Похожие презентации:
pr10 ypshka
1.
Информационная безопасностьОсновы защиты информации в цифровом мире
Практикум по информатике
Работа 10: Создание презентаций
2.
Содержание01
Что такое информационная безопасность?
03
Классификация угроз
05
Внутренние угрозы
07
Организационные меры
Определение, роль и важность ИБ
Систематизация по источникам и целям
Опасность изнутри
Процессы и регламенты
02
Триада КЦД
04
Внешние угрозы
06
Технические средства защиты
08
Практические рекомендации
Три столпа защиты информации
Кто атакует извне
Технологический арсенал
Чек-лист для пользователя
3.
Что такое информационная безопасность?Определение
Сферы применения ИБ
Информационная безопасность (ИБ) — это комплекс мер по защите
информации от угроз, обеспечивающий конфиденциальность,
целостность и доступность данных.
Почему это важно?
Корпорации
Государство
Персональные данные
Здравоохранение
Финансы
Промышленность
В 2025 году число киберинцидентов выросло на 42%
Средняя стоимость утечки — $4,45 млн
Россия входит в топ-3 стран по числу атак
Информационная безопасность — это не просто набор программ, а система,
которая защищает деньги, процессы и репутацию.
4.
Триада КЦД: три столпа защитыКонфиденциальность — Целостность — Доступность
Конфиденциальность
Целостность
Доступность
Confidentiality
Integrity
Availability
Доступ к информации только у
Информация остается точной и неизменной
уполномоченных лиц.
с момента создания.
Информация доступна всегда, когда нужна.
Реализация:
Реализация:
Реализация:
• Шифрование данных
• Контроль версий
• Резервное копирование
• Многофакторная аутентификация
• Электронная подпись
• Отказоустойчивая архитектура
• Разграничение прав доступа
• Хеширование данных
• Мониторинг систем
Пример: Банковская ячейка с двумя
ключами
Пример: Подпись на важном документе
Пример: Облачное хранилище с доступом
24/7
Триада КЦД — универсальный язык специалистов по безопасности во всем мире
5.
Классификация угроз ИБПо источнику возникновения
По цели воздействия
Угрозы данным
Внешние угрозы
Кража, изменение, порча, удаление
Хакеры, киберпреступные группировки, природные катастрофы,
технические сбои
Угрозы ПО
Внедрение вредоносного кода
Внутренние угрозы
Угрозы аппаратуре
Сотрудники, подрядчики, партнеры — умышленные и непреднамеренные
действия
Физическое повреждение, кража
Угрозы инфраструктуре
Атаки на сети, серверы, БД
Объективные: технические средства, активируемые
угрозы
Субъективные: ошибки персонала, неправильная
работа с данными
Случайные: сбои, отказы, неисправности
6.
Внешние угрозы: кто атакует извнеВредоносное ПО
Вирусы, черви, трояны, шпионские программы,
ransomware
Рост на 42% в 2025
APT-атаки
Целенаправленные продолжительные атаки,
промышленный шпионаж
Длительное присутствие
Фишинг
Мошеннические письма, поддельные сайты,
дипфейки, социальная инженерия
85% атак через человека
Ransomware
Шифрование данных с требованием выкупа, угроза
публикации
Средний выкуп растет
Ключевой тренд: активное внедрение ИИ в атаки, атаки на цепочки поставок, целевые DDoS
DDoS-атаки
Перегрузка серверов массой запросов, отказ в
обслуживании
Нарушение доступности
Ботнеты
Сети зараженных компьютеров для массовых атак
без ведома владельцев
Распределенные сети
7.
