Skip to main content

Общая информация

Конвертация VMWare в VirtualBox

  • Загрузить OVF Tool. Также вы можете найти путь установки вашего VMware (там есть ovftool).
  • Через CMD с правами администратора в каталоге установки ovftool:  
    ovftool <локатор источника> <локатор назначения>
  • Открыть файл .ovf с помощью VirtualBox.

Концепты информационной безопасности

Конфиденциальность

Конфиденциальность информации – это сохранение целостности, защиты от утечки сведений, которые не предназначены для общего использования и несут интеллектуальную, экономическую ценность для обладателя. Отвечает на следующие вопросы:

  • Насколько защищена информация?
  • Насколько она должна быть защищена?

К механизмам защиты конфиденциальности относятся шифрование, пароли, аутентификация, брандмауэры и т.д.. Также в этот раздел попадает физическая защита - двери, заборы и камеры.

Целостность
Целостность информации — состояние информации, при котором отсутствует любое её изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Для определения целостности информации можно использовать следующие вопросы:

Насколько верна информация?
Была ли она изменена или повреждена?
Хеширование, цифровые подписи и контрольные суммы помогают отслеживать и проверять целостность.

Доступность
Доступность— это возможность своевременного и надёжного использования информации или сервисов.

Отвечает на вопрос “Всегда ли данные, которые должны быть доступны пользователю, доступны?”

Например, если сайт компании “упал”, то это нарушение доступности информации. 

Избыточность систем хранения, питания и передачи данных помогает повысить доступность информации.

К категории доступности также относятся стратегии резервного копирования и аварийного восстановления данных в случае повреждения или утраты. 

Следует заметить, что в зависимости от задач бизнеса фокус может смещаться, например, в некоторых случаях компании важнее доступность информации, нежели её конфиденциальность. 

Информационная безопасность или удобство использования?
Зачастую меры по обеспечению ИБ создают трудности в работе пользователей и системных администраторов. Иногда компания решает увеличить риски ИБ, но при этом увеличить удобство использования системы для пользователей. 

Информация на отключенном от сети сервере, который хранится в сейфе на подводной лодке достаточно надежно защищена, но в равной мере бесполезна. 

Back to top