Данный кейс является учебным и предназначен для освоения основ обеспечения информационной безопасности граждан и предприятий в соответствии с законодательством РФ.
Кейс ориентирован на решение людьми, не являющимися профессионалами в области ИБ, поэтому может быть использован для ознакомления с основными аспектами защиты информации в рамках учебных курсов вузов, курсов повышения квалификации, а также для самообразования.
В рамках учебных курсов вузов материал может найти применение при изучении дисциплин, в рамках которых рассматриваются вопросы защиты информации, обеспечения информационной безопасности, соблюдения прав граждан на личную и семейную тайны, а также неразглашение персональных данных.
Задания кейса могут быть выполнены студентами в рамках самостоятельной работы, либо, что предпочтительнее, рассмотрены на аудиторных занятиях. При применении кейса на практических занятиях, семинарах или лабораторных работах следует учитывать, что для выполнения заданий требуется большая предварительная подготовка по ознакомлению с основными положениями в области информационной безопасности, особенно с нормативными документами. Поэтому наиболее эффективным использование кейса будет в случае предварительного проведения лекции по данным вопросам, а также лабораторных работ для ознакомления с антивирусным программным обеспечением и другими техническими средствами защиты информации. Кроме того, полезно заранее предложить студентам кейс для самостоятельного решения заданий, а на аудиторном занятии проводить разбор и обсуждение предлагаемых вариантов.
Задания отражают особенности применения норм ИБ в различных жизненных ситуациях с учетом особенностей и тонкостей их использования при возникновении и реализации разного типа угроз. В комментариях к решению заданий дана краткая информация о типе угрозы и особенностях разрешения ситуаций данного типа. Использовав этот материал, можно легко увеличить число заданий, предложив аналогичные ситуации данного типа.
Комментарии к решению заданий:
Задание 1. Конфиденциальность информации и вопросы авторского права.
Задание 2. Комплексное задание на различные аспекты информационной безопасности.
Задание 3. Свободный доступ к персональным данным.
Задание 4. Сообщение персональных данных сотрудника должностным лицом третьим лицам без согласия сотрудника.
Задание 5. Обязанности оператора обработки данных при получении от клиента разрешения на обработку персональных данных.
Задание 6. Разглашение персональных данных с использованием СМИ и публикацией в Интернете.
Задание 7. Права граждан на неразглашение вопросов их частной жизни.
Задание 8. Вопросы доступа к информации, необходимой для выполнения должностных обязанностей.
Задание 9. Преднамеренное уничтожение информации. Вопросы авторского права и интеллектуальной собственности.
Задание 10. Непреднамеренное повреждение или уничтожение информации. Антивирусная защита.
Приложение 1_1
" У Т В Е Р Ж Д А Ю "
Генеральный директор ____________
___________________ ФАМИЛИЯ И.О.
«___» _________ 20__г.
Концепция информационной безопасности
закрытого акционерного общества «Образец»
Настоящий документ определяет цели, политику в области защиты информации, обозначает задачи, принципы и основные пути обеспечения информационной безопасности (ИБ) ЗАО «Образец». Концепция является базовым нормативно-информационным документом и служит основой для:
- создания единой системы правовых, организационных, технических, режимных и иных мер, обеспечивающих защищенность ЗАО «Образец» в информационной сфере;
- разработки программ и мероприятий по обеспечению информационной безопасности ЗАО «Образец», подготовки локальных нормативных документов и политик.
Организация системы ИБ
- Генеральный директор – определяет направления и меры по реализации Концепции информационной безопасности;
- Совет директоров и Генеральный директор – предусматривают выделение средств и координируют работу подразделений по вопросам ИБ;
- ИТ-директор – обеспечивает выполнение технических мер ИБ компании, подбор лучших практик и их внедрение, подготовку локальных документов и политик;
- Руководители подразделений – обеспечивают выполнение всеми подчиненными сотрудниками установленных требований ИБ;
- обеспечение ИБ непосредственно на рабочих местах возлагается на сотрудников подразделений.