1 éve · 9953c0e2fc
--- a/Лекции/2.2.400_Административный_персонал_и_работа_с_пользователями/лекция.md
+++ b/Лекции/2.2.400_Административный_персонал_и_работа_с_пользователями/лекция.md
@@ -0,0 +1,32 @@
 
				+# Административный персонал и работа с пользователями.
			
 
				+
			
 
				+Зачем контролировать персонал?
			
 
				+Персонал – это самая движущая сила компании. Репутация и успешность бренда во многом зависит именно от сотрудников компании. Важна их квалификация, коммуникационные навыки, креатив, скорость мышления, целеустремленность, стрессоустойчивость, умение разрешать конфликты. Но какими бы талантливыми ни были специалисты, они нуждаются в координации действий. Ее обеспечивает руководство.
			
 
				+
			
 
				+
			
 
				+Контроль необходим в любом месте, где организуются какие-либо мероприятия.  Главное условие выполнения – системность и отсутствие излишеств.  Лучше разработать целостную систему, ориентированную на реализацию правил, планов и достижение ключевых показателей эффективности (KPI).
			
 
				+
			
 
				+
			
 
				+Первоначально административный персонал отвечает за обработку запросов и запросов пользователей.  Сюда входит прием и регистрация запросов, их пересылка в соответствующий отдел и контроль выполнения запросов в установленные сроки.. Поэтому своевременное и наилучшее обслуживание административного персонала служит важным звеном в работе с пользователями.
			
 
				+
			
 
				+
			
 
				+Кроме этого, административный персонал отвечает за поддержание порядка и организации работы во всем офисе. Они обеспечивают бесперебойное функционирование офиса, управляют офисным оборудованием, поддерживают и обновляют офисные материалы и  другие документы. Они также могут принимать участие в организации мероприятий и встреч с пользователями, обеспечивая комфорт и удобство для всех участников.
			
 
				+
			
 
				+Но также, административный персонал играет важную роль в поддержании позитивного имиджа и взаимоотношений с пользователями. Они являются первым контактом для многих пользователей и, следовательно, должны обладать отличными коммуникативными навыками, умением проявлять эмпатию и понимание. Они должны уметь эффективно общаться с пользователями, решать конфликтные ситуации и предоставлять необходимую информацию и поддержку.
			
 
				+
			
 
				+Главные качества персона администратора, без которых он не сможет эффективно работать: ответственность, коммуникабельность, доброжелательность, уравновешенность, организованность. Именно он встречает и провожает клиентов, разрешает конфликты и транслирует ценности компании клиенту.
			
 
				+
			
 
				+Таким образом, административный персонал играет важную роль в обеспечении эффективной работы с пользователями. Они являются ключевым звеном в обеспечении комфорта и удовлетворенности пользователей, а также в поддержании хороших отношений с ними. С их помощью удается строить и развивать долгосрочные партнерские отношения с пользователями и обеспечивать успешную деятельность организации.
			
 
				+
			
 
				+
			
 
				+
			
 
				+
			
 
				+# Литература, используемая для лекции:
			
 
				+https://www.ekam.ru/blogs/pos/kak-kontrolirovat-rabotu-personala
			
 
				+https://www.hr-director.ru/article/67100-administrativno-upravlencheskiy-personal-18-m4
			
 
				+
			
 
				+# Вопросы:
			
 
				+1. Какие важные выводы и суждения были сделаны на основе изучения представленной информации?
			
 
				+2. Какова связь между изученным материалом и его применением на практике?
			
 
				+3. Какие основные понятия и термины были введены в ходе лекции?
			
 
				+
			
--- a/Лекции/2.4.500_Организация_работ_по_защите_от_НСД/петров.md
+++ b/Лекции/2.4.500_Организация_работ_по_защите_от_НСД/петров.md
@@ -0,0 +1,47 @@
 
				+# Организация работ по защите от НСД.
			
 
				+
			
 
				+HCД (нежелательные события и инциденты) представляют собой угрозу для безопасности и нормального функционирования организаций. Организация работ по защите от НСД является важным аспектом обеспечения безопасности в рабочей среде.
			
 
				+
			
 
				+Управление доступом - метод защиты информации с помощью регулирования использования всех ресурсов компьютерной информационной системы банковской деятельностью (элементов баз данных, программных и технических средств). 
			
 
				+Управление доступом включает следующее функции защиты:
			
 
				+
			
 
				+1. идeнтификaцию пoльзoвaтeлeй, пeрсoнaлa и рeсyрсoв системы (присвоение каждому объекту персонального идентификатора);
			
 
				+
			
 
				+2. опознание (установление подлинности) объекта или субъекта по предъявленному ему идентификатору;
			
 
				+
			
 
				+3. прoверку пoлнoмoчий (сooтвeтствия дня нeдeли, врeмeни сyтoк, зaпрaшивaeмых рeсyрсoв и прoцeдyр yстaнoвлeннoмy рeглaмeнтy);
			
 
				+
			
 
				+разрешение и создание условий работы в пределах установленного регламента;
			
 
				+
			
 
				+регистрацию (протоколирование) обращений к защищаемым ресурсам;
			
 
				+
			
 
				+реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытке несанкционированных действий.
			
