Главная /
Аттестация объектов информатизации по требованиям безопасности информации
Аттестация объектов информатизации по требованиям безопасности информации - ответы на тесты Интуит
Курс знакомит с принципами и порядком проведения аттестации объектов информатизации по требованиям безопасности информации, позволяет научиться самостоятельно разрабатывать документы заявителя и аттестационные материалы.
Список вопросов:
- # Кто принимает решение об общедоступности информации:
- # На какие две категории можно разделить информацию при классификации ее по категории доступа:
- # Можно ли относить нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина к информации ограниченного доступа:
- # Какая информация отнесена к сведениям конфиденциального характера:
- # Укажите федеральные органы исполнительной власти, уполномоченные в области безопасности информации:
- # Определите процедуру, которая должна быть проведена с целью оценки соответствия требованиям по безопасности информации принятых на объекте мер по защите информации:
- # Имеет ли право владелец Интернет-ресурса единолично принимать решение об общедоступности информации, размещаемой пользователем на ресурсе:
- # Выберите виды информации при классификации ее по категориям доступа:
- # Информация какого вида,в соответствие с федеральными законами, не может бытьотнесена к информации ограниченного доступа:
- # Какая информация не относится к сведениям конфиденциального характера, исходя из «Перечня сведений конфиденциального характера», утвержденным Указом Президента РФ от 6 марта 1997 г. N 188:
- # ФСТЭК России - это:
- # Оценка соответствия объекта информатизации требованиям безопасности информации осуществляется в ходе:
- # Паспортные данные (ФИО, прописка, место и дата рождения, семейное положение, серия и номер паспорта) клиентов компании, оказывающей услуги связи это:
- # Аттестация объектов информатизации по требованиям безопасности информации это:
- # К какой государственной системе относится аттестация:
- # Станут ли персональные данные общедоступной информацией при размещении ее в социальных сетях?
- # Кто может выступать обладателем информации?
- # Включена ли государственная тайна в «Перечень сведений конфиденциального характера», утвержденный Указом Президента РФ от 6 марта 1997 г. N 188?
- # К защищаемым помещениям относятся:
- # В соответствии с Указом Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 № 188, к информации конфиденциального характера относятся (возможно несколько вариантов):
- # Выберите мероприятия, которые должен провести Заявитель в рамках подготовки к аттестации ОИ:
- # Какое количество перечней сведений конфиденциального характера необходимо разработать в организации,если ведется обработка коммерческой тайны и персональных данных?
- # Контролируемая зона – это
- # Выберите верный порядок действий:
- # Укажите мероприятия, проводимые органом по аттестации в рамках предварительного ознакомления с аттестуемым объектом информатизации:
- # Возможно ли проведение предварительного ознакомления с объектом информатизации непосредственно перед проведением процедуры аттестации?
- # Какой документ устанавливает основные принципы защиты информации в организации?
- # Какие данные необходимо внести в Перечень сведений конфиденциального характера?
- # Может ли границей контролируемой зоны выступать забор вокруг здания?
- # Что такое защищаемое помещение?
- # Допускается ли изменять границу контролируемой зоны, установленную приказом организации, на время обработки информации ограниченного доступа?
- # В соответствии с каким документом проводится аттестация объектов информатизации?
- # Определите верный порядок действий при проведении работ по аттестации объекта информатизации:
- # Какие действия включает в себя комплекс работ по аттестации объекта информатизации?
- # Кто выбирает схему проведения работ по аттестации объекта информатизации заявителя?
- # С какой целью органом по аттестации в рамках предварительного ознакомления с объектом информатизации проводится анализ размещения объекта информатизации относительно границ контролируемой зоны?
- # Необходимо ли проводить процедуру классификации защищаемому помещению?
- # Если в результате объединения двух автоматизированных систем (АС 1 и АС 2) различных классов была сформирована новая автоматизированная система (АС3), какой класс должен быть ей присвоен?
- # Сколько классов защищенности установлено руководящим документом«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г.?
- # Какой класс может быть присвоен автоматизированной системе, если в ней работает один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности?
- # Какие данные необходимы для проведения процедуры классификации автоматизированной системы?
- # Сколько классов защищенности информационных систем установлено Приказом «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 № 17?
- # При объединении двух автоматизированных систем разных классов посредством межсетевого экрана:
- # Какие классы могут быть присвоены информационной системе персональных данных, не обрабатывающих информацию, содержащую сведения, составляющие государственную тайну?
- # Определите о какой группе классов защищенности автоматизированных систем идет речь - пользователи имеют одинаковые права доступа ко всей информации, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности
- # Может ли автоматизированной системе, обрабатывающей коммерческую тайну присвоен класс 1Г
- # Определите о какой группе классов защищенности автоматизированных систем идет речь- один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности
- # Учитывается ли при классификации информационных систем количество пользователей?
- # Какие параметры учитываются при классификации ГИС?
- # Какой документ устанавливает форму акта классификации автоматизированной системы?
- # Необходимо ли при классификации информационной системы разрабатывать акт классификации?
- # Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В
- # Определите о какой группе классов защищенности автоматизированных систем идет речь –пользователи имеют разные права доступа к защищаемой информации, обрабатываемой в автоматизированной системе, в которой одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности
- # В соответствии с каким документом необходимо проводить классификацию ГИС?
- # Каким документом определены состав и содержание, а также форма программ и методик аттестационных испытаний?
- # На какой стадии аттестации объекта информатизации разрабатывается «Программа и методики аттестационных испытаний»?
- # Кто разрабатывает и согласовывает «Программу и методики аттестационных испытаний»?
- # Указывается ли в программе и методиках аттестационных испытаний перечень средств защиты информации, планируемый к установке на аттестуемом объекте информатизации?
- # Что определяют «Программа и методики аттестационных испытаний»?
- # Кто подписывает программу и методики аттестационных испытаний?
- # Необходимо ли разрабатывать «Программу и методики аттестационных испытаний» для защищаемого помещения?
- # Раздел «Программа аттестационных испытаний» содержит:
- # Можно ли разработать «Программу и методики аттестационных испытаний» после проведения работ по аттестации, указав какие методы были использованы?
- # Раздел «Условия и порядок проведения аттестационных испытаний» включает в себя?
- # Кто разрабатывает «Программу и методики аттестационных испытаний»?
- # Указывается ли в программе и методиках аттестационных испытаний перечень контрольно-измерительной аппаратуры, планируемой к использованию при проведении аттестационных испытаний?
- # Раздел «Подготовка отчетной документации» включает в себя:
- # Является ли документ «Программа и методики аттестационных испытаний» обязательным при проведении работ по аттестации автоматизированной системы?
- # В каком разделе «Программы и методик аттестационных испытаний» указывается перечень методов проверок и испытаний (экспертно-документальный, инструментальный, инструментально-расчетный)?
- # Указывается ли в программе и методиках аттестационных испытаний схема размещения ОТСС относительно границ контролируемой зоны?
- # С кем согласовывается «Программа и методики аттестационных испытаний»?
- # Укажите данные, описываемые в разделе «Общие положения» программы и методик аттестационных испытаний автоматизированной системы?
- # Какими возможностями обладает нарушитель второго уровня?
- # Канал утечки информации представляет собой совокупность…
- # Является ли непреднамеренное прослушивание информации техническим каналом утечки информации?
- # К какому виду технических средств относится телевизор, установленный в защищаемом помещении и демонстрирующий изображение во время проведения конфиденциальных переговоров?
- # Выберите из списка технические каналы утечки информации:
- # При обработке информации ограниченного доступа необходимо исключить нарушение её:
- # На объекте информатизации защите подлежит:
- # Угроза безопасности информации представляет собой совокупность:
- # По какому параметру классифицируются нарушители правил разграничения доступа?
- # Необходимо ли при формировании угроз безопасности информации учитывать внешние факторы, воздействующие на информацию?
- # Выберите из нижеперечисленного каналы утечки информации без использования технических средств:
- # Какое количество уровней классификации нарушителей правил разграничения доступа?
- # Вспомогательные технические средства и системы (ВТСС) это:
- # Что является необходимым условием получения нарушителем видовой информации:
- # Укажите способы распространения информации при ее утечке каналу, обусловленному наводками:
- # Угрозы несанкционированного доступа к информации включают в себя:
- # При формировании требований к системе защиты информации объекта информатизации необходимо:
- # Выберите из списка технические каналы утечки речевой информации:
- # Предполагает ли экспертно-документальный метод проверки использование средств измерений?
- # Проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств- это:
- # Укажите методы оценки эффективности средств защиты от несанкционированного доступа:
- # Допускается ли использование в составе объекта информатизации средств вычислительной техники,прошедших процедуру сертификации?
- # В каких случаях проводится специальная проверка технических средств, входящих в состав объекта информатизации, обрабатывающего информацию, не содержащую сведения, составляющие государственную тайну?
- # Выберите данные, указываемые в Предписании на эксплуатацию технических средств?
- # Укажите методы проверок и испытаний при проведении аттестационных испытаний:
- # Выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от ОТСС и ВТСС:
- # Каким методом аттестационных испытаний проводится оценка эффективности средств защиты от несанкционированного доступа, установленных на объекте информатизации?
- # Какие виды проверок включает в себя оценка эффективности функционирования средств защиты от несанкционированного доступа?
- # Какие документы выдаются по результатам специальных исследований?
- # Проведение контроля эффективности принятых мер по защите информации на объекте информатизации проводится в рамках:
- # Необходимо ли проводить специальные исследования персональному компьютеру, установленному в защищаемом помещении и не являющемуся ОТСС?
- # Укажите данные, включаемые в протокол специальных исследований:
- # Специальная проверка – это:
- # Допускается ли не проводить специальную проверку ОТСС объекта информатизации, обрабатывающему коммерческую тайну?
- # Какие мероприятия проводятся в рамках проверки подсистемы управления доступом:
- # При проведении какого метода проверок осуществляется оценка соответствия реальных условий эксплуатации ОИ требованиям по размещению, монтажу, установке и настройке, а также эксплуатации технических средств, входящих в состав ОИ?
- # Выберите виды организационных мер по защите информации?
- # На какое количество подсистем условно делится система защиты информации от несанкционированного доступа?
- # Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты информации от несанкционированного доступа посредством использования механизмов шифрования пользовательских данных?
- # Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты от несанкционированных изменений программной и аппаратной среды ПЭВМ?
- # В каких случаях необходимо применять активные технические меры по защите информации?
- # Меры по защите информации, предусматривающие установление временных, территориальных, пространственных, правовых, методических и иных ограничений на условия использования и режимы работы объекта информатизации – это:
- # Подлежат ли реализации меры защиты информации - обнаружение (предотвращение) вторженийпри защите государственных информационных систем?
- # Какой документ должны иметь средства защиты информации для подтверждения их соответствия установленным требованиям по защите информации?
- # Какая подсистема системы защиты информации от несанкционированного доступа предназначена для фиксациисистемных событий в специальном журнале?
- # Какие виды средств используются при реализации технических мер защиты информации?
- # Подсистема управления доступом предназначенадля:
- # К какому виду мер относится мера: размещение дисплеев и других средств отображения информации таким образом, чтобы исключить несанкционированный или непреднамеренный просмотр защищаемой информации?
- # Применение каких мер защиты может исключить утечку информации по акустическому каналу?
- # Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты ОИ от сторонних пользователей, не имеющих прав доступа к ОИ и пытающихся осуществить несанкционированный доступ к информации?
- # Что лежит в основе формирования перечня достаточных мер защиты информации?
- # При каком принципе управления доступом уполномоченный пользователь получает доступ к документам заданного уровня конфиденциальности?
- # К какому виду мер относится мера: использование специальных звукоизолирующих экранов на элементах систем отопления и вентиляции?
- # Выберите верный номер сертификата соответствия на фильтр сетевой помехоподавляющий ФСП-1Ф-7А?(Дополнительный вопрос на умение пользоваться реестром ФСТЭК России. Для ответа на вопрос необходим доступ к интернету. Вопрос подлежит проверке на актуальность после окончания срока действия сертификатов соответствия)
- # Содержит ли «Протокол аттестационных испытаний ОИ на соответствие требованиям по ЗИ от несанкционированного доступа» данные о средствах контроля защищенности информации?
- # С какой целью проводится контроль эффективности защиты информации?
- # Какие разделы включает в себя «Заключение по результатам аттестационных испытаний ОИ на соответствие требованиям по безопасности информации»?
- # Какие документы выдаются по результатам проведения аттестационных испытанийОИ – автоматизированной системы?
- # Если по результатам контроля эффективности будет выявлено, что существуют предпосылки к формированию утечки информации, то…?
- # Какие разделы включает в себя «Протокол аттестационных испытаний объекта информатизации на соответствие требованиям по защите информации»?
- # Необходимо ли по результатам аттестационных испытаний ОИ – защищаемого помещения выдавать «Протокол аттестационных испытаний от несанкционированного доступа»?
- # На этапе аттестационных испытаний ОИ на соответствие требованиям по безопасности информации:
- # Какое мероприятие являются неотъемлемой частью аттестационных испытаний?
- # Проводится ли в рамках контроля эффективности защиты информации проверка отсутствия возможно внедренных закладных устройств?
- # Какие разделы включает в себя «Протокол аттестационных испытаний объекта информатизации на соответствие требованиям по защите информации от несанкционированного доступа»?
- # Содержит ли «Заключение по результатам аттестационных испытаний ОИ на соответствие требованиям по безопасности информации» рекомендации по ЗИ на ОИ в ходе его эксплуатации?
- # Проводится ли в рамках контроля эффективности защиты информации проверка выполнения заданных требований по защите информации?
- # Какие мероприятия проводятся на этапе аттестационных испытаний?
- # Какие разделы включает в себя «Протокол аттестационных испытаний защищаемого помещения на соответствие требованиям по защите информации»?
- # Проводится ли на этапе аттестационных испытанийоценка правильности выбора и применения сертифицированных и несертифицированных средств и систем защиты информации?
- # Какие разделы включает в себя «Заключение по результатам аттестационных испытаний защищаемого помещения»?
- # Какие документы выдаются по результатам проведения аттестационных испытаний объекта информатизации – защищаемого помещения?
- # В случае получения отрицательных выводов в «Заключении по результатам аттестационных испытаний объекта информатизации» может быть принято решение?
- # Обязан ли владелец объекта информатизации обеспечивать неизменность места расположения объекта информатизации на весь период действия «Аттестата соответствия…»?
- # Укажите данные, указываемые в «Аттестате соответствия объекта информатизации – защищаемого помещения»?
- # Имеет ли право орган по аттестации отказать в выдаче «Аттестата соответствия объекта информатизации »?
- # Куда имеет право обратиться заявитель с апелляцией в случае несогласия его с отказом в выдаче "Аттестата соответствия…"
- # «Заключение по результатам аттестационных испытаний…» содержит:
- # Указываются ли в «Аттестате соответствия объекта информатизации – защищаемого помещения» результаты проверки выполнения требований по охране защищаемого помещения, а также порядка доступа в защищаемое помещение?
- # Может ли заявитель в период действия «Аттестата соответствия» внести изменения в состав технических средств объекта информатизации?
- # На какой срок может быть выдан «Аттестат соответствия»,исходя из «Положения по аттестации объектов информатизации по требованиям безопасности информации», утвержденным председателем государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г?
- # Имеет ли право заявитель оспорить отказ органа по аттестации в выдаче «Аттестата соответствия объекта информатизации»?
- # Укажите данные, указываемые в «Аттестате соответствия объекта информатизации – автоматизированной системы»?
- # Кем присваивается номер «Аттестата соответствия»?
- # В каких случаях выдается «Аттестат соответствия»?
- # По каким причинам орган по аттестации имеет право отказать заявителю в выдаче «Аттестата соответствия объекта информатизации»?
- # Указываются ли в «Аттестате соответствия объекта информатизации – автоматизированной системы» результаты аттестационных испытаний?
- # Кем утверждается «Аттестат соответствия»?
- # Возможно ли изменение места расположения аттестованного объекта информатизации в период действия «Аттестата соответствия»?
- # Может ли «Аттестат соответствия» быть выдан на 2 года?
- # Когда должен быть издан приказ о вводе в эксплуатацию объект информатизации
- # Допускается ли в ходе эксплуатации аттестованного объекта информатизации замена технических средств, входящих в состав объекта информатизации?
- # После окончания срока действия аттестата соответствия на объект информатизации заявитель…(допускается несколько вариантов)
- # Какие действия должен осуществить заявитель при выводе объекта информатизации из эксплуатации?
- # Имеет ли право заявитель самостоятельно обратиться во ФСТЭК России для продления сертификата соответствия на средство защиты информации?
- # С какой периодичностью необходимо проводить контроль состояния защищенности аттестованного объекта информатизации силами органа по аттестации?
- # При проведении ремонта технических средств объекта информатизации допускается ли их передача ремонтной организации?
- # Подлежат ли носители защищаемой информации самостоятельному учету?
- # Определите мероприятия, которые необходимо осуществлять в ходе эксплуатации аттестованной ГИС:
- # Допускается ли после окончания срока действия аттестата соответствия на объект информатизации продолжать на нем обработку информации ограниченного доступа?
