйте абсолютно всю корреспонденцию, нельзя давать повода
расслабляться Большому брату;
- периодически (раз в месяц или раз в квартал) производите полную
смену всех паролей;
- при передачи секретной информации через съемные носители
информации (например через дискеты) целесообразно шифровать ее с
помощью программы NDEC или PGP;
- для надежного шифрования файлов используйте программы: SeNTry,
NDEC, ScramDisk, Kremlin, PGP.
2. При выборе пароля руководствуйтесь следующими рекомендациями:
- не используйте очевидные фразы, которые легко угадать,
например, имена своих детей или супруги;
- используйте в пароле пробелы и комбинации цифр, символов и
букв. Если ваш пароль будет состоять из одного слова, его очень просто
отгадать, заставив компьютер перебрать все слова в словаре. Именно
поэтому фраза в качестве пароля гораздо лучше, чем слово. Более
изощренный злоумышленник может заставить свой компьютер перебрать
словарь известных цитат;
- используйте творческий подход. Придумайте фразу, которую легко
запомнить, но трудно угадать: такая фраза может быть составлена из
бессмысленных выражений или очень редких литературных цитат;
- используйте максимально длинные пароли - чем длиннее пароль,
тем труднее его угадать.
3. Никогда не защищайте секретную информацию с помощью
архиваторов и парольной защиты встроенной в Microsoft Office.
4. Никогда не пользуйтесь криптосистемами сертифицированными
ФАПСИ, АНБ и пр., ВСЕ они имеют так называемые "черные ходы" и легко
взламываются как этими службами так и хакерами.
5. Для большей надежности, иногда имеет смысл использовать не
одну, а несколько системам шифрования (например шифровать E-Mail
сначала с помощью NDEC а затем с помощью PGP).
6. Всегда осуществляйте физический контроль за носителями
информации. Лучше всего если они всегда будут при вас (например
коробка дискет в дипломате).
7. Помните - в новых версиях даже надежных криптоситем (типа PGP)
могут появиться "черные ходы" под давлением правительства и спецслужб,
так что имеет смысл пользоваться известными и проверенными версиями."
от весь кусок. Подходит под "интернет безопасность"?
IT-новости @Twitter