Когда получен спам по e mail с приложенным файлом следует

Тест с ответами по теме: «Информационная безопасность»

1. Когда получен спам по e-mail с приложенным файлом, то следует:
а) Прочитать приложение, если оно не содержит ничего ценного – удалить
б) Сохранить приложение в парке «Спам», выяснить затем IP-адрес генератора спама
в) Удалить письмо с приложением, не раскрывая (не читая) его+

2. Определите, от чего зависит информационная безопасность:
а) компьютеров, поддерживающей инфраструктуры +
б) пользователей
в) информации

3. Что такое конфиденциальность?
а) защита программ и программных комплексов, обеспечивающих технологию разработки, отладки и внедрения создаваемых программных продуктов
б) описание процедур
в) защита от несанкционированного доступа к информации +

4. Определите, для чего создаются информационные системы:
а) получения определенных информационных услуг +
б) обработки информации
в) оба варианта верны

5. Информационной безопасность это:
а) защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или случайного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений в том числе владельцам и пользователям информации и поддерживающей инфраструктуре +
б) программный продукт и базы данных должны быть защищены по нескольким направ­лениям от воздействия
в) нет верного ответа

6. Что такое защита информации?
а) небольшая программа для выполнения определенной задачи
б) комплекс мероприятий, направленных на обеспечение информационной безопасности +
в) процесс разработки структуры базы данных в соответствии с требованиями пользователей

7. Определите фактор, который наиболее важен для того, чтобы быть уверенным в успешном обеспечении безопасности в компании:
а) проведение тренингов по безопасности для всех сотрудников
б) поддержка высшего руководства +
в) эффективные защитные меры и методы их внедрения

8. Когда целесообразно не предпринимать никаких действий в отношении выявленных рисков?
а) когда риски не могут быть приняты во внимание по политическим соображениям
б) для обеспечения хорошей безопасности нужно учитывать и снижать все риски
в) когда стоимость контрмер превышает ценность актива и потенциальные потери +

9. Определите, что такое политика безопасности:
а) детализированные документы по обработке инцидентов безопасности
б) широкие, высокоуровневые заявления руководства +
в) общие руководящие требования по достижению определенного уровня безопасности

10. Выберите, какая из приведенных техник является самой важной при выборе конкретных защитных мер:
а) анализ рисков
б) результаты ALE
в) анализ затрат / выгоды +

11. Отметьте, что лучше всего описывает цель расчета ALE:
а) количественно оценить уровень безопасности среды
б) оценить потенциальные потери от угрозы в год +
в) количественно оценить уровень безопасности среды

12. Что такое тактическое планирование?
а) среднесрочное планирование +
б) ежедневное планирование
в) долгосрочное планирование

13. Выберите, что такое программные средства:
а) специальные программы и системы защиты информации в информационных системах различного назначения+
б) структура, определяющая последовательность выполнения и взаимосвязи процессов, действий и задач на протяжении всего жизненного цикла
в) модель знаний в форме графа в основе таких моделей лежит идея о том, что любое выражение из значений можно представить в виде совокупности объектов и связи между ними

14. Криптографические средства:
а) средства специальные математические и алгоритмические средства защиты информации, передаваемые по сетям связи, хранимой и обрабатываемой на компьютерах с использованием методов шифрования+
б) специальные программы и системы защиты информации в информационных системах различного назначения
в) механизм, позволяющий получить новый класс на основе существующего

15. Выберите, что такое ЭЦП:
а) Электронно-цифровой преобразователь
б) Электронно-цифровая подпись+
в) Электронно-цифровой процессор

16. Эффективная программа безопасности требует сбалансированного применения следующего:
а) контрмер и защитных механизмов
б) процедур безопасности и шифрования
в) технических и нетехнических методов +

17. Функциональность безопасности определяет ожидаемую работу механизмов безопасности, а гарантии определяют:
а) уровень доверия, обеспечиваемый механизмом безопасности +
б) внедрение управления механизмами безопасности
в) классификацию данных после внедрения механизмов безопасности

18. Не является целью проведения анализа рисков:
а) выявление рисков
б) делегирование полномочий +
в) количественная оценка воздействия потенциальных угроз

19. Что относится к основным типам средств воздействия на компьютерную сеть?
а) Компьютерный сбой
б) Логические закладки («мины»)+
в) Аварийное отключение питания

20. Процедура:
а) пошаговая инструкция по выполнению задачи +
б) обязательные действия
в) руководство по действиям в ситуациях, связанных с безопасностью, но не описанных в стандартах

21. Выберите, что относится к государственной тайне:
а) сведения, защищаемые государством в области военной, экономической … деятельности+
б) документированная информация
в) нет правильного ответа

22. Что такое вредоносная программа?
а) программа, специально разработанная для нарушения нормального функционирования систем+
б) упорядочение абстракций, расположение их по уровням
в) процесс разделения элементов абстракции, которые образуют ее структуру и поведение

23. Определите, что относится к организационным мероприятиям:
а) хранение документов+
б) проведение тестирования средств защиты информации
в) пропускной режим+

24. Наиболее распространенная угроза информационной безопасности корпоративной системы:
а) Покупка нелицензионного ПО
б) Ошибки эксплуатации и неумышленного изменения режима работы системы+
в) Сознательного внедрения сетевых вирусов

25. Наиболее распространенная угроза информационной безопасности сети:
а) Распределенный доступ клиент, отказ оборудования
б) Моральный износ сети, инсайдерство
в) Сбой (отказ) оборудования, нелегальное копирование данных+

26. Принцип политики информационной безопасности:
а) Невозможности миновать защитные средства сети (системы)+
б) Усиления основного звена сети, системы
в) Полного блокирования доступа при риск-ситуациях

27. Принцип политики информационной безопасности:
а) Усиления защищенности самого незащищенного звена сети (системы)+
б) Перехода в безопасное состояние работы сети, системы
в) Полного доступа пользователей ко всем ресурсам сети, системы

28. Выберите принцип политики информационной безопасности:
а) Разделения доступа (обязанностей, привилегий) клиентам сети (системы)+
б) Одноуровневой защиты сети, системы
в) Совместимых, однотипных программно-технических средств сети, системы

29. Отметьте наиболее распространенные средства воздействия на сеть офиса:
а) Слабый трафик, информационный обман, вирусы в интернет
б) Вирусы в сети, логические мины (закладки), информационный перехват+
в) Компьютерные сбои, изменение администрирования, топологии

30. Утечка информации в системе это ситуация, характеризуемая:
а) Потерей данных в системе+
б) Изменением формы информации
в) Изменением содержания информации

Почему письма попадают в спам и что с этим делать: подробный гайд

Павел Шевцов Редакция «Текстерры»

Вы собрали базу «по науке», но из 20 000 адресов у вас 500 открытий. Причина может быть в том, что письма просто не доходят до пользователей.

Рассказываю, на какие кнопки нажать и где поставить «волшебные» галочки, чтобы ваша рассылка стабильно попадала в папку «Входящие». Когда освоитесь, все настройки будут занимать у вас 2–3 часа.

В моей практике был случай, когда открываемость писем в результате этих действий вырастала в 12 раз. Доход клиента увеличивался соответствующе.

Что такое репутация домена и как ее можно улучшить

Чтобы минимизировать процент спама, почтовые сервисы собирают информацию о каждом отправителе. Чем больше писем вы отправляете, тем больше у них информации для анализа. Если письмо попадает в спам – это минус. Если пользователь нажал «это не спам» – наоборот, плюс. Если ваши письма открывают и читают, это тоже плюс. Проходит время, и у вашего домена формируется определенная репутация.

На самом деле, почтовые сервисы отслеживают множество метрик. Только официально не раскрывают, каких именно.

Теперь представьте, что вам нужно отправить письмо на тысячи адресов. Делать это вручную нереально. Поэтому вы решаете использовать один из сервисов массовой рассылки, который позволяет отправить любое количество писем в один клик.

Проблема в том, что вместе с вами сервисом рассылки пользуются тысячи людей. Представляете, что случится, если кто-то из них начнет жестко «спамить»? Все рассылки мгновенно попадут в «бан» – в том числе не будут доставляться и ваши письма, хотя вы-то ничего плохого не делали.

Конечно, там есть определенная защита. Но дать 100%-ную гарантию, что такого не случится, не может никто. Так, согласно данным Statista, процент спама в общем объеме почтового трафика за 2018 год составил 45,3 %.

Чтобы пользоваться сервисами рассылки, но иметь собственную репутацию, а не зависеть от чужой, нужно отправлять письма от имени своего домена.

Проверяем репутацию и учитываем факторы

Я знаю два сервиса проверки репутации домена: Sender Score и Cisco Talos. Последний позволяет узнать показатель даже без регистрации – достаточно вбить доменное имя или IP-адрес в строку поиска.

Однако получить подробную статистику позволяют только специальные сервисы почтовых систем – постмастеры (подробнее к ним еще вернемся: чтобы статистика заработала, нужно «пошаманить» с настройками, поэтому обо всем по порядку).

Кроме того, эти службы позволяют детально следить и за репутацией отправителя – для этого достаточно перейти на соответствующую вкладку, выбрать нужный период и изучить информацию. К примеру, так выглядит график репутации домена в Gmail:

Старайтесь всегда поддерживать хорошую (или в крайнем случае нейтральную) репутацию. Это когда число нажавших «Это спам» в своем почтовом ящике находится в пределах 0,2 % от общей подписной базы. Если показатель выше, надо что-то менять. Влиять на него можно с помощью интересного вовлекающего контента – сделайте так, чтобы подписчики ждали каждое ваше письмо.

От чего зависит репутация:

• поведенческие факторы – реакция пользователей на ваши письма;
• контент-фильтры – особые системы, которые анализируют текст письма и с помощью сложных алгоритмов определяют вероятность, с которой оно может оказаться спамом;
• технические настройки и качество подписной базы.

Влияем на поведение подписчиков

Нам нужно, чтобы рассылку читали, активно переходили по ссылкам и даже доставали из папки «Спам», если она туда случайно попала.

Вот 7 шагов, которые помогут этого добиться:

• Отсейте лишних, как бы парадоксально это ни звучало. Тут вам поможет письмо с подтверждением, заметная кнопка «Отписаться». Пусть те, кому неинтересно, лучше «отвалятся» сами, чем пожалуются на спам. Так, по крайней мере, не пострадает ваша репутация.
• Пишите увлекательно – каждый выпуск рассылки подписчики должны ждать с нетерпением. Используйте интересные истории, кейсы, говорите о проблемах читателя.
• Корректно настройте поле «Имя отправителя» – пользователь с первого взгляда должен понимать, что письмо от вас. Никаких псевдонимов (если только вы не ведете рассылку от имени вымышленного персонажа – такая стратегия тоже имеет место быть и помогает вовлекать читателей).
• Попросите подписчиков добавить вас в белый список и приложите подробную инструкцию, как это сделать (инструкции для Yandex и Gmail). У Mail, к сожалению, нет белого списка, но можно настроить фильтрацию (инструкция) – тогда письма с конкретного адреса будут помещаться в папку «Входящие», но только те, которые уже пропустил спам-фильтр.
• Подключайте интерактив в своих письмах – пусть читатели тоже совершают какие-то действия. В этом вам поможет сервис Gmail Actions – он позволяет разместить кнопки действия прямо в теле письма. Таким образом, пользователь сможет без перехода на сайт подтвердить подписку или бронь в отеле, оставить отзыв.
• Заполняйте прехедер – это текст, который пользователь видит после темы письма. Мои тесты показывают, что этот элемент повышает открываемость писем примерно на 20 %.
• Обязательно тестируйте каждый элемент письма: тему, заголовок, подзаголовки, длину, соотношение текста и картинок и другие.

Удаляем контент, который презирают фильтры и читатели

1. Тема письма набрана заглавными буквами или ЗаборЧиКОМ. Привлекать внимание нужно, но не таким способом. Например, хорошо работают эмодзи (только используйте их в меру) – по результатам моих тестов, они на 10–12 % повышают открываемость писем.
2. Тема обманывает ожидания. Такое письмо откроют. Вот только потом читатель, скорее всего, нажмет «В спам!». Более того, поверьте, он не поленится и оставит негативные отзывы везде, где только можно.
3. Ошибки и опечатки. Мало кто из нас может похвастать идеальной грамотностью, но не должно быть ощущения, что ваше письмо писал школьник. Ошибки в каждом слове бесят и фильтры, и читателей.
4. Избегайте спам-слов. Примеры: купить, кредит, безрисковый, похудение. Официального, кем-то утвержденного списка спам-слов нет. Каждый формирует его сам, исходя из личного опыта. Тут все достаточно условно – одно и то же слово могут как пропускать, так и блокировать. По каким алгоритмам почтовые системы их сортируют – непонятно.
5. Не прикрепляете к письму никаких файлов – лучше загрузите документ на сервер, а в письме просто укажите ссылку для скачивания.

Важно не только, что вы пишете, но и как подаете информацию. Используйте привлекательный дизайн, подзаголовки и небольшие абзацы, соблюдайте разумный баланс между текстом и изображениями. Если нужна помощь с разработкой контента и/или наращиванием базы, вы всегда можете заказать email-рассылку для бизнеса в TexTerra.

Плюс проявляйте заботу о читателях:

• прописывайте метатеги (Alt и Title) у картинок;
• помните про мобильную и браузерную версии письма;
• соблюдайте правило – вес картинки должен быть в пределах 200 КБ;
• проверяйте работоспособность каждой ссылки;
• не используйте формы, java-скрипты и другие сложные элементы, которые у большинства могут отображаться некорректно.

Существуют сервисы, которые значительно облегчают поиск и исправление ошибок в письме (имею в виду не орфографию, а ошибки верстки, стоп-слова и другие параметры). К примеру, Mail Tester проверяет письмо по тридцати различным метрикам. Есть еще Dashamail, Litmus, SendForensics – аудит в них можно провести бесплатно, но нужна регистрация. А Willpeavy и Htmlcompressor помогут оптимизировать и сократить код письма.

