Информационная безопасность
Информационная безопасность (ИБ) — это комплекс мер, направленных на защиту данных от несанкционированного доступа, изменения, уничтожения, копирования, распространения, а также от иных неправомерных действий.
Ключевые нормативные акты в сфере ИБ:
Федеральный закон от 27.07.2006 №149-ФЗ
«Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 №152-ФЗ
«О персональных данных»;
Федеральный закон от 06.04.2011 №63-ФЗ
«Об электронной подписи»;
Указ Президента РФ от 05.12.2016 №646
«Об утверждении Доктрины информационной безопасности Российской Федерации»;
приказы ФСТЭК и ФСБ
регулирующие технические и организационные меры защиты.
С 2026 года действует приказ ФСТЭК №117
который вводит риск-ориентированный подход к регулированию ИБ. Теперь защита должна выстраиваться исходя из модели угроз, рисков и условий эксплуатации, а не только на основе фиксированного перечня требований.
Угрозы информационной безопасности
Внешние
исходят от злоумышленников, не связанных с организацией (хакеры, преступные группировки). Примеры: DDoS-атаки, фишинг, социальная инженерия.
Внутренние
связаны с действиями сотрудников (умышленные утечки, несанкционированный доступ, ошибки).
Активные
нарушают работоспособность системы, целостность или доступность данных (например, внедрение вредоносного ПО, DDoS-атаки).
Пассивные
скрытный сбор информации без вмешательства в работу систем (перехват данных, плечевой сёрфинг).
Технические
уязвимости в ПО, аппаратном обеспечении, неправильная настройка систем.
Человеческий фактор
ошибки пользователей, нарушения политик доступа, социальная инженерия.
Природные и внешние события
пожары, наводнения, отключение электричества.
Некоторые распространённые виды угроз:
вредоносное ПО
(вирусы, трояны, программы-вымогатели, кейлоггеры);
SQL-инъекции
злоупотреблением уязвимостями в системах управления базами данных;
перехват сеанса
подбор или кража пользовательских идентификаторов для доступа к корпоративным системам;
Man-in-the-Middle
(«человек посередине») — прослушивание каналов коммуникации;
утечки
через сторонние сервисы (облачные хранилища, SaaS-платформы).
Рекомендации по обеспечению информационной безопасности
проводить регулярный аудит инфраструктуры и оценку уязвимостей;
внедрять многоуровневую защиту (сочетание организационных, технических и криптографических мер);
использовать сертифицированные средства защиты информации;
регулярно обновлять ПО и аппаратное обеспечение;
разрабатывать и внедрять планы восстановления системы на случай инцидентов;
организовывать мониторинг и журналирование событий для оперативного реагирования на угрозы.