Внутренние угрозы: опасность изнутриЧеловеческий фактор
Непреднамеренные действия
Технические дыры
Уязвимые системы
Устаревшее ПО, неустановленные обновления
• Слабые пароли и их хранение на стикерах
Публичные облака
• Случайная отправка конфиденциальных данных
Неконтролируемые хранилища данных
• Использование личных устройств для работы
Устаревшее оборудование
• Открытие фишинговых сообщений
Физический износ, отсутствие поддержки
• Забытые документы и устройства
Общие аккаунты
Невозможность отследить действия
Умышленные действия (инсайдеры)
• Кража баз данных перед увольнением
• Внедрение программных «закладок»
• Саботаж работы систем
• Передача данных конкурентам
Причины инцидентов
Установка
ВПО
Слабые
пароли
75% утечек в российских компаниях связаны с человеческим фактором
Небезопасные
сайты
8.
Технические средства защитыАнтивирусы
Файрволы
Шифрование
Сканеры уязвимостей
Обнаружение и удаление вредоносных
программ: вирусы, трояны, шпионское ПО
Контроль и фильтрация сетевого трафика,
предотвращение несанкционированного
доступа
Преобразование данных в нечитаемый
формат для защиты при передаче и
хранении
Поиск слабых мест в сетях, приложениях и
устройствах для предотвращения атак
Kaspersky, Dr.Web, Windows Defender
Межсетевые экраны
AES, RSA, VPN
Nessus, OpenVAS
IPS/IDS
DLP-системы
SIEM
Системы обнаружения и предотвращения
вторжений, мониторинг подозрительной
активности
Предотвращение утечек данных через сеть,
почту, внешние устройства
Сбор, анализ и интерпретация данных о
безопасности для обнаружения угроз
Защита на уровне конечных точек:
компьютеров, мобильных устройств
Реальное время
Контроль каналов
Корреляция событий
Обнаружение аномалий
Важно: Только комплексное применение средств защиты обеспечивает реальную безопасность
EDR
9.
Организационные меры защитыПолитика ИБ
Базовый документ, описывающий правила доступа, хранения и передачи
данных
Принцип минимального доступа
Специалист владеет только теми правами, которые нужны для работы
• Автоматический пересмотр прав
• Регулярное обновление
• Блокировка при увольнении
• Доведение до каждого сотрудника
• Разделение полномочий
• Понятные формулировки
Обучение персонала
Управление инцидентами
Четкий план действий при атаке: изоляция, уведомление, реагирование
Слабое звено в ИБ — человек. Регулярные тренинги снижают риски
• Регламент реагирования
• Тесты на внимательность
• Команда быстрого реагирования
• Симуляции фишинга
• Взаимодействие с регуляторами
• Реальные кейсы
Zero Trust: «Нулевое доверие» — каждый доступ проверяется вне зависимости от роли и расположения
10.
Практические рекомендацииЧек-лист для обычного пользователя
Пароли
Обновления
Осторожность
Используйте сложные пароли (12+ символов)
Автоматические обновления ОС
Не открывайте подозрительные ссылки
Уникальный пароль для каждого сервиса
Обновление приложений и браузера
Проверяйте отправителя писем
Менеджер паролей (Bitwarden, KeePass)
Антивирус с актуальными базами
Двухфакторная аутентификация (2FA)
Прошивки устройств и роутера
Не скачивайте файлы из неизвестных
источников
Проверяйте URL перед вводом данных
Резервные копии
Безопасный Wi-Fi
Регулярное копирование важных данных
WPA3, скрытие SSID, гостевая сеть
11.
ЗаключениеИнформационная безопасность — это комплексный подход
Понимание
Технологии
Люди
Осознание рисков и угроз в цифровом мире
Современные средства защиты и мониторинга
Обучение, культура безопасности, дисциплина
Ключевые выводы
Современные вызовы
ИБ — непрерывный процесс, требующий постоянного внимания
ИИ в кибератаках (дипфейки, автоматизация)
Человек — самое слабое звено (75% инцидентов)
Атаки на цепочки поставок
Только комплекс защиты дает результат
Рост регуляторных требований
Технологии + процессы + люди = безопасность
Сложность IT-инфраструктуры (облака, IoT)
Информатика