Исполнитель: Кариаев Р.О.

SIB-40

Задание 1.

Вопрос: На основании чего может быть ограничено право

на тайну переписки или телефонных переговоров?

Ответ: Согласно ст. 23 Конституции РФ данное право может быть ограничено только
на основании судебного решения.

(О том, что на деле судебное решение нередко выносится пост-фактум, когда

“прослушка” уже отработала, мы говорить не будем, за недостатком доказательств -
прим. ред).

Вопрос: В каких целях могут быть ограничены права и

свободы гражданина и человека?

Ответ: Согласно ст.55 Конституции РФ, права м свободы могут быть ограничены
только в целях защиты основ конституционного строя, нравственности, здоровья, прав
и законных интересов других лиц, обеспечения обороны страны и безопасности
государства.

Задание 2.

Вопрос: Какова ответственность за неправомерный доступ

к компьютерной информации и от чего она зависит?

Согласно ч.1 ст. 272 УК РФ

Неправомерный доступ к охраняемой законом компьютерной информации, если это

деяние повлекло уничтожение, блокирование, модификацию либо копирование
компьютерной информации, наказывается штрафом в размере до двухсот тысяч
рублей или в размере заработной платы или иного дохода осужденного за период до
восемнадцати месяцев, либо исправительными работами на срок до одного года, либо
ограничением свободы на срок до двух лет, либо принудительными работами на срок
до двух лет, либо лишением свободы на тот же срок.
Ответственность возрастает в зависимости от тяжести последствий, количества
вовлеченных лиц и наличия преступного умысла.

Согласно ч.2 ст. 272 УК РФ

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной

заинтересованности, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в
размере заработной платы или иного дохода осужденного за период от одного года до
двух лет, либо исправительными работами на срок от одного года до двух лет, либо
ограничением свободы на срок до четырех лет, либо принудительными работами на
срок до четырех лет, либо лишением свободы на тот же срок.

Согласно ч.3 ст. 272 УК РФ

3. Деяния, предусмотренные частями первой или второй настоящей статьи,

совершенные группой лиц по предварительному сговору или организованной группой
либо лицом с использованием своего служебного положения, -
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной
платы или иного дохода осужденного за период до трех лет с лишением права
занимать определенные должности или заниматься определенной деятельностью на
срок до трех лет, либо ограничением свободы на срок до четырех лет, либо
принудительными работами на срок до пяти лет, либо лишением свободы на тот же
срок.

И, наконец, согласно ч.4 ст. 272 Ук РФ

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи,

если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.

Задание 3.

Вопрос: В рамках закона вводится понятие

"Конфиденциальность информации", приведите его
определение.

Ответ: Конфиденциальность информации

— обязательное для выполнения лицом, получившим доступ к определенной
информации, требование не передавать такую информацию третьим лицам без
согласия ее обладателя.

Основание: ст. 2 149-ФЗ

Вопрос: Чем предоставление информации отличается от

распространения информации?

Ответ: Предоставление информации

— действия, направленные на получение информации определенным кругом лиц
или передачу информации определенному кругу лиц.

В то время как

Распространение информации
— действия, направленные на получение информации неопределенным кругом лиц
или передачу информации неопределенному кругу лиц.

То есть “адресно” и “бесконтрольно”.

Онование: ст. 10 149-ФЗ

Вопрос: Сохранение каких трёх ключевых аспектов

подразумевается в термине "Информационная
безопасность"?

Ответ: Информационная безопасность – процесс соблюдения (сохранения) трёх

аспектов (атрибутов) безопасности: доступности, целостности и конфиденциальности
информации.
Задание 4

Вопрос: В результате утечки данных о клиентах одного из

банков в руках злоумышленника оказались ФИО и номера
телефонов клиентов. Воспользовавшись данной
информацией, злоумышленник позвонил одному из
клиентов банка и, представившись сотрудником банка,
узнал данные для входа в интернет-банк. Это позволило
ему войти в интернет-банк с учётными данными клиента,
но попытка перевода средств на собственные счета (с
карты клиента на счета злоумышленника) была
заблокирована системой, при этом карта и учётная запись
клиента остались функционирующими (не были
заблокированы).

Были ли при этом нарушены конфиденциальность,

целостность или доступность информации?

Ответ: была нарушена конфиденциальность, потому что, внезапно, произошла

УТЕЧКА.

Доступность нарушенной не считаю, СУБЪЕКТ ИМЕЮЩИЙ ПРАВО ДОСТУПА -

клиент, все так же мог получать доступ к информации. Мошенник права доступа не
имел по факту того, что он - мошенник.

Целостность - не была нарушена, так как мошенники не меняли пароли, учетные

данные и тд, информация ее подверглась изменению.