Четверг, 20 Июн 2024, 23:53
Приветствую Вас Гость
Меню сайта
Категории каталога
Кейс-метод [9]
УНИП [4]
учебные научно-исследовательские проекты
Современные средства [7]
Мини-чат
Главная » Статьи » Методическая копилка » Кейс-метод

Основные уязвимости - "файл против файла"
Тема занятия: Основные уязвимости 

Цели занятия:

1. Освоение и систематизация знаний мерах обеспечения состояния информационной безопасности, человеческий фактор в информационной безопасности, риски и угрозы с ним связанные; 
2. Овладение умениями оценки соотношения ценности информации к ценности системы защиты, определение целесообразной и рациональной системы защиты информации в конкретных условиях;
3. Развитие навыков поиска решений проблем информационной безопасности, сопряженных с человеческим фактором;
4. Воспитание ответственного отношения к любой информационной деятельности, развитие общей культуры личности; 
5. Приобретение опыта профилактической и предупреждающей деятельности по отношению к информационным угрозам на уровнях: личной информационной безопасности, безопасности объектов и средств учебной и производственной деятельности (человеческий фактор, программные и технические системы);

Описание ситуации

Иногда изменяются содержательные данные, порой — служебная информация. Показательный случай нарушения целостности имел место в 1996 году. Служащая Oracle (личный секретарь вице-президента) возбудила судебный иск против президента корпорации, обвиняя его в незаконном увольнении после того, как она отвергла его ухаживания. В доказательство своей правоты женщина привела электронное письмо, якобы отправленное ее боссом президенту. Содержание письма для нас сейчас не важно; важно время отправки. 

Дело в том, что вице-президент предъявил, в свою очередь, файл с регистрационной информацией компании сотовой связи, из которого явствовало, что он (босс) в указанное время разговаривал по мобильному телефону, находясь за рулем автомобиля вдалеке от своего рабочего места. Таким образом, в суде состоялось противостояние "файл против файла". Очевидно, один из них был фальсифицирован или изменен, то есть была нарушена его целостность. Суд решил, что подделали электронное письмо (секретарь знала пароль своего босса, поскольку ей было поручено его регулярное изменение), и иск был отвергнут... 
Участники обсуждения делятся на защитников секретаря и защитников босса компании Oracle и доказывают правоту защищаемой стороны и возможность фальсификации доказательств противника.



Категория: Кейс-метод | Добавил: cryptoland (01 Окт 2008)
Просмотров: 438 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Имя *:
Email *:
Код *:
Форма входа
Поиск
Рекомендуем
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Партнеры