Стандарты уничтожения данных.

5 национальных стандартов уничтожения данных:

Американские — DoD 5220.22-M, NAVSO P-5239-26 (RLL), NAVSO P-5239-26 (MFM);

Германский — VSITR;

Российский — GOST P50739-95.

Два значительно более мощных предопределенных алгоритма, предложенных наиболее авторитетными экспертами по информационной безопасности:

Алгоритм Питера Гутмана;

Алгоритм Брюса Шнайера.

Простой, но быстрый алгоритм для использования в менее важных ситуациях — Быстрый.

Преимущества: Очень удобный в использовании интерфейс в стиле Windows XP. Выбор автора.

Официальный сайт: http://www.acronis.ru/products/privacyexpert/

Steganos Internet Trace Destructor 6.5

Поддерживаемые ОС: Win 9x/Me/2000/XP.

Технические характеристики:

Очистка Интернет кэша;

Очистка «ключиков» (cookies) с возможностью выбора;

Очистка Истории и последних посещенных страниц в Интернете;

Очистка «следов» от программ Media-Player, WinZIP, WordPad, Google Toolbar, T-Online и AOL;

Очистка содержимого своп-файла и временных файлов. Невосстановимое удаление выбранных «следов»;

Является частью пакета Steganos Internet Anonym 5 (смотри ниже).

Официальный сайт: http://www.steganos.com/en/itd/

Steganos Internet Anonym 5

Поддерживаемые ОС: Win 9x/Me/2000/XP.

Технические характеристики:

Комлексное ПО для прозрачного посещения Интернета;

Поддержка браузеров Internet Explorer®, Netscape® и Mozilla®;

Блокировка всплывающих окон (реклама и т. п.);

Блокировка опасного содержимого: останов ActiveX и JavaScript;

Анонимность в видео-конференциях;

Очистка «следов» от программ AOL, Office 2000 и XP, Media Player, WinZIP, Google Toolbar и др.

Возможность динамической смены личной информации для внешней сети (Интернета);

Невосстановимое удаление выбранных «следов»;

Включает в себе Steganos Internet Trace Destructor 6 (см. выше).

Официальный сайт: http://www.steganos.com/en/siapro/

Советы системным администраторам

Запретите пользователям * оставлять на рабочих местах (в ч.с. корпусах мобильных компьютеров) памятки, содержащие идентификаторы и пароли доступа в корпоративную сеть и т. п.

Никогда * не пишите пароль пользователя в графе Комментарий (англ.: Comment ) и т. п. графах.

Установите блокировку учетной записи пользователей после 5 неудачных попыток входа на 30 мин. Этим вы защититесь от метода перебора паролей. Однако это не касается * учетной записи Администратора, в ч.с. если он имеет право доступа через сеть — это открывает лазейку для взломщика.

Переименуйте учетную запись Администратор .

Отключите учетную запись Гость.

Запретите Администратору вход через сеть .

Запретите передачу SMB пакетов через TCP/IP, порты: 137,138,139.

Установите аудит событий , при этом периодически просматривайте журналы событий.

Общие советы по Защите Информации

© Автор: Антон Морозов.

Помните: нападение опережает защиту.

Перед (а не после!) покупкой/арендой помещения проконсультируйтесь с специалистом по ЗИ, т. к. оно может быть непригодным по определению для обеспечения требуемого уровня секретности.

Жучок может работать в режиме накопленния информации и/или помере заполнения, и/или по сигналу из вне, и/или в определенные промежутки времени за достаточно короткий срок выбрасывать ее в эфир. Т. е. детектор поля врят ли Вам поможет найти жучка.

Перед тем, как сказать вслух что-то секретное, отключите из розетки все имеющиеся в помещении телефонные аппараты, а также электронную аппаратуру (она — например, аудио-усилитель — из-за конструктивных особенностей может являться замечательным радио-микрофоном).

Купите генератор шума и включайте его во время секретных переговоров.

Никаких секретных переговоров по телефону, особенно по мобильному.

У собеседника может быть диктофон или другое записывающее устройство.

Существуют детекторы работающих диктофонов.

Интернет и ПК с секретной информацией — две несовместимые вещи.

Сообщения от провайдера на пейджер «летят» в открытом, незашифрованном виде.

Самый распространенный канал утечки информации — человек.

Покопавшись в Вашем мусоре очень многое можно узнать. Так не допустите этого.

Шум воды из крана (как в шпиоских фильмах) Вас не спасет.

Если Вам презентовали, подарили, дали понасить и т. п. какую-либо вещицу (статуэтку, ручку, картину и вообще что угодно) — удалите ее подальше от офиса, т. к. она может содержать «жучка».