Перейти к основному содержимому

Основы информационной безопасности — итоги

Разработчику Аналитику Тестировщику Архитектору Инженеру

Кратко — что стоит унести из раздела "Основы информационной безопасности". Если пункт кажется туманным — откройте указанную главу или оглавление.


FAQ — Часто задаваемые вопросы

Типичные ситуации, с которыми сталкиваются новички после раздела. Здесь — что делать и где копать в главах; привычки для самопроверки — в чек-листе.

Вопрос. Пришло SMS "карта заблокирована, срочно перейдите по ссылке" — открывать?

Ответ. Это классический фишинг: банк редко просит войти по ссылке из сообщения. Закройте SMS, откройте приложение банка с телефона или наберите номер с официального сайта. Пароль и код из SMS никому не сообщайте. Подробнее здесь — основы ИБ, пароли.

Вопрос. В почте письмо "от IT-отдела" просит прислать пароль для "проверки безопасности".

Ответ. Настоящая служба поддержки никогда не просит пароль по почте или в мессенджере. Сообщите администратору или преподавателю, письмо не отвечайте и ссылку не открывайте. Подробнее здесь — основы ИБ, аутентификация.

Вопрос. В Telegram написали "это ты на фото?" и дали ссылку vk.me/…

Ответ. Так заманивают на поддельную страницу входа. Не переходите по ссылке из лички незнакомца; если сомневаетесь — откройте сервис сами через закладку или приложение. Подробнее здесь — пароли, аутентификация.

Вопрос. Страница входа выглядит как Google, но адрес в строке — go0gle.com или google-security.ru.

Ответ. Смотрите весь домен, а не только логотип. Закройте вкладку, откройте сервис вручную. Если уже ввели пароль — смените его с другого устройства и проверьте активные сессии. Подробнее здесь — пароли, аутентификация.

Вопрос. На парковке наклейка с QR-кодом "бесплатный Wi‑Fi" — сканировать?

Ответ. QR может вести на поддельную точку доступа или фишинговую страницу. Спросите пароль у персонала заведения или подключитесь к сети, указанной на официальной табличке. Подробнее здесь — риски Wi‑Fi.

Вопрос. Звонят "из Microsoft" и просят установить программу удалённого доступа "починить вирус".

Ответ. Это социальная инженерия. Положите трубку, программу не ставьте. Если уже пустили на ПК — отключите интернет и обратитесь к взрослым или администратору. Подробнее здесь — основы ИБ, антивирус.

Вопрос. В кафе две сети: "CoffeeFree" и "Coffee_Free" — какая настоящая?

Ответ. Без пароля легко поднять evil twin — копию имени сети. Уточните SSID у барista; на публичном Wi‑Fi не вводите пароли от важных сервисов без VPN и HTTPS. Подробнее здесь — риски Wi‑Fi.

Вопрос. Подключился к Wi‑Fi в аэропорту, вылезла страница "введите email для доступа" — это безопасно?

Ответ. Captive Portal не шифрует радиоканал — до авторизации трафик виден в эфире. Не используйте рабочую почту и пароли; для серфинга сойдёт, для банка и почты — мобильный интернет или VPN. Подробнее здесь — риски Wi‑Fi.

Вопрос. Друг прислал пароль от домашнего Wi‑Fi в общий чат — в чём риск?

Ответ. Пароль Wi‑Fi попал в историю чата и может утечь при взломе аккаунта или скриншоте. Попросите сменить пароль на роутере и передавайте секреты личным сообщением или устно. Подробнее здесь — риски Wi‑Fi, пароли.

Вопрос. Роутер дома с паролем admin/admin — это только "для гиков" проблема?

Ответ. Злоумышленник в радиусе Wi‑Fi или из интернета (если проброшен веб-интерфейс) может перехватить сеть. Смените пароль админки, обновите прошивку, отключите удалённое управление, если оно не нужно. Подробнее здесь — риски Wi‑Fi, фаерволы.

Вопрос. Письмо "ваш пароль утёк, перейдите по ссылке и смените" — доверять?

Ответ. Часто это двойной фишинг: ссылка ведёт на подделку. Откройте сервис сами, проверьте уведомления внутри аккаунта; при сомнении — haveibeenpwned.com и смена пароля только на официальном сайте. Подробнее здесь — пароли.

Вопрос. Сервис восстанавливает доступ по "любимому питомцу" — можно отвечать честно?

Ответ. Ответы на контрольные вопросы часто угадываются по соцсетям. Придумайте вымышленный ответ и храните его как пароль; лучше — восстановление через резервную почту и 2FA. Подробнее здесь — пароли, аутентификация.

Вопрос. Браузер сам подставил пароль, а сайт оказался не тем — что делать?

Ответ. Автозаполнение срабатывает по совпадению формы, фишинговая страница может его принять. Сразу смените пароль на настоящем сайте, проверьте историю входов. Подробнее здесь — пароли.

Вопрос. Одноклассник просит "просто залогиниться" в его учебный проект — можно свой пароль?

Ответ. На чужом сайте вы отдаёте реальный пароль — его могут сохранить или перехватить. Создайте одноразовый тестовый аккаунт или попросите демо-логин у автора. Подробнее здесь — пароли, аутентификация.

Вопрос. На фото в соцсети на столе виден листок с паролем — это серьёзно?

Ответ. Злоумышленники ищут пароли на фоне скриншотов и сторис. Смените пароль, уберите запись, проверьте, не утекли ли другие данные на снимке. Подробнее здесь — пароли, основы ИБ.

Вопрос. Всплывающее окно "обнаружено 47 вирусов, позвоните 8-800-…" — звонить?

Ответ. Это scareware в браузере, а не отчёт Windows. Закройте вкладку через диспетчер задач, не звоните и ничего не скачивайте с этого окна. Подробнее здесь — антивирус.

Вопрос. Скачал "кряк" игры, установщик просит отключить антивирус — нормальная практика?

Ответ. Типичный признак вредоносного ПО. Прервите установку, удалите файл, запустите полную проверку. Легальную игру берите из официального магазина. Подробнее здесь — антивирус, основы ИБ.

Вопрос. На парковке нашёл флешку "Зарплаты 2024" — посмотреть содержимое?

Ответ. Классическая приманка (USB drop): autorun или эксплойт при открытии. Не вставляйте в свой ПК; передайте в IT или выбросьте. Подробнее здесь — антивирус, основы ИБ.

Вопрос. Все файлы стали .locked, на рабочем столе README с требованием биткоинов.

Ответ. Признаки шифровальщика (ransomware). Отключите ПК от сети, не платите сразу — сообщите взрослым и админу. Восстановление из резервной копии надёжнее обещаний злоумышленника. Подробнее здесь — антивирус, основы ИБ.

Вопрос. ПК внезапно тормозит, в трее незнакомая иконка "System Optimizer" — игнорировать?

Ответ. Возможен троян или майнер. Отключите интернет, проверьте автозагрузку и установленные программы, запустите сканирование антивирусом. Подробнее здесь — антивирус.

Вопрос. Word из письма "Счёт.pdf.docm" просит включить макросы — включать?

Ответ. Макрос может скачать и запустить вредонос. Закройте файл, не включайте макросы для документов из интернета и почты. Подробнее здесь — антивирус, основы ИБ.

Вопрос. Оставил ноутбук разблокированным в библиотеке на пять минут — что успели сделать?

Ответ. За минуты можно скопировать файлы, поставить keylogger или сменить пароль. Завершите все сессии (почта, мессенджеры), смените пароли с телефона, проверьте историю входов. Подробнее здесь — основы ИБ, аутентификация.

Вопрос. Выложил скриншот кода, на фоне виден API-ключ — достаточно удалить пост?

Ответ. Ключ могли скопировать до удаления. Отзовите ключ в панели сервиса, выпустите новый, проверьте логи использования. Подробнее здесь — основы ИБ, шифрование.

Вопрос. Скинул в чат ссылку admin.example.com/?isAdmin=true — "просто потестить".

Ответ. Права нельзя проверять параметром в URL — это Broken Access Control. Ссылку удалите, сообщите автору сайта; пароль админки смените, если вход был без защиты. Подробнее здесь — админка по ?isAdmin=true, аутентификация.

Вопрос. На чужом компьютере нажал "Запомнить меня" в почте — как выйти безопасно?

Ответ. Нужен явный выход из всех сервисов и очистка данных браузера (cookies) за сессию. Лучше — режим инкognito и без сохранения паролей. Подробнее здесь — аутентификация.

Вопрос. Браузер ругается "Подключение не защищено" / NET::ERR_CERT_AUTHORITY_INVALID — продолжить?

Ответ. Сертификат сайта не проверен — возможны подмена или misconfiguration. На банк и почту не заходите; если это ваш учебный проект — исправьте HTTPS. Подробнее здесь — шифрование, пароли.

Вопрос. Сайт открывается только по http:// — можно вводить логин для тестового стенда?

Ответ. По HTTP пароль и cookie идут в открытом виде — их видно в сети. Для любых учётных данных нужен HTTPS; на учебном стенде — localhost или TLS. Подробнее здесь — шифрование.

Вопрос. В DevTools скопировал JWT из Local Storage — друг может войти под моим именем?

Ответ. Токен часто равносилен сессии до истечения срока. Не делитесь токенами; при утечке — logout на сервере и инвалидация refresh. Подробнее здесь — JWT — обход авторизации, аутентификация.

Вопрос. Сменил пароль после фишинга, а злоумышленник всё ещё в аккаунте — как так?

Ответ. Могла остаться активная сессия или refresh-токен — одной смены пароля мало. Выйдите со всех устройств, отзовите сессии, включите 2FA. Подробнее здесь — смена пароля без re-auth, аутентификация.

Вопрос. Любимый сайт "лежит" целый день — это хакеры или сбой?

Ответ. Возможны и DDoS, и падение сервера, и проблема у провайдера. Проверьте статус на других устройствах и через downforeveryoneorjustme.com; не вводите пароль на зеркалах "восстановления". Подробнее здесь — DDoS, основы ИБ.

Вопрос. Игра просит "разрешить в брандмауэре" — отключить защиту полностью?

Ответ. Достаточно правила для одной программы, отключать весь фаервол опасно — открываются порты для атак из сети. Подробнее здесь — фаерволы.

Вопрос. SSH пишет "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED" — нажать yes?

Ответ. Ключ сервера не совпадает с сохранённым — возможна MITM или переустановка сервера. Сверьте отпечаток с администратором, без подтверждения не подключайтесь. Подробнее здесь — шифрование и SSH.

Вопрос. Письмо "мы сняли вас на веб-камеру, заплатите биткоин" — правда?

Ответ. Массовый шантаж без доказательств; пароль в тексте часто из старой утечки. Не платите, смените пароль на этом сервисе, наклейку на камеру — по желанию. Подробнее здесь — пароли, основы ИБ.

Вопрос. "Бесплатный VPN" из рекламы на YouTube — можно для банка в аэропорту?

Ответ. Бесплатный VPN видит весь ваш трафик — хуже, чем осторожный HTTPS без VPN. Для чувствительных дел — проверенный платный VPN или мобильный интернет. Подробнее здесь — риски Wi‑Fi, шифрование.

Вопрос. Учитель говорит "мы же маленькая школа, нас никто не взломает" — так ли это?

Ответ. Автоматические боты не выбирают жертв по размеру — ищут слабые пароли, открытый RDP и старые Windows. Базовая гигиена нужна всем. Подробнее здесь — основы ИБ, фаерволы.

Частые поисковые запросы

Формулировки, близкие к запросам в Google и Яндексе — краткий ответ и ссылка на главу раздела.

Вопрос. Что такое информационная безопасность простыми словами?

