Развитие компьютерных технологий и интернета в значительной мере облегчило информационный обмен, сделало его значительно более быстрым. Но в то же время, эта информация как никогда легко может стать достоянием посторонних людей, для которых она совсем не предназначена. Моя цель - научить вас защищать конфиденциальную информацию, как в процессе её хранения, так и в процессе обмена. Запомните первое правило при работе с конфиденциальной информацией: всегда придерживайтесь такого уровня безопасности, как будто вас контролируют! Лучше лишний раз перестраховаться, чем потом долго сожалеть об уничтоженной или попавшей в чужие руки информации. Рассмотрим для начала основные слабые места, где информация может попасть в чужие руки: 1. Локальный компьютер. Полностью безопасным является только компьютер, отключенный от питания и помещённый в железном сейфе. Даже если у вас нет ни сети, ни интернета, всё равно на компьютере может кто-то работать, помимо вас (интернет-кафе, большинство организаций, родственники дома). 2. Локальная сеть. Сейчас домовые сети не редкость даже в провинциальных областных центрах (могу судить по себе). Если в сети есть подростки, с уверенностью в 99% могу сказать, что они будут пробовать взломать чужие компьютеры хотя бы ради удовольствия. 3. Интернет. При работе в интернете для вашего провайдера не составит никакого труда перехватывать весь ваш траффик, особенно легко это делается с электронной почтой. 4. Различные организации, предоставляющие компьютерные услуги - печать, работу с интернетом и электронной почтой. Не так давно в одном таком клубе я видел папку прямо на рабочем столе - "Интеллектуальная собственность клиентов", в ней были копии всех материалов, которые они печатали. Соответственно, с различными типами угрозы вашей конфиденциальности следует использовать различные типы защиты - организационные, технические, программные. Каждый из этих типов с практическими примерами применения будет рассмотрен далее. Для начала рассмотрим один из самых важных моментов, который существует при защите информации - безопасность вашего пароля. В том, что конфиденциальная информация должна быть защищена паролем, уже не сомневается никто, но придумать себе хороший пароль, мало кто в состоянии. Пример из моей работы - в государственном учреждении, которое работает с финансовыми документами, сотрудник отдела информационных технологий в качестве пароля установил свой домашний номер телефона. Такой подход говорит о полной безответственности. Первое правило при выборе пароля - никогда не использовать никакой связанной с вами информации - имени жены/мужа, даты рождения, номера телефона и т.д. Такие пароли знающими вас людьми подбираются в пределах 15 минут - получаса. Рассмотрим на примере Васи Пупкина, как можно выбрать достаточно хороший пароль для защиты своей конфиденциальной информации. Вариант 1. Пароль "vasyapupkin". Имя, фамилия, их комбинация, номер телефона проверяются в первую очередь. "VasyaPupkin" - уже немного лучше, поскольку присутствуют как большие, так и маленькие буквы. 11 букв дают 2048 комбинаций, хотя с помощью специальных программ подбирается достаточно быстро. Вариант 2. Попробуем этот пароль немного усложнить - наберём имя и фамилию по русским буквам, но при включенном английском языке. При наборе таким способом словосочетания "васяпупкин" получим пароль "dfczgegrby". Этот вариант получше прежнего, поскольку, на первый взгляд, такой пароль выглядит полной бессмыслицей. Если ещё чередовать большие и маленькие буквы, использую комбинации типа "DfcZGEGrbY", это усложнит задачу подбора пароля, хотя даже в этом случае вероятность подбора остаётся достаточная. Вариант 3. В комбинации с именем использовать цифровую информацию, например, дату рождения любимого кота (это не шутка - вашу дату рождения узнать несложно, а вот вашего кота - задача практически непосильная). Этот вариант значительно лучше двух прежних, хотя и не является идеальным - любой пароль, основанный на осмысленной информации, можно подобрать. Вариант 4. Кроме комбинаций больших и маленьких букв, а также цифр, использовать спецсимволы - такие, как ~!@#$%^&*()_-+=\|. Само собой, что при этом вы не используете никакой связанной с вами информации. У вас возникнет закономерный вопрос, - а какие же пароли использовать в таком случае? Идеальный вариант - как пример привожу пароль, который я использовал в своё время для доступа в компьютерную сеть своего ВУЗа - "LX37d2IWQst". Никакой осмысленной информации здесь нет, это действительно случайный набор символов. При использовании такого варианта для вас существует только одна проблема - запомнить этот пароль, поскольку случайный набор символов для любого человека запомнить сложнее, чем любую осмысленную фразу. Но защита ценной информации стоит и не таких усилий. Для защиты конфиденциальной информации рекомендую вам использовать именно такие пароли - вероятность успешной попытки подобрать их близится к нулю. Если вы не можете придумать такой пароль сами, воспользуйтесь любой программой - в интернете их хватает. Безопасность домашнего компьютера. Если вы думаете, что уделять внимание безопасности домашнего компьютера не нужно, вы ошибаетесь - полностью безопасным с точки зрения сохранности информации является только выключенный компьютер. Многое из написанного относится и к рабочему компьютеру, - мне не раз встречались ситуации, когда администратор сети ленивый и даёт пользователям полный доступ ко всему, - в такой ситуации нужно максимально защитить свой