Merge branch 'master' of han0ken/up into master

ЭАСвЗИ/Лекции/2.3.200_Общие_обязанности_администратора_информационной_безопасности_автоматизированных_систем/2.3.200_General_responsibilities.md

@@ -0,0 +1,52 @@
+# Общие обязанности администратора информационной безопасности автоматизированных систем #
+
+## Содержание
+- Основные должностные обязанности администратора ИБ
+- Проблемы в работе администратора ИБ
+- Поиск решения
+- Структура специального носителя
+- Список литературы
+
+
+### Роль администратора информационной безопасности ###
+Администратор информационной безопасности (ИБ), как правило, обеспечивает безопасность информации, передаваемой и хранимой в информационных системах организаций при помощи средств вычислительной техники.
+### Основные должностные обязанности администратора ИБ
+В обязанности администратора ИБ входит:
+
+1) Расследование фактов нарушения безопасности защищаемой информации;
+
+2) Обеспечение возможности выполнения установленной технологии хранения и переноса информации;
+
+3) Обеспечение антивирусного контроля;
+
+4) Обеспечение контроля за использованием пользователями носителей информации;
+
+5) Контроль за соблюдением пользователями требований инструкций по эксплуатации средств защиты информации (СЗИ);
+
+6) Контроль состава и целостности ПО, эксплуатируемого на СВТ;
+### Проблемы в работе администратора ИБ
+Перечень основных проблем, с которыми сталкивается администратор ИБ при выполнении должностных обязанностей:
+
+1) Утечка информации вследствие использования съемных носителей информации за пределами контролируемой зоны;
+
+2) Сбор журналов с обеспечением неизменности их содержимого;
+
+3) Поступление в контролируемую зону вредоносного ПО;
+
+4) Использование средств хранения криптографических ключей только на СВТ созданной средой функционирования криптографии;
+
+5) Возможность несанкционированного изменения содержимого эталонных носителей программного обеспечения;
+
+6) Использование носителей информации за пределами контролируемой зоны;
+
+7) Вынос съемных носителей за пределы контролируемой зоны;
+
+8) Несанкционированное подключение съемных носителей информации к СВТ в контролируемой зоне.
+### Поиск решения
+Решение в задаче предотвращения проблем, возникающих в процессе работы администратора ИБ, заключается в использовании в составе информационной системы специального носителя информации (СН) с USB-интерфейсом (активного устройства с управляемым доступом к памяти) и программно-аппаратных средств защиты информации на его основе.
+### Структура специального носителя ###
+
+![Структура специального носителя](https://i.imgur.com/kIm1mV6.jpg)
+
+### Список литературы
+<https://www.okbsapr.ru/upload/iblock/cbf/cbfbcf48454089a296f1e6a65a3b8cac.pdf>

ЭАСвЗИ/Лекции/README.md

@@ -1,4 +1,4 @@
-# МДК.01.04 Эксплуатация автоматизированных (информационных) систем в защищенном исполнении
+# МДК.01.04 Эксплуатация автоматизированных (информационных) систем в защищенном исполнении
 
 ## Раздел 1. Разработка защищенных автоматизированных (информационных) систем
 
@@ -77,7 +77,6 @@
 
 
 
-
 | **Красные** | **Синие**|
 | --------  | -------- |
 | Спинков И.| Абдулрахманов С.|
@@ -87,7 +86,7 @@
 
 ### Тема 2.3. Деятельность персонала по эксплуатации автоматизированных (информационных) систем в защищенном исполнении
 2.3.100 Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем.  
-2.3.200 Общие обязанности администратора информационной безопасности автоматизированных систем. 
+[2.3.200 Общие обязанности администратора информационной безопасности автоматизированных систем.](2.3.200_Общие_обязанности_администратора_информационной_безопасности_автоматизированных_систем/2.3.200_General_responsibilities.md)
 
 ### Тема 2.4. Защита от несанкционированного доступа к информации
 2.4.100 Основные принципы защиты от НСД.