- •Глава 1. Теоретическая часть 7
- •Введение
- •Глава 1. Теоретическая часть
- •Основы информационной безопасности
- •1.1. Основные понятие информационной безопасности
- •. Фз "Об информации, информационных технологиях и о защите информации"
- •Персональные данные. Законодательство в области персональных данных
- •Персональные данные
- •Права субъектов и обязанности операторов пд
- •3. Автоматизированная и неавтоматизированная обработка персональных данных
- •Автоматизированная и неавтоматизированная обработка персональных данных
- •Особенности обеспечения безопасности персональных данных в автоматизированных системах
- •Мероприятия по обеспечению безопасности персональных данных при их обработке в испд
- •Глава 2. Практическая часть
- •1.1. Разработка электронного пособия
- •1.2. Разработка тестовой программы
- •1.3. Дополнительные возможности
- •Список использованных источнико
- •Приложение а
- •Приложение б
Список использованных источнико
Скрипник, Д. А. Обеспечение безопасности персональных данных : учебное пособие / Д. А. Скрипник. — 3-е изд. — Москва, Саратов : Интернет-Университет Информационных Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2020. — 121 c. — ISBN 978-5-4497-0334-7. — Текст : электронный // Электронно-библиотечная система IPR BOOKS : [сайт]. — URL: http://www.iprbookshop.ru/89449.html (дата обращения: 19.11.2020)
ГОСТ 7.32-2017. Межгосударственный стандарт. Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской работе. Структура и правила оформления (введен в действие Приказом Росстандарта от 24.10.2017 N 1494-ст) – URL: http://docs.cntd.ru/document/1200157208 (дата обращения: 29.10.2020). – Текст: электронный.
ГОСТ 19.201-78. Межгосударственный стандарт. Единая система программной документации. Техническое задание. Требования к содержанию и оформлению (введен в действие Постановлением Госстандарта СССР от 18.12.1978 N 3351) (ред. от 01.06.1981) – URL: http://docs.cntd.ru/document/gost-19-201-78 (дата обращения: 29.10.2020). – Текст: электронный.
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения
Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"
Федеральный закон от 27 июля 2006 г. N 149-Ф3 "Об информации, информационных технологиях и о защите информации".
Федеральный закон от 8 июля 2006 г "О персональных данных" N 152
Приложение а
Вопрос 1:
_________ - любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу.
Ответ: Персональные данные
Вопрос 2:
Что из перечисленного НЕ определяет Федеральный закон "О персональных данных" №152?
права субъекта персональных данных
принципы и условия обработки персональных данных
виды ответственности за нарушение требований ФЗ-№147
обязанности оператора персональных данных
Ответ: c.
Вопрос 3:
Что относится к ПД 1 категории?
Национальная принадлежность
Обезличенные данные
Общедоступные ПД
Политические взгляды
Ответ: a, d.
Вопрос 4:
Системы обеспечения информационной безопасности должны строиться с учетом возможного изменения конфигурации ИС, роста числа пользователей, изменения степени конфиденциальности и ценности информации. В этом заключается принцип:
Принцип доказательности и обязательности контроля
Принцип превентивности
Принцип преемственности и совершенствования
Принцип адаптивности
Ответ: d
Вопрос 5:
__________- совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Ответ: Информационная система
Вопрос 6:
По каким критериям можно классифицировать угрозы безопасности ПД?
По свойствам информации
По времени суток, в которое вероятнее всего произойдет атака
По расположению источника угроз
По компонентам информационных систем, на которые угрозы нацелены
Ответ: a, c, d
Вопрос 7:
Соотнесите определения:
1. состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право |
a. Целостность |
2. состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право |
b. Доступность |
3. состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать его беспрепятственно |
c. Конфиденциальность |
Ответ: 1-с, 2-a, 3-b
Вопрос 8:
Соотнесите определения:
1. законы, нормативные акты и прочие документы РФ и международного сообщества |
a. административный |
2. комплекс мер, предпринимаемых локально руководством организации |
b. процедурный уровень |
3. меры безопасности, реализуемые людьми |
c. законодательный |
Ответ: 1-c, 2-a, 3-b
Вопрос 9:
В ФЗ 152 предусмотрены случаи когда оператор не обязан уведомлять Роскомнадзор об обработке ПД. Сколько таких случаев?
Ответ:9
Вопрос 10:
Существует два вида обработки персональных данных:___________ и __________.
Ответ: автоматизированный, неавтоматизированный
Вопрос 11:
1.Если субъект ПД считает, что оператор обрабатывает его ПД ненадлежащим образом, то есть нарушает его права, он может обратиться в: |
|
2.АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности |
|
3.При получении персональных данных (в том числе от третьих лиц) оператор ПД до начала обработки обязан получить разрешение у субъекта этих ПД в форме: |
|
Ответ: 1.b, 2.a, 3.a.
Вопрос 12:
Каким органом контролируются операторы ПД в РФ?
Прокуратура РФ
МВД
Роскомнадзор
ДГИ
Ответ: 3
Вопрос 13:
Сколько классов защищенности включает в себя первая группа АС?
Ответ: 5
Вопрос 14:
Сколько существует принципов построения системы защиты ПД?
Ответ: 11
Вопрос 15:
Какие из этих законов к информационной сфере?
ФЗ-187
ФЗ-128
ФЗ-152
ФЗ-149
ФЗ-265
Ответ: a, c, d
Вопрос 16:
Вам понравился тест?
Ответ: Да/Нет