- # Необходимо ли при выводе объекта информатизации из эксплуатации осуществлять архивирование информации, содержащейся на объекте информатизации?
- # В ходеконтроля за обеспечением уровня защищенности информации, обрабатываемой объектом информатизации осуществляется:
- # При необходимости проведения ремонта технических средств, входящих в состав объекта информатизации:
- # В ходе управления системой защиты информации аттестованной ГИС осуществляется:
- # При выводе из эксплуатации машинных носителей с заащищаемой информации необходимо ли осуществлять их уничтожение?
- # В ходе проведения периодического контроля производится оценка:
- # В рамкахуправления конфигурацией аттестованнойГИС и ее системы защиты информации осуществляется:
- # Кем осуществляется периодический контроль?
- # Какие разделы включает в себя инструкция по организации антивирусной защиты в автоматизированной системе объекта информатизации?
- # Необходимо ли оформлять Акт классификации для защищаемого помещения?
- # Какие разделы включает в себя технический паспорт на автоматизированную систему?
- # Имеет ли право орган по аттестации провести опрос сотрудников, допущенных к работ с информацией ограниченного доступа, с целью оценки уровня подготовки кадров?
- # В какой инструкции определяется порядок действий ответственного лица, которые необходимо осуществить до и после проведения закрытых совещаний и переговоров?
- # Какие разделы включает в себя инструкция по эксплуатации средств защиты информации на объекте информатизации?
- # Что включает в себя организационно-распорядительная документация разрешительной системы доступа сотрудников к защищаемым ресурсам автоматизированной системы?
- # Что включает в себя описание технологического процесса обработки информации на объекте информатизации?
- # Какие разделы включает в себя инструкция пользователю автоматизированной системы объекта информатизации?
- # Какие разделы включает в себя инструкция по организации парольной защиты автоматизированной системы объекта информатизации?
- # Содержит ли технический паспорт на автоматизированную систему данные об аттестации объекта информатизации?
- # Какие инструкции должны быть разработаны для объекта информатизации – автоматизированной системы?
- # Какие разделы включает в себя инструкция по обеспечению защиты информации, обсуждаемой в защищаемом помещении?
- # Какие документы разрабатываются в ходе аттестации объекта информатизации – автоматизированной системы?
- # Какое право предоставляет «Аттестат соответствия» заявителю?
- # Какие разделы включает в себя Технический паспорт на защищаемое помещение?
- # Какие документы разрабатываются в ходе аттестации объекта информатизации – защищаемого помещения?
- # Необходимо ли при проведении аттестации объекта информатизации – защищаемого помещения разрабатывать модель нарушителя?
- # Выберите из ниже предложенного пассивные технические мероприятия (возможно несколько вариантов):
- # Выберите объект испытаний при проведении процедуры аттестации:
- # Государственная система защиты информации включает в себя:
- # Выберите из ниже предложенного объекты информатизации, подлежащие защите:
- # Выберите объект испытаний при проведении процедуры лицензирования:
- # Выберите из ниже предложенного организационные мероприятия (возможно несколько вариантов):
- # Выберите объект испытаний при проведении процедуры сертификации:
- # К какому типу мер по защите информации относится установка уплотнителей в дверном проеме защищаемого помещения?
- # В какой процедуре участвует третья сторона – испытательная лаборатория?
- # Специальное разрешение на право осуществления юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности это:
- # Выберите виды мероприятий по защите информации:
- # Какой орган государственной власти является правопреемником Гостехкомиссии России?
- # По результатам проведения комплекса организационно-технических мероприятий, в результате которых подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации выдается:
- # Какие меры защиты информации предусматривают использование конструктивных решений и технологических особенностей обработки информации ограниченного доступа на объектах информатизации?
- # При необходимости подтверждения соответствия системы активной защиты информации установленным требованиям проводится процедура:
- # Можно ли в качестве активной технической меры выбрать установку сертифицированной антивирусной программы?
- # Оценка возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями проводится при:
- # Выберите стороны, участвующие в процессе лицензирования:
- # Какую лицензию должна получить испытательная лаборатория для проведения работ по сертификации средств защиты информации, используемых на объектах информатизации, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну?
- # Является ли лицензиат, имеющий лицензию на деятельность по ТЗКИ, органом по аттестации объектов информатизации, предназначенных для обработки информации ограниченного доступа, не содержащей сведения,составляющие государственную тайну?
- # Какой документ необходим органу по аттестации для проведения работ по аттестации ОИ по требованиям безопасности информации при обработке информации, не содержащей сведения, составляющие государственную тайну:
- # Какая организация из нижеперечисленных при наличии соответствующего разрешительного документа может проводить сертификационные испытания средств защиты информации:
- # Выберите из ниже предложенного функции органа по аттестации:
- # Кому испытательная лаборатория имеет право направить протокол о проведенных испытаниях средств защиты информации:
- # Выберите из нижеперечисленного задачи, стоящие перед заявителем на аттестацию ОИ для обработки информации ограниченного доступа:
- # Необходим ли органу по аттестации аттестат аккредитации для проведения работ по аттестации ОИ по требованиям безопасности информации при обработке информации, не содержащей сведения, составляющие государственную тайну:
- # Кто выдает предписания на приостановление работ на аттестованном объекте информатизации?
- # Может ли испытательная лаборатория, получившая Лицензию на деятельность по ТЗКИ, проводить работы по аттестации объектов информатизации заявителя?
- # Выберите функции, возложенные на ФСТЭК России по вопросам аттестации ОИ (возможно несколько вариантов):
- # Имеет ли право заявитель обратиться к органу по аттестации за помощью по подготовке объекта информатизации к аттестации:
- # Может ли испытательная лаборатория, получившая Лицензию на деятельность по ТЗКИ, проводить работы по аттестации объектов информатизации заявителя?
- # Выберите функции испытательной лаборатории:
- # Какую лицензию должен получить орган по аттестации для проведения работ по аттестации объектов информатизации?
- # Выберите верный перечень органов и организаций, входящих в организационную структуру системы аттестации объектовинформатизации:
- # Чем определены сроки и последовательность прохождения процедур для получения лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации?
- # Какого вида деятельности нет в лицензии на деятельность по технической защите конфиденциальной информации?
- # На какой стадии жизненного цикла объекта информатизации проводится его аттестация по требованиям безопасности информации
- # Выберите верное определение аттестации в соответствии с "Положением по аттестации объектов информатизации по требованиям безопасности информации", утвержденным председателем Гостехкомиссии России 25 ноября 1994 г.:
- # Если по результатам аттестационных испытаний были выявлены несоответствия защищаемого объекта информатизации установленным требованиям, то:
- # Выберите из предложенного ниже списка возможные цели проведения аттестации объекта информатизации:
- # Допускается ли проведение аттестации объекта информатизации после ввода его в эксплуатацию
- # Какова основная цель аттестации объекта информатизации для владельца коммерческих секретов?
- # Можно ли получить (приобрести) у органа по аттестации уже аттестованный объект информатизации?
- # Какой документ устанавливает основные принципы, организационную структуру системы аттестации объектов информатизации по требованиям безопасности информации, порядок проведения аттестации, а также контроля и надзора за аттестацией и эксплуатацией аттестованных объектов информатизации?
- # Укажите период времени, в течение которого может эксплуатироваться аттестованный объект информатизации:
- # Выполнения каких требований по защите информации необходимо добиться в ходе проведения аттестации объекта информатизации?
- # Целью аттестации объекта информатизации является
- # Когда заявитель может начать обработку информации ограниченного доступа на объекте информатизации?
- # В течение какого периода разрешается эксплуатировать аттестованный объект информатизации?
- # Какова основная цель аттестации объектов информатизации органов власти, обрабатывающих служебную информацию?
- # Аттестация объекта информатизации проводится:
- # Выберите основные цели аттестации объектов информатизации для органа по аттестации?
- # Выявление несоответствия объекта информатизации установленным требованиям влечет за собой?
- # Если на объекте информатизации планируется обработка информации, составляющей коммерческую тайну, то заявителем в этом случае будет являться:
- # Имеет ли право заявитель самостоятельно провести работы по подготовке и проведению аттестации своих объектов информатизации:
- # Выберите сводные перечни, ведение которых осуществляет ФСТЭК России в рамках системы сертификации средств защиты информации:
- # Участниками аттестации объектов информатизации по требованиям безопасности информации являются:
- # Если на объекте информатизации планируется обработка служебной информации, то заявителем в этом случае будет являться:
- # Может ли выступать заявителем орган государственной власти?
- # В соответствии с Федеральным законом Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ, обладатель информации обязан:
- # Какие перечни (реестры) ведет ФСТЭК России в рамках своих полномочий?
- # Какие мероприятия осуществляет заявитель в процессе подготовки объекта информатизации к аттестации?
- # В каком документе определяется полный перечень изменений на объекте информатизации, о которых необходимо извещать орган по аттестации:
- # Если заявителем будет выступать юридическое лицо или индивидуальный предприниматель, какой вид информации они могут обрабатывать на объекте информатизации?
- # Имеет ли право заявитель подать апелляцию во ФСТЭК России,в случае неудовлетворительного качества проведенных органом по аттестации работ?
- # Если заявителем будет выступать государственный орган или подведомственное ему учреждение, какой вид информации они могут обрабатывать на объекте информатизации?
- # Какую лицензию ФСТЭК России должен получить орган по аттестации для проведения работ по аттестации объектов информатизации?
- # Каким образом можно проверить наличие и действие лицензии органа по аттестации, имеющего право аттестовывать объекты информатизации, обрабатывающие информацию, не содержащую государственную тайну?
- # Кто обязан исполнять нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России?
- # Кто может являться оператором персональных данных?
- # Имеет ли право ФСТЭК России выдавать предписания на приостановление работ на объектах информатизации?
- # Какую форму оценки соответствия необходимо выбрать для аттестации объекта информатизации, обрабатывающего информацию служебного характера?
- # Какой документ вводит понятия добровольной и обязательной аттестации объектов информатизации?
- # Какую форму оценки соответствия может выбрать оператор ИСПДн, не являющейся ГИС и не обрабатывающей ГТ:
- # Втом случае, если заявителем является государственный орган, информацию какого вида могут обрабатывать его объекты информатизации:
- # Выберите из нижеприведенного списка виды объектов информатизации,подлежащие обязательной аттестации:
- # Какую процедуру необходимо провести для помещения, предназначенного для ведения конфиденциальных переговоров?
- # Проводится ли обязательная аттестации объекта информатизации, обрабатывающего информацию служебного характера:
- # Выберите из нижеприведенного списка виды объектов информатизации, не подлежащие обязательной аттестации:
- # Какую форму оценки соответствия необходимо выбрать для информационной системы персональных данных, являющейся ГИС?:
- # Если заявителем является коммерческая организация, информацию какого вида могут обрабатывать ее объекты информатизации:
- # Какие виды аттестации установлены "Положением по аттестации объектов информатизации по требованиям безопасности информации", утвержденным председателем Гостехкомиссии России 25 ноября 1994 г.:
- # Кобъектам информатизации, подлежащим аттестации по требованиям безопасности информации относятся:
- # Государственные информационные системы – это:
- # Является ли наличие на объекте информатизации государственной тайны обязательным условием для аттестации такого объекта?
- # Допускается ли проведение аттестации ИСПДн, не являющейся ГИС и не обрабатывающей информацию, содержащую сведения, составляющие государственную тайну?
- # Допускается ли не проводить аттестацию объекта информатизации, если в его составе используются только отечественные технические средства?
- # Укажите виды объектов информатизации:
- # Кто принимает решение о проведении добровольной аттестации объекта информатизации заявителя?
- # Какой документ дает право органу по аттестации проводить работы по аттестации объектов информатизации заявителя, обрабатывающих информацию ограниченного доступа, не содержащую государственную тайну:
- # Определите верные квалификационные требования к органу по аттестации – соискателю лицензии на деятельность по ТЗКИ:
- # Обязан ли орган по аттестации информировать ФСТЭК России обо всех изменениях, которые могут потребовать приостановки, замены или аннулирования его лицензии?
- # Чем должен обладать орган по аттестации для получения Лицензии на деятельность по технической защите конфиденциальной информации?
- # Обязан ли орган по аттестации направлять на согласование аттестационные документы по результатам аттестации объектов информатизации заявителей?
- # Выберите из нижеприведенного списка основные задачи органа по аттестации:
- # Выберите верный порядок действий органа по аттестации при исполнении своих функций?
- # Выберите обязанности органа по аттестации:
- # Требованиям какого документа должен удовлетворять орган по аттестации объектов информатизации, обрабатывающих информацию, не содержащую государственную тайну:
- # Какими правами обладает орган по аттестации:
- # Выберите функции органа по аттестации:
- # Обязан ли орган по аттестации для получения лицензии на деятельность по ТЗКИ обладать лицензией на деятельность по разработке и производству средств защиты конфиденциальной информации?
- # Каким оборудованием должен владеть орган по аттестации для получения лицензии на деятельность по ТЗКИ?
- # Выберите функции органа по аттестации:
- # Где содержатся данные об органах по аттестации, имеющих лицензию на деятельность по технической защите конфиденциальной информации?
- # Выберите данные, содержащиеся в реестре об органах по аттестации, имеющих лицензию на деятельность по технической защите конфиденциальной информации:
- # Какими могут быть действия органа по аттестации по результатам проведения работ по аттестации объектов информатизации заявителя:
- # Определите виды ответственности органа по аттестации:
- # Допускается ли включать в состав аттестационной комиссии сотрудников испытательной лаборатории?
- # Реестр сертифицированных средств защиты информации ведет:
- # Определите верное понятие «сертификации средств защиты информации по требованиям безопасности информации»:
- # Каждое ли сертифицированное средство защиты информации маркируется специальным номерным защитным знаком соответствия?
- # При отсутствии на рынке необходимых сертифицированных средств защиты информации, заявитель имеет право?
- # По каким критериям сотрудники органа по аттестации включаются в состав аттестационной комиссии?
- # Допускается ли включать в состав аттестационной комиссии сотрудников других организаций?
- # Кто осуществляет оплату работы членов аттестационной комиссии?
- # Сертификация средств защиты информации - это
- # Каким документом установлен Перечень средств защиты информации, подлежащих сертификации?
- # Аттестационная комиссия это-
- # Какие действия необходимо произвести заявителю при обнаружении уязвимости в сертифицированном средстве защиты информации (возможно несколько вариантов):
- # Кто формирует аттестационную комиссию?
- # Может ли заявитель самостоятельно установить и настроить средство защиты информации?
- # Хранятся ли в реестре сертифицированных средств защиты информации данные о средствах защиты, на которые истек срок действия сертификата соответствия?
- # Что происходит в случае прекращения поддержки производителем средства защиты информации и окончания срока действия его сертификата соответствия?
- # Допускается ли включать в состав аттестационных комиссий сотрудников заявителя, если они обладают достаточной квалификацией?
- # Укажите виды сертификационных испытаний средств защиты информации?
- # Государственный контроль и надзор за соблюдением порядка аттестации объектов информатизации включает в себя:
- # В случае выявления в ходе инспекционного контроля грубых нарушений,допущенных органом по аттестации, ФСТЭК России может (возможно несколько вариантов):
- # Имеет ли право заявитель обратиться во ФСТЭК России с целью проведения оценки правильности выполнения норм и требований по защите информации на его объекте информатизации?
- # Оплачивает ли заявитель расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованногообъекта информатизации?
- # Когда осуществляетсягосударственный контроль и надзор за соблюдением порядка аттестации объектов информатизации:
- # Выявление нарушений правил эксплуатации ОИ его владельцем может повлечь за собой:
- # Кто осуществляет государственный контроль и надзор за соблюдением порядка аттестации объектов информатизации:
- # Включает ли государственный контроль за соблюдением порядка аттестации объектов информатизации процедуру оценки правильности выбора и подготовки объекта информатизации к аттестации?
- # Если в ходе контроля выявлены нарушения правил эксплуатации, при выполнении какого условия действие «Аттестата соответствия» на объект информатизации не приостанавливается (не аннулируется)?
- # Имеет ли право ФСТЭК России передать некоторые из своих функций государственного контроля и надзора по аттестации и за эксплуатацией аттестованных объектов информатизацииаккредитованным органам по аттестации?
- # Кто отвечает за нарушение правил эксплуатации аттестованного объекта информатизации?
- # Какие объекты информатизации попадают под государственный контроль и надзор за эксплуатацией аттестованных объектов информатизации?
- # Кому ФСТЭК России имеет право передать некоторые из своих функций государственного контроля и надзора по аттестации и за эксплуатацией аттестованных объектов информатизации?
- # Кого орган по аттестации, осуществлявший контрольсостояния защищенности аттестованного объекта информатизации заявителя, обязан известить о приостановке «Аттестата соответствия…»?
- # Оплачивает ли орган по аттестации, выдавший «Аттестат соответствия» на проверяемый объект информатизации, расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованногообъекта информатизации?
- # Имеет ли право ФСТЭК России лишить орган по аттестации лицензии в случае выявления в ходе инспекционного контроля грубых нарушений,допущенных органом по аттестации?
- # Кем оплачиваются расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованных объектов?
- # Каким образом ФСТЭК России извещает о результатах реализации плана работ по контролю и надзору?