Что такое DKIM и SPF, как их проверить и настроить

Наша задача – доказать спам-фильтрам, что письмо отправлено вами и оно «хорошее». А значит, нет причин, чтобы его блокировать.

В этом помогут 2 DNS записи: DKIM и SPF.

SPF – показывает почтовому сервису, что почта рассылается от имени вашего домена. DKIM – цифровая подпись вашего домена.

Если они не настроены, то для спам-фильтров это как красный сигнал светофора – такое письмо пропускать нельзя.

Проверяем DKIM и SPF быстро и бесплатно

Иногда нужно быстро понять, верно ли настроены DKIM и SPF для конкретного домена. Особенно это важно, когда вы используете несколько серверов для отправки своих писем.

Для этой цели можно использовать как MailTester, так и DKIMValidator. Пользоваться обоими очень просто: отправляете письмо на указанный email и в один клик запускаете проверку.

Можно прокрутить страницу ниже и почитать детальную информацию. Тут DKIM и SPF настроены:

А вот и еще один сервис – MX Lookup. В отличие от предыдущих, он позволяет провести глубокий анализ без отправки письма – достаточно указать доменное имя.

Проанализируем домен texterra.ru:

1. Переходим на вкладку «DNS Lookup», вводим домен и нажимаем кнопку с таким же названием:

1. Теперь можно выполнить комплексный анализ, нажав «Find Problems», или использовать отдельные опции:

1. Выполним проверку SPF:

На скриншоте видим, что настроены 2 записи SPF: servers.mcsv.net и spf.yandex.ru. Если вы пользуетесь сервисом рассылки, то его почтовый сервер также должен присутствовать в SPF.

К сожалению, на момент написания статьи функция проверки DKIM проходит тестирование и, увы, работает некорректно. Поэтому, если проблема останется, рекомендуем использовать другой сервис.

Отчет по комплексной проверке выглядит так:

Настраиваем DKIM и SPF в сервисах рассылок

Рассказываю, как выполнить настройки DKIM и SPF в 4 сервисах для массовых почтовых рассылок: MailerLite, SendPulse, Mailchimp и Unisender.

Предварительно создайте у себя на хостинге почту и всегда отправляете письма со своего домена, не используйте бесплатные ящики типа @mail.ru или @yandex.ru.

MailerLite

1. Заходим в сервис рассылки, раздел настройки и выбираем пункт «Аутентификация»:

1. Ставим галочку «Я сделаю аутентификацию самостоятельно» и нажимаем «Добавить новый домен».

1. В пустую строку вводим свой домен – ту часть вашего email-адреса, которая идет после @. После этого жмем кнопку «Показать DNS запись».

1. Сервис рассылки дает вам готовые записи DKIM и SPF. Ничего программировать не нужно – просто копируете и добавляете их на свой хостинг.

У разных хостеров админ-панели немного отличаются друг от друга. Вам нужно зайти в вашу, далее выбрать «Настройки домена» и найти что-то похожее на «Новая запись» или «Добавить DNS-запись». Только не путайте с NS-серверами. В крайнем случае всегда можно обратиться в поддержку – там вам обязательно помогут.

Начинаем с записи DKIM – копируете название записи из MailerLite и вставляете в соответствующее поле (как правило, это самая верхняя или левая строчка, если поля расположены слева направо).

Далее выбираем тип записи – нам нужен ТХТ. И последнее – в соответствующее поле вставляем значение записи, нажимаем «Добавить».

Иногда значение записи нужно вставлять в кавычках – попробуйте этот лайфхак, если появляются ошибки.

С записью SPF все еще проще – копируете всю строчку из сервиса проверки, возвращаетесь на хостинг, в столбце «Данные» находите существующую DNS-запись SPF (начинается на v=spf1. ) и меняете на свою (скопированную), затем нажимаете «Сохранить».

1. Возвращаемся в MailerLite и проверяем, успешно ли добавлены записи. Для этого нажимаем кнопку «Проверить DNS-записи». В случае неполадок вы увидите примерно такие строки:

Тут же вы найдете подробные рекомендации – что и как исправить. Если все хорошо, обе надписи будут выделены зеленым.

Помните, что на обновление DNS нужно время (обычно до 48 часов).

SendPulse

1. Заходим в свой аккаунт, в левом меню выбираем пункт «Настройки сервиса», переходим во вкладку «Аутентификация»:

1. В соответствующую строку (см. скриншот ниже) вводим доменное имя и нажимаем «Получить SPF/ DKIM записи».

1. Добавляем DNS записи на хостинге – тут все аналогично тому, как делали для MailerLite, поэтому повторяться не будем.

1. Дополнительно у нас есть возможность подключить трекер для отслеживания переходов по ссылкам. Это нужно, чтобы получить точную статистику. Возвращаемся к SendPulse и в пункте «Свой домен для отслеживания» (чуть выше записи DKIM) нажимаем «Подключить».

1. Система выдаст вам параметры DNS-записи, после чего нужно точно так же, как делали это для DKIM, добавить ее на сервер.
2. Возвращаемся в SendPulse и проверяем, успешно ли добавлены записи. Для этого нажимаем кнопку «Проверить DNS-записи». В случае ошибки система сама подскажет, что нужно исправить.

MailChimp

Все похоже, но есть и свои нюансы:

1. Заходим в настройки профиля → вкладка «Profile».

1. Переходим на вкладку «Settings» и выбираем «Verified domains».

1. Нажимаем «Verify a domain», в появившемся всплывающем окне указываем email, с которого предстоит отправлять почту, и нажимаем «Send Verification Email».

1. Вводим код, который пришел на почту, нажимаем «Verify».

1. Возвращаемся на вкладку «Settings» → «Verified domains». Убеждаемся, что наш домен верифицирован (отмечен зеленой галочкой) и переходим по ссылке «View setup instructions».

1. В появившемся окне копируем параметры DKIM и SPF. Добавляем соответствующие DNS-записи на хостинге.

Обратите внимание на тип записи DKIM – CNAME. А также на то, что у записи SPF нужно скопировать и заменить только значение параметра «include», а не всю строчку целиком.

1. Снова переходим на вкладку «Settings» =→ «Verified domains». Оба параметра должны быть отмечены зелеными галочками.

Unisender

Тут все намного проще. Нужно просто добавить 2 TXT-записи на сервер:

@ TXT v=spf1 include:spf.unisender.com

us._domainkey TXT k=rsa; p=XXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXX – это публичный ключ. Его нужно запросить в службе поддержки Unisender:

1. Переходим на страницу обратной связи (при этом вы должны быть авторизованы в своем аккаунте) и нажимаем «Добавить».
2. Во всплывающем окне вводим свой домен и жмем «Получить настройки».
3. Добавляем соответствующие DNS-записи на сервер. Обратите внимание, что если у вас уже есть запись SPF, то к ней нужно добавить только кусочек: include:spf.unisender.com Его нужно скопировать и вставить перед

Вы всегда можете скопировать готовые DKIM и SPF в сервисе рассылок, отправить их в техническую поддержку вашего хостинга и попросить добавить на сервер – вам помогут, причем бесплатно.

Как проверить настройки почтового сервера и скорректировать их при необходимости

Почтовые сервисы считают, что добропорядочный отправитель будет соблюдать определенные правила. Объясняю, как проанализировать корректность настроек.

Проверяем записи типа A и PTR

Согласитесь, было бы тяжело каждый раз запоминать IP. Например, IP-адрес нашего сайта 194.177.20.203. Поэтому DNS-запись типа А преобразует его в простое и понятное доменное имя – texterra.ru. DNS-запись типа PTR выполняет обратное преобразование – превращает домен в IP-адрес.

Соответственно, они всегда существуют в паре. Проверить это поможет утилита Nslookup:

1. Запускаем командную строку (нажмите на клавиатуре значок «Win + R», введите cmd в появившемся окне и нажмите «Enter»; для Linux используйте сочетание «Alt + F2» и введите в строке запуска «konsole»).
2. Вводим следующую команду (здесь и далее для Linux просто добавляйте перед каждой командой знак $ и пробел, а знак ‘–‘ меняйте на ‘_’):

nslookup -type=a domen.ru. (где domen.ru. – ваше доменное имя, вводите его именно в таком формате, с точкой на конце).

К примеру, на скриншоте ниже мы видим, что домену texterra.ru соответствует IP 194.177.20.203:

1. Вводим такую команду:

nslookup -type=ptr domen.ru.

Если вы видите отчет, похожий на тот, что изображен на скриншоте ниже, значит запись PTR для этого доменного имени существует – все в порядке, переходим к следующему пункту/

К сожалению, Nslookup работает только с операционными системами Windows и Linux (обладателям MacOS подойдет «Ассистент Boot Camp»).

Указываем в MX-записи ссылку на доменное имя

DNS-запись типа MX указывает, какими серверами обрабатывается почта для нашего домена. Критически важно, чтобы в ней было указано именно А-имя (по-другому, доменное имя), а не IP или СNAME (псевдоним). Проверить это нам снова поможет утилита Nslookup. Вводим соответствующую команду:

nslookup -type=mx domen.ru.

Как видно на скриншоте ниже, почту для домена texterra.ru обрабатывает сервер mx.yandex.ru – указанно именно А-имя (домен) сервера, а не его IP адрес.

Представляемся по правилам хорошего тона

Админ сервера, принимающий почту, хочет знать, с кем имеет дело. И выставляет соответствующие настройки. Поэтому, если сервер отправителя не следует определенным правилам, почта не пройдет.

Любое электронное письмо включает в себя 3 обязательных заголовка (служебных – вы, как «обычный пользователь», их не видите):

• HELO – сервер «представляется»;
• MAIL FROM – сообщает адрес отправителя;
• RCPT TO – называет адрес получателя.

Домен, указанный в заголовке HELO, должен совпадать с тем, что указан в MAIL FROM как домен отправителя. Или последний должен подтвердить, что письмо написано именно им (за это отвечает запись DKIM) и он разрешает серверу, указанному в HELO, отправлять письма от своего имени (для этого служит запись SPF).

Посмотрим на техническую версию письма, что мы рассматривали выше:

Как видим, письмо отправлено с сервера mail1.falconsender.ru [185.117.118.196] – другими словами, заголовок HELO содержит в себе запись типа А. Если бы тут был указан какой-то бред (например, обрывок доменного имени), письмо застряло бы еще на подходе.

Также мы видим, что настроена запись DKIM, которая говорит о том, что письмо отправил домен rabotaizdoma.com. Есть и запись SPF, говорящая о том, что этот домен разрешает отправлять свои письма серверу mail1.falconsender.ru. Поэтому и оценка высока – 7,9 из 10 по шкале MailTester.

Заводим ящик для обратной почты

Часто перед тем, как пропустить ваше письмо, сервер получателя делает обратный запрос (пытается отправить письмо вам). И, если получает от вашего сервера ответ, что такого ящика нет, то не принимает и ваше послание.

Как проверить черные списки и бороться против них

Удалить домен из черного списка возможно – достаточно привести весомые аргументы службе поддержки. Только сначала нужно понять, в какой именно blacklist угодил ваш адрес.

Узнать это помогут уже знакомые сервисы: Mail Tester и MX Lookup (проверка проходит по 25 и 100 черным спискам соответственно). Чтобы получить результаты, просто воспользуйтесь нужной опцией.

Также рекомендую использовать Host Tracker и 2ip.ru. Эти сервисы доступны бесплатно и не требуют регистрации. А вот еще несколько, но в них придется завести аккаунт: Spamhaus, Spamcop, Uribl, Senderscore.

Теперь о том, что делать, если ваш домен все-таки оказался в одном из черных списков:

1. Прежде всего ознакомьтесь с требованиями популярных почтовых провайдеров: Yandex, Google и Mail. Они нужны для того, чтобы аргументированно общаться с саппортом – то, что у вас нет нарушений, придется доказать.
2. После этого зайдите на сайт той базы, в которой случайно оказался ваш домен, и изучите всю доступную информацию. В частности, там будет инструкция, где пошагово описан порядок действий, которые необходимы для удаления вашего доменного имени или IP из спам-листа.
3. Вооружившись необходимыми аргументами и уяснив процедуру, начинайте вежливое и корректное общение со службой поддержки.

Как подключить и настроить аналитику

Работать будем с тремя сервисами:

от Mail; от Yandex; от Gmail.

Соответственно, для авторизации вам понадобятся почтовые ящики на mail.ru, yandex.ru и gmail.com – для дальнейшей работы нужно войти в свой аккаунт на каждом из этих сервисов.

Postmaster Mail

Обратите внимание на крайний справа столбец – почти везде «зеленый». Значит, письма доставлены. Только в одном случае часть писем отмечена желтым – они попали в папку «Спам». Красный цвет означает, что почту «задержал» спам-фильтр.

Изначально, когда вы переходите по ссылке, сервис выглядит так:

Далее в поле вводите свой домен и нажимаете «Подключить». Если вы еще не авторизованы, то сделайте это. В результате увидите следующее окно:

После введите название, нажмите «Добавить домен» и подтвердите права на него. Сделать это можно одним из 3-х способов: разместив на сервере HTML-файл, с помощью метатега или добавив DNS-запись. Каждый способ снабжен подробной инструкцией.

Если возникнут сложности, смело обращайтесь в техническую поддержку своего хостинга – просто скопируйте соответствующую инструкцию и попросите сделать это за вас.

Как только вы подтвердите домен, сразу же станет доступна полная статистика по нему. Для того, чтобы ее просмотреть, перезайдите на постмастер.

Postoffice Yandex

Статистика «Яндекса» немного отличается. Как видите, некоторые письма у нас отмечены красным – это спам, но тут все нормально.

Кликнем по письму и увидим развернутую статистику:

На скриншоте видно, что 111 писем попало в спам. Но если щелкнуть по красному кругу, то увидим следующую картину:

Как видим, из 111 писем 109 – это персональный фильтр, т. е. те люди, которые нажали «Это Спам!» в своем почтовом ящике. Со временем они будут «вычищены» из базы.

Подключение происходит точно так же, как и на mail.ru – переходим по ссылке и видим такое окно:

Далее нужно выполнить аналогичные шаги и подтвердить домен.

Чтобы получить доступ к статистике, в базе вашей рассылки должно быть минимум 100 адресов (именно «Яндекса»).

Postmaster Gmail

На скриншоте видно, что за последние 120 дней были небольшие попадания в спам, но их доля менее 0,2 %. Такими цифрами можно пренебречь. А вот если в тартарары летит больше 10 % писем, то стоит беспокоиться. В отличие от Mail и Yandex, у Gmail нет службы поддержки, которой можно пожаловаться. Вы только можете сообщить о проблеме.

Если ваши письма летят в спам, остановите свою рассылку (по крайней мере, на gmail-адреса), подождите 5 дней и запустите ее снова. Высока вероятность, что ваше письмо пропустят.

Для подключения и настройки нажимаем «Get Started». Далее следуем инструкциям системы:

1. Указываем доменное имя.

1. Доступен лишь 1 способ подтверждения – добавляем на сервер соответствующую DNS-запись. В поле «Название» или «Субдомен» укажите знак @.

1. Подтверждаем права на домен.

Статистика работает, только если вы отправляете 200 или больше писем на ящики Gmail.

Однако эти инструменты не позволяют охватить 100 % вашей базы – есть еще rambler.ru и другие почтовые сервисы, которые не позволяют отслеживать подобную статистику и как-то влиять на ситуацию.

В этом случае для отслеживания ситуации есть 2 пути:

1. 1. во всех возможных почтовых сервисах завести ящики-ловушки и добавить их в базу своей рассылки – так вы никогда не узнаете на 100 %, доходят ли письма до конкретного получателя, но хотя бы частично будете «держать руку на пульсе»;
2. 2. использовать специализированные сервисы, например, EmailStream, 2ip.

Что делать, если ваш домен все-таки попал в спам

Первое, что нужно сделать в такой ситуации – остановить отправку писем. Второе – написать в службу поддержки Mail или Yandex .

Делать это нужно грамотно:

1. Вам понадобиться лог ошибки – для этого пишем в службу поддержки того сервиса рассылок, которым пользуетесь, и просим предоставить логи. Обязательно указываем название рассылки и дату отправки письма.
2. Еще вам нужно само письмо в формате .eml. Когда ваши личные ящики уже в базе рассылки, то проблем нет. Если же нет, то придется сначала их добавить. А затем отправить себе письмо вручную.

Как скачать техническую версию письма из почтового ящика:

• Для mail.ru – открываете письмо, нажимаете «Еще» и в выпадающем меню выбираете пункт «Скачать на компьютер»:

• Для yandex.ru – открываете письмо, нажимаете на значок «…», в выпадающем меню выбираете пункт «Свойства письма». Далее в открывшемся окне копируете код, вставляете в текстовый документ и сохраняете файл с расширением EML.

1. Пишите в поддержку Mail или Yandex и просите уточнить причину, по которой письмо попало в спам. Обязательно прикладываете полученные от сервиса рассылки логи и само письмо в формате EML.

Будьте вежливы и корректны, пишите без «наездов» и эмоций. «Бодание» с саппортом вряд ли решит проблему, скорее – наоборот, вас навсегда занесут в черный список.

Помните, что от ошибки не застрахован никто, поэтому спокойно обозначьте свою позицию и ждите ответа – тогда высока вероятность, что вам пойдут навстречу.

Чек-лист: как защитить рассылку от попадания в спам

Статья получилась объемной, поэтому в конце даю пошаговый чек-лист – это ваш компас, который укажет, что и в какой последовательности делать. А как именно делать – читайте выше. Итак:

1. Если используем сервисы для массовых рассылок, то обязательно настраиваем DKIM и SPF для них.
2. Проверяем, кошерно ли настроен почтовый сервер.
3. Проверяем, не попал ли домен или IP в черные списки.
4. Проверяем письма на ошибки и спам-элементы.
5. Настраиваем постмастеры.
6. Повышаем вовлеченность, работаем с контентом и подписчиками.
7. Вытаскиваем рассылку из спама, если она по ошибке туда все-таки попала.

Работа не должна останавливаться – всегда есть, что улучшать. А еще лучше, если она ведется системно, то есть ставятся цели и сроки, закладывается определенный бюджет, проводится подробная аналитика и т. д.

По построению стратегии email-маркетинга у нас есть понятная инструкция с примерами. Если же с этим возникают сложности, обращайтесь к нам. Email-стратегию можно заказать отдельно от создания контента.

Остались вопросы – пишите в комментарии.

В Google и «Яндексе», соцсетях, рассылках, на видеоплатформах, у блогеров

Что делать, если мои письма не доходят или попадают в папку «спам»?

Несмотря на соцсети, мессенджеры и смс, отправка до сих пор актуальна. Клиенты компаний подписываются на рассылки, чтобы быть в курсе акций, подтверждают покупки, получают уведомления о заказах. Обруби этот канал и поток клиентов уменьшится. Любому, чей бизнес и сайт связан с этим напрямую, будет неприятно узнать, что клиенты не получают его писем.

Вам может показаться, что провайдер блокирует почтовые порты или почтовый сервер на VDS неисправен, но на самом деле адресат может не получать письма по ряду сторонних ( и внешних) причин. А бывает и так, что письма доходят, но попадают в папку «спам», что уже формально подтверждает работоспособность VDS для отправки писем.

Как правило, для решения этих проблем требуется проведение небольших базовых настроек и манипуляций, о которых и пойдёт речь в данной статье.

Проверка и изменение

Самый популярный случай, когда письма улетают в папку «спам» или не доходят вовсе — это некорректная .

, как её еще называют, обратная — запись, связывающая сервера с его каноническим именем (доменом).

Для каждого письма проверяется наличие у . Если записи нет, письмо не принимается, так как отсутствие означает, что :

либо не предназначен для отправки этой почты — злоумышленники получили доступ или имитируют чужой ящик,

либо настроен некорректно — не задана или ведет на некорректный домен.

Поэтому, в первую очередь, нужно задать корректную PTR. Узнать актуальную PTR можно с помощью , например, во вкладке «проверка PTR» на 2whois.ru.

Чтобы PTR считалась корректной, необходимо выполнение двух условий:

1. При вводе вашего сервера в утилиту проверки PTR должен отображаться ваш домен.
2. Сам домен, в свою очередь, при проверке утилитой DIG должен быть направлен по на вашего сервера.

