- •Закон України «Про державну таємницю» регулює:
- •Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» регулює:
- •Закон України «Про інформацію» встановлює:
- •Яка інформація може бути віднесена до державної таємниці:
- •Які пункти не відносяться до функцій службі захисту інформації під час експлуатації комплексної системи захисту інформації:
- •Визначення «Документ – це … »
- •Залежно від ступеня секретності інформації встановлюються форми допуску до державної таємниці,визначить не вірну:
Які пункти не відносяться до функцій службі захисту інформації під час експлуатації комплексної системи захисту інформації:
Відносяться:
- організація процесу керування КСЗІ;
- розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій, здійснення аналізу причин, що призвели до них, супроводження банку даних таких подій;
- вжиття заходів у разі виявлення спроб НСД до ресурсів АС, порушенні правил експлуатації засобів захисту інформації або інших дестабілізуючих факторів;
- забезпечення контролю цілісності засобів захисту інформації та швидке реагування на їх вихід з ладу або порушення режимів функціонування;
- організація керування доступом до ресурсів АС (розподілення між користувачами необхідних реквізитів захисту інформації – паролів, привілеїв, ключів та ін.);
- супроводження і актуалізація бази даних захисту інформації (матриці доступу, класифікаційні мітки об’єктів, ідентифікатори користувачів тощо);
- спостереження (реєстрація і аудит подій в АС, моніторинг подій тощо) за функціонуванням КСЗІ та її компонентів;
- підготовка пропозицій щодо удосконалення порядку забезпечення захисту інформації в АС, впровадження нових технологій захисту і модернізації КСЗІ;
- організація та проведення заходів з модернізації, тестування, оперативного відновлення функціонування КСЗІ після збоїв, відмов, аварій АС або КСЗІ;
- участь в роботах з модернізації АС - узгодженні пропозицій з введення до складу АС нових компонентів, нових функціональних завдань і режимів обробки інформації, заміни засобів обробки інформації тощо;
- забезпечення супроводження і актуалізації еталонних, архівних і резервних копій програмних компонентів КСЗІ, забезпечення їхнього зберігання і тестування;
- проведення аналітичної оцінки поточного стану безпеки інформації в АС (прогнозування виникнення нових загроз і їх врахування в моделі загроз, визначення необхідності її коригування, аналіз відповідності технології обробки інформації і реалізованої політики безпеки поточній моделі загроз та ін.);
- інформування власників інформації про технічні можливості захисту інформації в АС і типові правила, встановлені для персоналу і користувачів АС;
- негайне втручання в процес роботи АС у разі виявлення атаки на КСЗІ, проведення у таких випадках робіт з викриття порушника;
- регулярне подання звітів керівництву організації-власника (розпорядника) АС про виконання користувачами АС вимог з захисту інформації;
- аналіз відомостей щодо технічних засобів захисту інформації нового покоління, обгрунтування пропозицій щодо придбання засобів для організації;
- контроль за виконанням персоналом і користувачами АС вимог, норм, правил, інструкцій з захисту інформації відповідно до визначеної політики безпеки інформації, у тому числі контроль за забезпеченням режиму секретності у разі обробки в АС інформації, що становить державну таємницю;
- контроль за забезпеченням охорони і порядку зберігання документів (носіїв інформації), які містять відомості, що підлягають захисту;
- розробка і реалізація спільно з РСО (підрозділом ТЗІ, службою безпеки) організації комплексних заходів з безпеки інформації під час проведення заходів з науково-технічного, економічного, інформаційного співробітництва з іноземними фірмами, а також під час проведення нарад, переговорів та ін., здійснення їхнього технічного та інформаційного забезпечення.
До розділів Плану захисту згідно нормативного документу НД ТЗІ 1.4-001-2000 (Типове положення про службу захисту інформації в автоматизованій системі) не входять:
ВХОДЯТЬ:
- завдання захисту інформації в АС;
- класифікація інформації, що обробляється в АС;
- опис компонентів АС та технології обробки інформації;
- загрози для інформації в АС;
- політика безпеки інформації в АС;
- система документів з забезпечення захисту інформації в АС.
Мета НД ТЗІ 1.4-001-00 «Типове положення про службу захисту інформації в автоматизованій системі » - це:
надання організаціям, що володіють, користуються, розпоряджаються інформацією, що підлягає захисту згідно з нормативно-правовими актами, нормативно-методологічної бази для розроблення “Положення про службу захисту інформації в автоматизованій системі”
Визначення «Інформаційна безпека» – це:
Інформацíйна безпка — стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації
Організаційні заходи з захисту інформації – це …
комплекс адміністративних та обмежувальних заходів, спрямованих на оперативне вирішення задач захисту шляхом регламентації діяльності персоналу і порядку функціювання засобів (систем) забезпечення ІД та засобів (систем) забезпечення ТЗІ.
Визначення «Допуск до державної таємниці» - це:
оформлення права громадянина на доступ до секретної інформації
«Доступ до державної таємниці» - це:
надання повноважною посадовою особою дозволу громадянину на ознайомлення з конкретною секретною інформацією та провадження діяльності, пов'язаної з державною таємницею, або ознайомлення з конкретною секретною інформацією та провадження діяльності, пов'язаної з державною таємницею, цією посадовою особою відповідно до її службових повноважень
Інформацію до державної таємниці може віднести:
Державний експерт з питань таємниць
Термін «Гриф секретності» - це:
реквізит матеріального носія секретноїінформації, що засвідчує ступінь секретності даної інформації
Підстава виникнення права власності на інформацію - це:
створення інформації своїми силами і за свій рахунок;
договір на створення інформації;
договір, що містить умови переходу права власності на інформацію до іншої особи.
Визначення «Реєстрація документів» - це:
Реєстрація документів — це фіксування факту створення або одержання документів через присвоєння їм порядкових номерів і запис потрібних відомостей, що містяться в них
До видів документів не відносяться:
Види документів, що застосовуються в управлінській діяльності
- Організаційні документи
- Розпорядчі документи
- Інформаційно-довідкові документи
- Документи по особовому складу
До основних завдань режимно-секретніх органів не відносяться:
Основними завданнями РСО є:
- недопущення необгрунтованого допуску та доступу осіб до відомостей, що становлять державну таємницю;
- своєчасне розроблення і реалізація разом з іншими структурними підрозділами установи, підприємства заходів, що забезпечують охорону державної таємниці;
- запобігання розголошенню відомостей, що становлять державну таємницю, випадкам втрат матеріальних носіїв державної таємниці, заволодінню державною таємницею іноземними державами, іноземними юридичними та фізичними особами, особами без громадянства та громадянами України, яким не надано допуску та доступу до цієї таємниці;
- виявлення та закриття каналів витоку державної таємниці в процесі виробничої та іншої діяльності установ, підприємств;
- забезпечення запровадження заходів особливого режиму діяльності установ, підприємств під час виконання всіх видів робіт, пов'язаних з державною таємницею, та під час здійснення зовнішніх відносин;
- організація секретного діловодства;
- здійснення контролю за станом режиму секретності в установах, підприємствах та на підпорядкованих їм об'єктах.