1 年之前 · 4b9dea23d9
--- a/Лекции/2.4.100_Основные_принципы_ЗИ_от_НСД/krasnova.md
+++ b/Лекции/2.4.100_Основные_принципы_ЗИ_от_НСД/krasnova.md
@@ -1,56 +1,56 @@
 
				-# Основные направления обеспечения защиты от НСД  
			
 
				+# РћСЃРЅРѕРІРЅС‹Рµ РЅР°РїСЂР°РІР»РµРЅРёСЏ РѕР±РµСЃРїРµС‡РµРЅРёСЏ Р·Р°С‰РёС‚С‹ РѕС‚ РќРЎР”  
			
 
				 
			
 
				-**Средства защиты от несанкционированного доступа** — это программные или аппаратные средства, позволяющие предотвратить попытки несанкционированного доступа, такие как неавторизованный физический доступ, доступ к файлам, хранящимся на компьютере, уничтожение конфиденциальных данных.  
			
 
				+**РЎСЂРµРґСЃС‚РІР° Р·Р°С‰РёС‚С‹ РѕС‚ РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅРѕРіРѕ РґРѕСЃС‚СѓРїР°** вЂ” СЌС‚Рѕ РїСЂРѕРіСЂР°РјРјРЅС‹Рµ РёР»Рё Р°РїРїР°СЂР°С‚РЅС‹Рµ СЃСЂРµРґСЃС‚РІР°, РїРѕР·РІРѕР»СЏСЋС‰РёРµ РїСЂРµРґРѕС‚РІСЂР°С‚РёС‚СЊ РїРѕРїС‹С‚РєРё РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅРѕРіРѕ РґРѕСЃС‚СѓРїР°, С‚Р°РєРёРµ РєР°Рє РЅРµР°РІС‚РѕСЂРёР·РѕРІР°РЅРЅС‹Р№ С„РёР·РёС‡РµСЃРєРёР№ РґРѕСЃС‚СѓРї, РґРѕСЃС‚СѓРї Рє С„Р°Р№Р»Р°Рј, С…СЂР°РЅСЏС‰РёРјСЃСЏ РЅР° РєРѕРјРїСЊСЋС‚РµСЂРµ, СѓРЅРёС‡С‚РѕР¶РµРЅРёРµ РєРѕРЅС„РёРґРµРЅС†РёР°Р»СЊРЅС‹С… РґР°РЅРЅС‹С….  
			
 
				 
			
 
				 ![](k.png)  
			
 
				 
			
 
				-### Основные направления обеспечения защиты от нарушений системы защиты данных (НСД) могут включать:  
			
 
				+### РћСЃРЅРѕРІРЅС‹Рµ РЅР°РїСЂР°РІР»РµРЅРёСЏ РѕР±РµСЃРїРµС‡РµРЅРёСЏ Р·Р°С‰РёС‚С‹ РѕС‚ РЅР°СЂСѓС€РµРЅРёР№ СЃРёСЃС‚РµРјС‹ Р·Р°С‰РёС‚С‹ РґР°РЅРЅС‹С… (РќРЎР”) РјРѕРіСѓС‚ РІРєР»СЋС‡Р°С‚СЊ:  
			
 
				 
			
 
				-1. Физическая защита: Обеспечение безопасности физических объектов, таких как помещение дата-центра, серверные комнаты, серверные шкафы и т. д. Для этого используются средства контроля доступа, охранная система, видеонаблюдение и физические барьеры.  
			
 
				+1. Р¤РёР·РёС‡РµСЃРєР°СЏ Р·Р°С‰РёС‚Р°: РћР±РµСЃРїРµС‡РµРЅРёРµ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё С„РёР·РёС‡РµСЃРєРёС… РѕР±СЉРµРєС‚РѕРІ, С‚Р°РєРёС… РєР°Рє РїРѕРјРµС‰РµРЅРёРµ РґР°С‚Р°-С†РµРЅС‚СЂР°, СЃРµСЂРІРµСЂРЅС‹Рµ РєРѕРјРЅР°С‚С‹, СЃРµСЂРІРµСЂРЅС‹Рµ С€РєР°С„С‹ Рё С‚. Рґ. Р”Р»СЏ СЌС‚РѕРіРѕ РёСЃРїРѕР»СЊР·СѓСЋС‚СЃСЏ СЃСЂРµРґСЃС‚РІР° РєРѕРЅС‚СЂРѕР»СЏ РґРѕСЃС‚СѓРїР°, РѕС…СЂР°РЅРЅР°СЏ СЃРёСЃС‚РµРјР°, РІРёРґРµРѕРЅР°Р±Р»СЋРґРµРЅРёРµ Рё С„РёР·РёС‡РµСЃРєРёРµ Р±Р°СЂСЊРµСЂС‹.  
			
 
				 
			
 
				 
			
 
				-2. Логическая защита: Защита от несанкционированного доступа к данным и информационным системам. Включает в себя внедрение механизмов аутентификации, авторизации и аудита, использование защищенных протоколов и шифрования данных, а также мониторинг и обнаружение инцидентов безопасности.  
			
 
				+2. Р›РѕРіРёС‡РµСЃРєР°СЏ Р·Р°С‰РёС‚Р°: Р—Р°С‰РёС‚Р° РѕС‚ РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅРѕРіРѕ РґРѕСЃС‚СѓРїР° Рє РґР°РЅРЅС‹Рј Рё РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅС‹Рј СЃРёСЃС‚РµРјР°Рј. Р’РєР»СЋС‡Р°РµС‚ РІ СЃРµР±СЏ РІРЅРµРґСЂРµРЅРёРµ РјРµС…Р°РЅРёР·РјРѕРІ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё, Р°РІС‚РѕСЂРёР·Р°С†РёРё Рё Р°СѓРґРёС‚Р°, РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµ Р·Р°С‰РёС‰РµРЅРЅС‹С… РїСЂРѕС‚РѕРєРѕР»РѕРІ Рё С€РёС„СЂРѕРІР°РЅРёСЏ РґР°РЅРЅС‹С…, Р° С‚Р°РєР¶Рµ РјРѕРЅРёС‚РѕСЂРёРЅРі Рё РѕР±РЅР°СЂСѓР¶РµРЅРёРµ РёРЅС†РёРґРµРЅС‚РѕРІ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё.  
			
 
				 
			
 
				 
			
 
				-3. Кадровая защита: Внедрение политик безопасности и обучение персонала по вопросам информационной безопасности. Это включает обучение сотрудников стандартным процедурам работы с данными, правила безопасного использования информационных систем, а также осведомление о возможных угрозах и признаках атак.  
			
 
				+3. РљР°РґСЂРѕРІР°СЏ Р·Р°С‰РёС‚Р°: Р’РЅРµРґСЂРµРЅРёРµ РїРѕР»РёС‚РёРє Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё Рё РѕР±СѓС‡РµРЅРёРµ РїРµСЂСЃРѕРЅР°Р»Р° РїРѕ РІРѕРїСЂРѕСЃР°Рј РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё. РС‚Рѕ РІРєР»СЋС‡Р°РµС‚ РѕР±СѓС‡РµРЅРёРµ СЃРѕС‚СЂСѓРґРЅРёРєРѕРІ СЃС‚Р°РЅРґР°СЂС‚РЅС‹Рј РїСЂРѕС†РµРґСѓСЂР°Рј СЂР°Р±РѕС‚С‹ СЃ РґР°РЅРЅС‹РјРё, РїСЂР°РІРёР»Р° Р±РµР·РѕРїР°СЃРЅРѕРіРѕ РёСЃРїРѕР»СЊР·РѕРІР°РЅРёСЏ РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅС‹С… СЃРёСЃС‚РµРј, Р° С‚Р°РєР¶Рµ РѕСЃРІРµРґРѕРјР»РµРЅРёРµ Рѕ РІРѕР·РјРѕР¶РЅС‹С… СѓРіСЂРѕР·Р°С… Рё РїСЂРёР·РЅР°РєР°С… Р°С‚Р°Рє.  
			
