- •Вопрос 29 (билет 8). Криптографические методы и средства защиты линий связи.
- •Вопрос 30 (билет 9 и 19). Технические средства пространственного и линейного зашумления.
- •Вопрос 31 (билет 10). Обнаружители диктофонов.
- •Вопрос 32 (билет 11). Устройства подавления записи работающих диктофонов.
- •Вопрос 33 (билет 12). План мероприятий по защите коммерческой и секретной информации.
- •Вопрос 34 (билет 13). Понятие внутренней и внешней угрозы.
- •Вопрос 35 (билет 14). Причины образования технических каналов утечки информации.
- •Вопрос 36 (билет 15). Электромагнитные связи и их влияние на информационную безопасность.
- •Вопрос 37 (билет 16). Характеристики электромагнитных сигналов.
- •Вопрос 38 (билет 17). Виды модуляции эмс.
- •Вопрос 39 (билет 18). Характеристики акустических сигналов и микрофонов.
- •Вопрос 40 (билет 19). Вибро-акустический канал утечки информации.
- •Вопрос 42 (билет 20). Электроакустический канал утечки информации.
- •Вопрос 43 (билет 21). Способы несанкционированного доступа к компьютерной информации.
Вопрос 33 (билет 12). План мероприятий по защите коммерческой и секретной информации.
Основным организационно-планирующим документом предприятия является План мероприятий по защите конфиденциальной информации на календарный год. При подготовке плана учитываются вновь принятые (подписанные, утвержденные) нормативные правовые акты и методические документы по защите конфиденциальной информации, действующие приказы и текущие указания вышестоящих органов государственной власти и организаций.
План мероприятий по защите конфиденциальной информации на предприятии на календарный год утверждается руководителем предприятия до начала календарного года, на который он разработан. При необходимости план согласовывается с соответствующим органом безопасности. Утвержденный план под расписку доводится до сведения заместителей руководителя предприятия, руководителей структурных подразделений и отдельных должностных лиц, ответственных за проведение указанных в плане мероприятий.
Типовой план мероприятий по защите конфиденциальной информации на календарный год содержит следующие основные разделы:
1.Организаторская работа руководства предприятия — разработка организационно-планирующих док-в в ходе повседневной деятельности предприятия и при выполнении предприятием всех видов работ.
2.Подготовка персонала по вопросам защиты инф-ии — организацияя и проведение занятий со всеми категориями сотрудников предприятия с учетом специфики выполняемой ими работы.
3.Контроль защиты инф-и и наличия носителей конфиденциальной инф-ии — организация и проведение всех видов проверок состояния защиты инф-ии и наличия носителей конфиденциальной инф-ии.
4.Допуск и доступ персонала к конфиденциальной инф-ии и ее носителям — мероприятия, касающиеся разработки, переработки и согласования номенклатуры должностей работников предприятия, подлежащих оформлению на допуск к сведениям, сост гостайну.
5. Организация и ведение конфиденциального делопроизводства — мероприятия, непосредственно касающиеся деятельности службы безопасности или режимно-секретного подразделения предприятия.
6. Защита информации при осуществлении рекламной и публикаторской деятельности.
7. Защита информации при использовании технических средств.
8. Защита информации в ходе осущ международного сотрудничества.
Вопрос 34 (билет 13). Понятие внутренней и внешней угрозы.
Угроза – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, доступности и (или) целостности информации. Среди внутренних угроз безопасности инф-ии выделяют нарушение конфиденциальности информации, искажение, утрата информации, сбои в работе оборудования и информационных систем, кража оборудования. Так или иначе, утечка инф-ии происходит по каналам утечки. Большую часть в данном аспекте представляет, так называемый «человеческий фактор». То есть сотрудники организации, что не удивительно, потому что кто, как не они имеют достаточно полномочий и возможностей для завладения инф-ей.
Внешние угрозы:
@негативные воздействия недобросовестных конкурентов и государственных структур;
@преднамеренные и непреднамеренные действия заинтересованных структур и физических лиц;
@утечка конфиденциальной информации на носителях инф-ии и по каналам связи;
@несанкционированное проникновение на объект защиты;
@несанкционированный доступ к носителям информации и каналам связи с целью хищения, искажения, уничтожения, блокирования инф-ии;
@стихийные бедствия и другие форс-мажорные обстоятельства;
@преднамеренные и непреднамеренные действия поставщиков услуг по обеспечению безопасности и поставщиков технических и программных продуктов.