Крейг Пилиджан - Офисный шпионаж

1. Составляйте пароль из разных элементов.В нем должны быть все четыре элемента стандартной клавиатуры: маленькие и большие буквы, цифры и символы.

2. Никогда не используйте в пароле слова, которые можно найти в словаре.Последовательность букв нужно выбирать случайным образом, чтобы обезопасить себя от хакерских программ, которые подбирают слова по стандартным словарям.

3. Делайте пароль как можно длиннее.Минимальная длина для любого пароля должна составлять восемь символов, но лучше — максимум, допускаемый вашим программным обеспечением.

Примеры плохих паролей:

14 декабря 12345689 машалюбитсашу451-35-2864

Пример удачного пароля:

IJnc/*py3? NzW8 %

4. При наборе пароля пользуйтесь двумя руками.Убедитесь, что ваша клавиатура не попадает ни в чью зону видимости. Применяйте защитную методику, которая состоит в том, чтобы, набирая пароль одной рукой, другой загораживать клавиши. Это медленный процесс, однако безопасность дороже неудобства.

5. Никогда не подключайтесь в общественных местах.Здесь слишком высоки шансы, что за вами наблюдают. Кроме того, избегайте компьютеров общего доступа в библиотеках, бизнес-центрах или интернет-кафе. В таких компьютерах часто установлены программы, которые могут записать вашу секретную информацию или как-то иначе нанести ей вред. (В 2002 году сержант ВВС Брайан Рейган был обвинен в попытке контакта с иракской разведкой для продажи секретной информации при помощи компьютерного терминала общего доступа в одной из библиотек Вирджинии. Его вычислили с помощью специальной программы, арестовали и осудили в 2003 году.)

6. Никогда не записывайте свой пароль.Если вам обязательно надо записать его, потому что вы не можете положиться на свою память, листок бумаги с паролем нужно хранить в запечатанном конверте в депозитной ячейке банка или в самом надежном вашем сейфе. Или же вы можете воспользоваться секретным методом записи (см. раздел Г-7).

Существует прямая связь между количеством копий, сделанных с материалов какого-либо секретного проекта, и нарушением его секретности: чем больше копий, тем выше вероятность того, что одна из них пропадет. На каждой из стадий проекта вы должны определить абсолютный минимум людей, которым необходимо иметь у себя распечатки документов. На совещаниях можно раздавать копии секретных материалов, но их нужно представлять в больших прошитых папках, которые обязательно должны быть пронумерованы, предназначены конкретным лицам и не иметь свободных страниц. Раздавать их в начале совещания и собирать в конце следует по списку.

Если вы заранее знаете, что кто-то захочет вынести на время одну из папок с совещания, можете использовать следующую «ловушку» для защиты от утечек информации.

1. Добавьте по лишнему пробелу на второй странице каждой из раздаваемых папок.Например, в папке с номером 024 добавьте лишний пробел после 24-го слова. В папке с номером 025 добавьте лишний пробел после 25-го слова. И так далее. Для этого вам придется напечатать для каждой папки специальную страницу, но это сделать не так уж сложно.

2. Если информация куда-то просочилась и скопированная папка где-то появилась, проверьте в ней страницу с «ловушкой».Номер слова, после которого обнаружится лишний пробел, приведет вас к номеру папки, а это, в свою очередь, укажет вам на человека, который ее «увел».

Во время «холодной войны» Министерство госбезопасности ГДР «Штази» наводило порядок в стране железной рукой. Проблема возникла в 1970-х годах, когда глава государства Вальтер Ульбрихт получил собственное фото, вырезанное из основного печатного органа коммунистов, с написанными поперек лица словами «БОЛЬШАЯ ЖИРНАЯ СВИНЬЯ». Он стал получать подобные послания практически каждый раз, когда его фотография появлялась в газете. Единственным следом, указывающим на преступника, было то, что все письма были отправлены из Дрездена.

Решив, что терпеть это больше нельзя, Ульбрихт дал «Штази» полную свободу действий. Сначала на первой странице газеты поставили статью с большой фотографией Ульбрихта. Затем во всех экземплярах газеты, которые отправлялись в Дрезден, устроили ловушку: на обратной стороне фото Ульбрихта был проставлен невидимыми чернилами уникальный номер. Далее каждый из этих номеров был внесен в базу данных с привязкой к конкретному подписчику. Когда Ульбрихту прислали очередную вырезку с надписью «БОЛЬШАЯ ЖИРНАЯ СВИНЬЯ», ее передали «Штази», где тут же проявили невидимую надпись на обороте и обнаружили, что данный номер соответствует адресу секретаря местной организации коммунистов Дрездена, одному из политических соперников Ульбрихта. Вот вам и Большой Жирный Провал!