1 week geleden · 2df5508ec3
--- a/Лекции/2.5.700_Избирательное_разграничение_доступа_к_устройствам/194a9bee1a4b4b83449f64c8200c3a8e.png
+++ b/Лекции/2.5.700_Избирательное_разграничение_доступа_к_устройствам/194a9bee1a4b4b83449f64c8200c3a8e.png
--- a/Лекции/2.5.700_Избирательное_разграничение_доступа_к_устройствам/Вопросы_Dybenko.md
+++ b/Лекции/2.5.700_Избирательное_разграничение_доступа_к_устройствам/Вопросы_Dybenko.md
@@ -0,0 +1,14 @@
 
				+Что такое избирательное разграничение доступа и какие его основные цели?  
			
 
				+ИРД - процесс управление тем, кто может получать доступ к ресурсам системы или сети. Основные цели: защита конфиденциальности данных, предотвращение несанкционированного доступа, обеспечение целостности информации и соблюдение нормативных требований.  
			
 
				+  
			
 
				+Какова роль аутентификации и авторизации в процессе ИРД?  
			
 
				+Аутентификация - процесс проверки личности пользователя, который пытается получить доступ к системе. Авторизация - процесс определения, какие ресурсы и действия доступны аутентифицированному пользователю.  
			
 
				+  
			
 
				+Какие проблемы могут возникнуть при реализации ИРД в крупных организациях?  
			
 
				+Проблемы могут включать сложность управления правами доступа для большого количества пользователей, необходимость постоянного обновления политик безопасности, риски человеческой ошибки при настройке доступа и сложность интеграции старых систем с новыми решениями по контролю доступа.  
			
 
				+  
			
 
				+Какие рекомендации можно дать для улучшения управления доступом в организации?  
			
 
				+Регулярное обучение сотрудников по вопросам безопасности, проведение аудитов доступа и мониторинг действий пользователей, использование многофакторной аутентификации, обновление политик безопасности в соответствии с современными угрозами.  
			
 
				+  
			
 
				+Как мониторинг и аудит действий пользователей помогают в обеспечении безопасности системы?  
			
 
				+Мониторинг и аудит позволяют отслеживать действия пользователей и выявлять подозрительную активность. Это помогает обнаруживать возможные нарушения безопасности, реагировать на инциденты и улучшать политики контроля доступа на основе полученной информации.
			
--- a/Лекции/2.5.700_Избирательное_разграничение_доступа_к_устройствам/Лекция_Дыбенко.md
+++ b/Лекции/2.5.700_Избирательное_разграничение_доступа_к_устройствам/Лекция_Дыбенко.md
@@ -0,0 +1,39 @@
 
				+# Избирательное разграничение доступа к устройствам  
			
 
				+### Введение  
			
 
				+В динамично развивающемся мире информационных технологий, где киберугрозы становятся всё более изощренными, избирательный контроль доступа к устройствам приобретает первостепенное значение для обеспечения надежной защиты данных и ресурсов в современных вычислительных системах. Эффективное управление доступом к устройствам необходимо для снижения рисков, связанных с уязвимостями в области кибербезопасности.  
			
 
				+  
			
 
				+![picture](194a9bee1a4b4b83449f64c8200c3a8e.png)  
			
 
				+  
			
 
				+### Определение и задачи  
			
 
				+Избирательное разграничение доступа - это процесс управления правами доступа пользователей и приложений к ресурсам системы, включая аппаратные устройства, программное обеспечение и данные.  
			
 
				+Основные цели:  
			
 
				+1. Защита конфиденциальности.  
			
 
				+2. Предотвращение несанкционированного доступа.  
			
 
				+3. Управление ресурсами. Эффективное распределение ресурсов между пользователями и приложениями.  
			
 
				+4. Соблюдение нормативных требований.  
			
 
				+  
			
 
				+### Основные методы избирательного разграничения доступа  
			
 
				+1. Модели контроля доступа:  
			
 
				+_Модель управления доступом на основе ролей:_ доступ предоставляется на основе ролей, которые назначаются пользователям. Это упрощает управление правами.  
			
 
				+_Модель управления доступом на основе атрибутов:_ доступ определяется на основе атрибутов пользователя, ресурса и среды.  
			
 
				+_Списки управления доступом:_ определяют, какие пользователи или группы имеют доступ к конкретным ресурсам.  
			
 
				+2. Аутентификация и авторизация:  
			
 
				+_Аутентификация_ подтверждает личность пользователя.  
			
 
				+_Авторизация_ определяет, какие ресурсы доступны аутентифицированному пользователю.  
			
 
				+3. Шифрование данных  
			
 
				+4. Мониторинг и аудит  
			
 
				+  
			
 
				+### Проблемы  
			
 
				+1. Сложность управления правами доступа: в крупных организациях может быть сложно эффективно управлять правами доступа для большого числа пользователей и устройств.  
			
 
				+2. Устаревшие системы: некоторые старые системы могут не поддерживать современные методы избирательного разграничения доступа, что создает уязвимости.  
			
 
				+3. Человеческий фактор: ошибки пользователей могут привести к несанкционированному доступу или утечке данных.  
			
 
				+  
			
 
				+### Рекомендации  
			
 
				+* систематически обновлять политики безопасности и методы разграничения доступа.  
			
 
				+* организовывать обучение сотрудников по вопросам безопасности и управления доступом.  
			
 
				+* инвестировать в современные решения для управления доступом и мониторинга активности пользователей.  
			
 
				+  
			
 
				+**Избирательное разграничение доступа - это не просто техничечкая мера, но и важный элемент общей стратегии управления рисками в области информационной безопасности.**  
			
 
				+  
			
 
				+### Заключение  
			
 
				+Избирательное разграничение доступа к устройствам является критически важным элементом стратегии ИБ любой организации. Эффективное управление доступом помогает защищать данные, предотвращать несанкционированный доступ и соблюдать нормативные требования. Для достижения максимальной эффективности необходимо применять современные методы и технологии, а также учитывать человеческий фактор в процессе управления доступом.