В качестве результата пришлите ответы на вопросы в личном кабинете студента на сайте netology.ru.
В каждом задании сформулирован один (или несколько вопросов), и вам нужно найти ответы в соответствующем нормативно-правовом акте (далее – НПА).
Обратите внимание:
- там, где требуется указать понятие, необходимо привести это понятие целиком
- там, где необходимо описать иное (например, ответить на вопрос "в течение какого времени", "какая ответственность" и т.д.) достаточно ответа собственными словами (как вы поняли) и указания номера статьи и пункта.
Обратите внимание, что справочная система КонсультантПлюс в бесплатной редакции не даёт копировать текст документа.
Важно: правовые системы предлагают платную подписку на комментарии, аналитические материалы и подборки ссылок. В рамках нашего курса платная подписка не требуется. Все ДЗ рассчитаны на работу исключительно с бесплатной версией. Поэтому, пожалуйста, нигде не вводите данные своих карт и т.д.
Вам необходимо изучить ГОСТ Р ИСО/МЭК 27000-2021
Ответьте на следующие вопросы:
- Что СМИБ?
- Что такое актив? Какие виды активов бывают? Являются ли сотрудники активом?
- Что такое атака?
- Какие дополнительные свойства также могут быть включены в понятие информационная безопасность? Что они означают (дайте им определение)?
- Что такое риск информационной безопасности?
Важно: это необязательная задача, её (не)выполнение не влияет на получение зачёта по ДЗ.
Организация CIS предоставляет возможность скачать и просмотреть CIS Benchmarks (если ссылки не открываются, вы можете файлы CIS Benchmarks посмотреть в описании задания в личном кабинете):
Возможность эта предоставляется бесплатно, но необходимо будет заполнить ряд сведений о себе (персональных данных):
Вам необходимо ознакомиться с бенчмарками на:
- Apple iOS (iOS 13 v1.0.0)
- Google Android (v1.3.0)
И ответить на следующие вопросы:
- Сколько
configuration profiles
определяется в каждом документе? Приведите краткую их характеристику (на что направлены, для чего предназначены) - iOS: из каких соображений рекомендуется отключить опцию
Allow Siri while device is locked
? - iOS: из каких соображений рекомендуется включить опцию
Force fraud warning
? - iOS: к каким последствиям приведёт включение опции
Maximum number of failed attempts
? - Android: из каких соображений рекомендуется включить опцию
Allow remote lock and erase
? - Android: из каких соображений рекомендуется отключить опцию
Make pattern visible
? Что из себя представляетshoulder surfing attack
? - Android: из каких соображений рекомендуется обеспечить отсутствие
Guest profiles
?