Что Есть Защита

Материал из Брацка Правки
Перейти к: навигация, поиск

Что Есть Защита (здесь и далее по тексту -- Лектио) -- это часть урока Суть Брацкой Защиты. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Брацки Техобзор.


Материалы

Предшественник этого Лектио -- Сетка в Облаке.

Иллюстрации

Текст (HTML)

Что Есть Защита

Информационная безопасность включает защиту конфиденциальности, целостности и готовности информации к использованию. Конфиденциальность относится к закрытию информации от того, кто не должен эту информацию получить. Целостность относится к обеспечению того, чтобы информация не была изменена таким образом, чтобы это изменение не могли обнаружить авторизованные пользователи.

Конфиденциальность, целостность и готовность информации могут быть нарушены либо в результате компьютерного сбоя, либо людьми. Информационная безопасность включает недопущение нежелательных событий и снижение потерь от них.

Защита информации -- это недешёвая, непростая и не всегда удобная задача. Что и как защищать -- это выборы, аналогичные решению что выбрать в магазине, когда купить можно много, а денег на всё не хватит. Потому расходы на безопасность должны соответствовать уровню рисков от потерь.

Брацки Техсовет решает что и как защищать в Брацком Облаке. Вы заходите на Облако по простому паролю постольку поскольку Ваши оценки в начальных курсах не критичны для безопасности. Сложность Вашего попадания на Облако возрастёт по мере увеличения рисков от несанкционированного использования Вашей записи.

Отрасль кибербезопасности динамична. Постоянно появляются как новые риски, так и новые инструменты защиты.

Техсовет изучает внутреннюю ситуацию и новости о кибербезопасности за пределами Облака. На основе этой информации, Совет вырабатывает политики, которые служат законом на Облаке, и утверждает планы.

Политика конфиденциальности определяет порядок управления пользовательскими данными. Политика резервного копирования и восстановления определяет, как системы и данные защищаются от аварийных потерь. Политика доступа пользователей устанавливает, какие пользователи могут получить, какой доступ, к каким ресурсам. Политика информационных ресурсов описывает правила управления базами данных. Наконец, кадровая политика регулирует допуски и другие методы работы с персоналом, которому необходим доступ к конфиденциальным данным в связи с их профессиональными обязанностями.

А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше, Брацки Техсовет:

Варианты

сделал всё возможное, чтобы максимально обезопасить все без исключения данные Брацка Облака. / решает, что защищать из трёх -- конфиденциальности, целостности и готовности. / определяет каким пользователям нужен какой доступ к каким ресурсам в какое время. / периодически изменяет правила и утверждает планы по информационной безопасности.
Следующее лектио -- Составные Защиты

Термины

SSL, PKI

Экзамен

Определения

Вопросы экзамена