Энциклопедия безопасности - В Громов
Шрифт:
Интервал:
Закладка:
Зачем ФАПСИ такие большие уши
Федеральное агентство правительственной связи и информации России - структура, аналогичная американской АНБ. Но поскольку работает она в России, для удовлетворения своего профессионального любопытства использует методы попроще. Например, дискредитацию систем защиты, разработчики которых сознательно исключают возможность "черных входов", а также все программы, в разработке которых ФАПСИ не участвовало.
Дело в том, что сейчас во многих городах страны ФАПСИ созданы некие научно-технические центры, занимающиеся внедрением собственных защитных систем. Эти разработки немедленно получают необходимые для продвижения на рынок сертификаты качества, выдаваемые, разумеется, ФАПСИ. И независимые конкуренты бьются жестко - ФАПСИ отказывается лицензировать чужую продукцию, сколь хороша бы она ни была. К тому же последнее - надежность, как вы уже поняли, - традиционно лишнее качество для Большого брата любой национальной принадлежности.
Со времени своего создания и поныне ФАПСИ развернуло грандиозную пропагандистскую кампанию против подобных фирм. Вот пример информации, опубликованной во многих СМИ.
"О шифросредствах, не гарантирующих защиты. По имеющимся в отделе лицензирования и сертификации ФАПСИ сведениям, ряд российских фирм разработчиков и производителей средств защиты информации получили сертификаты на разработанные ими шифросредства в обход существующей системы...
...ФАПСИ предупреждает потенциальных пользователей, что данные сертификаты не могут удостоверять соответствие указанных продуктов действующим России требованиям к шифровальным средствам и гарантировать обеспечение безопасности обработанной с их помощью информации".
В числе упомянутых программ - система "Кобра", программа, о которой даже зарубежные специалисты говорят как о самой совершенной и научно обоснованной криптосистеме. Ежегодно проводятся семинары и научные конференции, где сотни уважаемых математика всех стран обсуждают перспективы "Кобры" и оригинальный алгоритм, разработанный российскими программистами.
Чуть раньше в "Московском комсомольце" появилась статья, авторы которой заявляли буквально следующее "Шифры, созданные коммерческими структурами ФАПСИ расколет за обеденный перерыв".
2.14. Выводы
Теперь давайте сделаем выводы из всего прочитанного:
1. При планировании мероприятий по защите информации целесообразно применять комплексный подход:
- рядом с вашим компьютером в обязательном порядке должно быть установлено устройство для защиты от ПЭМИН (например ГБШ-1, Салют, Пелена или Гром);
- вся важная информация (в т.ч. и программы для шифровки электронной почты типа PGP) должна храниться на зашифрованном диске (разделе жесткого диска) созданного например с помощью программы BestCrypt или, что еще лучше - "Кобры";
- установите программу Kremlin 2.21 и настройте ее таким образом, чтобы при каждом выходе из Windows она обнуляла: свободное место на всех дисках, содержимое виртуальной памяти (своп-файл), все файлы истории, лог файлы и т.д.;
- вся ваша корреспонденция (E-Mail) должна шифроваться с помощью программы PGP (рекомендуем версии 2.6.3ia - для DOS и 6.0i для Windows). Шифруйте абсолютно всю корреспонденцию, нельзя давать повода расслабляться Большому брату;
- периодически (раз в месяц или раз в квартал) производите полную смену всех паролей;
- при передачи секретной информации через съемные носители информации (например через дискеты) целесообразно маскировать ее например с помощью программы DiskHide;
- для надежного шифрования файлов используйте программы: NDEC, "Кобра", Kremlin, PGP.
2. При выборе пароля руководствуйтесь следующими рекомендациями:
- не используйте очевидные фразы, которые легко угадать, например, имена своих детей или супруги;
- используйте в пароле пробелы и комбинации цифр, символов и букв. Если ваш пароль будет состоять из одного слова, его очень просто отгадать, заставив компьютер перебрать все слова в словаре. Именно поэтому фраза в качестве пароля гораздо лучше, чем слово. Более изощренный злоумышленник может заставить свой компьютер перебрать словарь известных цитат;
- используйте творческий подход. Придумайте фразу, которую легко запомнить, но трудно угадать: такая фраза может быть составлена из бессмысленных выражений или очень редких литературных цитат;
- используйте максимально длинные пароли - чем длиннее пароль, тем труднее его угадать.
