fix

Гавриленко.md

@@ -1,33 +0,0 @@
-# Принципы защиты информации от нсд
-Защита информации-практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.
-![1.jpg]()
-Защита информации от несанкционированного доступа основана на следующих принципах:
-
-1. Аутентификация: Этот принцип предполагает проверку подлинности пользователей или системы, чтобы убедиться, что только авторизованные лица имеют доступ к информации. Включает использование паролей, биометрических данных (отпечатки пальцев, сетчатки глаза) или аппаратных устройств аутентификации (токены, смарт-карты).
-
-2. Авторизация: Этот принцип определяет, что делать с другими пользователями или системами после проверки аутентичности. Он определяет разрешения и права доступа для каждого пользователя или группы пользователей. Разрешения могут быть установлены на уровне объектов, файлов, папок или даже сетевых ресурсов.
-
-3. Шифрование: Этот принцип основан на преобразовании информации в зашифрованный формат, который может быть расшифрован только с использованием правильного ключа доступа. Шифрование обеспечивает конфиденциальность данных и защищает их от несанкционированного доступа или перехвата.
-
-4. Физическая безопасность: Этот принцип охватывает меры, принимаемые для защиты физической инфраструктуры, включая серверные комнаты, данные на бумажных носителях и физическое оборудование. Он включает в себя меры, такие как контроль доступа, видеонаблюдение, а также защиту от пожара и наводнений.
-
-5. Безопасность сети: Этот принцип связан с мерами безопасности, принимаемыми для защиты сетевой инфраструктуры, включая защиту от несанкционированного доступа, внедрения вредоносного программного обеспечения и перехвата данных. Это включает использование брандмауэров, виртуальных частных сетей (VPN), систем обнаружения вторжений и других механизмов защиты сетевой инфраструктуры.
-
-6. Обучение и осведомленность сотрудников: Важно, чтобы сотрудники были обучены и осведомлены о безопасности информации. Это включает в себя обучение по вопросам безопасности, политики компании, правила использования паролей и прочих мер безопасности, чтобы снизить риск несанкционированного доступа через социальную инженерию, фишинг и другие методы атак.
-
-Эти принципы образуют основу системы безопасности информации и используются в сочетании для обеспечения максимальной защиты от несанкционированного доступа.
-# Вопросы
-1. Что такое двухфакторная аутентификация и как она помогает в защите информации?
--дополнительная защита аккаунта помимо пароля от него — в операционной системе, мессенджере, браузере, -социальной сети или игре;
--код из смс или одноразовый пароль, который запрашивается в дополнение к обычному паролю или вместо него.
--**оба ответа верны**
-2. Какие методы шифрования широко используются для защиты информации?
--**симметричный и асимметричный**
--геометрический
--математический
-3. С чем связан принцип безопасности сети?
--**Этот принцип связан с мерами безопасности, принимаемыми для защиты сетевой инфраструктуры, включая защиту от несанкционированного доступа**
--Этот принцип определяет, что делать с другими пользователями или системами после проверки аутентичности
-4. Что такле аунтефикация?
-- Этот принцип определяет, что делать с другими пользователями или системами после проверки аутентичности. Он определяет разрешения и права доступа для каждого пользователя или группы пользователей
--** Этот принцип предполагает проверку подлинности пользователей или системы, чтобы убедиться, что только авторизованные лица имеют доступ к информации**

Гавриленко5.md

@@ -1,53 +0,0 @@
-# Требования к АИС
-Автоматизированная информационная система (АИС) — программно-аппаратный комплекс для авторизации деятельности организации, который обеспечивает хранение, передачу и обработку информации.
-![1.jpg]()
-
- Основная цель АИС - хранение, обеспечение эффективного поиска и передачи информации по соответствующим запросам для наиболее полного удовлетворения информационных запросов большого числа пользователей.
-
- Основная цель АИС - хранение, обеспечение эффективного поиска и передачи информации по соответствующим запросам для наиболее полного удовлетворения информационных запросов большого числа пользователей.
-1. Функциональные требования: Определите все основные функции и задачи, которые АИС должна выполнять. Это может быть сбор, хранение и анализ данных, автоматизация бизнес-процессов или предоставление отчетности.
-
-2. Надежность: АИС должна быть стабильной и надежной. Она должна быть способна обрабатывать большие объемы данных без сбоев и сбоев. В случае возникновения ошибок система должна быть способна быстро восстанавливаться.
-
-3. Безопасность: Обеспечение безопасности данных является одним из главных требований при разработке АИС. Система должна иметь механизмы шифрования, защиту от несанкционированного доступа и меры для предотвращения утечек данных.
-
-4. Гибкость: АИС должна быть гибкой и масштабируемой, чтобы легко адаптироваться к изменяющимся потребностям и объемам данных. Она должна быть способна поддерживать новые функции и модули без значительных изменений в архитектуре.
-
-5. Интуитивный интерфейс: Интерфейс пользователя должен быть понятным и удобным в использовании. Он должен быть простым в навигации и предоставлять удобный доступ ко всем функциям системы.
-
-6. Интеграция: АИС может использовать данные из разных источников, поэтому важно, чтобы она была способна интегрироваться с другими системами и программами, такими как базы данных, контроль доступа или почтовые серверы.
-
-7. Масштабируемость: АИС должна быть способна обрабатывать все большие объемы данных с ростом бизнеса или изменением требований. Она должна быть легко масштабируема, чтобы обеспечить эффективную работу с возрастающими нагрузками.
-
-8. Эффективность: АИС должна работать быстро и эффективно для минимизации времени ответа и максимизации производительности. Она должна использовать ресурсы, такие как процессоры и память, оптимально.
-
-9. Поддержка и обслуживание: Разработчики АИС должны предоставлять поддержку и регулярные обновления системы для исправления ошибок и предоставления новых функций.
-
-10. Соответствие законодательству: АИС должна соответствовать требованиям и нормам, установленным законодательством, например, в отношении защиты данных и конфиденциальности.
-
-Учет этих требований, а также других конкретных потребностей вашего бизнеса, поможет создать эффективную и удовлетворяющую ваши требования АИС.
-
-
-1.Какие функции должна выполнять АИС?
--**Сбор, хранение и анализ данных; автоматизация бизнес-процессов; предоставление отчетности**
--Сохранение паролей пользователей; чтение электронной почты; игры в онлайн-казино.
-
-2.Какие меры следует предпринять для обеспечения безопасности АИС?
--Публикация всех данных в открытом доступе; использование простых паролей типа "123456"; отключение антивирусных программ.
--**Шифрование данных; защита от несанкционированного доступа; мониторинг и обнаружение вторжений**
-3. Какие требования к интерфейсу должны быть у АИС?
--**Понятный и удобный интерфейс пользователя; простая навигация; доступ ко всем функциям системы**
--Скрытие всех функций системы; 
--использование сложной командной строки без графического интерфейса;
--отсутствие поддержки разных языков.
-
-4. Каким образом АИС должна интегрироваться с другими системами?
--**Интеграция с базами данных; возможность обмена данными с другими системами; совместимость с программными интерфейсами (API)**
--АИС должна работать в изоляции и не иметь возможности обмениваться данными с другими системами;
--использование устаревших форматов данных, которые никто не поддерживает; 
-
-5.В чем заключается важность эффективности АИС?
--Максимальное замедление работы системы;
--использование большого количества ресурсов, чтобы сделать ее медленной;
--отсутствие необходимости учитывать эффективность.
--**минимизация времени ответа; максимизация производительности; оптимальное использование ресурсов**