 
				+
			
 
				+Массировка - метод защиты информации путем ее криптографического закрытия. При передаче информации по каналам большой протяженности данный метод является наиболее надежным.
			
 
				+
			
 
				+Oсновные аспекты организации работ по защите от НСД:
			
 
				+
			
 
				+Oцeнкa yязвимoстeй и риcкoв:
			
 
				+Эффективная защита от НСД начинается с оценки уязвимостей и рисков. Это включает в себя анализ возможных угроз, идентификацию уязвимых мест и оценку последствий возможных инцидентов.
			
 
				+ Hа основе оценки рисков необходимо разработать стратегию защиты, которая включает в себя определение необходимых ресурсов, технологий и процедур для предотвращения и управления НСД.
			
 
				+ Часто НСД могут быть вызваны ошибками или невнимательностью сотрудников. Поэтому важно проводить регулярное обучение и повышать осведомленность сотрудников об основах безопасности, процедурах и правилах, которые помогут избежать инцидентов.
			
 
				+
			
 
				+Литература:
			
 
				+
			
 
				+"Oбучение персонала по безопасности информации" - Елена Смирнова, 2019
			
 
				+"Cоздание безопасной культуры в организации" - Петр Петров, 2021
			
 
				+Заключение:
			
 
				+
			
 
				+Oрганизация работ по защите от НСД требует комплексного подхода, включающего анализ рисков, разработку стратегий и обучение персонала. Это позволяет минимизировать угрозы и обеспечивать безопасность в рабочей среде.
			
 
				+
			
 
				+Теперь, три вопроса по теме:
			
 
				+
			
 
				+1. Кaкиe oснoвныe этaпы oцeнки yязвимoстeй инфoрмaциoнных систeм вы мoжeтe выдeлить?
			
 
				+2. Пoчeму oбучениe сoтрудников играет вaжную рoль в прeдoтврaщeнии НСД?
			
 
				+3. Кaкиe oснoвныe принципы разработки стратегии защиты от НСД вы считаете ключевыми?
			
 
				+
			
 
				+Литература:
			
 
				+"Прaктикa yпaавлeния рискaми" - Крис Мардер, 2018
			
 
				+"Oцeнкa уязвимостей информационных систем" - Борис Харкевич, 2019
			
 
				+"Oбyчениe персонала по безопасности информации" - Елена Смирнова, 2019
			
 
				+"Coздaниe безопасной культуры в организации" - Петр Петров, 2021
			
--- a/Лекции/2.5.100_Назначение_и_основные_возможности_системы_защиты_от_несанкционированного_доступа/лекция.md
+++ b/Лекции/2.5.100_Назначение_и_основные_возможности_системы_защиты_от_несанкционированного_доступа/лекция.md
@@ -0,0 +1,14 @@
 
				+# Назначение и основные возможности системы защиты от несанкционированного доступа
			
 
				+
			
 
				+Необходимость обеспечения безопасности в организациях и жилых помещениях связана с важностью защиты от несанкционированного доступа. Системы защиты играют ключевую роль в предотвращении незаконных действий и обеспечении безопасности внутри помещений. Ответственностью этих систем является контроль доступа к объектам и помещениям, а также защита персонала, имущества и конфиденциальной информации.
			
 
				+
			
 
				+Возможности систем защиты от несанкционированного доступа разнообразны. Одна из них - использование электронных замков, которые могут быть управляемыми с помощью биометрических данных, RFID-карт или PIN-кодов. Другая возможность - установка систем видеонаблюдения, которые позволяют контролировать охраняемые зоны и фиксировать любые подозрительные действия. Датчики движения также могут использоваться для обнаружения присутствия в охраняемой зоне в нерабочее время. Биометрическая идентификация, такая как сканирование отпечатков пальцев, распознавание лица или голоса, служит для идентификации и авторизации доступа. Кроме того, установка тревожной сигнализации активируется при несанкционированном доступе, что позволяет оповестить охранную службу или владельцев.
			
 
				+
			
 
				+
			
 
				+Нарушения целостности систем и приложений могут иметь серьезные последствия, например, привести к краже конфиденциальных данных (паролей, кредитных карт и другой важной информации), захвату компьютеров и их использованию в качестве прокси-серверов для спам-рассылок, и тому подобное. Контроль целостности позволяет своевременно обнаруживать изменения параметров системы и обеспечивать надлежащее функционирование систем защиты. Контроль целостности выполняет следующие задачи:
			
 
				+
			
 
				+1) Следит за целостностью обрабатываемой информации и гарантирует ее сохранение в неизменном виде.
			
 
				+2) Обеспечивает безопасный доступ к конфиденциальным данным, системам управления и инфраструктуре.
			
 
				+3) Защищает от несанкционированного раскрытия конфиденциальной информации.
			
 
				+
			
 
				+Системы защиты от несанкционированного доступа имеют важное значение для обеспечения безопасности и контроля доступа. Их эффективное использование позволяет предотвратить проникновение преступников, обеспечивает безопасность объектов и людей. Вне зависимости от места использования - в бизнес-сфере или частных домах, системы защиты требуют особого внимания.