Что Есть Защита — различия между версиями

Что Есть Защита (здесь и далее по тексту -- Лектио) -- это часть урока Суть Брацкой Защиты. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Техобзорны Курс.

Материалы

Предшественник этого Лектио -- Сетка в Облаке.

Иллюстрации

Текст

Что Есть Защита

Кибербезопасность можно определить как защиту конфиденциальности, целостности и готовности информации к использованию. Конфиденциальность относится к закрытию информации от того, кто не должен эту информацию получить. Целостность относится к обеспечению того, чтобы информация не была изменена таким образом, чтобы это изменение не могли обнаружить авторизованные пользователи.

Конфиденциальность, целостность и готовность информации могут быть нарушены либо в результате компьютерного сбоя, либо людьми. Эти люди включают не только неуполномоченных лиц. Людям свойственно ошибаться. Ошибка может произойти либо на этапе выдачи доступа, либо уже после доступа.

Кибербезопасность включает мероприятия либо по недопущению нежелательных событий, либо снижению потерь от них.

Защита информации -- это недешёвая, непростая и не всегда удобная задача. Безопасность -- это выбор, аналогичный решению что выбрать в магазине, когда купить можно много, а денег на всё не хватает.

Брацки Техсовет решает что и как защищать в Брацком Облаке для того, чтобы уровень безопасности соответствовал уровню рисков от потерь. Вы заходите на Брацко Облако по простому паролю постольку поскольку объект защиты Вашей учётной карточки в данный момент -- это несколько оценок в начальных курсах. Сложность Вашего попадания на Облако возрастёт по мере увеличения рисков от несанкционированного использования Вашей записи.

Отрасль кибербезопасности очень динамична. Постоянно появляются новые риски и новые инструменты защиты.

Мероприятия по безопасности -- это циклический процесс. Он начинается с того, что Техсовет изучает внутреннюю ситуацию и новости о кибербезопасности за пределами Облака. На основе этой информации, Совет вырабатывает политики, которые служат законом Брацка Облака, и утверждает планы.

Например, политика конфиденциальности определяет порядок управления пользовательскими данными. Политика резервного копирования и восстановления определяет, как системы и данные защищаются от аварийных потерь. Политика доступа пользователей устанавливает, какие пользователи могут получить какой доступ к каким ресурсам. Политика информационных ресурсов описывает правила управления базами данных. Наконец, кадровая политика регулирует допуски и другие методы работы с персоналом, которому необходим доступ к конфиденциальным данным в связи с их профессиональными обязанностями.

А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше, Брацки Техсовет:

Варианты

сделал всё возможное, чтобы максимально обезопасить все данные Брацка Облака без исключения. / решает, что защищать из трёх -- конфиденциальности, целостности и готовности. / определяет каким пользователям нужен какой доступ к каким ресурсам в какое время. / периодически изменяет правила и утверждает планы по кибербезопасности.

Следующее лектио -- Защита Облака

Термины

SSL, PKI

Экзамен

Определения

Вопросы экзамена