53.51K
Category: informaticsinformatics
Similar presentations:
Информационная безопасность (тема 4)
Информационная безопасность (тема 4)
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Безопасность информационных систем в современном мире
Безопасность информационных систем в современном мире
Угрозы безопасности и их классификация. Уязвимости информационных систем. Лекция 4
Угрозы безопасности и их классификация. Уязвимости информационных систем. Лекция 4
Основы безопасности информационных технологий
Основы безопасности информационных технологий
Информационная безопасность
Информационная безопасность
Современные информационные технологии и кризис безопасности
Современные информационные технологии и кризис безопасности
Политика информационной безопасности
Политика информационной безопасности
Информационная безопасность
Информационная безопасность

Информационная безопасность. Лабораторная работа 4, 5

1.

ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
Лабораторная работа 4, 5
Соловьева Т.М.
2022

2.

РАБОТА С БАНКОМ ДАННЫХ УГРОЗ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ
Запускаем сайт ФСТЭК России
Записать адрес и электронную почту Управления, в компетенции
которого входит Республика Саха (Якутия)
Находим Банк данных угроз безопасности информации
Записать
все
угрозы
облачной
системы/инфраструктуры
с
нарушениями по трем признакам угроз: конфиденциальности,
целостности, доступности. Записать наименование УБИ и Источник
угрозы.
Также, по аппаратному обеспечению и устройствам
Также, по средствам защиты информации
По угрозам рабочей станции записать все имеющиеся угрозы

3.

РАБОТА СО СПИСКОМ УЯЗВИМОСТЕЙ
Открыть список уязвимостей
Записать идентификатор, наименование уязвимости и Тип ошибки CWE
по типу ПО СУБД, уровнем опасности критический
Также,
записать идентификатор, наименование уязвимости и Тип
ошибки CWE по типу ПО виртуализации, уровнем опасности
критический, ОС Windows
Также, записать идентификатор, наименование уязвимости, вендора ПО
и Тип ошибки CWE по типу ПО программное средство защиты, уровнем
опасности критический за 2018-2021 годы
Также, записать идентификатор, наименование уязвимости, вендора ПО
и Тип ошибки CWE по типу ПО операционная система, ОС Android,
уязвимостью архитектуры, уровнем опасности критический

4.

ТЕМЫ ДЛЯ ПРЕЗЕНТАЦИЙ ПО АТАКАМ И
УЯЗВИМОСТЯМ
1.
WannaCry –программа-вымогатель
2.
Petya/NotPetya/ExPetr
3.
Атаки на социальные сети
4.
Stuxnet – первое кибероружие
5.
Самая масштабная кибератака: взлом Yahoo
6.
Крупные DDOS атаки
7.
Шпионская программа Dark Hotel
8.
Кибератака Sunburst
9.
Уязвимости ОС Windows (включая уязвимость в Exchange Server)
10.
Троянские вирусы
11.
Черви
12.
Шпионское ПО
13.
Руткиты
14.
Баги
15.
Уязвимость в браузере
16.
BlueLeaks — самая громкая утечка данных из госорганов
17.
Взлом Sony PlayStation Network
English     Русский Rules