|
1. Пытаться защититься от государства практически бесполезно. Можете спорить по этому вопросу сколько угодно, но я вам это говорю как специалист.
2. Все общеизвестные системы шифрования, особливо имеющие серификаты ФАПСИ (царство ей небесное), вскрываются дешифровальными машинами за секунды-минуты. PGP относится к системам, которые дешифровальные машины вскрывают практически моментально.
3. Те системы шифрования, которые не могут быть вскрыты за короткое время государственными органами, помечаются как стратегические, имеют особую категорию защиты и законно могут использоваться ТОЛЬКО государственными структурами для защиты военной и стратегической информации. Использовать подобные системы шифрования на законных основаниях имею право только те организации, которые получили лицензию на защиту информации с категорией "совершенно секретно", "ДСП" и т.д. Попытка несанкционированного использования подобных систем преследуется по закону. Так что если даже зашифрованный файл не смогут вскрыть, возьмут за задницу того, кто его зашифровал, совсем по другой статье.
4. Всякие PGP, уничтожители информации и все аналогичное - это не более, чем игра в "зарницу". Когда дойдет дело до настоящей войны, выснится что толку от деревянных винтовок меньше, чем даже от обычной рогатки.
5. Речь может идти только о защите информации от конкурентов. Некоторые конкуренты могут прибегнуть к помощи нечистых на лапу государственных силовых структур. Вот от подобных наездов можно защититься с помощью PGP. Врядли в подобной ситуации даже госструктуры низового уровня будут доводить дело до ФСБ, в ведении которого находятся дешифровальные машины.
6. Да и не система шифрования и не технические средства в подобном вопросе являются наиболее слабым звеном. Самое слабое звено именуется "человеческим фактором". Не каждый сисадмин сможет отказаться от 10 штук баксов за продажу конторы, в которой он работает. Все даже еще проще. Силовая контора устанавливает наблюдение на сисадмином и выясняет, что он периодически наведывается к любовнице. Подобные посещения фиксируются на пленку. После чего сисадмин безо всяких силовых приемов, совершенно цивильно приглашается на милую беседу, в ходе которой ему демонстрируется отснятый материал и предлагается либо сохранить лицо перед фирмой, пожертвовав семьей, либо пожертвовать фирмой, сохранив семью. Никакой оплаты даже не нужно. Это к примеру. Методов воздействия кроме вставки паяльника в задний проход великое множество.
7. Время масок-шоу уже прошлоу... :) Налоговая полиция с начала следующего месяца перестает существовать как часть природы. А те органы, которые придут на ее место, не имеют права по собственной инициативе ничего подобного устраивать. Они могут только сопровождать налоговые проверки, инициируемые налоговой инспекцией, фактически выполняя роль простых охранников.
8. Если во время маски-шоу "люди в хаки" обнаружат дымящийся свежеуничтоженный винт, им достаточно будет одного подозрения касательно того, кто это мог сделать. Далее вся информация в полном объеме может быть извлечена из заднего прохода, в который для этого вставляется включенный паяльник. Тот, кому это паяльник вставили, сам принесет резервные копии или предпримет все усилия, чтобы передать копию этой информации чуть позднее "в рамках сотрудничества с органами", когда шеф попросит восстановить резервную копию и отдаст ее для выполнения операции восстановления.
Исходя из всего выше сказанного шансов защититься каким-либо способом практически нет. Если информация уничтожается, делаться это должно настолько незаметно, чтобы не возникло ВООБЩЕ никаких подозрений по поводу того, что что-то было уничтожено. Должна оставаться информация, которая выглядит достаточно прозрачно и не вызывает никаких сомнений, что именно с ней постоянно проводилась работа. Остутствие какой-либо информации - это уже повод для серьезных сомнений и для того, чтобы копнуть поглубже. Паяльником...
Не должно быть никаких СПЕЦИАЛЬНЫХ средств, которые могут трактоваться как средства шифрования, скрытия или уничтожение информации. Сам факт наличия подобных технических средств сразу наводит мысль о паяльнике.
Уничтожаемая информация не должна храниться на магнитных носителях. Даже после многократного переформатирования диска и перезаписи поверх другой информации прежнюю информацию можно на диске восстановить с помощью специальной аппаратуры (которая использует эффект отстаточных малых перемагничиваний или недомагничиваний участков магнитного слоя в зависимости от прежнего направления намагниченности данного участка).
Остается единственный более-менее действенный вариант. Хранить секретную информацию на логических дисках, организуемых в оперативной памяти. Уничтожение информации производится отключением питания и повторным включением. Разумеется, аппаратные средства должны предусматривать ИБП, которые защищают инфомацию от потери при случайных перебоях питания. Организация подобной схемы работы с информацией должна предусмартивать сохранение достаточно большого объема "белой" информации, который может выглядеть, как привычный для повседневной работы для всех сотрудников фирмы. Резервные копии "черной" информации должны делаться отдельно от "белой" и ни в коем случае не храниться на территории фирмы.
Вот, пожалуй и всё. А больше ни слова не скажу, не пытайте.
|
