Забезпечення безпеки інформаційних технологій (11 клас)

Тільки дані в базах даних.

Інформація, програмне забезпечення, технічні засоби та персонал.

Виключно мережеве обладнання

Комп'ютери

Організаційні

Технічні (фізичні).

Правові.

Програмні

Висока вартість.

Залежність від вразливостей операційної системи.

Неможливість оновлення.

Недоступність

Використання лише одного, але дуже потужного антивірусу.

Створення декількох послідовних рубежів захисту.

Надання доступу всім користувачам одночасно.

Надання доступу всім

Користувач отримує лише ті права, що необхідні для його роботи.

Адміністратор має доступ до всіх файлів усіх користувачів

• Всі паролі мають бути короткими.

• Всі паролі мають бути довгими.

Закон «Про авторське право».

Закон «Про захист інформації в інформаційно-комунікаційних системах».

Кримінальний кодекс.

Закон про інформатику

Шифрування диска.

Розробка посадових інструкцій та правил доступу.

Встановлення міжмережевого екрана.

Встановлення антивірусної програми.

Перевірка цілісності файлів.

Розмежування доступу між різними сегментами мережі.

Генерація ключів шифрування.

Генерація паролів

Ідентифікація.

Аутентифікація.

Авторизація.

Конспірація

Введення двох різних паролів.

Використання двох або більше різних методів перевірки (напр. пароль + SMS-код).

Реєстрація декількох користувачів в системі.

Дзвінок адміну мережі (двічі)

Дискреційний (DAC).

Мандатний (MAC).

Рольовий (RBAC).

Мережевий (LAN)

Для прискорення роботи сервера.

Для аналізу дій користувачів та виявлення порушників post-factum.

Для автоматичного видалення вірусів.

Для резервного копіювання.

Кожному вході в систему.

Виявленні критичних подій або аномалій

Вимкненні комп'ютера в кінці робочого дня.

Включення комп'ютера на початку робочого дня.

Використовуються різні ключі для шифрування та розшифрування.

Використовується один і той самий ключ для обох процесів.

Ключ взагалі не потрібен.

Ключ замовити через ІнтерНет.

Тільки конфіденційність.

Цілісність інформації та неможливість відмови від авторства.

Збільшення швидкості передачі даних.

Зменшення швидкості передачі даних.

Стиснення великих архівів.

Перевірки цілісності даних (створення «відбитка» файлу)

Прихованого передавання повідомлень

Збільшення швидкості передачі даних.

Порушення цілісності.

Порушення конфіденційності.

Успішне шифрування.

Збільшення швидкості передачі даних.

Виявленні вірусів на флешках.

Фільтрації мережевого трафіку за заданими правилами.

Резервному копіюванні даних.

Збільшення швидкості передачі даних.

Система захисту від пожеж.

Система виявлення вторгнень.

Система збільшення швидкості ІнтерНету.

Система безперебійного живлення.

Частина мережі, де немає жодного захисту.

Ізольований сегмент мережі для публічних сервісів (веб-сайт, пошта).

Офіс без доступу до Інтернету.

Приховане передавання повідомлень.

Тільки первинне налаштування пристроїв.

Моніторинг, оновлення та зміну конфігурацій залежно від нових загроз.

Виключно купівлю ліцензійного ПЗ.

Зменшення швидкості передачі даних.

Технічних характеристик кабелів.

Системи менеджменту інформаційної безпеки

Якості виробництва харчових продуктів

Виключно купівлю ліцензійного ПЗ.

Доступність даних у будь-який час.

Захист інформації від несанкціонованого ознайомлення.

Точність та повнота даних.

Виключно купівлю ліцензійного ПЗ.

FIFA.

ISO

UNESCO

InterNET