Доктрина информационной безопасности Российской Федерации

Стратегические направления: Включает защиту критической информационной инфраструктуры, развитие технологий безопасности, подготовку кадров и международное сотрудничество.

Цели и задачи: Основной целью является создание безопасной информационной среды, защиту информации, а также защиту прав и свобод граждан, общества и государства.

Источники:

https://base.garant.ru/182535/

Правила безопасной работы в Интернет

Создавайте уникальные и сложные пароли для каждого аккаунта, включающие буквы, цифры и специальные символы.

Регулярно обновляйте операционные системы, антивирусные программы и приложения для защиты от уязвимостей.

Не публикуйте личные данные (адрес, номер телефона, место работы) в открытом доступе.

Будьте осторожны с письмами и сообщениями от незнакомых отправителей. Не переходите по подозрительным ссылкам и не открывайте вложения.

При работе в общественных сетях Wi-Fi используйте VPN для шифрования вашего интернет-трафика.

Создавайте резервные копии важных данных, чтобы избежать их потери в случае атаки или сбоя системы.

Используйте только защищенные веб-сайты для ввода личной информации и совершения покупок.

Ограничьте доступ к своим устройствам и аккаунтам, используйте блокировку экрана и выходите из аккаунтов после использования.

Повышайте свою осведомленность о современных угрозах и методах защиты, участвуйте в тренингах по безопасности.

Угрозы информационной безопасности: Доктрина выделяет различные угрозы, включая кибератаки, утечку данных, информационные войны и т.д.

Принципы: Доктрина основывается на принципах законности, комплексного подхода, открытости, взаимодействия государственных органов и гражданского общества.

Классификация угроз информационной безопасности

По источнику возникновения:
- Внешние угрозы: Кибератаки со стороны иностранных государств, хакерских группировок, террористов.
- Внутренние угрозы: Утечки информации со стороны сотрудников, несанкционированный доступ к данным.

По характеру воздействия:
- Технические угрозы: Вирусы, вредоносное ПО, уязвимости в программном обеспечении.
- Социальные угрозы: Фишинг, манипуляции с общественным мнением, дезинформация.

По уровню воздействия:
- Стратегические угрозы: Угрозы, способные нанести ущерб национальной безопасности.
- Тактические угрозы: Угрозы, которые могут повлиять на отдельные организации или группы.

По объекту угрозы:
- Угрозы кибербезопасности: Атаки на сети и системы.
- Угрозы конфиденциальности: Утечка персональных данных и коммерческой информации.