Файл: Проблемы управления электронным бизнесом и электронной коммерцией.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 03.12.2023

Просмотров: 15

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Негосударственное образовательное частное учреждение высшего образования «Московский финансово-промышленный университет «Синергия»

Факультет педагогики

Кафедра физической культуры

Лабораторный практикум № 6

На тему «Проблемы управления электронным бизнесом и электронной коммерцией.»

Работу выполнил:

Студент 1 курса группы ВБПОо-103фзк

Факультета педагогики

Сергеев Андрей Дмитриевич

Работу проверил:

Преподаватель

Киселева Елена Николаевна

Москва ‒ 2023

Задание 1.
1.
Каким способом можно существенно повысить безопасность сайта?

1) Регулярно обновляйте свой сайт и устраняйте известные уязвимости

2) Уменьшите поверхность атаки

3) Удалите ненужные плагины и темы

4) Применяйте принцип наименьших привилегий

5) Ограничьте доступ к панели администратора

6) Используйте многофакторную аутентификацию

7) Используйте надежные, уникальные пароли

8) Обеспечьте доступ к сайту через HTTPS

9) Давайте как можно информации потенциальным хакерам

10) Регулярно проверяйте свой сайт и следите за логами

11) Используйте методы санитизации входных данных

12) Приобретите брандмауэр для веб-приложений

2. Как называется работа по нахождению недочетов в коде сайта и всем программном обеспечении сервера.

Аудит безопасности сайта — это комплекс работ по выявлению ошибок в коде сайта и программном обеспечении сервера, воспользовавшимися которыми злоумышленники могут атаковать и взломать сайт.

3. Какие действия включает в себя комплексный аудит?

Комплексный аудит включает в себя:

Анализ механизмов безопасности организационного уровня.

Анализ политики безопасности организации и организационно-распорядительной документации.

Проведение оценки соответствия механизмов и политик безопасности требованиям нормативных документов и адекватности существующим рискам.

Инструментальный анализ защищенности внешнего периметра и внутренней ИТ-инфраструктуры организации.


4. От какого главного фактора зависит риск взлома сайта?

Основные факторы, влияющие на подверженность ИС угрозам:

Создавая собственную модель защиты данных, организация должна оценивать объективные явления, влияющие на степень риска. 

Под факторами понимают события и явления двух категорий:

-влияющие на процесс обработки информации таким образом, что это может повлечь ухудшение ее качественных характеристик – конфиденциальности, целостности, доступности;

-создающие условия, которые делают риски хищения или модификации информации более или менее вероятными. 

Широкий перечень рисков первой категории устанавливается ГОСТ Р 51275-99, который посвящен вопросам защиты данных.  

Стандарт предлагает такую классификацию рисков: 

-объективные внутренние. К ним относятся передача сигналов по незащищенным линиям связи, наличие электромагнитных, акустических, оптических излучений, которые могут быть перехвачены, дефекты, сбои и отказы оборудования и программ;

-внешние. Это явления техногенного характера, например, электромагнитные излучения, способные повредить информацию, аварии систем обеспечения, стихийные бедствия, термические риски – пожары, биологические – микробы или грызуны;

-субъективные внутренние. Это разглашение информации лицами, имеющими право доступа к ней, передача данных по открытым каналам связи, их обработка на незащищенных технических средствах, публикация информации в СМИ, ее копирование на неучтенный носитель, утеря носителя, любые неправомерные действия с данными – изменение, копирование, использование аппаратных закладок, неправильная защита информации, неправильное выстраивание механизма контроля, ошибки персонала;

-субъективные внешние. Это организация доступа к информации со стороны иностранных или конкурентных разведок, использование специальных средств для внешнего доступа к данным, действия криминальных групп, диверсионная деятельность.