Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Обязанности обладателя информации при осуществлении своих прав (федеральный закон Российской Федерации от 27. 07. 2006 № 149-фз «об информации, информационных технологиях и о защите информации»)Содержание книги
Поиск на нашем сайте
1) соблюдать права и законные интересы иных лиц; 2) принимать меры по защите информации; 3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Обязанности оператора при обработке персональных данных (Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных») Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Актуальные источники угроз на уровне бизнес-процессов (Стандарт Банка России СТО БР ИББС-1.0-2008) - внутренние нарушители ИБ: авторизованные пользователи и операторы АБС, представители менеджмента организации и пр.; - комбинированные источники угроз: внешние нарушители ИБ (например, конкуренты) и внутренние, действующие в сговоре; - несоответствие требованиям надзорных и регулирующих органов, действующему законодательству.
Чем дополнительно оборудуются места хранения денежных средств, драгоценных металлов, камней и изделий из них, обработки и хранения информации? Места хранения денежных средств, драгоценных металлов, камней и изделий из них (столы операционно-кассовых работников, металлические шкафы или сейфы), обработки и хранения информации дополнительно должны быть оборудованы специальными техническими средствами (ловушками), формирующими сигналы тревоги без участия персонала при попытках нарушителя завладеть ценностями. Указанные технические средства должны включаться в шлейфы тревожной сигнализации объекта.
По каким направлениям регламентируется работа персонала и пользователей с точки зрения информационной безопасности? - ведение и периодическая корректировка списков сотрудников с указанием доступных им аппаратных средств, программ и данных; - организация регулярных процедур проверки и корректировки полномочий пользователей и персонала; - назначение и периодическая смена паролей и ключей шифрования; - регламентация доступа пользователей и персонала АБС по времени; - организация контроля доступа к аппаратным средствам, прикладным программам, базам данных, системному ПО, конфиденциальной информации; - передача отдельных функций защиты пользователям систем (назначение индивидуальных паролей доступа к ПК и ключей для шифрования личных данных); - применение специальных мер защиты от умышленных и неумышленных несанкционированных и нерегламентированных действий персонала АБС; - применение административных мер наказания (вплоть до увольнения) в случае нарушений действующих требований безопасности.
В чем заключается принцип комплексности при организации и функционирования системы безопасности банка - обеспечение безопасности персонала, материальных и финансовых ресурсов; - обеспечение безопасности информационных ресурсов в течение всего их ЖЦ; - способность системы к развитию и совершенствованию. - обеспечение соответствующего режима и охраны банка; - организация специального делопроизводства; - мероприятия по подбору и расстановке кадров; - широкое использование технических средств безопасности и защиты информации; - развернутая информационно-аналитической деятельность.
Основные функции системы обеспечения информационной безопасности РФ (Доктрина информационной безопасности Российской Федерации) - разработка нормативной правовой базы в области обеспечения ИБ РФ; - создание условий для реализации прав граждан на разрешенную законом деятельность в информационной сфере; - оценка состояния ИБ РФ, выявление источников внутренних и внешних угроз ИБ; - предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере; - развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств; - проведение единой технической политики в области обеспечения ИБ РФ; - организация фундаментальных и прикладных научных исследований в области обеспечения ИБ РФ; - защита государственных информационных ресурсов; - обеспечение контроля за созданием и использованием средств защиты информации; - совершенствование и развитие единой системы подготовки кадров в области ИБ РФ; - осуществление международного сотрудничества в сфере обеспечения ИБ.
Кто имеет право на доступ к информации (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») Граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.
49. Области, для которых должны быть сформированы требования к СИБ (Стандарт Банка России СТО БР ИББС-1.0-2008) - назначения и распределения ролей и обеспечения доверия к персоналу; - обеспечения ИБ на стадиях ЖЦ АБС; - защиты от НСД и НРД, управления доступом в АБС; - антивирусной защиты; - использования ресурсов Интернета; - использования СКЗИ; - защиты банковских платежных и информационных технологических процессов.
50. Система контроля и управления доступом (СКУД) предназначена для: - обеспечения санкционированного входа в здание и в зоны ограниченного доступа и выход из них путем идентификации личности по комбинации различных признаков: вещественный код (карты доступа, ключи touch-memory и др.), запоминаемый код (клавиатуры, кодонаборные панели и другие устройства), биометрические признаки (отпечатки пальцев, сетчатка глаз и другие признаки); - предотвращения несанкционированного прохода в помещения и зоны ограниченного доступа объекта.
51. Направления работы по подбору и подготовке кадров с точки зрения обеспечения информационной безопасности организации: - анализ деловых и личных качеств кандидатов на должности, в соответствии с общей политикой банка в вопросах подбора кадров; - ознакомление персонала и пользователей с сутью проблемы безопасности и изложение общих принципов защиты АБС и основных положений Политик информационной безопасности; - организация изучения персоналом и пользователями конкретных процедур и механизмов защиты; - проверка знания сотрудниками своих обязанностей по соблюдению мер безопасности; - формирование у персонала понимания важности мер безопасности.
52. К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся: - персонал банка; - финансовые средства, валюта, драгоценности; - информационные ресурсы с ограниченным доступом; - средства и системы информатизации; - материальные средства; - технические средства и системы охраны и защиты материальных и информационных ресурсов.
К какой информации не может быть ограничен доступ? (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») 1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; 2) информации о состоянии окружающей среды; 3) информации о деятельности государственных органов и органов местного самоуправления; 4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах; 5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
|
||||
Последнее изменение этой страницы: 2016-04-20; просмотров: 317; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.23.101.75 (0.009 с.) |