- •1. Безопасность (согласно закону рф “о безопасности”) – это состояние защищенности жизненно важных интересов личности, общества и государства.
- •В соответствии с гост р исо/мэк 13335-1:
- •2. Средства борьбы с закладками делятся на:
- •Методы защиты речевой информации при передаче её по каналам связи.
- •2. К организационным мероприятиям по защите информации относятся:
- •1. К основным принципам обеспечения информационной безопасности можно отнести:
- •По гост р исо/мэк 13335-1 для создания эффективной программы безопасности итт фундаментальными являются следующие высокоуровневые принципы безопасности:
- •1. Угроза нарушения конфиденциальности, заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней.
- •Основные методы реализации угроз информационной безопасности.
- •2. Система разграничения доступа к информации должна содержать четыре функциональных блока:
- •2. Методы и средства защиты от электромагнитных излучений и наводок: пассивные методы защиты от побочных электромагнитных излучений и наводок (пэмин), активные методы защиты от пэмин.
- •1. Правовое обеспечение иб рф должно базироваться, прежде всего, на соблюдение принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
- •1. Безопасность (согласно закону рф “о безопасности”) – это состояние защищенности жизненно важных интересов личности, общества и государства.
- •В соответствии с гост р исо/мэк 13335-1:
- •1. К основным принципам обеспечения информационной безопасности можно отнести:
- •По гост р исо/мэк 13335-1 для создания эффективной программы безопасности итт фундаментальными являются следующие высокоуровневые принципы безопасности:
- •Основные методы реализации угроз информационной безопасности.
1 ВОПРОС Билет 1 |
(Виды информации: правовое определение информации; защищаемая информация…) |
1. С правовой точки зрения информация определяется в Федеральном законе “Об информации, информационных технологиях и о защите информации» как сведения (сообщения, данные) независимо от формы их представления. Понятие документированной информации, как зафиксированной на материальном носителе путем документирования информации с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа), а в зависимости от порядка ее предоставления или распространения подразделяется на:
– информацию, свободно распространяемую;
– информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
– информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
– информацию, распространение которой в Российской Федерации ограничивается или запрещается
Защищаемая информация (согласно ГОСТ Р 50922) - это информация, считающаяся предметом собственности и подлежащая защите в соответствии с требованиями собственника информации.
Конфиденциальность – это свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса.
Доступ к информации - это возможность получения информации и ее использования. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
Персональные данные (в соответствии с ФЗ №152-ФЗ от 27.07.06 «О персональных данных») - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Государственная тайна (в соответствии с ФЗ РФ «О государственной тайне») – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно–розыскной деятельности, распространение которых может принести ущерб безопасности РФ.
2 ВОПРОС Билет 2 |
(Понятие безопасности согласно Закона РФ «О безопасности» и ГОСТ Р 51898…)
|
1. Безопасность (согласно закону рф “о безопасности”) – это состояние защищенности жизненно важных интересов личности, общества и государства.
Жизненно важные интересы – это совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.
Национальная безопасность Российской Федерации в Концепции национальной безопасности РФ понимается как безопасность ее многонационального народа как носителя суверенитета и единственного источника власти в Российской Федерации.
Национальные интересы России - это совокупность сбалансированных интересов личности, общества и государства в экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и других сферах. Состояние защищенности национальных интересов РФ в этих сферах и составляет сущность понятий военной, информационной и других видов безопасности.
Интересы личности состоят в реализации конституционных прав и свобод, обеспечении личной безопасности, повышении качества и уровня жизни, физическом, духовном и интеллектуальном развитии человека и гражданина.
Интересы общества состоят в упрочении демократии, создании правового, социального государства, достижении и поддержании общественного согласия, духовном обновлении России.
Интересы государства состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, безусловном обеспечении законности и поддержании правопорядка, развитии международного сотрудничества.
Безопасность информации (согласно Руководящему документу ФСТЭК) – это состояние защищенности информации, обрабатываемой средствами ВТ или АС, от внутренних и внешних угроз.
3 ВОПРОС Билет 3 |
(Понятие информационной безопасности применительно к информационным системам…) |
1. Информационная безопасность Российской Федерации (в соответствии с Доктриной ИБ РФ) - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
В соответствии с ГОСТ Р ИСО/МЭК 13335-1 информационная безопасность - это все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки.
Информационная система (согласно ФЗ “Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27.07.06) - это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку технических средств.
В соответствии с гост р исо/мэк 13335-1:
– целостность – это свойство сохранения правильности и полноты активов;
– доступность – это свойство объекта находиться в состоянии готовности и используемости по запросу авторизованного логического объекта;
– конфиденциальность – это свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса;
– подотчетность – это свойство, обеспечивающее однозначное прослеживание действий любого логического объекта;
– аутентичность – это свойство, гарантирующее, что субъект или ресурс идентичны заявленным. Аутентичность применяется к таким субъектам, как пользователи, к процессам, системам и информации.
– неотказуемость – это способность удостоверять имевшее место действие или событие так, чтобы эти события или действия не могли быть позже отвергнуты;
– достоверность – это свойство соответствия предусмотренному поведению и результатам.
Безопасность информации (согласно Руководящему документу ФСТЭК) – это состояние защищенности информации, обрабатываемой средствами ВТ или АС, от внутренних и внешних угроз.
Средства ЗИ – это технические, программные средства, вещества или материалы, предназначенные для защиты информации.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
– обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
– соблюдение конфиденциальности;
– реализацию права на доступ к информации.
24 ВОПРОС Билет 3 |
(Средства борьбы с закладными подслушивающими устройствами) |