Тема занятия: Основные уязвимости
Цели занятия:
1. Освоение и систематизация знаний мерах обеспечения состояния информационной безопасности, человеческий фактор в информационной безопасности, риски и угрозы с ним связанные;
2. Овладение умениями оценки соотношения ценности информации к ценности системы защиты, определение целесообразной и рациональной системы защиты информации в конкретных условиях;
3. Развитие навыков поиска решений проблем информационной безопасности, сопряженных с человеческим фактором;
4. Воспитание ответственного отношения к любой информационной деятельности, развитие общей культуры личности;
5. Приобретение опыта профилактической и предупреждающей деятельности по отношению к информационным угрозам на уровнях: личной информационной безопасности, безопасности объектов и средств учебной и производственной деятельности (человеческий фактор, программные и технические системы);
Описание ситуации
Иногда изменяются содержательные данные, порой — служебная информация. Показательный случай нарушения целостности имел место в 1996 году. Служащая Oracle (личный секретарь вице-президента) возбудила судебный иск против президента корпорации, обвиняя его в незаконном увольнении после того, как она отвергла его ухаживания. В доказательство своей правоты женщина привела электронное письмо, якобы отправленное ее боссом президенту. Содержание письма для нас сейчас не важно; важно время отправки.
Дело в том, что вице-президент предъявил, в свою очередь, файл с регистрационной информацией компании сотовой связи, из которого явствовало, что он (босс) в указанное время разговаривал по мобильному телефону, находясь за рулем автомобиля вдалеке от своего рабочего места. Таким образом, в суде состоялось противостояние "файл против файла". Очевидно, один из них был фальсифицирован или изменен, то есть была нарушена его целостность. Суд решил, что подделали электронное письмо (секретарь знала пароль своего босса, поскольку ей было поручено его регулярное изменение), и иск был отвергнут...
Участники обсуждения делятся на защитников секретаря и защитников босса компании Oracle и доказывают правоту защищаемой стороны и возможность фальсификации доказательств противника.
| 