• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Вопрос Информационная безопасность #1


ratNOOB

Пользователь
Форумчанин
Регистрация
08.01.2017
Сообщения
5
Jabber
Telegram
Skype
Привет,я Максим!
Я в 10 классе ,и нам нужно делать исследовательскую работу)
Тема которую я вызвался делать-это "Информационная безопасность" (Думал просто )
Учителя сказали ничем помочь не можем,делай сам)
Ну вообщем я хотел бы посоветоваться что должно быть там в обязательном порядке,и допы которые как дополнению к основе)
В промежутке своей работы буду менять #1 на число n) Что бы вы были в курсе.
Писал на форум сказали вот это)
Начните с данных заданий

quote_icon.png
Сообщение от Myth2012
Задания вот:
1. Составить схему, отображающую взаимосвязь документов, регламентирующих обработку персональных данных (на сегодняшний момент и в 3-х месячной перспективе).
2. Компания «Ромашка» - турагентство, занимающееся организацией поездок для клиентов-физических лиц. Какие обязательные требования распространяются на «Ромашку» в соответствии с 152-ФЗ «О персональных данных»?
Ответ необходимо подготовить на одной странице.
3. Составить спецификацию для закупки сертифицированного ФСТЭК ПО для защиты следующей ИСПДн: 10 АРМ с Windows 7 Профессиональная, 1 сервер Windows 2003 Server Std. Ed., 1 сервер Windows 2008 Server R2 Std. Ed.
4. Есть веб-сайт на внешнем хостинге, ограниченный доступ имеется по SSH и FTP. Сайт был заражен вредоносным ПО. Вопросы:
a. Что надо сделать, чтобы установить, как произошло заражение?
b. Какие меры необходимо предпринять, чтобы избежать подобных случаев в будущем?
5. Было проведено сканирование сети с помощью nmap в двух режимах:
a. nmap -PS80,23,443,21,22,25,3389 A.B.C.D/24
b. nmap -PA80,23,443,21,22,25,3389 A.B.C.D/24
Какие можно сделать выводы о сканируемой сети, если результаты сканирований отличаются?
6. Обнаружена уязвимость в Java. Опишите механизм использования уязвимости злоумышленником. Опишите, как пользователю защититься от этой уязвимости.
 

Nemo

Пользователь
Форумчанин
Регистрация
11.11.2014
Сообщения
11
Я бы накатал статейку про то, какими способами ваши личные данные могут уплыть злоумышленникам и как с этим бороться.
Написал бы про вредоносное ПО, уязвимости, СИ, фейки, bruteforce, фишинг и т.д. и т.п.
Тут можно такого понаписать...Вплоть до дипломной работы.смех-смех!!!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
1. Составить схему, отображающую взаимосвязь документов, регламентирующих обработку персональных данных (на сегодняшний момент и в 3-х месячной перспективе).
2. Компания «Ромашка» - турагентство, занимающееся организацией поездок для клиентов-физических лиц. Какие обязательные требования распространяются на «Ромашку» в соответствии с 152-ФЗ «О персональных данных»?
Ответ необходимо подготовить на одной странице.
3. Составить спецификацию для закупки сертифицированного ФСТЭК ПО для защиты следующей ИСПДн: 10 АРМ с Windows 7 Профессиональная, 1 сервер Windows 2003 Server Std. Ed., 1 сервер Windows 2008 Server R2 Std. Ed.
4. Есть веб-сайт на внешнем хостинге, ограниченный доступ имеется по SSH и FTP. Сайт был заражен вредоносным ПО. Вопросы:
a. Что надо сделать, чтобы установить, как произошло заражение?
b. Какие меры необходимо предпринять, чтобы избежать подобных случаев в будущем?
5. Было проведено сканирование сети с помощью nmap в двух режимах:
a. nmap -PS80,23,443,21,22,25,3389 A.B.C.D/24
b. nmap -PA80,23,443,21,22,25,3389 A.B.C.D/24
Какие можно сделать выводы о сканируемой сети, если результаты сканирований отличаются?
6. Обнаружена уязвимость в Java. Опишите механизм использования уязвимости злоумышленником. Опишите, как пользователю защититься от этой уязвимости.
Задание серьёзное для школы, либо профильный класс ?

1. Это искать в гугле, вряд-ли будет кто такую схему состовлять;
2. Смотреть закон, что он регламентирует ? Т.е. хранение сканов паспортов в сейфе и т.д.
3. По мойму почти все популярные антивирусы сертифицированы, но нужно смотреть и уточнять на сайтах, также нужно уточнять какое ПО нужно ? Т.е. что будет делаться конкретно на рабочих местах (Нужно-ли шифрование данных, электронный документооборот, электронная подпись и т.д.).
4)
а.1 Если есть беккапы, посмотреть какие файлы были изменены;
а.2 Глянуть логи апача, базы данных, веб сервера.
а.3 Подумать где ещё могут-быть слабые места, глянуть логи CMS и т.д.

b.1 Обновлять софт на сервере, CMS и т.д, хотя-бы раз в неделю.
b.2 Подписаться на рассылку новостей о вашей CMS и в случае выхода патчей безопасности, как можно-быстрее их применять.
b.3 Неустанавливать скрипты/плагины от подозрительных разработчиков и непроверенных сайтов, чем меньше плагинов/скриптов тем лучше...:)
b.4 Сделать ограничение на выполнение eval и других опасных команд в пхп, если это возможно.
b.5 Установить права на папки, которые запрещают запись, если это возможно.
b.6 Другие меры, лень писать, курите гугл ! :)

6. Хз. что за вопрос, ну если вкратце, дают файл JS который эксплуатирует баг и исполняет код менуя песочницы. Как защитится: Обновлять яву, удалить её, не запускать подозрительные файлы из недоверенных источников...:)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Nemo, Мне нужно сделать ещё и опрос в школе,а какие вопросы я буду задавать?
Хз, можно спросить пользуются-ли антивирусами на планшете, или что-то в этом ключе ?
 

ratNOOB

Пользователь
Форумчанин
Регистрация
08.01.2017
Сообщения
5
Jabber
Telegram
Skype
Не исследовательские не делятся на базу и профиль)
Мне нужно сделать такую работу которая 4бабулькам и 3девушкам из другой школы была понятна)
 

Rustam

Министерство любви.
Форумчанин
Регистрация
31.08.2016
Сообщения
71
Репутация
10
[OFF]Темы более чем серьезные, а сдавать это все нужно бабулькам и дедулькам....
И еще момент, может на Вас преподаватель переложил свои обязанности? Нужны какие-то отчеты для вышестоящих инстанций (мол делаем это и это, сайт свой защищаем), а самим писать лень или знаний не хватает.
[/OFF]
 

Koza Nozdri

Уважаемый пользователь
Форумчанин
Регистрация
30.03.2016
Сообщения
108
Репутация
28
Для опроса можешь использовать мою тему

Информация - Личное мнение - о безопасности

Кстать на тут опубликовать
 
Последнее редактирование:
Верх Низ