Обеспечение режима коммерческой тайны и безопасности информации конфиденциального характера

 

Какие законодательные акты Российской Федерации регулируют вопросы защиты информации, составляющей коммерческую тайну?

- Федеральный закон "О коммерческой тайне";,
 
- Гражданский кодекс Российской Федерации;,
 
- Федеральный закон " Об информации, информационных технологиях и о защите информации".

К локальным актам КОМПАНИИ, регламентирующим защиту информации, не относится:

- Положение об организации участковой системы текущего содержания пути.

В соответствии со ст. 6 Федерального закона Об информации, информационных технологиях и защите информации обладатель информации, если иное не предусмотрено федеральными законами, вправе:

- разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;,
 
- использовать информацию, в том числе распространять ее, по своему усмотрению;,
 
- передавать информацию другим лицам по договору или на ином установленном законом основании.

Для установления режима коммерческой тайны, обладателю этой информации необходимо принять следующие меры:

- определить перечень информации, составляющей коммерческую тайну;,
 
- осуществлять учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;,
 
- осуществлять регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;,
 
- осуществлять нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием полного наименования и места нахождения обладателя информации, составляющей коммерческую тайну.

Руководители и другие работники проверяемого подразделения при проведении проверки соблюдения режима коммерческой тайны в КОМПАНИИ обязаны:

- обеспечивать беспрепятственный доступ рабочей группы в служебные помещения проверяемого подразделения при предъявлении предписания о проведении проверки;,
 
- предоставлять при необходимости членам рабочей группы рабочие места в служебном помещении проверяемого подразделения, изолированном от работников этого подразделения и посторонних лиц;

Какие задачи возлагаются на работников, ответственных за ведение конфиденциального делопроизводства.

- обеспечение надлежащего учета, выдачи и хранения документов и магнитных носителей информации конфиденциального характера;,
 
- осуществление контроля за хранением и своевременным возвращением работниками организации (структурного подразделения организации), выданных им документов и магнитных носителей, содержащих информацию конфиденциального характера;,
 
- осуществление контроля за правильным и своевременным оформлением разработанных работниками организации (структурного подразделения организации) документов, содержащих информацию конфиденциального характера

Какие требования к оформлению документа с грифом "Коммерческая тайна" применяются при его регистрации ?

- на первой странице в правом верхнем угле проставляется гриф ограничения доступа "Коммерческая тайна", а под ним указывается номер экземпляра;

Что необходимо указывать на обложке дел, содержащих документы с грифом "Коммерческая тайна"?

- реквизиты дела,
 
- гриф ограничения доступа "Коммерческая тайна"

В случае, если информация, составляющая коммерческую тайну, содержится в документе, зафиксированном на бумажном носителе, гриф "Коммерческая тайна" проставляется:

- на самом документе;

Укажите факторы, влияющие на необходимость охраны конфиденциальности информации?

- коммерческая ценность информации;,
 
- неизвестность информации сторонним лицам;

Выберите критерии подхода к составлению перечня сведений, составляющих коммерческую тайну

- величина ущерба при попадании сведений в конкурирующую организацию;,
 
- возможность их отнесения к защищаемым сферам деятельности предприятия;,
 
- материальные затраты на их защиту;

Назовите принципы установления режима коммерческой тайны в организации?

- экономической целесообразности;,
 
- систематического контроля за эффективностью мероприятий;

Назовите задачу установления режима коммерческой тайны в организации?

- создание надежного и эффективного механизма реализации защиты информации, составляющей коммерческую тайну.

Назовите условия по охране информации, составляющей коммерческую тайну, которые необходимо включать в договоры на выполнение работ в соответствии с нормами законодательства Российской Федерации.

- объем передаваемых сведений и обязанность организации-исполнителя работ по обеспечению их конфиденциальности;,
 
- обязанности организации-исполнителя по возмещению убытков при разглашении информации вопреки договору;

Какие меры по защите информации применяются при проведении совещаний конфиденциального характера:

- все перечисленное;

Наиболее распространенные способы овладения информацией, составляющей коммерческую тайну:

- разглашение, утечка, несанкционированный доступ;

Утечка информации ¢€“ это

- бесконтрольный выход информации за пределы организации или круга лиц, которым она была доверена;

Несанкционированный доступ ¢€“ это

- противоправно преднамеренное овладение информацией лицом, не имеющим право доступа к охраняемым секретам;

Как осуществляется контроль за обеспечением режима коммерческой тайны в КОМПАНИИ?

