Информационная безопасность — чек-лист
Чек-лист самопроверки
- В чём заключается основная цель информационной безопасности в контексте защиты данных и систем?
- Какие три ключевых принципа (конфиденциальность, целостность, доступность) лежат в основе модели CIA?
- Что такое угроза информационной безопасности и какие источники угроз существуют?
- Как классифицируются уязвимости программного обеспечения и операционных систем?
- В чём суть атаки методом перебора паролей (Brute Force) и как её предотвратить?
- Как работает социальная инженерия и какие методы используются для обмана пользователей? → Социальная инженерия
- Что такое фишинг и какие признаки позволяют распознать поддельные письма?
- В чём отличие вредоносного ПО (Malware) от вирусов и троянов?
- Как функционирует программа-вымогатель (Ransomware) и каковы последствия её заражения?
- Какие меры защиты необходимы для предотвращения утечек конфиденциальной информации?
- В чём суть шифрования данных и какие алгоритмы считаются стандартом безопасности?
- Как работают симметричные и асимметричные алгоритмы шифрования?
- Что такое цифровая подпись и как она гарантирует авторство документа?
- Как использовать сертификаты SSL/TLS для защиты соединений в интернете?
- В чём особенность протокола HTTPS по сравнению с HTTP?
- Как организовать безопасное хранение паролей пользователей в базе данных?
- Какие методы аутентификации являются наиболее надежными для доступа к системам?
- В чём суть двухфакторной аутентификации (2FA) и как она повышает безопасность?
- Как работает механизм управления доступом на основе ролей (RBAC)?
- Какие принципы лежат в основе минимальных привилегий при настройке прав доступа?
- В чём опасность SQL-инъекций и как защитить базы данных от них?
- Как предотвратить межсайтовый скриптинг (XSS) при разработке веб-приложений?
- Что такое CSRF-атака и какие механизмы защиты от неё существуют?
- В чём суть перенаправления запросов (Request Forgery) и как его блокировать?
- Как обеспечить безопасность API при передаче данных между сервисами?
- Какие риски возникают при использовании публичных Wi-Fi сетей?
- В чём особенность защиты мобильных приложений от взлома и анализа?
- Как настроить брандмауэр (Firewall) для фильтрации входящего и исходящего трафика?
- Какие функции выполняет система обнаружения вторжений (IDS)?
- В чём разница между системой обнаружения вторжений (IDS) и системой предотвращения вторжений (IPS)?
- Как организовать резервное копирование данных для восстановления после инцидентов?
- Какие требования предъявляются к хранению резервных копий для обеспечения их недоступности злоумышленникам?
- В чём суть плана реагирования на инциденты информационной безопасности?
- Как проводится расследование киберинцидента и сбор доказательной базы?
- Какие нормативные акты регулируют защиту персональных данных в России?
- В чём особенности выполнения требований 152-ФЗ для организаций, работающих с данными граждан?
- Как классифицируются уровни защищенности информационных систем?
- Что такое аудит безопасности и какие задачи он решает?
- В чём суть тестирования на проникновение (Penetration testing) и кто его проводит?
- Как различаются черные, белые и серые ящики при проведении аудита безопасности?
- Какие инструменты используются для автоматизированного сканирования уязвимостей?
- В чём особенность защиты облачной инфраструктуры от внешних атак?
- Как обеспечить безопасность микросервисной архитектуры при взаимодействии компонентов?
- Какие меры применяются для защиты от DDoS-атак на уровне сети и приложения?
- В чём суть атаки типа Man-in-the-Middle и как её нейтрализовать?
- Как работать с секретами и ключами доступа в среде разработки и эксплуатации?
- Какие принципы безопасной разработки (Secure SDLC) следует внедрять в процесс создания ПО?
- В чём особенность обучения сотрудников правилам цифровой гигиены?
- Как оценить эффективность мер защиты информационной системы организации?
- Какие навыки необходимы специалисту по информационной безопасности для успешной работы в отрасли?
- Почему большинство успешных атак использует старые уязвимости, а не 0-day? → Патчи и управление уязвимостями
- Что такое STRIDE и какие шесть классов угроз он описывает? → Безопасность на ранних этапах разработки
- Чем APT отличается от массовой финансовой киберпреступности по мотивации и тактике? → Безопасность на ранних этапах разработки
- Зачем нужны honeypots, если уже есть firewall и SIEM? → Honeypots и приманки
Базовый разбор HTTP и HTTPS находится в отдельной статье — HTTP как основа веб-интеграций.