- •1. Основы информационной безопасности
- •Понятие информационной безопасности
- •Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасности.
- •Основные определения и критерии классификации угроз.
- •Основные угрозы доступности
- •2. Правовые и нормативные акты в области иб
- •Комплексный подход к обеспечению информационной безопасности. Законодательный уровень безопасности.
- •Задание №25.
- •Административный уровень безопасности. Политика и программа безопасности.
- •Управления рисками: понятия и определения, подготовительные и основные этапы.
- •Процедурный уровень безопасности: основные классы и управление персоналом, фактическая защита, поддержание работоспособности, планирование восстановительных работ.
- •3. Каналы утечки конфиденциальной информации
- •Особенности современных информационных систем, существенные с точки зрения безопасности. Архитектурная безопасность.
2. Правовые и нормативные акты в области иб
Комплексный подход к обеспечению информационной безопасности. Законодательный уровень безопасности.
Задание №25.
Соответствие между уровнями информационной безопасности и мерами действий на этих уровнях:
|
|
Задание №26.
Отметить правильный ответ
Важнейшим для обеспечения информационной безопасности является следующий уровень:
программно-технический
процедурный
административный
законодательный
Задание №27.
Отметить правильные ответы
Для защиты интересов субъектов информационных отношений на законодательном уровне необходимо выполнение следующих мер:
меры, направленные на создание и поддержание в обществе негативного отношения к нарушениям и нарушителям информационной безопасности
приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами
меры безопасности, ориентированные на людей
меры, способствующие повышению образованности общества в области информационной безопасности
меры, направленные на контроль компьютерных сущностей
Задание №28.
Отметить правильный ответ
Направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности реализуются на:
законодательном уровне
административном уровне
процедурном уровне
программно-техническом уровне
Административный уровень безопасности. Политика и программа безопасности.
Задание №29.
Отметить правильный ответ
Формирование программы работ в области информационной безопасности и обеспечение ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел, главная цель:
программно-технического уровня
процедурного уровня
административного уровня
законодательного уровня
Задание №30.
Дополнить
… - совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов.
Задание №31.
Отметить правильный ответ
С практической точки зрения политику безопасности целесообразно рассматривать на … уровнях детализации:
2
3
5
7
Задание №32.
Соответствие между этапами жизненного цикла информационного сервиса безопасности и действиями на этих этапах:
|
|