Список вопросов базы знаний

Закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи является оправданным и безопасным решением

Информационная война состоит из действий, разрушающих физически информационные системы других государств

Канадские критерии оценки безопасности компьютерных систем явились стандартом информационной безопасности, в котором на уровне структуры документа функциональные требования к средствам защиты слиты воедино с требованиями адекватности и качества реализации политики безопасности

Национальными стандартами Российской Федерации признаются государственные и межгосударственные стандарты, принятые Госстандартом России в течение всего времени его существования

Орган, уполномоченный на исполнение функций национального органа по стандартизации, определяет Правительство Российской Федерации

С точки зрения безопасности принципиальное различие между ИТ-продуктом и системой обработки информации (СОИ) определяется средой их эксплуатации

Федеральные критерии безопасности информационных технологий США разрабатывались независимо от федерального стандарта по обработке информации

Федеральные критерии представляют процесс разработки систем обработки информации, начинающийся с формирования требований потребителями и заканчивающийся введением в эксплуатацию

Федеральный закон "О техническом регулировании" определяет все законы Российской Федерации, связанные со стандартизацией

Функции федерального органа по техническому регулированию и национального органа по стандартизации осуществляет Государственный комитет Российской Федерации по стандартизации и метрологии

"Оранжевая книга" послужила основой для разработчиков всех остальных стандартов информационной безопасности

Безопасность информации - состояние информации, информационных ресурсов и информационных систем, при котором информация абсолютно защищена

В "Оранжевой книге" предложены три категории требований безопасности - политика безопасности, аудит и корректность

Данные, используемые для идентификации и аутентификации, находятся в открытом доступе

Для обеспечения эффективности защиты информации все используемые средства и мероприятия целесообразно объединить в систему защиты информации

Зарубежные сертификаты признаются без обращения в Гостехкомиссию России

Множество объектов и типов доступа к ним субъекта в модели с матрицей доступа может изменяться в соответствии с некоторыми правилами, существующими в данной системе

Модель безопасности Хартстона использует матрицу доступа

Модель Белла-ЛаПадула служит основой для мандатной (полномочной) системы безопасности

Несанкционированный доступ к информации нарушает правила разграничения доступа с использованием штатных средств

Носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля

Пользователь должным образом контролирует информацию объектов, требующих благонадежности в модели Лендвера

При избирательном управлении доступом всякий пользователь допускается к ресурсам системы вручную

При избирательном управлении доступом множество объектов и типов доступа к ним субъекта может изменяться произвольно

Принцип невозможности миновать защитные средства означает, что все информационные потоки в защищаемую сеть и из нее должны проходить через систему защиты информации (СЗИ)

Разделения обязанностей предполагает такое распределение ролей и ответственности, при котором один человек не может нарушить критически важный для организации процесс

Уровень благонадежности пользователя является постоянной характеристикой пользователя в системе

В качестве общих методов обеспечения информационной безопасности РФ в Доктрине предусмотрены правовые, организационно-технические и экономические

В сферу информационной безопасности входит разработка форм и способов цивилизованного воздействия государства на формирование общественного сознания

Государство считает приоритетным развитие современных информационных и телекоммуникационных технологий и средств

Для приобретения доктринами свойств нормативности и регулятивности необходимо и достаточно, чтобы они были рассмотрены в высших государственных инстанциях

Доступ к какой-либо информации, а также вводимые ограничения доступа осуществляются без учета определяемых законом прав собственности на информацию

Интересы личности состоят в реализации конституционных прав и свобод, в обеспечении личной безопасности, в повышении качества и уровня жизни

Информация, полученная на законных основаниях из государственных информационных ресурсов гражданами и организациями, может быть использована непосредственно как источник прибыли

На основе национальных интересов Российской Федерации в информационной сфере формируются только стратегические задачи внутренней и внешней политики государства

Национальные интересы Российской Федерации в информационной сфере включают защиту информационных ресурсов от несанкционированного доступа

Национальный информационный ресурс стал одним из главных источников экономической мощи как государства в целом, так и отдельных финансовых, научно-исследовательских и производственных субъектов

Необходимо регулирование государством процессов функционирования и развития рынка средств информации, информационных продуктов и услуг

Обеспечение информационной безопасности государства требует разработки механизмов реализации прав граждан на любую информацию

Отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке

Под национальной безопасностью Российской Федерации понимается безопасность ее многонационального народа как носителя суверенитета и единственного источника власти в Российской Федерации

Порядок накопления и обработки документированной информации с ограниченным доступом, правила защиты и порядок доступа определяются внутри любой корпорации или предприятия по-своему

Право удостоверять идентичность электронной цифровой подписи может принадлежать любому, кто в состоянии сделать это

Сращивание государственных и криминальных структур в информационной сфере, получение криминальными структурами доступа к конфиденциальной информации относятся к внутренним источникам угроз