Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Ответы на вопросы 4

.docx
Скачиваний:
0
Добавлен:
03.07.2026
Размер:
27.15 Кб
Скачать

1. Как в рамках лекции определяется понятие системы разграничения доступа (СРД), и сводится ли её сущность исключительно к техническим параметрам настройки? Ответ: СРД определяется как совокупность организационных и технических мер, регламентов и механизмов, обеспечивающих исполнение правил разграничения доступа (ПРД), нет, не сводится.

2. Какие три ключевых вопроса должны находить ответ в любой системе разграничения доступа? Ответ: кто запрашивает доступ, к чему нужен доступ, что можно делать.

3. Какие четыре компонента лежат в основе формирования эффективной системы разграничения доступа? Ответ: человеческий фактор, процессы, технологии, матрицы прав.

4. Какие угрозы и уязвимости возникают при отсутствии адекватно разработанной СРД? Ответ: Несанкционированный доступ, утечки данных, нарушение целостности информации, репутационные и юридические риски.

5. Помимо предотвращения несанкционированного доступа, какие дополнительные бизнесфункции реализует СРД (приведите минимум два примера)? Ответ: обеспечивает разделение обязанностей (исключение конфликта интересов при финансовых операциях), облегчает аудит за счёт логирования событий и способствует соблюдению требований законодательства и отраслевых стандартов.

6. Какую двойственную функцию выполняют законодательные нормы и стандарты при проектировании систем разграничения доступа? Ответ: Федеральные законы закрепляют обязательные цели и обязанности (например, обеспечение конфиденциальности персональных данных или организация режима коммерческой тайны). Ведомственные приказы и государственные стандарты содержат методические рекомендации, раскрывающие способы достижения указанных целей в организационном и техническом аспектах

7. Какова конечная цель проектировщика СРД в части соблюдения норм и требований — достижение «идеальной» модели или иной результат? Ответ: доказуемое соответствие требованиям правовых актов через систему конкретных мер, процедур и подтверждающих документов.

8. Дайте определение понятий «персональные данные» и «оператор» в контексте Федерального закона № 152-ФЗ. Ответ: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

9. Какие базовые принципы лежат в основе обработки персональных данных? Ответ: • Прозрачность и легитимность обработки (правовое основание — согласие субъекта или иное основание, перечисленное в законе). Согласие должно быть информированным, конкретным и однозначным. • Целевое ограничение: ПД собираются и обрабатываются только для заявленных целей. • Принцип минимизации: обрабатывать только те данные, которые необходимы для цели. • Точность и актуальность данных; право субъекта требовать уточнения/блокирования/уничтожения.

10. Какие два нормативных документа определяют конкретные технические меры по защите персональных данных в информационных системах? Ответ: Постановление Правительства РФ №1119 от 01.11.2012, Приказ ФСТЭК РФ №21 (2013, ред. 2020–2021)

11. Как трактуется принцип минимизации при обработке персональных данных и каким образом он должен быть реализован в СРД? Ответ: обрабатываются только те данные и в том объёме, которые необходимы для цели. В СРД реализуется через ограничение прав и доступов.

12. В чем заключаются ключевые изменения законодательства о персональных данных в части локализации хранения и обработки информации (сроки и сущность изменений)? Ответ: С 1 сентября 2015 г. введено требование локализации ПДн — хранение и обработка граждан РФ должны происходить на серверах, расположенных в РФ.

13. Что представляет собой понятие «коммерческая тайна» по действующему законодательству и какое условие является определяющим для её правового признания? Ответ: режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;

14. Какие категории сведений не могут быть отнесены к коммерческой тайне? Ответ: Сведения о нарушениях закона, фактах привлечения к ответственности (включая сведения, важные для безопасности и охраны труда); • Сведения о численности и составе работников, условиях труда, оплате труда и т.п., в случаях, когда их сокрытие нарушило бы права работников; • Сведения, которые касаются угрозы жизни и здоровью населения (загрязнение среды, пожарная безопасность и пр.).