3. Никогда не защищайте секретную информацию с помощью архиваторов и защиты предлагаемой MS Office.
4. Никогда не пользуйтесь криптосистемами сертифицированными ФАПСИ, АНБ и пр., ВСЕ они имеют так называемые "черные ходы" и легко взламываются как этими службами так и хакерами.
5. Для большей надежности иногда имеет смысл использовать не одну, а несколько системам шифрования (например шифровать E-Mail сначала с помощью NDEC а затем с помощью PGP).
6. Всегда осуществляйте физический контроль за носителями информации. Лучше всего если они всегда будут при вас (например коробка дискет в дипломате).
7. Помните что в новых версиях даже надежных криптоситем (типа PGP) могут появиться "черные ходы" под давлением правительства и спецслужб, так что имеет смысл пользоваться известными и проверенными версиями.
8. Используйте сами и активно пропагандируйте среди своих друзей и знакомых применение самых лучших средств криптографии. Пусть шифрование станет одной из неотъемлемых частей вашей жизни. Подобным образом жизни вы внесете свою лепту в справедливое дело борьбы со всевозможными спецслужбами (АНБ, ФСБ, ФАПСИ и пр.) защищающими интересы преступного олигархического режима, а не ваши интересы!
3. СОЗДАНИЕ АРХИВОВ
При эксплуатации персональных компьютеров по самым различным причинам возможны порча или потеря информации на магнитных дисках. Это может произойти из-за физической порчи магнитного диска, неправильной корректировки или случайного уничтожения файлов, разрушения информации компьютерным вирусом и т.д. Для того чтобы уменьшить потери в таких ситуациях, следует иметь архивные копии используемых файлов и систематически обновлять копии изменяемых файлов. Для хранения архивов данных можно использовать внешние запоминающие устройства большой емкости, которые дают возможность легко скопировать жесткий диск (например, магнитооптика, стримеры, "Арвид" и др.)
Для копирования файлов можно, разумеется, использовать следующие средства:
- стандартные команды Сору, Xcopy, Diskcopy;
- программные средства PCtools, Norton Commander, Windows;
- программы непрерывного копирования Backup и Restore.
Однако при этом архивные копии занимают столько же места, сколько занимают исходные файлы, и для копирования нужных файлов может потребоваться много дискет.
Более удобно для создания архивных копий использовать специально разработанные программы архивации файлов, которые сжимают информацию. При архивировании степень сжатия файлов сильно зависит от их формата. Некоторые форматы данных (графические, Page Maker и др.) имеют упакованные разновидности, при этом сжатие производится создающей исходный файл программой, однако лучшие архиваторы способны поджать и их. Совсем другая картина наблюдается при архивации текстовых файлов, файлов PostScript и им подобных (текстовые файлы обычно сжимаются на 50-70%, а программы на 20-30%).
Наиболее популярны архиваторы ARJ, LHA, RAR и PKZIP (имеет отдельный распаковщик PKUNZIP).
Большинство из этих программ не надо специально покупать, так как они предлагаются как программы условно-бесплатные (Shareware) или свободного распространения (Freeware). Хорошую помощь при архивации программ (поскольку каждый пользователь имеет любимый архиватор) могут оказать вам специальные "оболочки" (так называемые PackerShells), такие как SHEZ или GUS, которые самостоятельно определяют компрессированный файл и помогают его распаковать (так называемый процесс разархивации); аналогичные средства имеются в современных оболочках общего назначения (Norton Commander, DOS Navigator и др.). Подобные оболочки обычно лишь управляют имеющимися программами-архиваторами общего пользования. Архиватор RAR имеет собственную встроенную оболочку.
Принцип работы архиваторов основан на поиске в файле "избыточной" информации и последующем ее кодировании с целью получения минимального объема. Самым известным методом архивации файлов является сжатие последовательностей одинаковых символов. Например, внутри вашего файла находятся последовательности байтов, которые часто повторяются. Вместо того чтобы хранить каждый байт, фиксируется количество повторяющихся символов и их позиция. Для наглядности приведем следующий пример.
Упаковываемый файл занимает 15 байт и состоит из следующей последовательности символов:
BBBBBLLLLLAAAAA
