Pastein: Ниже выполнены все задания практической работы №15. --- ## Задание 1 **Правильный порядок этапов получения а

Загрузка данных
Ниже выполнены все задания практической работы №15.

---

## Задание 1

**Правильный порядок этапов получения аттестата соответствия** (с краткими пояснениями):

1. **Оценка исходных данных** – анализ объекта аттестации, характеристик системы, класса защищённости.
2. **Экспертное обследование** – проверка реального состояния системы, выявление уязвимостей.
3. **Разработка программы и методики испытаний** – определяются объёмы, методы и средства проверок.
4. **Проведение аттестационных испытаний** – практическая проверка соответствия системы требованиям.
5. **Анализ результатов** – обработка полученных данных, сравнение с нормативными требованиями.
6. **Оформление результатов** – составление актов, заключений, выдача аттестата соответствия.

---

## Задание 2

| Документ | Для чего нужен | Пример содержания |
|----------|----------------|---------------------|
| Акт классификации информационной системы | Определение класса защищённости ИС | Наименование системы, перечень обрабатываемых данных, расчёт класса (например, К1, К2), подписи комиссии |
| Модель угроз безопасности информации | Выявление и описание актуальных угроз | Перечень угроз (НСВ, утечка, вредоносное ПО), оценка вероятности и опасности, источники угроз |
| Техническое задание на создание СЗИ | Формализация требований к системе защиты | Цели создания, состав СЗИ, функции, требования к надёжности, перечень нормативных документов |
| Технический проект на СЗИ | Детальная реализация СЗИ | Схемы размещения средств защиты, описание модулей, алгоритмы работы, перечень закупаемого оборудования |
| Технический паспорт | Фиксация состава и характеристик оборудования | Модели, серийные номера, даты ввода, параметры электропитания, ответственные лица |
| Организационно‑распорядительные документы | Правовая регламентация действий персонала | Приказы, инструкции, положения о допуске, перечень ответственных, порядок действий при ЧС |
| Эксплуатационная документация | Обеспечение правильной эксплуатации и обслуживания | Руководство администратора, инструкция пользователя, регламент резервного копирования, журналы |

---

## Задание 3

### 1. Можно ли считать систему введённой в эксплуатацию? Почему?
**Нет**.  
Ввод в эксплуатацию возможен только после:
- издания приказа руководителя;
- получения аттестата соответствия;
- утверждения инструкций;
- полного развёртывания всех средств защиты (включая журналирование на всех узлах).

### 2. Какие нарушения допущены?
- Отсутствие приказа о вводе.
- Отсутствие аттестата соответствия.
- Работа с ПД до официального разрешения.
- Неутверждённые инструкции для пользователей.
- Журналирование безопасности только на сервере.
- Резервное копирование раз в месяц вручную (должно быть автоматическим и чаще).

### 3. Какие меры необходимо выполнить перед официальным вводом системы?
- Издать приказ руководителя.
- Пройти аттестацию и получить аттестат.
- Утвердить инструкции для пользователей.
- Настроить журналирование на всех рабочих станциях.
- Настроить автоматическое резервное копирование (ежедневно/еженедельно).

### 4. Какие риски возникают при продолжении работы?
- Утечка персональных данных → штрафы, уголовная ответственность.
- Невозможность доказать факт инцидента (нет логов на станциях).
- Потеря данных (редкое копирование).
- Административная и юридическая ответственность руководителя.

---

## Задание 4

| Мера безопасности | Как реализовать в учебном центре | Кто отвечает | Как часто выполнять |
|------------------|--------------------------------|----------------|----------------------|
| Допуск пользователей к защищаемой информации | Заявление, подписка о неразглашении, приказ | Руководитель, кадры | При приёме на работу и при изменении прав |
| Контроль отсутствия посторонних лиц | Видеонаблюдение, пропускная система, охрана | Администратор, охрана | Ежедневно, непрерывно |
| Разграничение доступа | Права через AD, политики на папки и файлы | Системный администратор | При изменении ролей, минимум 1 раз в месяц |
| Контроль действий пользователей | Журналы событий, SIEM-система, запись экранов | Администратор ИБ | Ежедневный просмотр логов |
| Контроль целостности ПО | Хеш-суммы, антивирус, политики запуска | Администратор | Ежедневно автоматически |

---

## Задание 5

| Ситуация | Вид администрирования |
|----------|------------------------|
| 1. Администратор изменил правила межсетевого экрана | Управление безопасностью |
| 2. Сервер журналирования перестал отвечать, переключили на резервный | Управление отказами |
| 3. Антивирусная проверка замедляет работу, её перенесли на ночь | Управление производительностью |
| 4. Уволенному сотруднику заблокировали учётную запись | Управление учётной информацией |
| 5. Подсчитали, сколько дискового пространства использует каждый отдел | Управление конфигурацией (мониторинг ресурсов) |
| 6. Администратор включил регистрацию неудачных попыток входа | Управление безопасностью |
| 7. После сбоя восстановили работу сервера из резервной копии | Управление отказами |

---

## Задание 6

| Оборудование | Вид ТО | Основные работы |
|--------------|--------|----------------|
| Сервер | Комбинированное | Ежедневный мониторинг, плановая чистка, замена термопасты, обновления, тестирование дисков |
| Рабочие станции | Периодическое | Чистка от пыли, дефрагментация (SSD/HDD), проверка антивируса, обновление драйверов |
| Сетевые принтеры | С периодическим контролем | Очистка роликов, замена картриджей, калибровка, проверка состояния печати |
| ИБП | По техническому состоянию | Проверка ёмкости батарей, тест переключения на батарею, замена аккумуляторов |
| Система резервного копирования | Регламентированное | Контроль создания копий, тестовое восстановление, проверка свободного места |
| Межсетевой экран | С непрерывным контролем | Мониторинг трафика, проверка правил, анализ логов, обновление сигнатур |

---

## Задание 7

| Ситуация | Причина | Метод контроля | Действия | Активная/пассивная |
|----------|---------|----------------|-----------|---------------------|
| 1. Перегрев сервера | Запыление, отказ вентиляторов | Мониторинг температуры | Чистка, замена кулеров, проверка кондиционирования | Активная |
| 2. Принтер печатает с полосами | Износ фотобарабана, загрязнение роликов | Тестовая печать, визуальный осмотр | Замена картриджа, чистка подающего тракта | Активная |
| 3. Перезагрузки после скачка | Проблемы с БП, скачок напряжения | Проверка БП, осмотр материнской платы | Установка стабилизаторов, тест ОЗУ, замена БП | Активная |
| 4. Высокая нагрузка на диск | Фрагментация (HDD) или ошибки файловой системы | Мониторинг диска, SMART | Дефрагментация, проверка диска chkdsk, замена на SSD | Пассивная |
| 5. Резервная копия не создавалась | Сбой задания в планировщике, нехватка места | Проверка логов бэкапа | Настройка задания заново, освобождение места | Пассивная |

---

## Задание 8

**План профилактического обслуживания на месяц**

| Периодичность | Работы | Для какого оборудования | Ответственный |
|---------------|--------|--------------------------|----------------|
| Ежедневно | Проверка журналов событий | Сервер, МЭ, СРК | Администратор |
| Ежедневно | Контроль температуры серверной | Сервер, ИБП | Администратор |
| Еженедельно | Проверка резервного копирования | СРК | Администратор |
| Еженедельно | Проверка обновлений антивируса | Рабочие станции, сервер | Администратор |
| Ежемесячно | Тестирование дисков (SMART) | Сервер, рабочие станции | Администратор |
| Ежемесячно | Чистка принтеров | Сетевые принтеры | Техник |
| Ежемесячно | Проверка ИБП (тест батарей) | ИБП | Администратор |
| Внепланово (по состоянию) | Замена термопасты, чистка пыли | Сервер при перегреве | Инженер |

---

## Контрольные вопросы (кратко)

1. **Установка СЗИ** – монтаж и настройка средств защиты.  
   **Ввод в эксплуатацию** – официальный акт, после которого система используется по назначению (с документами и разрешениями).

2. **Аттестат соответствия** – подтверждение, что система защищена по требованиям регуляторов (ФСТЭК, Минобороны) для обработки ПД или гостайны.

3. **Только лицензированные организации** имеют право и методики, сертифицированное оборудование, аттестованных специалистов и аккредитацию на проведение аттестации.

4. **Планово-предупредительное** – по графику, независимо от состояния.  
   **По техническому состоянию** – работа или замена при отклонении параметров.

5. **Активная профилактика** – поиск и устранение неисправностей до отказа, например, чистка.  
   **Пассивная** – наблюдение, сбор статистики, анализ логов.

6. **Резервное копирование** – гарантирует восстановление данных после сбоев, атак, ошибок пользователей; без него профилактика неполна.
Больше возможностей при регистрации:
