Основы информационной безопасности
2.34M
Similar presentations:
Основы администрирования информационных систем. Тема 1
Основы администрирования информационных систем. Тема 1
Информационная безопасность и уровни ее обеспечения
Информационная безопасность и уровни ее обеспечения
Разработка политики безопасности информационной системы. Лекция 5
Разработка политики безопасности информационной системы. Лекция 5
Методика анализа защищённости ИС. Методы и средства выявления угроз её ИБ. Лекция 6
Методика анализа защищённости ИС. Методы и средства выявления угроз её ИБ. Лекция 6
Администрирование в информационных системах. Безопасность информационных систем. Шифрование
Администрирование в информационных системах. Безопасность информационных систем. Шифрование
Введение. Лекция 1
Введение. Лекция 1
Введение в безопасность веб-приложений
Введение в безопасность веб-приложений
Архитектура 1С
Архитектура 1С
Технологии облачных вычислений
Технологии облачных вычислений
Извлечение знаний из Web — Web Mining
Извлечение знаний из Web — Web Mining

Семинар_4_Разработка_Модели_угроз

1. Основы информационной безопасности

Семинар 5: Разработка Модели угроз
Специалист по информационной безопасности АО «КОНСИСТОС»
к.т.н. Атакищев А.О.

2.

Проверка домашней работы 1
1. Разработать проект акта классификации согласно исходным данным Заказчика :
Исходные данные в группе телеграмм.
2. Заполнить таблицу двумя сертифицированными наименованиями СрЗИ с указанием
сертификата в скобках используя ресурс: https://reestr.fstec.ru/threat
2

3.

Проверка домашней работы 2
3

4.

Проверка домашней работы 3
Цель задания:
Разработать документ "Матрица разграничения доступа", который будет основой для настройки
политик безопасности на серверах, сетевых устройствах и в Active Directory.
Задачи (Что необходимо сделать):
1. Определить Субъектов доступа (Строки матрицы):
* Создайте список групп пользователей на основе ролевой модели (RBAC). Не используйте имена
людей, только роли/группы.
* Пример: "Grp_Buh", "Grp_Kadry", "Grp_IT_Admin_Services", "Grp_IT_Helpdesk", "Grp_IT_Chief",
"Grp_Remote_VPN".
2. Определить Критичные Объекты доступа (Столбцы матрицы):
* Перечислите все ключевые ресурсы сети, к которым нужно контролировать доступ.
* *Пример: "Сервер SRV-DATA", "Сервис 1C:Бухгалтерия", "Почтовый ящик", "Общая папка
'Документы'", "МФУ в комнате 201", "Веб-портал на SRV-WEB", "Админ-интерфейс DNS", "Подсеть
ИТ-отдела", "Интернет".*
3. Определить Возможные Права доступа (Заполнение ячеек):
* Используйте стандартные права: Read, Write, Modify, Full Control, Execute, No Access, Print,
Manage (для администрирования).
4

5.

Проверка домашней работы 4
1. Зарегистрироваться на кэмп: https://t.me/CYBERCAMP_ONLINE/504
5

6.

Проверка домашней работы 5
6
English     Русский Rules