Главная страница
Навигация по странице:

  • »

  • Безопасности

    		•

    Контрольная работа. Контрольное задание Макарова В.А.. Группа сэб171д (сэб51д)


    Скачать 39.22 Kb.
    НазваниеГруппа сэб171д (сэб51д)
    АнкорКонтрольная работа
    Дата11.06.2022
    Размер39.22 Kb.
    Формат файлаdocx
    Имя файлаКонтрольное задание Макарова В.А..docx
    ТипДокументы
    #585212

    ГРУППА СЭБ-171д (СЭБ-51д) ФИО Макарова Виктория Александровна
    1.

    1. Информационная безопасность - это все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, недоказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
    2. Объектом информационной безопасности выступают информационные ресурсы; система создания, распространения и использования информационных ресурсов; информационная инфраструктура общества (информационные коммуникации, сети связи, центры анализа и обработки данных, системы и средства защиты информации); средства массовой информации; права человека и государства на получение, распространение и использование информации; защита интеллектуальной собственности и конфиденциальной информации.
    3. Угрозами информационной безопасности являются: нежелательный контент, несанкционированный доступ, утечки информации, потеря данных, мошенничество, кибервойны, кибертерроризм.

    4. Информация – это вся совокупность сведений об окружающем нас мире, о всевозможных протекающих в нем процессах, которые могут быть восприняты живыми организмами, электронными машинами и другими информационными системами.
    5. Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель (Федеральный закон «Об информации, информатизации и защите информации»).
    Тестовые задания:

    1. Как соотносятся понятия информационной сферы и информационной инфраструктуры?

    а) они тождественны;

    б) понятие информационной инфраструктуры шире;

    в) понятие информационной сферы включает понятие информационной инфраструктуры;

    г) они никак не связаны между собой и относятся к разным областям наук.
    2. Совокупностью сбалансированных интересов каких субъектов определяет состояние защищенности национальных интересов России в информационной сфере?

    а) личности, общества и государства;

    б) общества и государства,

    в) личности и общества,

    г) общества, государства и субъектов международной политики.
    3. Согласно Доктрине информационной безопасности, интересы личности в информационной сфере заключаются:

    а) в доступе к мировым информационным ресурсам;

    б) в реализации права на адекватную объективную информации;

    в) в реализации права на доступ и защиту информации;

    г) в ответственности субъектов информационных отношений за доносимую информацию.
    4. Что из перечисленного не входит в интересы общества в информационной сфере?

    а) обеспечение интересов личности в этой сфере;

    б) упрочение демократии;

    в) создание мировой базы информационных ресурсов;

    г) создание правового социального государства.
    5. Одна из главных стратегических, геополитических задач РФ заключается:

    а) в развитии единого информационного пространства, способного обеспечить вхождение РФ в мировую информационную систему;

    б) в создании нового информационно-психологического оружия в формате современных информационных войн;

    в) в формировании с помощью информационных технологий новой духовности нации;

    г) в обеспечении технической безопасности информационных систем обороны РФ.
    6. Информационное обеспечение государственной политики РФ связано:

    а) с ведением информационных войн;

    б) с доведением до общественности достоверной информации о государственной политике РФ;

    в) с обеспечением геополитических интересов России через информационные технологии;

    г) с внедрением новых информационных технологий на все уровни государственного управления.
    2.

    1. Место информационной безопасности в системе национальной безопасности. Место ИБ в системе НБ определяется важностью объектов обеспечения ИБ, угроз объектам ИБ и её влиянием на состояние национальной безопасности. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ, поскольку объекты ИБ находятся во всех сферах жизнедеятельности.

    Национальная безопасность РФ существенным образом зависит от обеспечения ИБ, и в ходе технического прогресса эта зависимость будет возрастать.
    2. Информационная война – это разновидность боевых действий, в которых ключевым объектом воздействия является информация, хранящаяся или циркулирующая в управляющих, разведывательных, боевых и прочих системах противника.
    3. Информационный терроризм – это особая форма насилия, представляющая собой сознательное и целенаправленное информационное воздействие или угрозу применения такого воздействия для принуждения правительства к реализации политических, экономических, религиозных или иных целей террористической организации или отдельных террористов.
    4. На какие категории подразделяется вся совокупность угроз информационной безопасности государства по их общей направленности

    • угрозы конституционным правам и свободам граждан, реализуемым в информационной сфере;

    • угрозы духовной жизни общества;

    • угрозы информационной инфраструктуре;

    • угрозы информационным ресурсам.

