19.02.26. - PRD 13 - Datorsistēmu un tīklu fiziskā aizsardzība

Tēma: Datorsistēmu un tīklu fiziskā aizsardzība

Praktiskais darbs Nr. 13

Sasniedzamais rezultāts:

Izglītojamais spēj identificēt fiziskās drošības riskus, projektēt piekļuves kontroles sistēmu (zonējumu) un izstrādāt procedūras ierobežotas piekļuves nodrošināšanai.

________________________________________

Uzdevuma izpildes apraksts

1. Daļa: Esošās situācijas audits (Izpēte) (20 punkti)

Uzdevums: Veikt fiziskās drošības auditu savā mācību iestādē (vai iedomātā ofisā, ja reāla staigāšana nav iespējama). Tev jānovērtē 3 dažādas telpas.

Aizpildi tabulu (pievieno to savai atskaitei):

Telpas veids Vai durvis ir slēdzamas? (Jā/Nē/Kā?) Kas kontrolē ieeju? (Atslēga, Karte, Kods, Cilvēks) Vai ir redzamas ievainojamības? (Piem., atvērti logi 1. stāvā, stikla durvis, eņģes uz āru)

1. Publiska telpa (piem., bibliotēka, halle)

2. Datorklase / Kabinets

3. Kritiskā telpa (piem., serveru telpa vai tīkla sadales skapis)

Ja nevarat piekļūt serveru telpai, novērtējiet tās durvis no ārpuses.

________________________________________

2. Daļa: Drošības zonējuma projektēšana (40 punkti)

Scenārijs: Tu esi nolīgts kā drošības arhitekts jaunam uzņēmumam "TechSafe", kas ievācas 1. stāva birojā. Uzņēmumā ir:

• Recepcija (uzgaidāmā telpa).

• Darba telpa 10 programmētājiem.

• Sanāksmju telpa (tiek vesti arī klienti).

• Serveru telpa (kritiskie dati).

• Virtuve/Atpūtas telpa.

Uzdevums:

1. Uzzīmē plānu (var būt vienkārša shēma MS Paint, Canva vai ar roku un nofotografēts).

2. Iezīmē 3 drošības zonas ar dažādām krāsām:

• 🟢 Publiskā zona (Brīva vai daļēji brīva piekļuve).

• 🟡 Darba zona (Tikai darbinieki).

• 🔴 Ierobežota/Kritiskā zona (Tikai IT administratori).

3. Apraksti piekļuves risinājumu katrai zonai:

• Kā klients tiek no Publiskās uz Darba zonu? (Piem., turnikets, durvis ar karti, sekretāre atver).

• Kā programmētājs tiek Serveru telpā? (Piem., parasta atslēga vai biometrija + kods?).

________________________________________

3. Daļa: Piekļuves matricas izveide (20 punkti)

Uzdevums: Izveido "Piekļuves kontroles matricu" (Access Control Matrix)  Word tabulā.

Norādi, kurš darbinieks kur drīkst iet.

Lomas:

1. Direktors

2. Sekretāre

3. IT Administrators

4. Programmētājs

5. Apkopēja

6. Viesis/Klients

Telpas: Recepcija, Darba zāle, Direktora kabinets, Serveru telpa, Virtuve.

Piemērs:

Vai Apkopēja drīkst ieiet Serveru telpā? (Jā/Nē/Tikai pavadībā?)

________________________________________

4. Daļa: Incidenta analīze "Sociālā inženierija" (20 punkti)

Situācija:

Uzņēmumā ierodas cilvēks "Celtnieku vestē" ar kāpnēm un instrumentu kasti. Viņš pārliecinoši saka sekretārei: "Sveiki, esmu no interneta provaidera, man steidzami jāpārbauda kabelis serveru telpā, jo jums drīz pazudīs internets. Kur man iet?"

Uzdevums: Uzraksti instrukciju (algoritmu) sekretārei, kā rīkoties šādā situācijā, lai ievērotu ierobežotas piekļuves principus.

1. Ko prasīt atnācējam?

2. Kam zvanīt pārbaudei?

3. Vai drīkst ielaist vienu pašu?

4. Ko darīt, ja viņš kļūst agresīvs/uzstājīgs?

________________________________________

Noformējums un iesniegšana

• Visi uzdevumi apkopoti vienā Word vai PDF dokumentā.

• Pievienota shēma (2. daļa) un tabulas (1. un 3. daļa).

• Fails nosaukts: Fiziska_Piekluve_VardsUzvards.pdf.