Основы информационной безопасности — итоги
Кратко — что стоит унести из раздела "Основы информационной безопасности". Если пункт кажется туманным — откройте указанную главу или оглавление.
FAQ — Часто задаваемые вопросы
Типичные ситуации, с которыми сталкиваются новички после раздела. Здесь — что делать и где копать в главах; привычки для самопроверки — в чек-листе.
Вопрос. Пришло SMS "карта заблокирована, срочно перейдите по ссылке" — открывать?
Ответ. Это классический фишинг: банк редко просит войти по ссылке из сообщения. Закройте SMS, откройте приложение банка с телефона или наберите номер с официального сайта. Пароль и код из SMS никому не сообщайте. Подробнее здесь — основы ИБ, пароли.
Вопрос. В почте письмо "от IT-отдела" просит прислать пароль для "проверки безопасности".
Ответ. Настоящая служба поддержки никогда не просит пароль по почте или в мессенджере. Сообщите администратору или преподавателю, письмо не отвечайте и ссылку не открывайте. Подробнее здесь — основы ИБ, аутентификация.
Вопрос. В Telegram написали "это ты на фото?" и дали ссылку vk.me/…
Ответ. Так заманивают на поддельную страницу входа. Не переходите по ссылке из лички незнакомца; если сомневаетесь — откройте сервис сами через закладку или приложение. Подробнее здесь — пароли, аутентификация.
Вопрос. Страница входа выглядит как Google, но адрес в строке — go0gle.com или google-security.ru.
Ответ. Смотрите весь домен, а не только логотип. Закройте вкладку, откройте сервис вручную. Если уже ввели пароль — смените его с другого устройства и проверьте активные сессии. Подробнее здесь — пароли, аутентификация.
Вопрос. На парковке наклейка с QR-кодом "бесплатный Wi‑Fi" — сканировать?
Ответ. QR может вести на поддельную точку доступа или фишинговую страницу. Спросите пароль у персонала заведения или подключитесь к сети, указанной на официальной табличке. Подробнее здесь — риски Wi‑Fi.
Вопрос. Звонят "из Microsoft" и просят установить программу удалённого доступа "починить вирус".
Ответ. Это социальная инженерия. Положите трубку, программу не ставьте. Если уже пустили на ПК — отключите интернет и обратитесь к взрослым или администратору. Подробнее здесь — основы ИБ, антивирус.
Вопрос. В кафе две сети: "CoffeeFree" и "Coffee_Free" — какая настоящая?
Ответ. Без пароля легко поднять evil twin — копию имени сети. Уточните SSID у барista; на публичном Wi‑Fi не вводите пароли от важных сервисов без VPN и HTTPS. Подробнее здесь — риски Wi‑Fi.
Вопрос. Подключился к Wi‑Fi в аэропорту, вылезла страница "введите email для доступа" — это безопасно?
Ответ. Captive Portal не шифрует радиоканал — до авторизации трафик виден в эфире. Не используйте рабочую почту и пароли; для серфинга сойдёт, для банка и почты — мобильный интернет или VPN. Подробнее здесь — риски Wi‑Fi.
Вопрос. Друг прислал пароль от домашнего Wi‑Fi в общий чат — в чём риск?
Ответ. Пароль Wi‑Fi попал в историю чата и может утечь при взломе аккаунта или скриншоте. Попросите сменить пароль на роутере и передавайте секреты личным сообщением или устно. Подробнее здесь — риски Wi‑Fi, пароли.
Вопрос. Роутер дома с паролем admin/admin — это только "для гиков" проблема?
Ответ. Злоумышленник в радиусе Wi‑Fi или из интернета (если проброшен веб-интерфейс) может перехватить сеть. Смените пароль админки, обновите прошивку, отключите удалённое управление, если оно не нужно. Подробнее здесь — риски Wi‑Fi, фаерволы.
Вопрос. Письмо "ваш пароль утёк, перейдите по ссылке и смените" — доверять?
Ответ. Часто это двойной фишинг: ссылка ведёт на подделку. Откройте сервис сами, проверьте уведомления внутри аккаунта; при сомнении — haveibeenpwned.com и смена пароля только на официальном сайте. Подробнее здесь — пароли.
Вопрос. Сервис восстанавливает доступ по "любимому питомцу" — можно отвечать честно?
Ответ. Ответы на контрольные вопросы часто угадываются по соцсетям. Придумайте вымышленный ответ и храните его как пароль; лучше — восстановление через резервную почту и 2FA. Подробнее здесь — пароли, аутентификация.
Вопрос. Браузер сам подставил пароль, а сайт оказался не тем — что делать?
Ответ. Автозаполнение срабатывает по совпадению формы, фишинговая страница может его принять. Сразу смените пароль на настоящем сайте, проверьте историю входов. Подробнее здесь — пароли.
Вопрос. Одноклассник просит "просто залогиниться" в его учебный проект — можно свой пароль?
Ответ. На чужом сайте вы отдаёте реальный пароль — его могут сохранить или перехватить. Создайте одноразовый тестовый аккаунт или попросите демо-логин у автора. Подробнее здесь — пароли, аутентификация.
Вопрос. На фото в соцсети на столе виден листок с паролем — это серьёзно?
Ответ. Злоумышленники ищут пароли на фоне скриншотов и сторис. Смените пароль, уберите запись, проверьте, не утекли ли другие данные на снимке. Подробнее здесь — пароли, основы ИБ.
Вопрос. Всплывающее окно "обнаружено 47 вирусов, позвоните 8-800-…" — звонить?
Ответ. Это scareware в браузере, а не отчёт Windows. Закройте вкладку через диспетчер задач, не звоните и ничего не скачивайте с этого окна. Подробнее здесь — антивирус.
Вопрос. Скачал "кряк" игры, установщик просит отключить антивирус — нормальная практика?
Ответ. Типичный признак вредоносного ПО. Прервите установку, удалите файл, запустите полную проверку. Легальную игру берите из официального магазина. Подробнее здесь — антивирус, основы ИБ.
Вопрос. На парковке нашёл флешку "Зарплаты 2024" — посмотреть содержимое?
Ответ. Классическая приманка (USB drop): autorun или эксплойт при открытии. Не вставляйте в свой ПК; передайте в IT или выбросьте. Подробнее здесь — антивирус, основы ИБ.
Вопрос. Все файлы стали .locked, на рабочем столе README с требованием биткоинов.
Ответ. Признаки шифровальщика (ransomware). Отключите ПК от сети, не платите сразу — сообщите взрослым и админу. Восстановление из резервной копии надёжнее обещаний злоумышленника. Подробнее здесь — антивирус, основы ИБ.
Вопрос. ПК внезапно тормозит, в трее незнакомая иконка "System Optimizer" — игнорировать?
Ответ. Возможен троян или майнер. Отключите интернет, проверьте автозагрузку и установленные программы, запустите сканирование антивирусом. Подробнее здесь — антивирус.
Вопрос. Word из письма "Счёт.pdf.docm" просит включить макросы — включать?
Ответ. Макрос может скачать и запустить вредонос. Закройте файл, не включайте макросы для документов из интернета и почты. Подробнее здесь — антивирус, основы ИБ.
Вопрос. Оставил ноутбук разблокированным в библиотеке на пять минут — что успели сделать?
Ответ. За минуты можно скопировать файлы, поставить keylogger или сменить пароль. Завершите все сессии (почта, мессенджеры), смените пароли с телефона, проверьте историю входов. Подробнее здесь — основы ИБ, аутентификация.
Вопрос. Выложил скриншот кода, на фоне виден API-ключ — достаточно удалить пост?
Ответ. Ключ могли скопировать до удаления. Отзовите ключ в панели сервиса, выпустите новый, проверьте логи использования. Подробнее здесь — основы ИБ, шифрование.
Вопрос. Скинул в чат ссылку admin.example.com/?isAdmin=true — "просто потестить".
Ответ. Права нельзя проверять параметром в URL — это Broken Access Control. Ссылку удалите, сообщите автору сайта; пароль админки смените, если вход был без защиты. Подробнее здесь — админка по ?isAdmin=true, аутентификация.
Вопрос. На чужом компьютере нажал "Запомнить меня" в почте — как выйти безопасно?
Ответ. Нужен явный выход из всех сервисов и очистка данных браузера (cookies) за сессию. Лучше — режим инкognito и без сохранения паролей. Подробнее здесь — аутентификация.
Вопрос. Браузер ругается "Подключение не защищено" / NET::ERR_CERT_AUTHORITY_INVALID — продолжить?
Ответ. Сертификат сайта не проверен — возможны подмена или misconfiguration. На банк и почту не заходите; если это ваш учебный проект — исправьте HTTPS. Подробнее здесь — шифрование, пароли.
Вопрос. Сайт открывается только по http:// — можно вводить логин для тестового стенда?
Ответ. По HTTP пароль и cookie идут в открытом виде — их видно в сети. Для любых учётных данных нужен HTTPS; на учебном стенде — localhost или TLS. Подробнее здесь — шифрование.
Вопрос. В DevTools скопировал JWT из Local Storage — друг может войти под моим именем?
Ответ. Токен часто равносилен сессии до истечения срока. Не делитесь токенами; при утечке — logout на сервере и инвалидация refresh. Подробнее здесь — JWT — обход авторизации, аутентификация.
Вопрос. Сменил пароль после фишинга, а злоумышленник всё ещё в аккаунте — как так?
Ответ. Могла остаться активная сессия или refresh-токен — одной смены пароля мало. Выйдите со всех устройств, отзовите сессии, включите 2FA. Подробнее здесь — смена пароля без re-auth, аутентификация.
Вопрос. Любимый сайт "лежит" целый день — это хакеры или сбой?
Ответ. Возможны и DDoS, и падение сервера, и проблема у провайдера. Проверьте статус на других устройствах и через downforeveryoneorjustme.com; не вводите пароль на зеркалах "восстановления". Подробнее здесь — DDoS, основы ИБ.
Вопрос. Игра просит "разрешить в брандмауэре" — отключить защиту полностью?
Ответ. Достаточно правила для одной программы, отключать весь фаервол опасно — открываются порты для атак из сети. Подробнее здесь — фаерволы.
Вопрос. SSH пишет "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED" — нажать yes?
Ответ. Ключ сервера не совпадает с сохранённым — возможна MITM или переустановка сервера. Сверьте отпечаток с администратором, без подтверждения не подключайтесь. Подробнее здесь — шифрование и SSH.
Вопрос. Письмо "мы сняли вас на веб-камеру, заплатите биткоин" — правда?
Ответ. Массовый шантаж без доказательств; пароль в тексте часто из старой утечки. Не платите, смените пароль на этом сервисе, наклейку на камеру — по желанию. Подробнее здесь — пароли, основы ИБ.
Вопрос. "Бесплатный VPN" из рекламы на YouTube — можно для банка в аэропорту?
Ответ. Бесплатный VPN видит весь ваш трафик — хуже, чем осторожный HTTPS без VPN. Для чувствительных дел — проверенный платный VPN или мобильный интернет. Подробнее здесь — риски Wi‑Fi, шифрование.
Вопрос. Учитель говорит "мы же маленькая школа, нас никто не взломает" — так ли это?
Ответ. Автоматические боты не выбирают жертв по размеру — ищут слабые пароли, открытый RDP и старые Windows. Базовая гигиена нужна всем. Подробнее здесь — основы ИБ, фаерволы.
Частые поисковые запросы
Формулировки, близкие к запросам в Google и Яндексе — краткий ответ и ссылка на главу раздела.
Вопрос. Что такое информационная безопасность простыми словами?
Ответ. Информационная безопасность (ИБ) — защита данных и систем от утечек, подмены и недоступности: пароли, сеть, обновления, права доступа, обучение людей. Подробнее здесь — основы ИБ.
Вопрос. Что такое триада CIA в информационной безопасности?
Ответ. Конфиденциальность (секретность), целостность (данные не подменили), доступность (сервис доступен когда нужен). Баланс зависит от контекста. Подробнее здесь — основы ИБ, DDoS.
Вопрос. Как придумать надёжный пароль и нужен ли менеджер паролей?
Ответ. Длинная уникальная парольная фраза или случайная строка 16+ символов; на каждый сервис — свой пароль в менеджере (Bitwarden, 1Password и др.). Подробнее здесь — пароли и хеширование.
Вопрос. Двухфакторная аутентификация (2FA) — как включить и зачем?
Ответ. 2FA требует второй фактор (приложение TOTP, ключ, SMS хуже) после пароля — защита при утечке пароля. Включайте на почте, банке, облаке. Подробнее здесь — аутентификация, пароли.
Вопрос. Что такое фишинг и как распознать поддельное письмо?
Ответ. Фишинг подделывает банк, IT или коллег — ссылка на чужой домен, срочность, просьба пароля. Не кликайте — откройте сайт сами. Подробнее здесь — основы ИБ, пароли.
Вопрос. Опасно ли подключаться к бесплатному Wi‑Fi в кафе?
Ответ. Публичный Wi‑Fi без шифрования канала позволяет перехват трафика (MitM). Не вводите пароли без HTTPS и VPN; уточняйте SSID у персонала. Подробнее здесь — риски Wi‑Fi.
Вопрос. Нужен ли VPN в общественной сети?
Ответ. Проверенный VPN шифрует трафик до выхода в интернет — полезен в кафе и аэропортах. Бесплатные VPN без политики логов могут быть хуже открытого Wi‑Fi. Подробнее здесь — риски Wi‑Fi, шифрование.
Вопрос. Что означает замок HTTPS в браузере?
Ответ. HTTPS шифрует трафик между браузером и сервером; замок — сертификат проверен. Без HTTPS пароли и cookie видны в сети. Подробнее здесь — шифрование и SSH.
Вопрос. SSH безопаснее Telnet — почему?
Ответ. SSH шифрует сессию и аутентификацию; Telnet передаёт всё, включая пароль, открытым текстом. Telnet в проде не используют. Подробнее здесь — шифрование и SSH.
Вопрос. Что такое файервол (брандмауэр) на компьютере?
Ответ. Фаервол фильтрует входящие и исходящие соединения по правилам — блокирует лишние порты и программы. Windows Defender Firewall и iptables/nftables — примеры. Подробнее здесь — фаерволы.
Вопрос. Нужен ли антивирус на Windows в 2026 году?
Ответ. Встроенный Защитник Windows плюс осторожность с вложениями и обновлениями — базовый минимум. Отдельный AV — по политике организации. При заражении — антивирус и лечение.
Вопрос. Что такое DDoS-атака?
Ответ. DDoS заваливает сервер или канал трафиком — сайт "лежит" для пользователей. Защита — CDN, фильтрация, масштабирование, у провайдера. Подробнее здесь — DDoS.
Вопрос. JWT токен — что это и безопасно ли хранить в браузере?
Ответ. JWT — подписанный токен с claims для API; утечка = сессия до истечения. HttpOnly cookie и короткий TTL безопаснее localStorage. Подробнее здесь — JWT — обход авторизации, аутентификация.
Вопрос. OAuth 2.0 — что это простыми словами?
Ответ. OAuth 2.0 даёт приложению ограниченный доступ к аккаунту без передачи пароля (вход через Google и т.д.). Для API — client credentials, refresh tokens. Подробнее здесь — аутентификация.
Вопрос. Как проверить, утёк ли мой пароль?
Ответ. Сервис Have I Been Pwned и уведомления Google/Apple о утечках; при совпадении — смена пароля и 2FA. Не вводите реальный пароль на сомнительных "проверках". Подробнее здесь — пароли.
Вопрос. BitLocker и шифрование диска — зачем?
Ответ. Шифрование диска защищает данные при краже ноутбука или изъятии диска. BitLocker (Windows), FileVault (macOS), LUKS (Linux). Подробнее здесь — основы ИБ, шифрование.
Вопрос. Что такое социальная инженерия в кибербезопасности?
Ответ. Социальная инженерия обманывает людей, а не ломает шифр: звонок "из банка", USB на парковке, срочный QR. Главная защита — процедуры и обучение. Подробнее здесь — основы ИБ.
Вопрос. Ransomware (шифровальщик) — что делать?
Ответ. Отключите сеть, не платите сразу, сообщите ИБ, восстанавливайте из изолированного бэкапа. Профилактика — обновления, права, обучение, бэкап 3-2-1. Подробнее здесь — антивирус.
Вопрос. Принцип наименьших привилегий — что это?
Ответ. Учётка и программа получают минимум прав, достаточный для задачи — снижает ущерб при взломе. Не работайте постоянно от администратора. Подробнее здесь — основы ИБ, аутентификация.
Вопрос. Хеш пароля и соль (salt) — зачем на сервере?
Ответ. Пароль не хранят открыто — только хеш; соль делает одинаковые пароли разными в базе. Алгоритмы: bcrypt, Argon2. Подробнее здесь — пароли.
Вопрос. Как начать карьеру в информационной безопасности?
Ответ. База: сеть, Linux, основы веб, пароли, логи; практика — CTF, homelab, стажировка SOC/GRC. Маршрут — оглавление, основы.
Вопрос. OWASP Top 10 — что это для разработчика?
Ответ. OWASP Top 10 — список частых уязвимостей веб-приложений (инъекции, сломанный доступ, XSS). Старт для secure coding и ревью API. Подробнее здесь — 12 советов по API, основы ИБ.
Вопрос. Что такое API-ключ и чем он отличается от пароля?
Ответ. API-ключ идентифицирует приложение/скрипт к API; передают в заголовке, ротируют, не кладут в URL и Git. Отличается от пользовательского пароля и OAuth. Подробнее здесь — аутентификация, безопасность API.
Вопрос. Публичная ссылка на папку в облаке — в чём риск?
Ответ. Ссылка с токеном может утечь в чат или поисковик; лучше права по пользователям и срок действия. Проверьте настройки Google Drive / Яндекс Диск. Подробнее здесь — основы ИБ.
Что запомнить
Основные категории:
- Конфиденциальность — защита информации от несанкционированного доступа.
- Целостность — обеспечение неизменности данных и предотвращение их подмены или повреждения.
- Доступность — гарантия того, что информация и системы остаются пригодными к использованию в нужный момент без сбоев и задержек; угроза — в том числе DDoS.
- Управление доступом — контроль над тем, кто и какие действия может выполнять с информацией.
Три основных правила использования:
- Никогда не храните пароли в открытом виде и не передавайте их по незащищённым каналам.
- Всегда проверяйте источник и контекст сетевых подключений, особенно в публичных Wi-Fi сетях.
- Применяйте принцип наименьших привилегий: каждая учётная запись и программа должны иметь только те права, которые необходимы для выполнения задач.
Три фундаментальных момента:
- Безопасность начинается с осознанного поведения пользователя, а не только с технических средств.
- Защита строится многоуровнево — физическая, техническая, административная и правовая меры работают совместно.
- Информационная безопасность — это непрерывный процесс, а не разовое действие: регулярное обновление, обучение и аудит обязательны.
Куда идти дальше
| Тема | Раздел |
|---|---|
| "Системное администрирование — о разделе" | "Системное администрирование — о разделе" |
| "Софт рядового пользователя — о разделе" | "Софт рядового пользователя — о разделе" |
| "Советы для новичка — о разделе" | "Советы для новичка — о разделе" |
| "Операционная система — о разделе" | "Операционная система — о разделе" |
Проверьте себя: Чек-лист самопроверки.