- путем проведения проверок;

Проверки защищенности информации, составляющей коммерческую тайну, подразделяются на:

- плановые и внеплановые;,
 
- контрольные;

Какие виды ответственности применяются в области информационных правоотношений:

- административная, гражданско-правовая, уголовная, дисциплинарная.

На основании чего проводится проверка обеспечения режима коммерческой тайны?

- на основании предписания о проведении проверки;

Сколько дисциплинарных взысканий может применяться к работнику за совершение дисциплинарного проступка ?

- 1;

Какие виды ответственности могут применяться к юридическим лицам в области информационных правоотношений?

- административной;,
 
- гражданско-правовой;

На что направлены меры по обеспечению информационной безопасности организации?

- на исключение фактов разглашения информации и несанкционированного доступа к ней;

Что такое разглашение информации, составляющей коммерческую тайну?

- действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме, в том числе с использованием технических средств становится известной третьим лицам без согласия обладателя такой информации, либо вопреки трудовому или гражданско-правовому договору;

На каком основании проводятся внеплановые проверки соблюдения режима коммерческой тайны?

- на основании указания начальника Департамента безопасности;,
 
- на основании указания руководства Компании.

Является ли составление акта о противодействии проведения проверки соблюдение режима коммерческой тайны основанием для прекращения или приостановления проверки ?

- нет;

Каковы действия руководителя рабочей группы при выявлении нарушений первой категории в ходе проверки соблюдения режима коммерческой тайны?

- сообщить начальнику Департамента безопасности;,
 
- сообщить начальнику регионального центра безопасности;

Какой гриф ограничения доступа может проставляться на документах, содержащих информацию, составляющую коммерческую тайну?

- коммерческая тайна;

Какие дисциплинарные взыскания работодатель имеет право применить к работнику за дисциплинарные проступки?

- выговор.

Информатизация социально-политической, экономической, военной и другой деятельности страны и развитие информационных телекоммуникационных систем различный классов сопровождаются:

- существенным ростом посягательств на информацию как со стороны иностранных государств, так и со стороны преступных элементов и граждан, не имеющих доступа к ней;

Как определяется безопасность Законом РФ от 05.03.1992 N 2446-1 "О безопасности"?

- как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз;

К основным объектам безопасности относятся:

- личность, общество, государство;

Концепция национальной безопасности Российской Федерации:

- утверждена указом Президента Российской Федерации.

Под информационной безопасностью в соответствии с Доктриной информационной безопасности Российской Федерации понимается:

- состояние защищенности национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества, государства.

К основным задачам в области обеспечения информационной безопасности не относится:

- создание системы бесперебойного снабжения товарами повседневного спроса регионов Крайнего Севера;

Предметная область обеспечения информационной безопасности ¢€“ это:

- круг правоотношений, который определяет правовое положение различных субъектов и объектов в сфере информационных коммуникационных технологий;

К объектам правового регулирования обеспечения информационной безопасности относятся:

- правовой режим различных элементов информационных коммуникационных технологий;,
 
- определение правового статуса субъектов с учетом их специальной информационной среды;,
 
- правовое обеспечение специальных субъектов, осуществляющих деятельность в сфере обеспечения информационной безопасности.

В соответствии с Концепцией национальной безопасности Российской Федерации важнейшими задачами обеспечения информационной безопасности Российской Федерации являются:

- реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;,
 
- совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;,
 
- противодействие угрозе развязывания противоборства в информационной сфере.

Информационная безопасность личности ¢€“ это:

- состояние и условия жизнедеятельности личности, при которых реализуются ее информационные права и свободы;

К жизненно важным интересам личности в информационной сфере относятся:

- соблюдение и реализация конституционных прав на поиск, получение прав и распространение информации;,
 
- реализация прав гражданина на неприкосновенность частной жизни;,
 
- обеспечение прав гражданина на защиту своего здоровья от неосознаваемой вредной информации.

Информационная безопасность общества предполагает:

- защиту экономических, социальных, международных и духовных ценностей с использованием информационных средств от внешних и внутренних угроз.

К жизненно важным интересам общества в информационной сфере относятся:

- построение информационного общества;,
 
- сохранение нравственных ценностей общества, достижение и поддержание общественного согласия;,
 
- предотвращение возможности манипулирования массовым сознанием.

Информационная безопасность государства обусловлена:

- защитой конституционного строя, суверенитета, территориальной целостности с точки зрения информационных средств;

К жизненно важным интересам государства в сфере информационной безопасности следует отнести:

- формирование институтов общественного контроля органов государственной власти;,
 
- защита государственных информационных систем и ресурсов (в том числе защита государственной тайны);,
 
- защита единого информационного пространства страны.

Информационная безопасность предприятия ¢€“ это:

- состояние и условия его функционирования, при которых реализуются соответствующие информационные права и свободы.

К основным жизненно важным интересам предприятия в информационной сфере не относятся:

- благоприятная конъюнктура товарного рынка на рынке новых информационных технологий;,
 
- своевременное продление заключенных договоров аренды недвижимого имущества.

К общим методам обеспечения информационной безопасности относятся:

- правовые, организационно-технические и экономические.

Правовые методы обеспечения информационной безопасности реализуются посредством:

- разработки нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации;

Создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности относится к:

- правовым методам обеспечения информационной безопасности;

К организационно-техническим методам обеспечения информационной безопасности относятся:

- разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;,
 
- создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

К экономическим методам обеспечения информационной безопасности не относится:

- регулярное совершенствование законодательства в сфере информационных отношений;

К специальным методам обеспечения информационной безопасности относят:

- методы и средства обеспечения информационной безопасности в правоохранительной и судебной сферах;

Угроза безопасности информации ¢€“ это:

- потенциальная возможность нарушения основных качественных характеристик (свойств) информации при ее обработке техническими средствами: конфиденциальности, целостности, доступности;

Доктриной информационной безопасности к угрозам отнесены:

- создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;,
 
- нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;,
 
- противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание.

К информационному оружию относятся:

- программные средства (компьютерные вирусы, программные закладки или логические бомбы и пр.);,
 
- средства радиоэлектронной борьбы;,
 
- психотропные генераторы;

К внешним источникам угроз информационной безопасности Российской Федерации относятся:

- деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;,
 
- обострение международной конкуренции за обладание информационными технологиями и ресурсами;,
 
- деятельность международных террористических организаций;,
 
- деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств.

К внутренним источникам угроз информационной безопасности Российской Федерации не относятся:

- вступление государств ¢€“ бывших участников Организации Варшавского договора в НАТО;,
 
- повышение цен на нефть и нефтепродукты на мировых рынках.

К угрозам интересам личности в информационной сфере следует отнести:

- применение нормативно-правовых актов, противоречащих конституционным правам граждан;,
 
- противодействие, в том числе со стороны криминальных структур, реализация гражданами прав на неприкосновенность частной жизни;,
 
- нарушение прав граждан в области массовой информации;

Угрозы информационной безопасности общества не включают в себя:

- ухудшение экологических условий на курортах Южного берега Крыма;

К угрозам безопасности государства в информационной сфере относятся:

- размывание единого правового пространства страны из-за принятия субъектами РФ не соответствовавших Конституции РФ и федеральному законодательству правовых актов;,
 
- вытеснение российских информационных агентств и средств массовой информации с внутреннего информационного рынка;,
 
- ослабление роли русского языка как государственного языка РФ.

Основными угрозами интересам предприятия в информационной сфере являются:

- неквалифицированная  внутренняя  политика предприятия по  организации информационных  технологий  и  управлению безопасностью;,
 
- отсутствие  соответствующей квалификации персонала по обеспечению деятельности и управлению объектом защиты;,
 
- несанкционированный  доступ  к  носителям  информации  и каналам  связи  с  целью  хищения,  искажения, уничтожения, блокирования информации.

Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах:

- обеспечение свободного развития малого предпринимательства на территории РФ;

Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ:

- проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению;,
 
- осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;,
 
- проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

Нормативная база по вопросам информационной безопасности Российской Федерации включает в себя:

- Конституцию Российской Федерации;,
 
- федеральные законы и законы Российской Федерации;

В соответствии с ч. 3 ст. 55 Конституции РФ права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях:

- защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

В соответствии с Закон РФ "О безопасности" к субъектам обеспечения безопасности относятся:

- органы законодательной, исполнительной и судебной власти, государственные, общественные и иные организации и объединения, граждане;

Доктрина информационной безопасности Российской Федерации служит основой для:

- формирования государственной политики в области обеспечения информационной безопасности РФ;,
 
- подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ;,
 
- разработки целевых программ обеспечения информационной безопасности РФ.

Органы местного самоуправления в системе информационной безопасности РФ:

- обеспечивают соблюдение законодательства Российской Федерации в области обеспечения информационной безопасности;

К федеральным законам и законам Российской Федерации, непосредственно регулирующим отношения в информационной сфере, относятся следующие:

- "О государственной тайне";,
 
- "О коммерческой тайне";,
 
- "О связи".

Информация представляет собой:

- сведения (сообщения, данные) независимо от формы их представления;

К информации без ограничения права доступа относится:

- информация общего пользования, предоставляемая пользователям бесплатно;,
 
- информация о состоянии окружающей природной среды, ее загрязнении.

К видам охраняемых законом тайн не относятся:

- тайна месторождений полезных ископаемых;,
 
- промышленная тайна.

В состав первичных тайн входят:

- коммерческая тайна;,
 
- государственная тайна.

К производным тайнам относятся:

- тайна исповеди;,
 
- налоговая тайна;,
 
- нотариальная тайна.

Для защиты государственной тайны законодательно установлены:

- сведения, не подлежащие отнесению к государственной тайне и засекречиванию;,
 
- порядок отнесения сведений к государственной тайне и порядок засекречивания, с учетом ограничения прав обладателя на эту информацию;,
 
- ответственность за разглашение и другие нарушения режима государственной тайны.

Федеральный закон "О коммерческой тайне" регулирует отношения, связанные с:

- установлением, изменением и прекращением режима коммерческой тайны в отношении информации, составляющей секрет производства (ноу-хау);

В соответствии с Федеральным законом "О бухгалтерском учете" коммерческой тайной является содержание:

- регистров бухгалтерского учета и внутренней бухгалтерской отчетности;

Уголовно-процессуальным кодексом России закреплены:

- тайна совещания судей;,
 
- тайна совещания присяжных заседателей;

Правовой институт служебной тайны в настоящее время:

- не регулируется специальным федеральным законом, поскольку такой закон еще не принят.

Защита информации на предприятии осуществляется от:

- утечки;,
 
- несанкционированного воздействия;,
 
- разглашения;

Для установления режима коммерческой тайны на предприятии необходимы разработка и реализация мер, к которым относятся:

- предварительное изучение различных направлений деятельности организации с целью выявления реальных и потенциальных угроз и разработка мер по их предупреждению или нейтрализации;,
 
- разработка перечня сведений, составляющих коммерческую тайну организации, и его последующая корректировка;,
 
- определение порядка ведения конфиденциального делопроизводства, обращения документов и изделий, содержащих коммерческую тайну, организация их учета, хранения и уничтожения.

Подготовка решений по установлению и поддержанию режимов безопасности, определения правомочий подразделений, прав, обязанностей и ответственности работников по вопросам обеспечения информационной безопасности организации реализуется в рамках следующей функции подразделения информационной безопасности предприятия:

- административно-распорядительной;

Единообразный закон о торговых секретах 1979 г. является единым рамочным законодательным актом, регулирующим защиту коммерческой тайны в:

- США;

В Великобритании:

- отсутствует законодательная (статусная) защита коммерческих секретов и не существует четкого легального определения коммерческой тайны;

Во Франции защита коммерческой тайны осуществляется:

- на основе применения общих норм гражданского, трудового и уголовного права при отсутствии специализированного нормативного акта.