 
				 
			
 
				 
			
 
				-4. Криптографическая защита: Применение шифрования данных для защиты конфиденциальности и целостности информации. Используются различные алгоритмы и протоколы шифрования, такие как SSL/TLS, IPsec, PGP и другие.  
			
 
				+4. РљСЂРёРїС‚РѕРіСЂР°С„РёС‡РµСЃРєР°СЏ Р·Р°С‰РёС‚Р°: РџСЂРёРјРµРЅРµРЅРёРµ С€РёС„СЂРѕРІР°РЅРёСЏ РґР°РЅРЅС‹С… РґР»СЏ Р·Р°С‰РёС‚С‹ РєРѕРЅС„РёРґРµРЅС†РёР°Р»СЊРЅРѕСЃС‚Рё Рё С†РµР»РѕСЃС‚РЅРѕСЃС‚Рё РёРЅС„РѕСЂРјР°С†РёРё. Р�СЃРїРѕР»СЊР·СѓСЋС‚СЃСЏ СЂР°Р·Р»РёС‡РЅС‹Рµ Р°Р»РіРѕСЂРёС‚РјС‹ Рё РїСЂРѕС‚РѕРєРѕР»С‹ С€РёС„СЂРѕРІР°РЅРёСЏ, С‚Р°РєРёРµ РєР°Рє SSL/TLS, IPsec, PGP Рё РґСЂСѓРіРёРµ.  
			
 
				 
			
 
				 
			
 
				-5. Защита от атак со стороны сети: Обеспечение безопасности сети и защита от внешних угроз, таких как денайал-оф-сервис атаки, искажение или перехват данных, внедрение вредоносных программ и прочие. Для этого применяются средства периметральной защиты, межсетевые экраны, системы обнаружения вторжений и прочие.  
			
 
				+5. Р—Р°С‰РёС‚Р° РѕС‚ Р°С‚Р°Рє СЃРѕ СЃС‚РѕСЂРѕРЅС‹ СЃРµС‚Рё: РћР±РµСЃРїРµС‡РµРЅРёРµ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё СЃРµС‚Рё Рё Р·Р°С‰РёС‚Р° РѕС‚ РІРЅРµС€РЅРёС… СѓРіСЂРѕР·, С‚Р°РєРёС… РєР°Рє РґРµРЅР°Р№Р°Р»-РѕС„-СЃРµСЂРІРёСЃ Р°С‚Р°РєРё, РёСЃРєР°Р¶РµРЅРёРµ РёР»Рё РїРµСЂРµС…РІР°С‚ РґР°РЅРЅС‹С…, РІРЅРµРґСЂРµРЅРёРµ РІСЂРµРґРѕРЅРѕСЃРЅС‹С… РїСЂРѕРіСЂР°РјРј Рё РїСЂРѕС‡РёРµ. Р”Р»СЏ СЌС‚РѕРіРѕ РїСЂРёРјРµРЅСЏСЋС‚СЃСЏ СЃСЂРµРґСЃС‚РІР° РїРµСЂРёРјРµС‚СЂР°Р»СЊРЅРѕР№ Р·Р°С‰РёС‚С‹, РјРµР¶СЃРµС‚РµРІС‹Рµ СЌРєСЂР°РЅС‹, СЃРёСЃС‚РµРјС‹ РѕР±РЅР°СЂСѓР¶РµРЅРёСЏ РІС‚РѕСЂР¶РµРЅРёР№ Рё РїСЂРѕС‡РёРµ.  
			
 
				 
			
 
				 
			
 
				-6. Защита от атак со стороны внутренних угроз: Защита от угроз, исходящих изнутри организации, таких как несанкционированный доступ сотрудников, утрата или кража данных, саботаж и прочие. Включает в себя мониторинг и анализ деятельности пользователей, ограничение доступа к критическим данным, управление правами доступа и контроль целостности данных.   
			
 
				+6. Р—Р°С‰РёС‚Р° РѕС‚ Р°С‚Р°Рє СЃРѕ СЃС‚РѕСЂРѕРЅС‹ РІРЅСѓС‚СЂРµРЅРЅРёС… СѓРіСЂРѕР·: Р—Р°С‰РёС‚Р° РѕС‚ СѓРіСЂРѕР·, РёСЃС…РѕРґСЏС‰РёС… РёР·РЅСѓС‚СЂРё РѕСЂРіР°РЅРёР·Р°С†РёРё, С‚Р°РєРёС… РєР°Рє РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅС‹Р№ РґРѕСЃС‚СѓРї СЃРѕС‚СЂСѓРґРЅРёРєРѕРІ, СѓС‚СЂР°С‚Р° РёР»Рё РєСЂР°Р¶Р° РґР°РЅРЅС‹С…, СЃР°Р±РѕС‚Р°Р¶ Рё РїСЂРѕС‡РёРµ. Р’РєР»СЋС‡Р°РµС‚ РІ СЃРµР±СЏ РјРѕРЅРёС‚РѕСЂРёРЅРі Рё Р°РЅР°Р»РёР· РґРµСЏС‚РµР»СЊРЅРѕСЃС‚Рё РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№, РѕРіСЂР°РЅРёС‡РµРЅРёРµ РґРѕСЃС‚СѓРїР° Рє РєСЂРёС‚РёС‡РµСЃРєРёРј РґР°РЅРЅС‹Рј, СѓРїСЂР°РІР»РµРЅРёРµ РїСЂР°РІР°РјРё РґРѕСЃС‚СѓРїР° Рё РєРѕРЅС‚СЂРѕР»СЊ С†РµР»РѕСЃС‚РЅРѕСЃС‚Рё РґР°РЅРЅС‹С….   
			
 
				 
			
 
				 
			
 
				-7. Восстановление после инцидентов: Разработка и внедрение плана аварийного восстановления, включающего резервное копирование данных, системы резервного копирования, мониторинг и восстановление после инцидентов безопасности.  
			
 
				+7. Р’РѕСЃСЃС‚Р°РЅРѕРІР»РµРЅРёРµ РїРѕСЃР»Рµ РёРЅС†РёРґРµРЅС‚РѕРІ: Р Р°Р·СЂР°Р±РѕС‚РєР° Рё РІРЅРµРґСЂРµРЅРёРµ РїР»Р°РЅР° Р°РІР°СЂРёР№РЅРѕРіРѕ РІРѕСЃСЃС‚Р°РЅРѕРІР»РµРЅРёСЏ, РІРєР»СЋС‡Р°СЋС‰РµРіРѕ СЂРµР·РµСЂРІРЅРѕРµ РєРѕРїРёСЂРѕРІР°РЅРёРµ РґР°РЅРЅС‹С…, СЃРёСЃС‚РµРјС‹ СЂРµР·РµСЂРІРЅРѕРіРѕ РєРѕРїРёСЂРѕРІР°РЅРёСЏ, РјРѕРЅРёС‚РѕСЂРёРЅРі Рё РІРѕСЃСЃС‚Р°РЅРѕРІР»РµРЅРёРµ РїРѕСЃР»Рµ РёРЅС†РёРґРµРЅС‚РѕРІ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё.  
			
 
				 
			
 
				 
			
 
				-8. Обучение и осведомленность: Эффективное обучение пользователей о правилах безопасного поведения в сети, угрозах информационной безопасности и методах защиты данных. Это может включать проведение тренингов, проведение учебных курсов и распространение информационных материалов по безопасности.  
			
