|
|
ИБ. Сижажева Р. Практическая работа 5 Сижажева Роксана Хасановна Задание Дайте письменные ответы на следующие вопросы
ПРАКТИЧЕСКАЯ РАБОТА № 5
Сижажева Роксана Хасановна
Задание 1. Дайте письменные ответы на следующие вопросы.
1. Перечислите принципы построения корпоративной информационной системы (КИС).
Ответ: адаптивность (мощность механизма настроек); доступность; интегрированность (сквозное прохождение документов через различные службы); интеллектуальность (управление компанией — регистрация и накопление информации); открытость (возможность взаимодействовать с другими программами); модульность (возможность поэтапного внедрения системы).
2. Опишите функции уровней защиты КИС.
Ответ: централизованное управление рисками и администрирование системы безопасности; защита управления приложениями; защита систему сетей; защита конечных пользователей.
3. Раскройте концепцию вычисления в «облаке».
Ответ: модель обеспечения удобного сетевого доступа по требованию к некоторому общему фонду конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам — как вместе, так и по отдельности), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру. Потребители облачных вычислений могут значительно уменьшить расходы на инфраструктуру информационных технологий (в краткосрочном и среднесрочном планах) и гибко реагировать на изменения вычислительных потребностей, используя свойства эластичных вычислений (англ. elastic computing) облачных услуг.
4. Перечислите и раскройте содержание основных характеристик «облачных» вычислений.
Ответ: предоставление ресурсов по требованию (пользователь сам определяет, какие мощности и для каких целей ему необходимы); оплата ресурсов по факту использования; сетевой доступ, который делает возможным удалённое управление и использование; масштабируемость — пользователи добавляют и убирают ресурсы по необходимости; отказоустойчивость за счёт использования распределённой сети удалённых серверов.
5. Перечислите, в чем преимущества и недостатки «облачных» вычислений.
Ответ: Преимущества: экономическая выгода; резервное копирование и восстановление; надежность; масштабируемость; удобство; экологичность; устойчивость, избыточность и высокая доступность и т.д. Недостатки: постоянное соединение с сетью Интернет; плохо работает с медленным Интернет-доступом; программы могут работать медленнее чем на локальном компьютере и т.д.
6. Опишите структуру многоуровневой комплексной системы защиты информации КИС.
Ответ: В состав КСЗИ обычно входят следующие подсистемы информационной безопасности: криптографическая защита и PKI; управление идентификацией, аутентификацией и доступом; обеспечение безопасности коммутируемой инфраструктуры и беспроводных сетей; управление средствами защиты информации; контроль использования информационных ресурсов; межсетевое экранирование; обнаружение и предотвращение вторжений защите от вредоносного кода и нежелательной корреспонденции; контроль эффективности защиты информации; мониторинг и управление инцидентами И Б; обеспечение непрерывности функционирования средств защиты.
Задание 2. Заполните представленную таблицу.
Понятие
|
Сущность
|
Преимущества использования в организации
|
Недостатки использования в организации
|
Internet
|
глобальная сеть
|
не требуется установка специализированного клиентского ПО; автоматически обеспечивается 100% совместимость всех Интернет-систем (логин+пароль); не требуется создание территориальных сетей; возможность работы с использованием любых компьютеров и устройств, в которых есть поддержка браузера; расширенные возможности для мобильных пользователей
|
персональная информация (можно легко отследить и выявить); спам
|
Intranet
|
единая организация, в которой доступ к информации может быть получен через организацию
|
невысокие требования к АО и ПО клиентского компьютера; отсутствие необходимости устанавливать дополнительное ПО; оперативное обновление информации; возможность работать с системой с любого компьютера; простота в освоении и обучении сотрудников
|
сеть может быть взломана и использована в целях хакера; легкий доступ к корпоративным данным может спровоцировать их утечку к конкурентам через недобросовестного работника; работоспособность и гибкость Интранет требуют значительных расходов на разработку и администрирование
|
Extranet
|
доступ к общедоступному контенту через организацию, а также другую организацию, если это разрешено
|
эффективное управление бизнес-процессами; введение и соблюдение единых стандартов на отчеты и другую документацию; совместное пользование контактной информацией, необходимой для общения с клиентами и партнерами; получение доступа к данным, находящимся в корпоративной сети, с мобильных устройств
|
внедрение экстрасети может оказаться дорогостоящим, поскольку придется оплачивать стоимость оборудования, программного обеспечения, рабочей силы и любых других связанных расходов, включая обучение внешних филиалов; ремонт и обслуживание могут увеличить расходы на управление
|
Задание 3. Проведите анализ сервис-представляющих технологий, основанных на концепции облачных вычислений в представленной форме таблицы.
Характеристика
|
Облачная технология
|
«Инфраструктура как сервис» (IaaS)
|
«Платформа как сервис» (PaaS)
|
«Программное обеспечение как сервис» (SaaS)
|
Принцип(ы) работы технологии
|
основана на технологии виртуализации, позволяющей пользователю оборудования делить его на части, которые соответствуют текущим потребностям бизнеса, тем самым увеличивая эффективность использования имеющихся вычислительных мощностей
|
предоставление интегрированной платформы для разработки, тестирования, развертывания и поддержки веб-приложений как услуги
|
модель развертывания приложения, которая подразумевает предоставление приложения конечному пользователю как услуги по требованию (on demand). Доступ к такому приложению осуществляется посредством сети, а чаще всего посредством Интернет-браузера
|
Основные компоненты технологии
|
аппаратные средства, операционные системы и системное ПО, связующее ПО
|
аппаратные средства, операционные системы и системное ПО, связующее ПО
|
аппаратные средства, операционные системы и системное ПО, связующее ПО
|
Достоинства технологии
|
избавляет предприятия от необходимости поддержки сложных инфраструктур центров обработки данных, клиентских и сетевых инфраструктур, а также позволяет уменьшить связанные с этим капитальные затраты и текущие расходы
|
масштабируемость; отказоустойчивость; виртуализация; безопасность.
|
отсутствие затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и программного обеспечения, работающего на нём
|
Недостатки технологии
|
не всем доступно
|
не всем доступно
|
не всем доступно
|
Примеры реализации технологии на практике и основные поставщики
|
серверы, системы хранения данных, клиентские системы, сетевое оборудование); средства виртуализации, автоматизации, основные средства управления ресурсами и т.д.
|
создавать исходный код и предоставлять его в общий доступ внутри команды разработки
|
Workplace as a Service - рабочее место как услуга
|
Задание 4. Проведите анализ моделей развертывания систем облачных вычислений в представленной форме таблицы.
Характеристика
|
Модель
|
Частное облако (Private Cloud) –
|
Публичное облако (Public Cloud)
|
Гибридное облако (Hybrid Cloud)
|
Особенности и принципы работы
|
используется для предоставления сервисов внутри одной компании, которая является одновременно и заказчиком и поставщиком услуг
|
используется облачными провайдерами для предоставления сервисов внешним заказчикам
|
совместное использование частного и публичного моделей развёртывания
|
Достоинства технологии
|
снимается вопрос о защите данных с точки зрения информационной безопасности (поскольку «облако» ограничено рамками самой компании, этот вопрос решается стандартными существующими методами)
|
быстрый взаимообмен информацией
|
снижение стоимости оборудования за счет использования простаивающих или неэффективно используемых ресурсов
|
Недостатки технологии
|
ограниченный доступ
|
строго не защищена
|
минимальная защита с ограниченным доступом
|
Примеры использования практике
|
в организациях с жестким запланированным бюджетом на ИТ-инфраструктуру
|
Amazon, Microsoft Azure, Google Cloud
|
разработчики программного обеспечения
| |
|
|
Скачать 20.42 Kb.