- •1. Сущность и задачи комплексной защиты информации
- •1.1 Понятийный аппарат в области обеспечения безопасности информации.
- •1.2 Цели, задачи и принципы построения ксзи
- •1.3 О понятиях безопасности и защищенности
- •1.6 Цели и задачи защиты информации в автоматизированных системах
- •1.7 Современное понимание методологии защиты информации
- •1.7.4 Требования к средствам обеспечения безопасности
- •2. Принципы организации и этапы разработки ксзи
- •2.2 Разработка политики безопасности и регламента безопасности предприятия
- •2.5 Требования, предъявляемые к ксзи
- •2.5.1 Требования к организационной и технической составляющим ксзи
- •2.6 Этапы разработки ксзи
- •3. Факторы, влияющие на организацию ксзи.
- •3.1. Влияние формы собственности на особенности зи ограниченного доступа
- •3.2 Влияние организационно-правовой формы собственности на особенности защиты информации ограниченного доступа.
- •3.3 Характер основной деятельности предприятия
- •3.4. Состав, объекты и степень конфиденциальности защищаемой информации.
- •3.4.3. К особенностям защиты информации при защите информации, составляющей коммерческую тайну относятся:
- •3.4.4. К основным особенностям защиты информации при защите информации, составляющей персональные данные относятся:
- •3.5.1. Условия при которых нейтрализация неблагоприятных факторов требует значительных материальных и финансовых ресурсов называется:
- •4. Определение и нормативное закрепление состава защищаемой информации
- •4.1 Классификация информации по видам тайны и степеням конфиденциальности
- •4.2 Нормативно-правовые аспекты определения состава защищаемой информации
- •4.2.3 Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия
- •6. Дестабилизирующие воздействия на информацию и их нейтрализация.
- •6.6. Реагирование на инциденты иб
- •8. Определение возможностей нсд к защищаемой информации.
1. Сущность и задачи комплексной защиты информации
1.1 Понятийный аппарат в области обеспечения безопасности информации.
1.1.1 Под информацией понимается:
а) сведения (события, факты, явления), независимо от формы их представления;
б) увеличение определенности в результате получения сообщений;
в) документы, цифровые и магнитные носители данных;
г) сообщение, частично связанное с управлением, сигналы в единстве синтаксических, семантических и прагматических характеристик;
1.1.2 Безопасность информации - это:
а) состояние информации, при котором исключается возможность ознакомления с этой информацией, ее изменения или уничтожения лицами, не имеющими на это права, утечки за счет ПЭМИН, перехвата с использованием специальных устройств перехвата;
б) состояние информации, при котором исключается возможность ознакомления с этой информацией, уничтожения лицами, не имеющими на это права, утечки за счет ПЭМИН, перехвата с использованием специальных устройств перехвата;
в) состояние информации, при котором исключается возможность ознакомления с этой информацией, ее изменения или уничтожения лицами, не имеющими на это права, утечки за счет ПЭМИН;
г) состояние информации, при котором исключается возможность ее изменения или уничтожения лицами, не имеющими на это права, утечки за счет ПЭМИН, перехвата с использованием специальных устройств перехвата.
1.1.3 Что понимается под защитой информации:
а) совокупность мероприятий, направленных на обеспечение конфиденциальности, целостности информации;
б) совокупность мероприятий, направленных на обеспечение конфиденциальности, целостности и доступности обрабатываемой информации;
в) совокупность мероприятий, направленных на уменьшение рисков, связанных с обработкой, передачей и хранением информации;
г) совокупность мероприятий, направленных на обеспечение конфиденциальности и доступности информации.
1.1.4 Определением целостности данных является:
а) состояние информации, когда она находится в виде и месте, необходимом пользователю, и в то время, когда она ему необходима;
б) способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения;
в) способность данных не подвергаться изменению или аннулированию в результате несанкционированного доступа;
г) свойство, при выполнении которого информация сохраняет заранее определенные вид и качество.
1.1.5 Целостностью информации - это:
а) состояние информации, когда она находится в виде и месте, необходимом пользователю, и в то время, когда она ему необходима;
б) способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения;
в) способность данных не подвергаться изменению или аннулированию в результате несанкционированного доступа;
г) свойство, при выполнении которого информация сохраняет заранее определенные вид и качество.
1.2 Цели, задачи и принципы построения ксзи
1.2.1 Что является главной целью комплексной системы защиты информации:
а) обеспечение непрерывности бизнеса, устойчивого функционирования коммерческого предприятия и предотвращения угроз его безопасности;
б) обеспечение устойчивого функционирования коммерческого предприятия и предотвращения угроз его безопасности;
в) обеспечение непрерывности бизнеса, всестороннего обеспечения безопасности конфиденциальной информации;
г) обеспечение непрерывности функционирования системы защиты информации на предприятии.
1.2.2 На что не направлена КСЗИ:
а) защиту законных интересов организации от противоправных посягательств;
б) охрану жизни и здоровья персонала;
в) недопущения хищения финансовых и материально-технических средств;
г) недопущения передачу имущества и ценной информации.
1.2.3 К задачам КСЗИ не относится:
а) прогнозирование, своевременное выявление и устранение угроз безопасности персоналу и ресурсам коммерческого предприятия;
б) отнесение информации к общедоступной, а других ресурсов - к различным уровням уязвимости (опасности) , подлежащих сохранению;
в) создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных тенденций в функционировании предприятия;
г) эффективное пресечение угроз персоналу и посягательств на ресурсы.
1.2.4 К основным принципам обеспечении безопасности на предприятии относятся:
а) системности;
б) комплексности;
в) гибкости;
г) экономической эффективности.
1.2.5 Какой принцип означает, что меры защиты не должны «запаздывать»:
а) принцип непрерывности;
б) принцип своевременности;
в) принцип разумной достаточности;
г) принцип комплексности.