Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Файл:

Экзаменационные вопросы / variant6 (1)

.docx
Скачиваний:
5
Добавлен:
25.06.2021
Размер:
18.12 Кб
Скачать

Вариант 6

«Защита от НСД». Руководящий документ Гостехкомиссии от 30.03.1992. (актуализация документа 01.01.2021)

  1. Конфиденциальная информация – это информация, касающаяся определенного круга лиц

«Концепция защиты средств вычислительной техники и автоматизированных систем от НСД». Руководящий документ Гостехкомиссии от 30.03.1992 (актуализация документа от 01.01.2021)

  1. Возможности потенциального нарушителя в АС определяются его уровнем допуска. Первый уровень – самый высокий

«Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления …». Приказ ФСТЭК РФ № 31 от 14.03.2014

  1. УЗ 1 (высокий уровень значимости) значимости информации соответствует К3 – третий класс защищенности, УЗ 2 – соответственно К2, а УЗ 3 – К1

«СВТ – средства вычислительной техники. Межсетевые экраны. Защита от НСД. Показатель защищенности.» Межведомственное информационное сообщение «Об утверждении методических документов, содержащих профили защиты межсетевых экранов» № 240/24/4278 от 12.09.2016

  1. Межсетевые экраны, соответствующие 3-му, 2-му и 1-му классам защиты, не могут применяться в ИС, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну

«Защита от НСД. Программное обеспечение средств защиты информации (ЗИ). Классификация по уровню контроля отсутствия недекларируемых возможностей. Межведомственное информационное сообщение «Об утверждении методических документов, содержащих профили защиты межсетевых экранов» № 240/24/4278 от 12.09.2016»

  1. Уязвимости прикладного программного обеспечения не включают в себя фрагменты кода программ, введенное разработчиком, позволяющее обходить процедуры идентификации, аутентификации, проверки целостности и другие, предусмотренные процедуры в ОС

  1. Угрозы внедрения вредоносных программ не зависят от того какая из прикладных программ запускается пользователем

«Об утверждении профессионального стандарта «Специалист по защите информации» в телекоммуникационных системах и сетях»». Приказ Минтруда России № 608н от 03.11.2016

  1. К техническому обслуживанию СССЭ , а также программных и программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД могут быть допущены специалисты, не имеющие соответствующей формы допуска к документам и работам, содержащим сведения, составляющим государственную тайну

«Методы и средства технической охраны объектов информатизации» ФЗ № 149 –ФЗ от 27.07.2006

  1. В состав системы охранной сигнализации входят извещатели, приемно-контрольные приборы, оповещатели

  1. Карты «виганд» не отличаются особой прочностью, износостойкостью, помехоустойчивостью, высокой степенью защиты от подделки, поскольку невозможно воссоздать состав сплава вкрапленных в карточку обрезков проволоки

Доктрина информационной безопасности РФ

  1. Это набор практических указаний и рекомендаций по обеспечению ИБ на объекте информатизации

  1. Доктрина ИБ является результатом законотворческой деятельности Совета Федерации Федерального собрания РФ и принимается в начале каждого нового периода работы после очередных выборов депутатов ГД и сенаторов ФС РФ

  1. Доктрина ИБ содержит анализ актуальных угроз ИБ , возникающих в результате противоправной деятельности в информационной сфере и в ходе реализации государственной программы по цифровизации российской экономики

Указ Президента РФ № 260 от 22.05.2015 «О некоторых вопросах информационной безопасности РФ»

  1. Указ регламентирует порядок принятия решений федеральными органами исполнительной власти в области технической защиты объектов информатизации стратегической значимости

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

  1. Устанавливает перечень федеральных и региональных органов государственной власти, уполномоченных осуществлять защиту персональных данных при их обработке в информационных системах персональных данных

Закон «Об информатизации, информационных технологиях и защите информации»

  1. Закон был принят в 2006 году

Нормативные акты РФ, вводящие ограничения на свободное распространение информации

  1. Перечисленные в предыдущем утверждении информационные ограничения введены указом Президента РФ об информационной безопасности

Закон РФ № 63-ФЗ «Об электронной подписи» от 06.04.2011

  1. Закон определяет порядок использования цифровых информационных инструментов при заверении общедоступных и конфиденциальных документов

  1. Электронная подпись – это оцифрованная фотография собственноручной подписи лица, подписывающего документ

  1. Сертификат ключа проверки электронной подписи – это CD-диск, содержащий сведения о месте регистрации ЭП и ее владельце

  1. Квалифицированный сертификат ключа проверки электронной подписи – это документ, выполненный на бланке госзнака (с водяными символами), подтверждающий правомочность использования данной ЭП

Соседние файлы в папке Экзаменационные вопросы
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности