https://pastein.ru/t/heD
Загрузка данных
1. Опишите состав информационной системы (тип аппаратно-программного комплекса, используемое программное обеспечение).
Информационная система состоит из аппаратной и программной частей:
1. Аппаратный комплекс:
- Серверы - физические или виртуальные компьютеры, предназначенные для хранения и обработки данных, а также предоставления доступа к ним пользователям.
- Сетевое оборудование - маршрутизаторы, коммутаторы, маршрутизаторы, точки доступа Wi-Fi и другие устройства, обеспечивающие передачу данных в сети информационной системы.
- Хранилище данных – система, предназначенная для долгосрочного хранения информации, как правило, в виде жестких дисков или серверов баз данных.
- Компьютеры пользователей – персональные компьютеры или ноутбуки, используемые пользователями для доступа к информационной системе.
2. Программное обеспечение:
- Операционная система - программное обеспечение, устанавливаемое на серверах и компьютерах пользователей, которое управляет ресурсами компьютера и обеспечивает выполнение других программных приложений.
- Серверное программное обеспечение - программы, предназначенные для предоставления доступа к информационным ресурсам через сеть.
- Клиентское программное обеспечение - программы, установленные на компьютерах пользователей, которые позволяют им получать доступ к информационным ресурсам через сеть.
- Программы для обработки и анализа данных - специализированное программное обеспечение, которое обрабатывает и анализирует данные, хранящиеся в информационной системе.
2. Перечислите методы обеспечения информационной безопасности по классам: Нормативно-правовые / Аппаратные / Программные.
Нормативно-правовые методы обеспечения информационной безопасности включают:
1. Разработка и внедрение законодательных и нормативных актов в области информационной безопасности.
2. Создание и утверждение политики информационной безопасности в организации.
3. Разработка и внедрение стандартов и регламентов по обеспечению информационной безопасности.
4. Проведение аудита и проверок соответствия информационной безопасности требованиям законодательства и нормативных актов.
5. Лицензирование и сертификация информационных систем и средств защиты информации.
6. Обучение и повышение квалификации персонала по вопросам информационной безопасности.
7. Разработка механизмов контроля и ответственности за нарушение политики и правил информационной безопасности.
Аппаратные методы обеспечения информационной безопасности включают:
1. Использование защищённых аппаратных средств, таких как шифровальные устройства и аппаратные модули защиты информации.
2. Установка системы контроля доступа и аутентификации пользователей, таких как биометрические устройства и средства идентификации.
3. Разделение сетей и создание защищённых виртуальных частных сетей (VPN) для обеспечения безопасного соединения между удалёнными местами работы.
4. Использование аппаратных средств для обнаружения и предотвращения вторжений, таких как интрузионные системы обнаружения и предотвращения (IDS/IPS).
5. Установка физических мер защиты, таких как контроль доступа на входе в помещение или видеонаблюдение.
Программные методы обеспечения информационной безопасности включают:
1. Установка межсетевых экранов и программных файрволлов для контроля сетевого трафика и обнаружения несанкционированных подключений.
2. Установка антивирусного программного обеспечения для выявления и удаления вредоносных программ.
3. Установка программного обеспечения для обнаружения и предотвращения атак типа DDoS.
4. Разработка и использование криптографических алгоритмов и протоколов для защиты конфиденциальности и целостности информации.
5. Разработка и внедрение системы резервного копирования и восстановления данных.
6. Обновление программного обеспечения и операционных систем для исправления уязвимостей и обеспечения безопасности.
3. Обоснуйте риски/проблемы информационной безопасности.
Информационная безопасность сегодня является одной из главных проблем организаций и лиц, имеющих дело с цифровыми данными. Ниже перечислены основные риски и проблемы информационной безопасности:
1. Киберпреступность;
2. Утечки информации;
3. Потеря данных: Сбои в работе оборудования, программного обеспечения или человеческий фактор могут привести к потере важной информации.
4. Недостаточное образование и осведомленность: Многие пользователи не имеют достаточного знания о личной информационной безопасности и могут стать жертвами кибератак.
5. Внутренние угрозы: Сотрудники организации могут быть источником угроз информационной безопасности, будь то нежелательные действия, умышленные или случайные.
6. Мобильные устройства и BYOD: Сотрудники все чаще используют мобильные устройства в корпоративной среде и приводят их с собой (Bring Your Own Device - BYOD). Это может представлять риск, так как сотрудники могут утратить устройства с конфиденциальными данными или незащищенно подключаться к небезопасным сетям, что может стать входной точкой для атак.
7. Регуляторные требования: Возрастающий объем личных данных, которые собирают и хранят компании, приводит к усилению регуляторных требований. Не соблюдение таких требований может повлечь за собой крупные штрафы и потерю доверия со стороны клиентов.
8. Социальная инженерия: Киберпреступники все чаще используют методы социальной инженерии для манипулирования пользователем и получения доступа к системам и данным. Они могут использовать методы маскировки, фальшивых запросов или других приемов для обмана пользователя и получения доступа к конфиденциальной информации. 