Ответы на вопросы 4
.pdf•Отсутствие процедуры согласования доступа при переходе сотрудника между отделами.
•Недостаток журналирования и контроля действий пользователей.
Меры предотвращения:
•Введение ролевой модели (RBAC) и принципа минимальных привилегий.
•Регулярный аудит матрицы ролей и пересмотр прав.
41. В кейсе «Гендиректор и полный доступ» — какие риски возникают при предоставлении руководителю постоянных прав администратора и какие альтернативные решения возможны? Ответ: Риски:
•Нарушение принципа разделения обязанностей и контроля изменений.
•Возможность непреднамеренного повреждения данных или систем.
•Отсутствие независимого аудита действий администратора.
Альтернативы:
• Применение PAM-систем с выдачей временных («just-in-time»)
привилегий.
•Делегирование административных функций техническому персоналу
сучётом контроля.
•Журналирование и запись всех административных сессий.
42. В кейсе «Печать договора» — какие организационно-технические меры СРД могли бы предотвратить утечку информации? Ответ: • Политика безопасной печати с обязательной аутентификацией.
•Использование DLP для контроля печати и сканирования конфиденциальных документов.
•Ограничение вывода документов, помеченных как «коммерческая тайна» или «ПДн».
•Обучение сотрудников правилам обращения с документами.
•Журналирование операций и хранение копий напечатанных материалов.
43. Какие обобщённые практические выводы для проектирования СРД можно сделать на основе анализа трёх кейсов (не менее трёх правил)? Ответ:
1. Принцип наименьших привилегий должен соблюдаться для всех пользователей, включая руководство.
2.Необходимо регулярно пересматривать права и допуски, особенно при изменении должностей.
3.Внедрение DLP и журналирования обязательно для контроля действий и расследования инцидентов.
4.Важно формализовать процедуры доступа и их документировать. 44. В чем заключается сущность концепции «Архитектуры нулевого
доверия» и чем она принципиально отличается от классической модели защиты? Ответ: Архитектура нулевого доверия (Zero Trust) базируется на принципе: «не доверяй никому, даже внутри периметра».
Каждый запрос доступа проверяется независимо, исходя из контекста и атрибутов (личность, устройство, местоположение, поведение).
Отличие от классической модели — отказ от идеи защищённого периметра: безопасность обеспечивается не границами сети, а постоянной аутентификацией, авторизацией и мониторингом.
45. Какие три состояния данных контролируются современными DLP-
системами? Ответ: 1. Data-in-use — данные в процессе использования (на рабочих станциях, в приложениях).
2.Data-in-motion — данные в движении (передача по сетевым каналам).
3.Data-at-rest — данные в покое (на серверах, дисках, архивах).
46. В чем заключается различие между системами управления идентичностями и доступом (IAM) и системами управления привилегированными учётными записями (PAM)? Ответ: • IAM (Identity and
Access Management) — централизованное управление учётными записями,
ролями, аутентификацией и авторизацией всех пользователей.
• PAM (Privileged Access Management) — специализированная надстройка, обеспечивающая контроль, запись и временную выдачу привилегированных прав администраторам и сервисным аккаунтам.
Различие — в уровне риска и детализации: IAM — для всех, PAM — для критичных и высокорисковых ролей.
47.Почему при переходе организаций в облачные среды ответственность за настройки контроля доступа и защиту данных сохраняется за пользователем? Ответ: Потому что модель безопасности облаков основана на shared responsibility — разделённой ответственности.
Провайдер обеспечивает защиту инфраструктуры, а клиент отвечает за конфигурацию прав, управление доступом, шифрование и DLP внутри своих сервисов.
Ошибки пользователей (например, публичные базы или неправильные
ACL) становятся основной причиной утечек.
48. Какова типичная ошибка организаций при внедрении современных средств защиты, согласно выводам лекции? Ответ: Типичная ошибка — внедрение технологических решений без методологической и организационной базы.
Организации часто ограничиваются установкой систем (IAM, DLP и др.)
без инвентаризации активов, классификации данных, регламентов доступа и процессов контроля.
Без этих основ технические меры оказываются неэффективными и не закрывают реальные риски.
