Перейти к основному содержимому

Активы информационной безопасности и поверхность риска

Всем

Прежде чем «ставить антивирус», полезно ответить: что именно вы защищаете и откуда к этому могут добраться. Без этого список мер превращается в набор привычек «потому что так принято».


Информационные активы

Информационный актив — всё, что имеет ценность для владельца и хранится, обрабатывается или передаётся в цифровом виде.

АктивПочему цененПример потери
Файлы и фотоНевосполнимые воспоминания, работаСломанный диск, шифровальщик
АккаунтыДоступ к почте, соцсетям, сервисамУтечка пароля, фишинг
Деньги и платёжные данныеПрямой финансовый ущербМошенничество, кража карты
УстройствоСредство работы и храненияКража ноутбука, поломка
РепутацияДоверие людей и работодателяВзлом аккаунта, публикация от вашего имени
КонфиденциальностьПерсональные данные, перепискаУтечка документов, шантаж

Активы связаны между собой: компрометация почты часто открывает доступ к банку (сброс пароля) и к файлам в облаке. Модель защиты строится вокруг цепочки активов, а не одного «важного пароля».

Связь с файлами

Где лежат файлы на диске и как они удаляются — в разделе Файлы, каталоги и пути. Здесь — зачем их защищать.


Угроза, уязвимость, риск

Три термина часто смешивают; в ИБ у них разные роли.

ТерминСмыслБытовой пример
УгрозаВозможное событие, которое может навредить активуФишинговое письмо, кража ноутбука, сбой диска
УязвимостьСлабое место, через которое угроза реализуетсяСтарый Windows без обновлений, один пароль на все сайты, открытый Wi‑Fi без пароля
РискВероятность × последствия: насколько реалистична угроза и насколько больно«Пароль 123456 на почте» — высокий риск; «украдут монитор» — низкий риск для фото на SSD

Риск — осмысленная оценка: что может случиться, насколько это вероятно и что мы потеряем.

Защита не сводится к «убрать все угрозы» — их бесконечно много. Цель — снизить риск до приемлемого: закрыть критичные уязвимости, сохранить копии данных, ограничить последствия инцидента.


Поверхность атаки

Поверхность атаки (attack surface) — совокупность точек, через которые злоумышленник или ошибка могут добраться до активов.

Точка входаТипичная угроза
БраузерПодменный сайт, вредоносное расширение
Почта / мессенджерФишинг, вложение с malware
USB-флешкаАвтозапуск, троян «найденная» флешка
Wi‑FiПерехват трафика в публичной сети (без VPN)
УстановщикиПО с постороннего сайта, «кряк»
ОблакоСлабый пароль аккаунта, расшаренная папка «для всех»

Сокращение поверхности — базовый принцип: не ставить лишнее, обновлять ОС, не подключать неизвестные флешки, не давать приложениям лишние права. Конкретные привычки — Цифровая безопасность.


Куда дальше