Ответ. Информационная безопасность (ИБ) — защита данных и систем от утечек, подмены и недоступности: пароли, сеть, обновления, права доступа, обучение людей. Подробнее здесь — основы ИБ.

Вопрос. Что такое триада CIA в информационной безопасности?

Ответ. Конфиденциальность (секретность), целостность (данные не подменили), доступность (сервис доступен когда нужен). Баланс зависит от контекста. Подробнее здесь — основы ИБ, DDoS.

Вопрос. Как придумать надёжный пароль и нужен ли менеджер паролей?

Ответ. Длинная уникальная парольная фраза или случайная строка 16+ символов; на каждый сервис — свой пароль в менеджере (Bitwarden, 1Password и др.). Подробнее здесь — пароли и хеширование.

Вопрос. Двухфакторная аутентификация (2FA) — как включить и зачем?

Ответ. 2FA требует второй фактор (приложение TOTP, ключ, SMS хуже) после пароля — защита при утечке пароля. Включайте на почте, банке, облаке. Подробнее здесь — аутентификация, пароли.

Вопрос. Что такое фишинг и как распознать поддельное письмо?

Ответ. Фишинг подделывает банк, IT или коллег — ссылка на чужой домен, срочность, просьба пароля. Не кликайте — откройте сайт сами. Подробнее здесь — основы ИБ, пароли.

Вопрос. Опасно ли подключаться к бесплатному Wi‑Fi в кафе?

Ответ. Публичный Wi‑Fi без шифрования канала позволяет перехват трафика (MitM). Не вводите пароли без HTTPS и VPN; уточняйте SSID у персонала. Подробнее здесь — риски Wi‑Fi.

Вопрос. Нужен ли VPN в общественной сети?

Ответ. Проверенный VPN шифрует трафик до выхода в интернет — полезен в кафе и аэропортах. Бесплатные VPN без политики логов могут быть хуже открытого Wi‑Fi. Подробнее здесь — риски Wi‑Fi, шифрование.

Вопрос. Что означает замок HTTPS в браузере?

Ответ. HTTPS шифрует трафик между браузером и сервером; замок — сертификат проверен. Без HTTPS пароли и cookie видны в сети. Подробнее здесь — шифрование и SSH.

Вопрос. SSH безопаснее Telnet — почему?

Ответ. SSH шифрует сессию и аутентификацию; Telnet передаёт всё, включая пароль, открытым текстом. Telnet в проде не используют. Подробнее здесь — шифрование и SSH.

Вопрос. Что такое файервол (брандмауэр) на компьютере?

Ответ. Фаервол фильтрует входящие и исходящие соединения по правилам — блокирует лишние порты и программы. Windows Defender Firewall и iptables/nftables — примеры. Подробнее здесь — фаерволы.

Вопрос. Нужен ли антивирус на Windows в 2026 году?

Ответ. Встроенный Защитник Windows плюс осторожность с вложениями и обновлениями — базовый минимум. Отдельный AV — по политике организации. При заражении — антивирус и лечение.

Вопрос. Что такое DDoS-атака?

Ответ. DDoS заваливает сервер или канал трафиком — сайт "лежит" для пользователей. Защита — CDN, фильтрация, масштабирование, у провайдера. Подробнее здесь — DDoS.

Вопрос. JWT токен — что это и безопасно ли хранить в браузере?

Ответ. JWT — подписанный токен с claims для API; утечка = сессия до истечения. HttpOnly cookie и короткий TTL безопаснее localStorage. Подробнее здесь — JWT — обход авторизации, аутентификация.

Вопрос. OAuth 2.0 — что это простыми словами?

Ответ. OAuth 2.0 даёт приложению ограниченный доступ к аккаунту без передачи пароля (вход через Google и т.д.). Для API — client credentials, refresh tokens. Подробнее здесь — аутентификация.

Вопрос. Как проверить, утёк ли мой пароль?

Ответ. Сервис Have I Been Pwned и уведомления Google/Apple о утечках; при совпадении — смена пароля и 2FA. Не вводите реальный пароль на сомнительных "проверках". Подробнее здесь — пароли.

