Вопрос 46. Что не относится к мероприятиям по реализации мер безопасности?
- формирование подсистем общей системы безопасности предприятия.
- определение субъектов безопасности предприятия и их роли.
- расчет средств и определение методов обеспечения безопасности.
- создание оргструктуры по управлению системой безопасности предприятия. +
--------------------------------------------------------------------------------
Вопрос 47. Концептуальная модель безопасности личности включает:
- угрозы, время, источники угроз, объекты угроз, посягательства, средства защиты, направления защиты, методы защиты, места пребывания. +
- посягательства, методы защиты, устранение злоумышленников.
- угрозы, опасности, риски, их устранение.
--------------------------------------------------------------------------------
Вопрос 48. Какой не должна быть система защиты информации?:
- централизованной.
- плановой.
- активной.
- открытой.
Защита информации должна быть:
· централизованной; необходимо иметь в виду, что процесс управления всегда централизован, в то время как структура системы, реализующей этот процесс, должнасоответствовать структуре защищаемого объекта;
· плановой; планирование осуществляется для организации взаимодействия всех подразделений объекта в интересах реализации принятой политики безопасности; каждая служба, отдел, направление разрабатывают детальные планы защиты информации в сфере своей компетенции с учетом общей цели организации;
· конкретной и целенаправленной; защите подлежат абсолютно конкретные информационной ресурсы, могущие представлять интерес для конкурентов;
· активной; защищать информацию необходимо с достаточной степенью настойчивости и целеустремленности. Это требование предполагает наличие в составе системы информационной безопасности средств прогнозирования, экспертных систем и других инструментариев, позволяющих реализовать наряду с принципом «обнаружить и устранить» принцип «предвидеть и предотвратить»;
· надежной и универсальной, охватывать весь технологический комплекс информационной деятельности объекта; методы и средства защиты должны надежно перекрывать все возможные каналы утечки информации и противодействовать способам несанкционированного доступа независимо от формы представления информации, языка ее выражения и вида носителя, на котором она закреплена;
· нестандартной (по сравнению с другими организациями), разнообразной по используемым средствам;
· открытой для изменения и дополнения мер обеспечения безопасности информации;
· экономически эффективной; затраты на систему защиты не должны превышать размеры возможного ущерба.
--------------------------------------------------------------------------------
Вопрос 49. Цель организационной защиты информации - это
- обеспечение устойчивого функционирования предприятия и предотвращение угроз его безопасности. +
- сохранение информационной системы в целостности и сохранности.
- разработка системы организационного обеспечения на основе федерального законодательства.
- привлечение к разработке и внедрению мер и средств защиты специализированных организаций.
--------------------------------------------------------------------------------
Вопрос 50. Охват организационными мерами, мероприятиями и действиями всех направлений защиты – это
- законность.
- комплексность. +
- своевременность.
- специализация.
--------------------------------------------------------------------------------
Вопрос 51. Защитные действия классифицируются:
- по организации, по направлению, по охвату.
- по направлению, по способам, по охвату. +
- по охвату по способам, , по организации.
- по способам, по организации, по направлению.
--------------------------------------------------------------------------------
Вопрос 52. Инициативное сотрудничество:
- это стремление под видом наивных вопросов получить определенные сведения. выпытывать информацию можно и ложным трудоустройством, и созданием ложных фирм, и другими действиями.
- это, как правило, насильственное действие со стороны злоумышленников, склонение или вербовка может осуществляться путем подкупа, запугивания, шантажа.
- проявляется в определенных действиях лиц, чем-то неудовлетворенных или остро нуждающихся в средствах к существованию, из числа работающих на предприятии или просто алчных, готовых ради наживы на любые противоправные действия. +
- способ получения информации, к которой субъект не допущен, но при определенных условиях он может получить возможность с ней ознакомиться.
--------------------------------------------------------------------------------
Вопрос 53. Почему методы и средства защиты информации должны регулярно меняться?
- с целью предотвращения их раскрытия. +
- с целью постоянного обновления.
- с целью проверки их на уязвимость.
- в связи законом РФ.
--------------------------------------------------------------------------------