Тема 3. Лицензирование деятельности в области защиты информации, сертификация средств защиты информации и аттестация объектов информатизации
Вопросы промежуточной аттестации
по дисциплине «Информационная безопасность»
Тема 1. Информационная безопасность: законодательные и нормативно-правовые основы. Виды информационных ресурсов по категориям доступа.
1. Основные понятия в области информационной безопасности.
2. Место информационной безопасности в общей системе безопасности РФ.
3. Место информационной безопасности в общей системе безопасности предприятия.
4. Структура нормативных правовых актов РФ в области защиты информации.
5. Нормативные правовые акты РФ в области информационной безопасности: законодательные акты.
6. Нормативные правовые акты РФ в области информационной безопасности: Указы, распоряжения президента РФ.
7. Нормативные правовые акты РФ в области защиты информации: Постановления правительства РФ.
8. Структура государственных стандартов, используемых в области защиты информации.
9. Основные положения нормативных правовых актов в области в области информационной безопасности.
10. Защищаемая информация.
11. Виды информационных ресурсов по категориям доступа.
12. Особенности видов информации с ограниченным доступом.
13. Виды конфиденциальной информации.
14. Особенности некоторых видов конфиденциальной информации.
15. Субъекты правоотношений в области защиты информации.
16. Права и обязанности обладателя информации.
17. Защита информации.
18. Структура нормативно-технических документов по защите информации.
20. Структура основных нормативно-методических документов по защите информации от несанкционированного доступа.
21. Угрозы безопасности информации: наиболее опасные ИТ-угрозы.
22. Угрозы безопасности информации: наиболее опасные внутренние угрозы.
23. Структура возможных источников угроз конфиденциальной информации.
24. Структура основных причин утраты и модификации информации.
25. Структура основных целей (мотивов) умышленных действий персонала, приведших к утрате и модификации информации.
26. Виды мошенничества, совершаемые путём неправомерного проникновения в информационные базы данных ЭВМ с использованием компьютерной техники.
27. Внешние источники угроз безопасности информации.
28. Внутренние источники угроз безопасности информации.
29. Общая классификация методов обеспечения информационной безопасности.
30. Содержание методов обеспечения информационной безопасности.
31. Комплексный подход к обеспечению информационной безопасности.
32. Меры по охране конфиденциальности информации, составляющей коммерческую тайну.
33. Объекты защиты.
34. Ответственность за правонарушения в сфере защиты информации.
35. Нормативные правовые акты, устанавливающие ответственность за нарушение требований по защите информации ограниченного доступа.
Тема 2. Структура, задачи и основные функции государственной системы защиты информации. Организационно-правовое обеспечение защиты информации.
1. Понятие государственной системы защиты информации.
Основные принципы функционирования государственной системы защиты информации.
2. Правовые основы деятельности государственной системы защиты информации.
3. Цели государственной системы защиты информации.
4. Основные задачи государственной системы защиты информации.
5. Структура государственной системы защиты информации: организационная структура.
6. Структура государственной системы защиты информации: функциональная структура.
Тема 3. Лицензирование деятельности в области защиты информации, сертификация средств защиты информации и аттестация объектов информатизации
1. Система лицензирования на право проведения работ и оказания услуг в области защиты информации с ограниченным доступом.
2. Нормативные документы, определяющие порядок лицензирования в области защиты конфиденциальной информации.
3. Условия лицензирования деятельности по защите конфиденциальной информации.
4. Общие принципы лицензирования в области защиты конфиденциальной информации.
5. Лицензионные требования для получения лицензии на деятельность в области технической защиты конфиденциальной информации.
6. Перечень документов, представляемых для получения лицензий в области защиты конфиденциальной информации.
7. Система сертификации средств защиты информации.
8. Цели системы сертификации средств защиты информации.
9. Нормативные документы определяющие порядок сертификации средств защиты информации на соответствие требованиям безопасности информации.
10. Структура средств защиты информации, подлежащих сертификации.
11. Аттестация объектов информатизации на соответствие требованиям безопасности информации.
12. Объекты, подлежащие аттестации.
13. Общие требования по аттестации объектов информатизации, предназначенных для обработки конфиденциальной информации.
14. Порядок проведения аттестации объектов информатизации.