Atvērt galveno saturu
Module
  • Sākums
  • Vairāk
Latviešu ‎(lv)‎
English ‎(en)‎ Latviešu ‎(lv)‎
Pašlaik izmantojat piekļuvi kā viesis
Pieslēgties
Sākums
  1. Rēzeknes tehnikums
  2. EIKT drošības politikas veidošana
  3. 03.03.26. - OPD - PRD 23 - aizsardzības politika

03.03.26. - OPD - PRD 23 - aizsardzības politika

Izpildes nosacījumi
Atvērts: Tuesday, 2026. gada 3. March, 00:00
Termiņš: Tuesday, 2026. gada 10. March, 00:00

Tēma: Datorsistēmu un tīklu loģiskās aizsardzības politikas izstrāde

Darba mērķis: Praktiski izstrādāt un pamatot loģiskās aizsardzības politikas galvenos punktus izdomātam uzņēmumam, balstoties uz doto scenāriju.

Izpildes forma: Izveidot un nodot dokumentu (Word/PDF).

Laiks izpildei: 120 minūtes.

________________________________________

Scenārijs

Jūs esat pieņemts darbā kā sistēmu administrators nelielā grāmatvedības un juridiskajā birojā "SIA Drošais Balanss". Uzņēmumā ir 15 darbinieki (vadītājs, 10 grāmatveži, 3 juristi, 1 IT speciālists - jūs).

Sistēmu apskats:

• Visiem darbiniekiem ir portatīvie datori ar Windows 11 Pro.

• Birojā atrodas viens failu serveris (ar sensitīviem klientu finanšu datiem) un viens lokālais bezvadu maršrutētājs (nodrošina Wi-Fi un piekļuvi internetam).

• Līdz šim uzņēmumā visi darbinieki strādāja ar administratora tiesībām uz saviem datoriem, paroles mainīja "kad ienāca prātā", un visi faili serverī bija pieejami visiem bez ierobežojumiem.

Jūsu uzdevums: Vadība ir sapratusi drošības riskus un lūdz jūs sagatavot formālu dokumentu — Datorsistēmu un tīklu loģiskās aizsardzības politiku, kurā tiktu fiksēti jaunie drošības noteikumi, kas būs obligāti visiem darbiniekiem.

________________________________________

Darba gaita (Kas jāsagatavo dokumentā)

Sagatavojiet dokumentu ar nosaukumu "SIA Drošais Balanss Loģiskās aizsardzības politika". Dokumentam jāsatur šādas aizpildītas un scenārijam pielāgotas sadaļas:

1. nodaļa: Mērķis un tvērums

Uzrakstiet 2-3 teikumus:

1. Kāds ir šīs politikas galvenais mērķis? (Ko jūs mēģināt nosargāt un no kādām problēmām izvairīties?)

2. Uz kādām ierīcēm un lietotājiem šī politika attiecas?

2. nodaļa: Kontu un paroļu politika

Definējiet konkrētus noteikumus (ciparus un prasības), ko ieviesīsiet uzņēmumā (piemēram, ar GPO palīdzību):

1. Kādas ir minimālās prasības paroles garumam un sarežģītībai? Cik bieži parole jāmaina?

2. Kas notiek, ja lietotājs ievada nepareizu paroli vairākas reizes pēc kārtas? (Norādiet konkrētu mēģinājumu skaitu un bloķēšanas laiku).

3. Vai darbinieki drīkst dalīties ar parolēm? (Noformulējiet aizliegumu).

3. nodaļa: Piekļuves tiesības un autorizācija (RBAC)

Izveidojiet piekļuves matricu uzņēmuma failu serverim.

Aprakstiet, kā tiks ievērots "Least Privilege" (mazāko privilēģiju) princips. Izveidojiet tabulu, kurā definētas tiesības (piemēram, Full Control, Read/Write, Read Only, No Access) konkrētām mapēm failu serverā atkarībā no darbinieka lomas.

Mape uz servera Vadība (Loma) Grāmatveži (Loma) Juristi (Loma)

Koplietojuma_Mape ? ? ?

Klientu_Finanses ? ? ?

Juridiskie_Dokumenti ? ? ?

IT_Konfiguracijas ? ? ?

(Aizpildiet jautājuma zīmes savā dokumentā)

4. nodaļa: Ierīču drošība (Šifrēšana un Ugunsmūris)

Definējiet noteikumus portatīvajiem datoriem un tīklam:

1. Šifrēšana: Ņemot vērā, ka uzņēmums izmanto portatīvos datorus, formulējiet prasību par datu glabāšanu un šifrēšanu (vai tiks šifrēts viss disks, ar ko to darīs?). Kāpēc tas nepieciešams grāmatvedības birojā?

2. Ugunsmūris: Norādiet, ka visiem datoriem jābūt ieslēgtam programmatūras ugunsmūrim. Aprakstiet vienu galveno ugunsmūra noteikumu biroja bezvadu maršrutētājam (piemēram, kā tiks apstrādāti ienākošie savienojumi no interneta?).

5. nodaļa: Žurnāli (Logs) un Monitorings

Aprakstiet incidentu uzraudzību:

1. Nosauciet vismaz trīs konkrētus notikumus (events), kas tiks automātiski reģistrēti sistēmas žurnālos audita vajadzībām.

2. Kādi notikumi sistēmā izsauks automātisku brīdinājumu (alert) jums kā IT administratoram? (Nosauciet 2 piemērus, kur nepieciešama agrīnā brīdināšana).

6. nodaļa: Situāciju analīze (Izņēmumi vai incidenti)

Īsi atbildiet uz šādiem scenārijiem, balstoties uz jūsu radīto politiku:

1. Situācija A: Grāmatvedības nodaļas vadītājs lūdz viņam piešķirt lokālā administratora tiesības portatīvajam datoram, "lai pats varētu instalēt spēles brīvajos brīžos". Kāda būs jūsu rīcība/atbilde un uz kuru principu jūs atsauksieties?

2. Situācija B: Jurists nozaudē savu portatīvo datoru komandējuma laikā. Kāda loģiskās aizsardzības metode, ko iepriekš definējāt, pasargās klientu līgumus no nolasīšanas?

________________________________________

 

Vērtēšanas kritēriji (Kopā 10 punkti)

Kārtas nr. Prasība Punkti

1. Mērķis un tvērums aprakstīts skaidri un atbilstoši scenārijam. 1

2. Paroļu politika ir konkrēta, reālistiska un iekļauj konta bloķēšanas noteikumus. 2

3. Piekļuves matrica (RBAC) ir aizpildīta loģiski, ievērojot "Least Privilege" principu (piemēram, grāmatvežiem nav piekļuves IT mapēm). 2

4. Korekti formulēti šifrēšanas (īpaši portatīvajiem) un ugunsmūra noteikumi. 2

5. Pareizi identificēti nepieciešamie audita žurnālu notikumi un monitoringa brīdinājumi. 1

6. Sniegtas pamatotas atbildes Situāciju analīzē (atsauce uz "least privilege" un datu šifrēšanu). 2


  • PRD 22 Logiskā politika.docx PRD 22 Logiskā politika.docx
    2026. gada 3. March, 09:01
Sazināties ar vietnes atbalstu
Pašlaik izmantojat piekļuvi kā viesis (Pieslēgties)
Datu glabāšanas kopsavilkums
Darbina Moodle