- •1. Сущность и задачи комплексной защиты информации
- •1.1 Понятийный аппарат в области обеспечения безопасности информации.
- •1.2 Цели, задачи и принципы построения ксзи
- •1.3 О понятиях безопасности и защищенности
- •1.6 Цели и задачи защиты информации в автоматизированных системах
- •1.7 Современное понимание методологии защиты информации
- •1.7.4 Требования к средствам обеспечения безопасности
- •2. Принципы организации и этапы разработки ксзи
- •2.2 Разработка политики безопасности и регламента безопасности предприятия
- •2.5 Требования, предъявляемые к ксзи
- •2.5.1 Требования к организационной и технической составляющим ксзи
- •2.6 Этапы разработки ксзи
- •3. Факторы, влияющие на организацию ксзи.
- •3.1. Влияние формы собственности на особенности зи ограниченного доступа
- •3.2 Влияние организационно-правовой формы собственности на особенности защиты информации ограниченного доступа.
- •3.3 Характер основной деятельности предприятия
- •3.4. Состав, объекты и степень конфиденциальности защищаемой информации.
- •3.4.3. К особенностям защиты информации при защите информации, составляющей коммерческую тайну относятся:
- •3.4.4. К основным особенностям защиты информации при защите информации, составляющей персональные данные относятся:
- •3.5.1. Условия при которых нейтрализация неблагоприятных факторов требует значительных материальных и финансовых ресурсов называется:
- •4. Определение и нормативное закрепление состава защищаемой информации
- •4.1 Классификация информации по видам тайны и степеням конфиденциальности
- •4.2 Нормативно-правовые аспекты определения состава защищаемой информации
- •4.2.3 Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия
- •6. Дестабилизирующие воздействия на информацию и их нейтрализация.
- •6.6. Реагирование на инциденты иб
- •8. Определение возможностей нсд к защищаемой информации.
3.4. Состав, объекты и степень конфиденциальности защищаемой информации.
3.4.1. К основным особенностям защиты информации при защите информации, составляющей государственную тайну, не относится:
1) Применяемые средства защиты подлежат сертификации;
2) Допуск предприятия к работам – лицензированный вид деятельности;
3) Ответственность за разглашение – дисциплинарная, административная;
4) Передача сведений другим государствам – по решению Правительства.
3.4.2. К особенностям защиты информации при защите информации, составляющей служебную тайну, относятся:
1) Состав подлежащих защите сведений определяется организацией;
2) Ответственность за разглашение – уголовная;
3) Мера защиты определяется обладателем информации;
4) Контроль осуществляется руководителями организаций.
3.4.3. К особенностям защиты информации при защите информации, составляющей коммерческую тайну относятся:
1) меры защиты определены правительством РФ;
2) передача информации другим организациям – в рамках гражданско-правовых отношений;
3) перечень сведений определяется законом;
4) ответственность в основном гражданско-правовая, хотя предусмотрена уголовная.
3.4.4. К основным особенностям защиты информации при защите информации, составляющей персональные данные относятся:
1) административная ответственность;
2) контроль осуществляется федеральными органами;
3) меры защиты определяются правительством;
4) перечень определяется организацией.
3.5. Структура и территориальное расположение предприятия.
3.5.1. Условия при которых нейтрализация неблагоприятных факторов требует значительных материальных и финансовых ресурсов называется:
1) благоприятными;
2) особыми;
3) обычными.
3.6. Режим функционирования предприятия.
3.6.1. По степени вероятности возникновения угроз предприятия делятся на:
1) повседневный;
2) особый;
3) в условиях угроз;
4) в чрезвычайных условиях.
3.7. Конструктивные особенности предприятия.
3.7.1. По размещению предприятия можно разделить на:
1) комнатные;
2) иностранные;
3) территариально-распределённые;
4) совместно размещённые с другими предприятиями.
3.8. количественные и качественные показатели ресурсообеспечения.
3.8.1. Совокупность свойств, меру полезности, отношения количества ресурсов к количеству объектов характеризуется:
1) количественным показателем ресурсообеспечения;
2) качественным показателем ресурсообеспечения;
3) показателем доступности ресурсов.
3.9. Степень автоматизации основных процедур обработки защищаемой информации.
3.9.1. Какой из данных уровней автоматизации требует повышенного внимания к специальному ПО, защите от ошибок персонала?
1) автоматизация процесса документационного обеспечения управления;
2) автоматизация документооборота;
3) использование АСУ производственными процессами.
3.9.2. Какой из данных уровней интеграции ВС, влияющих на сложность организации КСЗИ, является самым высоким?
1) наличие локальной сети;
2) наличие территориально-распределенных локальных сетей, объединенных средствами связи; наличие подключений к сетям общего пользования;
3) использование автономных ПЭВМ.