Информационная безопасность кейс задания по информационной безопасности

Договор был на грани срыва. Татьяна, являющаяся помощником
руководителя, в пятницу получила от партнеров электронное письмо с
проектом договора, который существенно доработала, распечатала и
оставила начальнику для ознакомления и согласования. В понедельник, в
МИНОБРНАУКИ РОССИИ
федеральное государственное бюджетное
образовательное учреждение высшего образования
«Череповецкий государственный университет»
первой половине дня, было необходимо отправить отредактированный
вариант партнерам. Однако Татьяна была вынуждена взять больничный, а
потому руководитель после внесения незначительных правок срочно
перепоручил работу своему секретарю Светлане. К сожалению, электронный
вариант документа был только на компьютере помощника руководителя.
Светлана по телефону связалась с Татьяной и выяснила пароль для входа в
систему и местоположение документа, внесла коррективы и теперь
оставалось только отправить новую версию проекта договора.
Но, спрашивая у помощника руководителя пароль на вход в систему,
Светлана совсем не подумала, что ей еще понадобится пароль для работы с
электронной почтой Татьяны. Тем более, что у самой Светланы все пароли
были сохранены и всегда автоматически подставлялись при обращении к
ресурсу. Света настолько к этому привыкла, что иногда, когда пароль
почему-то сбрасывался, с трудом его вспоминала, а чаще смотрела в
записной книжке. Проворчав что-то про тайны мадридского двора, секретарь
снова начала набирать номер Татьяны, но на этот раз телефон оказался
отключен.
Следующей мыслью было позвонить партнерам и выяснить электронный
адрес сотрудника, занимавшегося этим договором. Но, во-первых, выяснение
этого вопроса по телефону могло и затянуться, а, во-вторых, Светлана
терпеть не могла записывать адреса электронной почты на слух, а потом их
набирать в почтовой программе, - нажать кнопку «Отправить» было быстрее
и надежнее. А потому она попросила системного администратора Сергея
помочь ей зайти в электронный ящик Татьяны. Сергей не был в восторге от
того, что пришлось идти в приемную, но все же с использованием пароля
администратора открыл ящик помощника руководителя и с электронного
адреса Татьяны проект договора был благополучно отправлен.
Вопросы для обсуждения:
1. Какие нормы в области ИБ нарушили сотрудники?
2. Как следовало поступить Светлане в описанной ситуации?
3. Как следовало поступить Сергею в данном случае?
4. Что могла сделать Татьяна в описанной ситуации и что должна сделать
после возвращения с больничного?
5. Какие меры должна предпринять администрация предприятия и
системный администратор Сергей (будем считать, что в организации на него
возложена ответственность по осуществлению основных мероприятий в
области ИБ), чтобы предотвратить подобные нарушения ИБ?
6. Должны ли быть ограничены полномочия системного администратора
на предприятии?