• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Вопрос Информационная безопасность #1 (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

ratNOOB

Житель форума
Форумчанин
Регистрация
08.01.2017
Сообщения
5
Jabber
Telegram
Skype
ICQ
88888
Привет,я Максим!
Я в 10 классе ,и нам нужно делать исследовательскую работу)
Тема которую я вызвался делать-это "Информационная безопасность" (Думал просто )
Учителя сказали ничем помочь не можем,делай сам)
Ну вообщем я хотел бы посоветоваться что должно быть там в обязательном порядке,и допы которые как дополнению к основе)
В промежутке своей работы буду менять #1 на число n) Что бы вы были в курсе.
Писал на форум www.cyberforum.ru сказали вот это)
Начните с данных заданий

Сообщение от Myth2012
Задания вот:
1. Составить схему, отображающую взаимосвязь документов, регламентирующих обработку персональных данных (на сегодняшний момент и в 3-х месячной перспективе).
2. Компания «Ромашка» - турагентство, занимающееся организацией поездок для клиентов-физических лиц. Какие обязательные требования распространяются на «Ромашку» в соответствии с 152-ФЗ «О персональных данных»?
Ответ необходимо подготовить на одной странице.
3. Составить спецификацию для закупки сертифицированного ФСТЭК ПО для защиты следующей ИСПДн: 10 АРМ с Windows 7 Профессиональная, 1 сервер Windows 2003 Server Std. Ed., 1 сервер Windows 2008 Server R2 Std. Ed.
4. Есть веб-сайт на внешнем хостинге, ограниченный доступ имеется по SSH и FTP. Сайт был заражен вредоносным ПО. Вопросы:
a. Что надо сделать, чтобы установить, как произошло заражение?
b. Какие меры необходимо предпринять, чтобы избежать подобных случаев в будущем?
5. Было проведено сканирование сети с помощью nmap в двух режимах:
a. nmap -PS80,23,443,21,22,25,3389 A.B.C.D/24
b. nmap -PA80,23,443,21,22,25,3389 A.B.C.D/24
Какие можно сделать выводы о сканируемой сети, если результаты сканирований отличаются?
6. Обнаружена уязвимость в Java. Опишите механизм использования уязвимости злоумышленником. Опишите, как пользователю защититься от этой уязвимости.
 

Nemo

Житель форума
Форумчанин
Регистрация
11.11.2014
Сообщения
11
Репутация
1
Я бы накатал статейку про то, какими способами ваши личные данные могут уплыть злоумышленникам и как с этим бороться.
Написал бы про вредоносное ПО, уязвимости, СИ, фейки, bruteforce, фишинг и т.д. и т.п.
Тут можно такого понаписать...Вплоть до дипломной работы.смех-смех!!!
 

ratNOOB

Житель форума
Форумчанин
Регистрация
08.01.2017
Сообщения
5
Jabber
Telegram
Skype
ICQ
88888
Nemo, Мне нужно сделать ещё и опрос в школе,а какие вопросы я буду задавать?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 394
Репутация
7 884
Telegram
1. Составить схему, отображающую взаимосвязь документов, регламентирующих обработку персональных данных (на сегодняшний момент и в 3-х месячной перспективе).
2. Компания «Ромашка» - турагентство, занимающееся организацией поездок для клиентов-физических лиц. Какие обязательные требования распространяются на «Ромашку» в соответствии с 152-ФЗ «О персональных данных»?
Ответ необходимо подготовить на одной странице.
3. Составить спецификацию для закупки сертифицированного ФСТЭК ПО для защиты следующей ИСПДн: 10 АРМ с Windows 7 Профессиональная, 1 сервер Windows 2003 Server Std. Ed., 1 сервер Windows 2008 Server R2 Std. Ed.
4. Есть веб-сайт на внешнем хостинге, ограниченный доступ имеется по SSH и FTP. Сайт был заражен вредоносным ПО. Вопросы:
a. Что надо сделать, чтобы установить, как произошло заражение?
b. Какие меры необходимо предпринять, чтобы избежать подобных случаев в будущем?
5. Было проведено сканирование сети с помощью nmap в двух режимах:
a. nmap -PS80,23,443,21,22,25,3389 A.B.C.D/24
b. nmap -PA80,23,443,21,22,25,3389 A.B.C.D/24
Какие можно сделать выводы о сканируемой сети, если результаты сканирований отличаются?
6. Обнаружена уязвимость в Java. Опишите механизм использования уязвимости злоумышленником. Опишите, как пользователю защититься от этой уязвимости.
Задание серьёзное для школы, либо профильный класс ?

1. Это искать в гугле, вряд-ли будет кто такую схему состовлять;
2. Смотреть закон, что он регламентирует ? Т.е. хранение сканов паспортов в сейфе и т.д.
3. По мойму почти все популярные антивирусы сертифицированы, но нужно смотреть и уточнять на сайтах, также нужно уточнять какое ПО нужно ? Т.е. что будет делаться конкретно на рабочих местах (Нужно-ли шифрование данных, электронный документооборот, электронная подпись и т.д.).
4)
а.1 Если есть беккапы, посмотреть какие файлы были изменены;
а.2 Глянуть логи апача, базы данных, веб сервера.
а.3 Подумать где ещё могут-быть слабые места, глянуть логи CMS и т.д.

b.1 Обновлять софт на сервере, CMS и т.д, хотя-бы раз в неделю.
b.2 Подписаться на рассылку новостей о вашей CMS и в случае выхода патчей безопасности, как можно-быстрее их применять.
b.3 Неустанавливать скрипты/плагины от подозрительных разработчиков и непроверенных сайтов, чем меньше плагинов/скриптов тем лучше...:)
b.4 Сделать ограничение на выполнение eval и других опасных команд в пхп, если это возможно.
b.5 Установить права на папки, которые запрещают запись, если это возможно.
b.6 Другие меры, лень писать, курите гугл ! :)

6. Хз. что за вопрос, ну если вкратце, дают файл JS который эксплуатирует баг и исполняет код менуя песочницы. Как защитится: Обновлять яву, удалить её, не запускать подозрительные файлы из недоверенных источников...:)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 394
Репутация
7 884
Telegram
Nemo, Мне нужно сделать ещё и опрос в школе,а какие вопросы я буду задавать?
Хз, можно спросить пользуются-ли антивирусами на планшете, или что-то в этом ключе ?
 

ratNOOB

Житель форума
Форумчанин
Регистрация
08.01.2017
Сообщения
5
Jabber
Telegram
Skype
ICQ
88888
Не исследовательские не делятся на базу и профиль)
Мне нужно сделать такую работу которая 4бабулькам и 3девушкам из другой школы была понятна)
 

ratNOOB

Житель форума
Форумчанин
Регистрация
08.01.2017
Сообщения
5
Jabber
Telegram
Skype
ICQ
88888
Нет там сидеть будут преподы по каждому предмету)
 

Rustam

Министерство любви.
Форумчанин
Регистрация
31.08.2016
Сообщения
71
Репутация
11
[OFF]Темы более чем серьезные, а сдавать это все нужно бабулькам и дедулькам....
И еще момент, может на Вас преподаватель переложил свои обязанности? Нужны какие-то отчеты для вышестоящих инстанций (мол делаем это и это, сайт свой защищаем), а самим писать лень или знаний не хватает.
[/OFF]