Как не стать жертвой компьютерного преступления[1].

Бессонов Владимир Анатольевич

Каждый здравомыслящий человек должен понимать, что сохранность его имущества от преступных посягательств в первую очередь зависит от его поведения, от принимаемых мер предосторожности, умения быстро найти правильный выход из создавшегося положения.

Компьютерная информация, требует от собственника информационных ресурсов особого внимания к защите собственной компьютерной системы.

В данной статье мы не будем подробно останавливаться, и конкретизировать отдельно правовые, технические, организационные и иные способы защиты информации. Мы рассмотрим основные меры защиты, которые должен знать каждый пользователь и даже тот, который впервые включает компьютер. Пусть наша статья будет как небольшая памятка каждому пользователю.

Пароли - один из типов идентификации - что-то, что знает только пользователь. Другими типами идентификации, которые тоже эффективны, являются что-то, чем владеет пользователь (например, магнитная карта), или уникальные характеристики пользователя (его голос). Если в компьютере имеется встроенный стандартный пароль (пароль, который встроен в программы и позволяет обойти меры по управлению доступом), обязательно измените его. Сделайте так, чтобы программы в компьютере после входа в систему сообщали время последнего сеанса и число неудачных попыток установления сеанса после этого. Это позволит создать эффективную систему проверки доступа. Защищайте ваш пароль: не делитесь своим паролем ни с кем; выбирайте пароль трудно угадываемым; попробуйте использовать строчные и прописные буквы, цифры, или выберите знаменитое изречение и возьмите оттуда каждую четвертую букву, а еще лучше позвольте компьютеру самому сгенерировать ваш пароль; не используйте пароль, который является вашим адресом, псевдонимом, именем жены, телефонным номером или чем-либо очевидным; используйте длинные пароли, так как они более безопасны, лучше всего от 6 до 8 символов; обеспечьте неотображаемость пароля на экране компьютера при его вводе обеспечьте отсутствие паролей в распечатках не записывайте пароли на столе, стене или терминале. Держите его в памяти.

Если вы лицо, непосредственно занимающееся безопасностью компьютерной системы какого-либо предприятия или фирмы, то серьезно относитесь к администрированию паролей: периодически меняйте пароли и делайте это не по графику; шифруйте или делайте что-нибудь еще с файлами паролей, хранящимися в компьютере, для защиты их от несанкционированного доступа. Назначайте на должность администратора паролей только самого надежного человека, а лучше сами контролируйте данное направление; не используйте один и тот же пароль для всех сотрудников в группе; меняйте пароли, когда человек увольняется; заставляйте людей расписываться за получение паролей; установите и внедрите правила работы с паролями и обеспечьте, чтобы все знали их.

Следующий ваш шаг – это установление категорий допуска, которые определят, кто из пользователей должен иметь доступ к той или иной информации и приложениям - и используйте соответствующие меры по внедрению этих процедур в вашей организации. ............