Merge branch 'master' of u23-27dybenko/EASvZI into master

Лекции/1.7.200_Состав_и_содержание_мер/dybenko.md

@@ -0,0 +1,72 @@
+# Состав и содержание организационных и технических мер по защите информационных систем персональных данных. 
+ 
+## Введение 
+  
+ Защита персональных данных  — это важнейшая задача современных информационных технологий и законодательства. Обеспечение безопасности информации требует комплексного подхода, включающего организационные и технические меры. 
+ 
+## Основная часть 
+### Организационные меры 
+
+-**Разработка политики безопасности персональных данных** 
+ 
+* Определение целей, задач и требований по защите данных.
+ 
+-**Назначение ответственного за защиту данных** 
+ 
+* Обязанности администратора информационной системы, его роль и полномочия. 
+ 
+-**Обучение и инструктаж сотрудников** 
+ 
+* Регулярное проведение тренингов по вопросам информационной безопасности. 
+ 
+-**Регламенты и процедуры обработки данных** 
+ 
+* Создание инструкций по работе с персональными данными, порядок доступа и обработки. 
+ 
+-**Контроль доступа и учет прав пользователей** 
+ 
+* Введение правил для предоставления, изменения и отмены доступа к системам. 
+ 
+-**Анализ рисков и аудит** 
+ 
+* Регулярное проведение оценки уязвимостей и проверок соблюдения мер защиты. 
+ 
+-**Реагирование на инциденты** 
+ 
+* Разработка планов действий при утечках или нарушениях безопасности. 
+ 
+ 
+### Технические меры 
+ 
+-**Шифрование данных** 
+ 
+* Использование криптографических методов для защиты данных при хранении и передаче. 
+ 
+-**Аутентификация и авторизация** 
+ 
+* Внедрение систем парольной защиты, многофакторной аутентификации. 
+ 
+-**Защита сетевой инфраструктуры** 
+ 
+* Установка межсетевых экранов, систем обнаружения и предотвращения атак. 
+ 
+-**Обновление программного обеспечения** 
+ 
+* Регулярное внедрение патчей и обновлений для устранения уязвимостей. 
+ 
+-**Резервное копирование и восстановление данных** 
+ 
+* Создание резервных копий и планов восстановления. 
+ 
+-**Мониторинг и аудит систем** 
+ 
+* Автоматический контроль активности пользователей и событий системы. 
+ 
+-**Физическая безопасность** 
+ 
+* Ограничение доступа в серверные помещения, видеонаблюдение и контроль доступа. 
+ 
+ 
+## Заключение 
+ 
+Комплекс мер, включающий организационные и технические, обеспечивает надежную защиту персональных данных. Важно, чтобы эти меры постоянно обновлялись и соответствовали современным угрозам и требованиям законодательства.

Лекции/1.7.200_Состав_и_содержание_мер/вопросы_Дыбенко.md

@@ -0,0 +1,29 @@
+Почему важно использовать как организационные, так и технические меры по защите персональных данных? 
+Потому что комплексный подход обеспечивает более надежную защиту: организационные меры создают нормативную базу и процедуры, а технические — реализуют практические способы защиты информации от угроз и несанкционированного доступа. 
+ 
+Какие основные обязанности возлагаются на администратора информационной системы в рамках защиты данных 
+Администратор отвечает за управление доступом, контроль безопасности системы, проведение мониторинга, реагирование на инциденты и обеспечение выполнения требований законодательства по защите данных. 
+ 
+Какие виды организационных мер наиболее эффективны для предотвращения утечек персональных данных? 
+Разработка политик безопасности, регулярное обучение сотрудников, регулирование доступа, аудит и контроль соблюдения процедур, а также план реагирования на инциденты. 
+ 
+Почему важно регулярно проводить обучение сотрудников по вопросам информационной безопасности? 
+Потому что человеческий фактор — одна из крупнейших уязвимостей; обучение помогает сотрудникам распознавать угрозы и правильно реагировать, снижая риск ошибок и инцидентов. 
+ 
+Какие технические меры защиты данных обеспечивают надежную аутентификацию пользователей? 
+Использование паролей, систем многофакторной аутентификации, биометрических методов и систем управления доступом. 
+ 
+Как шифрование данных помогает защитить информацию в информационных системах? 
+Шифрование превращает данные в недоступный для злоумышленников формат, что предотвращает их чтение и использование при перехвате или краже данных. 
+ 
+Какие средства защиты сети используют для предотвращения несанкционированного доступа? 
+Межсетевые экраны (фаерволы), системы обнаружения и предотвращения атак (IDS/IPS), VPN, сегментация сети и системы контроля доступа. 
+ 
+Почему важно своевременно обновлять программное обеспечение и внедрять патчи? 
+Обновления исправляют уязвимости, которые могут быть использованы злоумышленниками для взлома системы или получения несанкционированного доступа. 
+ 
+Какие действия включают процедуру реагирования на инциденты безопасности? 
+Выявление и оценка инцидента, изоляция угрозы, устранение последствий, восстановление работы системы и проведение анализа для предотвращения повторных случаев. 
+ 
+Какие преимущества дает резервное копирование данных и планирование восстановления информации? 
+беспечивает возможность быстрого восстановления данных после инцидента, аварии или сбоя системы, снижая риск потери важной информации.