Что Есть Защита
Что Есть Защита (здесь и далее по тексту -- Лектио) -- это часть урока Суть Брацкой Защиты. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Техобзорны Курс.
Содержание
Материалы
Предшественник этого Лектио -- Сетка в Облаке.
Иллюстрации
Текст
Что Есть Защита
Кибербезопасность -- это защита конфиденциальности, целостности и готовности информации к использованию. Конфиденциальность относится к закрытию информации от того, кто не должен эту информацию получить. Целостность относится к обеспечению того, чтобы информация не была изменена таким образом, чтобы это изменение не могли обнаружить авторизованные пользователи.
Конфиденциальность, целостность и готовность информации могут быть нарушены либо в результате компьютерного сбоя, либо людьми. Люди включают не только неуполномоченных лиц. Людям свойственно ошибаться. Ошибка может произойти либо на этапе выдачи доступа, либо уже после него.
Кибербезопасность включает мероприятия либо по недопущению нежелательных событий, либо снижению потерь от них.
Защита информации -- это недешёвая, непростая и не всегда удобная задача. Безопасность -- это выбор, аналогичный решению что выбрать в магазине, когда купить можно много, а денег на всё не хватит. Потому расходы на безопасность должны соответствовать уровню рисков от потерь.
Брацки Техсовет решает что и как защищать в Брацком Облаке. Вы заходите на Брацко Облако по простому паролю постольку поскольку объект защиты Вашей учётной карточки в данный момент -- это несколько оценок в начальных курсах. Сложность Вашего попадания на Облако возрастёт по мере увеличения рисков от несанкционированного использования Вашей записи.
Отрасль кибербезопасности динамична. Постоянно появляются как новые риски, так и новые инструменты защиты.
Мероприятия по безопасности -- это циклический процесс. Он начинается с того, что Техсовет изучает внутреннюю ситуацию и новости о кибербезопасности за пределами Облака. На основе этой информации, Совет вырабатывает политики, которые служат законом Брацка Облака, и утверждает планы.
Например, политика конфиденциальности определяет порядок управления пользовательскими данными. Политика резервного копирования и восстановления определяет, как системы и данные защищаются от аварийных потерь. Политика доступа пользователей устанавливает, какие пользователи могут получить какой доступ к каким ресурсам. Политика информационных ресурсов описывает правила управления базами данных. Наконец, кадровая политика регулирует допуски и другие методы работы с персоналом, которому необходим доступ к конфиденциальным данным в связи с их профессиональными обязанностями.
А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше, Брацки Техсовет:
Варианты
- сделал всё возможное, чтобы максимально обезопасить все данные Брацка Облака без исключения. / решает, что защищать из трёх -- конфиденциальности, целостности и готовности. / определяет каким пользователям нужен какой доступ к каким ресурсам в какое время. / периодически изменяет правила и утверждает планы по кибербезопасности.
- Следующее лектио -- Защита Облака