Главная страница
Навигация по странице:

  • Задание 1.1. Каким способом можно существенно повысить безопасность сайта

  • 2. Как называется работа по нахождению недочетов в коде сайта и всем программном обеспечении сервера.

  • 3. Какие действия включает в себя комплексный аудит

  • 4. От какого главного фактора зависит риск взлома сайта

  • Проблемы управления электронным бизнесом и электронной коммерцией


    Скачать 24.29 Kb.
    НазваниеПроблемы управления электронным бизнесом и электронной коммерцией
    Дата16.05.2023
    Размер24.29 Kb.
    Формат файлаdocx
    Имя файлаlab 6.docx
    ТипПрактикум
    #1133595

    Негосударственное образовательное частное учреждение высшего образования «Московский финансово-промышленный университет «Синергия»

    Факультет педагогики

    Кафедра физической культуры

    Лабораторный практикум № 6

    На тему «Проблемы управления электронным бизнесом и электронной коммерцией.»

    Работу выполнил:

    Студент 1 курса группы ВБПОо-103фзк

    Факультета педагогики

    Сергеев Андрей Дмитриевич

    Работу проверил:

    Преподаватель

    Киселева Елена Николаевна

    Москва ‒ 2023

    Задание 1.
    1.
    Каким способом можно существенно повысить безопасность сайта?

    1) Регулярно обновляйте свой сайт и устраняйте известные уязвимости

    2) Уменьшите поверхность атаки

    3) Удалите ненужные плагины и темы

    4) Применяйте принцип наименьших привилегий

    5) Ограничьте доступ к панели администратора

    6) Используйте многофакторную аутентификацию

    7) Используйте надежные, уникальные пароли

    8) Обеспечьте доступ к сайту через HTTPS

    9) Давайте как можно информации потенциальным хакерам

    10) Регулярно проверяйте свой сайт и следите за логами

    11) Используйте методы санитизации входных данных

    12) Приобретите брандмауэр для веб-приложений

    2. Как называется работа по нахождению недочетов в коде сайта и всем программном обеспечении сервера.

    Аудит безопасности сайта — это комплекс работ по выявлению ошибок в коде сайта и программном обеспечении сервера, воспользовавшимися которыми злоумышленники могут атаковать и взломать сайт.

    3. Какие действия включает в себя комплексный аудит?

    Комплексный аудит включает в себя:

    Анализ механизмов безопасности организационного уровня.

    Анализ политики безопасности организации и организационно-распорядительной документации.

    Проведение оценки соответствия механизмов и политик безопасности требованиям нормативных документов и адекватности существующим рискам.

    Инструментальный анализ защищенности внешнего периметра и внутренней ИТ-инфраструктуры организации.

    4. От какого главного фактора зависит риск взлома сайта?

    Основные факторы, влияющие на подверженность ИС угрозам:

    Создавая собственную модель защиты данных, организация должна оценивать объективные явления, влияющие на степень риска. 

    Под факторами понимают события и явления двух категорий:

    -влияющие на процесс обработки информации таким образом, что это может повлечь ухудшение ее качественных характеристик – конфиденциальности, целостности, доступности;

    -создающие условия, которые делают риски хищения или модификации информации более или менее вероятными. 

    Широкий перечень рисков первой категории устанавливается ГОСТ Р 51275-99, который посвящен вопросам защиты данных.  

    Стандарт предлагает такую классификацию рисков: 

    -объективные внутренние. К ним относятся передача сигналов по незащищенным линиям связи, наличие электромагнитных, акустических, оптических излучений, которые могут быть перехвачены, дефекты, сбои и отказы оборудования и программ;

    -внешние. Это явления техногенного характера, например, электромагнитные излучения, способные повредить информацию, аварии систем обеспечения, стихийные бедствия, термические риски – пожары, биологические – микробы или грызуны;

    -субъективные внутренние. Это разглашение информации лицами, имеющими право доступа к ней, передача данных по открытым каналам связи, их обработка на незащищенных технических средствах, публикация информации в СМИ, ее копирование на неучтенный носитель, утеря носителя, любые неправомерные действия с данными – изменение, копирование, использование аппаратных закладок, неправильная защита информации, неправильное выстраивание механизма контроля, ошибки персонала;

    -субъективные внешние. Это организация доступа к информации со стороны иностранных или конкурентных разведок, использование специальных средств для внешнего доступа к данным, действия криминальных групп, диверсионная деятельность.


    написать администратору сайта