Главная страница
Навигация по странице:


  • Обязанности Администратора безопасности

    		•

    Практическая. Практическая работа 6 Выбор мер защиты информации для автоматизированного рабочего места


    Скачать 222.82 Kb.
    НазваниеПрактическая работа 6 Выбор мер защиты информации для автоматизированного рабочего места
    Дата15.12.2022
    Размер222.82 Kb.
    Формат файлаdocx
    Имя файлаПрактическая.docx
    ТипПрактическая работа
    #846867

    Практическая работа №6
    Выбор мер защиты информации для автоматизированного

    рабочего места

    1. Зайдите на сайт http://budget.gov.ru/ идалее осуществите вход в личный кабинет по ссылке в правом верхнем углу сайта. В закрытой части портала нажмите на ссылку «Единая точка доступа системы «Электронный бюджет». Что вы видите на экране? Поясните что такое система «Электронный бюджет»?



    Я вижу страницу входа в электронный бюджет по сертификату. Электронный бюджет — единая система управления государственными и муниципальными (общественными)финансами Российской Федерации с применением информационных и телекоммуникационных технологий.

    Изучили документ «Требования по обеспечению информационной безопасности автоматизированного рабочего места пользователя системы «Электронный бюджет».

    3 Таблица 1.

    Вид АРМ
    Вид подключения к Интернет
    Класс средств межсетевого экрана
    Класс средств обнаружения вторжений
    Класс средств от вредоносного кода

    1
    2
    3
    4
    5

    АРМ Тип 1
    Прямое подключение
    4
    6
    5

    АРМ Тип 2
    Через ЛВС
    4
    5
    5

    АРМ Тип 3
    По выделенным каналам ЛВС
    4
    5
    5

    Обязанности Администратора безопасности

    + исключить возможность загрузки и использования ОС, отличной от

    предусмотренной штатной работой;

    + исключить возможность удаленного управления, администрирования

    и модификации ОС и её настроек;

    + режимы безопасности, реализованные в ОС, должны быть настроены

    на максимальный уровень;

    + всем пользователям и группам, зарегистрированным в ОС,

    необходимо назначить минимально возможные для нормальной

    работы права;

    + должно быть исключено попадание в систему программ,

    позволяющих, пользуясь ошибками ОС, повышать предоставленные

    привилегии;

    + необходимо регулярно устанавливать пакеты обновления

    безопасности ОС обновлять

    антивирусные базы, а также исследовать информационные ресурсы

    по вопросам компьютерной безопасности с целью своевременной

    минимизации опасных последствий от возможного воздействия на

    ОС;

    + необходимо организовать и использовать систему аудита,

    организовать регулярный анализ результатов аудита;

    + необходимо организовать и использовать комплекс мероприятий

    антивирусной защиты;



    • искажение изображения на экране монитора

    • блокирование клавиатуры, звуковые эффекты

    • стирание или порча отдельных частей диска или файлов

    • повреждение загрузочных секторов жесткого диска ПЭВМ и серверов

    • остановка загрузки или зависание компьютера, значительное

    • замедление его работы

    • уничтожение или искажение информации о системной конфигурации

    • АРМ пользователя.



    база данных которая используется для хранения основных параметров защиты защищенных файлов системы.

    Таблица 2

    Логотип
    Название компании
    Сфера деятельности
    Рекомендованное программное, аппаратное средство



    Secret net

    Защита рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.
    СЗИ не ниже 6 класс



    Kaspersky
    Международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих кибер угроз. Компания ведёт свою деятельность более чем в 200 странах и территориях мира. 
    СЗИ не ниже 5 класс



    vipnet client
    выполняет функции VPN-клиента в сети ViPNet и обеспечивает защиту компьютера от несанкционированного доступа при работе в локальных или глобальных сетях.
    персональное средство межсетевого экранирования не ниже 4 класса защищенности

    №9.

    reglament-uts-fk.pdf (roskazna.gov.ru)

    №10.

    Недокументированные функции операционной системы- возможности технических устройств и/или программного обеспечения, не отраженные в документации.

    Не декларированные возможности в контексте информационной безопасности- Функциональные возможности средств вычислительной техники и программного обеспечения, не описанные или не соответствующие описанным в документации, которые могут привести к снижению или нарушению свойств безопасности информации.

    №11.

    Ключевой носитель (Электронный идентификатор) — это компактное устройство, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

    написать администратору сайта