Аттестация объектов информатизации по требованиям безопасности информации - ответы
Количество вопросов - 318
Какие виды проверок включает в себя оценка эффективности функционирования средств защиты от несанкционированного доступа?
Учитывается ли при классификации информационных систем количество пользователей?
Сертификация средств защиты информации - это
Выберите функции испытательной лаборатории:
На какой стадии аттестации объекта информатизации разрабатывается «Программа и методики аттестационных испытаний»?
Какие документы разрабатываются в ходе аттестации объекта информатизации – автоматизированной системы?
С кем согласовывается «Программа и методики аттестационных испытаний»?
При необходимости подтверждения соответствия системы активной защиты информации установленным требованиям проводится процедура:
Какие виды аттестации установлены "Положением по аттестации объектов информатизации по требованиям безопасности информации", утвержденным председателем Гостехкомиссии России 25 ноября 1994 г.:
Если в результате объединения двух автоматизированных систем (АС 1 и АС 2) различных классов была сформирована новая автоматизированная система (АС3), какой класс должен быть ей присвоен?
Если по результатам аттестационных испытаний были выявлены несоответствия защищаемого объекта информатизации установленным требованиям, то:
Когда заявитель может начать обработку информации ограниченного доступа на объекте информатизации?
Имеет ли право заявитель самостоятельно провести работы по подготовке и проведению аттестации своих объектов информатизации:
Если заявителем будет выступать юридическое лицо или индивидуальный предприниматель, какой вид информации они могут обрабатывать на объекте информатизации?
Выберите из нижеприведенного списка виды объектов информатизации, не подлежащие обязательной аттестации:
Реестр сертифицированных средств защиты информации ведет:
Подлежат ли носители защищаемой информации самостоятельному учету?
Подлежат ли реализации меры защиты информации - обнаружение (предотвращение) вторженийпри защите государственных информационных систем?
Выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от ОТСС и ВТСС:
Выберите верный перечень органов и организаций, входящих в организационную структуру системы аттестации объектовинформатизации:
Какие объекты информатизации попадают под государственный контроль и надзор за эксплуатацией аттестованных объектов информатизации?
Что происходит в случае прекращения поддержки производителем средства защиты информации и окончания срока действия его сертификата соответствия?
Хранятся ли в реестре сертифицированных средств защиты информации данные о средствах защиты, на которые истек срок действия сертификата соответствия?
Имеет ли право заявитель самостоятельно обратиться во ФСТЭК России для продления сертификата соответствия на средство защиты информации?
Какие разделы включает в себя «Протокол аттестационных испытаний объекта информатизации на соответствие требованиям по защите информации»?
Какое количество уровней классификации нарушителей правил разграничения доступа?
Необходимо ли при проведении аттестации объекта информатизации – защищаемого помещения разрабатывать модель нарушителя?
Выберите из ниже предложенного объекты информатизации, подлежащие защите:
Выберите из нижеприведенного списка основные задачи органа по аттестации:
Какие действия включает в себя комплекс работ по аттестации объекта информатизации?
На какие две категории можно разделить информацию при классификации ее по категории доступа:
Укажите федеральные органы исполнительной власти, уполномоченные в области безопасности информации:
Информация какого вида,в соответствие с федеральными законами, не может бытьотнесена к информации ограниченного доступа:
ФСТЭК России - это:
Аттестация объектов информатизации по требованиям безопасности информации это:
Кто может выступать обладателем информации?
Выберите из ниже предложенного пассивные технические мероприятия (возможно несколько вариантов):
Выберите объект испытаний при проведении процедуры лицензирования:
Выберите объект испытаний при проведении процедуры сертификации:
Какой орган государственной власти является правопреемником Гостехкомиссии России?
Оценка возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями проводится при:
Является ли лицензиат, имеющий лицензию на деятельность по ТЗКИ, органом по аттестации объектов информатизации, предназначенных для обработки информации ограниченного доступа, не содержащей сведения,составляющие государственную тайну?
Выберите из ниже предложенного функции органа по аттестации:
Необходим ли органу по аттестации аттестат аккредитации для проведения работ по аттестации ОИ по требованиям безопасности информации при обработке информации, не содержащей сведения, составляющие государственную тайну:
Имеет ли право заявитель обратиться к органу по аттестации за помощью по подготовке объекта информатизации к аттестации:
Выберите верное определение аттестации в соответствии с "Положением по аттестации объектов информатизации по требованиям безопасности информации", утвержденным председателем Гостехкомиссии России 25 ноября 1994 г.:
Выберите из предложенного ниже списка возможные цели проведения аттестации объекта информатизации:
Какой документ устанавливает основные принципы, организационную структуру системы аттестации объектов информатизации по требованиям безопасности информации, порядок проведения аттестации, а также контроля и надзора за аттестацией и эксплуатацией аттестованных объектов информатизации?
В течение какого периода разрешается эксплуатировать аттестованный объект информатизации?
Выявление несоответствия объекта информатизации установленным требованиям влечет за собой?
Если на объекте информатизации планируется обработка информации, составляющей коммерческую тайну, то заявителем в этом случае будет являться:
Может ли выступать заявителем орган государственной власти?
В соответствии с Федеральным законом Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ, обладатель информации обязан:
В каком документе определяется полный перечень изменений на объекте информатизации, о которых необходимо извещать орган по аттестации:
Каким образом можно проверить наличие и действие лицензии органа по аттестации, имеющего право аттестовывать объекты информатизации, обрабатывающие информацию, не содержащую государственную тайну?
Кто может являться оператором персональных данных?
Какую форму оценки соответствия необходимо выбрать для аттестации объекта информатизации, обрабатывающего информацию служебного характера?
Втом случае, если заявителем является государственный орган, информацию какого вида могут обрабатывать его объекты информатизации:
Проводится ли обязательная аттестации объекта информатизации, обрабатывающего информацию служебного характера:
Допускается ли проведение аттестации ИСПДн, не являющейся ГИС и не обрабатывающей информацию, содержащую сведения, составляющие государственную тайну?
Кто принимает решение о проведении добровольной аттестации объекта информатизации заявителя?
Определите верные квалификационные требования к органу по аттестации – соискателю лицензии на деятельность по ТЗКИ:
Обязан ли орган по аттестации направлять на согласование аттестационные документы по результатам аттестации объектов информатизации заявителей?
Требованиям какого документа должен удовлетворять орган по аттестации объектов информатизации, обрабатывающих информацию, не содержащую государственную тайну:
Выберите функции органа по аттестации:
Где содержатся данные об органах по аттестации, имеющих лицензию на деятельность по технической защите конфиденциальной информации?
Определите виды ответственности органа по аттестации:
Каждое ли сертифицированное средство защиты информации маркируется специальным номерным защитным знаком соответствия?
Кто осуществляет оплату работы членов аттестационной комиссии?
Какие действия необходимо произвести заявителю при обнаружении уязвимости в сертифицированном средстве защиты информации (возможно несколько вариантов):
Имеет ли право заявитель обратиться во ФСТЭК России с целью проведения оценки правильности выполнения норм и требований по защите информации на его объекте информатизации?
Выявление нарушений правил эксплуатации ОИ его владельцем может повлечь за собой:
Кто осуществляет государственный контроль и надзор за соблюдением порядка аттестации объектов информатизации:
Кто отвечает за нарушение правил эксплуатации аттестованного объекта информатизации?
Оплачивает ли орган по аттестации, выдавший «Аттестат соответствия» на проверяемый объект информатизации, расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованногообъекта информатизации?
Кем оплачиваются расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованных объектов?
К защищаемым помещениям относятся:
Выберите верный порядок действий:
Укажите мероприятия, проводимые органом по аттестации в рамках предварительного ознакомления с аттестуемым объектом информатизации:
Может ли границей контролируемой зоны выступать забор вокруг здания?
Допускается ли изменять границу контролируемой зоны, установленную приказом организации, на время обработки информации ограниченного доступа?
Какой класс может быть присвоен автоматизированной системе, если в ней работает один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности?
При объединении двух автоматизированных систем разных классов посредством межсетевого экрана:
Необходимо ли при классификации информационной системы разрабатывать акт классификации?
Определите о какой группе классов защищенности автоматизированных систем идет речь –пользователи имеют разные права доступа к защищаемой информации, обрабатываемой в автоматизированной системе, в которой одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности
Что определяют «Программа и методики аттестационных испытаний»?
Раздел «Программа аттестационных испытаний» содержит:
Раздел «Условия и порядок проведения аттестационных испытаний» включает в себя?
Раздел «Подготовка отчетной документации» включает в себя:
Какими возможностями обладает нарушитель второго уровня?
При обработке информации ограниченного доступа необходимо исключить нарушение её:
На объекте информатизации защите подлежит:
Необходимо ли при формировании угроз безопасности информации учитывать внешние факторы, воздействующие на информацию?
Вспомогательные технические средства и системы (ВТСС) это:
Выберите из списка технические каналы утечки речевой информации:
Проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств- это:
Выберите данные, указываемые в Предписании на эксплуатацию технических средств?
Каким методом аттестационных испытаний проводится оценка эффективности средств защиты от несанкционированного доступа, установленных на объекте информатизации?
Проведение контроля эффективности принятых мер по защите информации на объекте информатизации проводится в рамках:
Специальная проверка – это:
При проведении какого метода проверок осуществляется оценка соответствия реальных условий эксплуатации ОИ требованиям по размещению, монтажу, установке и настройке, а также эксплуатации технических средств, входящих в состав ОИ?
Выберите виды организационных мер по защите информации?
Меры по защите информации, предусматривающие установление временных, территориальных, пространственных, правовых, методических и иных ограничений на условия использования и режимы работы объекта информатизации – это:
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для фиксациисистемных событий в специальном журнале?
К какому виду мер относится мера: размещение дисплеев и других средств отображения информации таким образом, чтобы исключить несанкционированный или непреднамеренный просмотр защищаемой информации?
Что лежит в основе формирования перечня достаточных мер защиты информации?
Выберите верный номер сертификата соответствия на фильтр сетевой помехоподавляющий ФСП-1Ф-7А?(Дополнительный вопрос на умение пользоваться реестром ФСТЭК России. Для ответа на вопрос необходим доступ к интернету. Вопрос подлежит проверке на актуальность после окончания срока действия сертификатов соответствия)
Содержит ли «Протокол аттестационных испытаний ОИ на соответствие требованиям по ЗИ от несанкционированного доступа» данные о средствах контроля защищенности информации?
Какое мероприятие являются неотъемлемой частью аттестационных испытаний?
Содержит ли «Заключение по результатам аттестационных испытаний ОИ на соответствие требованиям по безопасности информации» рекомендации по ЗИ на ОИ в ходе его эксплуатации?
Какие разделы включает в себя «Протокол аттестационных испытаний защищаемого помещения на соответствие требованиям по защите информации»?
Какие разделы включает в себя «Заключение по результатам аттестационных испытаний защищаемого помещения»?
Обязан ли владелец объекта информатизации обеспечивать неизменность места расположения объекта информатизации на весь период действия «Аттестата соответствия…»?
«Заключение по результатам аттестационных испытаний…» содержит:
На какой срок может быть выдан «Аттестат соответствия»,исходя из «Положения по аттестации объектов информатизации по требованиям безопасности информации», утвержденным председателем государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г?
Укажите данные, указываемые в «Аттестате соответствия объекта информатизации – автоматизированной системы»?
Указываются ли в «Аттестате соответствия объекта информатизации – автоматизированной системы» результаты аттестационных испытаний?
Кем утверждается «Аттестат соответствия»?
Допускается ли в ходе эксплуатации аттестованного объекта информатизации замена технических средств, входящих в состав объекта информатизации?
С какой периодичностью необходимо проводить контроль состояния защищенности аттестованного объекта информатизации силами органа по аттестации?
При проведении ремонта технических средств объекта информатизации допускается ли их передача ремонтной организации?
В ходеконтроля за обеспечением уровня защищенности информации, обрабатываемой объектом информатизации осуществляется:
При необходимости проведения ремонта технических средств, входящих в состав объекта информатизации:
Кем осуществляется периодический контроль?
Какие разделы включает в себя инструкция по организации антивирусной защиты в автоматизированной системе объекта информатизации?
В какой инструкции определяется порядок действий ответственного лица, которые необходимо осуществить до и после проведения закрытых совещаний и переговоров?
Какие разделы включает в себя инструкция пользователю автоматизированной системы объекта информатизации?
Содержит ли технический паспорт на автоматизированную систему данные об аттестации объекта информатизации?
Какие разделы включает в себя Технический паспорт на защищаемое помещение?
К какому виду технических средств относится телевизор, установленный в защищаемом помещении и демонстрирующий изображение во время проведения конфиденциальных переговоров?
Указывается ли в программе и методиках аттестационных испытаний схема размещения ОТСС относительно границ контролируемой зоны?
В какой процедуре участвует третья сторона – испытательная лаборатория?
Выберите данные, содержащиеся в реестре об органах по аттестации, имеющих лицензию на деятельность по технической защите конфиденциальной информации:
Контролируемая зона – это
Необходимо ли при выводе объекта информатизации из эксплуатации осуществлять архивирование информации, содержащейся на объекте информатизации?
Какой документ должны иметь средства защиты информации для подтверждения их соответствия установленным требованиям по защите информации?
Каким образом ФСТЭК России извещает о результатах реализации плана работ по контролю и надзору?
Какой документ дает право органу по аттестации проводить работы по аттестации объектов информатизации заявителя, обрабатывающих информацию ограниченного доступа, не содержащую государственную тайну:
Какие виды средств используются при реализации технических мер защиты информации?
Имеет ли право владелец Интернет-ресурса единолично принимать решение об общедоступности информации, размещаемой пользователем на ресурсе:
Оценка соответствия объекта информатизации требованиям безопасности информации осуществляется в ходе:
К какой государственной системе относится аттестация:
К какому типу мер по защите информации относится установка уплотнителей в дверном проеме защищаемого помещения?
Выберите виды мероприятий по защите информации:
По результатам проведения комплекса организационно-технических мероприятий, в результате которых подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации выдается:
Выберите стороны, участвующие в процессе лицензирования:
Кому испытательная лаборатория имеет право направить протокол о проведенных испытаниях средств защиты информации:
Может ли испытательная лаборатория, получившая Лицензию на деятельность по ТЗКИ, проводить работы по аттестации объектов информатизации заявителя?
Чем определены сроки и последовательность прохождения процедур для получения лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации?
На какой стадии жизненного цикла объекта информатизации проводится его аттестация по требованиям безопасности информации
Аттестация объекта информатизации проводится:
Какие данные необходимы для проведения процедуры классификации автоматизированной системы?
Укажите методы оценки эффективности средств защиты от несанкционированного доступа:
Какую форму оценки соответствия необходимо выбрать для информационной системы персональных данных, являющейся ГИС?:
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В
Допускается ли включать в состав аттестационных комиссий сотрудников заявителя, если они обладают достаточной квалификацией?
В каких случаях выдается «Аттестат соответствия»?
Если по результатам контроля эффективности будет выявлено, что существуют предпосылки к формированию утечки информации, то…?
