Учебное пособие 80078
.pdf21.Разглашение сведений о проведении медицинского исследования с целью выявления заражения вирусом СПИДа или другого неизлечимого заболевания уголовно наказуемо:
1.В Казахстане
2.В Молдове
3.В Белоруссии
4.В Украине
22.Какие из нижеперечисленных принципов входят в состав принципов культуры обеспечения безопасности
1.Осведомленность, ответственность, принятие ответных мер, этика, демократия, оценка рисков, разработка и реализация систем и сетей с учетом необходимости обеспечения безопасности, законность, руководство обеспечением безопасности, повторная оценка
2.Осведомленность, ответственность, этика, демократия, оценка рисков, разработка и реализация систем и сетей с учетом необходимости обеспечения безопасности, законность, руководство обеспечением безопасности, повторная оценка
3.Осведомленность, ответственность, принятие ответных мер, демократия, оценка рисков, разработка и реализация систем и сетей с учетом необходимости обеспечения безопасности, руководство обеспечением безопасности, повторная оценка
4.Осведомленность, ответственность, принятие ответных мер, этика, демократия, оценка рисков, разработка и реализация систем и сетей с учетом необходимости обеспечения безопасности, руководство обеспечением безопасности, повторная оценка
19
23.Какие виды персональных данных не могут подвергаться автоматизированной обработке, если внутреннее законодательство не устанавливает соответствующих гарантий (в соответствии с Конвенцией Совета Европы)
1.Касающиеся расовой принадлежности, касающиеся религиозных или других убеждений; касающиеся здоровья; касающиеся судимости
2.Касающиеся национальной принадлежности, политических взглядов или религиозных или других убеждений; касающиеся здоровья; касающиеся судимости
3.Касающиеся расовой принадлежности, политических взглядов или религиозных или других убеждений; касающиеся здоровья или половой жизни; касающиеся судимости
4.Касающиеся расовой и национальной принадлежности, политических взглядов или религиозных или других убеждений; касающиеся неизлечимых заболеваний; касающиеся судимости
24.Европейская Конвенция по киберпреступлениям предусматривает следующие категории киберпреступлений
1.Преступления, связанные с нарушениями интеллектуальных прав; Правонарушения, связанные с содержанием; Преступления, связанные с компьютерами; Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем
2.Преступления, связанные с нарушениями интеллектуальных прав; Правонарушения, связанные с детской порнографией; Преступления, связанные с компьютерами; Преступления против конфиденциальности, целостности и доступности компьютерных данных и систем
20
3.Преступления, связанные с нарушениями интеллектуальных прав; Правонарушения, связанные с детской порнографией; Преступления, связанные с компьютерами; Преступления против конфиденциальности, целостности
идоступности компьютерных данных
4.Преступления, связанные с нарушениями авторского права и смежных прав; Правонарушения, связанные с содержанием; Преступления, связанные с компьютерами; Преступления против конфиденциальности, целостности
идоступности компьютерных данных и систем
25.Укажите национальную принадлежность за-
конов
«Безопасность цифровой экономи- |
Великобритания |
|
ки» |
|
|
«О свободе информации» |
Франция |
|
«Основной закон об информацион- |
США |
|
ных технологиях» |
|
|
«Об управлении |
информационной |
Япония |
безопасностью |
федеральной ин- |
|
формации» |
|
|
21
3.ВОПРОСЫ ДЛЯ ПОДГОТОВКИ СТУДЕНТА
КЗАЧЕТУ (ЭКЗАМЕНУ)
1.Понятие информации и информатики. Количественная мера информации.
2.Правовые основы государственной системы защиты информации.
3.Организационные и технические меры по ин- женерно-технической защиты информации.
4.Предпосылки формирования системы защиты информации в Российской Империи в ХVI – ХIХ веках.
5.Современные системы защиты информации в
США.
6.Основные стадии (этапы) разработки комплексной системы защиты информации.
7.Организационно-правовой статус службы защиты информации.
8.Понятие и классификация компьютерных пре-
ступлений.
9.Текущая работа с персоналом, обладающим конфиденциальной информацией.
10.Понятие и назначение теории защиты информации. Характеристика предмета теории защиты информации.
11.Основные особенности становления системы защиты информации в советский период (1917 г. – 30-е г.г.)
12.Задачи инженерно-технической защиты инфор-
мации.
13.Правовые основы отраслевых систем защиты
информации.
14.Основные факторы, влияющие на организацию комплексной системы защиты информации.
15.Современная система защиты информации в
Евросоюзе.
16.Характеристика основных видов преступлений
сиспользованием банковских пластиковых карт.
17.Подбор и обучение сотрудников службы защи-
22
ты информации.
18.Виды информации, защищаемой техническими
средствами.
19.Допуск и доступ к конфиденциальной инфор-
мации.
20.Понятие интеллектуальной собственности, её виды и основные объекты образования.
21.Правовые основы защиты профессиональной
тайны.
22.Назначение и содержание управления комплексной системы защиты информации.
23.Защита информации при работе с посетителями.
24.Криптоанализ шифра простой замены.
25.Нормативные требования к менеджменту безопасности информационных технологий.
26.Принципы добывания и обработки информации техническими средствами.
27.Лицензирование деятельности юридических лиц в области технической защиты конфиденциальной информации.
28.Международная стандартизация в области защиты информации.
29.Понятие и назначение теории защиты информации. Характеристика предмета теории защиты информации.
30.Определение характеристик центрального про-
цессора.
31.Организационная структура современной системы защиты информации.
32.Правовые основы защиты коммерческой тайны.
33.Основные требования, предъявляемые к комплексной системе защиты информации.
34.Авторское право.
35.Основные функции службы защиты информа-
ции.
36.Организация охраны предприятия.
37.Система нормативных документов Министер-
23
ства обороны США в области защиты информации.
38.Источники и носители информации, защищаемой техническими средствами.
39.Современные системы защиты информации в Белоруссии, Украине и Казахстане.
40.Виды защиты информации, роль и место организационной защиты информации в обеспечении безопасности информации.
41.Понятие защищаемой информации. Перечневый подход к определению защищаемой информации.
42.Методы правовой защиты информации.
43.Виды угроз безопасности информации, защищаемой техническими средствами.
44.Модель взаимодействия открытых систем.
45.Основные категории сотрудников службы защиты информации, содержание основных знаний, необходимых различным категориям сотрудников.
46.Способы скрытия информации на магнитных
носителях.
47.Система лицензирования в области защиты ин-
формации.
48.Роль и место службы защиты информации в системе защиты информации.
49.Основные методы защиты информации техническими средствами.
50.Критерии оценки безопасности информационных технологий.
51.Определение кадровых, материальных и финансовых ресурсов, необходимых для функционирования комплексной системы защиты информации.
52.Моделирование объектов защиты.
53.Сущность и назначение комплексной системы защиты информации на предприятии.
54.Персонал, как основная угроза безопасности
информации, основные методы добывания информации у персонала.
24
РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА
1.Конституция Российской Федерации: принята всенародным голосованием 12.12.1993 (с учётом поправок, внесённых Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ).
2.О государственной тайне: закон Российской Федерации от 21.07.1993 № 5485-1 (ред. от 18.07.2009).
3.Об утверждении Перечня сведений, отнесённых
кгосударственной тайне: указ Президента Российской Федерации от 30.11.1995 № 1203 (ред. от 30.09.2009).
4.О порядке проведения проверки наличия в заявках на выдачу патента на изобретение или полезную модель, созданные в Российской Федерации, сведений, составляющих государственную тайну: постановление Правительства Российской Федерации от 24.12.2007 № 928 (ред. от
31.03.2010).
5.Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне: постановление Правительства Российской Федерации от 28.10.1995 № 1050 (ред. от 18.05.2009).
6.Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне: постановление Правительства Российской Федерации от 06.02.2010 № 63.
7.О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны: постановление Правительства Российской Федерации от 15.04.1995 № 333 (ред. от
31.03.2010).
8.О мерах по обеспечению информационной безопасности Российской Федерации при использовании инфор-
25
мационно-телекоммуникационных сетей международного информационного обмена: указ Президента Российской Федерации от 17.03.2008 № 351 (ред. от 21.10.2008).
9.Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных: постановление Правительства Российской Федерации от 17.11.2007 №
781.
10.Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования: приказ Минкомсвязи Российской Федерации от 25.08.2009 № 104 (зарегистрировано в Минюсте Российской Федерации 25.09.2009 № 14874).
11.Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по
12.исполнению государственной функции по лицензированию разработки, производства шифровальных (криптографических) средств, защищённых с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем: приказ ФСБ Российской Федерации от 24.06.2009 № 286 (зарегистрировано в Минюсте Российской Федерации 05.08.2009 № 14473).
13.Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по лицензированию деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя): приказ ФСБ Российской Федерации от 24.06.2009 № 287 (зарегистрировано в Минюсте Российской Федерации 05.08.2009 № 14472).
14.Доктрина информационной безопасности Рос-
26
сийской Федерации (утв. Президентом Российской Федерации 09.09.2000 № Пр-1895).
15.О связи: федер. закон от 07.07.2003 № 126-ФЗ (ред. от 14.02.2010) (принят ГД ФС Российской Федерации
18.06.2003).
16.О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны: постановление Правительства Российской Федерации от 15.04.1995 № 333 (ред. от
31.03.2010).
17.О лицензировании деятельности по разработке
и(или) производству средств защиты конфиденциальной информации: постановление Правительства Российской Федерации от 31.08.2006 № 532.
18.О лицензировании деятельности по технической защите конфиденциальной информации: постановление Правительства Российской Федерации от 15.08.2006 № 504.
19.Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации: приказ ФСТЗК Российской Федерации от 28.08.2007 № 181 (ред. от 23.06.2009) (зарегистрировано в Минюсте Российской Федерации 03.10.2007 № 10232).
20.Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по разработке и (или) производству средств защиты конфиденциальной информации: приказ ФСТЗК Российской Федерации от 28.08.2007 № 182 (ред. от 23.06.2009) (зарегистрировано в Минюсте Российской Федерации 27.09.2007 № 10193).
21.Об утверждении Административного регламен-
27
та Федеральной службы безопасности Российской Федерации по исполнению государственной функции по лицензированию деятельности по разработке и (или) производству средств защиты конфиденциальной информации: приказ ФСБ Российской Федерации от 01.04.2009 № 123 (зарегистрировано в Минюсте Российской Федерации 04.05.2009 № 13879).
22.Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по лицензированию деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий
и(или) оказанием услуг по защите государственной тайны : приказ ФСБ Российской Федерации от 27.02.2009 № 75 (зарегистрировано в Минюсте Российской Федерации 06.04.2009 № 13686).
23.Об оперативно-розыскной деятельности: федер. закон от 12.08.1995 № 144-ФЗ (ред. от 26.12.2008): принят ГД ФС Российской Федерации 05.07.1995 (с изм. и доп., вступающими в силу с 01.01.2010).
24.Об утверждении Инструкции о порядке представления результатов оперативно-розыскной деятельности дознавателю, органу дознания, следователю, прокурору или в суд: приказ МВД Российской Федерации № 368, ФСБ Российской Федерации № 185, ФСО Российской Федерации № 164, ФТС Российской Федерации № 481, СВР Российской Федерации 32, ФСИН Российской Федерации № 184, ФСКН Российской Федерации № 97, Минобороны Российской Федерации № 147 от 17.04.2007 (зарегистрировано в Минюсте Российской Федерации 07.05.2007 № 9407).
25.Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ: принят ГД ФС Российской Федерации 24.05.1996 (ред. от 07.04.2010) (с изм. и доп., вступающими в силу с 18.04.2010).
26.Гражданский кодекс Российской Федерации
28