О разделе
Раздел закладывает модель угроз и защиты для повседневной работы с ПК и интернетом: что защищаем, от кого, по каким принципам. Пошаговые привычки — Цифровая безопасность и Passkeys; механизмы (хеши, JWT, firewall) — раздел 2.08.
Три уровня
| Уровень | Где | Фокус |
|---|---|---|
| Модель | 1.12 (здесь) | Угрозы, CIA, сохранность |
| Привычки | 1.035/112–113 | Bitwarden, 2FA, «что делать если…» |
| Механизмы | 2.08 | Хеши, auth, шифрование, SSH |
Рекомендуемый порядок
Активы информационной безопасности и поверхность риска
Информационные активы пользователя; понятия угрозы, уязвимости и риска; поверхность атаки домашнего компьютера.
Классификация угроз и сценарии реализации
Источники и мотивы атак; автоматизированные и целевые угрозы; человеческий фактор; типовые цепочки реализации.
Модель конфиденциальности, целостности и доступности
Триада CIA на бытовом уровне; многоуровневая защита; границы доверия между ОС, браузером, сайтом и носителем.
Идентификация, аутентификация и управление доступом
Идентификация, аутентификация и авторизация; пароль, второй фактор и passkeys — концепции без пошаговой настройки.
Вредоносное программное обеспечение и методы обмана
Типология вредоносного ПО и методов обмана: фишинг, троян, программа-вымогатель, социальная инженерия — на уровне модели, без playbooks.
Резервное копирование и обеспечение сохранности данных
Резервное копирование и правило 3-2-1; отличие синхронизации от бэкапа; целостность данных и восстановление после инцидента.
Цифровые угрозы и модель защиты — итоги
Итоги раздела «Цифровые угрозы и модель защиты» — FAQ.
Цифровые угрозы и модель защиты — чек-лист
Чек-лист раздела «Цифровые угрозы и модель защиты».
Цифровые угрозы и модель защиты — о разделе
Модель угроз, активы, CIA и сохранность данных на уровне цифровой грамотности — без механизмов корпоративной ИБ.