    5. Информационно-психологическая безопасность – под информационно-психологической безопасностью понимается состояние защищенности отдельных лиц и (или) групп лиц от негативных информационно-психологических воздействий и связанных с этим иных жизненно важных интересов личности, общества и государства в информационной сфере.
    Тестовые задания:

    1. Самой важной чертой и определяющей тенденцией развития информационной сферы является:

    а) превращение ее в основной инструмент власти;

    б) превращение ее в основной источник благосостояния нации;

    в) превращение ее в основное поле правозащитной борьбы;

    г) превращение ее в основной стратегический военный ресурс страны.
    2. Информационная борьба может носить:

    а) пропагандистский и воспитательный характер;

    б) технический и психологический характер;

    в) политический и обыденный характер;

    г) стратегический и тактический характер.
    3. При реализации принципа законности и правовой обеспеченности информационной безопасности важно добиться:

    а) создания единой нормативно-правовой базы информационной безопасности,

    б) неотвратимой административной и судебной ответственности за ложную информацию,

    в) повсеместного внедрения законов на всех уровнях исполнительной власти,

    г) изучения законодательной базы информационной безопасности широкими слоями гражданского общества.

    4. Согласно научным принципам информационной безопасности, результаты от мер информационной безопасности:

    а) не могут и не должны быть измерены по отношению к совокупным затратам на них;

    б) должны быть меньше совокупных затрат на них;

    в) должны превышать совокупные затраты на них;

    г) должны быть равны совокупным затратам на них, что показывает верное распределение ресурсов.
    5. Какие из методы не названы в Доктрине как общие методы обеспечения информационной безопасности Российской Федерации:

    а) правовые;

    б) организационно-технические;

    в) экономические;

    г) культурно-психологические.



    6. Усиление правоприменительной деятельности федеральных органов исполнительной власти относится к группе:

    а) правовых методов;

    б) организационно-технических методов;

    в) экономических методов;

    г) культурно-психологических методов.
    3.

    1. Укажите основные нормативные правовые акты, регулирующие правовое обеспечение информационной безопасности в Российской Федерации: Конституция Российской Федерации , Федеральный закон от 28 декабря 2010 г. N 390-ФЗ «О безопасности», Федеральный закон от 27.07.2006, г., № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 21 июня 1993 № 5485–1 «О государственной тайне», Федеральные законы от 29 июля 2004 № 98-ФЗ «О коммерческой тайне» и от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи», Уголовный кодекс РФ, Трудовой кодекс РФ, Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена», Положение о сегменте информационно-телекоммуникационной сети Интернет.
    2. Объектом регулирования Федерального закона «Об информации, информационных технологиях и защите информации» являются: информационные технологии.

    3. Международное законодательство в области защиты информации включает в себя:

    • а)конфиденциальность информации (защита от несанкционированного получения информации);

    • б) целостность информации (защита от несанкционированного изменения информации);

    • в) доступность информации (защита от несанкционированного или случайного удержания информации и ресурсов системы);

    • г) цели безопасности (зачем нужны функции информационной безопасности);

    • д) описание механизмов безопасности;

    • е) спецификация функций безопасности:


    Тестовые задания:

    1. Принцип формирования и применения норм международного права как составной части правовой системы Российской Федерации предполагает:

    а) действие общепризнанных принципов и норм международного права во внешней политике;

    б) прямое действие общепризнанных принципов и норм международного права на всей территории страны;

    в) действие принципов и норм международного права в областях, где законодательство РФ недостаточно развито;

    г) принятые в РФ нормативные акты становятся обязательной частью международного права.
    2. К скольким основополагающим международным договорам, регулирующим отношения в области международной торговли средствами информатизации, телекоммуникации и связи до настоящего времени присоединилась РФ?

    а) ни к одному;

    б) лишь к одному;

    в) к нескольким основополагающим;

    г) ко всем существующим.
    3. Система международных договоров РФ в области противодействия угрозам безопасности информационных и телекоммуникационных систем и информационных ресурсов РФ:

    а) состоит только из договоров с ООН;

    б) развита слабо, подписаны лишь договоры с союзной Белоруссией;

    в) состоит, в основном, из договоров с государствами-участниками СНГ;

    г) находится на высоком уровне, заключены договора со всеми ведущими государствами и альянсами.
    4.

    1. Избирательность как свойство угрозам информационной безопасности – Избирательность характеризует нацеленность угрозы на нанесение вреда тем или иным конкретным свойствам объекта безопасности.
    2. Предсказуемость как свойство угрозам информационной безопасности – характеризует наличие признаков возникновения угрозы, позволяющих заранее прогнозировать возможность появления угрозы и определять конкретные объекты безопасности, на которые она будет направлена.
    3. Вредоносность как свойство угрозам информационной безопасности – характеризует возможность нанесения вреда различной тяжести объекту безопасности. Вред, как правило, может быть оценен стоимостью затрат на ликвидацию последствий проявления угрозы либо на предотвращение ее появления.
    4. В зависимости от источника угрозы информационной безопасности подразделяются на:

    1. намерение нанести вред, которое появляется в виде объявленного мотива деятельности субъекта;
    2. возможность нанесения вреда – существование достаточных для этого условий и факторов.
    5. В зависимости от размеров наносимого ущерба угрозы информационной безопасности подразделяются на: Общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба); Локальные (причинение вреда отдельным частям объекта безопасности); Частные (причинение вреда отдельным свойствам элементов объекта безопасности).
    Тестовые задания:

    1. Являются ли угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности угрозой информационной безопасности РФ?

    а) нет, не являются;

    б) нет, за исключением случаев угроз государственным деятелям;

    в) нет, за исключением угроз, воздействующих на все общество в целом или его группы;

    г) да.
    2. Может ли являться монополизация информационного рынка России или его отдельных секторов российским СМИ угрозой информационному обеспечению государственной политики РФ?

    а) нет, не может;

    б) может, только если СМИ владеет крупными федеральным каналами телевещания;

    в) может, если СМИ оппозиционно действующей администрации государства;

    г) может.
    3. Чем, согласно Доктрине информационной безопасности, обусловлены угрозы правам и свободам личности в информационной сфере?

    а) технической сложностью использования носителей информации;

    б) языковыми барьерами при пользовании всемирной сетью информационных ресурсов;

    в) негативными процессами и действиями в сфере власти и гражданского общества;

    г) неразвитостью услуг в сфере предоставления информации.
    4. К основным характеристикам группы угроз информационной безопасности РФ, связанных с угрозами конституционным правам личности, следует отнести:

    а) отсутствие или нечеткость критерия определения негативного явления;

    б) небольшое влияние на состояние информационной защищенности страны;

    в) тяжелые последствия для развития отдельных малых общественных групп при отсутствии тотальной угрозы;

    г) политику невмешательства со стороны государства в сферу информационных отношений, связанную с данным типом угроз.
    5.

    1. Государственная тайна – это согласно определению, принятому в российском законодательстве , защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-разыскной деятельности, распространение которых может нанести ущерб государству.
    2. Каким законом регулируются отношения, возникающие при отнесении сведений к государственной тайне, а также порядок их засекречивания и защиты? Законом РФ от 21.07.1993 № 5485-1 "О государственной тайне".
    3. Перечислите принципы, в соответствии с которыми сведения относятся к государственной тайне: законности, обоснованности и своевременности.
    4. Какие органы осуществляют защиту государственной тайны в соответствии с функциями, возложенными на них? Органы федеральной исполнительной власти (Федеральная служба безопасности РФ, Министерства обороны РФ), Служба внешней разведки РФ, Государственная техническая комиссия при Президенте РФ и их органы на местах организуют и обеспечивают защиту государственной тайны в соответствии с функциямивозложенными на них законодательством РФ.



    5. Какие виды ответственности предусмотрены в случае нарушения законодательства о государственной тайне? Ответственность за разглашение государственной тайны. За разглашение гостайны придется отвечать по законуОтветственность, в зависимости от ситуации, может быть уголовной, административной, гражданско-правовой или дисциплинарной. ст. 26 закона «О государственной тайне». Уголовная ответственность может наступить только для тех, кому гостайна стала известна по службе, работе, учебе или в иных случаяхпредусмотренных законом.
    Тестовые задания:

    1. Защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации – это:

    а) конфиденциальная информация;

    б) государственная тайна;

    в) тайная информация;

    г) все ответы верны.
    2. Материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов – это:

    а) хранители сведений, составляющие государственную тайну;

    б) хранители сведений, содержащих государственную тайну;

    в) система защиты государственной тайны;

    г) все ответы верны.
    3. Совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях – это:

    а) система защиты государственной тайны;

    б) система охраны государственной тайны;

    в) система защиты служебной информации;

    г) все ответы верны.
    7.

