Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Вопросы к экзамену ОПОИБ. Вопросы к экзамену по дисциплине Организационноправовое обеспечение информационной безопасности


Скачать 46 Kb.
НазваниеВопросы к экзамену по дисциплине Организационноправовое обеспечение информационной безопасности
АнкорВопросы к экзамену ОПОИБ
Дата29.09.2020
Размер46 Kb.
Формат файлаdoc
Имя файла15-06-2020-Voprosy_k_ekzamenu_OPOIB_2020doc.doc
ТипВопросы к экзамену
#140133

Вопросы к экзамену по дисциплине «Организационно-правовое обеспечение информационной безопасности»
1. Содержание основных интересов личности, общества и государства в информационной сфере и угрозы этим интересам.

2. Основные угрозы безопасности информации и информационной инфраструктуры. Методы правового противодействия этим угрозам.

3. Организационная основа и основные направления деятельности системы защиты информации.

4. Требования к организации защиты государственных и негосударственных ресурсов ограниченного доступа. Основные функции государственной системы обеспечения информационной безопасности в Российской Федерации.

5. Доктрина информационной безопасности Российской Федерации (2016 г.)

6. Основные функции системы обеспечения информационной безопасности Российской Федерации.

7. Понятие термина «информационная безопасность», исторические и правовые аспекты.

8. Система законодательства Российской Федерации.

9. Юридическая ответственность за правонарушения в области информации, информационных технологий и защиты информации.

10. Содержание и структура законодательства Российской Федерации в области обеспечения информационной безопасности.

11. Классификация информации в зависимости от категории доступа и порядка ее предоставления.

12. Институты тайн в Российской Федерации и их законодательное обеспечение.

13. Основные стадии создания систем защиты информации, основные элементы проектных решений.

14. Основные методы защиты информации.

15.Организация типовых мероприятий по созданию системы защиты конфиденциальной информации и их краткое содержание. Перечень сведений конфиденциального характера.

16. Персональные данные как объекты правового обеспечения безопасности человека. Основные источники права в области защиты персональных данных.

17. Основные угрозы безопасности персональных данных и механизмы противодействия угрозам. Критерии законности обработки персональных данных.

18. Основные права субъекта персональных данных. Организация надзора за соблюдением законности в области обработки персональных данных.

19. Общедоступные источники персональных данных. Содержание и условия обработки персональных данных.

20. Основные требования по обеспечению уровней защищенности персональных данных при их обработке в информационных системах.

21. Актуальные угрозы безопасности персональных данных. Типы угроз.

22. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.

23. Факторы, влияющие на инциденты информационной безопасности, анализ условий их возникновения (угрозы, уязвимости, ущерб, риск, каналы утечки).

24. Документы, определяющие порядок проведения работ по созданию системы защиты конфиденциальной информации (СЗИ), ответственность должностных лиц.

25. Перечень лицензионных требований при осуществлении деятельности по разработке и (или) производству средств защиты конфиденциальной информации, лицензирование которых отнесено к компетенции ФСТЭК.

26. Документы, которые необходимо представлять соискателю лицензии в лицензионный орган для получения лицензии на осуществление деятельности по технической защите конфиденциальной информации.

27. Выбор и взаимосвязь целей, задач, политики информационной безопасности предприятия с проектируемыми мерами безопасности (с приемлемым уровнем защиты).

28. Законодательство в сфере процессуальной, оперативно-розыскной, охранной и сыскной деятельности в Российской Федерации.

29. Понятие государственной тайны. Правовой режим государственной тайны.

30. Сведения, составляющие государственную тайну. Система защиты государственной тайны.
31. Охраняемые объекты интеллектуальной собственности. Содержание интеллектуальных прав. Способы распоряжения исключительным правом.

32. Исключительное право на произведение и сроки его действия. Способы приобретения исключительного права на произведение.

33. Авторское право. Виды объектов авторского права. Автор произведения, его имущественные и неимущественные права. Другие права автора.

34. Объекты интеллектуальной деятельности, на которые не распространяется авторское право. Юридическая ответственность за нарушение норм авторского и смежного права.

35. Смежное право. Смежные права и объекты смежного (с авторскими) права.

36. Патентное право, его субъекты и объекты.

37. Порядок получения патента и сроки его действия. Случаи недействительности патента.

38. Право на секреты производства и распоряжение исключительным правом на секреты производства.

39. Информационная война, информационное оружие, информационное противоборство: основные понятия.

40. Общие принципы формирования моделей (угроз, защиты, нарушителя).

41. Коммерческая тайна. Ограничения на отнесение информации к коммерческой тайне. Обладатель информации, составляющей коммерческую тайну.

42. Порядок формирования перечня сведений, отнесенных к коммерческой тайне, уровни коммерческой ценности. Общие подходы к категорированию объектов. Категория важности.

43. Общий порядок организации защиты информации, составляющих коммерческую тайну

44. Содержание и порядок установления режима коммерческой тайны. Организационные меры по охране коммерческой тайны.

45. Права и обязанности работодателя и работника по сохранению коммерческой тайны.

46. Юридическая ответственность за нарушение законодательства в области охраны коммерческой тайны.

47. Уголовно-правовая характеристика ст. 272 Уголовного кодекса Российской Федерации.

48. Уголовно-правовая характеристика ст.273 Уголовного кодекса Российской Федерации.

49. Уголовно-правовая характеристика ст. 274 Уголовного кодекса Российской Федерации.

50. Уголовно-правовая характеристика ст. 274.1 Уголовного кодекса Российской Федерации.

51. Правонарушения в сфере компьютерной информации. История хакерства.

52. Особенности проведения расследования преступлений в сфере компьютерной информации.

53. Электронная подпись. Роль и место электронной подписи в гражданских отношениях. Условия юридической значимости документов, подписанных усиленной неквалифицированной электронной подписью.

54. Использование электронной подписи при взаимодействии с органами государственной власти и местного самоуправления. Условия юридической значимости документов, подписанных усиленной квалифицированной электронной подписью.

55. Функции и обязанности удостоверяющего центра. Сертификаты ключей подписи и порядок их выдачи. Требования к средствам электронной подписи.

56. Технические регламенты и их содержание. Цели принятия технических регламентов. Порядок разработки и внесения технических регламентов.

57. Стандарты, их виды и содержание. Цели и порядок разработки стандартов.

58. Система подтверждения соответствия техническим регламентам и стандартам.

59. Общие требования и подходы по формированию системы менеджмента информационной безопасности (СМИБ).

60. Структура и основное содержание искового заявления.

написать администратору сайта