Памятка по информационной безопасности 1. Пароли Пароль должен содержать не менее 8 символов, состоять из букв в обоих регистрах и цифр (наличие спецсимволов приветствуется). Пароль желательно менять не реже 1 раза в 6 месяцев. Пароль не должен совпадать с наименованием учетной записи. Запрещается передавать пароль третьим лицам. Хранить пароли необходимо в недоступном для посторонних месте. Запрещается запись и хранение паролей в местах, где они могут быть легко доступны и прочитаны (наклейка на мониторе бумажка под клавиатурой). Запрещается отправлять пароли в сообщениях электронной почты, SMS или другим электронным способом. В случае компрометации пароля вы должны немедленно сменить пароль или запросить временный пароль у сотрудника ТП. Не вводите свои пароли если вы не уверены в месте ввода. 2. Конфиденциальная информация Храните конфиденциальную информацию на общем диске локальной сети компании только в папке своего подразделения или в личной папке. Общие папки и папки обмена служат для обмена не конфиденциальной информацией. После сканирования конфиденциальной информации удалите свои файлы из папки сканирования (если у вас есть права). Общая папка для отсканированных документов должна очищаться силами ТП регулярно, например, еженедельно. После печати конфиденциальной информации как можно быстрее заберите ее из принтера. ТП не гарантирует сохранность информации, содержащейся на вашем компьютере (Рабочий стол, Мои документы). 3. Пользователю Windows Ваша учетная запись Windows является аналогом вашей подписи. Любые действия от имени вашей учетной записи будут восприниматься как ваши. Блокируйте рабочий стол, покидая рабочее место (клавиши Win+L). 4. Защита от вредоносного ПО Не открывайте электронные письма от подозрительных отправителей и с подозрительным содержанием. Не открывайте присоединенные файлы в таких письмах (а если уж открыли, то не кликайте по ссылкам). При необходимости обратитесь в ТП для проверки содержимого на вирусы. Постарайтесь без надобности не оставлять адрес своего почтового ящика в интернете. Не запускайте неизвестные вам программы без надобности. Если вам передали информацию на флэш-накопителе передайте ее в ТП для проверки на вирусы. Установка нового ПО разрешается только сотрудникам ТП. Если вам по работе нужно новое ПО, обращайтесь в ТП. Если вам нужно зарегистрировать учетную запись в сторонних онлайн-сервисах на компанию, обращайтесь в ТП, не регистрируйте на свои ящики. Запрещается пользоваться нелицензионным, взломанным ПО. Общие рекомендации по созданию безопасного пароля 1. Фраза Придумайте фразу, которая, имеет какое-либо значение только для Вас. Она не должна быть слишком короткой, но обязана быть запоминающейся.Теперь возьмите первые буквы каждого слова и напишите их английскими буквами – получится неплохой пароль. 2. Слияние слов Выберите два слова на английском языке (лучше, если они имеют какой-либо смысл лично для Вас) и создайте новое слово, перемешав буквы. Если Вы выбрали слова «Beards» и «Lighters», то основой для Вашего нового пароля может быть слово «BLeiagrhdtsers». Оно не содержит цифры или символы, но Вы можете усилить его с помощью других приемов, о которых рассказано ниже. 3. Замена букв цифрами В качестве основы давайте возьмем пароль из предыдущего совета – «BLeiagrhdtsrs». Заменим гласные буквы и получим такой пароль «BL123grhdts4rs». 4. Взгляд на клавиатуру Выберите последовательность цифр, которую Вы можете легко запомнить, например, почтовый индекс. Допустим, это будет «28921». Теперь, посмотрите на данные цифры на Вашей клавиатуре, и вместо того, чтобы использовать только цифры, Вы можете в дополнение к этому писать буквы, которые на клавиатуре расположены под ними: «2wsx8ik9ol2wsx1qaz». Чтобы сделать пароль более сложным, Вы можете изменить какие-либо символы, сделав их заглавными: «2Wsx8iK9Ol2wSx1qaZ». 5. Смесь числа и слова Представим, что мы используем слово «Beards» и число «28921». Если мы смешаем их вместе, чередуя буквы и цифры в обратном порядке, то в конечном итоге получится слово «B1e2a9r8d2s». 6. Учет названия аккаунта Использование одинакового пароля для различных аккаунтов – плохая идея, но простой прием может превратить Ваш единый пароль в такой пароль, который мог бы работать для каждого аккаунта. Например, если Вы хотите авторизоваться в ВКонтакте , Вы можете добавить «VK» в начало или в конец пароля и может получиться, например, «Vmpkps€4_VK» для ВКонтакте и «Vmpkps€4_GU» для сайта госуслуг. О паролях к Windows Служба ТП любит настраивать необходимость смены пароля для входа в Windows - 1 раз в 3 или 6 месяцев. Всё бы ничего, но сама Windows не разрешает использовать пароли, созданные по одному и тому же шаблону в течение следующих 4 случаев смены пароля. Таким образом, если у ваш старый пароль «Start_112», то следующим паролем не может быть «Start_113», и даже «Stop_114». Честно говоря, это удручает и иной раз пользователь полчаса тратит на смену пароля, потому что Windows отвергает один за другим все шаблоны предыдущих четырех раз. Поэтому, важно в своем арсенале иметь несколько способов генерации нового пароля. О генераторах паролей Прочитав сценарии, вы заметили, что все они связаны с личными ассоциациями. Так запоминать легче. Не советуем пользоваться генераторами паролей, которые, создают, конечно, невзламываемые экземпляры, но обратной их стороной является то, что владелец пароля должен его куда-то записать, ибо запомнить практически невозможно, а, значит, создать брешь в своей системе безопасности. Статистика Статистика самых популярных паролей удручает специалистов по информационной безопасности. Вот репрезентативная выборка Топ-8, полученная хакерами в 2015 году из базы данных некоторого популярного сервиса: ПАРОЛЬ КОЛИЧЕСТВО ---------------------- 123456 120511 12345 48452 password 39448 DEFAULT 34275 123456789 26620 qwerty 20778 12345678 14172 abc123 10869 С тех пор, наверняка, что-то изменилось в лучшую сторону, потому что: компьютерная грамотность населения медленно, но растет; сервисы и приложения, в которых авторизация происходит по логину и паролю, закладывают требования по стойкости пароля, в чем вы, наверняка, уже убедились, меняя раз в полгода пароль для входа в Windows.