Защита информации от основных рисков
(Обведите правильный ответ)
Наличие паролей
|
Система паролей отсутствует |
Имеется один пароль (на загрузку/вход в Windows/вход в сеть) |
Пароли установлены на всех уровнях |
Наличие антивирусных программ |
Отсутствуют |
Проверка проводится нерегулярно по желанию персонала |
Используется ревизор диска или резидентные антивирусные программы |
Наличие программ по проверке жесткого диска на целостность |
Отсутствует |
Проверка проводится нерегулярно по желанию персонала |
Автозапуск при загрузке |
Использование сотрудниками дискет |
Иногда |
Часто |
Постоянно |
Работа с Internet и e-mail |
Иногда |
Часто |
Постоянно |
Уровень компьютерной грамотности пользователей |
Низкий |
В пределах необходимого |
Высокий |
Наличие специального подразделения/специалиста, отвечающего за безопасность информации |
Отсутствует |
Имеются специалисты |
Имеется специальное подразделение с отработанной технологией действий |
Программно-технические средства защиты информации |
Отсутствуют |
Используются собственные разработки |
Используются средства, разработанные специализированными фирмами |
Контроль за предупреждением возникновения рисковой ситуации |
Отсутствует |
Осуществляется непостоянно о не соответствует потребностям организации |
Имеется жесткий внутренний контроль за потенциальными рисковыми ситуациями |
Меры ответственности персонала за работу с информацией |
Система мер отсутствует |
Существующая система мер не функционирует |
Каждый сотрудник персонально несет ответственность за вверенную ему информацию |
|
|||
Общие выводы о системе информационной защиты над основными рисками |
Система информационной защиты практически не функционирует |
Система информационной защиты функционирует на удовлетворительном уровне |
Система информационной защиты обладает высокой степенью надежности |
|
Научно-методическая конференция «Аудит в соответствии с МСА» |
Бланк III-I «Данные об используемом программном обеспечении» |
Стр.: |
|