Все задания обязательны к выполнению. Пожалуйста, присылайте на проверку все задачи сразу. Любые вопросы по решению задач задавайте в чате учебной группы.
- Научиться работать со статьями Конституции РФ, чтобы знать права и свободы граждан, а также в каких случаях они могут быть ограничены.
- Научиться определять ответственность за нарушение законодательства в сфере компьютерной безопасности на основании Уголовного Кодекса РФ.
- Разобраться в основных терминах и понятиях информационной безопасности на основании Федерального закона № 149-ФЗ “Об информации, информационных технологиях и защите информации”.
- Понять, как на практике применять три свойства информации (конфиденциальность, доступность и целостность), чтобы анализировать инциденты в сфере ИБ.
Задания построены на изучении либо нормативных документов из законодательства РФ, либо на кейсах из практики. Это позволит вам сразу понять, с какими вопросами сталкивается специалист по ИБ и что работа с документами - это также важная часть профессиональных компетенций.
- Просмотрите запись вебинара “Информационная безопасность: введение в специальность”.
- Изучите текстовый материал к занятию с основными терминами в сфере ИБ.
- Внимательно прочитайте все задания и вопросы к ним
- В качестве результата пришлите ответы на вопросы в личном кабинете студента Нетологии
- В каждом задании сформулирован один (или несколько вопросов), и вам нужно найти ответы в соответствующем нормативно-правовом акте (далее – НПА). Там, где требуется указать понятие, необходимо привести это понятие целиком. Там, где необходимо описать иное (например, ответить на вопрос "в течение какого времени", "какая ответственность" и т.д.) достаточно ответа собственными словами (как вы поняли) и указания номера статьи и пункта.
Обратите внимание, что справочная система КонсультантПлюс в бесплатной редакции не даёт копировать текст документа. Важно: правовые системы предлагают платную подписку на комментарии, аналитические материалы и подборки ссылок. В рамках нашего курса платная подписка не требуется. Все домашние задания рассчитаны на работу исключительно с бесплатной версией. Поэтому, пожалуйста, нигде не вводите данные своих карт и т.д.
В реальной работе вы, конечно же, по юридическим вопросам всегда будете консультироваться с юристами той организации, в которой будете работать. Но важно понимать, что юристы не являются экспертами в ИБ. Поэтому нам с вами важно уметь на базовом уровне работать с правовыми системами. В рамках данного домашнего задания вы поработаете с правовой системой Гарант.
Изучите Конституцию РФ и ответьте на следующие вопросы:
- На основании чего может быть ограничено право на тайну переписки или телефонных переговоров?
- В каких целях могут быть ограничены права и свободы гражданина и человека?
Конституция в правовой системе Гарант, после перехода по ссылке вы можете либо сразу перейти в нужный раздел, либо нажать на кнопку "Открыть документ в системе ГАРАНТ" в самом низу страницы:
После чего выбрать "Открыть в бесплатной Интернет-версии":
- даны развернутые ответы на оба вопроса;
- указаны номера статей и пунктов Конституции РФ, на основании которых составлены комментарии.
Ответственность за нарушения законодательства прописана в Федеральных Законах и Кодексах (Административном, Уголовном и других).
В рамках УК РФ, а именно раздела "Преступления против общественной безопасности и общественного порядка" главы 28 "Преступления в сфере компьютерной информации" описана ответственность за неправомерный доступ к охраняемой законом компьютерной информации (обратите внимание: именно компьютерной - в той же статье вы найдёте определение этого термина), если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.
Ответьте на вопрос:
- какова ответственность за это деяние и от чего она зависит?
Подсказка
Подсказки смотреть не хорошо 😈!
Но раз уж вы посмотрели - то обратите особое внимание на то, что деяния, совершённые группой лиц по предварительному сговору или организованной группой лиц всегда наказывается "строже".
- дан развернутый ответ на вопрос;
- указаны номера статей и пунктов Уголовного Кодекса РФ, на основании которых составлены комментарии.
Ответьте на вопросы:
- В рамках закона вводится понятие "Конфиденциальность информации", приведите его определение.
- Чем предоставление информации отличается от распространения информации?
- Сохранение каких трёх ключевых аспектов подразумевается в термине "Информационная безопасность"?
- даны развернутые ответы на все три вопроса;
В результате утечки данных о клиентах одного из банков в руках злоумышленника оказались ФИО и номера телефонов клиентов. Воспользовавшись данной информацией, злоумышленник позвонил одному из клиентов банка и, представившись сотрудником банка, узнал данные для входа в интернет-банк. Это позволило ему войти в интернет-банк с учётными данными клиента, но попытка перевода средств на собственные счета (с карты клиента на счета злоумышленника) была заблокирована системой, при этом карта и учётная запись клиента остались функционирующими (не были заблокированы).
Ответьте на вопрос:
- Были ли при этом нарушены конфиденциальность, целостность или доступность информации?
Предоставьте ответ в формате: была нарушена XXX, потому что ... (где вместо XXX - конфиденциальность, доступность или целостность, а ... - пояснение, например "потому что теперь клиент не может получить доступ к собственному счёту).
Обратите внимание, что может быть нарушено не только одно свойство (назовём их так) информации.
- в шаблон фразы вставлены правильные термины;
- дано понятное и подробное пояснение.
Задание считается выполненным при соблюдении следующих условий:
- cоставлены ответы на все вопросы всех 4 заданий;
- в заданиях 1, 2 и 3 даны развернутые ответы на вопросы и указаны номера статей и пунктов нормативно-правовых актов (НПА);
- в задании 4 в шаблон фразы вставлены правильные термины и дано пояснение.