Загрузка данных
Загрузка данных
1. Что такое информационная безопасность?
Информационная безопасность — это состояние защищённости информации, информационных систем и данных от случайного или преднамеренного воздействия, которое может привести к утрате, изменению, раскрытию или уничтожению информации.
2. Основные цели информационной безопасности:
- обеспечение конфиденциальности информации;
- обеспечение целостности информации;
- обеспечение доступности информации;
- защита интересов пользователей, организаций и государства.
3. Информационные угрозы и их виды:
Информационные угрозы — это действия или события, способные нанести ущерб информации или информационной системе.
Основные виды угроз:
- несанкционированный доступ;
- вирусы и вредоносные программы;
- кража данных;
- утечка информации;
- фишинг;
- уничтожение или изменение данных;
- сбои оборудования;
- ошибки пользователей;
- сетевые атаки.
4. Что такое защита информации?
Защита информации — это совокупность мер, методов и средств, направленных на предотвращение угроз и обеспечение безопасности информации.
5. Меры обеспечения информационной безопасности:
- организационные меры (инструкции, контроль доступа);
- технические меры (антивирусы, брандмауэры);
- программные средства защиты;
- криптографические методы (шифрование);
- правовые меры;
- обучение пользователей правилам безопасности.
6. Что такое конфиденциальность информации?
Конфиденциальность — это свойство информации быть доступной только тем лицам, которые имеют право доступа к ней.
7. Что такое целостность информации?
Целостность — это сохранение точности, полноты и неизменности информации.
8. Что такое доступность информации?
Доступность — это возможность получения информации и доступа к системам уполномоченными пользователями в нужное время.
9. Какие законодательные акты регулируют вопросы информационной безопасности в России?
- Федеральный закон «Об информации, информационных технологиях и о защите информации» №149-ФЗ;
- Федеральный закон «О персональных данных» №152-ФЗ;
- Федеральный закон «О государственной тайне»;
- Доктрина информационной безопасности РФ;
- Уголовный кодекс РФ (статьи о компьютерных преступлениях).
10. Что такое двухфакторная аутентификация (2FA)?
Двухфакторная аутентификация — это способ защиты аккаунта, при котором для входа требуется два подтверждения личности, например пароль и код из SMS или приложения.
11. Какие методы используются для защиты от вредоносных программ?
- использование антивирусов;
- регулярное обновление программ;
- проверка файлов и ссылок;
- резервное копирование данных;
- ограничение прав доступа;
- использование лицензионного ПО.
12. Что такое брандмауэр (файрвол)?
Брандмауэр — это средство защиты сети и компьютера, которое контролирует входящий и исходящий сетевой трафик и блокирует подозрительные подключения.
13. Что такое электронная подпись и на чём она основана?
Электронная подпись — это цифровой аналог собственноручной подписи, подтверждающий подлинность документа и личность подписанта.
Она основана на методах криптографии и использовании закрытого и открытого ключей.
14. Какие правила безопасности следует соблюдать при работе в социальных сетях, электронной почтой и при использовании электронных финансовых средств?
В социальных сетях:
- не публиковать личные данные;
- использовать сложные пароли;
- включать 2FA;
- не переходить по подозрительным ссылкам.
При работе с электронной почтой:
- не открывать вложения от неизвестных отправителей;
- проверять адрес отправителя;
- использовать антивирусную проверку.
При использовании электронных финансовых средств:
- никому не сообщать PIN-коды и CVV;
- использовать только защищённые сайты;
- проверять операции по счёту;
- избегать подключения к банковским сервисам через общественный Wi-Fi.