Вопрос. BitLocker и шифрование диска — зачем?

Ответ. Шифрование диска защищает данные при краже ноутбука или изъятии диска. BitLocker (Windows), FileVault (macOS), LUKS (Linux). Подробнее здесь — основы ИБ, шифрование.

Вопрос. Что такое социальная инженерия в кибербезопасности?

Ответ. Социальная инженерия обманывает людей, а не ломает шифр: звонок "из банка", USB на парковке, срочный QR. Главная защита — процедуры и обучение. Подробнее здесь — основы ИБ.

Вопрос. Ransomware (шифровальщик) — что делать?

Ответ. Отключите сеть, не платите сразу, сообщите ИБ, восстанавливайте из изолированного бэкапа. Профилактика — обновления, права, обучение, бэкап 3-2-1. Подробнее здесь — антивирус.

Вопрос. Принцип наименьших привилегий — что это?

Ответ. Учётка и программа получают минимум прав, достаточный для задачи — снижает ущерб при взломе. Не работайте постоянно от администратора. Подробнее здесь — основы ИБ, аутентификация.

Вопрос. Хеш пароля и соль (salt) — зачем на сервере?

Ответ. Пароль не хранят открыто — только хеш; соль делает одинаковые пароли разными в базе. Алгоритмы: bcrypt, Argon2. Подробнее здесь — пароли.

Вопрос. Как начать карьеру в информационной безопасности?

Ответ. База: сеть, Linux, основы веб, пароли, логи; практика — CTF, homelab, стажировка SOC/GRC. Маршрут — оглавление, основы.

Вопрос. OWASP Top 10 — что это для разработчика?

Ответ. OWASP Top 10 — список частых уязвимостей веб-приложений (инъекции, сломанный доступ, XSS). Старт для secure coding и ревью API. Подробнее здесь — 12 советов по API, основы ИБ.

Вопрос. Что такое API-ключ и чем он отличается от пароля?

Ответ. API-ключ идентифицирует приложение/скрипт к API; передают в заголовке, ротируют, не кладут в URL и Git. Отличается от пользовательского пароля и OAuth. Подробнее здесь — аутентификация, безопасность API.

Вопрос. Публичная ссылка на папку в облаке — в чём риск?

Ответ. Ссылка с токеном может утечь в чат или поисковик; лучше права по пользователям и срок действия. Проверьте настройки Google Drive / Яндекс Диск. Подробнее здесь — основы ИБ.


Что запомнить

Основные категории:

  • Конфиденциальность — защита информации от несанкционированного доступа.
  • Целостность — обеспечение неизменности данных и предотвращение их подмены или повреждения.
  • Доступность — гарантия того, что информация и системы остаются пригодными к использованию в нужный момент без сбоев и задержек; угроза — в том числе DDoS.
  • Управление доступом — контроль над тем, кто и какие действия может выполнять с информацией.

Три основных правила использования:

  1. Никогда не храните пароли в открытом виде и не передавайте их по незащищённым каналам.
  2. Всегда проверяйте источник и контекст сетевых подключений, особенно в публичных Wi-Fi сетях.
  3. Применяйте принцип наименьших привилегий: каждая учётная запись и программа должны иметь только те права, которые необходимы для выполнения задач.

Три фундаментальных момента:

  • Безопасность начинается с осознанного поведения пользователя, а не только с технических средств.
  • Защита строится многоуровнево — физическая, техническая, административная и правовая меры работают совместно.
  • Информационная безопасность — это непрерывный процесс, а не разовое действие: регулярное обновление, обучение и аудит обязательны.

Куда идти дальше

ТемаРаздел
"Системное администрирование — о разделе""Системное администрирование — о разделе"
"Софт рядового пользователя — о разделе""Софт рядового пользователя — о разделе"
"Советы для новичка — о разделе""Советы для новичка — о разделе"
"Операционная система — о разделе""Операционная система — о разделе"

Проверьте себя: Чек-лист самопроверки.