Відмінності між версіями «Складові Захисти»

Матеріал з Брацка Правка
Перейти до: навігація, пошук
(Новая страница: «Составляющие Защиты (здесь и далее по тексту -- ''Лектио'') -- это часть урока Суть Брацко…»)
 
 
(Не показана 21 проміжна версія 5 користувачів)
Рядок 1: Рядок 1:
[[Составляющие Защиты]] (здесь и далее по тексту -- ''Лектио'') -- это часть урока [[Суть Брацкой Защиты]]. В [[Брацка Школа|Брацкой Школе]], уроки делятся на так называемые [[лектио]], каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу '''[[Техобзорны Курс]]'''.
+
[[Складові Захисти]] (тут і далі по тексту -- ''Лектіо'') -- це частина уроку [[Суть Брацкой Защиты|Суть Брацького Захисту]]. У [[Брацка Школа|Брацькій Школі]], уроки діляться на так звані [[лектио|лектіо]], кожне з яких складається з мікролекції та одного або декількох заключних питань. Урок, своєю чергою, належить до курсу '''[[Брацки Техобзор|Брацький Техогляд]]'''.
  
  
Рядок 7: Рядок 7:
 
===Иллюстрации===
 
===Иллюстрации===
 
<gallery mode="packed">
 
<gallery mode="packed">
 +
Файл:Уровни_безопасности.png
 
</gallery>
 
</gallery>
  
===Текст===
+
===Текст (HTML)===
:<p><strong>Составляющие Защиты</strong></p><p>Кибербезопасность -- это защита конфиденциальности, целостности и готовности информации к использованию. Конфиденциальность относится к закрытию информации от того, кто не должен эту информацию получить. Целостность относится к обеспечению того, чтобы информация не была изменена таким образом, чтобы это изменение не могли обнаружить авторизованные пользователи.</p><p>Конфиденциальность, целостность и готовность информации могут быть нарушены либо в результате компьютерного сбоя, либо людьми. Люди включают не только неуполномоченных лиц. Людям свойственно ошибаться. Ошибка может произойти и при выдаче доступа, и уже в результате его.</p><p>Кибербезопасность включает недопущение нежелательных событий и снижение потерь от них.</p><p>Защита информации -- это недешёвая, непростая и не всегда удобная задача. Безопасность -- это выбор, аналогичный решению что выбрать в магазине, когда купить можно много, а денег на всё не хватит. Потому расходы на безопасность должны соответствовать уровню рисков от потерь.</p><p>Брацки Техсовет решает что и как защищать в Брацком Облаке. Вы заходите на Облако по простому паролю постольку поскольку Ваши оценки в начальных курсах не критичны для безопасности. Сложность Вашего попадания на Облако возрастёт по мере увеличения рисков от несанкционированного использования Вашей записи.</p><p>Отрасль кибербезопасности динамична. Постоянно появляются как новые риски, так и новые инструменты защиты.</p><p>Мероприятия по безопасности -- это циклический процесс. Он начинается с того, что Техсовет изучает внутреннюю ситуацию и новости о кибербезопасности за пределами Облака. На основе этой информации, Совет вырабатывает политики, которые служат законом на Облаке, и утверждает планы.</p><p>Политика конфиденциальности определяет порядок управления пользовательскими данными. Политика резервного копирования и восстановления определяет, как системы и данные защищаются от аварийных потерь. Политика доступа пользователей устанавливает, какие пользователи могут получить какой доступ к каким ресурсам. Политика информационных ресурсов описывает правила управления базами данных. Наконец, кадровая политика регулирует допуски и другие методы работы с персоналом, которому необходим доступ к конфиденциальным данным в связи с их профессиональными обязанностями.</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше, Брацки Техсовет:</p>
+
:<p><strong>Складові Захисту</strong></p><p>Ще зовсім недавно інформаційна безпека означала встановлення антивірусного програмного забезпечення. Ті часи безповоротно пішли. Сьогодні безпека має щонайменше п'ять рівнів.<ol><li>Мережева безпека захищає комп'ютерні мережі. Брацькі Ферми, по суті, є мережею. На вході до кожної мережі ставиться міжмережевий екран (firewall). Всередині мережі встановлюються рішення для виявлення та запобігання вторгненням. Якщо частина операцій мережі виконується віртуально, вона виконується у віртуальній приватній мережі (virtual private network або VPN).</li><li>Безпека пристроїв захищає пристрої в мережі. Брацька Хмара не має настільних комп'ютерів і ноутбуків. Пристрої Хмари -- це обчислювальні сервери. Заходи щодо їх захисту включають стеження за їх "здоров'ям", оновлення програмного забезпечення та місцевий захист від атак.</li><li>Безпека програм захищає серверні та користувацькі програми. Сотні готових рішень використані для будівництва Хмари. Практично кожне з них має вразливість. Розробники дізнаються про ці вразливості та усувають їх. Завдання адміністраторів Брацька Хмари -- стежити за змінами, дотримуватися рекомендацій з безпеки та оновлювати ті готові рішення, які задіяні в Хмарі, до останніх версій так швидко, як швидко безпечні версії з'являються.</li><li>Безпека даних захищає дані як у стані спокою, так і при передачі даних.</li><li>Безпека доступів до систем можна сформулювати як дозвіл на доступ до систем вірним людям з вірними правами у вірний час у вірному місці та заборона на доступ до систем усім іншим. Наприклад, Брацька Учебка надала Вам доступ до цього лектіо, оскільки Ви успішно завершили попередній і Ваш обліковий запис активний. Оплет відіграє ключову роль у забезпеченні безпеки доступів до різних систем Брацької Хмари. Якщо протягом шести місяців Ви не зможете завершити початкові курси, Оплет деактивує Ваш запис і у доступі до цього лектіо саме з цього запису буде відмовлено.</li></ol></p><p>Кожен рівень є невід'ємною частиною інформаційної безпеки, але безпека доступу є основою безпеки Хмари. Якщо зловмисник отримає облікові дані адміністратора, інші заходи безпеки перестають мати сенс. Коли неуповноважені особи, так звані хакери, вже "всередині", вони можуть робити все, що їм заманеться.</p><p>Проте загроза походить не лише від неуповноважених осіб. Людям властиво помилятися. Помилка може статися і при визначенні політики, і при видачі доступу, і вже в результаті його.</p><p><i>А тепер, будь ласка, виберіть найкраще завершення наступної пропозиції.</i> Судячи з тексту вище, фундаментом інформаційної безпеки є безпека:</p>
  
===Варианты===
+
===Варіанти===
:сделал всё возможное, чтобы максимально обезопасить все без исключения данные Брацка Облака. / решает, что защищать из трёх -- конфиденциальности, целостности и готовности. / определяет каким пользователям нужен какой доступ к каким ресурсам в какое время. / периодически изменяет правила и утверждает планы по кибербезопасности.
+
:комп'ютерних мереж та пристроїв. / Додатків. / даних. / доступів.
  
 
:Следующее лектио -- '''[[Защита Облака]]'''
 
:Следующее лектио -- '''[[Защита Облака]]'''
  
 
===Термины===
 
===Термины===
:[[SSL]], [[PKI]]
+
:[[SSL]], [[PKI]], [[Оплёт]]
  
 
==Экзамен==
 
==Экзамен==

Поточна версія на 18:20, 25 листопада 2022

Складові Захисти (тут і далі по тексту -- Лектіо) -- це частина уроку Суть Брацького Захисту. У Брацькій Школі, уроки діляться на так звані лектіо, кожне з яких складається з мікролекції та одного або декількох заключних питань. Урок, своєю чергою, належить до курсу Брацький Техогляд.


Материалы

Предшественник этого Лектио -- Что Есть Защита.

Иллюстрации

  • Уровни безопасности.png

Текст (HTML)

Складові Захисту

Ще зовсім недавно інформаційна безпека означала встановлення антивірусного програмного забезпечення. Ті часи безповоротно пішли. Сьогодні безпека має щонайменше п'ять рівнів.

  1. Мережева безпека захищає комп'ютерні мережі. Брацькі Ферми, по суті, є мережею. На вході до кожної мережі ставиться міжмережевий екран (firewall). Всередині мережі встановлюються рішення для виявлення та запобігання вторгненням. Якщо частина операцій мережі виконується віртуально, вона виконується у віртуальній приватній мережі (virtual private network або VPN).
  2. Безпека пристроїв захищає пристрої в мережі. Брацька Хмара не має настільних комп'ютерів і ноутбуків. Пристрої Хмари -- це обчислювальні сервери. Заходи щодо їх захисту включають стеження за їх "здоров'ям", оновлення програмного забезпечення та місцевий захист від атак.
  3. Безпека програм захищає серверні та користувацькі програми. Сотні готових рішень використані для будівництва Хмари. Практично кожне з них має вразливість. Розробники дізнаються про ці вразливості та усувають їх. Завдання адміністраторів Брацька Хмари -- стежити за змінами, дотримуватися рекомендацій з безпеки та оновлювати ті готові рішення, які задіяні в Хмарі, до останніх версій так швидко, як швидко безпечні версії з'являються.
  4. Безпека даних захищає дані як у стані спокою, так і при передачі даних.
  5. Безпека доступів до систем можна сформулювати як дозвіл на доступ до систем вірним людям з вірними правами у вірний час у вірному місці та заборона на доступ до систем усім іншим. Наприклад, Брацька Учебка надала Вам доступ до цього лектіо, оскільки Ви успішно завершили попередній і Ваш обліковий запис активний. Оплет відіграє ключову роль у забезпеченні безпеки доступів до різних систем Брацької Хмари. Якщо протягом шести місяців Ви не зможете завершити початкові курси, Оплет деактивує Ваш запис і у доступі до цього лектіо саме з цього запису буде відмовлено.

Кожен рівень є невід'ємною частиною інформаційної безпеки, але безпека доступу є основою безпеки Хмари. Якщо зловмисник отримає облікові дані адміністратора, інші заходи безпеки перестають мати сенс. Коли неуповноважені особи, так звані хакери, вже "всередині", вони можуть робити все, що їм заманеться.

Проте загроза походить не лише від неуповноважених осіб. Людям властиво помилятися. Помилка може статися і при визначенні політики, і при видачі доступу, і вже в результаті його.

А тепер, будь ласка, виберіть найкраще завершення наступної пропозиції. Судячи з тексту вище, фундаментом інформаційної безпеки є безпека:

Варіанти

комп'ютерних мереж та пристроїв. / Додатків. / даних. / доступів.
Следующее лектио -- Защита Облака

Термины

SSL, PKI, Оплёт

Экзамен

Определения

Вопросы экзамена

Отримано з https://pravka.idosvid.com/w2/index.php?title=Складові_Захисти&oldid=31535