Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Файл:

Экзаменационные вопросы / variant5 (1)

.docx
Скачиваний:
5
Добавлен:
25.06.2021
Размер:
18.11 Кб
Скачать

Вариант 5

«Защита от НСД». Руководящий документ Гостехкомиссии от 30.03.1992. (актуализация документа 01.01.2021)

  1. Система разграничения доступа – это совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах

  1. Аутентификация – это проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждения подлинности

«Концепция защиты средств вычислительной техники и автоматизированных систем от НСД». Руководящий документ Гостехкомиссии от 30.03.1992 (актуализация документа от 01.01.2021)

  1. Нарушителем в автоматизированных системах (АС) является субъект, имеющий доступ к работе со штатными средствами АС и СВТ, как части АС, на одном из четырех уровней своих возможностей

«Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления …». Приказ ФСТЭК РФ № 31 от 14.03.2014

  1. Класс защищенности АС управления (первый класс (К1), второй класс (К2), третий класс (К3)) определяются в зависимости от уровня значимости (УЗ) (критичности) обрабатываемой в ней информации

«СВТ – средства вычислительной техники. Межсетевые экраны. Защита от НСД. Показатель защищенности.» Межведомственное информационное сообщение «Об утверждении методических документов, содержащих профили защиты межсетевых экранов» № 240/24/4278 от 12.09.2016

  1. Межсетевые экраны соответствующие 3-му, 2-му и 1-му классам защиты, применяются в ИС, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну

«Защита от НСД. Программное обеспечение средств защиты информации (ЗИ). Классификация по уровню контроля отсутствия недекларируемых возможностей. Межведомственное информационное сообщение «Об утверждении методических документов, содержащих профили защиты межсетевых экранов» № 240/24/4278 от 12.09.2016»

  1. Уязвимость ИС – это недостаток в системном или прикладном программном обеспечении АС , который может использоваться для реализации угрозы безопасности информации

  1. Угрозы доступа в операционную среду компьютера и несанкционированного доступа к ПДн связаны с доступом к инфоhмации и командам, хранящимся в базовой системе ввода/вывода (BIOS) ИСПДн, с возможностью перехвата управления загрузкой ОС и получения прав доверенного пользователя

«Об утверждении профессионального стандарта «Специалист по защите информации» в телекоммуникационных системах и сетях»». Приказ Минтруда России № 608н от 03.11.2016

  1. Основной целью специалиста по ЗИ в телекоммуникационных системах и сетях является обеспечение защиты средств связи сетей электросвязи (СССЭ) от несанкционированного доступа к ним в условиях существования угроз их информационной безопасности.

«Методы и средства технической охраны объектов информатизации» ФЗ № 149 –ФЗ от 27.07.2006

  1. Технические средства охраны (ТСО) – это вид техники для использования силами охраны с целью повышения надежности охраны объектов и обеспечения санкционированного доступа на объект охраны

  1. Система охранного телевидения включает в себя: передающие телевизионные камеры, мониторы, устройства обработки и коммутации видеоинформации, устройства регистрации информации

Доктрина информационной безопасности РФ

  1. Это совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ

  1. Доктрина ИБ принимается на основании Указа Президента РФ один раз в 10 лет

  1. Доктрина ИБ включает в себя анализ внешних угроз ИБ, вытекающих из западно-европейских и северо-американских стратегий по сдерживанию РФ.

Указ Президента РФ № 260 от 22.05.2015 «О некоторых вопросах информационной безопасности РФ»

  1. Указ подготовлен в целях противодействия угрозам информационной безопасности РФ при использовании информационной телекоммуникационной сети «интернет» на территории РФ

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

  1. Устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных

Закон «Об информатизации, информационных технологиях и защите информации»

  1. Закон был принят в 1996 году

Нормативные акты РФ, вводящие ограничения на свободное распространение информации

  1. Закон РФ «Об информатизации, информационных технологиях и защите информации» включает в себя запрет пропагандировать информацию о войне, религиозной и расовой ненависти, а также других сведений, за передачу которых предусмотрена административная или уголовная ответственность

Закон РФ № 63-ФЗ «Об электронной подписи» от 06.04.2011

  1. Закон регламентирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказание государственных и муниципальных услуг, …

  1. Электронная подпись – информация в электронной форме, которая присоединяется к другой информации в электронной форме

  1. Сертификат ключа проверки электронной подписи – это электронный документ или документ на бумажном носителе, выданный удостоверяющим центром и подтверждающим принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП

Соседние файлы в папке Экзаменационные вопросы
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности