|
|
@@ -0,0 +1,33 @@
|
|
|
+# Принципы защиты информации от нсд
|
|
|
+Защита информации-практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.
|
|
|
+![1.jpg]()
|
|
|
+Защита информации от несанкционированного доступа основана на следующих принципах:
|
|
|
+
|
|
|
+1. Аутентификация: Этот принцип предполагает проверку подлинности пользователей или системы, чтобы убедиться, что только авторизованные лица имеют доступ к информации. Включает использование паролей, биометрических данных (отпечатки пальцев, сетчатки глаза) или аппаратных устройств аутентификации (токены, смарт-карты).
|
|
|
+
|
|
|
+2. Авторизация: Этот принцип определяет, что делать с другими пользователями или системами после проверки аутентичности. Он определяет разрешения и права доступа для каждого пользователя или группы пользователей. Разрешения могут быть установлены на уровне объектов, файлов, папок или даже сетевых ресурсов.
|
|
|
+
|
|
|
+3. Шифрование: Этот принцип основан на преобразовании информации в зашифрованный формат, который может быть расшифрован только с использованием правильного ключа доступа. Шифрование обеспечивает конфиденциальность данных и защищает их от несанкционированного доступа или перехвата.
|
|
|
+
|
|
|
+4. Физическая безопасность: Этот принцип охватывает меры, принимаемые для защиты физической инфраструктуры, включая серверные комнаты, данные на бумажных носителях и физическое оборудование. Он включает в себя меры, такие как контроль доступа, видеонаблюдение, а также защиту от пожара и наводнений.
|
|
|
+
|
|
|
+5. Безопасность сети: Этот принцип связан с мерами безопасности, принимаемыми для защиты сетевой инфраструктуры, включая защиту от несанкционированного доступа, внедрения вредоносного программного обеспечения и перехвата данных. Это включает использование брандмауэров, виртуальных частных сетей (VPN), систем обнаружения вторжений и других механизмов защиты сетевой инфраструктуры.
|
|
|
+
|
|
|
+6. Обучение и осведомленность сотрудников: Важно, чтобы сотрудники были обучены и осведомлены о безопасности информации. Это включает в себя обучение по вопросам безопасности, политики компании, правила использования паролей и прочих мер безопасности, чтобы снизить риск несанкционированного доступа через социальную инженерию, фишинг и другие методы атак.
|
|
|
+
|
|
|
+Эти принципы образуют основу системы безопасности информации и используются в сочетании для обеспечения максимальной защиты от несанкционированного доступа.
|
|
|
+# Вопросы
|
|
|
+1. Что такое двухфакторная аутентификация и как она помогает в защите информации?
|
|
|
+-дополнительная защита аккаунта помимо пароля от него — в операционной системе, мессенджере, браузере, -социальной сети или игре;
|
|
|
+-код из смс или одноразовый пароль, который запрашивается в дополнение к обычному паролю или вместо него.
|
|
|
+-**оба ответа верны**
|
|
|
+2. Какие методы шифрования широко используются для защиты информации?
|
|
|
+-**симметричный и асимметричный**
|
|
|
+-геометрический
|
|
|
+-математический
|
|
|
+3. С чем связан принцип безопасности сети?
|
|
|
+-**Этот принцип связан с мерами безопасности, принимаемыми для защиты сетевой инфраструктуры, включая защиту от несанкционированного доступа**
|
|
|
+-Этот принцип определяет, что делать с другими пользователями или системами после проверки аутентичности
|
|
|
+4. Что такле аунтефикация?
|
|
|
+- Этот принцип определяет, что делать с другими пользователями или системами после проверки аутентичности. Он определяет разрешения и права доступа для каждого пользователя или группы пользователей
|
|
|
+-** Этот принцип предполагает проверку подлинности пользователей или системы, чтобы убедиться, что только авторизованные лица имеют доступ к информации**
|
