Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Файл:

Экзаменационные вопросы / variant3 (2)

.docx
Скачиваний:
4
Добавлен:
25.06.2021
Размер:
17.57 Кб
Скачать

Вариант 3

Закон о государственной тайне 1993 года. Виды тайн. Спецтребования к средствам и помещениям, использующимся для обработки и хранения информации, содержащей сведения, составляющие государственную тайну

  1. Государственная тайна не является одним из видов служебной тайны и не относится к категории «конфиденциальная информация»

Национальные стандарты в области ЗИ (ГОСТ Р50922-2006)

  1. ГОСТ Р50922-2006 посвящен регламентации деятельности в области защиты информации и определяет основные термины и понятия

Информационная технология. Практические правила управления информационной безопасностью ( ГОСТ Р ИСО/МЭК № 17799-2005)

  1. ГОСТ Р ИСО/МЭК № 17799-2005 предназначен для обеспечения общих основ для разработки стандартов безопасности и выбора практических мероприятий по управлению безопасностью в организациях

Защита информации. Система стандартов ГОСТ Р 52069.0-2013

  1. Настоящий стандарт является основополагающим национальным стандартом РФ в области защиты (не криптографическими методами) информации

Базовая модель угроз. Документ ФСТЭК от 15.02.2008

  1. Данный документ содержит систематизированный перечень угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Базовая модель угроз. Классификация угроз безопасности персональных данных

  1. Состав и содержание угроз безопасности персональных данных (УБПДн) определяется совокупностью условий и факторов, создающих опасность случайного или несанкционированного доступа (НСД) к ПДн

Базовая модель угроз. Угрозы утечки информации по техническим каналам (ТКУИ)

  1. Источниками угроз утечки информации по ТКУИ являются физические лица, не имеющие доступа к ИСПДн, а также зарубежные спецслужбы или организации, криминальные группировки, осуществляющие съем информации с использованием технических средств , ее регистрации, приема или фотографирования

Базовая модель угроз. Угрозы несанкционированного доступа к информации в информационной системе персональных данных.

  1. Угрозы НСД в ИСПДн с применением программных и программно-аппаратных средств реализуются при осуществлении несанкционированного, в том числе случайного доступа

Базовая модель угроз. Типовые модели угроз безопасности ПДН, обрабатываемых в информационных системах персональных данных

  1. По структуре ИСПДн подразделяются на АРМы, локальные информационные системы и распределенные информационные системы

Методика определения актуальных угроз безопасности ПДн при их обработке в информационных системах персональных данных. Документ ФСТЭК от 14.02.2008

  1. Методика предназначена для использования при проведении работ по обеспечению безопасности ПДн при их обработке в государственных и муниципальных ИСПДн, на предприятиях и в организациях, в ИСПДн, создаваемых физическими лицами, кроме случаев их использования для личных и семейных нужд

Методика определения. Порядок определения актуальных угроз безопасности ПДн в ИСПДн

  1. Актуальный считается угроза, которая может быть реализована в ИСПДн и представляет опасность для ПДн

«Основные мероприятия по организации и техническому обеспечению безопасности ПДн, обрабатываемых в ИСПДн». Нормативно-методический документ ФСТЭК от 15.02.2008

  1. Блокировка ПДн – это временное прекращение сбора, систематизации, накопления, использования, распространения ПДн, в том числе их передачи

  1. Межсетевой экран – это локальное (однокомпонентное) или функционально распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль входящего и исходящего трафика

  1. Перехват информации – это правомочное получение информации с использованием технических средств по вспомогательному каналу в случае повреждения основного канала передачи информации

  1. Программная закладка – это легально внесенный в ПО функциональный объект, который при определенных условиях способен обеспечить программное воздействие

  1. Средства защиты информации, применяемые в СПДн, в установленном порядке проходят процедуру оценки соответствия, включая сертификацию на соответствие требованиям по безопасности информации

  1. В интересах технического обеспечения безопасности ПДн одновременно осуществляются мероприятия по защите от НСД и неправомерных действий ПДн при их обработке и мероприятия по защите информации от утечки по ТКУИ

«Защита от НСД». Руководящий документ Гостехкомиссии от 30.03.1992. (актуализация документа 01.01.2021)

  1. Доступ к информации – это ознакомление с информацией, ее обработка (копирование, модификация, уничтожение)

  1. Субъект доступа – это лицо или процесс, действия которого регламентируются правилами разграничения доступа

  1. Уровень полномочий субъекта доступа определяется должностным статусом руководителя организации (предприятия)

Соседние файлы в папке Экзаменационные вопросы
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности