Комплексная контрольная работа: Атрибутивные свойства информации, архитектура процессора и защита от киберугроз в современной информационной безопасности

В мире, где цифровые данные стали новой валютой, а информационные потоки пронизывают каждую сферу жизни, понимание фундаментальных принципов, лежащих в основе информационных технологий, становится не просто желательным, а жизненно необходимым. Актуальность темы данной контрольной работы обусловлена не только стремительным развитием информационных систем, но и беспрецедентным ростом киберугроз. Прогнозируемый ущерб экономике России от кибератак за 2023–2024 годы может достичь 1 трлн рублей, что ярко демонстрирует критическую важность обеспечения информационной безопасности.

Перед нами стоит задача не просто рассмотреть три ключевые, но на первый взгляд разрозненные, области — атрибутивные свойства информации, архитектуру процессора и методы защиты от вирусов — но и вплести их в единое, логически связанное повествование. Мы стремимся показать, как эти элементы неразрывно взаимосвязаны и как их комплексное понимание формирует основу для построения устойчивых и защищенных информационных систем.

Целью данной работы является разработка исчерпывающего и академически корректного материала, который позволит студенту глубоко осмыслить каждый из этих аспектов. Задачи включают:

• Систематизацию знаний об атрибутивных свойствах информации, их роли и значении.
• Анализ эволюции, архитектуры и принципов работы центральных процессоров, а также их влияния на производительность.
• Классификацию компьютерных вирусов и вредоносного ПО, изучение их истории и методов распространения.
• Обзор современных стратегий и технологий защиты от киберугроз.
• Исследование взаимодействия всех этих компонентов в контексте обеспечения комплексной информационной безопасности.

Эта работа носит междисциплинарный характер, объединяя теоретические основы информатики с прикладными аспектами информационной безопасности. Она призвана стать руководством для студентов, стремящихся к глубокому пониманию цифрового мира и его вызовов.

Глава 1. Теоретические основы информации и ее атрибутивные свойства

Понятие информации в информатике

В повседневной речи слово «информация» звучит повсюду, от новостных сводок до бытовых разговоров. Однако в строгом академическом контексте, особенно в информатике, это понятие приобретает особую глубину и фундаментальность. В своей сути, информация — это не просто данные, а сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые, будучи полученными, уменьшают имеющуюся о них степень неопределённости и неполноты знаний.

Этимология термина «информация» уводит нас в латинский язык, к слову information, что буквально означает «сведения», «разъяснения», «изложение». Это изначальное значение подчеркивает ее роль в формировании понимания и прояснении неясного. В информатике же информация часто рассматривается как одно из фундаментальных, неопределяемых понятий, подобно энергии или материи в физике. Ее существование многолико: она может проявляться в виде текста, рисунков, фотографий, световых или звуковых сигналов, радиоволн, электрических и нервных импульсов. Мы встречаем ее в магнитных записях, жестах, мимике, запахах, вкусовых ощущениях и даже в сложнейших структурах хромосом, где она кодирует генетический код жизни. Таким образом, информация — это нечто, что придает форму нашему знанию о мире. Из этого следует, что способность эффективно управлять информацией, ее сбором, хранением и передачей, становится ключевым навыком в любой современной отрасли, будь то наука, бизнес или государственное управление.

Классификация и характеристика атрибутивных свойств информации

Чтобы информация была по-настоящему полезной и ценной, она должна обладать целым рядом характеристик, или атрибутивных свойств. Эти свойства — как грани драгоценного камня, каждая из которых определяет его ценность и применимость в различных контекстах современных информационных систем. Среди них выделяются объективность, полнота, достоверность, адекватность, доступность, актуальность, ценность, защищенность, эргономичность и понятность.

• Объективность — это краеугольный камень качественной информации. Она означает независимость от чьего-либо мнения, предпочтений или предубеждений. Идеально объективная информация практически недостижима, но к ней стремятся, минимизируя субъективный элемент, который могут внести методы ее сбора, обработки и представления. Например, данные, полученные с автоматических метеостанций, считаются более объективными, чем субъективная оценка погоды человеком.
• Полнота информации характеризует её качество и определяет достаточность данных для принятия решений или создания новых знаний. Полная информация — это та, которая достаточна для понимания задачи и принятия обоснованного решения, но при этом не содержит избыточности. Избыточность может затушевывать суть, тогда как неполнота ведет к ошибочным выводам.
• Достоверность — это показатель, отражающий истинное положение дел. Она означает, что информация не содержит скрытых ошибок, искажений или неточностей. Достоверность напрямую связана с полнотой: неполная информация, даже если она верна в частностях, может привести к недостоверным выводам. Например, отчет о финансовых показателях без учета всех расходных статей будет недостоверным, несмотря на правильность отдельных цифр.
• Адекватность информации определяет степень соответствия создаваемого с её помощью образа реальному объекту, процессу или явлению. Адекватная информация позволяет пользователю построить в своем сознании модель, максимально точно отражающую реальность, что критически важно для прогнозирования и моделирования.
• Доступность — это мера возможности получить ту или иную информацию. Она означает возможность получить необходимые данные в нужное время и в удобном для пользователя формате. На доступность влияют не только технические средства доступа к данным, но и адекватность методов их интерпретации. Сложная, но доступная информация требует усилий для понимания, но ее отсутствие делает даже простую информацию недоступной.
• Актуальность — степень соответствия информации текущему моменту времени. В быстро меняющемся мире актуальность становится одним из ключевых свойств. Устаревшие данные могут быть не только бесполезными, но и вредными, приводя к ошибочным решениям. Новости полугодовой давности уже неактуальны для принятия инвестиционных решений сегодня.
• Ценность (полезность, значимость) информации — это её способность обеспечивать решение поставленной задачи и быть необходимой для принятия правильных решений. Ценность субъективна и контекстуальна: информация, бесценная для одного пользователя в одной ситуации, может быть совершенно бесполезна для другого.
• Защищенность информации означает невозможность ее несанкционированного использования, изменения или уничтожения. В эпоху киберугроз это свойство становится одним из самых приоритетных, требуя применения комплексных мер безопасности.
• Эргономичность — это удобство формы или объема информации с точки зрения её потребителя. Информация должна быть представлена таким образом, чтобы минимизировать усилия пользователя на её восприятие и обработку, быть интуитивно понятной и легко читаемой.
• Понятность (ясность) информации выражается в том, насколько доступным для ее получателя языком она изложена. Даже самая объективная и полная информация теряет свою ценность, если она непонятна целевой аудитории.

Качество информации и его значение

Совокупность всех вышеперечисленных атрибутивных свойств формирует понятие качества информации. Это всеобъемлющая характеристика, которая определяет, насколько эффективно информация может быть использована для удовлетворения потребностей пользователей и достижения поставленных целей. Высокое качество информации — это не просто академическое требование, это фундамент для эффективного функционирования любой информационной системы, от государственных баз данных до корпоративных аналитических платформ.

Низкое качество информации может привести к катастрофическим последствиям: от неверных стратегических решений и финансовых потерь до угрозы безопасности. Например, в медицине неполная или недостоверная информация о пациенте может стоить жизни. В бизнесе неактуальные данные о рынке могут привести к краху компании. Таким образом, инвестиции в обеспечение качества информации — это инвестиции в стабильность, надежность и эффективность всех процессов, зависящих от данных, что неминуемо отразится на конкурентоспособности и репутации любой организации.

Глава 2. Архитектура и принципы функционирования центральных процессоров

Исторический обзор развития процессоров

Путешествие в мир компьютерных процессоров — это захватывающая одиссея, начавшаяся в середине XX века и продолжающаяся по сей день. От громоздких машин, занимавших целые комнаты, до миниатюрных чипов, способных выполнять миллиарды операций в секунду, эволюция процессоров тесно переплетена с историей развития всего человечества. 16 декабря 1947 года стал революционным днем, когда Джон Бардин, Уолтер Браттейн и Уильям Шокли продемонстрировали первый работоспособный точечный транзистор, официально представленный 23 декабря 1947 года и запатентованный Bell Labs 3 октября 1950 года, он стал поворотным моментом в истории вычислительной техники.

В 1940-х годах первые вычислительные машины использовали электромеханические реле и вакуумные лампы, эти огромные, медленные и крайне ненадежные компоненты заложили основу для будущих инноваций. Транзисторы заменили электронные лампы, позволив создавать компьютеры, которые были меньше, быстрее, дешевле и гораздо более энергоэффективными. 1960-е годы принесли следующее ключевое изобретение — интегральные схемы (ИС), которые позволили объединять множество транзисторов, резисторов и конденсаторов на одном полупроводниковом чипе. Это был гигантский шаг к миниатюризации и повышению сложности вычислительных устройств. Апогеем этой тенденции стало появление микропроцессора — полного центрального процессора (ЦП) на одном кристалле.

Один из первых и наиболее знаковых микропроцессоров — Intel 4004, выпущенный 15 ноября 1971 года. Этот 4-битный микропроцессор, произведенный по 10-мкм техпроцессу, содержал 2250 транзисторов и работал на частоте 108 кГц, выполняя 92 600 операций в секунду. Он мог адресовать до 4 КБ памяти. Intel 4004 стал предвестником эры персональных компьютеров.

В 1978 году мир увидел процессоры Intel 8086 и Intel 8088, которые положили начало архитектуре x86. Первый 16-разрядный процессор i8086 содержал 29 000 транзисторов и функционировал на частоте 4,7 МГц. В 1980 году появился первый сопроцессор i8087, значительно расширивший возможности процессора за счет добавления более 60 математических команд, что было критически важно для научных и инженерных расчетов.

Дальнейшее развитие принесло технологии, направленные на повышение производительности и многозадачности. В 2002 году Intel представила технологию Hyper-Threading в процессорах Pentium 4, позволяющую одному физическому ядру процессора обрабатывать два потока данных одновременно, что значительно улучшило производительность в многозадачных средах. В 2005 году AMD совершила прорыв, анонсировав Athlon 64 X2 — первый двухъядерный процессор x86, открывший эру массового использования многоядерных архитектур. Сегодня мы работаем с процессорами, выполненными по техпроцессу до 7 нм, демонстрирующими феноменальную производительность и энергоэффективность. Таким образом, становится очевидным, что каждая веха в развитии процессоров не просто увеличивала их мощь, но и формировала основу для новых поколений вычислительных систем, от смартфонов до суперкомпьютеров.

Основные архитектурные компоненты процессора

Сердце любого компьютера, его «мозг», — это центральный процессор (ЦП). Он представляет собой сложнейшую микросхему, состоящую из миллиардов транзисторов, объединенных в несколько ключевых функциональных блоков. Понимание этих компонентов критически важно для осознания того, как компьютер выполняет свои задачи.

Центральными элементами процессора являются:

• Арифметико-логическое устройство (АЛУ): Это основной вычислительный блок процессора. АЛУ отвечает за выполнение всех арифметических операций (сложение, вычитание, умножение, деление) и логических операций (И, ИЛИ, НЕ, исключающее ИЛИ). Без АЛУ процессор был бы неспособен обрабатывать данные.
• Регистры: Это небольшие, но чрезвычайно быстрые ячейки памяти внутри процессора, которые используются для временного хранения данных и инструкций, необходимых для выполнения текущих операций. Регистры обеспечивают мгновенный доступ к информации, значительно ускоряя вычисления. Чем больше регистров и чем они шире (например, 64-битные регистры), тем больше данных процессор может обрабатывать за один такт.
• Кэш-память: Это ещё один тип очень быстрой памяти, расположенной непосредственно на кристалле процессора или очень близко к нему. Кэш-память хранит наиболее часто используемые данные и инструкции, чтобы процессору не приходилось каждый раз обращаться к более медленной оперативной памяти (ОЗУ). Кэш-память обычно имеет несколько уровней (L1, L2, L3), где L1 — самый быстрый и наименьший, а L3 — самый медленный, но самый большой.

Все эти компоненты работают в тесной взаимосвязи, координируемые блоком управления (Control Unit), который интерпретирует инструкции программы и генерирует управляющие сигналы для всех остальных частей процессора, направляя поток данных и выполнения операций.

Принципы работы процессора и их влияние на производительность

Работа процессора — это непрерывный цикл, который можно разбить на несколько фундаментальных этапов: выборка, декодирование и исполнение инструкций. Этот цикл повторяется миллиарды раз в секунду, обеспечивая выполнение всех программных команд.

1. Выборка (Fetch): Процессор извлекает следующую инструкцию из оперативной памяти или кэша.
2. Декодирование (Decode): Блок управления процессора интерпретирует полученную инструкцию, преобразуя её в последовательность управляющих сигналов, понятных АЛУ и другим компонентам.
3. Исполнение (Execute): АЛУ выполняет фактическую операцию, указанную инструкцией, используя данные из регистров или кэша.
4. Запись результата (Write-back): Результат операции записывается обратно в регистр, кэш или оперативную память.

Производительность процессора во многом зависит от его архитектуры. Существует несколько основных архитектур, каждая из которых имеет свои особенности и оптимизации:

• CISC (Complex Instruction Set Computer): Архитектура с нефиксированной длиной команд, кодированием арифметических действий в одной команде и небольшим числом регистров. Инструкции CISC могут быть очень сложными, выполняя несколько низкоуровневых операций за один раз. Это упрощает написание программ, но усложняет аппаратную реализацию и может замедлять выполнение, так как для каждой команды требуется различное количество тактов. Примеры: x86 (IA-32), x86₆₄ (AMD64) и Intel Pentium. Архитектура x64 (сокращение от x86₆₄), запущенная в 2000 году, является расширением x86, поддерживающим 64-битный код и режим совместимости для 16-битных и 32-битных программ.
• RISC (Reduced Instruction Set Computer): Архитектура, где быстродействие увеличивается за счет упрощения инструкций. Команды RISC имеют фиксированную длину и выполняют простые операции, большинство из которых завершается за один такт. Это делает декодирование более простым, а конвейерную обработку — более эффективной. Хотя для выполнения сложной операции требуется больше инструкций, общая скорость может быть выше благодаря их быстрому исполнению. Примеры: ARM, MIPS, PowerPC, SPARC.
• MISC (Minimal Instruction Set Computer): Архитектура с очень малым набором простых инструкций.
• VLIW (Very Long Instruction Word): Процессоры этого типа используют очень длинные командные слова, которые содержат несколько независимых операций, предназначенных для параллельного выполнения. Это позволяет достигать высочайшей производительности, но накладывает ограничения, связанные с несовместимостью с классической архитектурой и сложностью компиляции. Примеры: Intel Itanium (архитектура IA-64) и «Эльбрус» (архитектура «Эльбрус 2000»).

Выбор архитектуры влияет на производительность и энергоэффективность системы. Например, процессоры RISC, такие как ARM, доминируют в мобильных устройствах благодаря своей высокой энергоэффективности, тогда как CISC-процессоры x86 остаются стандартом для настольных компьютеров и серверов, предлагая широкую совместимость и мощную производительность.

Современные тенденции в развитии процессорных архитектур

Современное развитие процессорных архитектур — это непрерывный поиск баланса между производительностью, энергоэффективностью и адаптацией к новым вычислительным парадигмам. Ключевые тенденции включают:

• Многоядерность и многопоточность: С��годня нормой являются процессоры с несколькими ядрами, каждое из которых способно выполнять инструкции независимо. Технологии, такие как Intel Hyper-Threading, позволяют каждому ядру обрабатывать несколько потоков данных одновременно, максимизируя использование ресурсов. Это критически важно для многозадачных операционных систем и параллельных вычислений.
• Снижение техпроцесса: Технологии производства микросхем постоянно совершенствуются. Переход к меньшим техпроцессам (например, 7 нм и даже меньше) позволяет размещать больше транзисторов на одном кристалле, увеличивая производительность и снижая энергопотребление.
• Повышение энергоэффективности: С ростом мобильных и портативных устройств энергоэффективность становится таким же важным параметром, как и производительность. Разработчики процессоров активно внедряют технологии управления питанием и оптимизируют архитектуру для минимизации расхода энергии.
• Разработка специализированных ядер и ускорителей: Для выполнения конкретных задач, таких как обработка графики (GPU), искусственный интеллект (NPU) или шифрование, создаются специализированные ядра или ускорители. Это позволяет разгрузить основные ядра процессора и значительно повысить эффективность выполнения определенных видов работ.
• Интеграция памяти и контроллеров: Современные процессоры часто включают интегрированные контроллеры памяти и графические процессоры, что уменьшает задержки и повышает общую производительность системы.

Эти тенденции показывают, что развитие процессоров — это комплексный процесс, направленный на создание все более мощных, эффективных и специализированных вычислительных решений, способных отвечать вызовам будущего. А что, если будущее процессоров будет полностью определяться не универсальностью, а узкой специализацией для конкретных задач, например, для алгоритмов искусственного интеллекта?

Глава 3. Классификация компьютерных вирусов и вредоносного ПО (Malware)

Понятие компьютерного вируса и вредоносного ПО (Malware)

В современном цифровом мире, где информация является ключевым активом, угрозы её безопасности становятся всё более изощрёнными. В центре многих таких угроз стоят компьютерные вирусы и вредоносное ПО, или Malware.

Компьютерный вирус – это вредоносная программа, способная самостоятельно распространяться, заражая другие компьютеры, системы или сети. Её основная цель – выполнять различные вредоносные действия: от уничтожения и изменения данных до их кражи или полной блокировки работы всей системы. Вирус, подобно биологическому аналогу, нуждается в «хозяине» – другой программе или файле – для своего размножения и распространения.

Термин вредоносное ПО (Malware) является более широким и всеобъемлющим. Это общий термин для любого программного обеспечения, которое намеренно разработано для нанесения ущерба компьютеру, серверу, клиентской сети или компьютерной системе. Компьютерные вирусы – это лишь один из множества видов вредоносных программ, наряду с червями, троянами, шпионским ПО и многими другими. Таким образом, каждый компьютерный вирус является вредоносным ПО, но не каждое вредоносное ПО является вирусом.

Краткая история и эволюция вредоносного ПО

История компьютерных вирусов и вредоносного ПО – это история постоянной гонки вооружений между разработчиками защитных решений и злоумышленниками.

Первые шаги были сделаны в 1970-х годах. В 1971 году появился Creeper – экспериментальная самовоспроизводящаяся программа, перемещавшаяся между компьютерами PDP-10 в сети ARPANET и отображавшая сообщение «I’M A CREEPER. CATCH ME IF YOU CAN!». Хотя она не была вредоносной в современном понимании, Creeper продемонстрировал концепцию самораспространения. В 1974 году был разработан Rabbit – уже более вредоносный вирус, который активно размножался в системе, создавая множественные копии и приводя к замедлению работы компьютера и его сбою из-за перегрузки ресурсов. В том же году появился ANIMAL, который маскировался под игру: после запуска он задавал пользователю вопросы, пытаясь угадать загаданное животное, а в фоновом режиме копировал себя в другие каталоги, распространяясь по системе. Это был один из первых «троянских коней».

В 1981 году появился Elk Cloner – один из первых вирусов для компьютеров Apple II. Он заражал операционную систему через дискеты и при каждой 50-й загрузке отображал на экране короткое стихотворение.

Начало 1990-х годов ознаменовалось появлением полиморфных вирусов. Первый известный полиморфный вирус, названный 1260 (или Chameleon/С1260), был создан Марком Вашбёрном в 1990 году. Его особенность заключалась в том, что он изменял свой код при каждом заражении, чтобы избежать обнаружения антивирусными программами, использующими сигнатурный анализ.

В 1998 году началось интенсивное распространение «троянских коней» в их современном виде. Они маскировались под обычные программы и после запуска перехватывали управление системой. Одним из ранних примеров является вирус AIDS 1989 года, который блокировал доступ к данным на жестком диске и требовал выкуп, предвосхищая современные шифровальщики.

Одной из самых значимых вех стало 2010 год, когда было зафиксировано первое реально использованное кибероружие – программа Stuxnet. Этот червь был способен не только заражать компьютерные системы, но и разрушать физические объекты, выводя из строя центрифуги для обогащения урана на ядерных объектах Ирана. Stuxnet продемонстрировал, что кибератаки могут иметь разрушительные последствия в реальном мире.

Классификация основных типов вредоносного ПО

Современное вредоносное ПО невероятно разнообразно, и его классификация помогает понять механизмы действия и методы защиты. Основные типы можно систематизировать по их функциональности и способу воздействия:

• Вирусы: Это классические вредоносные программы, которые распространяют свои дубликаты на локальном компьютере, заражая исполняемые файлы (COM, EXE), скрипт-программы (VBS, JS, BAT, PHP) и HTML-файлы. Для их активации обычно требуется действие пользователя (например, запуск заражённой программы).
• Черви (Worms): В отличие от вирусов, черви являются самокопирующимися программами, которые распространяются по компьютерным сетям, используя уязвимости операционной системы, без участия пользователя или злоумышленника. Они могут удалять файлы, шифровать данные, красть информацию и создавать ботнеты. Ярким примером является червь SQL Slammer, который появился 25 января 2003 года и за первые 10 минут заразил 75 тысяч серверов, вызвав значительное замедление интернет-трафика.
• Троянские программы (Трояны): Маскируются под легальное программное обеспечение, чтобы обманом заставить пользователей запустить вредоносные программы. Трояны сами по себе не распространяются, но являются точками входа для злоумышленников в систему, предоставляя им удаленный доступ или выполняя другие скрытые функции.
• Руткиты (Rootkit): Интегрируются с операционной системой для сокрытия наличия вредоносных программ или изменения работы ОС. Они могут отключать антивирусы и скрывать следы своей активности. Руткиты, которые начинают работу до загрузки операционной системы, называются буткитами. Примеры: Stuxnet, TDL-1 и TDL-2.
• Бэкдоры (Backdoor/Шпионы): Это программы, которые создают «черный ход» для удаленного управления компьютером злоумышленниками. Они могут перехватывать информацию о нажатиях клавиш (кейлоггеры), запускать программы и файлы, а также активировать видеокамеру или микрофон пользователя.
• Макровирусы: Специализированный тип вирусов, поражающий документы, созданные текстовыми редакторами (например, Microsoft Word) или электронными таблицами (Excel), использующие макросы. Примером является вирус Melissa.
• Шифровальщики (Ransomware): Особо опасный вид вредоносного ПО, который шифрует ценные данные пользователя или организации, а затем требует выкуп за их расшифровку.
• Шпионские программы (Spyware): Скрытно собирают личные данные пользователя, такие как история браузера, пароли, банковские данные, и отправляют их злоумышленникам.
• Ботнеты: Сети зараженных компьютеров (ботов), управляемые злоумышленником удаленно. Ботнеты используются для проведения DDoS-атак, рассылки спама, криптоджекинга и других вредоносных действий.
• Криптоджекинг: Скрытое использование ресурсов компьютера жертвы для майнинга криптовалют без его ведома. Это приводит к замедлению работы системы и повышенному износу оборудования.

Методы распространения и маскировки вредоносного ПО

Понимание методов распространения вредоносного ПО является ключевым для разработки эффективных стратегий защиты. Злоумышленники используют разнообразные векторы атак, постоянно адаптируясь к новым технологиям и уязвимостям.

Наиболее распространенные методы распространения включают:

• Электронная почта: Остается одним из основных каналов. Это может быть фишинг (мошеннические письма, имитирующие легитимные сообщения для выманивания конфиденциальных данных), вредоносные вложения (исполняемые файлы, документы с макросами) или ссылки на зараженные веб-сайты.
• Физические носители: USB-накопители, CD/DVD-диски, которые могут быть заражены и автоматически запускать вредоносное ПО при подключении к компьютеру.
• Всплывающие окна и рекламные баннеры: Часто содержат ложные сигналы безопасности или призывы к действию (например, «Ваш компьютер заражен, нажмите здесь, чтобы очистить»), которые ведут к установке вредоносного ПО.
• Уязвимости в системе безопасности: Злоумышленники активно ищут и эксплуатируют «дыры» в операционных системах, браузерах, приложениях и плагинах для незаметной установки вредоносного ПО.
• Скрытая загрузка (Drive-by Download): Непреднамеренная установка вредоносного ПО при посещении зараженного веб-сайта, даже без каких-либо действий пользователя.
• Эскалация привилегий: После получения первоначального доступа к системе, вредоносное ПО может использовать уязвимости для получения расширенных прав (прав администратора), что позволяет ему полностью контролировать систему.
• Социальная инженерия: Этот метод использует человеческий фактор, обманывая пользователей, чтобы они сами выполнили вредоносные действия. Фишинг является ярким примером социальной инженерии, но также могут использоваться ложные звонки, сообщения в мессенджерах и другие манипулятивные техники.

Для того чтобы избежать обнаружения антивирусными программами, вредоносное ПО применяет различные механизмы маскировки:

• Шифрование: Вирус шифрует свой код случайным ключом, который генерируется при каждом заражении. Это делает его уникальным для антивирусных программ, основанных на сигнатурном анализе.
• Метаморфирование (Polymorphism): Создание различных копий вируса путем перестановки блоков кода, добавления «мусорных» блоков, изменения порядка выполнения операций, что изменяет внешний вид кода, сохраняя его функциональность. Это позволяет вирусу постоянно «меняться», усложняя его обнаружение.

Эти методы распространения и маскировки делают борьбу с вредоносным ПО сложной и многогранной задачей, требующей постоянного развития защитных технологий.

Глава 4. Современные стратегии и технологии защиты от киберугроз

Основные принципы и актуальность антивирусной защиты

В условиях стремительного роста цифровизации и усложнения киберугроз, антивирусная защита перестает быть просто опцией, превращаясь в критически важный элемент любой информационной системы. Это комплекс профилактических и диагностических мер, применяемых для защиты от заражения вирусами и другим вредоносным ПО. Нейтрализация вирусных атак является одной из приоритетных задач в области кибербезопасности, и, как показывает практика, эффективное обеспечение безопасности возможно только при комплексном подходе.

Актуальность этой задачи подтверждается тревожной статистикой:

• В 2023 году в России было совершено около 680 тыс. IT-преступлений, что на 30% больше, чем годом ранее.
• За семь месяцев 2024 года ущерб от IT-преступлений в России составил 91 млрд рублей, а за весь 2023 год — около 157 млрд рублей.
• Количество кибератак на критическую IT-инфраструктуру России увеличилось в четыре раза в 2025 году, а на финансовый сектор — на 13%.

Эти цифры наглядно демонстрируют, что киберугрозы не просто существуют, они активно развиваются, становятся более масштабными и финансово разрушительными. Следовательно, стратегии защиты должны быть не только многоуровневыми, но и постоянно адаптироваться к меняющемуся ландшафту угроз, иначе говоря, насколько эффективно мы сможем противостоять этим угрозам, зависит от нашей готовности к постоянным изменениям и инновациям в сфере кибербезопасности.

Программно-технические средства защиты

Технологический арсенал для защиты от киберугроз постоянно пополняется, предлагая всё более изощренные инструменты для обнаружения и предотвращения атак.

• Антивирусное ПО: Это краеугольный камень защиты. Современные антивирусы используют два основных принципа работы:
  • Сигнатурный анализ: Базируется на сканировании файлов и поиске уникальных последовательностей байтов (сигнатур), характерных для известного вредоносного ПО. Код проверяемого объекта сравнивается с обширной базой вирусных сигнатур. Это эффективно против уже известных угроз.
  • Эвристический анализ: Позволяет обнаруживать новые, ранее неизвестные вирусы и вредоносное ПО, анализируя подозрительное поведение программ. Если программа пытается записать данные в системные области, модифицировать другие исполняемые файлы или устанавливать несанкционированные сетевые соединения, антивирус может пометить её как потенциально опасную.
• Брандмауэры (межсетевые экраны): Эти системы контролируют и фильтруют сетевой трафик между компьютером или сетью и внешним миром (например, Интернетом). Они работают на основе заданных правил, разрешая или блокируя определенные типы соединений, тем самым предотвращая несанкционированный доступ и распространение вредоносного ПО через сеть.
• Шифрование данных: Один из самых эффективных методов обеспечения конфиденциальности и целостности информации. Важная информация шифруется как при передаче (например, по защищенным протоколам HTTPS, VPN), так и при хранении (шифрование дисков, файлов). Даже если злоумышленник получит доступ к зашифрованным данным, он не сможет их прочесть без соответствующего ключа.
• Поведенческий анализ (UEBA — User and Entity Behavior Analytics): Это передовая технология, которая выходит за рамки поиска известных сигнатур. UEBA анализирует поведение пользователей и систем для обнаружения аномалий, которые могут свидетельствовать об угрозах или атаках. Термин UBA (User Behavior Analytics) был введен в 2014 году, а в 2015 году был расширен до UEBA, включив анализ поведения «сущностей» (устройств, приложений и т.д.). Рынок UEBA-систем демонстрировал стопроцентный ежегодный прирост, увеличиваясь с 50 млн долларов в 2015 году до 200 млн долларов в 2017 году. Этот метод использует машинное обучение для построения профилей нормального поведения и выявления отклонений, позволяя обнаруживать ранее неизвестные угрозы и ускорять реакцию на инциденты.
• Системы обнаружения и предотвращения вторжений (IDS/IPS): IDS (Intrusion Detection System) осуществляют мониторинг и анализ сетевого трафика и системных событий, оповещая о подозрительной активности. IPS (Intrusion Prevention System) идут дальше, активно блокируя или предотвращая вторжения. Они используют анализаторы, основанные на правилах, сигнатурах и обнаружении аномалий, и способны анализировать даже зашифрованный трафик.
• Песочницы (Sandbox): Это изолированные среды, где потенциально вредоносное ПО может быть запущено и проанализировано без риска для основной системы. В песочнице программа работает в контролируемой среде, и все её действия отслеживаются, что позволяет определить её вредоносный характер до того, как она нанесёт ущерб.
• Многофакторная аутентификация (MFA): Значительно усиливает защиту учетных записей, требуя от пользователя предоставления двух или более факторов подтверждения личности (например, пароль и код из SMS или отпечаток пальца).

Организационные и управленческие меры защиты

Помимо технических средств, критически важную роль в обеспечении кибербезопасности играют организационные и управленческие меры. Ведь зачастую слабым звеном в системе защиты оказывается человек.

• Резервное копирование: Регулярное создание копий баз данных и важной информации является одним из самых базовых, но эффективных способов защиты от потери данных в результате вирусных атак, сбоев оборудования или человеческих ошибок. Это позволяет быстро восстановить работоспособность системы.
• Ограничение доступа: Разграничение прав пользователей к информации и системам на основе принципа наименьших привилегий. Каждый пользователь должен иметь доступ только к тем ресурсам, которые необходимы ему для выполнения своих должностных обязанностей.
• Аудит информационной безопасности: Методическая и независимая проверка ИТ-инфраструктуры на соответствие принятым стандартам и критериям безопасности. Аудит помогает выявить потенциальные уязвимости, риски и оценить устойчивость механизма защиты.
• Обучение персонала: Р��гулярное повышение осведомленности пользователей о киберугрозах, правилах безопасного поведения в сети, распознавании фишинговых атак и других методах социальной инженерии. Обученный персонал — это первая и часто самая эффективная линия обороны.
• Политика информационной безопасности организации: Документально оформленный набор правил, процедур и требований, регламентирующих вопросы безопасности информации в организации, включая требования к антивирусной защите, работе с данными, использованию ПО и оборудования.
• Концепция нулевого доверия (Zero Trust): Современный подход к безопасности, основанный на предположении, что ни один пользователь, устройство или приложение не являются доверенными по умолчанию, даже если они находятся внутри защищенной сети. Каждое взаимодействие должно быть аутентифицировано и авторизовано.

В дополнение к этим мерам, важную роль играют международные и национальные стандарты информационной безопасности:

• ГОСТ Р ИСО/МЭК 27001-2021: Устанавливает требования по созданию, внедрению, поддержанию и постоянному улучшению системы менеджмента информационной безопасности (СМИБ). СМИБ призвана сохранять конфиденциальность, целостность и доступность информации.
• ГОСТ ISO/IEC 27014-2021: Предоставляет руководство по управлению деятельностью по обеспечению информационной безопасности, помогая организациям оценивать, направлять и контролировать процессы, связанные с ИБ.

Перспективные направления в кибербезопасности

Будущее кибербезопасности тесно связано с развитием новых технологий, которые обещают как новые возможности для защиты, так и новые вызовы.

• Применение искусственного интеллекта (ИИ) и машинного обучения: ИИ уже активно используется для выявления аномалий, автоматического обнаружения и реагирования на ранее неизвестные угрозы. Алгоритмы машинного обучения способны анализировать огромные объемы данных, идентифицировать паттерны атак и прогнозировать их развитие. ИИ и машинное обучение являются важным компонентом современных UEBA-решений и используются для анализа звонков с целью выявления индикаторов телефонного мошенничества. Однако развитие ИИ также усиливает позицию злоумышленников: 55,9% экспертов по кибербезопасности считают, что в ближайшие два года ИИ станет ключевым инструментом хакеров, что требует постоянной адаптации защитных стратегий.
• Квантовая криптография: Это перспективное направление в области кибербезопасности, предлагающее принципиально новые методы защиты информации. Квантовая криптография использует фундаментальные законы квантовой механики, такие как принцип неопределенности Гейзенберга и квантовое запутывание, для обеспечения абсолютно защищенного обмена ключами шифрования. Это означает, что любая попытка перехвата информации будет мгновенно обнаружена, а сама информация останется неуязвимой даже для атак будущих мощных квантовых компьютеров. Хотя эта технология находится на ранних стадиях внедрения, она обещает революционизировать методы защиты данных.

Эти перспективные направления показывают, что борьба за информационную безопасность — это непрерывный процесс, требующий инвестиций в исследования, разработки и постоянное обучение специалистов.

Глава 5. Взаимодействие атрибутивных свойств информации, работы процессора и антивирусной защиты в обеспечении комплексной информационной безопасности

Влияние свойств информации на стратегии защиты

В мире цифровых технологий информация не просто существует, она обладает рядом атрибутивных свойств, которые напрямую диктуют выбор и эффективность стратегий её защиты. Защищенность, достоверность, целостность, доступность и актуальность — это не просто абстрактные понятия, а конкретные параметры, определяющие уровень риска и необходимые меры безопасности.

Например, если критически важна конфиденциальность информации (т.е. её защищенность от несанкционированного доступа), то основным методом будет шифрование. Банковские данные, медицинские карты, государственные секреты — всё это требует применения мощных криптографических алгоритмов как при хранении, так и при передаче. Для обеспечения целостности (гарантии того, что информация не была изменена несанкционированным образом) используются контрольные суммы, цифровые подписи и механизмы контроля версий. Если данные должны быть доступны в любое время (например, операционные системы или критически важные базы данных), то на первый план выходит резервное копирование и создание отказоустойчивых систем. Регулярные бэкапы позволяют быстро восстановить информацию в случае сбоев или атак.

Актуальность информации также играет ключевую роль. Устаревшие данные могут быть не только бесполезными, но и вредными, поэтому системы защиты должны обеспечивать своевременное обновление и актуализацию информации, а также защищать её от устаревания. Ценность (полезность) информации определяет приоритетность её защиты: наиболее ценные активы требуют максимальных инвестиций в безопасность, тогда как менее значимые данные могут быть защищены по более простому сценарию. Таким образом, свойства информации формируют архитектуру безопасности, определяя, какие угрозы наиболее актуальны и какие меры наиболее эффективны.

Роль архитектуры процессора в контексте кибербезопасности

Процессор, как центральное вычислительное ядро системы, играет фундаментальную роль в контексте кибербезопасности, влияя как на возможности защиты, так и на потенциальные уязвимости. Его производительность и архитектурные особенности напрямую определяют эффективность работы всех защитных механизмов.

Например, скорость обработки данных антивирусным ПО критически зависит от мощности процессора. Сигнатурный и эвристический анализ требуют значительных вычислительных ресурсов для сканирования файлов, анализа поведения программ и сравнения их с базами данных. Чем быстрее процессор, тем оперативнее антивирус может обнаруживать и нейтрализовать угрозы. Аналогично, эффективность брандмауэров и систем обнаружения/предотвращения вторжений (IDS/IPS), которые постоянно мониторят и фильтруют сетевой трафик, также напрямую зависит от процессорных мощностей. Чем сложнее правила фильтрации и чем выше объем трафика, тем более производительный процессор необходим для предотвращения «узких мест» и задержек.

Сложные алгоритмы шифрования и дешифрования, используемые для защиты конфиденциальной информации, являются ресурсоемкими операциями. Современные процессоры имеют встроенные аппаратные ускорители для криптографических операций, что значительно увеличивает скорость шифрования и дешифрования данных, не перегружая основные вычислительные ядра. Это особенно важно для систем, работающих с большим объемом зашифрованной информации или использующих VPN-соединения.

Более того, развитие поведенческого анализа (UEBA) на основе искусственного интеллекта (ИИ) и машинного обучения требует колоссальных вычислительных мощностей. Для построения профилей нормального поведения, выявления аномалий и прогнозирования угроз необходимы процессоры с большим количеством ядер, высокой тактовой частотой и специализированными инструкциями для ИИ-вычислений.

Однако процессор может быть и источником уязвимостей. Ошибки в архитектуре или реализации (например, Spectre и Meltdown) могут быть использованы злоумышленниками для получения несанкционированного доступа к данным, обхода защитных механизмов или выполнения вредоносного кода. Эти уязвимости подчеркивают важность безопасной разработки и постоянного аудита процессорных архитектур. Таким образом, процессор — это не просто исполнитель команд, а активный участник процесса обеспечения кибербезопасности.

Комплексная система защиты информации (КСЗИ) как результат взаимодействия

В условиях экспоненциального роста числа киберпреступлений (с 2014 по 2022 год число киберпреступлений в России выросло в 46 раз) и постоянно развивающихся методов атак, от фрагментарных решений в области кибербезопасности приходится отказываться в пользу Комплексной системы защиты информации (КСЗИ). КСЗИ — это не просто набор разрозненных программ и правил, а гармоничный синтез организационных, инженерно-правовых и программно-технических мероприятий, обеспечивающий стабильное функционирование компаний и предупреждение угроз безопасности информации. Это результат тесного взаимодействия всех рассмотренных ранее аспектов.

Цели КСЗИ многообразны: своевременное обнаружение и устранение угроз, ограничение несанкционированного перехвата сведений, создание копий баз данных для восстановления, учет состояния ИТ-инфраструктуры и оперативное восстановление систем после инцидентов. Недостаточность мер обеспечения ИБ может привести к значительным негативным последствиям. Прогнозируемый ущерб экономике России от кибератак за 2023–2024 гг. может достичь 1 трлн рублей, а прямой ущерб от киберпреступлений за 2024 год оценивается в 160 млрд рублей, причем общий ущерб может достигать 250 млрд рублей в год. Ущерб от дистанционных мошенничеств вырос на 36% и составил 200 млрд рублей в 2024 году.

Последствия для организаций включают утечку конфиденциальной информации (41%) и нарушение основной деятельности (37%), а для частных лиц — утечку конфиденциальной информации (69%) и прямые финансовые потери (32%). Эти цифры наглядно демонстрируют, что вопрос не в том, будет ли атака, а в том, когда она произойдет и насколько организация будет к ней готова. Скрытый вопрос здесь: что нужно сделать, чтобы быть готовым? Ответ заключается в необходимости проактивного подхода, который включает не только реакцию на инциденты, но и их предвидение через постоянный мониторинг и анализ угроз.

Взаимодействие людей, процессов и технологий является основой надежной борьбы с киберугрозами. Технологии (антивирусы, брандмауэры, шифрование, UEBA) без правильных процессов (политики безопасности, аудита, резервного копирования) и обученных людей (которые понимают угрозы и следуют правилам) будут неэффективны. И наоборот, даже самые строгие политики и осознанные пользователи бессильны перед лицом сложных кибератак без современных технологических решений.

Система менеджмента информационной безопасности (СМИБ), соответствующая стандартам ГОСТ Р ИСО/МЭК 27001-2021, подчеркивает важность процесса управления рисками для сохранения конфиденциальности, целостности и доступности информации.

Актуальные угрозы и важность интеграции

Современный ландшафт киберугроз постоянно меняется, становится более сложным и непредсказуемым. Экспоненциальный рост числа киберпреступлений в России, например, с 2014 по 2022 год в 46 раз, а также прогнозируемый рост успешных кибератак на Россию в 2025 году на 20-45% и еще на 30-35% в 2026 году, говорит о том, что игнорировать или недооценивать эти угрозы невозможно. Особую тревогу вызывает рост атак через личные устройства сотрудников — на 30% в первом полугодии 2025 года по сравнению с аналогичным периодом 2024 года, что подчеркивает необходимость охвата защитными мерами не только корпоративной инфраструктуры, но и персональных устройств, используемых для работы.

В этой динамичной среде критически важным становится интегрированный подход к информационной безопасности. Недостаточно просто установить антивирус или брандмауэр; необходимо строить многоуровневую оборону, которая учитывает все аспекты:

1. Атрибутивные свойства информации: Понимать, что именно мы защищаем, какова ценность этих данных, их конфиденциальность, целостность и доступность. Это позволяет расставлять приоритеты и выделять ресурсы на защиту наиболее критичных активов.
2. Архитектура и производительность процессора: Осознавать, что возможности наших защитных систем напрямую зависят от аппаратной основы. Эффективность сканирования, шифрования, поведенческого анализа на базе ИИ — всё это требует мощных и оптимизированных процессоров. Более того, понимание архитектурных особенностей позволяет предвидеть потенциальные уязвимости и принимать меры по их устранению или минимизации.
3. Стратегии защиты от вирусов и вредоносного ПО: Внедрять современные программно-технические решения (UEBA, IDS/IPS, песочницы, MFA) и сочетать их с надежными организационными мерами (политики ИБ, аудит, обучение персонала, концепция нулевого доверия).

Только комплексное и интегрированное рассмотрение этих трех составляющих позволяет создать по-настоящему устойчивую и адаптивную систему информационной безопасности, способную противостоять современным вызовам и защищать ценную информацию в условиях постоянно меняющегося цифрового ландшафта.

Заключение

В завершение данного исследования, посвященного атрибутивным свойствам информации, архитектуре процессора и способам защиты от вирусов, можно с уверенностью утверждать, что эти три, на первый взгляд, отдельные области информатики неразрывно связаны и являются фундаментальными столпами комплексной информационной безопасности. Наша работа продемонстрировала, что эффективная защита в условиях постоянно эволюционирующих киберугроз невозможна без глубокого понимания каждого из этих элементов и, что наиболее важно, их синергетического взаимодействия.

Мы увидели, что информация, с её многогранными атрибутивными свойствами – от объективности и достоверности до защищенности и ценности – определяет, что именно мы защищаем и какие ресурсы для этого требуются. Процессор, как «мозг» любой вычислительной системы, диктует производительность и возможности всех защитных механизмов, влияя на скорость антивирусного сканирования, эффективность шифрования и мощь систем поведенческого анализа на основе ИИ. Наконец, разнообразные стратегии и технологии защиты от вирусов и вредоносного ПО – от классических антивирусов и брандмауэров до инновационных UEBA-систем и квантовой криптографии – являются инструментами, реализующими эту защиту.

Критическая важность комплексного подхода к информационной безопасности подтверждается не только теоретическими выкладками, но и шокирующей статистикой: прогнозируемый ущерб экономике России от кибератак за 2023–2024 гг. может достичь 1 трлн рублей. Это подчеркивает острую необходимость в создании многоуровневых, адаптивных систем, где люди, процессы и технологии работают как единое целое. Политика нулевого доверия, регулярный аудит, обучение персонала и применение передовых программно-аппаратных решений должны стать неотъемлемой частью любой современной организации.

Перспективы дальнейших исследований в этой области лежат в углублении интеграции упомянутых аспектов. Это включает разработку новых процессорных архитектур, оптимизированных для задач кибербезопасности, развитие ИИ и машинного обучения для проактивного обнаружения угроз, а также внедрение квантовых технологий для обеспечения беспрецедентного уровня защиты. Постоянная адаптация к новым вызовам, совершенствование методов и технологий, а также повышение осведомленности пользователей – вот ключевые направления для обеспечения общей киберустойчивости в постоянно меняющемся цифровом мире.

Список использованной литературы (Библиография)

1. Понятие и свойства информации. — Информатика
2. Информация, информационные процессы и информационное общество
3. История развития центральных процессоров
4. Компьютерные процессоры: краткая история — Hosta Blanca Веб Хостинг
5. Компьютерные вирусы — что это такое: виды и зачем их создают — Skillfactory media
6. Понятие информации. Общая характеристика процессов сбора, передач
7. ГОСТ Р ИСО/МЭК 27001-2021 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования (Переиздание)
8. История процессоров: от первых моделей до современных решений — Skypro
9. Борьба с киберугрозами: современные методы защиты данных и информационной безопасности — iFellow
10. Эволюция вирусов и антивирусов. Эпохи DoS и интернет. — CNews
11. Проект «Эволюция компьютерного вируса» — Обучонок
12. История развития компьютерных вирусов от безобидных и до самых опасных.
13. Поведенческий анализ угроз (Behavioral threat analysis) — Security Vision
14. Эффективные методы борьбы с современными угрозами кибербезопасности — Веб-студия DST Global
15. История развития компьютерных процессоров — читайте на Tkat.ru.
16. Комплексная система антивирусной защиты — ЭЛВИС-ПЛЮС
17. ГОСТ ISO/IEC 27014-2021 Информационные технологии (ИТ). Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности (с Поправкой)
18. Все виды компьютерных вирусов: как защитить ПК от угроз и атак — PRO32
19. Как развивается эволюция компьютерных вирусов с течением времени? — Вопросы к Поиску с Алисой (Яндекс Нейро)
20. Современные процессорные архитектуры
21. 2. Свойства информации: объективность, достоверность, полнота, актуальность, адекватность, доступность.
22. ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001) — Русский Регистр
23. UEBA, или поведенческая аналитика. Базовая функция всех систем безопасности будущего | ITSec.Ru
24. ГОСТ ISO/IEC 27014-2021 Информационные технологии. Информационная безопаснос
25. Перечень стандартов по ИБ — IS wiki — информационная безопасность
26. 5 Ключевых Киберугроз: Как Противостоять Современным Вызовам — Noventiq
27. Виды компьютерных вирусов и вредоносных программ. — Инфо-Брянск
28. МЕТОДЫ ЗАЩИТЫ ОТ КИБЕРАТАК: СОВРЕМЕННЫЕ ПОДХОДЫ И ТЕХНОЛОГИИ — Международный студенческий научный вестник (сетевое издание)
29. Меры защиты от вредоносного ПО — Сбербанк
30. Типы и примеры вредоносных программ — Лаборатория Касперского
31. Классификация и типы вредоносного ПО — Лаборатория Касперского
32. Актуальные киберугрозы и как с ними бороться — DDoS-Guard
33. Виды популярных архитектур процессоров — Tproger
34. Архитектура 86x и другие процессоры: описание и особенности — Otus
35. Комплексная защита информации — SearchInform
36. Что такое обнаружение на основе поведения — Термины и определения в кибербезопасности — VPN Unlimited
37. Свойства информации — урок. Информатика, 10 класс. — ЯКласс
38. Архитектура процессора: что такое, основные принципы и примеры — Skyeng
39. Оценка киберугроз по стандартам ФСТЭК: комплексный подход к защите данных — Habr
40. Антивирусная защита: средства и программы защиты информации от вирусов
41. Примеры свойств информации: полнота, актуальность, доступность — Skypro
42. Качество информации — ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАТИКИ — Studme.org
43. Комплексный подход к противодействию вирусным атакам – гарантия эффективной защиты компании | «ДиалогНаука»
44. Поведенческий анализ — дискуссия об UEBA / Хабр
45. Квантовая криптография: Будущее защиты данных в эпоху квантовых компьютеров
46. SQL Slammer — Википедия
47. История транзистора: от «кошачьего уса» до закона Мура
48. Первый действующий транзистор — НИИ МВС ЮФУ
49. 75 лет транзистору: устройство, изменившее мир электроники — Gismeteo
50. История компьютерных вирусов — Википедия
51. Россия под атакой: Число кибернападений на ИТ-инфраструктуру России за год выросло в четыре раза, а на финсектор на 13% — CNews
52. РОЛЬ И ПЕРСПЕКТИВЫ РАЗВИТИЯ КВАНТОВОЙ КРИПТОГРАФИИ — Научный лидер
53. Квантовая криптография: роль в современном мире, перспективы развити
54. Потери от киберпреступности — TAdviser
55. Ущерб от киберпреступлений в России превысил объем рынка информационной безопасности | ComNews
56. Изобретение транзистора — Википедия
57. Что такое User and Entity Behavior Analytics (UEBA) — Энциклопедия «Касперского»
58. SQL Slammer — Wikipedia
59. Взлеты и нападения: кибератак на Россию будет все больше — Forbes.ru
60. Червь SQL Slammer возвращается — itWeek
61. Россия столкнется с ростом кибератак на треть в 2026 году — Компьютерра
62. 75 лет транзистору: прошлое, настоящее и будущее самого важного изобретения современного мира — Habr
63. Хакерские атаки на критическую инфраструктуру в России участились в 4 раза
64. Россия под атакой: Число кибернападений через личные устройства выросло на 30%
65. Полиморфные вирусы. Примеры и принцип действия
66. История развития компьютерных процессоров — читайте на Tkat.ru.
67. История развития процессоров: конец 80-х — начало 2000-х — Habr
68. Ущерб от действий кибермошенников в РФ в 2024 г. вырос на 36%, до 200 млрд руб.
69. Полиморфизм — TAdviser
70. Вирус SQL Slammer (предвестник грядущих событий) — CyberHoot
71. Процессоры. Что это такое. История развития. — 25.12.17 11:09 | Пикабу
72. Что такое квантовая криптография? Плюсы и минусы
73. Перспективы развития квантовой криптографии в 2025 году — Хайтек
74. Полиморфизм компьютерных вирусов — Википедия
75. UEBA: что такое поведенческий анализ и топ решений в России — SecurityLab.ru
76. UEBA-системы: что это, принципы работы, обзор рынка — ИНСАЙДЕР
77. Компьютерные вирусы которые потрясли мир.
78. Кибермошенничество: портрет пострадавшего — Банк России
79. Как UEBA помогает повышать уровень кибербезопасности — Habr
80. РАЗВИТИЕ ТЕХНОЛОГИЙ КВАНТОВОЙ КРИПТОГРАФИИ И ИХ РОЛЬ В ОБЕСПЕЧЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
81. Квантовая криптография (шифрование) — TAdviser
82. Ущерб от IT-преступлений за семь месяцев достиг 91 млрд рублей — Ведомости
83. Mainsgroup: ущерб экономике от кибератак за 2023–2024 гг. может достичь 1 трлн р.

Список использованной литературы

1. Информатика: Учебник для вузов / Под ред. Н. В. Макаровой. — М.: Финансы и статистика, 2004. — 768 с.
2. ГОСТ Р ИСО/МЭК 27001-2021 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования (Переиздание) [Электронный ресурс]. URL: https://docs.cntd.ru/document/1200185994 (дата обращения: 12.10.2025).
3. ГОСТ ISO/IEC 27014-2021 Информационные технологии (ИТ). Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности (с Поправкой) [Электронный ресурс]. URL: https://docs.cntd.ru/document/1200185993 (дата обращения: 12.10.2025).
4. Антивирусная защита: средства и программы защиты информации от вирусов [Электронный ресурс]. URL: https://www.ptsecurity.com/ru-ru/knowledge-base/glossary/antivirus-protection/ (дата обращения: 12.10.2025).
5. Актуальные киберугрозы и как с ними бороться. DDoS-Guard [Электронный ресурс]. URL: https://www.ddos-guard.net/ru/info/articles/aktualnye-kiberugrozy-i-kak-s-nimi-borotsya (дата обращения: 12.10.2025).
6. Архитектура процессора: что такое, основные принципы и примеры. Skyeng [Электронный ресурс]. URL: https://skyeng.ru/articles/arhitektura-processora/ (дата обращения: 12.10.2025).
7. Архитектура 86x и другие процессоры: описание и особенности. Otus [Электронный ресурс]. URL: https://otus.ru/journal/arhitektura-86x-i-drugie-processory-opisanie-i-osobennosti/ (дата обращения: 12.10.2025).
8. Борьба с киберугрозами: современные методы защиты данных и информационной безопасности. iFellow [Электронный ресурс]. URL: https://www.ifellow.ru/blog/sovremennye-metody-zashchity-informatsii/ (дата обращения: 12.10.2025).
9. Виды компьютерных вирусов и вредоносных программ. Инфо-Брянск [Электронный ресурс]. URL: https://info-bryansk.ru/info/vidy-kompyuternykh-virusov-i-vredonosnykh-programm/ (дата обращения: 12.10.2025).
10. Виды популярных архитектур процессоров. Tproger [Электронный ресурс]. URL: https://tproger.ru/articles/vidy-populyarnyh-arhitektur-processorov/ (дата обращения: 12.10.2025).
11. Все виды компьютерных вирусов: как защитить ПК от угроз и атак. PRO32 [Электронный ресурс]. URL: https://pro32.com/blog/vse-vidy-kompyuternykh-virusov-kak-zashchitit-pk-ot-ugroz-i-atak/ (дата обращения: 12.10.2025).
12. Как развивается эволюция компьютерных вирусов с течением времени? Вопросы к Поиску с Алисой (Яндекс Нейро) [Электронный ресурс]. URL: https://yandex.ru/q/technologies/kak_razvivaetsia_evoliutsiia_kompiuternykh_virusov_s_techeniem_vremeni-2111/ (дата обращения: 12.10.2025).
13. Качество информации. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАТИКИ. Studme.org [Электронный ресурс]. URL: https://studme.org/168393/informatika/kachestvo_informatsii (дата обращения: 12.10.2025).
14. Классификация и типы вредоносного ПО. Лаборатория Касперского [Электронный ресурс]. URL: https://www.kaspersky.ru/resource-center/definitions/malware-classification (дата обращения: 12.10.2025).
15. Комплексная защита информации. SearchInform [Электронный ресурс]. URL: https://www.searchinform.ru/blog/kompleksnaya-zashchita-informatsii/ (дата обращения: 12.10.2025).
16. Комплексная система антивирусной защиты. ЭЛВИС-ПЛЮС [Электронный ресурс]. URL: https://www.elvis.ru/products/informacionnaya-bezopasnost/kompleksnaya-sistema-antivirusnoy-zashchity/ (дата обращения: 12.10.2025).
17. Комплексный подход к противодействию вирусным атакам – гарантия эффективной защиты компании. «ДиалогНаука» [Электронный ресурс]. URL: https://www.dialognauka.ru/news/kompleksnyy_podkhod_k_protivodeystviyu_virusnym_atakam_garantiya_effektivnoy_zashchity_kompanii/ (дата обращения: 12.10.2025).
18. Компьютерные вирусы — что это такое: виды и зачем их создают. Skillfactory media [Электронный ресурс]. URL: https://skillfactory.ru/media/kompyuternye-virusy-chto-eto-takoe-vidy-i-zachem-ih-sozdaiut (дата обращения: 12.10.2025).
19. Меры защиты от вредоносного ПО. Сбербанк [Электронный ресурс]. URL: https://www.sberbank.ru/ru/cybrary/measures_to_protect_against_malware (дата обращения: 12.10.2025).
20. МЕТОДЫ ЗАЩИТЫ ОТ КИБЕРАТАК: СОВРЕМЕННЫЕ ПОДХОДЫ И ТЕХНОЛОГИИ. Международный студенческий научный вестник (сетевое издание) [Электронный ресурс]. URL: https://www.scienceforum.ru/2021/article/2018005470 (дата обращения: 12.10.2025).
21. Оценка киберугроз по стандартам ФСТЭК: комплексный подход к защите данных. Habr [Электронный ресурс]. URL: https://habr.com/ru/companies/selectel/articles/737754/ (дата обращения: 12.10.2025).
22. Поведенческий анализ угроз (Behavioral threat analysis). Security Vision [Электронный ресурс]. URL: https://securityvision.ru/glossary/povedencheskiy-analiz-ugroz-behavioral-threat-analysis/ (дата обращения: 12.10.2025).
23. Поведенческий анализ — дискуссия об UEBA. Хабр [Электронный ресурс]. URL: https://habr.com/ru/companies/gazinformservice/articles/765050/ (дата обращения: 12.10.2025).
24. Понятие и свойства информации. — Информатика.
25. Понятие информации. Общая характеристика процессов сбора, передач.
26. Примеры свойств информации: полнота, актуальность, доступность. Skypro [Электронный ресурс]. URL: https://sky.pro/media/primery-svojstv-informacii-polnota-aktualnost-dostupnost/ (дата обращения: 12.10.2025).
27. Свойства информации — урок. Информатика, 10 класс. ЯКласс [Электронный ресурс]. URL: https://www.yaklass.ru/p/informatika/10-klass/informatsiia-i-informatcionnye-protsessy-178491/svoistva-informatsii-178492/re-1c2552d4-1a0e-4340-9b48-35616e254145 (дата обращения: 12.10.2025).
28. Типы и примеры вредоносных программ. Лаборатория Касперского [Электронный ресурс]. URL: https://www.kaspersky.ru/resource-center/definitions/types-of-malware (дата обращения: 12.10.2025).
29. UEBA, или поведенческая аналитика. Базовая функция всех систем безопасности будущего. ITSec.Ru [Электронный ресурс]. URL: https://itsec.ru/articles_all/ueba-ili-povedencheskaya-analitika-bazovaya-funkciya-vseh-sistem-bezopasnosti-budushchego (дата обращения: 12.10.2025).
30. Что такое обнаружение на основе поведения — Термины и определения в кибербезопасности. VPN Unlimited [Электронный ресурс]. URL: https://www.vpnunlimited.com/ru/blog/behavioral-detection-definition-and-use-in-cybersecurity (дата обращения: 12.10.2025).