Общая информация по безопасной работе в сети
Интернет
Известно, что из-за открытости протоколов и несовершенства операционных систем пользователь, подключившийся к сети (как к локальной, так и к глобальной) может быть легко атакован извне, с других сетевых компьютеров с целью кражи либо уничтожения данных.
Как правило, объектами кражи становятся файлы с секретными ключами, персональные логины и пароли для пользования теми или иными услугами и другая важная информация, с помощью которой можно получить доступ к компьютерам локальной сети и, следовательно, к размещенной на них информации.
Для предотвращения несанкционированного доступа используется целый комплекс мер, начиная с организационных и заканчивая специальными программными и аппаратными средствами, такими как брандмауэры, файрволы (межсетевые экраны и брандмауэры - аппаратно-программные средства межсетевой защиты), Proxy-серверы, использования средств антивирусной защиты и пр.
Далее мы приводим ряд рекомендаций для защиты персонального компьютера от несанкционированного доступа. Опыт показывает, что следуя этим рекомендациям, можно безбоязненно доверить своему компьютеру суммы в десятки тысяч долларов. В то же время важно понимать, что вопросы, касающиеся защиты компьютеров корпоративной сети решаются на более высоком уровне, с обязательным привлечением квалифицированных специалистов.
Итак, для защиты компьютера, на котором хранится конфиденциальная информация, мы рекомендуем вам следующее:
Задумайтесь о целесообразности установки на компьютере Windows 2000 или Windows XP, откажитесь от использования устаревших операционных систем Windows 95/98/Me. Вы можете использовать Linux (Unix) системы, но полноценная защита такой операционной системы требует вмешательства специалиста ОЧЕНЬ высокого уровня, которые доступны далеко не каждому (и тем более эксплуатация продуктов эмуляторов ОС подобных VmWare). Если у вас нет таких специалистов, то десять раз подумайте и проконсультируйтесь со специалистами прежде чем сделать выбор.
Производите постоянное обновление Service Pack и Hot-fix, доступных на сайте .
Обязательно реализуйте (самостоятельно или с привлечением специалиста) защиту операционной системы с максимальным приближением к стандартам безопасности см.
Установите персональный брандмауэр типа Outpost, ZoneAlarm или аналогичный им (в Windows XP используйте встроенный в эту ОС файрвол) и закройте на входящий и исходящий доступ все порты и IP-адреса, кроме используемых вами в работе (порты и IP адреса, необходимые для работы c WebMoney Transfer описаны в инструкциях по подключению на сайте .
Используйте современные антивирусные средства с своевременным обновлением вирусной базы.
ОБЯЗАТЕЛЬНО контролируйте весь входящий поток информации (web, email, news и пр.) на наличие троянов и тому подобной "нечисти". Поскольку даже при выполнении всех указанных до данного пункта действий ваш компьютер будет по-прежнему беззащитен при атаках этого типа. НЕ ЗАПУСКАЙТЕ!!! исполняемые модули: программы (.com, .exe), скрипты (.js, .vbs), пакетные файлы (.bat, .pif), файлы документов с макрокомандами (.doc и проч.) и т.д., если эти файлы получены из НЕ надежного источника в сети Интернет.
Храните файлы с секретной информацией на сменном носителе (дискета, сменный диск, компакт диск, смарт- или флэш-карта и пр.).
Периодически делайте копию на другие (резервные) сменные носители.
Закончив работу в системе, не забудьте извлечь сменный носитель и убрать его в недоступное для окружающих место.
Храните сменный носитель с секретной информацией и его копию отдельно друг от друга, в надежных местах.
Внимательно изучите возможности по обеспечению безопасности и защиты от несанкционированного доступа, заложенные в используемых вами системах.
Отходя от компьютера (даже на несколько минут), обязательно заблокируйте его или завершите программы, используемые для финансовых операций и требующие повышенной секретности. При этом не забудьте обеспечить недоступность внешних носителей с секретной информацией.
Работая с программой WebMoney, не посещайте в это время другие сайты. Поработав с программой - закройте ее, удалите из компьютера носитель с файлами паролей и кошельков и только после этого можете проводить серфинг по сети Интернет.
Ни в коем случае не позволяйте посторонним программам получать доступ к паролям или секретным ключам. Если какая-либо сторонняя программа (даже с благими намерениями!!!) вдруг просит Вас ввести пароль от счета в платежной системе или указать, где лежат секретные ключи от счета в платежной системе, то ни в коем случае этого не делайте!!! Доступ к паролям и ключам должны иметь ТОЛЬКО программные продукты, для которых предназначены эти ключи и пароли.
Выполнив наши рекомендации, вы существенно повысите безопасность компьютера, обеспечите конфиденциальность управления и сохранность денежных средств в электронных банковских и платежных системах.
