Основы информационной безопасности

Автор: Герцовский Юрий Александрович
Основы информационной безопасности
В контексте курса по цифровым технологиям и киберпространству, изучение вопросов информационной безопасности (ИБ) становится неотъемлемой частью подготовки специалистов в области IT. После рассмотрения архитектурных основ цифровых систем и принципов функционирования сетевых протоколов, логично перейти к анализу механизмов защиты информации — как от случайных угроз, так и от целенаправленных кибератак. В условиях роста зависимости общества от цифровых технологий, вопросы ИБ приобретают стратегическое значение для бизнеса, государственного управления и повседневной жизни.
Ключевые концепции информационной безопасности
1. Конфиденциальность (Confidentiality)
Обеспечение доступа к информации только авторизованным лицам. Современные подходы включают шифрование данных как в состоянии покоя, так и в процессе передачи. По данным исследования Gartner (2024), 67% организаций используют гибридное шифрование с применением постквантовых алгоритмов для повышения уровня конфиденциальности.
2. Целостность (Integrity)
Гарантия точности и полноты информации на всех этапах её обработки. Согласно отчету IBM X-Force (2024), около 35% инцидентов связано с нарушением целостности данных, особенно в сфере финансовых услуг и здравоохранения.
3. Доступность (Availability)
Обеспечение бесперебойного предоставления информации и систем, в которых она хранится и обрабатывается. DDoS-атаки остаются одним из главных вызовов в этом направлении. По данным Kaspersky Lab за 2025 год, количество таких атак выросло на 22% по сравнению с предыдущим годом.
4. Аутентификация и авторизация
Подтверждение личности пользователя и определение его прав доступа. Современные методы включают многофакторную аутентификацию (MFA) и биометрические системы. Исследование Cybersecurity Ventures (2025) указывает, что использование MFA позволяет снизить вероятность успешной фишинг-атаки на 98%.
5. Невозможность отказа (Non-repudiation)
Техническая гарантия того, что участник транзакции или действия не может отрицать факт своего участия. Применяется в электронном документообороте и блокчейн-системах. Эксперты отмечают рост значимости этой концепции в связи с развитием цифрового правительства и e-commerce.
Таблица 1. Основные компоненты модели CIA Triad и их характеристика:
КОМПОНЕНТ ОПРЕДЕЛЕНИЕ ПРИМЕРЫ РЕАЛИЗАЦИИ
Конфиденциальность Защита информации от несанкционированного доступа Шифрование, контроль доступа
Целостность Сохранение точности и полноты данных Хэширование, цифровые подписи
Доступность Обеспечение своевременного доступа к информации Резервирование, балансировка нагрузки
Разные точки зрения экспертов
Современная информационная безопасность вызывает дискуссии среди профессионалов. Например, доктор технических наук, профессор А.С. Лебедев отмечает:
«Главная проблема заключается в том, что технологии развиваются быстрее, чем стандарты безопасности успевают адаптироваться. Это создает \»зоны уязвимости\», особенно в IoT и облачных средах».
Эксперт по киберугрозам Мария Петрова подчеркивает важность человеческого фактора:
«Более 80% успешных атак начинаются с социальной инженерии. Нужна не только техническая защита, но и регулярное обучение сотрудников» (интервью журналу InfoSecurity, 2025).
В свою очередь, представитель международной организации ENISA, Джон Беннет, указывает:
«Регуляторная база в ЕС и других регионах стремительно развивается. GDPR уже не единственный ориентир — новые законы требуют комплексного подхода к защите данных».
Критический анализ
Несмотря на внедрение передовых технологий, уровень киберугроз продолжает расти. Причинами являются:
• недостаточное финансирование ИБ в малом бизнесе;
• низкий уровень осведомленности пользователей;
• сложность масштабируемости решений под распределенные и гетерогенные IT-инфраструктуры.
Также наблюдается разрыв между теорией и практикой: многие стандарты безопасности разрабатываются без учета реальных условий использования. Кроме того, вопрос этики и прозрачности в использовании технологий ИБ остается малоизученным.
Промежуточный вывод
Информационная безопасность сегодня — это не просто техническая задача, а комплексная мультидисциплинарная проблема, затрагивающая юридические, экономические и социальные аспекты. Понимание основных принципов ИБ и текущих тенденций необходимо каждому специалисту в сфере цифровых технологий. Успешная защита информации возможна только при сочетании современных технологий, грамотной политики безопасности и осознанности пользователей.