Понятие "оператора коммерческой тайны" закреплено Законом о коммерческой тайне:

- Таиланда;

Обобщение и изучение вопросов, связанных с защитой коммерческой тайны и государственной политикой в сфере рынка технологий, в Таиланде возложено на:

- Комитет по коммерческой тайне;

На Украине термин "коммерческая тайна" был введен в правовой оборот:

- Законом "О предприятиях в Украине";

В Законе Украины "О предприятиях в Украине" установлены две формы разглашения сведений, составляющих коммерческую тайну:

- передача и утечка.

В Белоруссии состав и объем сведений, составляющих коммерческую тайну, порядок их защиты определяется:

- самостоятельно руководителем предприятия в соответствии с Положением о коммерческой тайне, утвержденным постановлением Совета Министров Республики Беларусь.

В Белоруссии действуют информация, составляющая коммерческую тайну, должна (отметьте неправильный вариант):

- быть общеизвестной или общедоступной;

Гражданский кодекс Республики Казахстан гарантирует защиту информации, составляющей коммерческую тайну, в случае, когда:

- она имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам;,
 
- к ней свободного доступа на законном основании;,
 
- обладатель информации принимает меры к охране ее конфиденциальности.

Дисциплинарная ответственность работников за разглашение и неправомерное использование информации, составляющей коммерческую тайну работодателя, в Казахстане установлена:

- Законом "О труде";

Отдельные законы о коммерческой тайне действуют в:

- Молдове;,
 
- Туркменистане.

Исторически в России первой появилась:

- торговая тайна;

Автором знаменитого высказывания: "¢€¦ Неужели же рабочие не имеют права знать, куда собственник направляет предприятие, почему он сокращает производство и изгоняет рабочих, как он назначает цены и пр.? Нам отвечают на это: "коммерческая тайна". Что такое коммерческая тайна? Это заговор капиталистов против рабочих и против всего народа¢€¦" является:

- Л.Д.Троцкий;

Впервые в СССР право на коммерческую тайну и ее защиту было закреплено в:

- Законе СССР 1990 г. "О предприятиях в СССР".

Федеральный закон "О коммерческой тайне" принят в:

- 2004 г.

В связи с принятием Федерального закона "Об информации, информационных технологиях и о защите информации" был отменен Федеральный закон:

- "Об информации, информатизации и защите информации";

Новый подход законодателя к сущности правового института информации, составляющей коммерческую тайну, в России ознаменовался принятием:

- Четвертой части Гражданского кодекса Российской Федерации;

Укажите определение понятия "информация":

- сведения (сообщения, данные) независимо от формы их представления.

Укажите определение понятия "информационная система":

- совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств;

Информация и информационный ресурс являются объектами, обладающими признаками:

- вещного и интеллектуального свойства.

Нормы, определяющие правовой режим информационных систем, устанавливают:

- все перечисленное.

Информация, выраженная документом, является:

- всё перечисленное.

Собственник документированной информации, информационных ресурсов, информационных продуктов и (или) средств международного информационного обмена ¢€“ это:

- субъект, реализующий полномочия владения, пользования и распоряжения указанными объектами в объеме, устанавливаемом законом;

Владелец документированной информации, информационных систем, информационных продуктов и (или) средств международного информационного обмена ¢€“ это:

- субъект, реализующий полномочия владения, пользования и распоряжения указанными объектами в объеме, устанавливаемом собственником.

Обладатель информации ¢€“ это:

- лицо, самостоятельно создавшее информацию либо получившее на основании закона или иного договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Оператор информационной системы ¢€“ это:

- гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в своих базах данных.

Условия распоряжения документами, полученными из ИС, не являющимися государственными или муниципальными, определяет:

- собственник.

Кто из перечисленных ниже имеет право вырабатывать определенные механизмы защиты ИС, а также разрабатывать конкретную технологию обработки информации и концепцию по использованию ИС другими лицами, при установленных правах собственности:

- собственник ИС.

Под деятельностью обеспечения информационной безопасности понимается такая деятельность, результатом которой является:

- постоянно действующий комплекс правовых, организационных, технологических и технических условий безопасного функционирования всех средств информационного обеспечения и взаимодействия ИС.

Самый распространенный источник угроз информационной безопасности:

- внутренний.

Согласно Доктрине информационной безопасности РФ правовые методы обеспечения информационной безопасности подразумевают:

- разработку нормативно-правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности.

Согласно Доктрине информационной безопасности РФ организационно-технические меры обеспечения информационной безопасности подразумевают:

- решение задач по защите информации от утечки по техническим каналам, защиты информации от несанкционированного доступа;

Согласно Доктрине информационной безопасности РФ экономические методы обеспечения информационной безопасности подразумевают:

- разработка программ обеспечения информационной безопасности и определение порядка их финансирования, система финансирования таких работ, создание системы страхования информационных рисков;

Методы и средства предупреждения в области информационной безопасности ¢€“ это:

- методы и средства предназначенные для создания таких условий, при которых возможность появления и реализации угроз исключается или сводится к минимуму;

Методы и средства обнаружения в области информационной безопасности ¢€“ это:

- методы и средства предназначенные для обнаружения появившихся угроз или возможности их появления и сбора дополнительной информации;

Методы и средства нейтрализации в области информационной безопасности ¢€“ это:

- методы и средства предназначенные для устранения появившихся угроз.

Методы и средства восстановления в области информационной безопасности ¢€“ это:

- методы и средства предназначенные для восстановления нормальной работы.

Обеспечение информационной безопасности должно осуществляться с использованием:

- всего спектра: правовых, организационно-административных и программно-технических методов и средств.

Под объектами информатизации понимается:

- совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

ИС КОМПАНИИ ¢€“ это:

- информационная система КОМПАНИИ.

Распорядитель информационной системы КОМПАНИИ ¢€“ это:

- подразделение КОМПАНИИ, реализующее полномочия обладателя информации, в части предоставления доступа к ИС в соответствии с нормативными документами КОМПАНИИ.

К внутренним пользователям ИС КОМПАНИИ относятся:

- работники департаментов, управлений, дирекций и иных структурных подразделений, входящих в структуру КОМПАНИИ.

К внешним пользователям ИС КОМПАНИИ относятся:

- работники внешней, по отношению к КОМПАНИИ, организации, дочернего или зависимого общества, работники профсоюзов, негосударственных учреждений здравоохранения, индивидуальные предприниматели и т.п.

В соответствии с Порядком предоставления доступа к информационным системам КОМПАНИИ, доступ осуществляется на основании:

- заявки пользователя, оформленной в соответствии с требованиями КОМПАНИИ.

Ответственный за оформление заявок на доступ к ИС КОМПАНИИ:

- назначаемый приказом по подразделению работник, выполняющий функции оформления доступа пользователей к ИС.

В соответствии с Порядком предоставления доступа к ИС КОМПАНИИ, подключения пользователей подразделяются по типу на:

- информационное, технологическое, обеспечивающее;

Информационный тип подключения используется для:

- получения справочных сведений из ИС в процессе выработки управленческих решений;

Технологический тип подключения используется для:

- обмена данными с ИС в процессе производственной деятельности пользователя;

Обеспечивающий тип подключения используется для:

- сопровождения и обеспечения эффективного функционирования ИС.

Укажите срок рассмотрения заявки каждым из причастных подразделений:

- 1 минуту;,
 
- 3 рабочих дня;

Укажите срок действия заявки на подключение для внутренних пользователей:

- 2 года.

Укажите максимальный срок действия заявки на подключение для всех внешних пользователей:

- 1 год;

Укажите правильную последовательность прохождения заявки на предоставление доступа внутренним пользователям к ИС в зоне ответственности ГВЦ, подключаемым через ГВЦ:

- Руководитель подразделения пользователя, Главный вычислительный центр, распорядитель ИС, Департамент безопасности, Департамент информатизации и корпоративных процессов управления.

Укажите правильную последовательность прохождения заявки на предоставление доступа внешним пользователям к ИС в зоне ответственности ГВЦ, подключаемым через ГВЦ:

- Руководитель подразделения пользователя, Главный вычислительный центр, распорядитель ИС, Департамент безопасности, Департамент информатизации и корпоративных процессов управления.

Укажите правильную последовательность прохождения заявки на предоставление доступа внутренним пользователям в зоне ответственности ИВЦ через ИВЦ:

- руководитель подразделения пользователя, информационно-вычислительный центр, распорядитель ИС, региональный центр безопасности, служба корпоративной информатизации.

К какому виду пользователей относятся пользователи дочерних или зависимых обществ:

- внешние;

Подключение работников КОМПАНИИ к сети Интернет осуществляется:

- сотрудниками Главного вычислительного центра (информационно-вычислительного центра).

Какие подходы лежат в основе разделения понятий неопределенность и риск?

- информационный;,
 
- оценочный;

Закончите предложение: Понятие "Неопределенность" носит

- вероятностный характер;

К характеристикам риска не относятся:

- величина ущерба (убытков);

Опасность ¢€“ это:

- потенциальная угроза;

Экономический риск характеризуется следующими моментами:

- возможность возникновения убытка;,
 
- неопределенность;

Свойства информации и систем ее обработки, которым необходимо постоянно обеспечивать информационную безопасность:

- конфиденциальность;,
 
- доступность;

Дуглас Хаббард ¢€“ это:

- автор книги "Как измерить неизмеримое?";

Главными причинами, по которым следует пытаться оценить информацию, являются:

- информация снижает неопределенность в связи с решениями, имеющими экономические последствия;,
 
- иногда информация сама обладает собственной рыночной стоимостью;

Частичное снижение неопределенности наиболее эффективно:

- на первоначальном этапе измерений;

Какое количество калиброванных экспертов необходимо опросить, чтобы по результатам статистической обработки их ответов, результат оказался в указанном интервале с вероятностью 95%?

- 8;

Качественная оценка рисков позволяет с большой точностью определить размеры ущерба в денежном выражении.

- нет;

Количественная оценка риска:

- имеет денежное выражение;

Недостатками количественного подхода к управлению рисками являются:

- Процесс требует глубоких знаний, что затрудняет подготовку специалистов;,
 
- Результаты представляются только в денежном выражении, а их интерпретация может вызывать трудности у сотрудников, не имеющих технической подготовки.

К достоинствам качественного подхода к оценке рисков не относятся:

- результаты упрощают управление рисками, обеспечивая возврат инвестиций в безопасность;,
 
- результаты могут быть сформулированы с использованием управленческой терминологии (например, с помощью финансовых показателей и вероятности, выраженной в процентах)

К методам управления рисками не относятся:

- проведение расследования по факту возникновения убытка;

Отказ от риска ¢€“ это:

- уклонение от опасностей как структурных характеристик соответствующего риска;

Относится ли метод снижения частоты ущерба или предотвращения убытка к проактивному подходу управления рисками?

- да;

Применение метода уменьшения размеров убытков оправдано в случаях, когда:

- размер возможного ущерба большой;,
 
- вероятность реализации риска (вероятность наступления убытка) невелика;

Метод аутсорсинга риска может быть использован только в тех случаях, когда:

- возможно четко определить угрозы;,
 
- однозначно выделить подверженность риску;,
 
- имеются механизмы передачи ответственности.

К методу разделения риска относятся:

- дифференциация;,
 
- дублирование.

При реактивном подходе к управлению рисками используются методы:

- игнорирования риска;,
 
- принятия риска;,
 
- минимизация убытков.

Одним из методов управления рисками является:

- аутсорсинг;

Сколько обязательных процедур предусматривает Методика оценки рисков информационной безопасности сведений, составляющих коммерческую тайну КОМПАНИИ?

- 6

Из скольких функциональных модулей состоит программа КОР?

- 4;

В программе КОР калиброванные эксперты работают с модулем:

- опрос.

Какая матрица рисков формируется в модуле "Анализ" программы КОР?

- двухмерная;

Укажите известное Вам (обязательное) количество этапов процесса управления рисками.

- 5;

Какое распределение плотности вероятности используется при обработке результатов ответов экспертов в Методике оценки рисков информационной безопасности сведений, составляющих коммерческую тайну КОМПАНИИ?

- Стьюдента;

Методика оценки рисков информационной безопасности сведений, составляющих коммерческую тайну КОМПАНИИ предназначена для:

- получения оценочных величин рисков ИБ, связанных с обработкой информации, составляющей коммерческую тайну;,
 
- выработки решений по управлению рисками ИБ;

В основу количественной оценки рисков ИБ положены:

- метод статистической обработки результатов опроса случайной выборки предварительно подготовленных экспертов;

Какие сведения не могут составлять коммерческую тайну?

- сведения, содержащиеся в учредительных документах КОМПАНИИ;,
 
- сведения о численности, о составе работников, о системе оплаты труда;,
 
- рекламные материалы о производственной деятельности в целом по КОМПАНИИ, железной дороге.

Где проставляется регистрационный штамп подразделения при учете входящих документов с грифом "Коммерческая тайна"?

- в нижней правой части первого листа каждого документа.

Подлинник электронного документа считается не существующим в случаях если:

- не существует ни одного учтенного экземпляра данного электронного документа и восстановление таковых невозможно, не существует способа установить подлинность электронной подписи, которой подписан данный документ;

Как следует поступить при получении документа с грифом "Коммерческая тайна", адресованного в другое подразделение?

- возвратить обратно отправителю с сопроводительным письмом, в котором сообщить о данном факте.

Укажите, в какой статье Федерального закона "О коммерческой тайне" определен порядок нанесения грифа "Коммерческая тайна".

- статья 6;,
 
- статья 10;

Кто является обладателем информации, составляющей коммерческую тайну КОМПАНИИ, документально зафиксированной на оптическом диске?

- юридическое лицо КОМПАНИИ.

Укажите лишнее. На обороте последнего листа обязательно указываются:

- визы согласования;,
 
- сокращенное наименование подразделения;

Где регистрируются приложения без грифа "Коммерческая тайна" к подготовленному документу, содержащему сведения, составляющие коммерческую тайну?

- нигде не регистрируются.

В каком месте поступившего документа с грифом "Коммерческая тайна" проставляется при регистрации штамп "Коммерческая тайна"?

- нигде не проставляется;

Как часто должны проводиться проверки наличия документов с грифом "Коммерческая тайна" в подразделении?

- не реже одного раза в год;

В каком журнале регистрируются СНИ, содержащими сведения, составляющие коммерческую тайну, поступившие с соответствующими сопроводительными письмами?

- в журнале учета СНИ, содержащих информацию, составляющую коммерческую тайну;

Кто несет ответственность за неправильное присвоение грифа "Коммерческая тайна"?

- работник подразделения, подготовивший документ;,
 
- руководитель подразделения, подписавший документ.

С какой периодичность должны уничтожаться документы с грифом "Коммерческая тайна" в случае отсутствия производственной необходимости их хранения?

- по мере необходимости;

Необходимо ли утверждать акт ежегодной проверки документов с грифом "Коммерческая тайна" ответственным за организацию работы с информацией, составляющей коммерческую тайну?

- акт утверждается руководителем подразделения;

Кем осуществляется снятие грифа коммерческая тайна с документа, содержащего информацию, составляющую коммерческая тайна?

- исполнителем документа;

Имеет ли право работник, ведущий делопроизводство документов с грифом "Коммерческая тайна", знакомиться с содержанием конвертов с пометкой "КТ", если вопросы, рассматриваемые в данных документах, не относятся к его непосредственным функциональным обязанностям?

- да, имеет;

В случае разглашения сведений, содержащихся в документе с грифом "Коммерческая тайна", необходимо:

- провести служебное расследование по данному факту;

Необходимо ли ведение журналов учета документов с грифом "Коммерческая тайна" при использовании электронного документооборота?

- да, необходимо;

На каком основании разрешается передавать для выноса документы с грифом "Коммерческая тайна"?

- на основании письменного разрешения руководителя подразделения;,
 
- на основании письменного разрешения руководителя ревизионной группы (комиссии);

Add comment


Security code
Refresh