15. Какие шаги являются обязательными для законного введения в организации режима коммерческой тайны (укажите минимум три)? Ответ: Сформировать и зафиксировать Перечень информации, составляющей КТ, Ограничить доступ технически и организационно, Вести учёт лиц, которым предоставлен доступ

16. Какова роль технических решений, включая DLP-системы, в обеспечении режима защиты коммерческой тайны? Ответ: контролируют и предотвращают утечки, фиксируют нарушения режима КТ.

17. Какой приказ ФСТЭК является базовым методическим документом по защите ИСПДн и какие положения он закрепляет? Ответ: Приказ ФСТЭК №21 — основной методический документ по защите ИСПДн. Он устанавливает меры защиты по уровням угроз.

18.Перечислите не менее пяти из восьми блоков мер защиты, предусмотренных Приказом ФСТЭК № 21. Ответ: 1. Идентификация и аутентификация (ИАФ).

2. Управление доступом (УПД).

3. Ограничение программной среды (ОПС).

4. Защита машинных носителей персональных данных (ЗНИ).

5. Регистрация событий безопасности (РСБ).

6. Антивирусная защита (АВЗ).

7. Обнаружение (и предотвращение) вторжений (СОВ).

8. Контроль (анализ) защищённости персональных данных (АНЗ) — включая целостность и доступность.

19. Какой приказ ФСТЭК регулирует защиту информации в государственных информационных системах, и какое требование он выдвигает к системам разграничения доступа? Ответ: Приказ ФСТЭК №17 регулирует защиту ГИС. Требует реализации СРД, обеспечивающей дифференциацию прав доступа.

20. Какой федеральный закон и какой приказ ФСТЭК регулируют обеспечение безопасности критической информационной инфраструктуры? Ответ: Федеральный закон №187-ФЗ и Приказ ФСТЭК №239 регулируют защиту КИИ.

21. На какие цели направлен Приказ ФСТЭК № 31 и какие особые условия доступа он устанавливает? Ответ: Приказ №31 направлен на защиту гостайны; устанавливает особый порядок допуска и разграничения доступа по формам секретности.

22. Какую прикладную функцию при проектировании СРД выполняет стандарт ГОСТ Р 59548-2022? Ответ: описывает методологию проектирования СРД, включая описание архитектуры, ролей и политик.

23. Как серия международных стандартов ISO/IEC 27000 соотносится с процессами проектирования и реализации систем разграничения доступа? Ответ: Применяется как основа при проектировании СРД.

24. Каков алгоритм трансляции нормативных требований в проектные решения СРД? Укажите ключевые этапы. Ответ: 1. Разбор требования — выделяются правовая основа (закон, приказ, ГОСТ), предмет регулирования (ПДн, коммерческая тайна, служебная информация и т.п.), уровень риска и бизнес-ограничения.

2. Картирование на активы и процессы — определяются данные и сервисы, на которые распространяется требование, их владельцы и возможные угрозы.

3. Выбор модельных подходов к управлению доступом — RBAC для ролей и функций, ABAC для контекстных ограничений, PAM/JIT для привилегированных пользователей.

4. Проектирование правил разграничения доступа (ПРД) — формализованная фиксация правил (идентификатор, субъект, объект, действие, условие, ответственность и доказательства исполнения), с последующей автоматизацией через IAM, IdP, PAM, DLP, SIEM.

5. Реализация, тестирование и верификация — проверка выполнения требований посредством журналов, выгрузок конфигураций, тест-кейсов, актов и приказов, которые служат доказательной базой для аудита.

25.Что представляет собой матрица соответствия и какова её роль в проектировании СРД? Ответ: Матрица соответствия — это таблица, сопоставляющая каждое нормативное требование (закон, приказ, ГОСТ) с конкретной мерой защиты, инструментом её реализации и доказательствами исполнения.

Роль матрицы:

• обеспечивает прозрачность связи между требованием и реализованной мерой;

• служит доказательной базой при внутреннем и внешнем аудите;

• помогает управлять полнотой реализации требований, выявляя пробелы и дублирование мер.

26. Какие типичные нарушения СРД являются предметом анализа при аудиторских проверках (не менее трёх примеров)? Ответ: Типичные нарушения, фиксируемые при аудите систем разграничения доступа:

1. Формальное наличие приказов без фактического подтверждения конфигурации и логов систем.

2. Неучтённые сервисные учётные записи с повышенными привилегиями.

3. Отсутствие процессов управления жизненным циклом учётных записей (создание, блокировка, удаление).

Дополнительно могут выявляться нарушения принципа минимальных привилегий, отсутствие актуальных матриц ролей, устаревшие права доступа.

27. Какие виды юридической ответственности (не менее трёх) могут наступить при несоблюдении требований защиты данных? Ответ: В лекции выделяются следующие виды ответственности:

1. Дисциплинарная — для работников, нарушивших внутренние регламенты (например, при разглашении коммерческой тайны).

2. Гражданско-правовая — за причинение имущественного ущерба обладателю информации.

3. Административная — за нарушение требований законодательства о персональных данных (например, ст. 13.11 КоАП РФ).

4. Уголовная — при умышленной утечке, неправомерном доступе или использовании информации, составляющей тайну (ст. 272 УК РФ и др.).

28.Дайте определения основным терминам архитектуры СРД: «субъект», «объект», «действие», «контекст». Ответ: • Субъект — лицо, процесс или система, инициирующие действие (например, пользователь, служба, приложение).

• Объект — ресурс, к которому осуществляется доступ (файл, база данных, сервис).

• Действие — операция, совершаемая субъектом над объектом (чтение, запись, удаление, изменение).

• Контекст — совокупность условий, при которых разрешается или запрещается доступ (время, местоположение, устройство, уровень риска, статус пользователя).

29. Каковы функции и взаимодействие ключевых компонентов архитектуры СРД: точка принятия решений, точка исполнения решений, поставщик удостоверений? Ответ: • Точка принятия решений (PDP — Policy Decision Point) — компонент, который принимает решение «разрешить/запретить» на основе установленных правил ПРД.

• Точка исполнения решений (PEP — Policy Enforcement Point) — элемент, который непосредственно применяет решение PDP, реализуя его на уровне системы (например, контроллер доступа, шлюз, агент).

• Поставщик удостоверений (IdP — Identity Provider) — система, обеспечивающая идентификацию и аутентификацию субъекта, предоставляющая атрибуты для PDP.

Эти компоненты взаимодействуют последовательно: IdP подтверждает личность субъекта, PDP принимает решение на основе политики, PEP исполняет это решение.

30. В чем заключается принципиальное различие дискреционной (DAC), мандатной (MAC) и ролевой (RBAC) моделей управления доступом? Ответ: • Дискреционная (DAC) — владелец ресурса самостоятельно определяет, кому и какие права предоставлять.

• Мандатная (MAC) — доступ определяется системой на основе классификационных меток и уровня допуска, пользователь не может изменять правила.

• Ролевая (RBAC) — доступ предоставляется не индивидуально, а на основании роли пользователя в организации; права связаны с ролями, а не с конкретными лицами.

31. Каковы основные преимущества и ограничения атрибутной модели управления доступом (ABAC)? Ответ: Преимущества:

• гибкость и динамичность — решение принимается с учётом множества атрибутов (должность, подразделение, устройство, время, местоположение);

• удобство автоматизации при масштабных и распределённых системах, включая облачные;

• возможность реализации контекстного доступа.

Ограничения:

• высокая сложность настройки и поддержки политик;

• требования к достоверности атрибутов и централизованной их синхронизации;

• потенциальное усложнение аудита и объяснимости решений.

32. Какой гибридный подход к управлению доступом наиболее широко применяется в бизнеспрактике и по каким причинам? Ответ: На практике наиболее часто используется гибридная модель RBAC + ABAC.

Она сочетает стабильную основу ролевого распределения (RBAC) с контекстной гибкостью атрибутов (ABAC). Такой подход позволяет реализовать принципы наименьших привилегий, обеспечивая при этом адаптацию к динамичным условиям (удалённая работа, облачные сервисы, мобильный доступ).

33.Что подразумевается под термином «ролевой инжиниринг» и какую цель он преследует при проектировании СРД? Ответ: Ролевой инжиниринг — процесс анализа и проектирования ролей доступа на основе бизнес-функций, процессов и организационной структуры.

Его цель — создать оптимальную, непротиворечивую матрицу ролей, устраняющую избыточные привилегии и обеспечивающую соответствие требованиям безопасности и бизнес-логике.

34. Какие элементы должно содержать правило разграничения доступа (ПРД) в формализованном виде? Ответ: Формализованное правило разграничения доступа (ПРД) должно включать следующие элементы:

1. Идентификатор правила.

2. Наименование и область действия.

3. Объект (ресурс или категория данных).

4. Субъект (пользователь, роль или система).

5. Действие (операция: чтение, запись, удаление и т. д.).

6. Условие (контекст доступа).

7. Механизм реализации.

8. Ответственность.

9. Доказательства исполнения (логи, конфигурации).

10. Дата утверждения и номер приказа.

11. Периодичность пересмотра.

35. Какие существуют три базовых способа реализации ПРД на уровне данных (например, в файловой системе или СУБД)? Ответ: 1. Разграничение прав доступа на уровне файловой системы — через списки доступа (ACL), владельцев и группы.

2. Реализация прав в системах управления базами данных (СУБД) — с использованием ролей, схем и политик на уровне таблиц и строк.

3. Контроль на уровне приложений — встроенные механизмы проверки прав, интегрированные с IAM и журналированием.

36. Какие механизмы применяются для контроля доступа к устройствам вывода «твёрдых копий» (печать, сканирование)? Ответ: • Аутентификация пользователей при печати (PIN-код, смарт-карта, корпоративная учётная запись).

• Системы безопасной печати с подтверждением задания на устройстве.

• Ограничения по типам документов и группам пользователей.

• Логирование всех операций печати/сканирования.

• Технические DLP-контроли, отслеживающие попытки копирования или сканирования конфиденциальных материалов.

37.С какой целью в СРД применяется изоляция процессов и какие уровни изоляции (не менее трёх) используются для её обеспечения? Ответ: Цель изоляции процессов — предотвратить несанкционированное влияние одного процесса или пользователя на ресурсы другого, исключить утечки и повреждение данных.

Основные уровни изоляции:

1. Физическая — отдельные серверы, сегменты сети.

2. Сетевая/логическая — VLAN, VPN, DMZ.

3. Процессная/системная — разделение процессов в ОС, контейнеризация, виртуализация.

4. Программная — ограничения на уровне приложений и сервисов.

38. Каким образом системы управления потоками данных (DLP) предотвращают утечки информации через различные каналы передачи? Ответ: DLP-системы анализируют содержание и контекст данных на трёх уровнях:

• На рабочих станциях — контроль копирования на носители, съёмные устройства, принтеры.

• В сетевых каналах — анализ трафика (электронная почта, веб, мессенджеры) и блокировка передачи чувствительной информации.

• На серверах и хранилищах — мониторинг и маркировка данных, предотвращение несанкционированного доступа или экспорта.

Используются контентные фильтры, словари, цифровые отпечатки, а также поведенческие и контекстные правила.

39. Каков безопасный подход к организации обмена данными между корпоративными системами (например, CRM и ERP)? Ответ: • Использовать защищённые каналы связи (VPN, TLS).

• Применять аутентификацию и авторизацию сервисов через токены, сертификаты или сервисные учётные записи с ограниченными правами.

• Реализовать минимально необходимые привилегии при доступе систем друг к другу.

• Логировать все операции обмена и проводить аудит целостности данных.

• При передаче персональных данных — обеспечивать шифрование и локализацию баз согласно ФЗ-152.

40. В кейсе «Менеджер и файлы финансового отдела» — какие проектные ошибки были допущены при построении СРД и какие технические меры могли их предотвратить? Ответ: Ошибки:

• Отсутствие корректного разграничения прав на уровне ролей и подразделений.

• Отсутствие процедуры согласования доступа при переходе сотрудника между отделами.

• Недостаток журналирования и контроля действий пользователей.

Меры предотвращения:

• Введение ролевой модели (RBAC) и принципа минимальных привилегий.

• Регулярный аудит матрицы ролей и пересмотр прав.

41. В кейсе «Гендиректор и полный доступ» — какие риски возникают при предоставлении руководителю постоянных прав администратора и какие альтернативные решения возможны? Ответ: Риски:

• Нарушение принципа разделения обязанностей и контроля изменений.

• Возможность непреднамеренного повреждения данных или систем.

• Отсутствие независимого аудита действий администратора.

Альтернативы:

• Применение PAM-систем с выдачей временных («just-in-time») привилегий.

• Делегирование административных функций техническому персоналу с учётом контроля.

• Журналирование и запись всех административных сессий.

42. В кейсе «Печать договора» — какие организационно-технические меры СРД могли бы предотвратить утечку информации? Ответ: • Политика безопасной печати с обязательной аутентификацией.

• Использование DLP для контроля печати и сканирования конфиденциальных документов.

• Ограничение вывода документов, помеченных как «коммерческая тайна» или «ПДн».

• Обучение сотрудников правилам обращения с документами.

• Журналирование операций и хранение копий напечатанных материалов.

43. Какие обобщённые практические выводы для проектирования СРД можно сделать на основе анализа трёх кейсов (не менее трёх правил)? Ответ:

1. Принцип наименьших привилегий должен соблюдаться для всех пользователей, включая руководство.

2. Необходимо регулярно пересматривать права и допуски, особенно при изменении должностей.

3. Внедрение DLP и журналирования обязательно для контроля действий и расследования инцидентов.

4. Важно формализовать процедуры доступа и их документировать.

44. В чем заключается сущность концепции «Архитектуры нулевого доверия» и чем она принципиально отличается от классической модели защиты? Ответ: Архитектура нулевого доверия (Zero Trust) базируется на принципе: «не доверяй никому, даже внутри периметра».

Каждый запрос доступа проверяется независимо, исходя из контекста и атрибутов (личность, устройство, местоположение, поведение).

Отличие от классической модели — отказ от идеи защищённого периметра: безопасность обеспечивается не границами сети, а постоянной аутентификацией, авторизацией и мониторингом.

45. Какие три состояния данных контролируются современными DLP-системами? Ответ: 1. Data-in-use — данные в процессе использования (на рабочих станциях, в приложениях).

2. Data-in-motion — данные в движении (передача по сетевым каналам).

3. Data-at-rest — данные в покое (на серверах, дисках, архивах).

46. В чем заключается различие между системами управления идентичностями и доступом (IAM) и системами управления привилегированными учётными записями (PAM)? Ответ: • IAM (Identity and Access Management) — централизованное управление учётными записями, ролями, аутентификацией и авторизацией всех пользователей.

• PAM (Privileged Access Management) — специализированная надстройка, обеспечивающая контроль, запись и временную выдачу привилегированных прав администраторам и сервисным аккаунтам.

Различие — в уровне риска и детализации: IAM — для всех, PAM — для критичных и высокорисковых ролей.

47.Почему при переходе организаций в облачные среды ответственность за настройки контроля доступа и защиту данных сохраняется за пользователем? Ответ: Потому что модель безопасности облаков основана на shared responsibility — разделённой ответственности.

Провайдер обеспечивает защиту инфраструктуры, а клиент отвечает за конфигурацию прав, управление доступом, шифрование и DLP внутри своих сервисов.

Ошибки пользователей (например, публичные базы или неправильные ACL) становятся основной причиной утечек.

48. Какова типичная ошибка организаций при внедрении современных средств защиты, согласно выводам лекции? Ответ: Типичная ошибка — внедрение технологических решений без методологической и организационной базы.

Организации часто ограничиваются установкой систем (IAM, DLP и др.) без инвентаризации активов, классификации данных, регламентов доступа и процессов контроля.

Без этих основ технические меры оказываются неэффективными и не закрывают реальные риски.