Методичка. Учебно пособие организационное и правовое обеспечение
Скачать 0.73 Mb.
|
ТЕСТЫ ДЛЯ КОНТРОЛЯ ЗНАНИЙВариант №1 1. Лицензирование это - подтверждение соответствия продукции или услуг установленным требованиям и стандартам процесс передачи или получения в отношении физических или юридических лиц прав на проведение определенных работ подтверждение подлинности отправителя и получателя информации средство защиты информации от несанкционированного доступа 2. Сертификация основывается на Законе РФ "О государственной тайне" регулируется секретными нормативными документами это подтверждение соответствия продукции или услуг установленным требованиям или стандартам осуществляется в соответствии с остальными пунктами 3. Документ, дающий право на осуществление указанного вида деятельности в течении определенного времени называется сертификатом свидетельством лицензией аттестатом 4. Сертификат на средство защиты информации подтверждает подлинность передаваемых документов дает право на пользование данным средством это документ, подтверждающий соответствие средства требованиям по безопасности информации выдается пользователям сети Интернет 5. К лицензируемым видам деятельности относится разработка, производство, реализация и сервисное обслуживание шифровальных и специальных технических средств защищенных систем телекоммуникаций программных средств защиты информации всех перечисленных средств 6. Перечень видов деятельности в области защиты информации, на которые выдаются лицензии, определен нормативными документами ФСБ ПП РФ "О лицензировании отдельных видов деятельности" Указом Президента РФ N334 от 03.04.95г. Законом "Об информации..." 7. Вопросы лицензирования в области защиты информации регулируются Законом "О государственной тайне" ПП № 333 "О лицензировании деятельности предприятий..." ПП № 1418 "О лицензировании отдельных видов деятельности" всеми перечисленными документами 8. К законодательной базе лицензирования и сертификации в РФ не относится Закон "О сертификации продукции и услуг" "О стандартизации" "О защите прав потребителей" "О лицензировании деятельности предприятий" 9. Заниматься лицензированием и сертификацией в РФ в области защиты информации поручено МВД СВР ФСБ и ФСТЭК организациям, перечисленным в остальных пунктах 10. Органами, уполномоченными на ведение лицензионной деятельности, являются ФСБ Служба внешней разведки ФСТЭК службы, перечисленные в остальных пунктах Вариант №2 1. Продление срока действия лицензии проводится в порядке, установленном для ее получения руководством ФСБ или ФСТЭК после оплаты госпошлины автоматически, при отсутствии нарушений 2. Для получения лицензии (...) специальная экспертиза заявителя не требуется требуется может осуществляться органами МВД проводится 3. Что является правовой основой лицензирования и сертификации в РФ? международные конвенции по охране интеллектуальной собственности выдача лицензий и сертификатов совокупность нормативно-правовых актов в этой области все, перечисленное в остальных пунктах 4. Лицензирование в области защиты информации является желательным обязательным только для физических лиц не обязательным для государственных предприятий обязательным 5. Лицензия разрешает осуществлять конкретный вид деятельности в течении установленного срока на всей территории РФ в учреждениях РФ, находящихся за рубежом в соответствии с остальными пунктами 6. Нормы, устанавливающие порядок организации и осуществления деятельности по защите ГТ определяются руководством предприятия даны в ГК РФ определяются Законом "О государственной тайне" изложены в нормативных документах ФСТЭК 7. Лицензии в области защиты государственной тайны не выдаются не государственным предприятиям коммерческим банкам предприятиям ФСБ и МО физическим лицам 8. Для получения лицензии требуется аттестация руководителя предприятия специальная экспертиза заявителя регистрация предприятия на территории РФ все, перечисленное в остальных пунктах 9. Лицензия на право деятельности в области защиты государственной тайны выдается физическим лицам только юридическим лицам физическим и юридическим лицам только государственным предприятиям 10. Национальный орган по сертификации России ФСТЭК СВР ФСБ определяется Правительством РФ Вариант №3 1. Срок действия лицензии в области защиты информации зависит от вида деятельности не может быть менее 3-х лет не превышает 5-и лет устанавливается в соответствии с остальными пунктами 2. Сертификат в области защиты информации выдается на 3 года 7 лет срок до 5 лет неограниченное время 3. Основанием для отказа в выдаче лицензии является наличие в документах, представленных заявителем, недостоверной информации отрицательное заключение экспертизы отрицательное заключение государственной аттестации руководителя предприятия все, вышеперечисленное в остальных пунктах 4. Средства международного информационного обмена, обрабатывающие информацию с ограниченным доступом принадлежат только государственным органам подлежат обязательной сертификации могут быть не сертифицированы определены в Законе "Об участии в международном информационном обмене" 5. Действие сертификата на средство защиты информации не может быть более 5 лет приостановлено аннулировано ограничено 6. Система лицензирования ФСБ в отношении ЭВТ обеспечивает выполнение следующих требований к защищаемой информации доступность целостность конфиденциальность указанных в остальных пунктах 7. Кто несет расходы по проведению специальной экспертизы предприятия? государство министерство заявитель ФСТЭК 8. В каком случае средства международного информационного обмена подлежат обязательной сертификации если они принадлежат государственным структурам если они обрабатывают информацию с ограниченным доступом при работе с иностранными партнерами во всех перечисленных случаях 9. В соответствии с "Положением о сертификации средств защиты информации" к средствам защиты информации относятся технические и криптографические средства защиты информации средства контроля эффективности защиты информации программно-аппаратные средства защиты информации средства, указанные в остальных пунктах 10. Средства защиты информации не сертифицируются подлежат учету с грифом ДСП подлежат обязательной сертификации используются для тренировки хакеров Вариант №4 1. Письменное уведомление об отказе в выдаче лицензии заявителю (...) не выдается направляется в течении 3-х дневный срок выдается в течении 3-х месяцев не содержит причин отказа 2. Лицензирование деятельности предприятий ФСБ и МО осуществляется ФСТЭК СВР Правительством РФ руководителями МО и ФСБ 3. Проведение специальной экспертизы заявителя осуществляется представителями МВД комиссиями лицензионного центра ФСБ либо аттестационными центрами руководством соответствующих министерств и ведомств Правительством РФ 4. Для получения лицензии на эксплуатацию шифровальных средств коммерческому банку необходимо обеспечить требования по наличию и составу необходимых аппаратно-программных средств по размещению, охране и специальному оборудованию помещений по размещению, охране и специальному оборудованию помещений указанные в остальных пунктах 5. В лицензии не указывается наименование органа, ее выдавшего наименование и юридический адрес предприятия ее получившего территория, в пределах которой она действительна условия осуществления данного вида деятельности 6. Могут ли руководители предприятий освобождаться от государственной аттестации? не могут не могут могут, если не имеют взысканий могут, если не имеют взысканий 7. Специальная экспертиза предприятия необходима для проверки его финансово-хозяйственной деятельности оценки готовности предприятия к выполнению предъявляемых требований оценки готовности предприятия к выполнению предъявляемых требований сбора перечисленных сведений 8. К органам, уполномоченным на ведение лицензионной деятельности по допуску предприятий к работам, связанных с ГТ относятся МВД ФСТЭК ФСБ и Служба внешней разведки все упомянутые организации 9. К органам, уполномоченным на ведение лицензионной деятельности на право проведения работ, связанных с созданием средств защиты информации относятся ФСБ ФСТЭК Служба внешней разведки организации, указанные в остальных пунктах 10. К органам, уполномоченным на ведение лицензионной деятельности на право оказания услуг в области защиты ГТ ФСБ ФСТЭК Служба внешней разведки все упомянутые организации БИБЛИОГРАФИЧЕСКИЙ СПИСОК Доктрина информационной безопасности РФ от 9 сентября 2000г. № Пр-1895 Концепция национальной безопасности Российской Федерации, утверждена Указом Президента РФ от 17 декабря 1997 г. № 1300 (в редакции Указа Президента РФ от 10 января 2000 г. № 24). Закон РФ “Об информации, информационных технологиях и о защите информации” от 27.13.2006г. № 149-Ф3". Соколов А.В., Степанюк О.М. Методы информационной защиты объектов и компьютерных сетей. – М.: ООО "Фирма "Издательство АСТ"; СПб: ООО "Издательство "Полигон", 2000. – 272 с. Поздняков Е.Н. Защита объектов. - М.: Концерн “Банковский Деловой Центр”, 1997. Вехов В.Е. Компьютерные преступления: Способы совершения и раскрытия. - М.: Право и Закон, 1996. Крылов В.В. Информационные компьютерные преступления. - М.: “Норма”, 1997. Городов О.А. Информационное право: Учебник. - М.: ТК Велби, Изд-во Проспект, 2007. – 248 с. Гражданский кодекс РФ, 4-я часть № 230 от 18.12.2006г. Струков В.И. Правовое обеспечение защиты информации. Учебно-методическое пособие, часть 1. Таганрог: ТТИ ЮФУ, 2007г. - 45 с. (№4196). Электронный учебник по курсу ПОИБ на сайте http://bit.tsure.ru/. Костогрызов А.И., Липаев В.В. Сертификация качества функционирования автоматизированных систем. М.: Вооружения. Политика. Конверсия. 1996. Беззубцев О.А., Ковалев А.Н. Лицензирование и сертификация в области ЗИ. М.: МИФИ, 1996. Струков В.И. Методические указания к выполнению лабораторных работ по организационно-правовому обеспечению информационной безопасности. Таганрог: ТРТУ, 2004. - 14 с. (№3563). Струков Владимир Ильич организационноЕ И правовое обеспечение информационной безопасности Учебно-методическое пособие Для студентов специальностей 10.05.03, 10.03.01 Ответственный за выпуск Струков В.И. Редактор Корректор ЛР № 020565 от __________. Подписано к печати ________ Формат 60х84 (841/16) Бумага офсетная Печать офсетная Усл. п.л.– 2,7. Уч. – изд. л. –2,8125 Заказ № Тираж 100 экз. «С» Издательство Таганрогского технологичекого института Южного федерального университета ГСП 17 А, Таганрог, 28, Некрасовский, 44 Типография Таганрогского технологичекого института Южного федерального университета ГСП 17 А, Таганрог, 28, Энгельса, 1 |