Угрозы несанкционированного доступа к информации включают в себя:
Выберите основные цели аттестации объектов информатизации для органа по аттестации?
Укажите данные, описываемые в разделе «Общие положения» программы и методик аттестационных испытаний автоматизированной системы?
Имеет ли право заявитель подать апелляцию во ФСТЭК России,в случае неудовлетворительного качества проведенных органом по аттестации работ?
Необходимо ли проводить процедуру классификации защищаемому помещению?
Кто обязан исполнять нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России?
Определите о какой группе классов защищенности автоматизированных систем идет речь- один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности
Кобъектам информатизации, подлежащим аттестации по требованиям безопасности информации относятся:
Допускается ли включать в состав аттестационной комиссии сотрудников испытательной лаборатории?
Какими могут быть действия органа по аттестации по результатам проведения работ по аттестации объектов информатизации заявителя:
Государственная система защиты информации включает в себя:
Выполнения каких требований по защите информации необходимо добиться в ходе проведения аттестации объекта информатизации?
Какая информация отнесена к сведениям конфиденциального характера:
Паспортные данные (ФИО, прописка, место и дата рождения, семейное положение, серия и номер паспорта) клиентов компании, оказывающей услуги связи это:
Выберите объект испытаний при проведении процедуры аттестации:
Какие меры защиты информации предусматривают использование конструктивных решений и технологических особенностей обработки информации ограниченного доступа на объектах информатизации?
Кто выдает предписания на приостановление работ на аттестованном объекте информатизации?
Какую лицензию должен получить орган по аттестации для проведения работ по аттестации объектов информатизации?
Какого вида деятельности нет в лицензии на деятельность по технической защите конфиденциальной информации?
Укажите период времени, в течение которого может эксплуатироваться аттестованный объект информатизации:
Целью аттестации объекта информатизации является
Какова основная цель аттестации объектов информатизации органов власти, обрабатывающих служебную информацию?
Какие мероприятия осуществляет заявитель в процессе подготовки объекта информатизации к аттестации?
Если заявителем будет выступать государственный орган или подведомственное ему учреждение, какой вид информации они могут обрабатывать на объекте информатизации?
Какой документ вводит понятия добровольной и обязательной аттестации объектов информатизации?
Какую процедуру необходимо провести для помещения, предназначенного для ведения конфиденциальных переговоров?
Государственные информационные системы – это:
Выберите верный порядок действий органа по аттестации при исполнении своих функций?
Каким оборудованием должен владеть орган по аттестации для получения лицензии на деятельность по ТЗКИ?
По каким критериям сотрудники органа по аттестации включаются в состав аттестационной комиссии?
Аттестационная комиссия это-
Государственный контроль и надзор за соблюдением порядка аттестации объектов информатизации включает в себя:
Имеет ли право ФСТЭК России лишить орган по аттестации лицензии в случае выявления в ходе инспекционного контроля грубых нарушений,допущенных органом по аттестации?
В соответствии с Указом Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 № 188, к информации конфиденциального характера относятся (возможно несколько вариантов):
Возможно ли проведение предварительного ознакомления с объектом информатизации непосредственно перед проведением процедуры аттестации?
Кто выбирает схему проведения работ по аттестации объекта информатизации заявителя?
Какие параметры учитываются при классификации ГИС?
Кто разрабатывает и согласовывает «Программу и методики аттестационных испытаний»?
Указывается ли в программе и методиках аттестационных испытаний перечень средств защиты информации, планируемый к установке на аттестуемом объекте информатизации?
Можно ли разработать «Программу и методики аттестационных испытаний» после проведения работ по аттестации, указав какие методы были использованы?
Указывается ли в программе и методиках аттестационных испытаний перечень контрольно-измерительной аппаратуры, планируемой к использованию при проведении аттестационных испытаний?
По какому параметру классифицируются нарушители правил разграничения доступа?
Что является необходимым условием получения нарушителем видовой информации:
При формировании требований к системе защиты информации объекта информатизации необходимо:
Допускается ли использование в составе объекта информатизации средств вычислительной техники,прошедших процедуру сертификации?
Укажите данные, включаемые в протокол специальных исследований:
Какие мероприятия проводятся в рамках проверки подсистемы управления доступом:
На какое количество подсистем условно делится система защиты информации от несанкционированного доступа?
В каких случаях необходимо применять активные технические меры по защите информации?
Применение каких мер защиты может исключить утечку информации по акустическому каналу?
При каком принципе управления доступом уполномоченный пользователь получает доступ к документам заданного уровня конфиденциальности?
На этапе аттестационных испытаний ОИ на соответствие требованиям по безопасности информации:
Проводится ли в рамках контроля эффективности защиты информации проверка выполнения заданных требований по защите информации?
В случае получения отрицательных выводов в «Заключении по результатам аттестационных испытаний объекта информатизации» может быть принято решение?
Имеет ли право орган по аттестации отказать в выдаче «Аттестата соответствия объекта информатизации »?
Указываются ли в «Аттестате соответствия объекта информатизации – защищаемого помещения» результаты проверки выполнения требований по охране защищаемого помещения, а также порядка доступа в защищаемое помещение?
Имеет ли право заявитель оспорить отказ органа по аттестации в выдаче «Аттестата соответствия объекта информатизации»?
Может ли «Аттестат соответствия» быть выдан на 2 года?
После окончания срока действия аттестата соответствия на объект информатизации заявитель…(допускается несколько вариантов)
Определите мероприятия, которые необходимо осуществлять в ходе эксплуатации аттестованной ГИС:
При выводе из эксплуатации машинных носителей с заащищаемой информации необходимо ли осуществлять их уничтожение?
В рамкахуправления конфигурацией аттестованнойГИС и ее системы защиты информации осуществляется:
Необходимо ли оформлять Акт классификации для защищаемого помещения?
Имеет ли право орган по аттестации провести опрос сотрудников, допущенных к работ с информацией ограниченного доступа, с целью оценки уровня подготовки кадров?
Что включает в себя описание технологического процесса обработки информации на объекте информатизации?
Какие инструкции должны быть разработаны для объекта информатизации – автоматизированной системы?
Какие разделы включает в себя инструкция по обеспечению защиты информации, обсуждаемой в защищаемом помещении?
Какие документы разрабатываются в ходе аттестации объекта информатизации – защищаемого помещения?
Куда имеет право обратиться заявитель с апелляцией в случае несогласия его с отказом в выдаче "Аттестата соответствия…"
Выберите мероприятия, которые должен провести Заявитель в рамках подготовки к аттестации ОИ:
Какие мероприятия проводятся на этапе аттестационных испытаний?
По каким причинам орган по аттестации имеет право отказать заявителю в выдаче «Аттестата соответствия объекта информатизации»?
Подсистема управления доступом предназначенадля:
Необходимо ли по результатам аттестационных испытаний ОИ – защищаемого помещения выдавать «Протокол аттестационных испытаний от несанкционированного доступа»?
Какие документы выдаются по результатам проведения аттестационных испытаний объекта информатизации – защищаемого помещения?
Кому ФСТЭК России имеет право передать некоторые из своих функций государственного контроля и надзора по аттестации и за эксплуатацией аттестованных объектов информатизации?
Определите верное понятие «сертификации средств защиты информации по требованиям безопасности информации»:
Сколько классов защищенности информационных систем установлено Приказом «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 № 17?
Какое право предоставляет «Аттестат соответствия» заявителю?
Какую лицензию должна получить испытательная лаборатория для проведения работ по сертификации средств защиты информации, используемых на объектах информатизации, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну?
Можно ли в качестве активной технической меры выбрать установку сертифицированной антивирусной программы?
