Тест по разделу «Правовое регулирование процедур» на тему «Правовое регулирование информационной деятельности». Для студентов, специализирующихся в области экономики и товароведения. Правильные варианты ответов отмечены знаком «+».
Не подлежат отнесению к государственной тайне сведения…
Закон Российской Федерации «о государственной тайне» вступил в силу
Государственную тайну составляют сведения…
Под утратой документов, содержащих государственную тайну, в законодательстве…
Контроль за обеспечением защиты государственной тайны осуществляют…
Высшая степень защиты сведений, составляющих государственную тайну, имеет гриф…
К охраняемой законом тайне относится … тайна.
Информация о деятельности государственных органов и органов местного самоуправления предоставляется…
Нарушением права доступа к информации не является…
Защита компьютерной информации введена…
Лекция 3. Руководящие документы ФСТЭК России
Государственная тайна — это охраняемые государством сведения в области военной, дипломатической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, разглашение которых может нанести ущерб безопасности Российской Федерации (ст. 2 Закона о государственной тайне).
В Российской Федерации для обладателей установленной информации установлены три степени секретности информации, элементы муниципальной тайны и соответствующая этим степеням гриф секретности: «особой важности», «совершенно секретно» и «конфиденциально» (статья 10) (статья 8 Закона о государственной тайне).
Ключевой документ «Классификация по степени контроля за недоступностью незадекларированных активов» (принят 4 июня 1999 г., № 114).
Данная классификация применяется к программному обеспечению, предназначенному для защиты секретной информации.
Установлены четыре уровня контроля отсутствия недекларированного потенциала (UDC). Каждый уровень характеризуется определенным набором минимальных требований.
Недекларированные возможности (UDC) — это возможности программного обеспечения, которые не документированы или не соответствуют документированным возможностям, использование которых может поставить под угрозу конфиденциальность, доступность или целостность обрабатываемой информации.
Оценка соответствия программного обеспечения заданному уровню выполняется с помощью табличного списка.
Функциональный объект Функциональный алгоритм Анализ на основе блок-схем, диаграмм и т.д.
В соответствии с исходным текстом тестируемого ПО.
‘-‘ — На данном уровне требования отсутствуют.
+’ — Новые или дополнительные требования.
« Размер шрифта: 14pt; 29 марта 2019 года на сайте ФСТЭК России опубликовано информационное сообщение № о мерах технической защиты и мерах по обеспечению безопасности информации. Этот документ вступит в силу 1 июня 2019 года и заменит собой Руководство по НДВ, описанное в лекции выше; Руководство по НДВ утратит силу. Новые требования к доверию будут обязательны для всех разработчиков средств защиты и соискателей ФСТЭК. Сертификация .
Рекомендация гласит. «Разработчикам и производителям сертифицированных средств защиты информации рекомендуется при участии органов по тестированию провести оценку соответствия своих средств защиты информации требованиям уровня доверия и представить результаты в ФСТЭК России. Подается заявка на переоформление соответствующего сертификата соответствия. Действие сертификатов соответствия на средства защиты информации, в отношении которых оценка соответствия не проведена до 1 января 2020 года, в соответствии с п. 83 Положения о сертификации средств защиты информации, утвержденного законодательством ФСТЭК России, может быть «приостановлено» циркуляром № 55 от 3 апреля 2018 года. Это заявление о том, что сертификат соответствия всех действующих сертификатов соответствия является действительным. Это заявление означает, что все действующие сертификаты должны быть пересмотрены до 1 января 2020 года и включить в себя пункты о соответствии новым требованиям доверия.
Руководство «Классификация автоматизированных систем и требования к информационной безопасности», утвержденное 30 марта 1992 года.
Данная классификация распространяется на все существующие и планируемые автоматизированные системы учреждений, организаций и компаний, обрабатывающие конфиденциальную информацию.
Выделено девять категорий защиты АС от несанкционированного доступа к информации. Каждая категория характеризуется определенными минимальными требованиями к защите.
Классы разделены на три группы с различными характеристиками обработки информации в АС.
К третьей группе относятся АС, над которыми работают пользователи, имеющие доступ ко всей информации АС на носителях с одинаковым уровнем конфиденциальности. В эту группу входят две категории — 3B и 3A.
Вторая группа содержит АС, в которых пользователи имеют одинаковые права доступа (авторизации) ко всей информации АС, обрабатываемой и/или хранящейся на носителях разного уровня конфиденциальности. Эта группа состоит из двух категорий, 2B и 2A.
Первая группа содержит многопользовательские AS, которые обрабатывают и/или хранят информацию разных уровней конфиденциальности одновременно. Не все пользователи имеют доступ ко всей информации AS. Эта группа состоит из пяти категорий: 1D, 1G, 1V, 1B и 1A.
США. 1. Категория защиты АС от несанкционированного доступа
ГИС (Географическая информационная система) — это компьютеризированная информационная система, предназначенная для обработки интегрированных пространственных и временных данных.
МЭ являются средством обеспечения защиты АС путем контроля и фильтрации информации, поступающей в АС и выходящей из нее.
По статистике ФСТЭК, межсетевые экраны являются наиболее распространенными сертифицированными средствами защиты информации в России, составляя четверть от общего числа. Постановлением № 9 от 9 февраля 2016 года утверждены новые требования к межсетевым экранам, которые вступили в силу с 1 декабря 2016 года.
США. 2. классификация межсетевых экранов.
Руководство SVT. «Показатели защиты от несанкционированного доступа к информации», утверждено 30 марта 1992 года.
Специальный перечень показателей определяет категории безопасности компьютерного оборудования.
Для защиты компьютерного оборудования от несанкционированного доступа к информации установлено семь категорий. Самый низкий класс — номер 7, самый высокий — номер 1.
Классы разделены на четыре группы по уровню качества защиты.
— В первую группу входит только седьмой класс.
— Вторая группа характеризуется дискреционной защитой и включает в себя шестой и пятый классы.
— Третья группа характеризуется обязательной защитой и включает в себя классы 4, 3 и 2.
— Четвертая группа характеризуется контролируемой защитой и включает только первый класс.
Перечень показателей классов безопасности компьютерного оборудования приведен в следующей таблице