Информационная безопасность: Управление доступом

Questions and Answers

DAC, MAC жана RBAC моделдеринин кандай айырмачылыгы бар?

MAC - ресурс тарабынан контролдонуусу, DAC - колдонуучуга инвестордук кызыкчылык.

DAC - ресурстун ээсинен көз каранды, RBAC - ролдорго негизделген. (correct)

RBAC - автоматтык башкаруу, MAC - колдонуучу тарабынан башкарылады.

DAC - ролдорго негизделген, MAC - колдонуучу тарабынан башкарылады.

Симметричное шифрование кандайча иштейт?

Бирден ашык ключ менен шифрлөө.

Публичный ключ менен шилтемелүү шифрлөө.

Бир ключ менен шифрлөөгө жана декоддоого колдонулат. (correct)

Көптөгөн usuarios тарабынан колдонулуучу ключ.

Инциденттик жооп процессинде кандай этаптар бар?

Басмалык, аныктоо, эмес, жоюу.

Подготовка, идентификация, жоюу. (correct)

План, жоюу, мониторинг.

Устаттуулук, жоюу, бекитүү.

VPN (виртуальные частные сети) кандай максатта колдонулат?

Коргоо үчүн маалыматтарды шифрлөө.

Аутентификация процесси кандайча жүрөт?

Биометрия, токендер, паролдор аркылуу.

Межсетевые экраны (firewalls) кандай функцияларды аткарат?

Трафикти фильтрат жана мониторинг жүргүзөт.

Асимметричное шифрование кандай принципке негизделет?

Эки ключтун (публичный жана приватный) бар болушу.

Коргоо саясаттары кандай принциптерге негизделиши керек?

Регулярдык жаңыртуулар жана патчтар.

Шифрленген маалыматтардын кандай максатта колдонулушу мүмкүн?

Кимдир бирөөгө тарап кетүүсүн алдын алууга.

Study Notes

Информационная безопасность

Управление доступом

• Определение прав пользователей для доступа к информации и ресурсам.
• Использование моделей управления доступом:
  • DAC (Discretionary Access Control): Владелец ресурса управляет доступом.
  • MAC (Mandatory Access Control): Доступ основан на категориях безопасности.
  • RBAC (Role-Based Access Control): Доступ определяется ролями пользователей.
• Аутентификация (подтверждение личности):
  • Пароли, биометрические данные, токены.
• Авторизация (разрешение действий):
  • Уровни доступа и права пользователей.

Шифрование данных

• Процесс преобразования данных в недоступный формат для защиты конфиденциальности.
• Ключевые типы шифрования:
  • Симметричное шифрование: Один ключ для шифрования и расшифровки (например, AES).
  • Асимметричное шифрование: Пара ключей (публичный и приватный) (например, RSA).
• Применения:
  • Защита данных на устройствах и в облачных системах.
  • Защита данных при передаче (например, SSL/TLS).

Безопасность сетей

• Защита сетевой инфраструктуры от атак и несанкционированного доступа.
• Основные компоненты:
  • Межсетевые экраны (firewalls): Фильтрация входящего и исходящего трафика.
  • Системы обнаружения вторжений (IDS): Мониторинг и выявление подозрительной активности.
  • VPN (виртуальные частные сети): Защита данных при удаленном доступе к сети.
• Политики безопасности сети:
  • Регулярные обновления и патчи.
  • Мониторинг активности и журналирование.

Инцидентный ответ

• Процесс реагирования на инциденты безопасности для минимизации ущерба.
• Этапы процесса:
  1. Подготовка: Разработка планов и обучение персонала.
  2. Идентификация: Выявление инцидентов безопасности.
  3. Сдерживание: Принятие мер для предотвращения дальнейшего ущерба.
  4. Устранение: Устранение причины инцидента.
  5. Восстановление: Восстановление нормального функционирования системы.
  6. Уроки на будущее: Анализ инцидента и внедрение улучшений.

Маалымат коопсуздугу

• Маалымат коопсуздугу - маалыматты уруксатсыз жетүүдөн, өзгөртүүдөн, жок кылуудан, ачыкка чыгаруудан жана башка коркунучтардан коргоо.

Кирүүнү башкаруу

• Кирүүнү башкаруу - колдонуучуларга маалымат жана ресурстарга кирүүгө укук берип, чектөөнү камсыз кылуу.
• Башкаруу моделдери:
  • DAC (Discretionary Access Control): Ресурстун ээси кирүүнү башкарат.
  • MAC (Mandatory Access Control): Кирүү коопсуздук категорияларына негизделген.
  • RBAC (Role-Based Access Control): Кирүү колдонуучунун ролуна жараша аныкталат.
• Тастыктоо (аутентификация):
  • Колдонуучунун ким экенин тастыктоо.
  • Парольдор, биометрикалык маалыматтар (манжа изи, жүз таануу), токендер.
• Уруксат берүү (авторизация):
  • Колдонуучуга кандай иш-аракеттерди жасоого уруксат берилгенин аныктайт.
  • Кирүү деңгээлдери, укуктар.

Маалымат шифрлөө

• Маалыматты уруксатсыз жетүүдөн коргоо үчүн аны сырдуу коддоого айландыруу.
• Негизги шифрлөө түрлөрү:
  • Симметриялуу шифрлөө: Шифрлөө жана дешифрлөө үчүн бир эле ачкыч колдонулат (мисалы, AES).
  • Асимметриялуу шифрлөө: Эки ачкыч колдонулат - ачык жана жеке ачкычтар (мисалы, RSA).
• Колдонулуу чөйрөсү:
  • Түзмөктөрдөгү жана булут системаларындагы маалыматтарды коргоо.
  • Маалыматты берүү учурунда коргоо (мисалы, SSL/TLS).

Тармак коопсуздугу

• Тармак инфраструктурасын чабуулдардан жана уруксатсыз кирүүдөн коргоо.
• Негизги компоненттер:
  • Өрт дубалдары (межсетевые экраны): Кирүүчү жана чыгуучу трафикти чыпкалайт.
  • Кирүүнү аныктоо системалары (IDS): Шектүү иш-аракеттерди көзөмөлдөйт жана аныктайт.
  • VPN (виртуалдык жеке тармактар): Тармакта алыстан кирүү учурунда маалыматтарды коргойт.
• Тармак коопсуздук саясаты:
  • Тез-тез жаңыртуулар жана патчтарды орнотуу.
  • Иш-аракетти көзөмөлдөө жана журналдоо.

Инциденттерге жооп берүү

• Коопсуздук инциденттерине тез жана натыйжалуу жооп берүү, зыянды минималдаштыруу үчүн колдонулуучу процесс.
• Процесстин этаптары:
  1. Даярдоо: Пландарды иштеп чыгуу жана персоналды окутуу.
  2. Аныктоо: Коопсуздук инциденттерин аныктоо.
  3. Кармап туруу: Келечектеги зыянды алдын алуу үчүн чараларды көрүү.
  4. Жок кылуу: Инциденттин себебин жоюу.
  5. Калыбына келтирүү: Системанын нормалдуу иштөөсүн калыбына келтирүү.
  6. Сабактарды алуу: Инцидентти талдоо жана жакшыртууларды киргизүү.

Description

Бул тест маалыматтарга жана ресурстарга кирүү укугун башкаруу боюнча. DAC, MAC жана RBAC моделдери менен аутентификация жана авторизация процессин кароодон өтөт. Ушул мандемдердин уникалдуулугун жана шифрлөө ыкмаларын изилдөө.