В ходе проведения внутреннего аудита информационной безопасности в региональном министерстве было выявлено, что на одном из рабочих компьютеров сотрудника отдела закупок установлено несертифицированное программное обеспечение для шифрования данных.

Добавлена: 09.04.2026
Обновлена: 09.04.2026
Предмет: Информационная безопасность
Автор: Кэмп

#Организация и планирование мероприятий по защите информации
#Аудит информационной безопасности

Условие:

В ходе проведения внутреннего аудита информационной безопасности в региональном министерстве было выявлено, что на одном из рабочих компьютеров сотрудника отдела закупок установлено несертифицированное программное обеспечение для шифрования данных. Сотрудник мотивировал своё решение необходимостью обеспечить конфиденциальность информации о предстоящих закупках, так как опасается утечки данных и последующего срыва закупок из-за действий недобросовестных поставщиков.
Какие меры могут быть предприняты в отношении сотрудника и какие рекомендации по обеспечению информационной безопасности могут быть даны руководству министерства?

Решение:

1. Дано

Ситуация: На рабочем компьютере сотрудника отдела закупок обнаружено несертифицированное программное обеспечение (ПО) для шифрования данных.
Мотивация сотрудника: Обеспечение конфиденциальности информации о предстоящих закупках из-за опасений утечки данных и срыва закупок.
Контекст: Региональное министерство (вероятно, работа с государственными или служебными данными).

2. Найти

Меры, которые могут быть предприняты в отношении сотрудника.
Рекомендации по обеспечению информационной безопасности для руководства министерства.

3. Решение...

Внутри — полный разбор, аргументация, алгоритм решения, частые ошибки и как отвечать на каверзные вопросы препода, если спросит

Попробуй решить по шагам

Попробуй один шаг и продолжи в режиме обучения или посмотри готовое решение

Какое из следующих утверждений наиболее точно описывает основной риск использования несертифицированного программного обеспечения для шифрования данных в организации, работающей с конфиденциальной информацией?

Несертифицированное ПО всегда имеет более низкую производительность по сравнению с сертифицированным, что замедляет работу сотрудников.

Оно может содержать скрытые уязвимости или бэкдоры, которые могут быть использованы для несанкционированного доступа к данным, а также не гарантирует заявленный уровень криптографической стойкости.

Использование такого ПО автоматически приводит к уголовной ответственности для сотрудника, который его установил.