За безопасность необходимо платить, а за её отсутствие — расплачиваться.
ИИ-конспект:
Критерий | Виды безопасности | Примеры |
По масштабу | Международная, национальная, региональная, локальная | Санкции ЕС против РФ (международная), охрана ТЦ «Авиапарк» (локальная). |
По сферам | Политическая, военная, экономическая, экологическая, информационная, социальная | Борьба с инфляцией (экономическая), GDPR (информационная). |
По объектам | Личная, общественная, государственная, коллективная | Системы СКУД в аэропортах (коллективная), медицинские полисы (личная). |
По характеру угроз | Техногенная, природная, кибербезопасность, психологическая | Авария на Фукусиме (техногенная), DDoS-атака на банк (кибербезопасность). |
Специализированные | Промышленная, транспортная, ядерная, культурная | Контроль на АЭС (ядерная), защита памятников ЮНЕСКО (культурная). |
Противоположность безопасности - неуверенность, и единственный способ преодолеть неуверенность - это пойти на риск.
ИИ-конспект:
Этап | Инструменты | Пример применения |
Идентификация | SWOT-анализ, мозговой штурм | Выявление уязвимостей в системе видеонаблюдения. |
Анализ | Матрица рисков (вероятность vs воздействие) | Оценка риска пожара: высокая вероятность, катастрофические последствия. |
Мониторинг | Регулярные аудиты, дашборды | Ежеквартальная проверка работоспособности датчиков ОС. |
Смягчение | Избежание, снижение, передача, принятие | Установка огнетушителей (снижение), страхование (передача). |
Тип угрозы | Пример | Слаботочная система-защитник | Снижение риска |
Пожар | Короткое замыкание в серверной | АПС + СОУЭ | Обнаружение задымления за 30 сек. |
Кража | Проникновение в хранилище | СКУД + видеонаблюдение | Снижение краж на 70%. |
Кибератака | Взлом камер видеонаблюдения | VLAN + межсетевые экраны | Блокировка 95% атак. |
Техногенная авария | Утечка воды в дата-центре | Датчики протечек + автоматические клапаны | Локализация за 5 минут. |
Угроза | Вероятность | Воздействие | Уровень риска | Меры |
Кибератака на СВН | Высокая | Критическое | Высокий | Шифрование трафика + обновление ПО. |
Отказ датчиков ОС | Средняя | Серьёзное | Средний | Резервирование + ежемесячные тесты. |
Ничего личного, это просто бизнес.
ИИ-конспект:
Тип | Угрозы | Инструменты защиты | Экономический эффект |
Физическая | Кражи, вандализм, терроризм | Видеонаблюдение (Hikvision), СКУД (Suprema) | Снижение краж на 60–80%. |
Информационная | Кибератаки, утечки данных | SIEM-системы (Splunk), VPN, DLP-решения | Предотвращение ущерба до $4 млн/год. |
Юридическая | Судебные иски, регуляторные штрафы | CRM с функцией аудита (Salesforce) | Сокращение штрафов на 45%. |
Экономическая | Финансовые махинации, рейдерство | Внутренний контроль, блокчейн-платформы | Защита активов на $10+ млн. |
Затраты | Выгода |
$100 тыс. на СКУД | Сокращение краж → +$500 тыс. прибыли |
$50 тыс. на обучение | -70% фишинговых атак → экономия $1M |
В наше время верить нельзя никому, даже себе. Мне можно.
ИИ-конспект:
Модель | Описание | Пример применения |
MAC (Mandatory Access Control) | Доступ определяется системой на основе меток безопасности (например, «секретно»). | Военные базы данных, госструктуры. |
DAC (Discretionary Access Control) | Владелец данных решает, кому предоставить доступ. | Корпоративные файловые хранилища (Google Drive). |
RBAC (Role-Based Access Control) | Права зависят от роли пользователя (админ, менеджер, гость). | Системы управления предприятием (SAP). |
Квантовая безопасность — это не дверь с замком, а комната, которая исчезает при попытке взлома.
ИИ-конспект:
Развитие | Последствия |
Квантовый ИИ-защитник | Автономное предотвращение атак за наносекунды. |
Кибер-войны 2.0 | Массированные атаки на инфраструктуру через квантовые бэкдоры. |