Файловый архив студентов. Файловый архив студентов.
1310 вузов, 5229 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пензенский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ВОПРОСЫ ИБ 502ч. 2017.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
22.66 Кб
Скачать
►Содержание►

Тема: Организационно - правовые основы обеспечения информационной безопасности

  1. Какая информация относится к государственному информационному ресурсу? Какими нормативными документами это определено?

  2. Какая информация относится к категории «ограниченного доступа»? Приведите примеры такой информации. Назовите нормативные правовые акты Российской Федерации, относящие информацию к категории ограниченного доступа.

  3. Назовите основные свойства безопасности информации. Какое из свойств является обязательным для информации ограниченного доступа.

  4. Каким документом определена структура государственной системы защиты информации в Российской Федерации. Какой федеральный орган исполнительной власти возглавляет государственную систему защиты информации.

  5. Назовите перечень работ, на проведение которых необходимо получение лицензии ФСТЭК России по технической защите конфиденциальной информации. Срок действия такой лицензии.

  6. Назовите основные статьи Кодекса Российской Федерации об административных правонарушениях, предусматривающих ответственность за нарушения в области защиты информации. Приведите пример административного правонарушения в области защиты информации.

  7. Дайте определение понятию «система защиты информации». Перечислите структурные уровни государственной системы защиты информации.

  8. Какие объекты подлежат категорированию по требованиям обеспечения защиты информации. Какие организации относятся к объектам третьей категории.

  9. Назовите основные нормативные правовые акты, предусматривающие необходимость наличия в организациях подразделений (специалистов) по защите информации.

  10. Каким документом определяется структура и содержание Руководства по защите информации в организации. Каков порядок разработки, утверждения и согласования документа.

  11. Каким документом определяются функции и права подразделения (специалиста) по защите информации в органе власти и организации.

  12. Перечислите основные локальные организационно-распорядительные документы по защите информации в организации, определяющие порядок и правила функционирования объектовой системы защиты информации.

  13. Дайте определение понятию «контроль состояния защиты информации». Что включает в себя контроль эффективности защиты информации.

  14. Что является нарушением в области технической защиты информации. Какая существует классификация нарушений по степени важности.

  15. Порядок действий при выявлении нарушения в области технической защиты информации первой категории.

  16. Назовите основные органы и исполнителей объектовой системы защиты информации организации.

Тема: Организация обеспечения безопасности персональных данных, обрабатываемых в информационных системах

  1. Назовите основные нормативные правовые акты, регулирующие отношения в области защиты персональных данных при их автоматизированной обработке.

  2. Какие документы и материалы необходимо использовать для формирования актуальных угроз безопасности персональных данных при их обработке в информационных системах.

  3. Сколько установлено уровней защищенности персональных данных. Назовите исходные данные необходимые для определения уровня защищенности персональных данных.

  4. Сколько установлено классов защищенности для государственных информационных систем. От каких параметров зависит класс защищенности государственной информационной системы.

  5. Периодичность проведения оценки эффективности мер по обеспечению безопасности персональных данных, реализованных в информационных системах персональных данных. Кто имеет право проводить такую оценку.

  6. Перечислите пять из пятнадцати возможных мер по обеспечению безопасности персональных данных в информационных системах.

  7. Какие минимально достаточные требования предъявляются для обеспечения в информационных системах 4 уровня защищенности персональных данных.

  8. Каким документом регламентированы меры по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена. Основные положения документа в части защиты государственного информационного ресурса ограниченного доступа при его обработке в информационных системах.

  9. Назовите основные мероприятия по обеспечению безопасности информации в государственной информационной системе

  10. Какие типы угроз установлены для информационных систем персональных данных. Чем они характеризуются.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности