Системы ИБ обеспечивают защиту различных устройств в интернете. Но в Сети присутствует ряд «врождённых» изъянов, устранить которые не может ни одна из существующих ИБ-систем. Возможна ли реализация таких угроз и как защищаться от них? Введение Защищать надо сеть! Недооценённые риски Манипуляции мнениями пользователей Государственный контроль национальных сегментов веба Слабая модель безопасности для опорной сети веба Высокая сложность стека протоколов В то же время внутри концепции веба заложен ряд особенностей, которые можно рассматривать как риски для безопасности данных. Бернерс-Ли прославился ещё тем, что стал автором базовых концепций и интернет-технологий для веба: URI, URL, HTTP, HTML. Рисунок 1. Тимоти Бернерс-Ли, создатель протоколов для веба Но некоторым из них можно приписать сегодня и наличие скрытых, небезопасных возможностей, создающих риски совершения различного рода манипуляций. Появление злоумышленников в этой группе — большой риск для ИБ. «Всемирная паутина» обеспечивает доступ к документам с использованием разнообразных технологий: HTML, DOM, CSS, JavaScript и др. Для передачи данных применяется отдельный набор веб-средств: синхронная передача между браузерами и веб-серверами — протокол HTTP; установка соответствий между IP-адресами и удобочитаемыми именами пользовательских хостов — протокол DNS; асинхронный обмен сообщениями между пользователями сети с возможностью кеширования информации на серверах и извлечения её клиентами — протокол SMTP; шифрование канала передачи данных между клиентами и сервером — протокол TLS, и т. д.Anti-Malware.ru