Определите о какой группе классов защищенности автоматизированных систем идет речь - пользователи имеют одинаковые права доступа ко всей информации, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности
Можно ли относить нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина к информации ограниченного доступа:
Определите процедуру, которая должна быть проведена с целью оценки соответствия требованиям по безопасности информации принятых на объекте мер по защите информации:
Выберите виды информации при классификации ее по категориям доступа:
Какая информация не относится к сведениям конфиденциального характера, исходя из «Перечня сведений конфиденциального характера», утвержденным Указом Президента РФ от 6 марта 1997 г. N 188:
Выберите функции, возложенные на ФСТЭК России по вопросам аттестации ОИ (возможно несколько вариантов):
Какова основная цель аттестации объекта информатизации для владельца коммерческих секретов?
Участниками аттестации объектов информатизации по требованиям безопасности информации являются:
Какие перечни (реестры) ведет ФСТЭК России в рамках своих полномочий?
Какую лицензию ФСТЭК России должен получить орган по аттестации для проведения работ по аттестации объектов информатизации?
Выберите из нижеприведенного списка виды объектов информатизации,подлежащие обязательной аттестации:
Если заявителем является коммерческая организация, информацию какого вида могут обрабатывать ее объекты информатизации:
Является ли наличие на объекте информатизации государственной тайны обязательным условием для аттестации такого объекта?
Допускается ли включать в состав аттестационной комиссии сотрудников других организаций?
Каким документом установлен Перечень средств защиты информации, подлежащих сертификации?
Кто формирует аттестационную комиссию?
Если в ходе контроля выявлены нарушения правил эксплуатации, при выполнении какого условия действие «Аттестата соответствия» на объект информатизации не приостанавливается (не аннулируется)?
Имеет ли право ФСТЭК России передать некоторые из своих функций государственного контроля и надзора по аттестации и за эксплуатацией аттестованных объектов информатизацииаккредитованным органам по аттестации?
Может ли автоматизированной системе, обрабатывающей коммерческую тайну присвоен класс 1Г
Кто подписывает программу и методики аттестационных испытаний?
Необходимо ли разрабатывать «Программу и методики аттестационных испытаний» для защищаемого помещения?
Канал утечки информации представляет собой совокупность…
Выберите из списка технические каналы утечки информации:
Угроза безопасности информации представляет собой совокупность:
Укажите способы распространения информации при ее утечке каналу, обусловленному наводками:
Необходимо ли проводить специальные исследования персональному компьютеру, установленному в защищаемом помещении и не являющемуся ОТСС?
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты ОИ от сторонних пользователей, не имеющих прав доступа к ОИ и пытающихся осуществить несанкционированный доступ к информации?
Какие разделы включает в себя «Заключение по результатам аттестационных испытаний ОИ на соответствие требованиям по безопасности информации»?
Укажите данные, указываемые в «Аттестате соответствия объекта информатизации – защищаемого помещения»?
Допускается ли после окончания срока действия аттестата соответствия на объект информатизации продолжать на нем обработку информации ограниченного доступа?
В ходе управления системой защиты информации аттестованной ГИС осуществляется:
Какие документы выдаются по результатам проведения аттестационных испытанийОИ – автоматизированной системы?
Какие данные необходимо внести в Перечень сведений конфиденциального характера?
Что такое защищаемое помещение?
Выберите из ниже предложенного организационные мероприятия (возможно несколько вариантов):
Оплачивает ли заявитель расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованногообъекта информатизации?
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты от несанкционированных изменений программной и аппаратной среды ПЭВМ?
В соответствии с каким документом необходимо проводить классификацию ГИС?
Кто принимает решение об общедоступности информации:
Станут ли персональные данные общедоступной информацией при размещении ее в социальных сетях?