 
				+8. РћР±СѓС‡РµРЅРёРµ Рё РѕСЃРІРµРґРѕРјР»РµРЅРЅРѕСЃС‚СЊ: РС„С„РµРєС‚РёРІРЅРѕРµ РѕР±СѓС‡РµРЅРёРµ РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№ Рѕ РїСЂР°РІРёР»Р°С… Р±РµР·РѕРїР°СЃРЅРѕРіРѕ РїРѕРІРµРґРµРЅРёСЏ РІ СЃРµС‚Рё, СѓРіСЂРѕР·Р°С… РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё Рё РјРµС‚РѕРґР°С… Р·Р°С‰РёС‚С‹ РґР°РЅРЅС‹С…. РС‚Рѕ РјРѕР¶РµС‚ РІРєР»СЋС‡Р°С‚СЊ РїСЂРѕРІРµРґРµРЅРёРµ С‚СЂРµРЅРёРЅРіРѕРІ, РїСЂРѕРІРµРґРµРЅРёРµ СѓС‡РµР±РЅС‹С… РєСѓСЂСЃРѕРІ Рё СЂР°СЃРїСЂРѕСЃС‚СЂР°РЅРµРЅРёРµ РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅС‹С… РјР°С‚РµСЂРёР°Р»РѕРІ РїРѕ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё.  
			
 
				 
			
 
				 ![](k2.png)  
			
 
				 
			
 
				 
			
 
				-### Принципы защиты от нарушений системы защиты данных (НСД) включают:  
			
 
				+### РџСЂРёРЅС†РёРїС‹ Р·Р°С‰РёС‚С‹ РѕС‚ РЅР°СЂСѓС€РµРЅРёР№ СЃРёСЃС‚РµРјС‹ Р·Р°С‰РёС‚С‹ РґР°РЅРЅС‹С… (РќРЎР”) РІРєР»СЋС‡Р°СЋС‚:  
			
 
				 
			
 
				-1. Принцип минимизации привилегий: Пользователям следует давать только те привилегии и доступы, которые необходимы для выполнения их задач. Это ограничивает возможности несанкционированного доступа и ограничивает потенциальные угрозы, которые могут исходить от прав пользователей.  
			
 
				+1. РџСЂРёРЅС†РёРї РјРёРЅРёРјРёР·Р°С†РёРё РїСЂРёРІРёР»РµРіРёР№: РџРѕР»СЊР·РѕРІР°С‚РµР»СЏРј СЃР»РµРґСѓРµС‚ РґР°РІР°С‚СЊ С‚РѕР»СЊРєРѕ С‚Рµ РїСЂРёРІРёР»РµРіРёРё Рё РґРѕСЃС‚СѓРїС‹, РєРѕС‚РѕСЂС‹Рµ РЅРµРѕР±С…РѕРґРёРјС‹ РґР»СЏ РІС‹РїРѕР»РЅРµРЅРёСЏ РёС… Р·Р°РґР°С‡. РС‚Рѕ РѕРіСЂР°РЅРёС‡РёРІР°РµС‚ РІРѕР·РјРѕР¶РЅРѕСЃС‚Рё РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅРѕРіРѕ РґРѕСЃС‚СѓРїР° Рё РѕРіСЂР°РЅРёС‡РёРІР°РµС‚ РїРѕС‚РµРЅС†РёР°Р»СЊРЅС‹Рµ СѓРіСЂРѕР·С‹, РєРѕС‚РѕСЂС‹Рµ РјРѕРіСѓС‚ РёСЃС…РѕРґРёС‚СЊ РѕС‚ РїСЂР°РІ РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№.  
			
 
				 
			
 
				-2. Принцип контроля доступа: Необходимо внедрить механизмы контроля доступа, чтобы только уполномоченные пользователи имели доступ к системе и ее данным. Это включает использование паролей, механизмов аутентификации и авторизации, управление правами доступа и многоуровневый контроль доступа.  
			
 
				+2. РџСЂРёРЅС†РёРї РєРѕРЅС‚СЂРѕР»СЏ РґРѕСЃС‚СѓРїР°: РќРµРѕР±С…РѕРґРёРјРѕ РІРЅРµРґСЂРёС‚СЊ РјРµС…Р°РЅРёР·РјС‹ РєРѕРЅС‚СЂРѕР»СЏ РґРѕСЃС‚СѓРїР°, С‡С‚РѕР±С‹ С‚РѕР»СЊРєРѕ СѓРїРѕР»РЅРѕРјРѕС‡РµРЅРЅС‹Рµ РїРѕР»СЊР·РѕРІР°С‚РµР»Рё РёРјРµР»Рё РґРѕСЃС‚СѓРї Рє СЃРёСЃС‚РµРјРµ Рё РµРµ РґР°РЅРЅС‹Рј. РС‚Рѕ РІРєР»СЋС‡Р°РµС‚ РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµ РїР°СЂРѕР»РµР№, РјРµС…Р°РЅРёР·РјРѕРІ Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё Рё Р°РІС‚РѕСЂРёР·Р°С†РёРё, СѓРїСЂР°РІР»РµРЅРёРµ РїСЂР°РІР°РјРё РґРѕСЃС‚СѓРїР° Рё РјРЅРѕРіРѕСѓСЂРѕРІРЅРµРІС‹Р№ РєРѕРЅС‚СЂРѕР»СЊ РґРѕСЃС‚СѓРїР°.  
			
 
				 
			
 
				-3. Принцип защиты целостности данных: Необходимые меры должны быть приняты для обеспечения целостности данных. Это включает предотвращение несанкционированного доступа, изменения или удаления данных, а также использование механизмов контроля целостности, таких как хэширование, цифровые подписи и т. д.  
			
 
				+3. РџСЂРёРЅС†РёРї Р·Р°С‰РёС‚С‹ С†РµР»РѕСЃС‚РЅРѕСЃС‚Рё РґР°РЅРЅС‹С…: РќРµРѕР±С…РѕРґРёРјС‹Рµ РјРµСЂС‹ РґРѕР»Р¶РЅС‹ Р±С‹С‚СЊ РїСЂРёРЅСЏС‚С‹ РґР»СЏ РѕР±РµСЃРїРµС‡РµРЅРёСЏ С†РµР»РѕСЃС‚РЅРѕСЃС‚Рё РґР°РЅРЅС‹С…. РС‚Рѕ РІРєР»СЋС‡Р°РµС‚ РїСЂРµРґРѕС‚РІСЂР°С‰РµРЅРёРµ РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅРѕРіРѕ РґРѕСЃС‚СѓРїР°, РёР·РјРµРЅРµРЅРёСЏ РёР»Рё СѓРґР°Р»РµРЅРёСЏ РґР°РЅРЅС‹С…, Р° С‚Р°РєР¶Рµ РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµ РјРµС…Р°РЅРёР·РјРѕРІ РєРѕРЅС‚СЂРѕР»СЏ С†РµР»РѕСЃС‚РЅРѕСЃС‚Рё, С‚Р°РєРёС… РєР°Рє С…СЌС€РёСЂРѕРІР°РЅРёРµ, С†РёС„СЂРѕРІС‹Рµ РїРѕРґРїРёСЃРё Рё С‚. Рґ.  
			
 
				 
			
 
				-4. Принцип шифрования данных: Для защиты конфиденциальности информации следует использовать механизмы шифрования. Это будет обеспечивать защиту данных в случае их потери или кражи. Шифрование должно быть применено как на уровне передачи данных, так и на уровне хранения данных.   
			
 
				+4. РџСЂРёРЅС†РёРї С€РёС„СЂРѕРІР°РЅРёСЏ РґР°РЅРЅС‹С…: Р”Р»СЏ Р·Р°С‰РёС‚С‹ РєРѕРЅС„РёРґРµРЅС†РёР°Р»СЊРЅРѕСЃС‚Рё РёРЅС„РѕСЂРјР°С†РёРё СЃР»РµРґСѓРµС‚ РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ РјРµС…Р°РЅРёР·РјС‹ С€РёС„СЂРѕРІР°РЅРёСЏ. РС‚Рѕ Р±СѓРґРµС‚ РѕР±РµСЃРїРµС‡РёРІР°С‚СЊ Р·Р°С‰РёС‚Сѓ РґР°РЅРЅС‹С… РІ СЃР»СѓС‡Р°Рµ РёС… РїРѕС‚РµСЂРё РёР»Рё РєСЂР°Р¶Рё. РЁРёС„СЂРѕРІР°РЅРёРµ РґРѕР»Р¶РЅРѕ Р±С‹С‚СЊ РїСЂРёРјРµРЅРµРЅРѕ РєР°Рє РЅР° СѓСЂРѕРІРЅРµ РїРµСЂРµРґР°С‡Рё РґР°РЅРЅС‹С…, С‚Р°Рє Рё РЅР° СѓСЂРѕРІРЅРµ С…СЂР°РЅРµРЅРёСЏ РґР°РЅРЅС‹С….   
			
 
				   
			
 
				-5. Принцип мониторинга и анализа: Необходимо внедрить системы мониторинга и анализа, чтобы обнаруживать и оперативно реагировать на потенциальные угрозы и инциденты безопасности. Это включает мониторинг сетевой активности, журналов событий, систем обнаружения вторжений и других источников информации.  
			
 
				+5. РџСЂРёРЅС†РёРї РјРѕРЅРёС‚РѕСЂРёРЅРіР° Рё Р°РЅР°Р»РёР·Р°: РќРµРѕР±С…РѕРґРёРјРѕ РІРЅРµРґСЂРёС‚СЊ СЃРёСЃС‚РµРјС‹ РјРѕРЅРёС‚РѕСЂРёРЅРіР° Рё Р°РЅР°Р»РёР·Р°, С‡С‚РѕР±С‹ РѕР±РЅР°СЂСѓР¶РёРІР°С‚СЊ Рё РѕРїРµСЂР°С‚РёРІРЅРѕ СЂРµР°РіРёСЂРѕРІР°С‚СЊ РЅР° РїРѕС‚РµРЅС†РёР°Р»СЊРЅС‹Рµ СѓРіСЂРѕР·С‹ Рё РёРЅС†РёРґРµРЅС‚С‹ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё. РС‚Рѕ РІРєР»СЋС‡Р°РµС‚ РјРѕРЅРёС‚РѕСЂРёРЅРі СЃРµС‚РµРІРѕР№ Р°РєС‚РёРІРЅРѕСЃС‚Рё, Р¶СѓСЂРЅР°Р»РѕРІ СЃРѕР±С‹С‚РёР№, СЃРёСЃС‚РµРј РѕР±РЅР°СЂСѓР¶РµРЅРёСЏ РІС‚РѕСЂР¶РµРЅРёР№ Рё РґСЂСѓРіРёС… РёСЃС‚РѕС‡РЅРёРєРѕРІ РёРЅС„РѕСЂРјР°С†РёРё.  
			
 
				 
			
 
				-6. Принцип обучения и осведомленности: Важно проводить регулярное обучение пользователей о правилах безопасного поведения, осведомлять их о новых угрозах и признаках атак. Обучение должно включать информацию о механизмах защиты, правилах паролей, вредоносных программ, социальной инженерии и других аспектах информационной безопасности.  
			
 
				+6. РџСЂРёРЅС†РёРї РѕР±СѓС‡РµРЅРёСЏ Рё РѕСЃРІРµРґРѕРјР»РµРЅРЅРѕСЃС‚Рё: Р’Р°Р¶РЅРѕ РїСЂРѕРІРѕРґРёС‚СЊ СЂРµРіСѓР»СЏСЂРЅРѕРµ РѕР±СѓС‡РµРЅРёРµ РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№ Рѕ РїСЂР°РІРёР»Р°С… Р±РµР·РѕРїР°СЃРЅРѕРіРѕ РїРѕРІРµРґРµРЅРёСЏ, РѕСЃРІРµРґРѕРјР»СЏС‚СЊ РёС… Рѕ РЅРѕРІС‹С… СѓРіСЂРѕР·Р°С… Рё РїСЂРёР·РЅР°РєР°С… Р°С‚Р°Рє. РћР±СѓС‡РµРЅРёРµ РґРѕР»Р¶РЅРѕ РІРєР»СЋС‡Р°С‚СЊ РёРЅС„РѕСЂРјР°С†РёСЋ Рѕ РјРµС…Р°РЅРёР·РјР°С… Р·Р°С‰РёС‚С‹, РїСЂР°РІРёР»Р°С… РїР°СЂРѕР»РµР№, РІСЂРµРґРѕРЅРѕСЃРЅС‹С… РїСЂРѕРіСЂР°РјРј, СЃРѕС†РёР°Р»СЊРЅРѕР№ РёРЅР¶РµРЅРµСЂРёРё Рё РґСЂСѓРіРёС… Р°СЃРїРµРєС‚Р°С… РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё.  
			
