Блитц по технологиям
| 1. IP | 2. TCP/UDP | 3. DNS |
| 4. DHCP | 5. WAN/LAN | 6. ОС |
| 7. Коммутатор | 8. Маршрутизатор | 9. Роутер/свитч/хаб |
| 10. VLAN | 11. VPN | 12. Прокси |
| 13. NAT | 14. Маршрутизация | 15. NTP |
| 16. Гипервизоры |
Модель OSI
| Уровни OSI | Тип представления данных | Уровень TCP/IP | Примеры |
|---|---|---|---|
| 1. Физический | Бит (Bit) | 1. Network Access Layer | RJ45, USB, Wi-Fi, Bluetooth |
| 2. Канальный | Кадр (Frame) | 1. Network Access Layer | Ethernet, PPP |
| 3. Сетевой | Пакет (Packet) | 2. Network | IPv4 |
| 4. Транспортный | Блок (Block), Сегмент, Датаграмма | 3. Transport | TCP, UDP |
| 5. Сеансовый | Данные (Data) | 4. Application | L2TP, RPC |
| 6. Представления | Данные (Data) | 4. Application | GZIP, JPEG Шифрование данных |
| 7. Прикладной | Данные (Data) | 4. Application | HTTP, SSH |
Криптография
Симметричная
Ассиметричная
ЭЦП
Нормативная база по ИБ
Федеральные законы
| 149-ФЗ | 152-ФЗ | 98-ФЗ | 63-ФЗ | 572-ФЗ | 187-ФЗ | 5485-1 |
| Защита информации | Персональные данные | Коммерческая тайна | Электронная Цифровая Подпись | Биометрия | ЗОКИИ | Государственная тайна |
Постановления правительства
| 1119 | 211 | 146 | 512 | 608 | 1233 |
| ПДн | Сертификация | Для служебного пользования |
Приказы ФСТЭК
| 17 | 21 | 235 | 239 | 77 |
| ГИС | ПДн | ЗОКИИ | ЗОКИИ | Аттестация |
Методы обеспечения ИБ
Организационные
ЛНА предприятия
Технические
Технические средства и прикладные конфигурации на технической части
Какие СЗИ знаешь?
| САВЗ | Kaspersky Security Center, Kaspersky Endpoint Security, Dr.Web Endpoint Security Suite |
| СЗИ от НСД | Secret Net Studio, СЗИ Dallas Lock |
| СОВ | PT NAD, Детектор Атак «Континент», ViPNet IDS |
| SIEM, СМСИБ | KUMA, PT SIEM |
| МСЭ | Континент, С-Терра |
| СКЗИ | ViPNet |
| САКСИ (СУУ) | PT MaxPatrol 10 VM, RedCheck, PT MaxPatrol 8 |
| WAF | SolidWall, PT WAF |
| Anti-DDoS | — |
| DLP | Infowatch Traffic Monitor, Solar Dozor |
| Антиспам | Kaspersky Secure Mail Gateway, Dr.Web SpIDеr Mail |
| СДЗ | ПАК Аккорд, ViPNet Safe Boot, СДЗ Dallas Lock, ПАК Соболь |
| Песочницы | PT Sandbox (PT Multiscanner), Kaspersky Anti Targeted Attack, Dr. Web vxCube |
Этапы создания ИС
- Предпроектный
Готовим ТЗ, приказы, технические решения, команду - Проектный
Установка, поставка, обучение персонала - ОЭ и ПЭ
ПМИ, испытания и т.п. - Аттестация и декларация
Получение основных документов легитимизирующих ИС и реализация основных функций системы
OWASP Top 10 (2021)
- А01:2021 Нарушение контроля доступа (англ. Broken Access Control).
- А02:2021 Сбои криптографии (англ. Cryptographic Failures).
- А03:2021 Внедрение кода (англ. Injection).
- А04:2021 Небезопасный дизайн (англ. Insecure Design).
- А05:2021 Неправильная конфигурация (англ. Security Misconfiguration).
- А06:2021 Уязвимые и устаревшие компоненты (англ. Vulnerable and Outdated Components).
- А07:2021 Ошибки идентификации и аутентификации (англ. Identification and Authentication Failures).
- А08:2021 Нарушения целостности программного обеспечения и данных (англ. Software and Data Integrity Failures).
- А09:2021 Сбои регистрации и мониторинга безопасности (англ. Security Logging and Monitoring Failures).
- А10:2021 Подделка запросов на стороне сервера (англ. Server-Side Request Forgery).