Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- subjects:basic:informatika:infsecurity:protection [05.12.2024 00:09] – Адміністратор
+++ subjects:basic:informatika:infsecurity:protection [05.12.2024 00:35] (поточний) – [Програмні] Адміністратор
@@ Рядок 7: / Рядок 7: @@
 ===== Апаратні =====
-<grid>
-<col sm="6">**Спеціальні мікросхеми, що забезпечують шифрування даних**
+==== Апаратне шифрування ====
-</col>
+Спеціальні мікросхеми, що забезпечують шифрування даних. Для шифрування даних найбільш широко застосовують три види шифраторів: **апаратні, програмно-апаратні і програмні**. Їх основна відмінність полягає не тільки в способі реалізації шифрування та ступеня надійності захисту даних, але й ціною, що часто стає для користувачів визначальним фактором. Найдешевші пристрою шифрування — програмні, потім йдуть програмно-апаратні засоби і, нарешті, найдорожчі — апаратні. Незважаючи на те, що ціна апаратних шифраторів істотно вища програмних, різниця в ціні не порівнянна із значним підвищенням якості захисту інформації
-</grid>
+<thumbnail>{{ :subjects:basic:informatika:infsecurity:hardware_encryption.png?nolink |}}</thumbnail>
 ==== Захищені порти введення-виведення ====
@@ Рядок 16: / Рядок 18: @@
 <panel type="primary" title="Приклад:" icon="fa fa-port">
 <grid>
-<col sm="4">
+<col md="4">
 <thumbnail>
 {{ :subjects:basic:informatika:infsecurity:i-ocontroller2id20263.png?direct&600 |}}
@@ Рядок 22: / Рядок 24: @@
 </thumbnail>
 </col>
-<col sm="8">
+<col md="8">
-I/O Controller 2 - це пристрій, який виконує роль "містку" між послідовними портами (RS-232/485) та мережею Ethernet
+I/O Controller 2 - це пристрій, який виконує роль "містку" між послідовними портами (RS-232/485) та мережею Ethernet. Ось основні аспекти його впливу на безпеку:
-^ Протокол               ^ Доступність  ^
+  * **Ізоляція мережі:** Пристрій створює логічну ізоляцію між мережею Ethernet та пристроями, підключеними до послідовних портів.
-| HTTP:                  | ТАК          |
+  * **Контроль доступу:** Можливість налаштування прав доступу до цифрових входів та виходів дозволяє обмежити доступ до критичних функцій лише авторизованим користувачам.
-| DHCP:                  | НІ           |
+  * **Протоколи безпеки:** Підтримка протоколів, таких як Modbus/TCP, які мають вбудовані механізми аутентифікації та авторизації, додатково підвищує рівень безпеки.
-| SNMP:                  | НІ           |
+  * **Віддалений моніторинг:** Можливість віддаленого моніторингу стану підключених пристроїв дозволяє своєчасно виявляти та усувати потенційні проблеми, що можуть призвести до порушення безпеки.
-| SNMP trap:             | НІ           |
+  * **Фізичний захист:** Залежно від моделі, пристрій може мати додаткові фізичні захисні елементи, такі як замки або спеціальні роз'єми, що ускладнюють несанкціонований доступ.
-| SNTP:                  | НІ           |
+<grid>
-| SMTP:                  | НІ           |
+<col md="4"><thumbnail>{{ :subjects:basic:informatika:infsecurity:webschema-i-ocontroller2.png?direct&400 |}}</thumbnail></col>
-| SMTP TLS:              | НІ           |
+</grid>
-| XML:                   | НІ           |
-| HWg-Push (SensDesk):   | НІ           |
-| IPv6:                  | НІ           |
-| Modbus/TCP:            | ТАК          |
-| Net-GSM (SMS GW):      | НІ           |
 </col>
 </grid>
 </panel>
-<grid>
+==== Фізичні бар'єри доступу до обладнання ====
-<col sm="6">**Фізичні бар'єри доступу до обладнання**</col>
-</grid>
+<panel type="primary" title="Приклад:" icon="fa fa-port">
+**Система контролю і управління доступом (скорочено СКУД або СКД)** — це комплекс технічних та програмних засобів безпеки, що здійснює регулювання входу / виходу та переміщень людей чи транспортних об’єктів на територіях, які знаходяться під охороною, для адміністративного моніторингу та попереджень несанкціонованого проникнення.
+{{ :subjects:basic:informatika:infsecurity:33.jpg?nolink |}}
+</panel>
 ===== Програмні =====
@@ Рядок 52: / Рядок 53: @@
   * Системи виявлення вторгнень.
   * Засоби шифрування даних.
-Організаційні:
+===== Організаційні =====
   * Політика безпеки.
   * Регламенти доступу до інформації.
   * Процедури резервного копіювання.
   * Навчання персоналу.
-Комбіновані:
+===== Комбіновані =====
   * Сукупність апаратних, програмних та організаційних заходів.
-Основні функції захисних механізмів
-**Ідентифікація та аутентифікація:** \\ Визначення особи користувача та перевірка його прав доступу.
-**Авторизація:** \\ Надання користувачу певних прав доступу до ресурсів системи.
-**Контроль доступу:** \\ Обмеження доступу до інформації та системних ресурсів.
-**Шифрування:** \\ Перетворення даних у незрозумілу форму для сторонніх осіб.
-**Цілісність даних:** \\ Забезпечення того, що дані не були змінені без дозволу.
-**Конфіденційність:** \\ Захист даних від несанкціонованого доступу.
-**Доступність:** \\ Гарантування того, що авторизовані користувачі мають доступ до потрібної їм інформації.
+===== Приклади захисних механізмів =====
-Приклади захисних механізмів
   * Стіни з вогнезахисними дверима для захисту серверних кімнат.
   * Системи відеоспостереження для контролю фізичного доступу.
@@ Рядок 86: / Рядок 75: @@
   * Регулярне оновлення програмного забезпечення для усунення вразливостей.
-Важливі аспекти безпеки
+===== Важливі аспекти безпеки =====
 **Комплексний підхід:** \\ Ефективна система безпеки повинна включати як технічні, так і організаційні заходи.
@@ Рядок 99: / Рядок 88: @@
 ===== Джерела =====
   * [[https://www.hw-group.com/device/io-controller-2|I/O Controller 2 | HW-group.com]]
+  * [[wp>Апаратне шифрування]]
+  * [[wp>Система контролю і управління доступом]]
+  * [[https://zahyst-ua.com/systema-kryptohrafichnoho-zakhystu-informatsii-shyfr-vpn/|Система криптографічного захисту інформації "Шифр-VPN" - ЗАХИСТ.ЮЕЙ]]