Как защитить себя в интернете и на телефоне (на русском, просто и понятно)
1. Включите защиту аккаунтов
• Почти у всех сервисов (соцсети, почта, банк) есть дополнительная защита — это как второй замок на дверь.
• Например, когда вы входите, система может прислать код по СМС или через приложение. Всегда включайте такую защиту, чтобы никто не смог зайти в ваш аккаунт вместо вас.
________________________________________
2. Обновляйте телефон и программы
• Ваш телефон и приложения время от времени обновляются. Эти обновления важны — они «чинят» дыры, через которые могут пробраться мошенники.
• Не игнорируйте уведомления об обновлениях — ставьте их сразу, как только появятся.
________________________________________
3. Установите защитную программу на телефон
• На телефон можно установить антивирус — это как \»охранник\», который следит за тем, чтобы ничего плохого не попало в ваше устройство.
• Хорошие антивирусы: Касперский, Avast, Bitdefender, ESET.
________________________________________
4. Будьте осторожны с бесплатным Wi-Fi
• Если вы подключаетесь к общедоступному интернету (в кафе, метро, магазинах), не вводите пароли от банков, соцсетей, почты .
• Используйте специальную программу (называется VPN), которая делает ваш интернет-трафик безопасным. Примеры: NordVPN, ProtonVPN, ExpressVPN.
________________________________________
5. Скачивайте приложения только из проверенных мест
• Никогда не скачивайте программы с подозрительных сайтов или ссылок в сообщениях. Устанавливайте приложения только через Google Play (для Андроид) или App Store (для Айфона) .
• Перед установкой читайте отзывы других людей — если что-то не так, они предупредят.
________________________________________
6. Проверяйте, какие разрешения даёте приложениям
• Когда вы устанавливаете приложение, оно может спросить доступ к вашим контактам, геолокации, камере и т.д.
• Задайте себе вопрос: «Зачем этой программе нужен такой доступ?» Например, фонарик не должен просить доступ к вашему микрофону.
• Можете отключить ненужные разрешения в настройках телефона.
________________________________________
7. Используйте разные пароли для разных сайтов
• Не используйте один и тот же пароль везде. Представьте, что у вас один ключ от дома, машины и сейфа — если его потеряете, всё потеряете.
• Пароли должны быть длинными и содержать буквы, цифры и знаки (например: ЛисаПлюсТигр#2025).
• Чтобы не запоминать много паролей, можно использовать простое приложение, которое будет хранить их за вас (об этом чуть ниже).
________________________________________
8. Используйте специальное приложение для хранения паролей
• Есть программы, которые помогают сохранять все ваши пароли в одном месте и сами их заполняют при входе.
• Они называются \»менеджеры паролей\». Примеры: Битварден, 1Пассворд, Дашлайн (это их английские названия, но интерфейс программ понятный).
• Такие приложения шифруют ваши данные, и даже сами разработчики не видят ваши пароли.
________________________________________
9. Не доверяйте всем ссылкам
• Мошенники часто отправляют письма, смски или сообщения с вредоносными ссылками. Иногда они выглядят как настоящие (от банка, службы поддержки и т.д.).
• Не переходите по ссылкам, если не уверены, что они настоящие. Лучше зайдите на сайт напрямую через браузер.
________________________________________
10. Шифруйте данные на телефоне
• Современные телефоны умеют автоматически шифровать информацию, которая на них хранится. Это значит, что даже если кто-то заберёт ваш телефон, он не сможет прочитать ваши данные.
• Включите блокировку экрана — пусть это будет пин-код, рисунок или распознавание лица/отпечатка.
________________________________________
11. Регулярно проверяйте, где вы вошли
• Почти все сервисы показывают список устройств, с которых вы недавно заходили. Проверяйте эти списки — если увидите незнакомое устройство, немедленно выйдите из него и поменяйте пароль.
________________________________________
12. Делайте резервные копии
• Регулярно сохраняйте важные фото, документы и данные в облако (Google Drive, iCloud, Яндекс.Диск и другие). Это поможет вам восстановить информацию, если телефон потеряется или сломается.
________________________________________
✅ Полезные советы на каждый день
• Не спешите кликать по рекламе, особенно если она предлагает что-то слишком хорошее.
• Не передавайте свои логины и пароли никому , даже если человек говорит, что он из техподдержки.
• Не оставляйте телефон без защиты экрана , даже если вы на минуту отошли.
• Чем меньше лишних приложений — тем лучше. Удаляйте то, чем давно не пользуетесь.
________________________________________

Публикация.docx