1. Характеристика видів інформації з обмеженим доступом?

інформація з обмеженим доступом – це відомості конфіденційного або таємного характеру, правовий статус яких передбачений законодавством України і доступ до яких обмежений власником таких відомостей. Конфіденційна інформація – це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов.

Таємна інформація – це інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю , розголошення якої завдає шкоди особі, суспільству і державі.

Конфіденційну інформацію можна поділяти на таку, яка є власністю держави, і конфіденційну інформацію, яка не належить державі. Таємна інформація має бути передбачена законом.

2. Склад охоронної сигналізації?

Охоронна сигналізація являє собою систему датчиків (оповіщувачів), об'єднаних шлейфом сигналізації для подачі сигналів на приймально-контрольний пристрій, який видає сигнал тривоги на оповіщувач.Датчик (оповіщувач) являє собою пристрій, що формує електричний сигнал тривоги при впливі на датчик або на створюване їм поле зовнішніх сил або об'єктів.Шлейф сигналізації утворює електричне коло для передачі сигналу тривоги від датчика до приймально-контрольного пристрою.

Приймально-контрольний пристрій служить для приймання сигналів від датчику їхньої обробки й реєстрації, а також для видачі сигналів в оповіщувач.

3. Виконання яких етапів передбачається в рамках формування вимог до системи захисту та проектування системи захисту?

Побудова КСЗІ в АС передбачає реалізацію певної послідовності робіт, включаючи такі:

1. класифікація за правовим режимом доступу інформації, що оброблятиметься в АС;

2. проведення обстеження об’єкту інформаційної діяльності, аналіз середовищ функціонування АС, у т.ч. інформаційного та технологічного середовищ, середовища користувачів, середовища потенційних порушників;

3. розроблення моделі загроз для інформації з урахуванням конкретних умов експлуатації АС та моделі потенційного порушника, аналіз та оцінка ризиків;

4. розроблення політики безпеки інформації на підставі створених моделей, визначення рівнів захисту інформації за окремими послугами (специфікація функціональних послуг захисту від несанкціонованого доступу), а також у відповідних випадках вимог з захисту інформації від витоку технічними каналами;

5. проектування системи захисту, визначення засобів (механізмів) та заходів захисту, що відповідають встановленим вимогам, їх впровадження в АС;

6. розробка розпорядчих та нормативно-технічних документів;

7. проведення попередньої та дослідної експлуатації КСЗІ, організація державної експертизи стану захищеності інформації в АС згідно з нормативними документами системи технічного захисту інформації.

Білет 20

1. Три визначення цінності інформації?

Найбільш важливою властивістю інформації, з погляду захисту інформації, є її цінність. Цінність інформації визначається ступенем її корисності для власника

Цінність інформації змінюється в часі. Як правило, згодом цінність інформації зменшується. Залежність цінності інформації від часу приблизно визначається відповідно до вираження: , де С0 – цінність інформації в момент її виникнення (одержання); t – час від моменту виникнення інформації до моменту визначення її вартості; τ – час від моменту виникнення інформації до моменту її старіння.

Час, через який інформація стає застарілою, міняється в дуже широкому діапазоні. Так, наприклад, з погляду диспетчерських служб у реактивній авіації, дані про положення літаків у просторі застаріває за лічені секунди. У той же час інформація про закони природи залишається актуальною протягом багатьох століть.

Інформація купується й продається. Її правочинне розглядати як товар, що має певну ціну. Ціна, як цінність інформації, пов'язана з корисністю інформації для конкретних людей, організацій, держав.