Итоги
Итоги
Основные категории:
- Конфиденциальность — защита информации от несанкционированного доступа.
- Целостность — обеспечение неизменности данных и предотвращение их подмены или повреждения.
- Доступность — гарантия того, что информация и системы остаются пригодными к использованию в нужный момент без сбоев и задержек.
- Управление доступом — контроль над тем, кто и какие действия может выполнять с информацией.
Три основных правила использования:
- Никогда не храните пароли в открытом виде и не передавайте их по незащищённым каналам.
- Всегда проверяйте источник и контекст сетевых подключений, особенно в публичных Wi-Fi сетях.
- Применяйте принцип наименьших привилегий: каждая учётная запись и программа должны иметь только те права, которые необходимы для выполнения задач.
Три фундаментальных момента:
- Безопасность начинается с осознанного поведения пользователя, а не только с технических средств.
- Защита строится многоуровнево: физическая, техническая, административная и правовая меры работают совместно.
- Информационная безопасность — это непрерывный процесс, а не разовое действие: регулярное обновление, обучение и аудит обязательны.