Технологии защиты информации

є використання паролів на завантаження комп’ютерів і доступу до файлів і додатків.

Користувачі дуже люблять вибирати короткі та осмислені паролі, які легко запам’ятати і ввести, але й легко взнати. Іноді система контролює деякі характеристики паролів — довжину, збіг з іменем користувача або зі старим паролем тощо. Чи можна вважати це гарантією захищеності? Розглянемо приклад. Адміністратор встановив мінімальну довжину пароля в 15 символів. Пароль типу «Оi08#k-s$Zyx83a» користувач швидше за все не запам’ятає, особливо якщо в нього кілька паролів і всі вони час від часу змінюються. У результаті він може а) взяти безглуздий пароль і прикріпити його на систем­ний блок (монітор і т. ін. ) або б) вибрати пароль, який він може запам’ятати. В останньому разі у 80 % випадків це буде пароль типу «123456789012345», «aaaaaaaaaaaaaab», «irairairairaira», «qwertyuiop[]asd». Такі паролі легше зламати, ніж безглузді 6-символьні. Ще один аспект використання довгих паролів — їх важко набрати без помилок, у результаті система може заблокувати дії користувача. А роздратовані користувачі можуть стати проблемою для адміністратора.

І останнє. Все щойно сказане не можна вважати аргументом для використання коротких паролів!

Необхідне розуміння цієї проблеми і на державному рівні. В Україні базовим законом для цього є Закон «Про державну таєм­ницю», який надає таке визначення: державна таємниця (секретна інформація) — вид таємної інформації, що охоплює відомості у сфері оборони, економіки, науки і техніки, зовнішніх відносин, державної безпеки та охорони правопорядку, розго­лошення яких може завдати шкоди національній безпеці України та які визнані у порядку, встановленому Законом України «Про державну таємницю», державною таємницею і підлягають охороні державою

Цей Закон доповнюють інші закони та нормативні акти, однак слід зазначити, що для ефективного захисту інфор­мації потрібне не тільки вдосконалення правової бази, а й комплексні заходи з втілення державної політики в цій галузі в життя (див. вставку).

Боротьба з кіберзлочинністю — справа державна

Наприкінці 2000 року уряд Великобританії (http://www. number-10. gov. uk) повідомив про виділення 25 млн фунтів стерлінгів на створення у 2001 р. спеціального елітного поліцейського підрозділу з боротьби зі злочинністю у сфері високих технологій (National Hi-Tech Crime Unit). До підрозділу запрошені спеціально підготовлені детективи з поліції, митниці, Національного управління з розслідування карних злочинів (National Crime Squad) і Національної кримінальної поліції (NCIS — National Criminal Intelligence Service) — всього 40 осіб у Лондоні і 46 слідчих у підрозділах на місцях. Об’єктами кібер-копів є шахраї, педофіли, хакери, автори вірусів та інші шкідники. На виділені гроші також фінансується цілодобова «гаряча лінія», яка інфор­мує про можливі атаки та інші загрози. Федеральне бюро розслідувань США запустило у 2001 році програму попередження комп’ютерних злочинів InfraGuard, розроб­лену Центром захисту національної інфраструктури (National Infrastructure Protection Center, NIPC, http://www. nipc. gov/). Однією з цілей програми є створення захищеної від вторгнення ззовні мережі для обміну інформацією між компаніями та органами забезпечення правопорядку про здійснені атаки та надання відомостей, які можуть попередити такі зазіхання. Однак деякі експерти вважають, що контроль з боку ФБР спричиняє недоступність інформації іншим учасникам. Це зумовлює появу інших подібних програм. Так, американські комп’ютерні корпорації Miscrosoft, Oracle, AT&T, Intel та 15 інших компаній створили центр обміну інформацією по боротьбі з

1 2 3 4 5 6 7 8 9 10 11 12

Похожие работы