Проблема обеспечения безопасности информации в наше время становится одной из наиболее важных в компьютерном мире. Все понимают, что необходимо обеспечить безопасность использования конфиденциальной информации, хранящейся на компьютерах, но далеко не все понимают, как правильно организовать ее защиту.

В связи с этим вниманию читателей предлагается несколько советов по обеспечению безопасности информации и борьбе со злоумышленниками.

Совет первый. Никогда не будьте уверены в том, что Ваша система безопасности самая надежная и неприступная. Всегда нужно предполагать возможность наличия инструментов, с помощью которых можно взломать ту или иную систему безопасности. Поэтому необходимо постоянно обновлять средства защиты информации. Необходимо также знать, что идеальной системы защиты информации не существует и любую систему можно взломать. Необходимо оценить стоимость и важность защищаемой информации и выбрать такую систему защиты, стоимость взлома которой была бы больше, чем стоимость защищаемой ею информации. Соблюдая это правило, можно быть уверенным в том, что злоумышленники, работающие с целью наживы, не проявят должного интереса к Вашей системе безопасности.

Совет второй. Необходимо быть готовым к отражению атаки с любой стороны. В наше время существуют достаточно стойкие алгоритмы шифрования информации и неплохие системы защиты, однако хакеры также не стоят на месте. Появилась новая категория злоумышленников - так называемые "социальные" хакеры, которые не ломают голову над расшифровкой алгоритмов защиты, а занимаются "обработкой" персонала, работающего с конфиденциальной информацией. Величайший компьютерный преступник современности Кевин Митник наряду с изучением компьютерных способов получения информации важное место уделял изучению психологии людей. Рассматривая все крупные компьютерные преступления, оказалось, что во всех случаях имели место грубые ошибки персонала, обслуживающего систему безопасности.

Исходя из вышесказанного, необходимо важное место уделять подготовке персонала, работающего с конфиденциальной информацией.

Совет третий. Важным моментом в системе безопасности является выбор паролей доступа и разграничение прав доступа к конфиденциальной информации. При выборе паролей необходимо придерживаться следующих рекомендаций:

• чем шире используемый для построения пароля набор символов и чем длиннее пароль, тем в среднем больше времени понадобится взломщику для его вскрытия;
• не следует использовать в качестве пароля слова того или иного языка, так как в этом случае резко возрастает вероятность раскрытия пароля при поиске по словарю. Рекомендуется для русскоязычных пользователей использовать слова русского языка (лучше с необычными приставками, суффиксами и не в именительном падеже), набираемые на клавиатуре в режиме латинских букв (например, слову "ключик" будет соответствовать пароль rk.xbr). Однако отечественные взломщики могут учесть и этот вариант при проведении атаки по словарю.

Совет четвертый. При работе с конфиденциальной информацией необходимо учесть тот факт, что использование программных продуктов иностранного производства (в частности, производства компаний США) не дает должной степени защиты информации, т.к. экспорту из США подлежат только те алгоритмы защиты информации, которые предполагают возможность раскрытия конфиденциальной информации (требование правительства США). Достигается это несколькими способами: либо алгоритм защиты является недостаточно стойким, либо длина ключа не соответствует предложенной в техническом описании, либо закрытая информация содержит в себе элементы ключа, что позволяет, применяя определенные средства, взломать систему безопасности. На сегодняшний день информация о степени стойкости того или иного алгоритма представляет больший секрет, чем информация, закрытая с помощью этого алгоритма. Для того, чтобы быть уверенным в безопасности средств защиты информации, необходимо разрабатывать системы защиты на базе проверенных временем средств индивидуально в каждом случае их применения.

Дмитрий НИКИПЕЛОВ,
partner@star.open.by
при содействии "Ваш партнер"
(тел. 227-60-98, www.bts.com.by)