    1. Раскройте понятие лицензирования в информационной сфере: это правовой инструмент, определяющий использование и распространение программного обеспечения, защищённого авторским правом. 
    2. По каким направлениям осуществляет лицензирование в информационной сфере Федеральное агентство правительственной связи и информации организация и обеспечение эксплуатации, безопасности, развития и совершенствования правительственной связи, иных видов специальной связи и систем специальной информации для государственных органов; обеспечение в пределах своей компетенции сохранности государственных секретов; организация и обеспечение криптографической и инженерно-технической безопасности шифрованной связи в Российской Федерации и ее учреждениях за рубежом; организация и ведение внешней разведывательной деятельности в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов; обеспечение высших органов государственной власти Российской Федерации, центральных органов федеральной исполнительной власти.

    3. Что такое сертификация в информационной сфере? это подтверждение соответствия политики компании в области обеспечения защищенности применяемых IT-технологий и инструментов современным стандартам.

    4. Какие объекты в информационной сфере подлежат сертификации Федеральным агентством правительственной связи и информации понимаются автоматизированные системы (АС) различного уровня и назначения, системы связи, отображения и размножения документов вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.

    Тестовые задания:

    1. Осуществление контроля за разработкой, использованием, экспортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации является важной функцией:

    а) местных органов власти;

    б) органов власти субъектов РФ;

    в) государства;

    г) международных организаций по сертификации и лицензированию.
    2. Выделите принципы деятельности ФАПСИ по лицензированию и сертификации:

    а) соответствие действующим российским законодательным и нормативным актам;

    б) системный и комплексный подход к решению вопросов лицензирования и сертификации;

    в) обеспечение надежной защиты информации, составляющей государственную тайну или иной конфиденциальной информации;

    г) все перечисленные.
    2. Выделите основные правила, регламентирующие порядок проведения лицензирования:

    а) лицензирование в области защиты информации является обязательным;

    б) деятельность в области защиты информации физических и юридических лиц, не прошедших лицензирование, запрещена;

    в) лицензии ФАПСИ и решения ФАПСИ о выдаче лицензии выдаются талью предприятиям, зарегистрированным на территории Российской Федерации;

    г) все перечисленные.

    8.

    1. В систему организации обеспечения информационной безопасности входят:
    субъекты – владельцы информации и механизмов (инфраструктуры);

    база – компьютерные помещения, различные системы (электроснабжение), линии связи, обслуживающий персонал.
    2. Основными элементами системы организационного обеспечения информационной безопасности в России являются:

    • Президент РФ;

    • Совет Федерации;

    • Государственная Дума;

    • Правительство РФ;

    • Совет Безопасности РФ;

    • федеральные органы исполнительной власти;


    3. Функции Президента РФ в организации информационной безопасности:

    1) основные направления государственной политики в области обеспечения безопасности критической информационной инфраструктуры;

    2) федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации;

    3) федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

    4) порядок создания и задачи государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
    4. Функции Палат Федерального Собрания РФ в организации информационной безопасности: формируют законодательную базу в области обеспечения информационной безопасности Российской Федерации.

    5. Функции Правительства РФ в организации информационной безопасности: координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.
    Тестовые задания:

    1. Основными целями организационных мер защиты информации являются:

    а) обеспечение правильности функционирования механизмов защиты;

    б) регламентация автоматизированной обработки информации;

    в) ни один из перечисленных;

    г) все перечисленные.
    2. Основными направлениями организационной защиты информации являются:

    а) разработка организационных мероприятий по защите информации на этапе создания системы;

    б) совершенствование мероприятий организационного характера в процессе эксплуатации системы;

    в) доработка мер организационного характера при эпизодических(периодических) изменений в системе;

    г) все перечисленные.

    3. Основные организационные мероприятия по созданию и поддержанию функционирования комплексной системы защиты включают:

    а) разовые мероприятия(однократно проводимые или повторяемые при полном пересмотре принятых решений);

    б) эпизодические мероприятия(мероприятия, проводимые при осуществление или возникновении определенных изменений в самой защищаемой системе или внешней среде);

    в) периодические мероприятия(мероприятия, направленные на совершенствование системы защиты информации в ходе ее функционирования);

    г) все перечисленные.
    9.

    1. Глобальное информационное пространство – оно представляет собой совокупность территориально распределенных государственных и корпоративных информационных систем, линий связи, сетей и каналов передачи данных, средств коммутации и управления информационными потоками.
    2. Информационные ресурсы – это документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, депозитариях, музейных хранилищах и т. п.).
    3. Информационные коммуникационные инфраструктуры –  это комплексная технологическая платформа, обеспечивающая доступ населения и организаций к услугам связи и широкому спектру услуг, предоставляемых в электронном виде в различных сферах деятельности.
    4. Факторы, влияющие на правовое регулирование глобального информационного пространства:

    1) особенности макроэкономической политики государства;

    2) идеология формирования информационного общества;

    3) специфика действующего законодательства;

    4) особенности менталитета, национально-культурные особенности.
    5. Основные направления развития информационной безопасности глобального информационного пространства:

    1) определение порядка доступа к информации при гуманном использовании информации;

    2) определение доступа к информации в случае использования информации во вред человеку;
    6. Основными объектами обеспечения информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах являются:

    -информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;

    -средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;

    - технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;

    - помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа.

    Тестовые задания:
    1. Выделите факторы, влияющие на правовое регулирование глобального информационного пространства:

    а) особенности макроэкономической политики государства;

    б) идеология формирования информационного общества;

    в) специфика действующего законодательства;

    г) особенности менталитета, национально-культурные особенности;

    д) все перечисленные.
    2. Выделите основные направления развития информационной безопасности глобального информационного пространства:

    а) определение порядка доступа к информации при гуманном использовании информации;

    б) определение доступа к информации в случае использования информации во вред человеку;

    в) ни один из перечисленных;

    г) все перечисленные.
    3. Основными направлениями обеспечения информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах являются:

    а) предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств;

    б) исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

    в) предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;

    г) все перечисленные.
    10.

    1. Информационно-психологическая безопасность понимается состояние защищенности отдельных лиц и (или) групп лиц от негативных информационно-психологических воздействий и связанных с этим иных жизненно важных интересов личности, общества и государства в информационной сфере.
    2. Основным объектом обеспечения информационно-психологической безопасности в сфере индивидуального сознания является: является способность человека адекватно воспринимать окружающую действительность, свое место во внешнем мире, формировать в соответствии со своим жизненным опытом определенные убеждения и принимать решения в соответствии с ними.
    3. Основными объектами информационно-психологической безопасности в сфере группового сознания являются: общие интересы группы, составляющие цель ее создания, принятые и осознанные членами группы и отраженные в их индивидуальном сознании правила поведения, их способность к удовлетворению этих интересов и достижению поставленной цели и готовность к противодействию существующим угрозам этим интересам.
    4. Основными объектами информационно-психологической безопасности в сфере массового сознания являются: его консервативная и динамическая составляющие.
    Тестовые задания:

    1. Основными объектами информационно-психологической безопасности в сфере массового сознания являются:

    а) консервативная составляющая;

    б) динамическая составляющая;

    в) консервативная и динамическая составляющие;

    г) ничего из перечисленных.
    2. В консервативную составляющую массового сознания входит:

    а) общие интересы больших масс граждан;

    б) признаваемые ими культурные, духовные и нравственные ценности, сформировавшиеся нравы, устанавливающие общественно допустимые правила поведения и образ жизни, отраженных в индивидуальном и групповом сознании составляющих групповые ассоциации элементов;

    в) готовность ассоциаций к противодействию существующим угрозам этим интересам, ценностям и нравам;

    г) все перечисленное.
    3. В систему обеспечения информационно-психологической безопасности входит:

    а) нормативно-правовая база;

    б) организационная база;

    в) технологическая база;

    г) все перечисленное.
    11.

    1. Какие виды юридической ответственности предусмотрены российским законодательством за правонарушения в сфере обеспечения информационной безопасности? Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
    2. Перечислите преступления в сфере информационной безопасности (с указанием статей кодекса):

    Статья 272. Неправомерный доступ к компьютерной информации

    Статья 273. Создание, использование и распространение вредоносных компьютерных программ

    Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

    Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации
    3. Перечислите правонарушения в сфере обеспечения информационной безопасности, за которые предусмотрена административная ответственность (с указание статей кодекса):

