Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казахский национальный университет им. аль-Фараби
Предмет:
Информационная безопасность
Файл:

срс1з3

.docx
Скачиваний:
11
Добавлен:
11.11.2022
Размер:
23.28 Кб
Скачать

СРС- 1. Введение в надежность и безопасность информационных систем

Задание 3. Рекомендации по обеспечению сетевой безопасности.

Задача 1. Анализ материала лекции.

Как предотвратить риски, уязвимости и угрозы в контексте сетевой безопасности?

Как определить угрозы сетевой безопасности с человеческим фактором?

Какие угрозы сетевой безопасности более опасны: внешние или внутренние? С чем следует бороться в первую очередь?

Задача 2. Составление глоссария и изучение терминологии по теме лекции.

Процедура управления пользователями определяет, кто может осуществлять авторизованный доступ к тем или иным компьютерам организации, и какую информацию администраторы должны предоставлять пользователям, запрашивающим поддержку.

Процедуры системного администрирования описывают, каким образом в данный момент времени применяется политика безопасности на различных системах, имеющихся в организации.

Процедуры управления конфигурацией определяют шаги по внесению изменений в функционирующие системы.

Задача 3. Чтение дополнительной литературы

Перевод статьи из блога ECPI University

Сетевая безопасность является одним из наиболее важных аспектов, которые следует учитывать при работе через Интернет, локальную сеть или другим способом, независимо от того, насколько велик ваш бизнес. Несмотря на то, что не существует сети, защищенной от атак, стабильная и эффективная система сетевой безопасности необходима для защиты данных клиентов. Хорошая система сетевой безопасности помогает бизнесу снизить риск стать жертвой кражи данных и саботажа.

Сетевая безопасность помогает защитить ваши рабочие станции от вредоносного шпионского ПО. Это также гарантирует безопасность общих данных. Инфраструктура сетевой безопасности обеспечивает несколько уровней защиты для предотвращения атак MiM, разбивая информацию на многочисленные части, шифруя эти части и передавая их по независимым путям, тем самым предотвращая такие случаи, как прослушивание.

Подключение к Интернету означает, что вы можете получать много трафика. Огромный трафик может вызвать проблемы со стабильностью и привести к уязвимостям в системе. Сетевая безопасность повышает надежность вашей сети, предотвращая задержки и простои благодаря постоянному мониторингу любых подозрительных транзакций, которые могут нарушить работу системы.

Что может пойти не так в сетях, которые повлияют на отдельных лиц и компании?

Взлом вашей сети может вывести вас из бизнеса. Может произойти вандализм. Обычно это связано с внедрением в систему вводящей в заблуждение информации. Это одна из многих тактик, которые используют хакеры. Размещая неверную информацию, честность вашей компании может быть поставлена ​​под сомнение, а клиенты могут быть введены в заблуждение.

Повреждение интеллектуальной собственности также является одним из последствий неисправных систем сетевой безопасности. Взлом дает несанкционированный доступ к информации компании или частного лица.

Как образование и обучение в области кибербезопасности могут помочь людям обеспечить безопасную работу сетей?

Если вы хотите помочь защитить сети от хакеров и перехитрить людей, которые считают компрометацию бизнеса своим хобби, вам потребуется для этого правильное обучение. Всестороннее образование в области кибер- и сетевой безопасности может познакомить вас со многими распространенными методами, которые хакеры используют для получения доступа к сетям, дать вам практическое обучение, необходимое для того, чтобы думать не только о простых методах безопасности, и предотвратить даже высокотехнологичные, хорошо организованным киберпреступникам. Вот некоторые из навыков и обучения, которые вы должны искать в любой программе кибербезопасности:

  • Администрирование, устранение неполадок и управление оборудованием, программным обеспечением или службами для одно-, много- и смешанных сред.

  • Оценивайте проблемы и контролируйте сети, чтобы убедиться, что они доступны для пользователей; определить потребности клиентов и использовать эту информацию для интерпретации, проектирования и оценки сетевых требований.

  • Планируйте, внедряйте и координируйте меры сетевой безопасности, устанавливайте программное обеспечение безопасности и отслеживайте сети на предмет нарушений безопасности.

  • Обучение подготовит вас к тому, как использовать меры кибербезопасности для управления поведением персонала и защиты данных в отношении защиты информации.

  • Узнайте, как проводить анализ уязвимостей и тестирование организаций на проникновение. Кроме того, вы получите достаточные знания о том, как контролировать и защищать сети, создавая базовые процедуры и политики безопасности.

Задача 4. Подготовка отчета по выполнению семинарского занятия

Задача 5. Подготовка ответов на контрольные вопросы

  1. Что такое «авторитетные рекомендации»?

  2. Назовите четыре необходимых политики безопасности.

  3. Назовите шесть навыков, которыми должны обладать сотрудники отделов безопасности.

  4. Является ли закономерностью, что приобретение средств обеспечения безопасности снизит затраты на работу персонала отдела безопасности?

  5. Кто должен нести ответственность за безопасность внутри организации?

  6. Какова длительность занятия по изучению вопросов безопасности?

  7. Должны ли планы восстановления после сбоев включать резервные "горячие сайты"?

  8. Каким образом необходимо обеспечивать защиту постоянных соединений с внешними организациями?

  9. На каких системах должны устанавливаться антивирусные программы?

  10. Какой длины должны быть пароли?

  11. Если информация очень секретна, какой метод аутентификации следует использовать?

  12. Где должны храниться записи аудита в идеальном случае?

  13. Должны ли программные обновления немедленно устанавливаться на все системы после их выпуска производителем?

  14. Перечислите четыре аспекта защиты компьютерных систем, размещенных в информационном центре.

  15. Что представляет собой стандарт ISO, в котором говорится об информационной безопасности?

  1. Что такое «авторитетные рекомендации»?

Авторитетные рекомендации (далее - рекомендации) - это комбинация указаний, эффективность которых доказана при применении в самых различных организациях.

  1. Назовите четыре необходимых политики безопасности.

        1. Информационная политика

        2. Политика безопасности

        3. Политика использования

        4. Политика резервного копирования

  1. Назовите шесть навыков, которыми должны обладать сотрудники отделов безопасности.

  • Администрирование безопасности. Понимание ежедневного процесса администрирования устройств обеспечения безопасности.

  • Разработка политик. Опыт в разработке и поддержке политик безопасности, процедур и планов.

  • Архитектура. Понимание сетевой и системной архитектур и применение новых систем.

  • Исследование. Проверка новых технологий безопасности на предмет того, насколько они могут противостоять риску, представляемому для организации.

  • Оценка. Наличие опыта сбора сведений о потенциальных рисках в организациях или подразделениях. Оценка может включать в себя навыки проникновения и тестирования безопасности.

  • Аудит. Наличие опыта ведения аудита систем или процедур.

  1. Является ли закономерностью, что приобретение средств обеспечения безопасности снизит затраты на работу персонала отдела безопасности?

Бюджет безопасности должен быть разделен между капитальными затратами, текущими операциями и обучением персонала. Во многих организациях допускается ошибка, заключающаяся в том, что компаниями приобретаются дорогие средства безопасности без резервирования достаточного количества средств на обучение персонала работе с этими средствами. В других 5 случаях организации приобретают эти средства, предполагая, что число сотрудников может быть сокращено, или руководство сотрудниками может осуществляться на разных уровнях. В большинстве случаев новые средства безопасности не позволяют сократить штат сотрудников.

  1. Кто должен нести ответственность за безопасность внутри организации?

Отдел безопасности

  1. Какова длительность занятия по изучению вопросов безопасности?

Занятия по обучению безопасности должны быть нацелены на различные группы сотрудников организации. Все новые сотрудники должны проходить краткий инструктаж (длительностью до часа). Других сотрудников следует обучать примерно каждые два года. В процессе этого обучения предоставляется следующая информация.

  1. Должны ли планы восстановления после сбоев включать резервные "горячие сайты"?

Планы восстановления после сбоев могут не предусматривать наличие резервных «горячих сайтов» с полными копиями всего имеющегося оборудования. Тем не менее, эти планы должны быть хорошо продуманными, а стоимость применения плана – взвешена относительно потенциального ущерба, который может быть нанесен организации.

  1. Каким образом необходимо обеспечивать защиту постоянных соединений с внешними организациями?

  • Модемы обратного вызова

  • Динамические пароли

  • Устройства шифрования

  1. На каких системах должны устанавливаться антивирусные программы?

  • Серверы

  • Рабочие станции

  • Системы электронной почты

  1. Какой длины должны быть пароли?

Не менее 8 символов

  1. Если информация очень секретна, какой метод аутентификации следует использовать?

Шифрование

  1. Где должны храниться записи аудита в идеальном случае?

В идеальном случае эти события записываются в файл, расположенный на защищенной системе - злоумышленник не сможет удалить следы своих действий.

  1. Должны ли программные обновления немедленно устанавливаться на все системы после их выпуска производителем?

В каждой организации должна быть тестовая лаборатория, в которой будет проводиться проверка новых обновлений различными приложениями перед установкой на функционирующие системы. Администраторы должны регулярно проверять наличие новых обновлений. Все обновления должны устанавливаться в соответствии с процедурами контроля за изменениями, установленными в организации.

  1. Перечислите четыре аспекта защиты компьютерных систем, размещенных в информационном центре.

  • Физический доступ

  • Климатические условия

  • Защита от пожара

  • Электроэнергия

  1. Что представляет собой стандарт ISO, в котором говорится об информационной безопасности?

В 2000 г. Международная организация по стандартизации (ISO) издала международный стандарт для методов безопасности информации. Документ называется "Информационные технологии - методы обеспечения информационной безопасности" - ISO/IEC 17799 (доступен на сайте американского Национального института стандартов http://www.ansi.org/; его стоимость - 112 долларов). Документ напрямую базируется на BS (British Standards Institution) 7799. Данный документ предназначен для использования в качестве стартовой точки. Несмотря на то, что это очень качественный и полезный документ, каждая организация уникальна и, как правило, требует дополнительных мер контроля или же, наоборот, применения меньшего их количества, нежели указано в стандарте.

Соседние файлы в предмете Информационная безопасность
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности