9

Вопросы тестового опроса по дисциплине

"Правовые основы защиты информации"

Тест-1: Методологические и правовые основы информационной безопасности РФ

1 (Б-3.1) Основные термины и определения теории информационной безопасности.

Тема ПЗ-1: Ключевые понятия дисциплины ПоЗИ-ССОИ:

Безопасность - состояние защищённости жизненно важных интересов объектов безопасности (личности, общества и государства) от внутренних и внешних угроз.

Жизненно важные интересы - совокупность потребностей, удовлетворение которых надёжно обеспечивает прогрессивное развитие объектов безопасности.

Качество – степень соответствия объекта своему предназначению (цели, задачам), выражаемая функциональными свойствами объекта, критериями и показателями качества.

Критерий - мера свойства системы (оперативность, достоверность, скрытность, …).

Показатель – количественное выражение критерия (0,5*Ткр; 75%; 0,8*Тскр.функц-я; …).

Качество информационного обеспечения – степень соответствия объекта своему предназначению. Для СОЗИ – обработки и защиты информации.

Эффективность - характеристика целенаправленного действия системы, определённая на множестве состояний системы и на множестве входных ситуаций и количественно характеризующая отдельные (и в целом) свойства системы.

Эффективность ЗИ - степень соответствия результатов ЗИ поставленной цели.

Верификация – проверка соответствия данных требованиям.

Валидация – проверка достижения (соответствия) цели.

Эффективность управления - степень использования потенциальных возможностей системы в конкретных условиях обстановки при решении поставленных функциональных задач.

Стандарт - документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг (включая требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения).

Нормы - значения показателя эффективности, установленные норматив-ми документами.

Безопасность продукции - состояние, при котором отсутствует недопустимый риск.

Декларация соответствия - форма подтверждения соответствия требованиям ТР.

Технический регламент (ТР) – документ, принятый и устанавливающий обязательные для применения и исполнения требования к объектам ТР (продукции, в т.ч. зданиям, сооружениям, процессам производства, эксплуатации, хранения, реализации и утилизации).

ОРД – организационно-распорядительная документация (обязательная к исполнению).

НМД – нормативно-методическая документация (рекомендуемая к исполнению).

Управление - воздействие управляющего объекта на деятельность управляемого объекта для решения поставленной задачи.

Риск (угроза) - потенциально возможное событие, процесс или явление, нарушающее хотя бы одно из свойств безопасности информации, нанесению ущерба интересам субъектов.

Информация - сведения, являющиеся объектом некоторых операций: передачи, распределения, преобразования, хранения или непосредственного использования.

Свойства информации - устойчивые признаки информации, односторонне отличающие её или характеризующие её общность. Фксируемость - инвариантность, бренность, изменчи-вость, транслируемость, размножаемость, мультипликативность. Дйственность - семантика, истинность, полиплетность, полезность. Оперативность, достоверность, ценность, устойчивость, скрытность, непрерывность, ....

Ценность информации - мера приращения функциональной эффективности системы при получении ею данного количества информации.

Достоверность информации - степень соответствия полученной информации фактической обстановке и соответствующим даанным.

Информационная безопасность - состояние защищённости сбалансированных интересов (личности, общества, государства) в информационной сфере.

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий (от утечки, НСД, НДВ, от непреднамеренных воздействий, от разглашения).

Концепция ЗИ – основополагающий принцип (комплекс принципов) решения задачи ЗИ.

Базовая концепция ЗИ – комплекс правовых, организационных и технических мероприятий и средств обеспечения ЗИ.

Информационные системы - системы, участвующие в информационных процессах.

Информационно-управляющая система – система обработки (анализа) информации о состоянии объектов и выработки решения по управлению ими.

Обработка информации - совокупность операций: сбора, накопления, ввода, вывода, приёма, передачи, записи, хранения, регистрации, преобразования, отображения инф-ции.

Система обработки информации - совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, обеспечивающая выполнение автоматизированной обработки информации.

Компьютерная система – СОИ, в которой основными элементами являются ПК.

Мультипроцессорная система – СОИ на основе сложного процессорного комплекса.

Сертификация - форма подтверждения соответствия объектов требованиям ТР, положениям стандартов или условиям договоров.

Система сертификации - совокупность правил выполнения работ по сертификации.

Системы сертификации СОИ в РФ – ФСБ (ФСТЭК), МО, МВД, ЦБ.

Сертификат соответствия - документ, удостоверяющий соответствие….

Классы (их число) АС по уровню ИБ – СВТ (6), ТУ (2), НСД (9=5+2+2), НДВ (5), МЭ (5).

Обобщённый уровень качества сертификации АС (суммарный уровень по 5 классам):

ОУС = УСту + УСсвт + УСнсд + УСндв + УСмэ + УСпд =

= [Класс] (на соотв. ТУ) + [1 / Класс] (по СВТ) + [(Класс + 1/Подкласс] (по НСД) +

+ [1/ Класс] (по НДВ) + [1 / Класс] (по МЭ) + [1/Класс] (по ПД)

Чему равен ОУС АС типа МЭ, имеющий сертификаты по: ТУ (РДВ) – 1; СВТ – класс 5;

НСД – класс 1Г; НДВ – 4 класс; МЭ - 4 класс; ПД - 4.

ОУС МЭ = 1+1/5 + (1+1/4) + 1/4 + 1/4+ 1 = 0,2+1,25+0,25+0,25+1/4 = 0…3,2 …6,0.

Информация с каким грифом может обрабатываться на СОИ, сертифицированных по выше приведённому варианту? - КИ

Орган по сертификации - юридическое лицо или индивидуальный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации.

Сертификационные испытания – испытания ОпоС для всесторонней проверки заявленных (декларируемых) возможностей СОИ (АС).

Требования к СОЗИ – совокупность обязательных к выполнению показателей качества.

Оценки возможностей СОЗИ – результат проверки в ходе испытаний.

Нормативы СОЗИ – минимально необходимый уровень требований.

2. Тема ПЗ-2: Структура дисциплины (6 тем: правовые основы, теория, обеспечение ИБ, мероприятия, средства, структура и технология процессов сертификации в СудПроме).

3. Цель изучения дисциплины - формирование устойчивых систематических знаний и практических навыков по обеспечению требуемого уровня качества СОЗИ ОМИ, знания базовых положений и технологии их успешной аттестации и сертификации.

4. Что должен знать студент - роль и место ССОИ) в профессиональной деятельности морского инженера; мировоззренческое значение предмета и связь с другими естественными науками; основные принципы сертификации, историю, основные положения и роль сертификации в концепции и методология защиты информации; основные виды процессов и методы сертификации СОИ; правовые аспекты и организационные основы ССОИ, отличительные черты аппаратных и программных средств сертификации.

5. Что должен уметь студент - самостоятельно обосновывать требования к СОИ ОМИ в свете требований государственных органов сертификации.

6. Актуальность (АСУ, СВТ, ИБ), цель (обеспечение ИБ) и история развития ССОИ (ИВойна).

7. Методология (системный анализ-синтез) и правовые основы ИБ (тезаурус,доктрина, ГОСТ)

8. (Б-2.1). Основные понятия категории "безопасность" и основные положения Федерального Закона № 2646-1 от 5.03.1992 г. "О безопасности" - 5 разделов: общие положения, система, Совбез, финансы, контроль, надзор.

9. (Б-1.1). Роль и место ССОИ в «Доктрине ИБ»-2000 – 4 раздела: ИБ РФ, методы, гос.политика, орг.основа обеспечения ИБ РФ. " (составляющие национальных интересов в информационной сфере, виды и источники информационных угроз, методы обеспечения информационной безопасности).

10. (Б-13.1). Основные положения Федерального закона РФ № 184-ФЗ (27.12.2002) «О техническом регулировании». Новые понятия и принципы сертификации. - Добровольная основа, управление качеством.

11. Общие критерии, профили (функц. требования) защиты, ИСО/МЭК 15408-99. Анализ риска

12. Квалификационные требования к специалистам КЗИ (Глав.спец, инж. 1, 2 кат., инж.).

13. Федеральные органы по сертификации. Взаимосвязь сертификации и информационного качества СОИ. Функции ФСТЭК России.

14. Основные отличия ТР от стандартизации и подтверждения их соответствия.

15. Тема ПЗ-3: Организационная структура Системы сертификации СЗИ. Структура, основные категории и положения базовых ОРД и НМД по ОИБ:

• Доктрины информационной безопасности,

• Федеральных законов «О безопасности»,

• «О техническом регулировании»,

• Международного стандарта ИСО/МЭК 15408,

• ФЗ «О персональных данных».

16. (Б-4.2). Интерпретация основных понятий сертификации СОИ в рамках дисциплины информатики и практики обеспечения информационной безопасности.

17. В чём взаимосвязь сертификации СОИ, информационного качества и эффективности СОИ, менеджмента качества?

18. (Б-8.2). Основные рекомендации Типового положения об органе сертификации средств защиты информации по требованиям безопасности информации (1994).

19. (Б-9.2). Требования Положения о сертификации продукции по требованиям безопасности информации (1994).

20. Основные отличия технических регламентов от стандартизации и подтверждение их соответствия.