- •Введение
- •Тема индивидуального задания №1 (далее из №1): «Информационная безопасность личности, общества и государства – концептуальные основы»
- •Тема индивидуального задания №2: «Информационная безопасность личности, общества и государства – комплексный подход»
- •Методические указания
- •Содержание заданий.
- •Выбор варианта индивидуальной работы
- •Методические указания по оформлению индивидуального домашнего задания
- •Порядок защиты индивидуальной работы
- •Контрольный пример оформления таблицы угроз
- •Рекомендуемая учебно-методическая и информационно-справочная литература
Порядок защиты индивидуальной работы
ИЗ №1
ИЗ №1 выполняется в течение одного занятия (2 академических часа) или дома, после чего сдается преподавателю на проверку. Преподаватель в зависимости от качества выполнения работы может зачесть работу по результатам проверки, назначить дополнительное обсуждение работы со студентом (защиту) или направить на доработку. В случае отметки "на доработку" студент устраняет недостатки и повторно сдает исправленную работу.
Результат защиты учитывается в общем рейтинге студента – выполнение данного задания является необходимым элементом при сдаче зачета.
Контрольный пример оформления таблицы угроз
Описание проблемной ситуации.
Для удобства сотрудников и сокращения бумагооборота организация приняла решение не печатать «индивидуальные расчетные листки» (содержит информацию: фамилия, имя, отчество, должность, табельный номер, начисления и удержания заработной платы за текущий месяц), а предоставить сотрудникам доступ к соответствующей информации через Интернет, сформировав автоматически учетную запись сотрудника по принципу «ФамилияИмяОтчество» в качестве идентификатора, и «СерияНомер» паспорта в качестве пароля.
Анализ угроз
Субъектами информационных отношений в этой ситуации являются организация (юридическое лицо) и сотрудник (физическое лицо). Корпоративный интерес (интерес общества) выражается в желании обеспечить конфиденциальность и целостность всей информации, хранящейся в информационной системе, исполнение требований законодательства по персональным данным. Интерес личности – в обеспечении безопасности (конфиденциальности) своих персональных данных (сведения о доходах).
В данной ситуации возникает угроза утечки персональных данных, которая подпадает, в частности, под обобщенные формулировки доктрины ИБ
нарушение законных ограничений на распространение информации (выражается в отсутствии согласия субъекта персональных данных на публикацию его персональных данных в публичной сети).
При этом также создается повышенная вероятность реализации угрозы, которая актуальна для организации
воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации (обусловлено тем, что в качестве пароля используется информация, которая может быть известна не только владельцу паспорта, но и многим другим).
Обе угрозы относятся к виду «угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России»
Утечка персональных данных о доходах физических лиц может привести к повышению риска ограбления, кражи или обмана с целью завладения денежными или материальными ценностями, принадлежащими субъекту персональных данных, в ходе чего может возникнуть также угроза здоровью и жизни человека. Такая угроза может быть реализована недоброжелателями данного человека или криминальными элементами.
Угроза взлома паролей может в целом негативно отразиться и на организации, т.к. в этом случае злоумышленник может получить доступ ко всей базе данных и используя возможные уязвимости системы совершить несанкционированное ознакомление, уничтожение или модификацию и других данных.
Пример оформления аналитической таблицы приведен в приложении