Please enable JavaScript.
Coggle requires JavaScript to display documents.
ЗАЩИТА ИНФОРМАЦИИ В СЕТИ ИНТЕРНЕТ - Coggle Diagram
ЗАЩИТА ИНФОРМАЦИИ В СЕТИ ИНТЕРНЕТ
КЛАССИФИКАЦИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1. Внешние угрозы
Хакерские атаки
DDoS-атаки
SQL-инъекции
XSS (межсайтовый скриптинг)
Фишинг-атаки
Вредоносное ПО
Вирусы
Трояны
Рансомвер (шифровальщики)
Шпионское ПО
Ботнеты
Социальная инженерия
Претекстинг
Кви про кво
Фарминг
1.2. Внутренние угрозы
Неосторожность персонала
Умышленные действия сотрудников
Технические сбои оборудования
1.3. Каналы утечки информации
Электронная почта
Мессенджеры
Социальные сети
Облачные хранилища
ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ
2.1. Сетевые средства защиты
Межсетевые экраны (Firewall)
Пакетные фильтры
Шлюзы сеансового уровня
Прикладные шлюзы
Системы обнаружения вторжений (IDS)
Системы предотвращения вторжений (IPS)
Виртуальные частные сети (VPN)
IPsec VPN
SSL/TLS VPN
WireGuard
2.2. Криптографические методы
Шифрование данных
Симметричное шифрование (AES, DES)
Асимметричное шифрование (RSA, ECC)
Гибридные системы
Электронная подпись
Сертификаты SSL/TLS
Криптографические хеш-функции
2.3. Средства контроля доступа
Аутентификация
Пароли
Биометрия
Токены
Двухфакторная аутентификация (2FA)
Авторизация
Учет (Audit)
2.4. Антивирусная защита
Сигнатурный анализ
Эвристический анализ
Поведенческий анализ
Облачные технологии
ОРГАНИЗАЦИОННЫЕ МЕРЫ И ПОЛИТИКИ
3.1. Документация по информационной безопасности
Политика безопасности
Регламенты и процедуры
Инструкции для пользователей
Планы непрерывности бизнеса
3.2. Управление персоналом
Обучение и аттестация
Разделение обязанностей
Контроль доступа к информации
Периодические проверки
3.3. Процедуры реагирования на инциденты
Обнаружение инцидентов
Анализ и оценка
Ликвидация последствий
Документирование и отчетность
3.4. Резервное копирование и восстановление
Стратегии backup
Хранение резервных копий
Периодичность копирования
Тестирование восстановления
ЗАКОНОДАТЕЛЬНАЯ И НОРМАТИВНАЯ БАЗА
4.1. Международные стандарты
ISO/IEC 27001
ISO/IEC 27002
NIST Cybersecurity Framework
PCI DSS
4.2. Российское законодательство
Федеральный закон №152-ФЗ "О персональных данных"
Федеральный закон №149-ФЗ "Об информации"
Приказы ФСТЭК России
Требования ФСБ России
Уголовный кодекс РФ (ст. 272-274)
4.3. Регуляторные требования
Лицензирование деятельности
Сертификация средств защиты
Отчетность и аудит
Санкции за нарушения
4.4. Ответственность
Административная
Гражданско-правовая
Уголовная
Дисциплинарная
ПРАКТИКИ БЕЗОПАСНОСТИ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ
5.1. Управление учетными данными
Создание сложных паролей
Использование менеджеров паролей
Регулярная смена паролей
Защита recovery-кодов
5.2. Безопасность устройств
Регулярные обновления ОС
Антивирусная защита
Шифрование дисков
Блокировка устройств
5.3. Безопасность в интернете
Проверка сайтов (HTTPS, сертификаты)
Осторожность с публичным Wi-Fi
Использование VPN
Блокировка рекламы и трекеров
5.4. Работа с электронной почтой
Проверка отправителей
Осторожность с вложениями
Распознавание фишинга
Использование шифрования
5.5. Защита персональных данных
Минимизация публикации личной информации
Настройки приватности в соцсетях
Осторожность при онлайн-покупках
Мониторинг утечек данных