Файл: Проблемы управления электронным бизнесом и электронной коммерцией.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 03.12.2023
Просмотров: 15
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Негосударственное образовательное частное учреждение высшего образования «Московский финансово-промышленный университет «Синергия»
Факультет педагогики
Кафедра физической культуры
Лабораторный практикум № 6
На тему «Проблемы управления электронным бизнесом и электронной коммерцией.»
Работу выполнил:
Студент 1 курса группы ВБПОо-103фзк
Факультета педагогики
Сергеев Андрей Дмитриевич
Работу проверил:
Преподаватель
Киселева Елена Николаевна
Москва ‒ 2023
Задание 1.
1. Каким способом можно существенно повысить безопасность сайта?
1) Регулярно обновляйте свой сайт и устраняйте известные уязвимости
2) Уменьшите поверхность атаки
3) Удалите ненужные плагины и темы
4) Применяйте принцип наименьших привилегий
5) Ограничьте доступ к панели администратора
6) Используйте многофакторную аутентификацию
7) Используйте надежные, уникальные пароли
8) Обеспечьте доступ к сайту через HTTPS
9) Давайте как можно информации потенциальным хакерам
10) Регулярно проверяйте свой сайт и следите за логами
11) Используйте методы санитизации входных данных
12) Приобретите брандмауэр для веб-приложений
2. Как называется работа по нахождению недочетов в коде сайта и всем программном обеспечении сервера.
Аудит безопасности сайта — это комплекс работ по выявлению ошибок в коде сайта и программном обеспечении сервера, воспользовавшимися которыми злоумышленники могут атаковать и взломать сайт.
3. Какие действия включает в себя комплексный аудит?
Комплексный аудит включает в себя:
Анализ механизмов безопасности организационного уровня.
Анализ политики безопасности организации и организационно-распорядительной документации.
Проведение оценки соответствия механизмов и политик безопасности требованиям нормативных документов и адекватности существующим рискам.
Инструментальный анализ защищенности внешнего периметра и внутренней ИТ-инфраструктуры организации.
4. От какого главного фактора зависит риск взлома сайта?
Основные факторы, влияющие на подверженность ИС угрозам:
Создавая собственную модель защиты данных, организация должна оценивать объективные явления, влияющие на степень риска.
Под факторами понимают события и явления двух категорий:
-влияющие на процесс обработки информации таким образом, что это может повлечь ухудшение ее качественных характеристик – конфиденциальности, целостности, доступности;
-создающие условия, которые делают риски хищения или модификации информации более или менее вероятными.
Широкий перечень рисков первой категории устанавливается ГОСТ Р 51275-99, который посвящен вопросам защиты данных.
Стандарт предлагает такую классификацию рисков:
-объективные внутренние. К ним относятся передача сигналов по незащищенным линиям связи, наличие электромагнитных, акустических, оптических излучений, которые могут быть перехвачены, дефекты, сбои и отказы оборудования и программ;
-внешние. Это явления техногенного характера, например, электромагнитные излучения, способные повредить информацию, аварии систем обеспечения, стихийные бедствия, термические риски – пожары, биологические – микробы или грызуны;
-субъективные внутренние. Это разглашение информации лицами, имеющими право доступа к ней, передача данных по открытым каналам связи, их обработка на незащищенных технических средствах, публикация информации в СМИ, ее копирование на неучтенный носитель, утеря носителя, любые неправомерные действия с данными – изменение, копирование, использование аппаратных закладок, неправильная защита информации, неправильное выстраивание механизма контроля, ошибки персонала;
-субъективные внешние. Это организация доступа к информации со стороны иностранных или конкурентных разведок, использование специальных средств для внешнего доступа к данным, действия криминальных групп, диверсионная деятельность.