- •1. Сущность и задачи комплексной защиты информации
- •1.1 Понятийный аппарат в области обеспечения безопасности информации.
- •1.2 Цели, задачи и принципы построения ксзи
- •1.3 О понятиях безопасности и защищенности
- •1.6 Цели и задачи защиты информации в автоматизированных системах
- •1.7 Современное понимание методологии защиты информации
- •1.7.4 Требования к средствам обеспечения безопасности
- •2. Принципы организации и этапы разработки ксзи
- •2.2 Разработка политики безопасности и регламента безопасности предприятия
- •2.5 Требования, предъявляемые к ксзи
- •2.5.1 Требования к организационной и технической составляющим ксзи
- •2.6 Этапы разработки ксзи
- •3. Факторы, влияющие на организацию ксзи.
- •3.1. Влияние формы собственности на особенности зи ограниченного доступа
- •3.2 Влияние организационно-правовой формы собственности на особенности защиты информации ограниченного доступа.
- •3.3 Характер основной деятельности предприятия
- •3.4. Состав, объекты и степень конфиденциальности защищаемой информации.
- •3.4.3. К особенностям защиты информации при защите информации, составляющей коммерческую тайну относятся:
- •3.4.4. К основным особенностям защиты информации при защите информации, составляющей персональные данные относятся:
- •3.5.1. Условия при которых нейтрализация неблагоприятных факторов требует значительных материальных и финансовых ресурсов называется:
- •4. Определение и нормативное закрепление состава защищаемой информации
- •4.1 Классификация информации по видам тайны и степеням конфиденциальности
- •4.2 Нормативно-правовые аспекты определения состава защищаемой информации
- •4.2.3 Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия
- •6. Дестабилизирующие воздействия на информацию и их нейтрализация.
- •6.6. Реагирование на инциденты иб
- •8. Определение возможностей нсд к защищаемой информации.
4. Определение и нормативное закрепление состава защищаемой информации
4.1 Классификация информации по видам тайны и степеням конфиденциальности
4.1.1 Как можно разделить информацию в зависимости от порядка я:
а) коммерческая тайна;
б) информация, предоставляемая по соглашению лиц, участвующих в соответствующих отношениях;
в) информация, которая в соответствии с федеральными законами не подлежит предоставлению или распространению;
г) информация, распространение которой в Российской Федерации ограничивается или запрещается.
4.1.2 Какие из указанных сведений могут быть отнесены к коммерческой тайне:
а) научно-техническая;
б) реквизиты организации;
в) производственная;
г) финансово-экономическая.
4.1.3 Что из нижеперечисленного не может быть отнесено к коммерческой тайне:
а) научно-техническая;
б) реквизиты организации;
в) производственная;
г) ноу-хау.
4.1.4 Каким документом определятся порядок обращения со служебной информацией:
а) Федеральным законом 2004 г. № 98-ФЗ «О коммерческой тайне»;
б) Законом Российской Федерации 1993 г. «О государственной тайне»;
в) Указом Президента Российской Федерации от 6 марта 1997 г. N 188;
г) Постановлением Правительства Российской Федерации от 3 ноября 1994 г. N 1233.
4.1.5 Что не относится к конфиденциальной информации:
а) профессиональная тайна;
б) государственная тайна;
в) тайна следствия и судопроизводства;
г) коммерческая тайна.
4.1.6 Какой гриф ставится на документах, содержащих коммерческую тайну:
а) конфиденциально;
б) коммерческая тайна;
в) коммерческая тайна с указанием обладателя;
г) строго конфиденциально.
4.1.7 Какой документ определяет право собственнику определять перечень сведений, подлежащих защите на предприятии:
а) Федеральным законом 2004 г. № 98-ФЗ «О коммерческой тайне»;
б) Законом Российской Федерации 1993 г. «О государственной тайне»;
в) Указом Президента Российской Федерации от 6 марта 1997 г. N 188;
г) Постановлением Правительства Российской Федерации от 3 ноября 1994 г. N 1233.
4.2 Нормативно-правовые аспекты определения состава защищаемой информации
4.2.1 Принципы отнесения сведений к государственной тайне и засекречивания:
а) законности;
б) обоснованности;
в) полноты;
г) своевременности.
4.2.2 Отнесение сведений к государственной тайне и их засекречивание относится к принципу:
а) полноты;
б) обоснованности;
в) законности;
г) своевременности.
4.2.3 Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия
4.2.3.1 Исходя из каких критериев осуществляется определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия (в соответствии с ФЗ):
а) информация не является общеизвестной;
б) информация не запрещена к отнесению к коммерческой тайне;
в) средства, необходимые на защиту информации, не значительно превышают реально возможный доход;
г) информация получена правомерно;
6. Дестабилизирующие воздействия на информацию и их нейтрализация.
6.1. Каким документом определяются факторы воздействующие на информацию?
1) ИСО/МЭК 27001-2006;
2) ИСО/МЭК 18044;
3) ГОСТ Р 51275-99;
4) ГОСТ РВ 51987-02.
6.2. К объективным внутренним факторам воздействия на защиту информации относятся:
1) явления техногенного характера;
2) паразитное электромагнитное излучение;
3) доступ к защищаемой информации с помощью технических средств;
4) неправомерные действия со стороны лиц, имеющих право доступа к защищаемой информации.
6.3. К субъективному внутреннему фактору воздействия на защищаемую информацию относятся:
1) передача носителя информации лицу, не имеющему права доступа к ней;
2) передача сигнала по проводным линиям связи;
3) природные явления, стихийные бедствия;
4) ПЭМИ
6.4. К объективным внешним факторам, воздействующим на защищаемую информацию относятся:
1) НСД к защищаемой информации;
2) непреднамеренное электромагнитное облучение объекта информатизации;
3) паразитное электромагнитное излучение;
4) стихийные бедствия.
6.5. Согласно ГОСТ Р 51275-99 излучение сигналов функционально присущих объекту информатизации классифицируется как;
1) объективный внутренний фактор воздействия на защищаемую информацию;
2) объективный внешний фактор воздействия на защищаемую информацию;
3) субъективный внутренний фактор воздействия на защищаемую информацию;
4) субъективный внешний фактор воздействия на защищаемую информацию.