    1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от одной тысячи до одной тысячи пятисот рублей; на должностных лиц - от одной тысячи пятисот до двух тысяч пятисот рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей. (в ред. Федеральных законов от 22.06.2007 N 116-ФЗ, от 02.12.2013 N 341-ФЗ)
    2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), - влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от двух тысяч пятисот до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой. (в ред. Федеральных законов от 22.06.2007 N 116-ФЗ, от 02.12.2013 N 341-ФЗ)
    3. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну, - влечет наложение административного штрафа на должностных лиц в размере от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей. (в ред. Федеральных законов от 22.06.2007 N 116-ФЗ, от 02.12.2013 N 341-ФЗ)
    4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, - влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц - от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой. (в ред. Федерального закона от 22.06.2007 N 116-ФЗ)
    5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), - влечет наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от двух тысяч до трех тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на должностных лиц - от двух тысяч до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток. (в ред. Федеральных законов от 22.06.2007 N 116-ФЗ, от 02.12.2013 N 341-ФЗ) (часть пятая введена Федеральным законом от 02.07.2005 N 80-ФЗ)
    6. Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи, -

    влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до пятнадцати тысяч рублей. (часть 6 введена Федеральным законом от 02.12.2013 N 341-ФЗ)
    7. Нарушение требований о защите информации, составляющей государственную тайну, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 3 и 4 настоящей статьи, если такие действия (бездействие) не содержат уголовно наказуемого деяния, - влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от трех тысяч до четырех тысяч рублей; на юридических лиц - от пятнадцати тысяч до двадцати тысяч рублей. (часть 7 введена Федеральным законом от 02.12.2013 N 341-ФЗ)
    4. Перечислите виды правонарушений в сфере обеспечения информационной безопасности, за которые предусмотрена дисциплинарная ответственность (с указанием статей кодекса):

    их связь с информационной сферой (поиск, хранение, использование, обработка, передача информации, обработка персональных данных, нарушение норм, связанных с использование информационных технологий, информационных систем, нарушение конфиденциальности и т.д.); факт неисполнения или ненадлежащего исполнения работником своих трудовых (должностных) обязанностей в информационной сфере, предусмотренных трудовым договором (служебным контрактом).

    Согласно Федеральному закону от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (ст. 57—59) за совершение дисциплинарного проступка, т.е. за неисполнение или ненадлежащее исполнение гражданским служащим по его вине возложенных на него должностных обязанностей, администрация имеет право применить следующие дисциплинарные взыскания: 1) замечание; 2) выговор; 3) предупреждение о неполном должностном соответствии; 4) освобождение от замещаемой должности гражданской службы; 5) увольнение с гражданской службы.

    За каждый информационный дисциплинарный проступок может быть применено только одно дисциплинарное взыскание после получения объяснения в письменной форме или в случае отказа гражданского служащего дать такое объяснение, составления соответствующего акта, проведения служебной проверки. При проведении служебной проверки должны быть полностью, объективно и всесторонне установлены: 1) факт совершения гражданским служащим информационного дисциплинарного проступка; 2) вина гражданского служащего; 3) причины и условия, способствовавшие совершению гражданским служащим информационного дисциплинарного проступка; 4) характер и размер вреда, причиненного гражданским служащим в результате этого проступка; 5) обстоятельства, послужившие основанием для письменного заявления гражданского служащего о проведении служебной проверки.

    В соответствии с ТК РФ (ст. 192 — 194) за совершение работником дисциплинарного проступка, т.е. за неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания: 1) замечание; 2) выговор; 3) увольнение.

    При применении дисциплинарного взыскания учитываются тяжесть совершенного гражданским служащим дисциплинарного информационного проступка, степень его вины, обстоятельства, при которых совершен дисциплинарный проступок, и предшествующие результаты исполнения гражданским служащим своих должностных обязанностей. Наиболее распространенным видом дисциплинарного информационного правонарушения является нарушение режима конфиденциальности информации в виде разглашения информации ограниченного доступа (например, коммерческой или служебной, а также иных видов тайн, персональных данных). Такие действия работника, например, могут повлечь привлечение к дисциплинарной ответственности, включая увольнение в соответствии с подп. "в" п. 6 ч. 1 ст. 81 или ст. 90 ТК РФ.

    Тестовые задания:

    1. Основными документами, регулирующими ответственность лиц и организаций в сфере обеспечения информационной безопасности, являются:

    а) Уголовный кодекс Российской Федерации;

    б) Кодекс Российской Федерации об административных правонарушениях;

    в) все перечисленное;

    г) ничего из перечисленного.
    2. Какие статьи Уголовного кодекса устанавливают ответственность за компьютерные преступления:

    а) 275,276,277;

    б) 272.273.274;

    в) 172,173.174;

    г) 162,163. 164.
    3. Какие виды ответственности существуют за нарушение требований Федерального закона 149-ФЗ?

    а) дисциплинарная;

    б) гражданско-правовая;

    в) административная;

    г) уголовная;

    д) все перечисленные.

    написать администратору сайта