Проблемы управления электронным бизнесом и электронной коммерцией
Скачать 24.29 Kb.
|
Негосударственное образовательное частное учреждение высшего образования «Московский финансово-промышленный университет «Синергия» Факультет педагогики Кафедра физической культуры Лабораторный практикум № 6 На тему «Проблемы управления электронным бизнесом и электронной коммерцией.» Работу выполнил: Студент 1 курса группы ВБПОо-103фзк Факультета педагогики Сергеев Андрей Дмитриевич Работу проверил: Преподаватель Киселева Елена Николаевна Москва ‒ 2023 Задание 1. 1. Каким способом можно существенно повысить безопасность сайта? 1) Регулярно обновляйте свой сайт и устраняйте известные уязвимости 2) Уменьшите поверхность атаки 3) Удалите ненужные плагины и темы 4) Применяйте принцип наименьших привилегий 5) Ограничьте доступ к панели администратора 6) Используйте многофакторную аутентификацию 7) Используйте надежные, уникальные пароли 8) Обеспечьте доступ к сайту через HTTPS 9) Давайте как можно информации потенциальным хакерам 10) Регулярно проверяйте свой сайт и следите за логами 11) Используйте методы санитизации входных данных 12) Приобретите брандмауэр для веб-приложений 2. Как называется работа по нахождению недочетов в коде сайта и всем программном обеспечении сервера. Аудит безопасности сайта — это комплекс работ по выявлению ошибок в коде сайта и программном обеспечении сервера, воспользовавшимися которыми злоумышленники могут атаковать и взломать сайт. 3. Какие действия включает в себя комплексный аудит? Комплексный аудит включает в себя: Анализ механизмов безопасности организационного уровня. Анализ политики безопасности организации и организационно-распорядительной документации. Проведение оценки соответствия механизмов и политик безопасности требованиям нормативных документов и адекватности существующим рискам. Инструментальный анализ защищенности внешнего периметра и внутренней ИТ-инфраструктуры организации. 4. От какого главного фактора зависит риск взлома сайта? Основные факторы, влияющие на подверженность ИС угрозам: Создавая собственную модель защиты данных, организация должна оценивать объективные явления, влияющие на степень риска. Под факторами понимают события и явления двух категорий: -влияющие на процесс обработки информации таким образом, что это может повлечь ухудшение ее качественных характеристик – конфиденциальности, целостности, доступности; -создающие условия, которые делают риски хищения или модификации информации более или менее вероятными. Широкий перечень рисков первой категории устанавливается ГОСТ Р 51275-99, который посвящен вопросам защиты данных. Стандарт предлагает такую классификацию рисков: -объективные внутренние. К ним относятся передача сигналов по незащищенным линиям связи, наличие электромагнитных, акустических, оптических излучений, которые могут быть перехвачены, дефекты, сбои и отказы оборудования и программ; -внешние. Это явления техногенного характера, например, электромагнитные излучения, способные повредить информацию, аварии систем обеспечения, стихийные бедствия, термические риски – пожары, биологические – микробы или грызуны; -субъективные внутренние. Это разглашение информации лицами, имеющими право доступа к ней, передача данных по открытым каналам связи, их обработка на незащищенных технических средствах, публикация информации в СМИ, ее копирование на неучтенный носитель, утеря носителя, любые неправомерные действия с данными – изменение, копирование, использование аппаратных закладок, неправильная защита информации, неправильное выстраивание механизма контроля, ошибки персонала; -субъективные внешние. Это организация доступа к информации со стороны иностранных или конкурентных разведок, использование специальных средств для внешнего доступа к данным, действия криминальных групп, диверсионная деятельность. |