Обязанности обладателя информации при осуществлении своих прав (федеральный закон Российской Федерации от 27. 07. 2006 № 149-фз «об информации, информационных технологиях и о защите информации»)

1) соблюдать права и законные интересы иных лиц;

2) принимать меры по защите информации;

3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

 

Обязанности оператора при обработке персональных данных (Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»)

Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

 

Актуальные источники угроз на уровне бизнес-процессов (Стандарт Банка России СТО БР ИББС-1.0-2008)

- внутренние нарушители ИБ: авторизованные пользователи и операторы АБС, представители менеджмента организации и пр.;

- комбинированные источники угроз: внешние нарушители ИБ (например, конкуренты) и внутренние, действующие в сговоре;

- несоответствие требованиям надзорных и регулирующих органов, действующему законодательству.

 

Чем дополнительно оборудуются места хранения денежных средств, драгоценных металлов, камней и изделий из них, обработки и хранения информации?

Места хранения денежных средств, драгоценных металлов, камней и изделий из них (столы операционно-кассовых работников, металлические шкафы или сейфы), обработки и хранения информации дополнительно должны быть оборудованы специальными техническими средствами (ловушками), формирующими сигналы тревоги без участия персонала при попытках нарушителя завладеть ценностями. Указанные технические средства должны включаться в шлейфы тревожной сигнализации объекта.

 

По каким направлениям регламентируется работа персонала и пользователей с точки зрения информационной безопасности?

- ведение и периодическая корректировка списков сотрудников с указанием доступных им аппаратных средств, программ и данных;

- организация регулярных процедур проверки и корректировки полномочий пользователей и персонала;

- назначение и периодическая смена паролей и ключей шифрования;

- регламентация доступа пользователей и персонала АБС по времени;

- организация контроля доступа к аппаратным средствам, прикладным программам, базам данных, системному ПО, конфиденциальной информации;

- передача отдельных функций защиты пользователям систем (назначение индивидуальных паролей доступа к ПК и ключей для шифрования личных данных);

- применение специальных мер защиты от умышленных и неумышленных несанкционированных и нерегламентированных действий персонала АБС;

- применение административных мер наказания (вплоть до увольнения) в случае нарушений действующих требований безопасности.

 

В чем заключается принцип комплексности при организации и функционирования системы безопасности банка

- обеспечение безопасности персонала, материальных и финансовых ресурсов;

- обеспечение безопасности информационных ресурсов в течение всего их ЖЦ;

- способность системы к развитию и совершенствованию.

- обеспечение соответствующего режима и охраны банка;

- организация специального делопроизводства;

- мероприятия по подбору и расстановке кадров;

- широкое использование технических средств безопасности и защиты информации;

- развернутая информационно-аналитической деятельность.

 

Основные функции системы обеспечения информационной безопасности РФ (Доктрина информационной безопасности Российской Федерации)

- разработка нормативной правовой базы в области обеспечения ИБ РФ;

- создание условий для реализации прав граждан на разрешенную законом деятельность в информационной сфере;

- оценка состояния ИБ РФ, выявление источников внутренних и внешних угроз ИБ;

- предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере;

- развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств;

- проведение единой технической политики в области обеспечения ИБ РФ;

- организация фундаментальных и прикладных научных исследований в области обеспечения ИБ РФ;

- защита государственных информационных ресурсов;

- обеспечение контроля за созданием и использованием средств защиты информации;

- совершенствование и развитие единой системы подготовки кадров в области ИБ РФ;

- осуществление международного сотрудничества в сфере обеспечения ИБ.

 

Кто имеет право на доступ к информации (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»)

Граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.

 

49. Области, для которых должны быть сформированы требования к СИБ (Стандарт Банка России СТО БР ИББС-1.0-2008)

- назначения и распределения ролей и обеспечения доверия к персоналу;

- обеспечения ИБ на стадиях ЖЦ АБС;

- защиты от НСД и НРД, управления доступом в АБС;

- антивирусной защиты;

- использования ресурсов Интернета;

- использования СКЗИ;

- защиты банковских платежных и информационных технологических процессов.

 

50. Система контроля и управления доступом (СКУД) предназначена для:

- обеспечения санкционированного входа в здание и в зоны ограниченного доступа и выход из них путем идентификации личности по комбинации различных признаков: вещественный код (карты доступа, ключи touch-memory и др.), запоминаемый код (клавиатуры, кодонаборные панели и другие устройства), биометрические признаки (отпечатки пальцев, сетчатка глаз и другие признаки);

- предотвращения несанкционированного прохода в помещения и зоны ограниченного доступа объекта.

 

51. Направления работы по подбору и подготовке кадров с точки зрения обеспечения информационной безопасности организации:

- анализ деловых и личных качеств кандидатов на должности, в соответствии с общей политикой банка в вопросах подбора кадров;

- ознакомление персонала и пользователей с сутью проблемы безопасности и изложение общих принципов защиты АБС и основных положений Политик информационной безопасности;

- организация изучения персоналом и пользователями конкретных процедур и механизмов защиты;

- проверка знания сотрудниками своих обязанностей по соблюдению мер безопасности;

- формирование у персонала понимания важности мер безопасности.

 

52. К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:

- персонал банка;

- финансовые средства, валюта, драгоценности;

- информационные ресурсы с ограниченным доступом;

- средства и системы информатизации;

- материальные средства;

- технические средства и системы охраны и защиты материальных и информационных ресурсов.

 

К какой информации не может быть ограничен доступ? (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»)

1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2) информации о состоянии окружающей среды;

3) информации о деятельности государственных органов и органов местного самоуправления;

4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах;

5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.