компьютер. Меры по обеспечению безопасности во многом зависят от версии установленной у вас операционной системы. Если это Windows NT4/2000/XP/2003 - здесь особых проблем не возникает, если же это Windows 95/98/Millennium - эти системы сами по себе не поддерживают функций администрирования и управления доступом. Хотя и здесь ситуация не безнадёжна - есть ряд специальных программ, которые помогут установить требуемый уровень безопасности даже в этих системах. Рассмотрим обеспечение сохранности информации в Windows NT4/2000/XP/2003. В плане администрирования эти системы похожи, поэтому всё написанное будет относиться к любой из этих версий, если не оговорено специально. Вариант 1. Вы работаете на компьютере один. Во-первых, установите пароль (о надёжности пароля было много сказано в первом выпуске). Во-вторых, НИКОГДА НЕ ПОЛЬЗУЙТЕСЬ встроенной учётной записью администратора, - если вам часто нужно выполнять действия, которые требуют административных прав, создайте себе учётную запись с такими правами. Оптимальный вариант - вы создаёте для себя учётную запись с правами пользователя, а администраторской пользуетесь только при необходимости. Если вы время от времени пускаете на свой компьютер поработать кого-то из родственников или знакомых, - тоже создайте для такого случая учётную запись с правами пользователя, поскольку что-то сделать можно даже случайно. Пример. Примерно полтора года тому назад мне пожаловалась знакомая, что у неё пропали все данные по предприятию в 1С - зарплата около 30 работников и вся отчётность за 3 года. Как выяснилось, она пускала поиграться племянника. А ему не хватало места для установки игры, и он перенёс папку с данными на другой диск, хорошо хоть, что не стёр. Если бы он имел права простого пользователя, система бы ему не позволила такое сделать. Вариант 2. Вы работаете не один, но вы являетесь администратором компьютера. Действия те же, что и в первом варианте, дополнительно устанавливайте каждому пользователю МИНИМАЛЬНО НЕОБХОДИМЫЕ для работы права доступа. Если кто-то из пользователей просит установить программу - установите её сами, но администраторских прав не давайте даже временно. Не поленитесь почитать справку по управлению пользователями и при необходимости создать новые группы со специально заданными правами доступа. Вариант 3. Вы работаете не один, прав администратора не имеете. На первый взгляд, мало, что можно сделать. Пожелание в таком случае - все важные данные хранить в архивах (заодно и место на диске сэкономите), на все архивы установить пароль, не забывая о его надёжности. Все конфиденциальные данные - например, пароли для доступа к определённым ресурсам - следует хранить только на внешнем носителе (CD-R/CD-RW/USB-Flash), а ещё лучше - в голове. Если вы пользуетесь любой почтовой программой - не сохраняйте пароли в ней, лучше каждый раз его вводить, но быть спокойным о сохранности информации. Такое же пожелание и по отношению к ICQ и вообще любым программам, которые требуют ввода пароля. Кроме того, Windows 2000/XP/2003 поддерживает шифрование данных, можно воспользоваться этим средством для сохранения конфиденциальности. При использовании шифрования средствами Windows помните об одной вещи - если администратор компьютера принудительно изменил вам пароль, шифрованные данные прочитать больше никто не сможет - ни он, ни вы, так что пользуйтесь этим средством крайне осторожно. Также шифрование важных данных можно осуществлять и внешними программами - например, PGP. Об этой программе будет рассказано позже. Общие пожелания для всех 3 вариантов. Регулярно делайте резервные копии всех важных данных, лучше на любом внешнем носителе. Установите антивирус (любой, на ваш вкус, - я использую Касперского), регулярно обновляйте его базы и не забывайте проверять файлы, полученные из сомнительных источников, и обязательно все файлы, полученные из сети - не важно, интернет это или локальная сеть. Также обязательно проверяйте всю электронную почту, даже полученную из надёжных источников, - возможна ситуация, когда у вашего корреспондента компьютер заражен вирусом и отсылает сообщения даже без ведома пользователя. Проводите регулярную полную проверку компьютера - её можно ставить на ночь. Кроме антивируса, желательно установить любое средство для поиска шпионских программ, которые могут сохранять все нажатия клавиш, открывать сетевой доступ к вашему компьютеру и выполнять прочие нежелательные для вас операции. Если вам позволяют финансовые возможности, установите на компьютере 2 винчестера и операционную систему установите на первом, а данные храните на втором - в случае возникновения критических ситуаций его можно просто отключить. Обязательно отключите загрузку с компакт-диска и дискеты и установите пароль на вход в настройки BIOS - иначе доступ к данным можно получить очень легко, даже не имея учётной записи на компьютере. Важный момент - какую файловую систему следует выбрать - NTFS, FAT16 или FAT32? Последняя поддерживается, начиная с 2000-й версии. С точки зрения безопасности - только NTFS, ведь FAT16/FAT32 не поддерживают прав доступа к файлам и папкам. Хотя за счёт этой поддержки NTFS работает немного медленнее, но на современных компьютерах это незаметно. Немаловажный момент - позаботьтесь об ограничении физического доступа к винчестеру - при подключении его на чужой компьютер вся информация (естественно, только незашифрованная) читается очень просто, особенно если у подключившего права администратора. И даже NTFS в таком случае не особо поможет.