кейсы. Решение кейсов. Решение кейсов Задание 1
Скачать 15.61 Kb.
|
Решение кейсов Задание 1 Имеется ли факт плагиата в рассмотренной ситуации? В данном случае требуется анализ переработки обнародованных материалов. Если будет установлен факт противоправной переработки оригинального материала в понимании подпункта 9 пункта 2 статьи 1270 ГК РФ, плагиат имел место. Какие нормы ИБ предприятия нарушил менеджер компании «А»? Менеджер нарушил Обеспечение конфиденциальности информации и поддерживающей инфраструктуры –защиты от несанкционированного доступа. 3. Какую ответственность он может понести за свои действия?: Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года N 149-ФЗ (в редакции от 05.04.2013 N 50- 4. Какие меры должны быть приняты в компании «А», чтобы избежать подобных ситуаций в дальнейшем? Для недопущения подобных ситуаций целесообразно разработать и выполнить план организационных и технических мероприятий, направленных на своевременное присвоение критически значимой информации грифа «коммерческая тайна», на её эффективную защиту и использование. Задание 2 1.Какие нормы в области ИБ нарушили сотрудники? управление доступом; контроль целостности; обеспечение безопасного восстановления; анализ защищенности Как следовало поступить Светлане в описанной ситуации? Найти оригинал договора и самой внести незначительные поправки Как следовало поступить Сергею в данном случае? Предупредить Татьяну, чтобы не выключала телефон Что могла сделать Татьяна в описанной ситуации и что должна сделать после возвращения с больничного? Она могла дистанционно отправить договор коллеге Какие меры должна предпринять администрация предприятия и системный администратор Сергей (будем считать, что в организации на него возложена ответственность по осуществлению основных мероприятий в области ИБ), чтобы предотвратить подобные нарушения ИБ? Нужно внести резервное копирование данных на общий облачный сервис для подобных случаев, когда доступа к компьютеру недоступен. 6.Должны ли быть ограничены полномочия системного администратора на предприятии? Да, СИ не должен пользоваться чужими эл. ящиками. Задание 3 1. управление доступом и контроль целостности; 2. Уголовная (использование информации в личных целях; угрозы) 3. Сотрудники сотовых операторов продают мошенническим конторам данные клиентов (распространённый случай) 4. Ограничение доступа к персональной информации путем внедрения каких-либо технических решений. |