Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Ответы на вопросы 4

.pdf
Скачиваний:
0
Добавлен:
03.07.2026
Размер:
361.62 Кб
Скачать

Отсутствие процедуры согласования доступа при переходе сотрудника между отделами.

Недостаток журналирования и контроля действий пользователей.

Меры предотвращения:

Введение ролевой модели (RBAC) и принципа минимальных привилегий.

Регулярный аудит матрицы ролей и пересмотр прав.

41. В кейсе «Гендиректор и полный доступ» — какие риски возникают при предоставлении руководителю постоянных прав администратора и какие альтернативные решения возможны? Ответ: Риски:

Нарушение принципа разделения обязанностей и контроля изменений.

Возможность непреднамеренного повреждения данных или систем.

Отсутствие независимого аудита действий администратора.

Альтернативы:

• Применение PAM-систем с выдачей временных («just-in-time»)

привилегий.

Делегирование административных функций техническому персоналу

сучётом контроля.

Журналирование и запись всех административных сессий.

42. В кейсе «Печать договора» — какие организационно-технические меры СРД могли бы предотвратить утечку информации? Ответ: • Политика безопасной печати с обязательной аутентификацией.

Использование DLP для контроля печати и сканирования конфиденциальных документов.

Ограничение вывода документов, помеченных как «коммерческая тайна» или «ПДн».

Обучение сотрудников правилам обращения с документами.

Журналирование операций и хранение копий напечатанных материалов.

43. Какие обобщённые практические выводы для проектирования СРД можно сделать на основе анализа трёх кейсов (не менее трёх правил)? Ответ:

1. Принцип наименьших привилегий должен соблюдаться для всех пользователей, включая руководство.

2.Необходимо регулярно пересматривать права и допуски, особенно при изменении должностей.

3.Внедрение DLP и журналирования обязательно для контроля действий и расследования инцидентов.

4.Важно формализовать процедуры доступа и их документировать. 44. В чем заключается сущность концепции «Архитектуры нулевого

доверия» и чем она принципиально отличается от классической модели защиты? Ответ: Архитектура нулевого доверия (Zero Trust) базируется на принципе: «не доверяй никому, даже внутри периметра».

Каждый запрос доступа проверяется независимо, исходя из контекста и атрибутов (личность, устройство, местоположение, поведение).

Отличие от классической модели — отказ от идеи защищённого периметра: безопасность обеспечивается не границами сети, а постоянной аутентификацией, авторизацией и мониторингом.

45. Какие три состояния данных контролируются современными DLP-

системами? Ответ: 1. Data-in-use — данные в процессе использования (на рабочих станциях, в приложениях).

2.Data-in-motion — данные в движении (передача по сетевым каналам).

3.Data-at-rest — данные в покое (на серверах, дисках, архивах).

46. В чем заключается различие между системами управления идентичностями и доступом (IAM) и системами управления привилегированными учётными записями (PAM)? Ответ: • IAM (Identity and

Access Management) — централизованное управление учётными записями,

ролями, аутентификацией и авторизацией всех пользователей.

• PAM (Privileged Access Management) — специализированная надстройка, обеспечивающая контроль, запись и временную выдачу привилегированных прав администраторам и сервисным аккаунтам.

Различие — в уровне риска и детализации: IAM — для всех, PAM — для критичных и высокорисковых ролей.

47.Почему при переходе организаций в облачные среды ответственность за настройки контроля доступа и защиту данных сохраняется за пользователем? Ответ: Потому что модель безопасности облаков основана на shared responsibility — разделённой ответственности.

Провайдер обеспечивает защиту инфраструктуры, а клиент отвечает за конфигурацию прав, управление доступом, шифрование и DLP внутри своих сервисов.

Ошибки пользователей (например, публичные базы или неправильные

ACL) становятся основной причиной утечек.

48. Какова типичная ошибка организаций при внедрении современных средств защиты, согласно выводам лекции? Ответ: Типичная ошибка — внедрение технологических решений без методологической и организационной базы.

Организации часто ограничиваются установкой систем (IAM, DLP и др.)

без инвентаризации активов, классификации данных, регламентов доступа и процессов контроля.

Без этих основ технические меры оказываются неэффективными и не закрывают реальные риски.