Тема: Организация обеспечения безопасности персональных данных, обрабатываемых в информационных системах
1. Назовите основные нормативные правовые акты, регулирующие отношения в области защиты персональных данных при их автоматизированной обработке.
2. Какие документы и материалы необходимо использовать для формирования актуальных угроз безопасности персональных данных при их обработке в информационных системах.
3. Сколько установлено уровней защищенности персональных данных. Назовите исходные данные необходимые для определения уровня защищенности персональных данных.
4. Сколько установлено классов защищенности для государственных информационных систем. От каких параметров зависит класс защищенности государственной информационной системы.
5. Периодичность проведения оценки эффективности мер по обеспечению безопасности персональных данных, реализованных в информационных системах персональных данных. Кто имеет право проводить такую оценку.
6. Перечислите пять из пятнадцати возможных мер по обеспечению безопасности персональных данных в информационных системах.
7. Какие минимально достаточные требования предъявляются для обеспечения в информационных системах 4 уровня защищенности персональных данных.
8. Каким документом регламентированы меры по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена. Основные положения документа в части защиты государственного информационного ресурса ограниченного доступа при его обработке в информационных системах.
9. Назовите основные мероприятия по обеспечению безопасности информации в государственной информационной системе
10. Какие типы угроз установлены для информационных систем персональных данных. Чем они характеризуются.
Тема: Комплексная защита объектов информатизации
1. Перечислите виды объектов информатизации.Дайте краткую характеристику каждому виду.
2. Что такое аттестация объектов информатизации по требованиям безопасности информации. Какой характер может носить аттестация. Максимальный срок действия аттестата соответствия.
3. Порядок продления по упрощенной схеме срока действия сертификата соответствия ФСТЭК России на средство защиты информации организацией, эксплуатирующей данное средство.
4. Назовите основные этапы (стадии) создания на объекте информатизации системы защиты информации в соответствии со Специальными требованиями и рекомендации по технической защите конфиденциальной информации (СТР-К).
5. Сколько установлено классов защиты автоматизированных систем от несанкционированного доступа. Назовите определяющие признаки, по которым производится группировка автоматизированных систем в различные классы.
6. Каким документом установлены общие требования к структуре, содержанию, оформлению, утверждению программ и методик аттестационных испытаний объектов информатизации. Кем разрабатывается программа и методики аттестационных испытаний объектов информатизации.
7. Что собой представляет обобщенная модель технического канала утечки (перехвата) защищаемой информации.
8. В каких случаях проводится повторная аттестация распределенной информационной системы.
9. В каких случаях проводится обязательная аттестация. Назовите пример объекта информатизации обязательной аттестации.
10. Расскажите про особенности аттестации распределенной информационной системы.
11. Даете определение понятию «средство защиты информации». В какой форме проводится оценка соответствия средств защиты информации, предназначенных для обеспечения безопасности информации ограниченного доступа