# Основные механизмы защиты
## Введение в кибербезопасность
Кибербезопасность — это область, направленная на защиту информации, систем и сетей от несанкционированного доступа, атак и повреждений.

**Основные цели защиты информации:**

* Конфиденциальность — доступ только для уполномоченных лиц
* Целостность — защита от изменений и искажений
* Доступность — информация доступна тогда, когда это необходимо

Эта триада называется CIA (Confidentiality, Integrity, Availability).
![](11.jpeg)
## 2.Криптографические механизмы защиты
Криптография — фундамент информационной безопасности. Она обеспечивает конфиденциальность, целостность и аутентичность данных.

### Симметричное шифрование
Использует один общий ключ для шифрования и расшифрования.
**Пример:** AES
**Преимущества:**
высокая скорость
эффективность при больших объёмах данных
**Недостаток:**
сложность безопасной передачи ключа

### Асимметричное шифрование
**Использует пару ключей:**
* открытый (public)
* закрытый (private)

**Пример:**RSA
**Применение:**
* защищённые соединения (HTTPS)
* цифровые подписи
![](22.png)
### Хеширование
Хеш-функции преобразуют данные в уникальную строку фиксированной длины.

**Примеры:**
SHA-256
Свойства:**
* необратимость
* устойчивость к коллизиям

**Использование:**

* хранение паролей
* проверка целостности

### Цифровая подпись
**Обеспечивает:**

* подлинность
* целостность
* неотказуемость
![](33.png)
Работает на основе асимметричной криптографии.

## 3. Аутентификация и управление доступом
### 3.1 Аутентификация

Процесс проверки личности.

**Факторы:**

* Знание (пароль)
* Владение (токен, телефон)
* Биометрия (отпечаток, лицо)

Современный стандарт — многофакторная аутентификация (MFA).

**Пример приложений:**

* Google Authenticator
* Microsoft Authenticator
### 3.2 Авторизация

Определяет права пользователя.

**Основные модели:**
* RBAC (по ролям)
* ABAC (по атрибутам)
### 3.3 Принцип минимальных привилегий
Пользователь получает только те права, которые ему необходимы.
Это один из ключевых механизмов защиты от внутренних угроз.

## 4. Сетевые механизмы защиты
### 4.1 Межсетевые экраны (Firewall)

Фильтруют сетевой трафик по заданным правилам.

**Пример:**
pfSense
**Функции:**
блокировка подозрительных соединений
контроль портов и протоколов
### 4.2 IDS и IPS
IDS (Intrusion Detection System) — обнаруживает атаки
IPS (Intrusion Prevention System) — блокирует атаки

**Пример:**

Snort
### 4.3 VPN
![](44.jpg)
Создаёт защищённый туннель связи.

**Пример:**
OpenVPN
Используется для:
* удалённого доступа
* защиты трафика в публичных сетях
### 4.4 Сегментация сети
**Разделение сети на зоны:**
* внутренняя
* внешняя
* демилитаризованная зона (DMZ)

Это снижает масштаб атаки при взломе.

## 5. Защита конечных систем
Конечные устройства — одна из самых уязвимых точек.

**Основные механизмы:**
* антивирусная защита
* контроль приложений
* обновление ПО
* защита от эксплойтов

**Примеры:**
* Kaspersky Anti-Virus
* Windows Defender
## 6. Мониторинг и реагирование на инциденты
**Современные системы безопасности включают:**

### 6.1 Логирование

Запись действий пользователей и систем.

### 6.2 SIEM-системы

Анализируют события безопасности в реальном времени.

### 6.3 Реагирование на инциденты
**Этапы:**
Обнаружение
* Анализ
* Локализация
* Устранение
* Восстановление

## 7. Резервное копирование и отказоустойчивость
**Критически важный механизм защиты от:**
* ransomware
* сбоев оборудования
* человеческих ошибок
**Стратегии:**
правило 3-2-1 (3 копии, 2 носителя, 1 вне сети)
регулярное тестирование восстановления

# Вывод
В условиях стремительной цифровизации защита информации становится не просто технической задачей, а ключевым элементом устойчивости любой организации и даже государства. Современные угрозы кибербезопасности отличаются высокой сложностью, автоматизацией и масштабируемостью, что требует комплексного и системного подхода к защите данных.

Основной вывод заключается в том, что эффективная защита невозможна при использовании только одного механизма или инструмента. Надёжная система безопасности формируется как многоуровневая структура, в которой сочетаются:

криптографические методы (шифрование, хеширование, цифровые подписи),
механизмы аутентификации и управления доступом,
сетевые средства защиты,
защита конечных устройств,
системы мониторинга и реагирования,
а также организационные меры и обучение персонала.

При этом важнейшую роль играет человеческий фактор. Даже самые современные технологии могут оказаться неэффективными, если пользователи не соблюдают базовые правила безопасности. Поэтому обучение сотрудников, развитие культуры кибербезопасности и регулярная проверка знаний становятся неотъемлемой частью общей стратегии защиты.