Файловый архив студентов. Файловый архив студентов.
1285 вузов, 4966 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Основы информационной безопасности
Файл:
Билеты экзамен оиб.docx
Скачиваний:
0
Добавлен:
25.01.2025
Размер:
463.96 Кб
Скачать
►Содержание►

Билет номер 15

15.Понятие «система защиты информации». Направления защиты информации.

Система защиты информации - это комплекс технических и организационных мер, направленных на обеспечение безопасности информации в организации. Она включает в себя как технические средства (например, антивирусное ПО, фильтры доступа,

системы защиты от DDoS-атак), так и организационные меры (например, политику паролей, процедуры резервного копирования, обучение сотрудников).

Направления защиты информации включают:

  1. Защиту от несанкционированного доступа. Это включает в себя контроль доступа к информации, аутентификацию пользователей, использование шифрования и других методов защиты данных.

  2. Защиту от вредоносных программ. Это включает в себя использование

антивирусного ПО, фильтров почты и других методов защиты от вредоносных программ.

  1. Защиту от сетевых атак. Это включает в себя использование фаерволов, систем обнаружения вторжений и других методов защиты от сетевых атак.

  2. Защиту от утечки конфиденциальной информации. Это включает в себя использование систем контроля и управления доступом, обучение сотрудников

правилам информационной безопасности, а также процедуры регулярных проверок на утечки данных.

  1. Защиту от потери данных. Это включает в себя резервное копирование данных, использование систем защиты от сбоев и других методов защиты от потери данных

35.Виды лицензируемой деятельности по технической защите конфиденциальной информации.

Лицензия нужна, если пытаешься заработать деньги на технической защите. Если для своей организации, деятельности, то лицензия не требуется.

Федеральный закон «О лицензировании отдельных видов деятельности».

Постановление Правительства РФ от 03.02.2012 N 79 (ред. от 15.06.2016) "О лицензировании деятельности по технической защите конфиденциальной информации" - в этом документе прописаны виды лицензируемой деятельности по технической защите конфиденциальной информации.

а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам(ПЭМИН):

б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и её модификации в средствах и системах информатизации (программно-аппаратная защита);

в) услуги по мониторингу (трафика на аутсорсинге) информационной безопасности средств и систем информатизации;

г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:

д) работы и услуги по проектированию в защищённом исполнении:

е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации

  1. Разработка и внедрение средств защиты информации, включая криптографические средства защиты.

  2. Проведение аудита информационной безопасности, в том числе оценка рисков и уязвимостей информационных систем.

  3. Консультирование по вопросам защиты информации, включая разработку стратегии защиты и выбор необходимых мер защиты.

  4. Обучение персонала по вопросам информационной безопасности, включая обучение правилам работы с конфиденциальной информацией и мерам защиты от угроз.

  5. Разработка политики информационной безопасности и стандартов защиты информации.

  6. Проведение тестирования на проникновение, включая поиск уязвимостей и проверку эффективности мер защиты.

  7. Разработка и внедрение систем управления информационной безопасностью, включая системы мониторинга и обнаружения инцидентов.

Соседние файлы в предмете Основы информационной безопасности
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности