Составные Защиты — различия между версиями

Материал из Брацка Правки
Перейти к: навигация, поиск
(Новая страница: «Составляющие Защиты (здесь и далее по тексту -- ''Лектио'') -- это часть урока Суть Брацко…»)
 
(Термины)
 
(не показано 17 промежуточных версий 2 участников)
Строка 1: Строка 1:
[[Составляющие Защиты]] (здесь и далее по тексту -- ''Лектио'') -- это часть урока [[Суть Брацкой Защиты]]. В [[Брацка Школа|Брацкой Школе]], уроки делятся на так называемые [[лектио]], каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу '''[[Техобзорны Курс]]'''.
+
[[Составные Защиты]] (здесь и далее по тексту -- ''Лектио'') -- это часть урока [[Суть Брацкой Защиты]]. В [[Брацка Школа|Брацкой Школе]], уроки делятся на так называемые [[лектио]], каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу '''[[Брацки Техобзор]]'''.
  
  
Строка 7: Строка 7:
 
===Иллюстрации===
 
===Иллюстрации===
 
<gallery mode="packed">
 
<gallery mode="packed">
 +
Файл:Уровни_безопасности.png
 
</gallery>
 
</gallery>
  
===Текст===
+
===Текст (HTML)===
:<p><strong>Составляющие Защиты</strong></p><p>Кибербезопасность -- это защита конфиденциальности, целостности и готовности информации к использованию. Конфиденциальность относится к закрытию информации от того, кто не должен эту информацию получить. Целостность относится к обеспечению того, чтобы информация не была изменена таким образом, чтобы это изменение не могли обнаружить авторизованные пользователи.</p><p>Конфиденциальность, целостность и готовность информации могут быть нарушены либо в результате компьютерного сбоя, либо людьми. Люди включают не только неуполномоченных лиц. Людям свойственно ошибаться. Ошибка может произойти и при выдаче доступа, и уже в результате его.</p><p>Кибербезопасность включает недопущение нежелательных событий и снижение потерь от них.</p><p>Защита информации -- это недешёвая, непростая и не всегда удобная задача. Безопасность -- это выбор, аналогичный решению что выбрать в магазине, когда купить можно много, а денег на всё не хватит. Потому расходы на безопасность должны соответствовать уровню рисков от потерь.</p><p>Брацки Техсовет решает что и как защищать в Брацком Облаке. Вы заходите на Облако по простому паролю постольку поскольку Ваши оценки в начальных курсах не критичны для безопасности. Сложность Вашего попадания на Облако возрастёт по мере увеличения рисков от несанкционированного использования Вашей записи.</p><p>Отрасль кибербезопасности динамична. Постоянно появляются как новые риски, так и новые инструменты защиты.</p><p>Мероприятия по безопасности -- это циклический процесс. Он начинается с того, что Техсовет изучает внутреннюю ситуацию и новости о кибербезопасности за пределами Облака. На основе этой информации, Совет вырабатывает политики, которые служат законом на Облаке, и утверждает планы.</p><p>Политика конфиденциальности определяет порядок управления пользовательскими данными. Политика резервного копирования и восстановления определяет, как системы и данные защищаются от аварийных потерь. Политика доступа пользователей устанавливает, какие пользователи могут получить какой доступ к каким ресурсам. Политика информационных ресурсов описывает правила управления базами данных. Наконец, кадровая политика регулирует допуски и другие методы работы с персоналом, которому необходим доступ к конфиденциальным данным в связи с их профессиональными обязанностями.</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше, Брацки Техсовет:</p>
+
:<p><strong>Составные Защиты</strong></p><p>Ещё совсем недавно информационная безопасность означала установку антивирусного программного обеспечения. Те времена безвозвратно ушли. Сегодня безопасность имеет как минимум пять уровней.<ol><li>Сетевая безопасность защищает компьютерные сети. Брацки Фермы, по сути, представляют собой сети. На входе в каждую сеть ставится межсетевой экран (firewall). Внутри сети устанавливаются решения для обнаружения и предотвращения вторжений. Если часть операций сети производится виртуально, она производится в виртуальной частной сети (virtual private network или VPN).</li><li>Безопасность устройств защищает устройства в сети. У Брацка Облака нет настольных компьютеров и ноутбуков. Устройства Облака -- это вычислительные сервера. Меры по их защите включают слежение за их "здоровьем", обновление программного обеспечения и местную защиту от атак.</li><li>Безопасность приложений защищает серверные и пользовательские приложения. Сотни готовых решений использованы при постройке Облака. Практически каждое из них имеет свои уязвимости. Разработчики узнают об этих уязвимостях и устраняют их. Задача администраторов Брацка Облака -- следить за изменениями, следовать рекомендациям по безопасности и обновлять те готовые решения, которые задействованы в Облаке, до их последних версий так быстро, как быстро безопасные версии появляются.</li><li>Безопасность данных защищает данные как в состоянии покоя, так и при передаче данных.</li><li>Безопасность доступов к системам можно сформулировать как разрешение на доступ к системам верным людям с верными правами в верное время в верном месте и запрет на доступ к системам всем другим. Например, Брацка Учебка предоставила Вам доступ к этому лектио постольку, поскольку Вы успешно завершили предыдущее и Ваша учётная запись активна. Оплёт играет ключевую роль в обеспечении безопасности доступов к различным системам Брацка Облака. Если в течение шести месяцев Вы не сможете завершить начальные курсы, Оплёт деактивирует Вашу запись и в доступе к этому лектио именно с этой записи будет отказано.</li></ol></p><p>Каждый уровень является неотъемлемой частью информационной безопасности, но безопасность доступов является основой безопасности Облака. Если злоумышленник получит учётные данные администратора, другие меры безопасности перестают иметь смысл. Когда неуполномоченные лица, так называемые хакеры, уже "внутри", они могут делать всё, что им заблагорассудится.</p><p>Однако угроза происходит не только от неуполномоченных лиц. Людям свойственно ошибаться. Ошибка может произойти и при определении политики, и при выдаче доступа, и уже в результате его.</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше, фундаментом информационной безопасности является безопасность:</p>
  
 
===Варианты===
 
===Варианты===
:сделал всё возможное, чтобы максимально обезопасить все без исключения данные Брацка Облака. / решает, что защищать из трёх -- конфиденциальности, целостности и готовности. / определяет каким пользователям нужен какой доступ к каким ресурсам в какое время. / периодически изменяет правила и утверждает планы по кибербезопасности.
+
:компьютерных сетей и устройств. / приложений. / данных. / доступов.
  
 
:Следующее лектио -- '''[[Защита Облака]]'''
 
:Следующее лектио -- '''[[Защита Облака]]'''
  
 
===Термины===
 
===Термины===
:[[SSL]], [[PKI]]
+
:[[SSL]], [[PKI]], [[Оплёт]]
  
 
==Экзамен==
 
==Экзамен==

Текущая версия на 15:07, 20 сентября 2022

Составные Защиты (здесь и далее по тексту -- Лектио) -- это часть урока Суть Брацкой Защиты. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Брацки Техобзор.


Материалы

Предшественник этого Лектио -- Что Есть Защита.

Иллюстрации

Текст (HTML)

Составные Защиты

Ещё совсем недавно информационная безопасность означала установку антивирусного программного обеспечения. Те времена безвозвратно ушли. Сегодня безопасность имеет как минимум пять уровней.

  1. Сетевая безопасность защищает компьютерные сети. Брацки Фермы, по сути, представляют собой сети. На входе в каждую сеть ставится межсетевой экран (firewall). Внутри сети устанавливаются решения для обнаружения и предотвращения вторжений. Если часть операций сети производится виртуально, она производится в виртуальной частной сети (virtual private network или VPN).
  2. Безопасность устройств защищает устройства в сети. У Брацка Облака нет настольных компьютеров и ноутбуков. Устройства Облака -- это вычислительные сервера. Меры по их защите включают слежение за их "здоровьем", обновление программного обеспечения и местную защиту от атак.
  3. Безопасность приложений защищает серверные и пользовательские приложения. Сотни готовых решений использованы при постройке Облака. Практически каждое из них имеет свои уязвимости. Разработчики узнают об этих уязвимостях и устраняют их. Задача администраторов Брацка Облака -- следить за изменениями, следовать рекомендациям по безопасности и обновлять те готовые решения, которые задействованы в Облаке, до их последних версий так быстро, как быстро безопасные версии появляются.
  4. Безопасность данных защищает данные как в состоянии покоя, так и при передаче данных.
  5. Безопасность доступов к системам можно сформулировать как разрешение на доступ к системам верным людям с верными правами в верное время в верном месте и запрет на доступ к системам всем другим. Например, Брацка Учебка предоставила Вам доступ к этому лектио постольку, поскольку Вы успешно завершили предыдущее и Ваша учётная запись активна. Оплёт играет ключевую роль в обеспечении безопасности доступов к различным системам Брацка Облака. Если в течение шести месяцев Вы не сможете завершить начальные курсы, Оплёт деактивирует Вашу запись и в доступе к этому лектио именно с этой записи будет отказано.

Каждый уровень является неотъемлемой частью информационной безопасности, но безопасность доступов является основой безопасности Облака. Если злоумышленник получит учётные данные администратора, другие меры безопасности перестают иметь смысл. Когда неуполномоченные лица, так называемые хакеры, уже "внутри", они могут делать всё, что им заблагорассудится.

Однако угроза происходит не только от неуполномоченных лиц. Людям свойственно ошибаться. Ошибка может произойти и при определении политики, и при выдаче доступа, и уже в результате его.

А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше, фундаментом информационной безопасности является безопасность:

Варианты

компьютерных сетей и устройств. / приложений. / данных. / доступов.
Следующее лектио -- Защита Облака

Термины

SSL, PKI, Оплёт

Экзамен

Определения

Вопросы экзамена