Меры по охране конфиденциальности информации, принимаемые ее обладателем, включают в себя: (федеральный закон от 29. 07. 2004 № 98-фз «о коммерческой тайне»)

1) определение перечня информации;

2) ограничение доступа к информации;

3) учет лиц, получивших доступ к информации и (или) лиц, которым такая информация была предоставлена или передана;

4) регулирование отношений по использованию информации;

5) нанесение на материальные носители (документы) грифа «Коммерческая тайна» с указанием обладателя этой информации.

 

Какие операции с денежными средствами или иным имуществом попадают под обязательный контроль? (Федеральный закон Российской Федерации от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»)

- сделки с недвижимым имуществом;

- управление денежными средствами, ценными бумагами или иным имуществом клиента;

- управление банковскими счетами или счетами ценных бумаг;

- привлечение денежных средств для создания организаций, обеспечения их деятельности или управления ими;

- создание организаций, обеспечение их деятельности или управления ими, а также куплю-продажу организаций.

 

Требования к принятию решений по тактическим улучшениям системы обеспечения информационной безопасности (Стандарт Банка России СТО БР ИББС-1.0-2008)

- необходимо рассмотреть среди прочего документально оформленные результаты:

- аудитов ИБ;

- самооценок ИБ;

- мониторинга СОИБ и контроля защитных мер;

- анализа функционирования СОИБ;

- обработки инцидентов ИБ;

- выявления новых угроз и уязвимостей ИБ;

- оценки рисков;

- анализа перечня защитных мер, возможных для применения;

- стратегических улучшений СОИБ;

- анализа СОИБ со стороны руководства;

- анализа успешных практик в области ИБ (собственных или других организаций).

 

Технические каналы утечки информации

1. Утечка за счет структурного звука в стенах и перекрытиях;

2. Съем информации с ленты принтера, плохо стертых дискет и т.п.;

3. Съем информации с использованием видео-закладок;

4. Программно-аппаратные закладки в ПЭВМ;

5. Радио-закладки в стенах и мебели;

6. Лазерный съем акустической информации;

7. Компьютерные вирусы, логические бомбы и т.п.;

8. Съем информации за счет наводок и «навязывания»;

9. Дистанционный съем видео информации (оптика);

10. Съем акустической информации;

11. Хищение носителей информации;

12. Высокочастотный канал утечки в бытовой технике;

13. Внутренние каналы утечки информации (через обслуживающий персонал);

14. Несанкционированное копирование;

15. Съем с клавиатуры и принтера по акустическому каналу;

16. Визуальный съем;

17. Утечка через линии связи, цепи заземления, по сети электропитания;

18. Утечка по охранно-пожарной сигнализации;

19. Утечка по сети отопления, газо- и водоснабжения.

 

Обладатель информации, оператор информационной системы обязаны обеспечить: (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»)

1) предотвращение несанкционированного доступа к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

 

В целях охраны конфиденциальности информации работодатель обязан: (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»)

1) ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей;

2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

3) создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

 

Основаниями документального фиксирования информации являются: (Федеральный закон Российской Федерации от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»)

- запутанный или необычный характер сделки, не имеющей очевидного экономического смысла или очевидной законной цели;

- несоответствие сделки целям деятельности организации;

- выявление неоднократного совершения операций или сделок, характер которых дает основание полагать, что целью их осуществления является уклонение от процедур обязательного контроля;

- иные обстоятельства, дающие основания полагать, что сделки осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.

 

Требования к принятию решений по стратегическим улучшениям системы обеспечения информационной безопасности (Стандарт Банка России СТО БР ИББС-1.0-2008)

необходимо рассмотреть среди прочего документально оформленные результаты:

- аудитов ИБ;

- самооценок ИБ;

- мониторинга СОИБ и контроля защитных мер;

- анализа функционирования СОИБ;

- обработки инцидентов ИБ;

- выявления новых информационных активов организации БС РФ или их типов;

- выявления новых угроз и уязвимостей ИБ;

- оценки рисков;

- пересмотра основных рисков ИБ;

- анализа СОИБ со стороны руководства;

- анализа успешных практик в области ИБ (собственных или других организаций),

а также изменения:

- в законодательстве РФ;

- в нормативных актах БР, в частности, требованиях настоящего стандарта;

- интересов, целей и задач бизнеса организации БС РФ;

контрактных обязательств организации БС РФ.

 

176. Регистрация событий в соответствии с Политикой информационной безопасности КО включает в себя:

- идентификаторы пользователей;

- дата и время входа и выхода из системы;

- идентификатор или местонахождение терминала (по возможности).

- неудачные попытки доступа к системам;

- анализ сеанса входа в систему;

- выделение и использование ресурсов с привилегированным доступом;

- отслеживание отдельных действий;

- использование конфиденциальных ресурсов.

 

В отношении каких групп сведений устанавливается режим защиты информации? (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»)

1) сведения, относящиеся к государственной тайне;

2) конфиденциальная информация;

3) персональные данные.

 

В целях охраны конфиденциальности информации работник обязан: (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»)

1) выполнять установленный работодателем режим коммерческой тайны;

2) не разглашать информацию, составляющую коммерческую тайну;

3) не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты;

4) возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну;

5) передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

 

Организации, осуществляющие операции с денежными средствами или иным имуществом обязаны: (Федеральный закон Российской Федерации от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»)

1) принимать обоснованные меры по выявлению среди физических лиц, находящихся или принимаемых на обслуживание, иностранных публичных должностных лиц;

2) принимать на обслуживание иностранных публичных должностных лиц только на основании письменного решения руководителя организации;

3) принимать обоснованные и доступные в сложившихся обстоятельствах меры по определению источников происхождения денежных средств или иного имущества иностранных публичных должностных лиц;

4) на постоянной основе обновлять имеющуюся в распоряжении организации информацию о находящихся у них на обслуживании иностранных публичных должностных лицах;

5) уделять повышенное внимание операциям с денежными средствами или иным имуществом, осуществляемым иностранными публичными должностными лицами, их супругами, близкими родственниками или от имени указанных лиц.