Таким образом, для корректной почты нам нужна двухсторонняя связка, от доменного имени к , и от к домену (поэтому PTR иногда называют обратной записью)

Пример некорректной PTR:

В данном случае домен явно указан не полностью и, дополнительно проверив , сделав DIG для этого домена, мы увидим, что он точно не ведёт на этот IP.

Задать PTR просто. Достаточно в личном кабинете перейти во вкладку Товары — Виртуальные серверы — выбрать ваш сервер и нажать сверху . После этого выделить и нажать сверху Изменить , после чего задать значение PTR — ваш домен. Через некоторое время информация обновится и данный пункт можно считать решенным.

Проверка на наличие в , публичных и закрытых

Иногда случается (особенно когда долго не обновлять ПО, плагины и CMS), что сайт заражают вирусы, которые инициируют . После рассылки спама от почтовых сервисов часто поступают жалобы на сервер, с которого осуществлялась отправка. Такие жалобы заносятся в специальные списки — их еще называют «чёрными» или .

Чтобы этого не происходило, мы стараемся мониторить почтовый трафик и блокировать его ещё до того, как ваш IP попадет в . О блокировке уведомляем специальным сообщением в разделе Поддержка в личном кабинете. Решить вопрос со спамом самостоятельно или с помощью нашей технической поддержки — гораздо проще и во много раз быстрее, чем потом извлекать IP из. Устранив источник спама, обратитесь в техподдержку и мы в тот же день снимем блокировку почтового трафика.

Проверить, есть ли ваш домен в большинстве , можно на сервисе mxtoolbox.com. Если удача не улыбнулась вам и вы видите красные отметки — ваш IP оказался в чёрном списке. А значит, причина того, что ваши письма попадают в «спам», наверняка в этом.

Не стоит переживать, если высветился всего один . Зачастую это просто ошибка, которая не учитывается почтовыми сервисами. Исключение составляют следующие списки:

• BARRACUDA
• SPAMCOP
• Spamhaus
• SORBS SPAM

Если ваш IP присутствует хотя бы в одном из них — необходимо принимать меры и извлекать адрес из списка, так как это может серьёзно влиять на доставку писем.

Через этот же сервис можно обратиться к организациям, в списки которых вы попали, с просьбой убрать вас из этого списка:

Если вы не обнаружили свой IP в этих списках, расслабляться рано. Помимо публичных , крупные почтовые сервисы, такие как mail.ru, gmail, yandex ведут свои внутренние чёрные списки. Открытого доступа к ним нет, поэтому проверить, попали ли вы в такой список, можно только, изучив почтовый лог.

Недоставленные письма, изучение почтового лога

Об этом расскажем на примере VDS с панелью ISPmanager, где в качестве почтового сервера устанавливается Exim. Выполним команду в консоли:

Centos

Debian/Ubuntu

Команда будет выдавать нам новые записи в логе почтового сервиса в режиме реального времени. Это нужно, чтобы без проблем увидеть, какая запись будет относиться именно к вашему письму. Выполнив эту команду, в новой вкладке открываем ваш почтовый ящик и отправляем с него письмо обычного содержания на ящик, письма на который у вас не доходят и попадают в папку «спам».

В рамках этой статьи мы не будем рассматривать весь спектр ошибок, если увидите ошибку, не указанную здесь, можете обратиться за уточнениями к нам в поддержку.

Как только отправили письмо, возвращайтесь в окно с консолью, где уже должны были появиться несколько записей в логе. Подождите еще минутку, а затем остановите просмотр логов сочетанием клавиш Ctrl + C .

Изучите лог. В данном случае нас интересуют ошибки, где участвует слово spam , обычно это выглядит так:

В этих ошибках зачастую указано и решение, а именно код ошибки и ссылка, по которой нужно перейти, чтобы изучить подробности, почему, собственно, возникла эта ошибка.

Показателен случай с mail.ru. В логе указывается ссылка на прямое обращение в поддержку, либо указан почтовый ящик и сопроводительная информация — код ошибки и ID. Пример из почтового лога:

С этой информацией поддержка mail.ru сообщает о подробностях ошибки, либо извлекает вас из списков, если никаких нарушений нет.

Вкратце рассмотрим коды в логах почтового сервера:

• 421 — данный код чаще всего свидетельствует о неудачном . Необходимо проверить параметры подключения по smtp в настройках отправки, попробовать поменять порт на 25. Эта ошибка возникает и в случаях, когда почтовый трафик заблокирован на VDS (например, в iptables) или провайдером на уровне родительского сервера.
• 451 — превышен лимит на количество возможных отправок, необходимо попробовать отправить позже. Также, если у вас этот лимит имеется, то попробуйте его убрать или настроить. Обычно его нет, поэтому если вы его не устанавливали, а ошибка есть, возможно существует проблема с домена, либо проблема, которая требует более детального изучения логов и конфигурационных файлов. Обратитесь за помощью в поддержку, изучим.
• 452 — не хватает ресурсов, чаще всего оперативной памяти. Проверьте наличие свободного дискового пространства и оперативной памяти. Ошибка будет и в том случае, когда на почтовом сервере, который принимает письмо, не хватает ресурсов.
• 550, 571 — указан неправильный адрес почты получателя, уточните, действующий ли он и правильно ли вы его написали. Также возможны причины, которые описаны в других разделах статьи: внутренние , неверная PTR

Еще возникают ситуации, когда письмо с сервера ушло (вы даже убедились в этом по почтовому логу), а к адресату не попало даже в папку спам. Обычно в ответ приходит письмо с отчётом от отправителя . Чаще всего это случается, когда указан несуществующий ящик для доставки, но могут быть и другие случаи, в этом может помочь таблица с описанием ответов от Яндекса «Отчёт о недоставке письма на другой адрес (не Яндекс)».

Добавление DKIM, DMARC, SPF

Чтобы письма не попадали в спам, а домен или — в , также используют для почтового домена.

DKIM — это стандарт защиты электронных писем, с помощью которого почтовые сервисы могут определить, действительно ли письмо было отправлено с указанного ящика в поле Отправитель.

Рассмотрим самый простой способ подключения DKIM — через панель управления ISPmanager.

В ISPmanager перейдите во вкладку Настройки — раздел Возможности — выделите строку Почтовый сервер (SMTP/POP3/IMAP) — нажмите кнопку Изменить — поставьте галочку OpenDKIM (exim) .

Остается включить подпись DKIM для домена во вкладке ISPmanager Домены — раздел Почтовые домены — двойной клик по домену — установите флажок Включить DKIM для домена — нажмите ОК .

Важный момент: чтобы добавление записи таким образом сработало, домен должен быть на наших серверах имен, в ином случае вам нужно взять сформированную из вашего домена в панели ISPmanager и внести на ваших текущих серверах имен.

Так это выглядит, если добавлять вручную в DNSManager:

DMARC — это ещё одна настройка, которая позволяет идентифицировать отправителя и снизить количество спама и фишинга.

На серверах имён (если наши сервера имен, то в ISPmanager в разделе Домены — Доменные имена или в DNSmanager, если ISPmanager’а нет) нужно разместить со следующим содержанием:

Имя: _dmarc. ВАШ_ДОМЕН.

Значение: v=DMARC1; p=none; aspf=r; sp=none

SPF -запись используется для защиты от спама и фишинговых сообщений от имени вашего домена. Она должна присутствовать, чтобы указать список серверов, которые имеют право на отправку писем от имени этого домена. Она обычно уже настроена по умолчанию (отправка с одного сервера), но могут потребоваться специфические настройки, если вы используете сторонние сервера для отправки почты.

По умолчанию она должна выглядеть так:

Значение: v=spf1 ip4:IP_ПОЧТОВОГО_СЕРВЕРА a mx

Где вместо IP_ПОЧТОВОГО_СЕРВЕРА нужно указать ip вашего сервера.

Если вы хотите отправлять письма с почтового ящика на сторонних серверах, например, с серверов Яндекса, укажите дополнительные серверы в таком формате: v=spf1 ip4: include: _spf.yandex.net

Где — это IP вашего VDS.

Основные требования к содержанию писем

Немаловажным аспектом, который влияет на доставку ваших писем, является их содержание. Все почтовые сервисы анализируют содержимое, чтобы заранее предугадать, является ли письмо спамом. Избежать этого можно, следуя этим советам:

В рассылке обязательно должен быть текст. Рассылки, состоящие из картинок, блокируются очень часто.

Поместите информацию о том, откуда был получен адрес и согласие на рассылку. Например, «Вы получили это письмо, потому что подписались на рассылку на сайте site.ru…»

Добавьте информацию о своём ресурсе или себе. Рассылки должны иметь в тексте каждого сообщения актуальную контактную информацию об организации, осуществляющей рассылку, телефонный номер и адрес.

Используйте в качестве обратного адреса ваш домен. Избегайте обратных ящиков mail.ru, gmail.com — такие адреса вызывают большее подозрение у .

Не указывайте в ссылках URL. Следует избегать в тексте явных ссылок вида http://domain.com, лучше зашивать ссылку в слово или фразу, например: «Посетите сайт Яндекс»

Добавляйте ссылку отписки и в конце, и в начале письма. Клиент, который не хочет получать вашу рассылку или забывший, что подписался на неё, не видит кнопку отписки и нажимает на кнопку «Это спам», что в конечном итоге рано или поздно повлияет на доставку ваших рассылок.

Избегайте писем больших размеров. А также приложенных файлов. Всё это может вызвать жалобы и новых кликов на кнопку «Это спам».

Попросите подписчиков внести ваш почтовый ящик в адресную книгу. Это снижает вероятность попадания вашей рассылки в спам.

Ваша рассылка вероятнее всего будет заблокирована, если содержит:

Ложную, некорректную или вводящую в заблуждение информацию;

Информацию, противоречащую статье Федерального Закона «О рекламе»;

Поддельные товары, бренды;

Сообщения, созданные с нарушением авторских и смежных прав;

Рекламу почтовых и электронных ;

Рассылку от имени других людей или организаций;

Придерживайтесь этих правил, и рисков того, что ваше письмо попадет в спам, станет меньше.

Проверка с помощью сервиса . Примеры.

Спасибо, что дочитали до этого места. На самом деле, большую часть перечисленных пунктов можно было не делать, а проверить с помощью специального сервиса.

Шутка, ведь сервис хоть и экономит время, но он не абсолютен. Он не поможет в случаях, когда письма не доходят вообще, либо может давать не совсем точные или излишние советы, не влияющие на суть доставки, поэтому его стоит рассматривать как помощника, а не опорную утилиту.

Чтобы проверить свои письма, переходим по ссылке https://www. .com/

На главной странице в строке вы увидите довольно странный ящик, вроде @ .com .

Именно на указанный адрес вам необходимо отправить письмо. Важно отправить именно так, как вы обычно отправляете, когда возникают проблемы с доставкой. Например, если в «спам» попадают только уведомления о заказе, отправьте на проверочный ящик именно уведомление о заказе. После отправки подождите немного, после чего нажмите кнопку «Затем проверьте оценку».

Если письмо получено, сервис покажет оценку вашего конкретного почтового отправления, например:

Письмо с таким содержанием и отправленное таким образом вряд ли будет доставлено в папку «Входящие» и скорее всего окажется в папке «Спам».

Причины этого также указаны там под оценкой, вкратце это можно описать так:

4 с лишним балла сняты плохого содержания письма, не соблюдены или соблюдены не все правила оформления писем. Как можем судить по количеству баллов, содержание письма сильно влияет на то, куда оно попадёт.

1 балл снят за то, что почтовый домен не подписан и ещё полбалла снято за нахождение IP в черном списке.

Устраните все ошибки и запустите проверку снова, но не увлекайтесь проверками чрезмерно — у сервиса есть ограничение на количество проверок с одного IP. Ваша задача — получить оценку, близкую к 10 (совершенно не обязательно биться за 10 из 10). Как только вы этого добьетесь, обнаружите, что ваши письма начнут попадать в нужную и вам, и вашему клиенту папку «Входящие».

Тест на тему «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

«Календарь счастливой жизни:
инструменты и механизм работы
для достижения своих целей»

Сертификат и скидка на обучение каждому участнику

Тест ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

1. Под информационной безопасностью понимается…

А) защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или случайного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений в том числе владельцам и пользователям информации и поддерживающей инфраструктуре.

Б) программный продукт и базы данных должны быть защищены по нескольким направ­лениям от воздействия
В) нет правильного ответа

2. Защита информации – это..

А) комплекс мероприятий, направленных на обеспечение информационной безопасности.

Б) процесс разработки структуры базы данных в соответствии с требованиями пользователей
В) небольшая программа для выполнения определенной задачи

1. От чего зависит информационная безопасность?

А) от компьютеров
Б) от поддерживающей инфраструктуры
В) от информации

1. Основные составляющие информационной безопасности:

А) целостность
Б) достоверность
В) конфиденциальность

1. Доступность – это…

А) возможность за приемлемое время получить требуемую информационную услугу.

Б) логическая независимость
В) нет правильного ответа

1. Целостность – это..

А) целостность информации
Б) непротиворечивость информации
В) защищенность от разрушения

1. Конфиденциальность – это..

А) защита от несанкционированного доступа к информации

Б) программ и программных комплексов, обеспечивающих технологию разработки, отладки и внедрения создаваемых программных продуктов
В) описание процедур

1. Для чего создаются информационные системы?

А) получения определенных информационных услуг
Б) обработки информации
В) все ответы правильные

1. Целостность можно подразделить:

А) статическую
Б) динамичную
В) структурную

1. Где применяются средства контроля динамической целостности?

А) анализе потока финансовых сообщений

Б) обработке данных
В) при выявлении кражи, дублирования отдельных сообщений

1. Какие трудности возникают в информационных системах при конфиденциальности?

