Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ГАК-2026.docx
Скачиваний:
1
Добавлен:
16.06.2026
Размер:
2.66 Mб
Скачать

4.3.2. Защита веб-приложений

Средство

Назначение

WAF (Web Application Firewall)

Фильтрация HTTP-трафика, защита от SQLi, XSS

Валидация входных данных

Проверка и очистка данных от пользователя

Параметризованные запросы

Защита от SQL-инъекций (использование prepared statements)

Экранирование вывода

Защита от XSS

CSRF-токены

Защита от CSRF-атак

Ограничение частоты запросов (Rate Limiting)

Защита от брутфорса и DDoS

4.3.3. Идентификация, аутентификация, авторизация (iaa)

Средство

Назначение

Многофакторная аутентификация (MFA/2FA)

Дополнительный фактор (код из SMS, TOTP, биометрия)

Сильные пароли и политики их смены

Единый вход (SSO)

Удобство и централизованное управление доступом

RBAC (Role-Based Access Control)

Разграничение прав на основе ролей

OAuth 2.0 / OpenID Connect

Стандарты авторизации и аутентификации

4.3.4. Криптографическая защита

Средство

Назначение

TLS/SSL

Шифрование каналов связи (HTTPS)

Шифрование дисков (Full Disk Encryption)

Защита данных при краже носителя (BitLocker, LUKS)

Шифрование баз данных

Хранение конфиденциальных данных в зашифрованном виде

Электронная подпись (ЭП)

Обеспечение целостности и неотказуемости

Хеширование паролей

Хранение не самих паролей, а их хешей (с солью)

4.3.5. Защита от вредоносного по

Средство

Назначение

Антивирусы

Обнаружение и блокировка вредоносных программ

EDR (Endpoint Detection and Response)

Расширенный мониторинг и реагирование на конечных точках

Белые списки приложений

Разрешение запуска только доверенных программ

4.3.6. Резервное копирование

Критически важно для восстановления после атак (особенно после шифровальщиков).

  • Регулярные бэкапы.

  • Хранение копий в разных местах (правило 3-2-1: 3 копии, 2 разных носителя, 1 вне офиса).

  • Проверка восстановления.

4.3.7. Мониторинг и аудит

Средство

Назначение

SIEM (Security Information and Event Management)

Сбор и корреляция событий безопасности

Анализ логов

Поиск подозрительной активности

Системы обнаружения аномалий

Выявление нехарактерного поведения

Управление уязвимостями

Регулярное сканирование и исправление уязвимостей

5. Комплексный подход: политика безопасности

Все перечисленные методы должны применяться не хаотично, а в рамках политики безопасности организации. Политика определяет:

  • Цели и задачи безопасности.

  • Роли и ответственность.

  • Правила доступа.

  • Порядок реагирования на инциденты.

  • Требования к ПО и оборудованию.

  • План обучения сотрудников.

6. Примеры реализации защиты

Пример 1: Защита веб-приложения

  • Использование HTTPS (TLS).

  • Валидация всех входных данных на сервере.

  • Параметризованные SQL-запросы.

  • WAF перед приложением.

  • Ограничение числа попыток входа.

  • Двухфакторная аутентификация для администраторов.

  • Регулярное обновление библиотек и фреймворков.

Пример 2: Защита корпоративной сети

  • Firewall на периметре.

  • Сегментация сети (гостевая Wi-Fi отдельно от корпоративной).

  • VPN для удалённого доступа.

  • Антивирус на всех рабочих станциях.

  • SIEM для мониторинга событий.

  • Регулярное резервное копирование.

  • Обучение сотрудников не открывать подозрительные письма.

7. Заключение

Ключевые выводы:

  1. Безопасность ИС — это комплексная задача, требующая защиты конфиденциальности, целостности и доступности.

  2. Угрозы разнообразны: от природных катаклизмов до сложных хакерских атак и социальной инженерии.

  3. Методы защиты включают организационные, физические и технические меры.

  4. Технические меры охватывают сетевую безопасность, защиту приложений, аутентификацию, криптографию, антивирусы, резервное копирование и мониторинг.

  5. Важен комплексный подход — ни один метод не даёт 100% гарантии, но их сочетание значительно повышает уровень безопасности.

  6. Человеческий фактор — самое слабое звено. Обучение сотрудников критически важно.

  7. Безопасность — это процесс, а не состояние. Нужно постоянно мониторить, обновлять и улучшать защиту.