- •Билет номер 1
- •1.Типы объектов защиты информации и их определения.
- •21.Законодательные акты, регламентирующие работу со сведениями, составляющими государственную тайну.
- •41.Сферы применения симметричного и асимметричного шифрования.
- •Билет номер 2
- •2. Свойства информации, обеспечиваемые при её защите.
- •22.Законодательные акты, регламентирующие работу с персональными данными.
- •42.Примеры криптографических средств защиты информации.
- •Билет номер 3
- •3. Категории доступа к информации. Степени секретности сведений, составляющих государственную тайну.
- •23.Законодательные акты, регламентирующие работу со сведениями, составляющими служебную и коммерческую тайну.
- •43.Виды лицензируемой деятельности по криптографической защите информации.
- •Билет номер 4
- •4. Виды информации, относящейся к сведениям конфиденциального характера.
- •24.Основные функции фсб России в области обеспечения информационной безопасности.
- •44.Требования по сертификации криптографических средств защиты информации.
- •5. Понятие «нарушение информационной безопасности». Примеры атак на информационные системы.
- •25.Основные функции фстэк России в области обеспечения информационной безопасности.
- •45.Нормативные документы фсб России по защите персональных данных.
- •Билет номер 6
- •6. Понятие «угроза информационной безопасности». Формы представления информации.
- •26.Правовые документы, устанавливающие ответственность за компьютерные преступления.
- •Глава 28. Преступления в сфере компьютерной информации.
- •Федеральный закон от 27 июля 2006 года № 149-фз "Об информации,
- •Постановление Правительства рф от 1 августа 1996 года № 891 "Об утверждении Правил обеспечения сохранности и защиты конфиденциальной
- •46.Методы программно-аппаратной защиты информации.
- •Билет номер 7
- •7.Угрозы конфиденциальности информации, представленной в различных формах.
- •27.Правовые документы, устанавливающие ответственность за разглашение сведений ограниченного доступа.
- •47.Примеры средств программно-аппаратной защиты информации.
- •Билет номер 8
- •8.Угрозы целостности информации, представленной в различных формах.
- •- Помехи;
- •28.Правовые документы, устанавливающие ответственность за разглашение персональных данных.
- •Глава 14. Защита персональных данных работника.
- •Раздел VII. Права на результаты интеллектуальной деятельности и средства индивидуализации.
- •48.Виды сертификатов соответствия средств защиты информации.
- •Билет номер 9
- •9.Угрозы доступности информации, представленной в различных формах.
- •29.Задачи организационной защиты информации.
- •49.Нормативные документы фстэк России по сертификации автоматизированных систем и средств вычислительной техники.
- •Билет номер 10
- •10.Способы реализации угроз, направленных на акустическую информацию.
- •30.Стандарты семейства iso 27000
- •50.Нормативные документы фстэк России по защите персональных данных.
- •Билет номер 11
- •11.Способы реализации угроз, направленных на видовую информацию.
- •31.Этапы анализа объектов защиты.
- •51.Нормативные документы фстэк России по сертификации средств защиты информации на основе профилей защиты.
- •Билет номер 12
- •12.Способы реализации угроз информации, представленной в виде сигналов.
- •32.Основные нормативные документы, регламентирующие обеспечение информационной безопасности в организации.
- •52.Требования фстэк России по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
- •Билет номер 13
- •13.Способы реализации угроз, направленных на компьютерную информацию
- •33.Основные определения в области технической защиты информации.
- •53.Требования фстэк России по обеспечению безопасности государственных информационных систем.
- •Билет номер 14
- •14.Понятие «обеспечение информационной безопасности организации». Примеры методов и средств защиты информации.
- •Примеры методов и средств защиты информации:
- •34.Примеры технических и инженерно-технических средств защиты информации.
- •54.Требования фстэк России по обеспечению безопасности систем критической информационной инфраструктуры.
- •Билет номер 15
- •15.Понятие «система защиты информации». Направления защиты информации.
- •Направления защиты информации включают:
- •35.Виды лицензируемой деятельности по технической защите конфиденциальной информации.
- •55.Требования фстэк России по обеспечению безопасности асутп (Автоматизированная система управления технологическим процессом).
- •Билет номер 16
- •16.Элементы информационной системы, являющиеся объектами защиты.
- •36.Виды лицензируемой деятельности по разработке и производству средств защиты конфиденциальной информации.
- •56.Понятие «кибертерроризм». Основные внешние факторы, способствующие распространению терроризма.
- •Билет номер 17
- •17.Угрозы конфиденциальности и целостности, направленные на автоматизированные информационные системы.
- •Угрозы от утечки по техническим каналам.
- •Угрозы несанкционированного доступа к информации.
