Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Экзамен. Билеты.docx
Скачиваний:
2
Добавлен:
27.05.2024
Размер:
202.88 Кб
Скачать

«Экзамен по основам информационной безопасности. 25 апреля 2023»

Безопасность информации [данных] – состояние защищённости информации [данных], при котором обеспечены её [их] конфиденциальность, доступность и целостность.

Информационная безопасность – все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

1. Типы объектов защиты информации и их определения.

Объект защиты информации – информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Информационный процесс – процесс создания, сбора, обработки, накопления, хранения, поиска, распространения и использования информации.

Носитель защищаемой информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит своё отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

2. Свойства информации, обеспечиваемые при её защите.

  1. Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.

  2. Целостность – состояние информации, при котором её изменение осуществляется только преднамеренно субъектами, имеющими на него право.

  3. Доступность – состояние информации, при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно.

  4. Неотказуемость – способность удостоверять имевшее место действие или событие так, чтобы эти события или действия не могли быть позже отвергнуты.

  5. Подотчётность – состояние ресурсов автоматизированной информационной системы, при котором обеспечиваются их идентификация и регистрация.

  6. Аутентичность – свойство, гарантирующее, что субъект или ресурс идентичны заявленным. Примечание – аутентичность применяется к таким субъектам, как пользователи, к процессам, системам и информации.

  7. Достоверность – свойство соответствия предусмотренному поведению и результатам.

3. Категории доступа к информации. Степени секретности сведений, составляющих государственную тайну.

Категории доступа к информации: ФЗ №149 от 27 июля 2006 года. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Информация

Секретная (информация, содержащая сведения, отнесенные к гос. тайне)

Конфиденциальная (документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ

Общедоступная (общеизвестные сведения и иная информация)

Закон РФ от 21 июля 1993 г. № 5485-1 «О гос. тайне»

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, науки и техники, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.