Что Есть Защита — различия между версиями
Gary (обсуждение | вклад) (→Варианты) |
Gary (обсуждение | вклад) (→Варианты) |
||
Строка 15: | Строка 15: | ||
:сделал всё возможное, чтобы максимально обезопасить все без исключения данные Брацка Облака. / решает, что защищать из трёх -- конфиденциальности, целостности и готовности. / определяет каким пользователям нужен какой доступ к каким ресурсам в какое время. / периодически изменяет правила и утверждает планы по информационной безопасности. | :сделал всё возможное, чтобы максимально обезопасить все без исключения данные Брацка Облака. / решает, что защищать из трёх -- конфиденциальности, целостности и готовности. / определяет каким пользователям нужен какой доступ к каким ресурсам в какое время. / периодически изменяет правила и утверждает планы по информационной безопасности. | ||
− | :Следующее лектио -- '''[[ | + | :Следующее лектио -- '''[[Составные Защиты]]''' |
===Термины=== | ===Термины=== |
Версия 21:17, 20 января 2021
Что Есть Защита (здесь и далее по тексту -- Лектио) -- это часть урока Суть Брацкой Защиты. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Техобзорны Курс.
Содержание
Материалы
Предшественник этого Лектио -- Сетка в Облаке.
Иллюстрации
Текст
Что Есть Защита
Информационная безопасность включает защиту конфиденциальности, целостности и готовности информации к использованию. Конфиденциальность относится к закрытию информации от того, кто не должен эту информацию получить. Целостность относится к обеспечению того, чтобы информация не была изменена таким образом, чтобы это изменение не могли обнаружить авторизованные пользователи.
Конфиденциальность, целостность и готовность информации могут быть нарушены либо в результате компьютерного сбоя, либо людьми. Информационная безопасность включает недопущение нежелательных событий и снижение потерь от них.
Защита информации -- это недешёвая, непростая и не всегда удобная задача. Что защищать и как защищать -- это выборы, аналогичные решению что выбрать в магазине, когда купить можно много, а денег на всё не хватит. Потому расходы на безопасность должны соответствовать уровню рисков от потерь.
Брацки Техсовет решает что и как защищать в Брацком Облаке. Вы заходите на Облако по простому паролю постольку поскольку Ваши оценки в начальных курсах не критичны для безопасности. Сложность Вашего попадания на Облако возрастёт по мере увеличения рисков от несанкционированного использования Вашей записи.
Отрасль кибербезопасности динамична. Постоянно появляются как новые риски, так и новые инструменты защиты.
Техсовет изучает внутреннюю ситуацию и новости о кибербезопасности за пределами Облака. На основе этой информации, Совет вырабатывает политики, которые служат законом на Облаке, и утверждает планы.
Политика конфиденциальности определяет порядок управления пользовательскими данными. Политика резервного копирования и восстановления определяет, как системы и данные защищаются от аварийных потерь. Политика доступа пользователей устанавливает, какие пользователи могут получить какой доступ к каким ресурсам. Политика информационных ресурсов описывает правила управления базами данных. Наконец, кадровая политика регулирует допуски и другие методы работы с персоналом, которому необходим доступ к конфиденциальным данным в связи с их профессиональными обязанностями.
А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше, Брацки Техсовет:
Варианты
- сделал всё возможное, чтобы максимально обезопасить все без исключения данные Брацка Облака. / решает, что защищать из трёх -- конфиденциальности, целостности и готовности. / определяет каким пользователям нужен какой доступ к каким ресурсам в какое время. / периодически изменяет правила и утверждает планы по информационной безопасности.
- Следующее лектио -- Составные Защиты