Актуальность проблемы защиты информации. Основные понятия, термины и определения в области защиты информации

Что такое информационная безопасность Компании?

- определенное состояние защищенности ее имущественных и иных интересов от угроз, реализация которых может причинить ей ущерб

Источники угроз безопасности информации Компании

- внутренние и внешние

Защита информации –

- деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию

Система защиты информации –

- деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию

Аттестация в области защиты информации –

- деятельность по установлению соответствия комплекса организационно-технических мероприятий по защите объекта или процесса требованиям по защите информации

ФСТЭК

- Федеральная служба технического и экспортного контроля

Меры по установлению режима коммерческой тайны

- правовые, организационные, технические

Мероприятие по установлению режима коммерческой тайны

- организация ведения конфиденциального делопроизводства и его материально-техническое обеспечение

Федеральный закон, в котором в общих чертах закреплено право Компании на установление режима коммерческой тайны

- «О коммерческой тайне»

Что составляет основу нормативно-правовой базы Компании по вопросам обеспечения сохранности коммерческой тайны?

- Инструкция о порядке обращения с информацией, составляющей коммерческую тайну

В чем заключается реализация административно-распорядительной функции подразделения информационной безопасности?

- подготовка решений по установлению и поддержанию режимов коммерческой тайны, определения правомочий подразделений, прав, обязанностей и ответственности работников по вопросам обеспечения информационной безопасности Компании

Какие охранные меры по защите информации, составляющей коммерческую информацию необходимо применять?

- охрана помещений, где хранятся носители коммерческой тайны

Угроза безопасности информации

- совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее

Что такое комплексная защита информации?

- защита информации Компании во всех фазах ее существования - документальной, электронной, содержащейся и обрабатываемой в автоматизированных системах и отдельных средствах вычислительной техники, включая персонал, который ее обрабатывает - всю информационную инфраструктуру

Срок, в течение которого работник обязан сохранять информацию, составляющую коммерческую тайну после увольнения из Компании

- в течение трех лет или исходя из отдельного соглашения

В каком документе излагаются права, обязанности и ответственность сторон трудового договора по обеспечению сохранности информации, составляющей коммерческую тайну Компании?

- дополнительное соглашение к трудовым договорам

Что такое информационная безопасность Компании?

- определенное состояние защищенности имущественных и иных интересов Компании от угроз, реализация которых может причинить ей ущерб.

Для чего нужна информационная безопасность Компании?

- Cобственной безопасности и обеспечения устойчивого развития Компании.

Какие основные взаимосвязанные элементы (категории) определяют систему обеспечения информационной безопасности Компании?

- интересы, угрозы, защита.

Цели обеспечения информационной безопасности Компании?

- защита законных прав Компании во взаимоотношениях с органами государственной власти и местного самоуправления, партнерами и конкурентами;

Основные источники угроз безопасности информации Компании

- внутренние и внешние;

Защита информации –

- деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию;

Система защиты информации –

- совокупность органов и/или исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации..

Аттестация в области защиты информации – это

- деятельность по установлению соответствия комплекса организационно-технических мероприятий по защите объекта или процесса требованиям по защите информации;

Какими Законами РФ регламентированы основные вопросы защиты информации?

- «О государственной тайне»;
- «Об информации, информационных технологиях и защите информации»;
- «О безопасности».

Основные проблемы безопасности информации Компании

- несанкционированное уничтожение, передача, копирование,  искажение, блокирование доступа к информации;
- нарушения режима коммерческой тайны Компании;

Что способствует распространению промышленного и экономического шпионажа?

- развитие конкуренции в среде свободного предпринимательства;
- широкомасштабное применение для обработки информации средств вычислительной техники (особенно персональных ЭВМ);
- созданием вычислительных сетей, систем, баз данных, многочисленных средств передачи информации.

ФСТЭК

- Федеральная служба технического и экспортного контроля

Основные меры по установлению режима коммерческой тайны в Компании

- правовые, организационные, технические;

Когда режим коммерческой тайны в Компании считается установленным?

- после принятия обладателем информации установленных мер по охране конфиденциальности информации;

Организационные меры в установлении режима коммерческой тайны в Компании основываются

- организация непосредственной работы с конфиденциальными документами и изделиями;
- обеспечение режимными мерами защиты информации, составляющей коммерческую тайну, при осуществлении коммерческих переговоров, служебных совещаний, конференций;
- реализация мер ответственности за нарушение режимных требований, разглашение (утечку) коммерческой тайны.

Основные мероприятия по организации ведения конфиденциального делопроизводства – это:

- организация учета, хранения и уничтожения документов с информацией конфиденциального характера.

Федеральный закон, в котором закреплено право Компании на установление режима коммерческой тайны – это

- «О коммерческой тайне»;

При каком условии достигается безопасность Компании

- финансовой устойчивости и независимости;
- высокой конкурентоспособности технологического потенциала;
- правовой защищенности деятельности;
- защиты информационной среды и коммерческой тайны.

Что составляет основу нормативно-правовой базы Компании по вопросам обеспечения сохранности коммерческой тайны?

- Инструкция о порядке обращения с информацией, составляющей коммерческую тайну.

В чем заключается реализация административно-распорядительной функции подразделения информационной безопасности?

- методическое руководство и контроль за выполнением работниками Компании требований нормативных документов Компании по обращению информации, составляющей коммерческую тайну и его контрагентов;
- подготовка решений по установлению и поддержанию режима коммерческой тайны, определение правомочий подразделений, прав, обязанностей и ответственности работников по вопросам обеспечения информационной безопасности Компании;

Какие охранные меры по защите информации, составляющей коммерческую информацию необходимо применять?

- охрана помещений, где хранятся носители коммерческой тайны.

Основные задачи ответственных работников, непосредственно организующих работу с информацией, составляющей коммерческую тайну

- организация делопроизводства документов с грифом «Коммерческая тайна»;
- контроль за обеспечением установленного порядка их размножения, хранения, обращения;
- разработка номенклатуры дел, имеющих гриф «Коммерческая тайна»;

Основные формы работы ответственных работников, непосредственно организующих работу с информацией, составляющей коммерческую тайну.

- обеспечение условий хранения, организация порядка доступа к документам с грифом «Коммерческая тайна», и контроль за соблюдением его в процессе их обращения;

Угрозы безопасности информации – это:

- совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее;

Наиболее распространенные внутренние угрозы информационной безопасности Компании – это:

- несоблюдение установленного режима коммерческой тайны в Компании;
- нарушения порядка использования технических и иных средств защиты информации, составляющей коммерческую тайну;

Что такое комплексная защита информации?

- защита информации Компании во всех фазах ее существования - документальной, электронной, содержащейся и обрабатываемой в автоматизированных системах и отдельных средствах вычислительной техники, включая персонал, который ее обрабатывает - всю информационную инфраструктуру;

Согласно перечню обязанностей работников, связанных с обеспечением сохранности информации конфиденциального характера, они обязаны:

- выполнять установленный работодателем режим конфиденциальности;
- не разглашать информацию конфиденциального характера, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось;
- возместить причиненный работодателю ущерб, если работник виновен в разглашении информацию конфиденциального характера, ставшей ему известной в связи с исполнением им трудовых обязанностей;
- передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию конфиденциального характера.

Срок, в течение которого работник обязан сохранять информацию, составляющую коммерческую тайну, после увольнения из Компании

- в течение трех лет или исходя из отдельного соглашения;

В каком документе излагаются права, обязанности и ответственность сторон трудового договора по обеспечению сохранности информации, составляющей коммерческую тайну Компании?

- дополнительное соглашение к трудовым договорам.

Что такое угроза безопасности информации?

- потенциальная возможность нарушения основных качественных характеристик (свойств) информации при ее обработке техническими средствами: конфиденциальности, целостности, доступности);

Add comment


Security code
Refresh