- •Приказ фсб России от 24.11.2015 n 624 "Об утверждении Правил оценки средств защиты информации".
- •Билет номер 18
- •18.Угрозы конфиденциальности и целостности, направленные на персонал организации.
- •38.Виды средств защиты информации, подлежащих сертификации в системе сертификации сзи-гт.
- •58.Классификация информационного терроризма.
- •Информационный терроризм может быть классифицирован по следующим критериям:
- •Билет номер 19
- •19.Способы реализации угроз, направленных на автоматизированные информационные системы и системы защиты информации.
- •39.Законы и стандарты в области криптографической защиты информации.
- •59.Задачи по защите от кибертерроризма.
- •Билет номер 20
- •20.Понятие «Уязвимость». Причины возникновения уязвимостей.
- •Причины возникновения уязвимости могут быть различными:
- •40.Основные определения в области криптографической защиты информации.
- •60.Понятие кибербезопасности в iso/iec 27032:2012.
55.Требования фстэк России по обеспечению безопасности асутп (Автоматизированная система управления технологическим процессом).
ПРИКАЗ от 14 марта 2014 г. N 31 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ ПРОИЗВОДСТВЕННЫМИ И ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ НА КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТАХ, ПОТЕНЦИАЛЬНО ОПАСНЫХ ОБЪЕКТАХ, А ТАКЖЕ ОБЪЕКТАХ, ПРЕДСТАВЛЯЮЩИХ ПОВЫШЕННУЮ ОПАСНОСТЬ ДЛЯ ЖИЗНИ И ЗДОРОВЬЯ ЛЮДЕЙ И ДЛЯ ОКРУЖАЮЩЕЙ ПРИРОДНОЙ СРЕДЫ.
Использование средств защиты информации и технических средств,
обеспечивающих конфиденциальность, целостность и доступность данных.
Установка мер защиты информации на всех этапах жизненного цикла АСУТП, включая разработку, эксплуатацию и демонтаж.
Реализация мер по обеспечению защиты от внешних угроз, таких как вирусы, хакерские атаки, распространение вредоносных программ.
Разработка и реализация стратегии безопасности информации, включающей оценку рисков, планирование мер по предотвращению и устранению угроз, обучение персонала.
Обеспечение контроля и мониторинга защитных мер, а также регулярное проведение аудитов безопасности информации.
Билет номер 16
16.Элементы информационной системы, являющиеся объектами защиты.
К объектам защиты информационной системы относятся данные, программное
обеспечение, аппаратное обеспечение, сетевое оборудование, устройства хранения данных, коммуникационные каналы и т.д. Все элементы информационной системы должны быть защищены от потенциальных угроз безопасности, чтобы предотвратить несанкционированный доступ, изменение или уничтожение информации.
персональные данные, информационные технологии, технические средства, программные средства средства защиты информации вспомогательные технические средства и системы (ВТСС)
36.Виды лицензируемой деятельности по разработке и производству средств защиты конфиденциальной информации.
Федеральный закон «О лицензировании отдельных видов деятельности».
Постановление Правительства РФ от 03.03.2012 N 171 (ред. от 15.06.2016) "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации" - в этом документе прописаны виды лицензируемой деятельности по разработке и производству средств защиты конфиденциальной информации.
Разработка программных средств защиты информации.
Производство аппаратных средств защиты информации.
Разработка и производство шифровальных устройств и систем.
Разработка и производство систем контроля и управления доступом.
Разработка и производство систем мониторинга информационной безопасности.
Разработка и производство средств обнаружения и предотвращения вторжений. Разработка и производство средств аутентификации пользователей.
Разработка и производство средств защиты от компьютерных вирусов и других вредоносных программ.
56.Понятие «кибертерроризм». Основные внешние факторы, способствующие распространению терроризма.
Кибертерроризм - это использование информационных технологий для проведения
террористических актов, например, распространение дезинформации, создание паники и нападение на критическую инфраструктуру.
Внешние факторы, способствующие возникновению и распространению терроризма:
распространение идей терроризма и экстремизма через сеть Интернет и средства массовой информации;
отсутствие единого антитеррористического информационного пространства на международном и национальном уровнях.
Глобальная информатизация всех сфер жизни общества не повышает, а понижает степень его безопасности.
Экономические проблемы, бедность и безработица, которые могут привести к радикализации и участию в террористических группировках.
Политические конфликты и несправедливость, которые могут стать причиной возникновения террористических движений.
Религиозные и этнические разногласия, которые могут привести к радикализации и участию в террористических группировках.
Недостаточная эффективность правоохранительных органов и слабость государства в борьбе с терроризмом.
Идеологический экстремизм и пропаганда насилия, которые могут привести к радикализации и участию в террористических группировках.