Что Есть Защита — различия между версиями

Материал из Брацка Правки
Перейти к: навигация, поиск
(Текст)
 
(не показано 39 промежуточных версий 2 участников)
Строка 1: Строка 1:
[[Что Есть Безопасность]] (здесь и далее по тексту -- ''Лектио'') -- это часть урока [[Суть Кибербезопасности]]. В [[Брацка Школа|Брацкой Школе]], уроки делятся на так называемые [[лектио]], каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу '''[[Техобзорны Курс]]'''.
+
[[Что Есть Защита]] (здесь и далее по тексту -- ''Лектио'') -- это часть урока [[Суть Брацкой Защиты]]. В [[Брацка Школа|Брацкой Школе]], уроки делятся на так называемые [[лектио]], каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу '''[[Брацки Техобзор]]'''.
  
  
 
==Материалы==
 
==Материалы==
Предшественник этого ''Лектио'' -- [[Принимающие Страницы]].
+
Предшественник этого ''Лектио'' -- [[Сетка в Облаке]].
  
 
===Иллюстрации===
 
===Иллюстрации===
Строка 9: Строка 9:
 
</gallery>
 
</gallery>
  
===Текст===
+
===Текст (HTML)===
:<p><strong>Что Есть Безопасность</strong></p><p>
+
:<p><strong>Что Есть Защита</strong></p><p>Информационная безопасность включает защиту конфиденциальности, целостности и готовности информации к использованию. Конфиденциальность относится к закрытию информации от того, кто не должен эту информацию получить. Целостность относится к обеспечению того, чтобы информация не была изменена таким образом, чтобы это изменение не могли обнаружить авторизованные пользователи.</p><p>Конфиденциальность, целостность и готовность информации могут быть нарушены либо в результате компьютерного сбоя, либо людьми. Информационная безопасность включает недопущение нежелательных событий и снижение потерь от них.</p><p>Защита информации -- это недешёвая, непростая и не всегда удобная задача. Что и как защищать -- это выборы, аналогичные решению что выбрать в магазине, когда купить можно много, а денег на всё не хватит. Потому расходы на безопасность должны соответствовать уровню рисков от потерь.</p><p>Брацки Техсовет решает что и как защищать в Брацком Облаке. Вы заходите на Облако по простому паролю постольку поскольку Ваши оценки в начальных курсах не критичны для безопасности. Сложность Вашего попадания на Облако возрастёт по мере увеличения рисков от несанкционированного использования Вашей записи.</p><p>Отрасль кибербезопасности динамична. Постоянно появляются как новые риски, так и новые инструменты защиты.</p><p>Техсовет изучает внутреннюю ситуацию и новости о кибербезопасности за пределами Облака. На основе этой информации, Совет вырабатывает политики, которые служат законом на Облаке, и утверждает планы.</p><p>Политика конфиденциальности определяет порядок управления пользовательскими данными. Политика резервного копирования и восстановления определяет, как системы и данные защищаются от аварийных потерь. Политика доступа пользователей устанавливает, какие пользователи могут получить, какой доступ, к каким ресурсам. Политика информационных ресурсов описывает правила управления базами данных. Наконец, кадровая политика регулирует допуски и другие методы работы с персоналом, которому необходим доступ к конфиденциальным данным в связи с их профессиональными обязанностями.</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше, Брацки Техсовет:</p>
Команда Брацкой Школы стремится защитить как системы, так и данные Брацкой Школы. Команда различает две ветви управления безопасностью.
+
 
Политическую ветвь можно сравнить с законодательной ветвью правительства. Эта ветвь определяет политики, которые служат законом киберземли.
+
===Варианты===
Например, политика конфиденциальности определяет, как конфиденциальные пользовательские данные могут собираться и передаваться. Политика резервного копирования и восстановления определяет, как системы и данные должны быть защищены от аварийных потерь. Политика доступа пользователей устанавливает, какие пользователи могут получить доступ к каким ресурсам. Политика информационных ресурсов описывает правила управления базой данных. Наконец, кадровая политика регулирует допуски и другие методы работы с персоналом, которому необходим доступ к конфиденциальным данным в связи с их профессиональными обязанностями.
+
:сделал всё возможное, чтобы максимально обезопасить все без исключения данные Брацка Облака. / решает, что защищать из трёх -- конфиденциальности, целостности и готовности. / определяет каким пользователям нужен какой доступ к каким ресурсам в какое время. / периодически изменяет правила и утверждает планы по информационной безопасности.
Исполнительная власть выполняет политики и, в особенности, кибербезопасность, которая защищает компьютеры, данные и сети от потенциальных атак или несанкционированного доступа.
+
 
