Какие требования рекомендуется выполнять при работе с информацией 3-го класса?
1. • Расчет рисков атак на информацию;
• поддержание списка лиц, имеющих доступ к данной информации;
• по возможности выдача подобной информации под расписку (в том числе электронную);
• автоматическая система проверки целостности системы и ее средств безопасности;
• защита ЭВМ либо носителей информации от повреждения водой и высокой температурой;
• обязательное шифрование при передаче по линиям связи;
• схема бесперебойного питания ЭВМ.
2. • Детальный план спасения либо надежного уничтожения информации в аварийных ситуациях (пожар, наводнение, взрыв);
• защита ЭВМ либо носителей информации от повреждения водой и высокой температурой;
• криптографическая проверка целостности информации.
3. • Детальный план спасения либо надежного уничтожения информации в аварийных ситуациях (пожар, наводнение, взрыв);
• по возможности выдача подобной информации под расписку (в том числе электронную);
• криптографическая проверка целостности информации.
Какое описание соответствует величине ущерба от атаки, оцениваемой числом 0?
1. Ущерб от атаки есть, но он незначителен, основные финансовые операции и положение фирмы на рынке не затронуты.
2. Значительные потери на рынке и в прибыли. От фирмы уходит ощутимая часть клиентов.
3. Раскрытие информации принесет ничтожный моральный и финансовый ущерб фирме.
Какое описание соответствует величине ущерба от атаки, оцениваемой числом 1?
1. Фирма прекращает существование.
2. Значительные потери на рынке и в прибыли. От фирмы уходит ощутимая часть клиентов.
3. Ущерб от атаки есть, но он незначителен, основные финансовые операции и положение фирмы на рынке не затронуты.
Какое описание соответствует величине ущерба от атаки, оцениваемой числом 2?
1. Ущерб от атаки есть, но он незначителен, основные финансовые операции и положение фирмы на рынке не затронуты.
2. Потери очень значительны, фирма на период до года теряет положение на рынке. Для восстановления положения требуются крупные финансовые займы.
3. Финансовые операции не ведутся в течение некоторого времени, за это время фирма терпит убытки, но ее положение на рынке и количество клиентов изменяются минимально.
Какое описание соответствует величине ущерба от атаки, оцениваемой числом 3?
1. Значительные потери на рынке и в прибыли. От фирмы уходит ощутимая часть клиентов.
2. Раскрытие информации принесет ничтожный моральный и финансовый ущерб фирме.
3. Фирма прекращает существование.
Какое описание соответствует величине ущерба от атаки, оцениваемой числом 4?
1. Финансовые операции не ведутся в течение некоторого времени, за это время фирма терпит убытки, но ее положение на рынке и количество клиентов изменяются минимально.
2. Ущерб от атаки есть, но он незначителен, основные финансовые операции и положение фирмы на рынке не затронуты.
3. Потери очень значительны, фирма на период до года теряет положение на рынке. Для восстановления положения требуются крупные финансовые займы.
Какое описание соответствует величине ущерба от атаки, оцениваемой числом 5?
1. Раскрытие информации принесет ничтожный моральный и финансовый ущерб фирме.
2. Фирма прекращает существование.
3. Потери очень значительны, фирма на период до года теряет положение на рынке. Для восстановления положения требуются крупные финансовые займы.
Какое описание соответствует средней частоте появления атаки, оцениваемой с вероятностью 0?
1. Около 1 раза в год.
2. Практически ежедневно.
3. Данный вид атаки отсутствует.
Какое описание соответствует средней частоте появления атаки, оцениваемой с вероятностью 1?
1. Около 1 раза в месяц.
2. Реже, чем 1 раз в год.
3. Около 1 раза в неделю.
Какое описание соответствует средней частоте появления атаки, оцениваемой с вероятностью 2?
1. Практически ежедневно.
2. Реже, чем 1 раз в год.
3. Около 1 раза в год.