Merge branch 'master' of u23-27prihodko/EASvZI into master

Лекции/1.7.300_Порядок_выбора_мер_по_обеспечению_безопасности_персональных_данных/Вопросы Приходько.md

@@ -0,0 +1,15 @@
+Каковы 7 мер защиты данных?
+Перечень основных мер обеспечения ИБ;
+Криптографическая защита данных. Криптография один из самых надежных способов защиты;
+Разграничение доступа к информационным системам;
+Межсетевые экраны;
+Антивирусная защита;
+Резервное копирование данных (бэкап);
+Защита от утечек данных;
+Протоколирование и аудит;
+
+Кто устанавливает перечень мер по обеспечению безопасности персональных данных?
+Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
+
+Какие меры необходимы для обеспечения безопасности данных в соответствии с GDPR?
+Используйте регулярно обновляемое антивирусное программное обеспечение и придерживайтесь политики регулярного обновления программного обеспечения; настройте программное обеспечение на автоматическое обновление безопасности, когда это возможно; поощряйте хранение пользовательских данных в регулярно создаваемом резервном копировании хранилище, доступном через сеть организации, а не на рабочих станциях.

Лекции/1.7.300_Порядок_выбора_мер_по_обеспечению_безопасности_персональных_данных/Приходько.md

@@ -0,0 +1,33 @@
+
+# Порядок выбора мер по обеспечению безопасности персональных данных
+Порядок выбора мер по обеспечению безопасности персональных данных включает в себя: определение уровня защищенности данных в соответствии с требованиями законодательства, создание базового набора мер с учетом характеристик информационной системы, адаптацию этого набора под конкретные условия и уточнение его с учетом актуальных угроз и других нормативных требований. Также необходимо определить ответственного, установить правила доступа и информировать персонал об обязанностях.
+Шаги для выбора мер безопасности
+Определите уровень защищенности. Начните с определения требуемого уровня защищенности персональных данных (ПДн), основываясь на категориях обрабатываемых данных и целях обработки. Это необходимо для соответствия требованиям постановления Правительства РФ № 1119.
+Разработайте базовый набор мер. Составьте базовый перечень мер, который охватывает все обязательные требования по защите ПДн.
+
+![](111.jpg)
+
+Адаптируйте набор мер. Уточните и адаптируйте базовый набор мер с учетом конкретной информационной системы (ИС), используемых технологий, особенностей ее функционирования и существующих угроз.
+Проведите уточнение мер. Дополните адаптированный набор мер теми, которые не были учтены в базовом, но являются необходимыми для нейтрализации всех актуальных угроз безопасности.
+Дополните перечень мер. Добавьте меры, предусмотренные другими нормативными актами, помимо тех, что уже учтены.
+Определите конкретные технические и организационные меры. Выберите и внедрите конкретные средства защиты, такие как криптографическая защита, межсетевые экраны, антивирусная защита, разграничение доступа, а также резервное копирование и протоколирование.
+Внесите организационные меры. Назначьте ответственного за обработку и защиту ПДн, разработайте и утвердите локальные нормативные акты (например, политики и инструкции), а также проведите инструктаж персонала по работе с ПДн. 
+Перечень мер по защите персональных данных
+установление ограничений по доступу персонала к личным сведениям;
+выбор ответственного за безопасность ПДн лица;
+составление и утверждение локальных документов;
+информирование персонала о требованиях по работе с цифровыми или бумажными персональными данными
+Перечень основных мер обеспечения ИБ
+Криптографическая защита данных. Криптография один из самых надежных способов защиты. ...
+Разграничение доступа к информационным системам. ...
+Межсетевые экраны. ...
+Антивирусная защита. ...
+Резервное копирование данных (бэкап). ...
+Защита от утечек данных. ...
+Протоколирование и аудит.
+
+![](222.jpg)
+
+Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
+Используйте регулярно обновляемое антивирусное программное обеспечение и придерживайтесь политики регулярного обновления программного обеспечения; настройте программное обеспечение на автоматическое обновление безопасности, когда это возможно; поощряйте хранение пользовательских данных в регулярно создаваемом резервном копировании хранилище, доступном через сеть организации, а не на рабочих станциях.
+Типы мер защиты персональных данных включают правовые, организационные и технические. Правовые меры основаны на законодательстве, организационные связаны с регламентами и обучением персонала, а технические включают шифрование, межсетевые экраны и другие средства защиты данных. Также выделяют физические меры, которые предотвращают физический доступ к носителям информации. 

Лекции/2.4.100_Основные_принципы_ЗИ_от_НСД/Вопросы Приходько.md

@@ -0,0 +1,16 @@
+Какие основные принципы защиты информации от НСД?
+Защита информации от несанкционированного доступа (НСД)
+Система защиты информации от несанкционированного доступа
+Предотвращение — действия, ограничивающие доступ.
+Обнаружение — выявление НСД и сообщение об этом.
+Ограничение — минимизация потерь при удачной атаке злоумышленника.
+Восстановление — реконструкция информации с помощью специализированных средств и методов.
+
+Каковы основные принципы информационной безопасности?
+Основными принципами информационной безопасности (ИБ) являются конфиденциальность, целостность и доступность (триада CIA). Эти принципы гарантируют, что информация доступна только авторизованным пользователям, не изменена несанкционированным образом и доступна по запросу, когда это необходимо.
+
+Каковы основные принципы построения систем защиты информации?
+Три основных принципа, которым должна соответствовать ИБ – конфиденциальность, целостность, доступность.
+
+Что такое защита от НСД?
+Защита от НСД (несанкционированного доступа) — это комплекс мер, направленных на предотвращение неправомерного получения или изменения информации посторонними лицами, которые не имеют на это права. Это деятельность включает в себя как программно-аппаратные средства (шифрование, аутентификация, межсетевые экраны), так и организационные меры (инструктажи сотрудников, ограничение физического доступа).  

Лекции/2.4.100_Основные_принципы_ЗИ_от_НСД/Приходько.md

@@ -0,0 +1,55 @@
+# Основные принципы ЗИ от НСД
+Основные принципы защиты информации (ЗИ) от несанкционированного доступа (НСД) — это триада Конфиденциальности (данные доступны только авторизованным лицам), Целостности (данные неизменны и не повреждены) и Доступности (авторизованные пользователи могут получить данные в нужное время), дополненная принципами минимизации привилегий, отказа по умолчанию, управления рисками и мониторинга, которые обеспечивают комплексную безопасность систем и данных.
+Базовая триада (CIA Triad)
+Конфиденциальность: Защита информации от раскрытия неавторизованным пользователям (например, через пароли, шифрование).
+Целостность: Гарантия того, что информация не была изменена или уничтожена неавторизованным образом (контроль версий, хэширование).
+Доступность: Обеспечение доступа к информации и ресурсам авторизованными пользователями, когда это необходимо (резервирование, отказоустойчивость). 
+Дополнительные принципы и методы
+Принцип минимальных привилегий: Предоставление пользователям только минимально необходимых прав для выполнения их задач.
+
+![](free.jpg)
+
+Принцип отказа по умолчанию: Доступ запрещен, пока не будет явно разрешен.
+Идентификация и аутентификация: Проверка личности пользователя (логины, пароли, биометрия).
+Контроль доступа: Управление правами доступа (дискреционный, мандатный).
+Мониторинг и аудит: Регистрация всех действий в системе для выявления НСД.
+Разделение обязанностей: Распределение критических функций между разными людьми.
+Физическая безопасность: Ограничение доступа к оборудованию (замки, охрана).
+Управление рисками: Оценка и снижение вероятности и последствий атак. 
+Система защиты информации от несанкционированного доступа
+Предотвращение — действия, ограничивающие доступ.
+Обнаружение — выявление НСД и сообщение об этом.
+Ограничение — минимизация потерь при удачной атаке злоумышленника.
+Восстановление — реконструкция информации с помощью специализированных средств и методов.
+Основными принципами информационной безопасности (ИБ) являются конфиденциальность, целостность и доступность (триада CIA). Эти принципы гарантируют, что информация доступна только авторизованным пользователям, не изменена несанкционированным образом и доступна по запросу, когда это необходимо. 
+Конфиденциальность: Гарантирует, что доступ к информации разрешен только уполномоченным лицам. Это означает, что данные не должны быть раскрыты третьим лицам без разрешения.
+Целостность: Обеспечивает сохранность и полноту информации, защиту от несанкционированного изменения, удаления или искажения.
+Доступность: Гарантирует, что информация и связанные с ней ресурсы доступны авторизованным пользователям в нужное время и при необходимости.
+Помимо этой триады, к ключевым принципам также относят:
+Аутентификация и авторизация: Проверка подлинности пользователя (аутентификация) и предоставление ему только тех прав доступа, которые необходимы для выполнения его задач (авторизация). 
+Неотказуемость: Возможность доказать, что конкретное действие было совершено определенным пользователем, и он не может отрицать это. 
+Контролируемость: Возможность контроля и управления доступом и изменениями в системе.
+Три основных принципа, которым должна соответствовать ИБ – конфиденциальность, целостность, доступность.
+
+![](free1.jpg)
+
+Защита информации строится на трёх принципах:
+Конфиденциальность Информация должна быть защищена от несанкционированного доступа. 
+Целостность Информация не должна меняться без разрешения её собственника. 
+Доступность Сотрудники с санкционированным доступом к информации могут обращаться к ней для решения рабочих задач.
+ащита от НСД (несанкционированного доступа) — это комплекс мер, направленных на предотвращение неправомерного получения или изменения информации посторонними лицами, которые не имеют на это права. Это деятельность включает в себя как программно-аппаратные средства (шифрование, аутентификация, межсетевые экраны), так и организационные меры (инструктажи сотрудников, ограничение физического доступа).  
+Что входит в защиту от НСД
+Программно-аппаратные средства:
+Программы для обнаружения и пресечения утечек информации.
+Системы аутентификации, например, двухфакторная или биометрическая.
+Средства шифрования, защищающие данные от просмотра.
+Системы контроля доступа, управляющие правами пользователей.
+Организационные меры:
+Инструктажи и обучение: Информирование сотрудников об угрозах и правилах безопасности.
+Физическая безопасность: Охрана помещений, видеонаблюдение, контроль доступа в здания.
+Аудит и контроль: Регулярные проверки системы и поведения пользователей. 
+Цели защиты от НСД
+Сохранение конфиденциальности: Предотвращение раскрытия конфиденциальных данных.
+Обеспечение целостности: Защита от несанкционированного изменения или уничтожения данных.
+Обеспечение доступности: Гарантия того, что авторизованные пользователи имеют доступ к информации, когда это необходимо.
+Снижение рисков: Минимизация материального ущерба и репутационных потерь компании.