Список вопросов базы знаний

Закон РФ "О государственной тайне" регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности РФ

Информационные (компьютерные) преступления расцениваются как преступления, которые представляют особую опасность для граждан, общества, государства и влекут за собой значительно более жесткие меры наказания, нежели аналогичные преступления, совершенные без применения компьютерной техники

Коммерческая тайна - сведения, являющиеся государственными секретами, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия

Конституция РФ официально подтверждает международно признанное право граждан на информацию

Наиболее жесткими мерами государственного воздействия характеризуется уголовная ответственность

Основные принципы установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены основополагающими нормами: Декларацией прав человека, Конвенцией ООН и Конвенцией Совета Европы по правам человека

Основным координирующим органом по вопросам защиты информации является Межведомственная комиссия по защите государственной тайны

Первыми правовыми актами в области защиты информации были законы о защите персональных данных

Персональные данные - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях

Под юридическими аспектами правового обеспечения защиты информации понимается совокупность законов и других нормативно-правовых актов

Правовое обеспечение информационной безопасности - деятельность законодательных и исполнительных органов государственной власти по разработке, реализации и контролю исполнения совокупности нормативных правовых актов, регламентирующих практическую деятельность по защите информации личности, общества и государства

Президент РФ формирует законодательную базу в области обеспечения информационной безопасности РФ

Современное состояние и основы политики государства в области правового обеспечения информационной безопасности охарактеризованы в Доктрине информационной безопасности, принятой в сентябре 2000 года

Статья 24 Конституции РФ целиком посвящается режиму информации о частной жизни граждан

Федеральный закон "Об информации, информационных технологиях и о защите информации" является одним из базовых законов в области информационного права и защиты информации

"Общие критерии" разрабатывались в расчете на то, чтобы удовлетворить запросы только двух групп специалистов - производителей и потребителей продуктов ИТ

В "Общих критериях" проведена классификация широкого набора требований безопасности информационных технологий, определены структуры их группирования и принципы использования

В основу стандарта IEEE 802.11 положена сотовая архитектура, причем сеть может состоять как из одной, так и из нескольких ячеек

Главная задача стандартов информационной безопасности (ИБ) - создать основу для взаимодействия между производителями, потребителями и экспертами по квалификации продуктов информационных технологий (ИТ)

Международный стандарт ISO/IEC 17799 является одним из наиболее известных в области защиты информации

Открытая система - система, которая функционирует в Интернете

Протокол - набор правил, определяющих взаимодействие устройств, программ, систем обработки данных, процессов или пользователей

Протокол SЕТ основан на использовании цифровых сертификатов по стандарту Х.509

Руководящий документ по стандартизации "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" включает три класса защищенности АС от несанкционированного доступа

Руководящий документ по стандартизации "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности СВТ" устанавливает семь классов защищенности СВТ от несанкционированного доступа к информации

Стандарт "Критерии оценки безопасности информационных технологий" ГОСТ Р ИСО/МЭК 15408 в России действует с 2008 г.:

Стандарт "Общие критерии безопасности информационных технологий" отражает достижения последних лет в области информационной безопасности

Стандарт - документированное соглашение, содержащее технические условия или другие точные критерии соответствия продуктов, процессов и услуг своему назначению

Стандарт IEEE 802.11 является базовым стандартом и определяет протоколы, необходимые для организации беспроводных локальных сетей

Стандарт ГОСТ Р ИСО/МЭК 15408, называемый "Общими критериями", является стандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования

Стандарт де-юре - продукт или система, получившие широкое распространение и завоевавшие значительную часть рынка

Чтобы сделать технологию WLAN недорогой, популярной и удовлетворяющей жестким требованиям бизнес-приложений, разработчики были вынуждены создать семейство новых спецификаций стандарта IEEE 802.11 а, b, ..., i

Автоматизированные системы с распределенной обработкой информации - системы, в которых обработка информации распределена по нескольким узлам объекта автоматизации

АС с распределенной обработкой информации - системы, в которых информация обрабатывается на одном обрабатывающем центре

В системах с распределенной обработкой данных к возможным каналам НСД следует отнести комплексы средств автоматизации обработки информации, являющиеся ее структурными элементами, и каналы связи

В случае единственного нарушителя прочность защиты определяется ее слабейшим звеном

Возможным каналом несанкционированного доступа к информации являются линии связи между аппаратными средствами вычислительной системы

Возможными каналами несанкционированного доступа к информации являются побочные наводки информации на вспомогательных и посторонних коммуникациях, сервисном оборудовании

Многоуровневая защита информации - защита информации, построенная из нескольких замыкающих друг друга защитных оболочек

Объединение функций контроля НСД и централизация функций подготовки ключей шифрования и цифровой подписи на управляющих комплексах средств автоматизации обработки информации позволит создать в каждой системе встроенную единую структуру защиты

Объект - активный компонент автоматизированной системы (пользователь, процесс, программа), действия которого регламентируются правилами разграничения доступа

Потребительские свойства средств защиты информации может оценить разработчик АС, выбрав такие из них, которые позволят ему построить систему защиты информации, отвечающую требованиям технического задания и стандарта на АС

Правила разграничения доступа - совокупность правил, регламентирующих права доступа субъектов к объектам в некоторой автоматизированной системе

Прочность защитной оболочки определяется прочностью средства защиты информации с наибольшим значением из числа средств, составляющих эту оболочку

Прочность защиты (преграды) - величина вероятности ее непреодоления нарушителем

Прочность многозвенной защитной оболочки от группы нарушителей равна прочности ее слабейшего звена

Прочность многозвенной защитной оболочки от одного нарушителя равна прочности ее самого безопасного звена

Прочность преграды будет определяться произведением результатов вычитания из единицы значений вероятностей доступа нарушителей к предмету защиты по каждому возможному пути преодоления этой преграды

Степень защиты информации определяется полнотой перекрытия каналов несанкционированного доступа и возможных путей обхода средств защиты, а также прочностью защиты

Аппаратные средства защиты информации - автономные устройства и системы, создающие физические препятствия для злоумышленников (замки, решетки, охранная сигнализация и т. д.)