Pastein: 1. Что такое информационная безопасность? Дайте определение этого понятия. Информационная безопасность (ИБ)

Загрузка данных
1. Что такое информационная безопасность? Дайте определение этого понятия.
Информационная безопасность (ИБ) — это состояние защищенности информации и поддерживающей её инфраструктуры от любых случайных или преднамеренных воздействий, которые могут нанести ущерб владельцам или пользователям данных. Простыми словами, это защита данных от кражи, изменения или уничтожения.

2. Какие основные цели информационной безопасности?
Главная цель — обеспечение трех основных свойств информации (так называемой «Триады ИБ»):
- Конфиденциальность (доступ только для тех, кто имеет право).
- Целостность (защита от несанкционированного изменения или удаления).
- Доступность (возможность получить доступ к данным в любое нужное время).
Также целью является минимизация рисков и материального/репутационного ущерба.

3. Что относится к информационным угрозам? Какие бывают виды угроз информационной безопасности?
Информационная угроза — это потенциально возможное событие или действие, которое может нарушить безопасность данных.
Виды угроз:
- По происхождению: естественные (стихийные бедствия, пожары) и искусственные (вызванные человеком).
- По направленности: преднамеренные (хакерские атаки, вирусы, шпионаж, фишинг) и непреднамеренные (ошибки пользователей, сбои в ПО или оборудовании).
- По расположению источника: внутренние (со стороны сотрудников или инсайдеров) и внешние (из интернета, от конкурентов).

4. Что такое защита информации?
Защита информации — это комплекс практических мер, методов и средств (технических, программных, правовых и организационных), направленных на предотвращение информационных угроз и обеспечение безопасности данных.

5. Какие меры обеспечения информационной безопасности существуют?
- Правовые: законы, указы, государственные стандарты (ГОСТы).
- Организационные: должностные инструкции, правила работы с ПК, регламенты доступа, обучение сотрудников цифровой грамотности.
- Технические (аппаратные и программные): антивирусы, брандмауэры, шифрование данных, резервное копирование (бэкапы), системы аутентификации.
- Физические: замки, охрана, системы видеонаблюдения, ограничение физического доступа к серверам.

6. Что такое конфиденциальность информации?
Конфиденциальность — это свойство информации, указывающее на необходимость ограничения доступа к ней третьих лиц. Она гарантирует, что секретные или личные данные будут доступны только тем пользователям, которые прошли проверку и имеют на это законное право.

7. Что такое целостность информации?
Целостность — это свойство информации сохранять свой первоначальный вид, структуру и содержание в процессе хранения или передачи. Информация считается целостной, если она не была случайно или намеренно искажена, подменена или уничтожена.

8. Что такое доступность информации?
Доступность — это свойство информации, обеспечивающее своевременный, беспрепятственный и надежный доступ к необходимым данным и сервисам для авторизованных пользователей.

9. Какие законодательные акты регулируют вопросы информационной безопасности в России?
Основные законы РФ в сфере ИБ:
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Федеральный закон № 152-ФЗ «О персональных данных».
- Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».
- Доктрина информационной безопасности Российской Федерации.
- Глава 28 Уголовного кодекса РФ («Преступления в сфере компьютерной информации»).

10. Что такое двухфакторная аутентификация (2FA)?
Двухфакторная аутентификация — это метод защиты аккаунта, при котором для входа требуется подтвердить личность двумя разными способами. Первый фактор — это обычно то, что вы знаете (логин и пароль), а второй — то, чем вы владеете (одноразовый код из СМС, push-уведомление или код из специального приложения-аутентификатора).

11. Какие методы используются для защиты от вредоносных программ?
- Установка и регулярное обновление лицензионного антивирусного ПО.
- Своевременное обновление операционной системы и всех установленных программ (закрытие «дыр» в безопасности).
- Использование брандмауэра (сетевого экрана).
- Проявление цифровой гигиены: отказ от скачивания файлов из непроверенных источников и перехода по подозрительным ссылкам.
- Регулярное создание резервных копий (бэкапов) важных данных на изолированные носители.

12. Что такое брандмауэр (файрвол)?
Брандмауэр (или межсетевой экран, файрвол) — это программный или аппаратный комплекс, который контролирует и фильтрует входящий и исходящий сетевой трафик на основе заданных правил безопасности. Он служит барьером между безопасной внутренней сетью (или вашим ПК) и опасной внешней средой (Интернетом), блокируя несанкционированные подключения.

13. Что такое электронная подпись и на чём она основана?
Электронная подпись (ЭП) — это цифровой аналог обычной рукописной подписи, используемый для удостоверения подлинности электронного документа и подтверждения авторства.
Она основана на методах криптографии (асимметричного шифрования) с использованием пары ключей: закрытого (используется владельцем для создания подписи) и открытого (доступен всем для проверки подлинности этой подписи и контроля неизменности документа).

14. Какие правила безопасности следует соблюдать при работе в социальных сетях, с электронной почтой, при использовании электронных финансовых средств?
- В социальных сетях: не публиковать избыточную личную информацию (адрес, номер телефона, крупные покупки), использовать сложные уникальные пароли, включать 2FA, не добавлять в друзья незнакомых людей, подозрительно относиться к просьбам занять денег даже от знакомых (их могли взломать).
- С электронной почтой: не открывать вложения и не переходить по ссылкам в письмах от неизвестных отправителей, проверять реальный адрес отправителя (защита от фишинга), не пересылать пароли и личные данные в открытом виде.
- С электронными финансовыми средствами: пользоваться только официальными приложениями банков, совершать покупки на сайтах с безопасным протоколом (начинается с https:// и есть значок замочка), никому и никогда не сообщать CVC/CVV-коды с оборотной стороны карты и коды из СМС, установить лимиты на интернет-операции, по возможности использовать виртуальную карту для покупок в сети.
Больше возможностей при регистрации:
