Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Базовыми процессами УИБ являются.
|
Управление рисками ИБ, управление инцидентами ИБ.
|
Управление рисками ИБ, Управление непрерывностью бизнеса
|
Управление непрерывностью бизнеса, управление инцидентами ИБ.
|
Управление кризисными событиями ИБ.
|
№ 187.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
№ 188.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
В общем случае на сколько направлений можно разделит процесс УНБ?
|
Обеспечение устойчивости бизнес-процессов к инцидентам, восстановление бизнеса, включая бизнес-процессы, операции и ресурсы, организации после инцидентов.
|
Учет влияния, вызванные инцидентами прерывания, не соответствующие бизнес-целям организации.
|
Выбор средств и методов обработки информации
|
Понимание влияния вызванные инцидентами прерывания
|
№ 189.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
В чем заключается обеспечение устойчивости бизнес-процессов к инцидентам
|
В снижении вероятности наступления рискового события и выражается в разработке и внедрении превентивных антикризисных мероприятий;
|
Учет влияния, вызванные инцидентами прерывания, не соответствующим бизнес-целям организации.
|
Выбор средств и методов обработки информации
|
Понимание влияния вызванные инцидентами прерывания
|
№ 190.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
В чем заключается обеспечение восстановления бизнеса
|
В минимизации и коррекции негативного влияния уже наступившего инцидента.
|
При коррекции негативных влияний уже наступившего инцидента
|
В максимизации и коррекции негативных влияний непроисходящих инцидентов
|
В усреднении негативного влияния уже наступившего инцидента
|
№ 191.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Выделите строку, включающую ключевые аспекты процесса УНБ.
|
Понимание рисков, с которыми сталкивается организация, с точки зрения вероятности возникновения и проявления последствий с течением времени, включая выявления и присвоение приоритетов критическим бизнес-процессам;
|
Учет влияния, вызванные инцидентами прерывания, не соответствующие бизнес-целям организации.
|
Выбор средств и методов обработки информации
|
Понимание влияния вызванные инцидентами прерывания
|
№ 192.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Выделите строку, включающую ключевые стороны процесса УНБ.
|
Выявление всех активов, вовлеченных в критические бизнес-процессы;
|
Учет влияния, вызванные инцидентами прерывания, не соответствующие бизнес-целям организации.
|
Выбор средств и методов обработки информации
|
Понимание влияния вызванные инцидентами прерывания
|
№ 193.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Выделите строку, включающую ключевые стороны процесса УНБ.
|
Понимание влияния, которое вызванные инцидентами прерывания оказывают на бизнес и выбор средств и способов обработки информации, соответствующий бизнес целям организации.
|
Выбор средств и методов обработки информации
|
Понимание влияния вызванные инцидентами прерывания
|
Выявление всех активов, привлеченных в бизнес-процессы;
|
№ 194.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
После идентификации угрозы необходимо оценить.
|
вероятность ее осуществления
|
потери от ее осуществления
|
частота его осуществления
|
Размер инвестиций
|
№ 195.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
При анализе стоимости защитныx мер следует учитывать.
|
расходы на закупку оборудования
|
расходы на покупку программы
|
расходы на обучение персонала
|
расходы на текучесть кадров
|
№ 196.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Что отличает риск от угрозы?
|
наличие количественной оценки возможных потерь и (возможно) оценки вероятности реализации угрозы
|
объем вероятных потерь
|
угроза и риск - понятия идентичные
|
объем необходимых вложений
|
№ 197.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Идентифицируется ли риск уязвимостью, через которую может быть реализована некая угроза в отношении определенного ресурса?
|
да
|
нет
|
Да но только в случае отсутствия угрозы
|
Чистая в случае присутствия угрозы
|
№ 198.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
При разработке политики ИБ необходимо руководствоваться следующим основным правилом:
|
Стоимость защиты конкретного актива не должна превышать стоимости самого актива.
|
Как следует реагировать на атаки вторжения.
|
Какую информацию следует регистрировать и прослеживать при функционировании системы защиты
|
При разработке политики ИБ необходимо руководствоваться следующим основным правилом:
|
№ 199.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Управление рисками в сфере ИБ осуществляется на следующем уровне.
|
административном
|
процедурном
|
архитектурном
|
мандатном
|
№ 200.
Источник: Лекция №12 Управление непрерывностью бизнеса.Уровень сложности - 3
Что в сфере информационной безопасности считается риском?
|
Потенциальную возможность понести убытки из-за нарушения безопасности информационной системы
|
Характерно, что делает возможным возникновение угрозы.
|
Потенциально возможное происшествие не важно, преднамеренное или нет, которое может оказать нежелательное воздействие на компьютерную систему, а также информацию, хранящуюся и обрабатывающуюся в ней.
|
Угрозы, исходящие от человека-нарушителя, действующего через множество передач данныx
|
Использованная литература
Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Управление рисками информационной безопасности. М.: Форум, 2014 г. - 130 стр.
Баранова Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2018. - 400 c.
ISO/IEC 27001-2011 «Информационные технологии. Методы обеспечения безопасности. Система менеджмента информационной безопасности. Требования».
ISO/IEC 27002:2013, Information technology — Security Techniques — Code of practice for information security controls.
Шангин В.Ф., «Комплексная защита информации в корпоративных системах», Учебное пособие. М.: ИД. «ФОРУМ» - ИНФРА М. 2019, 591с.
Гришина Н.В. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. - М.: Форум, 2018. - 118 c.
Шангин В.Ф., «Информационная безопасность компьютерных систем и сетей», Учебное пособие. М.: ИД. «ФОРУМ» - ИНФРА М. 2018.
Доцент кафедры «Информационная безопасность»
|
|
Самаров Х.К.
|
Преподаватель-стажёр кафедры «Информационная безопасность»
|
|
Шукуров О.П.
|
Зав.каф. «Информационная безопасность»
|
|
Гуломов Ш.Р.
|
Декан факультета «Кибербезопасность»
|
|
Иргашева Д.Я.
|
Начальник отдела контроля за качеством образования
|
|
Собиров М.А.
|
Тесты по предмету «Киберправо и киберэтика» для студентов 4 курса направления 5330300-информационная безопасность (по отраслям)
№ 1.
Источник:
Уровень сложности– 1
Какая статьи закона «Об информатизации» Республики Узбекистана предусматривает «Цели защиты информационных ресурсов и информационных систем».
|
статья 19
|
Статья 18
|
Статья 20
|
статья 21
|
№ 2.
Источник:
Уровень сложности– 1
Какая статьи закона «Об информатизации» Республики Узбекистана, предусматривает «Организацию защиты информационных ресурсов и информационных систем»?
|
статья 20
|
статья 19
|
Статья 21
|
Статья 21
|
№ 3.
Источник:
Уровень сложности– 1
Когда были введены принципы управления и рекомендации для 10 направлений отраслевого стандарта серии ISO / IEC 27000?
|
с 2005 года
|
с 2004 года
|
с 2002 года
|
с 2000 года
|
№ 4.
Источник:
|
Скачать 213.25 Kb.