 
				 
			
 
				-7. Принцип надежности и восстановления: Система защиты данных должна быть надежной и иметь механизмы восстановления после инцидентов. Это включает резервное копирование данных, использование бекапов и репликации данных, а также планирование и выполнение аварийного восстановления в случае возникновения серьезных инцидентов безопасности.  
			
 
				+7. РџСЂРёРЅС†РёРї РЅР°РґРµР¶РЅРѕСЃС‚Рё Рё РІРѕСЃСЃС‚Р°РЅРѕРІР»РµРЅРёСЏ: РЎРёСЃС‚РµРјР° Р·Р°С‰РёС‚С‹ РґР°РЅРЅС‹С… РґРѕР»Р¶РЅР° Р±С‹С‚СЊ РЅР°РґРµР¶РЅРѕР№ Рё РёРјРµС‚СЊ РјРµС…Р°РЅРёР·РјС‹ РІРѕСЃСЃС‚Р°РЅРѕРІР»РµРЅРёСЏ РїРѕСЃР»Рµ РёРЅС†РёРґРµРЅС‚РѕРІ. РС‚Рѕ РІРєР»СЋС‡Р°РµС‚ СЂРµР·РµСЂРІРЅРѕРµ РєРѕРїРёСЂРѕРІР°РЅРёРµ РґР°РЅРЅС‹С…, РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµ Р±РµРєР°РїРѕРІ Рё СЂРµРїР»РёРєР°С†РёРё РґР°РЅРЅС‹С…, Р° С‚Р°РєР¶Рµ РїР»Р°РЅРёСЂРѕРІР°РЅРёРµ Рё РІС‹РїРѕР»РЅРµРЅРёРµ Р°РІР°СЂРёР№РЅРѕРіРѕ РІРѕСЃСЃС‚Р°РЅРѕРІР»РµРЅРёСЏ РІ СЃР»СѓС‡Р°Рµ РІРѕР·РЅРёРєРЅРѕРІРµРЅРёСЏ СЃРµСЂСЊРµР·РЅС‹С… РёРЅС†РёРґРµРЅС‚РѕРІ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё.  
			
 
				 
			
 
				-8. Принцип постоянного совершенствования: Защита от НСД является непрерывным процессом, который требует регулярного обновления и совершенствования   
			
 
				+8. РџСЂРёРЅС†РёРї РїРѕСЃС‚РѕСЏРЅРЅРѕРіРѕ СЃРѕРІРµСЂС€РµРЅСЃС‚РІРѕРІР°РЅРёСЏ: Р—Р°С‰РёС‚Р° РѕС‚ РќРЎР” СЏРІР»СЏРµС‚СЃСЏ РЅРµРїСЂРµСЂС‹РІРЅС‹Рј РїСЂРѕС†РµСЃСЃРѕРј, РєРѕС‚РѕСЂС‹Р№ С‚СЂРµР±СѓРµС‚ СЂРµРіСѓР»СЏСЂРЅРѕРіРѕ РѕР±РЅРѕРІР»РµРЅРёСЏ Рё СЃРѕРІРµСЂС€РµРЅСЃС‚РІРѕРІР°РЅРёСЏ   
			
 
				 
			
 
				-## Источники:  
			
 
				+## Р�СЃС‚РѕС‡РЅРёРєРё:  
			
 
				 
			
 
				 1.[studfile.net](https://studfile.net/preview/951061/page:3/)  
			
 
				 2.[searchinform.ru](https://searchinform.ru/services/outsource-ib/zaschita-informatsii/ot-nesanktsionirovannogo-dostupa/)