Проект "ИТ-Защита"

Читая советы специалистов по компьютерной безопасности, мы частенько сталкиваемся с темой выбора пароля, надежности пароля и правильного хранения паролей.  Конечно же, мы не будем Вам в очередной раз разъяснять, в чем абсурдность выбора таких примитивных паролей, как «12345», «password», «qwerty», «admin», а также «мой день рождения», «мое имя» и т.д.  Любой начинающий хакер взломает такой пароль методом атаки «brute-force» (или перебором по распространенной базе паролей) за очень краткое время или выведает его с помощью метода социальной инженерии. Также не стоит записывать пароль на бумажку и …приклеивать ее к монитору.

         Еще заслуживает внимание такой старый «дедовский» способ хранения паролей, как простая записная книжка  и запись в нее паролей вручную. Этот метод хорош ровно до тех пор, пока количество Ваших паролей не перевалит за 100, а сами пароли не будут состоять из более чем 20 символов, набранных в разных раскладках клавиатуры (записать правильно ручкой такой пароль, а потом без ошибки набрать его при входе в сервис – дело трудоемкое).  Также стоит поговорить и о физическом хранении такой «ценной записной книжки»,  конечно же, хранить ее у всех на виду не стоит, если там находится действительно важная «парольная информация», то стоит подумать о хранении книжки в сейфе и т.д. В общем, этот метод хранения паролей достаточно трудоемкий, устаревший и тоже не совсем надежный. Хотя, как то я читала в прессе, что один известный хакер именно так хранил свои пароли, не доверяя свою информацию компьютеру и Интернету (вот уж кто все знал о способах взлома!).

Далее о хранении паролей

Аналитический отчет: 

"Глобальное исследование утечек конфиденциальной информации в I полугодии 2013 года"

(Предоставлен Аналитическим Центром компании InfoWatch).

Некоторые факты и выводы из исследования:

  • За первое полугодие 2013 год в мире зафиксировано, обнародовано в СМИ и выявлено Аналитическим Центром InfoWatch 496 случаев утечки конфиденциальной информации, что на 18% превышает количество утечек за аналогичный период прошлого года.
  • Скомпрометировано более 258 млн записей, в том числе финансовые и персональные данные.
  • Россия вышла на второе место по количеству опубликованных утечек, обогнав Великобританию. Число «российских» утечек в первом полугодии 2013 выросло почти на треть – зарегистрировано 42 случая утечки конфиденциальной информации из компаний на территории РФ.

 По материалам компании  InfoWatch

Запросить отчет в  Аналитическом Центре  компании InfoWatch

 Скачать отчет с сервера в формате .pdf 

Аналитический обзор инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств (первое полугодие 2013)

 Обзор подготовлен на основании отчетности по форме 0403203 «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств», предоставленной в Банк России операторами по переводу денежных средств, операторами услуг платежной инфраструктуры (далее – отчитывающиеся операторы) в соответствии с Указанием Банка России от 09.06.2012 № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств» в первом полугодии 2013 года (далее – анализируемый период).

Далее к отчету

Перечень удостоверяющих центров Республики Беларусь:

1. Удостоверяющий центр Республиканского унитарного предприятия "Национальный центр электронных услуг"

Удостоверяющий центр системы защищенной электронной почты органов государственного управления «Mailgov» (далее – СЗЭП УЦ «Mailgov») предназначен для автоматизации основных функций, связанных с оказанием услуг по распространению открытых ключей проверки электронной цифровой подписи для абонентов почты государственных органов.
Функционирование СЗЭП УЦ «Mailgov» обеспечивается программно-техническими средствами, осуществляющими автоматизацию процессов управления открытыми ключами.

Программно-технический комплекс, реализующий функции УЦ СЗЭП Mailgov, предназначен для:

• выпуска сертификатов открытых ключей;
• выпуска и поддержания актуального списка отозванных сертификатов;
• надежного хранения всех выпущенных сертификатов открытых ключей и списков отозванных сертификатов.

Далее УЦ РБ

Основная задача Удостоверяющих центров — заверение ключа электронной подписи (ЭП) пользователя и выдача цифрового сертификата.

Полезные ресурсы по удостоверяющим центрам в России:

1. Расширенный справочник удостоверяющих центров, аккредитованных в Министерстве связи и массовых коммуникаций Российской Федерации.

"Где можно получить электронную подпись? Найти ближайшее место можно по ссылке . Это электронная база данных, где по определенным параметрам можно найти ближайшую точку выдачи Электронной Подписи."

далее про УЦ

В нашей прошлой статье "Часть 2. Выбираем и устанавливаем мобильные приложения. Наш «must have»"   мы рассказали как установить антивирус Avast! (Mobile Security & Antivirus) для смартфона на базе операционной системы Андроид. Большинство пользователей смартфонов уже знают, как защитить свой телефон от вирусов, сомнительных приложений и мошеннических SMS-рассылок. Но вот как уберечься от физической кражи телефона или его потери? Ведь очень будет обидно и неприятно, когда у Вас украдут дорогостоящий гаджет, а еще  вместе с ним Вы вдруг утратите свою информацию и персональные данные (учетные записи в соц. сетях, SMS переписку, деловые контакты и т.д.).
далее защищаем смартфон от воров

Выписка из перечня средств защиты информации, сертифицированных ФСБ России

(по состоянию на 7 октября 2013 года)

Закачать с сайта (архив, формат MS Word)

Перейти к источнику информации (ЦЕНТР ПО ЛИЦЕНЗИРОВАНИЮ, СЕРТИФИКАЦИИ И ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ ФСБ РОССИИ)