Чтобы защитить веб-операции Брацкой Школы, весь ее веб-сайт защищен сертификатами SSL. Итак, когда вы общаетесь со Школой через Интернет, все коммуникации зашифрованы и практически невозможно взломать.
+
:Следующее лектио -- '''[[Составные Защиты]]'''
Команда Брацкой Школы постоянно применяет новые исправления безопасности и следует рекомендациям по безопасности, чтобы защитить свои программные системы от приложений конечных пользователей до вычислительных серверов Школы. Конкретную информацию, относящуюся к конкретной системе, можно найти в описании продукта на Брацкой Правке.
 
Доступ к областям наибольшего риска, таким как административные проекты Брацкой Крынки, защищен инфраструктурой открытых ключей (PKI). Эта технология является наиболее безопасной из всех доступных на рынке.
 
  
 
===Термины===
 
===Термины===
 
:[[SSL]], [[PKI]]
 
:[[SSL]], [[PKI]]
  
===Вопрос(ы)===
+
==Экзамен==
:Вам было бы интересно работать над кибербезопасностью Брацкой Школы? --Да / Нет / Пойдем пока
+
 
 +
===Определения===
 +
:
  
'''[[Пользовательские Данные]]''' -- следующее лектио.
+
===Вопросы экзамена===
  
 
[[Category: Лектио]]
 
[[Category: Лектио]]

Текущая версия на 21:33, 31 декабря 2021

Что Есть Защита (здесь и далее по тексту -- Лектио) -- это часть урока Суть Брацкой Защиты. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Брацки Техобзор.


Материалы

Предшественник этого Лектио -- Сетка в Облаке.

Иллюстрации

Текст (HTML)

Что Есть Защита

Информационная безопасность включает защиту конфиденциальности, целостности и готовности информации к использованию. Конфиденциальность относится к закрытию информации от того, кто не должен эту информацию получить. Целостность относится к обеспечению того, чтобы информация не была изменена таким образом, чтобы это изменение не могли обнаружить авторизованные пользователи.

Конфиденциальность, целостность и готовность информации могут быть нарушены либо в результате компьютерного сбоя, либо людьми. Информационная безопасность включает недопущение нежелательных событий и снижение потерь от них.

Защита информации -- это недешёвая, непростая и не всегда удобная задача. Что и как защищать -- это выборы, аналогичные решению что выбрать в магазине, когда купить можно много, а денег на всё не хватит. Потому расходы на безопасность должны соответствовать уровню рисков от потерь.

Брацки Техсовет решает что и как защищать в Брацком Облаке. Вы заходите на Облако по простому паролю постольку поскольку Ваши оценки в начальных курсах не критичны для безопасности. Сложность Вашего попадания на Облако возрастёт по мере увеличения рисков от несанкционированного использования Вашей записи.

Отрасль кибербезопасности динамична. Постоянно появляются как новые риски, так и новые инструменты защиты.

Техсовет изучает внутреннюю ситуацию и новости о кибербезопасности за пределами Облака. На основе этой информации, Совет вырабатывает политики, которые служат законом на Облаке, и утверждает планы.

Политика конфиденциальности определяет порядок управления пользовательскими данными. Политика резервного копирования и восстановления определяет, как системы и данные защищаются от аварийных потерь. Политика доступа пользователей устанавливает, какие пользователи могут получить, какой доступ, к каким ресурсам. Политика информационных ресурсов описывает правила управления базами данных. Наконец, кадровая политика регулирует допуски и другие методы работы с персоналом, которому необходим доступ к конфиденциальным данным в связи с их профессиональными обязанностями.

А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше, Брацки Техсовет:

Варианты

сделал всё возможное, чтобы максимально обезопасить все без исключения данные Брацка Облака. / решает, что защищать из трёх -- конфиденциальности, целостности и готовности. / определяет каким пользователям нужен какой доступ к каким ресурсам в какое время. / периодически изменяет правила и утверждает планы по информационной безопасности.
Следующее лектио -- Составные Защиты

Термины

SSL, PKI

Экзамен

Определения

Вопросы экзамена