---

На фотографии представлен список из 14 вопросов по теме «Информационная безопасность». На первый вопрос ответ уже дан в документе. Согласно правилам работы со сложными домашними заданиями, ниже приведены ответы на следующие 5 вопросов (с 2 по 6).
2. Какие основные цели информационной безопасности?
Главная цель — обеспечение непрерывности бизнеса и минимизация ущерба. Это достигается через поддержание трех ключевых свойств информации (так называемая «Триада ИБ»):
Конфиденциальность — защита от несанкционированного доступа.
Целостность — защита от искажения, изменения или уничтожения.
Доступность — обеспечение своевременного доступа для легитимных пользователей.
3. Что относится к информационным угрозам? Какие бывают виды угроз информационной безопасности?
Информационная угроза — это потенциально возможное событие или действие, которое может привести к нарушению безопасности данных.
Основные виды угроз по происхождению:
Искусственные (антропогенные):
Преднамеренные: хакерские атаки, внедрение вирусов, кража данных инсайдерами, фишинг.
Непреднамеренные: ошибки сотрудников, случайное удаление файлов, сбои при обновлении ПО.
Естественные (объективные): стихийные бедствия, пожары, наводнения, удары молнии, аварии в электросети.
4. Что такое защита информации?
Защита информации — это практическая деятельность (комплекс мер, методов и средств), направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на неё. Это процесс реализации информационной безопасности на практике.
5. Какие меры обеспечения информационной безопасности существуют?
Все меры делятся на четыре основных уровня (класса):
Правовые: законы, государственные стандарты и нормативные акты.
Организационные (административные): должностные инструкции, правила работы с данными, регламенты и обучение сотрудников.
Технические (аппаратные и программные): антивирусы, межсетевые экраны (брандмауэры), системы шифрования, резервное копирование.
Физические: замки, системы видеонаблюдения, охрана территории, пропускной режим (турникеты).
6. Что такое конфиденциальность информации?
Конфиденциальность — это свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов. Простыми словами, это гарантия того, что секретные или личные данные смогут прочитать только те люди, у которых есть на это законное право.
Если вам понадобятся ответы на оставшиеся вопросы (с 7 по 14), дайте знать! Для этого напишите, какие именно пункты вас интересуют в первую очередь.
В ответах искусственного интеллекта могут быть ошибки. Подробнее…





Вот ответы на оставшиеся вопросы (с 7 по 14) из вашего списка.
7. Что такое целостность информации?
Целостность — это свойство информации сохранять свою актуальность, точность и полноту. Это означает, что данные защищены от случайного или намеренного изменения, искажения и уничтожения в процессе их хранения или передачи.
8. Что такое доступность информации?
Доступность — это свойство информации, гарантирующее, что авторизованные пользователи могут получить к ней беспрепятственный доступ и использовать её в нужное время. Сбои в оборудовании, DDOS-атаки или отключение электричества нарушают именно доступность.
9. Какие законодательные акты регулируют вопросы информационной безопасности в России?
Основу законодательства РФ в этой сфере составляют:
ФЗ № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
ФЗ № 152-ФЗ «О персональных данных».
ФЗ № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».
ФЗ № 63-ФЗ «Об электронной подписи».
Доктрина информационной безопасности РФ (утверждена Указом Президента).
10. Что такое двухфакторная аутентификация (2FA)?
Двухфакторная аутентификация — это метод защиты, при котором для входа в аккаунт нужно подтвердить личность двумя разными способами. Обычно это:
То, что вы знаете: стандартный пароль.
То, чем вы владеете: одноразовый код из SMS, пуш-уведомления или специального приложения-токена на смартфоне.
11. Какие методы используются для защиты от вредоносных программ?
Использование антивирусного ПО: постоянное сканирование системы и проверка файлов.
Регулярное обновление: своевременная установка патчей безопасности для операционной системы и программ.
Фильтрация трафика: блокировка подозрительных сайтов и писем межсетевыми экранами.
Цифровая гигиена: отказ от скачивания файлов из непроверенных источников и проверка флешек.
12. Что такое брандмауэр (файрвол)?
Брандмауэр (межсетевой экран) — это программный или аппаратный барьер, который контролирует и фильтрует входящий и исходящий сетевой трафик. Он работает на основе заданных правил безопасности и защищает устройство или внутреннюю сеть от несанкционированного доступа из интернета.
13. Что такое электронная подпись и на чём она основана?
Электронная подпись (ЭП) — это цифровой аналог обычной подписи от руки, который используется для подтверждения подлинности электронного документа и авторства.
На чём основана: на технологиях криптографического шифрования. В её основе лежит использование пары ключей — закрытого (хранится у владельца и создает подпись) и открытого (доступен всем для проверки подлинности подписи).
14. Какие правила безопасности следует соблюдать при работе в социальных сетях, с электронной почтой, при использовании электронных финансовых средств?
В социальных сетях: не публиковать избыточные личные данные (адрес, фото билетов, геолокацию), использовать сложные уникальные пароли, закрывать профиль от незнакомцев.
С электронной почтой: не открывать вложения и не переходить по ссылкам из писем от неизвестных отправителей (защита от фишинга), проверять реальный адрес отправителя.
С финансовыми средствами: совершать покупки только на сайтах с протоколом https://, не вводить данные карт на подозрительных ресурсах, использовать виртуальные карты для покупок, подключить SMS-оповещения о транзакциях и никогда никому не сообщать CVC/CVV-код и коды из SMS.
Если вам нужно подробнее разобрать какой-то конкретный термин или подготовить краткую шпаргалку для устного ответа, дайте знать!
В ответах искусственного интеллекта могут быть ошибки. Подробнее…