Выберите из нижеперечисленного задачи, стоящие перед заявителем на аттестацию ОИ для обработки информации ограниченного доступа:
Может ли испытательная лаборатория, получившая Лицензию на деятельность по ТЗКИ, проводить работы по аттестации объектов информатизации заявителя?
Можно ли получить (приобрести) у органа по аттестации уже аттестованный объект информатизации?
Выберите сводные перечни, ведение которых осуществляет ФСТЭК России в рамках системы сертификации средств защиты информации:
Обязан ли орган по аттестации информировать ФСТЭК России обо всех изменениях, которые могут потребовать приостановки, замены или аннулирования его лицензии?
При отсутствии на рынке необходимых сертифицированных средств защиты информации, заявитель имеет право?
В случае выявления в ходе инспекционного контроля грубых нарушений,допущенных органом по аттестации, ФСТЭК России может (возможно несколько вариантов):
Когда осуществляетсягосударственный контроль и надзор за соблюдением порядка аттестации объектов информатизации:
Включает ли государственный контроль за соблюдением порядка аттестации объектов информатизации процедуру оценки правильности выбора и подготовки объекта информатизации к аттестации?
Сколько классов защищенности установлено руководящим документом«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г.?
Какой документ устанавливает форму акта классификации автоматизированной системы?
Кто разрабатывает «Программу и методики аттестационных испытаний»?
Является ли непреднамеренное прослушивание информации техническим каналом утечки информации?
Укажите методы проверок и испытаний при проведении аттестационных испытаний:
С какой целью проводится контроль эффективности защиты информации?
Проводится ли в рамках контроля эффективности защиты информации проверка отсутствия возможно внедренных закладных устройств?
Кем присваивается номер «Аттестата соответствия»?
Какие разделы включает в себя инструкция по организации парольной защиты автоматизированной системы объекта информатизации?
Является ли документ «Программа и методики аттестационных испытаний» обязательным при проведении работ по аттестации автоматизированной системы?
Какая организация из нижеперечисленных при наличии соответствующего разрешительного документа может проводить сертификационные испытания средств защиты информации:
Допускается ли не проводить специальную проверку ОТСС объекта информатизации, обрабатывающему коммерческую тайну?
Какие документы выдаются по результатам специальных исследований?
Какой документ необходим органу по аттестации для проведения работ по аттестации ОИ по требованиям безопасности информации при обработке информации, не содержащей сведения, составляющие государственную тайну:
Какие разделы включает в себя «Протокол аттестационных испытаний объекта информатизации на соответствие требованиям по защите информации от несанкционированного доступа»?
В соответствии с каким документом проводится аттестация объектов информатизации?
В каких случаях проводится специальная проверка технических средств, входящих в состав объекта информатизации, обрабатывающего информацию, не содержащую сведения, составляющие государственную тайну?
Когда должен быть издан приказ о вводе в эксплуатацию объект информатизации
Включена ли государственная тайна в «Перечень сведений конфиденциального характера», утвержденный Указом Президента РФ от 6 марта 1997 г. N 188?
Какую форму оценки соответствия может выбрать оператор ИСПДн, не являющейся ГИС и не обрабатывающей ГТ:
Укажите виды объектов информатизации:
Может ли заявитель самостоятельно установить и настроить средство защиты информации?
Какие классы могут быть присвоены информационной системе персональных данных, не обрабатывающих информацию, содержащую сведения, составляющие государственную тайну?
Выберите из нижеперечисленного каналы утечки информации без использования технических средств:
Может ли заявитель в период действия «Аттестата соответствия» внести изменения в состав технических средств объекта информатизации?
Возможно ли изменение места расположения аттестованного объекта информатизации в период действия «Аттестата соответствия»?
Какие действия должен осуществить заявитель при выводе объекта информатизации из эксплуатации?
В ходе проведения периодического контроля производится оценка:
Какие разделы включает в себя технический паспорт на автоматизированную систему?
Какие разделы включает в себя инструкция по эксплуатации средств защиты информации на объекте информатизации?