А) сведения о технических каналах утечки информации являются закрытыми
Б) на пути пользовательской криптографии стоят многочисленные технические проблемы
В) все ответы правильные

1. Угроза – это…

А) потенциальная возможность определенным образом нарушить информационную безопасность

Б) система программных языковых организационных и технических средств, предназначенных для накопления и коллективного использования данных
В) процесс определения отвечает на текущее состояние разработки требованиям данного этапа

1. Атака – это…

А) попытка реализации угрозы
Б) потенциальная возможность определенным образом нарушить информационную безопасность
В) программы, предназначенные для поиска необходимых программ.

1. Источник угрозы – это..

А) потенциальный злоумышленник
Б) злоумышленник
В) нет правильного ответа

1. Окно опасности – это…

А) промежуток времени от момента, когда появится возможность слабого места и до момента, когда пробел ликвидируется.

Б) комплекс взаимосвязанных программ для решения задач определенного класса конкретной предметной области

В) формализованный язык для описания задач алгоритма решения задачи пользователя на компьютере

1. Какие события должны произойти за время существования окна опасности?

А) должно стать известно о средствах использования пробелов в защите.

Б) должны быть выпущены соответствующие заплаты.

В) заплаты должны быть установлены в защищаемой И.С.

17. Угрозы можно классифицировать по нескольким критериям:

А) по спектру И.Б.
Б) по способу осуществления
В) по компонентам И.С.

1. По каким компонентам классифицируется угрозы доступности:

А) отказ пользователей
Б) отказ поддерживающей инфраструктуры
В) ошибка в программе

1. Основными источниками внутренних отказов являются:

А) отступление от установленных правил эксплуатации
Б) разрушение данных
В) все ответы правильные

1. Основными источниками внутренних отказов являются:

А) ошибки при конфигурировании системы
Б) отказы программного или аппаратного обеспечения
В) выход системы из штатного режима эксплуатации

21. По отношению к поддерживающей инфраструктуре рекомендуется рассматривать следующие угрозы:

А) невозможность и нежелание обслуживающего персонала или пользователя выполнять свои обязанности
Б) обрабатывать большой объем программной информации
В) нет правильного ответа

1. Какие существуют грани вредоносного П.О.?

А) вредоносная функция
Б) внешнее представление
В) способ распространения

1. По механизму распространения П.О. различают:

А) вирусы
Б) черви
В) все ответы правильные

1. Вирус – это…

А) код обладающий способностью к распространению путем внедрения в другие программы
Б) способность объекта реагировать на запрос сообразно своему типу, при этом одно и то же имя метода может использоваться для различных классов объектов
В) небольшая программа для выполнения определенной задачи

1. Черви – это…

А) код способный самостоятельно, то есть без внедрения в другие программы вызывать распространения своих копий по И.С. и их выполнения
Б) код обладающий способностью к распространению путем внедрения в другие программы
В) программа действий над объектом или его свойствами

1. Конфиденциальную информацию можно разделить:

А) предметную
Б) служебную
В) глобальную

1. Природа происхождения угроз:

А) случайные
Б) преднамеренные
В) природные

1. Предпосылки появления угроз:

А) объективные
Б) субъективные
В) преднамеренные

1. К какому виду угроз относится присвоение чужого права?

А) нарушение права собственности
Б) нарушение содержания
В) внешняя среда

1. Отказ, ошибки, сбой – это:

А) случайные угрозы
Б) преднамеренные угрозы
В) природные угрозы

1. Отказ — это…

А) нарушение работоспособности элемента системы, что приводит к невозможности выполнения им своих функций
Б) некоторая последовательность действий, необходимых для выполнения конкретного задания
В) структура, определяющая последовательность выполнения и взаимосвязи процессов

1. Ошибка – это…

А) неправильное выполнение элементом одной или нескольких функций происходящее в следствии специфического состояния
Б) нарушение работоспособности элемента системы, что приводит к невозможности выполнения им своих функций
В) негативное воздействие на программу

1. Сбой – это…

А) такое нарушение работоспособности какого-либо элемента системы в следствии чего функции выполняются неправильно в заданный момент

Б) неправильное выполнение элементом одной или нескольких функций происходящее в следствие специфического состояния
В) объект-метод

1. Побочное влияние – это…

А) негативное воздействие на систему в целом или отдельные элементы
Б) нарушение работоспособности какого-либо элемента системы в следствии чего функции выполняются неправильно в заданный момент
В) нарушение работоспособности элемента системы, что приводит к невозможности выполнения им своих функций

1. СЗИ (система защиты информации) делится:

А) ресурсы автоматизированных систем
Б) организационно-правовое обеспечение
В) человеческий компонент

1. Что относится к человеческому компоненту СЗИ?

А) системные порты
Б) администрация
В) программное обеспечение

1. Что относится к ресурсам А.С. СЗИ?

А) лингвистическое обеспечение
Б) техническое обеспечение
В) все ответы правильные

1. По уровню обеспеченной защиты все системы делят:

А) сильной защиты
Б) особой защиты
В) слабой защиты

1. По активности реагирования СЗИ системы делят:

А) пассивные
Б) активные
В) полупассивные

1. Правовое обеспечение безопасности информации – это…

А) совокупность законодательных актов, нормативно-правовых документов, руководств, требований, которые обязательны в системе защиты информации
Б) система программных языковых организационных и технических средств, предназначенных для накопления и коллективного использования данных
В) нет правильного ответа

1. Правовое обеспечение безопасности информации делится:

А) международно-правовые нормы
Б) национально-правовые нормы
В) все ответы правильные

1. Информацию с ограниченным доступом делят:

А) государственную тайну
Б) конфиденциальную информацию
В) достоверную информацию

1. Что относится к государственной тайне?

А) сведения, защищаемые государством в области военной, экономической … деятельности
Б) документированная информация
В) нет правильного ответа

1. Вредоносная программа — это…

А) программа, специально разработанная для нарушения нормального функционирования систем
Б) упорядочение абстракций, расположение их по уровням
В) процесс разделения элементов абстракции, которые образуют ее структуру и поведение

1. Основополагающие документы для обеспечения безопасности внутри организации:

А) трудовой договор сотрудников
Б) должностные обязанности руководителей
В) коллективный договор

1. К организационно — административному обеспечению информации относится:

А) взаимоотношения исполнителей
Б) подбор персонала
В) регламентация производственной деятельности

1. Что относится к организационным мероприятиям:

А) хранение документов
Б) проведение тестирования средств защиты информации
В) пропускной режим

1. Какие средства используется на инженерных и технических мероприятиях в защите информации:

А) аппаратные
Б) криптографические
В) физические

1. Программные средства – это…

А) специальные программы и системы защиты информации в информационных системах различного назначения

Б) структура, определяющая последовательность выполнения и взаимосвязи процессов, действий и задач на протяжении всего жизненного цикла
В) модель знаний в форме графа в основе таких моделей лежит идея о том, что любое выражение из значений можно представить в виде совокупности объектов и связи между ними

50. Криптографические средства – это…

А) средства специальные математические и алгоритмические средства защиты информации, передаваемые по сетям связи, хранимой и обрабатываемой на компьютерах с использованием методов шифрования
Б) специальные программы и системы защиты информации в информационных системах различного назначения