![]() Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву ![]() Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Обязанности обладателя информации при осуществлении своих прав (федеральный закон Российской Федерации от 27. 07. 2006 № 149-фз «об информации, информационных технологиях и о защите информации»)Содержание книги
Поиск на нашем сайте
1) соблюдать права и законные интересы иных лиц; 2) принимать меры по защите информации; 3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Обязанности оператора при обработке персональных данных (Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных») Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Актуальные источники угроз на уровне бизнес-процессов (Стандарт Банка России СТО БР ИББС-1.0-2008) - внутренние нарушители ИБ: авторизованные пользователи и операторы АБС, представители менеджмента организации и пр.; - комбинированные источники угроз: внешние нарушители ИБ (например, конкуренты) и внутренние, действующие в сговоре; - несоответствие требованиям надзорных и регулирующих органов, действующему законодательству.
Чем дополнительно оборудуются места хранения денежных средств, драгоценных металлов, камней и изделий из них, обработки и хранения информации? Места хранения денежных средств, драгоценных металлов, камней и изделий из них (столы операционно-кассовых работников, металлические шкафы или сейфы), обработки и хранения информации дополнительно должны быть оборудованы специальными техническими средствами (ловушками), формирующими сигналы тревоги без участия персонала при попытках нарушителя завладеть ценностями. Указанные технические средства должны включаться в шлейфы тревожной сигнализации объекта.
По каким направлениям регламентируется работа персонала и пользователей с точки зрения информационной безопасности? - ведение и периодическая корректировка списков сотрудников с указанием доступных им аппаратных средств, программ и данных; - организация регулярных процедур проверки и корректировки полномочий пользователей и персонала; - назначение и периодическая смена паролей и ключей шифрования;
- регламентация доступа пользователей и персонала АБС по времени; - организация контроля доступа к аппаратным средствам, прикладным программам, базам данных, системному ПО, конфиденциальной информации; - передача отдельных функций защиты пользователям систем (назначение индивидуальных паролей доступа к ПК и ключей для шифрования личных данных); - применение специальных мер защиты от умышленных и неумышленных несанкционированных и нерегламентированных действий персонала АБС; - применение административных мер наказания (вплоть до увольнения) в случае нарушений действующих требований безопасности.
В чем заключается принцип комплексности при организации и функционирования системы безопасности банка - обеспечение безопасности персонала, материальных и финансовых ресурсов; - обеспечение безопасности информационных ресурсов в течение всего их ЖЦ; - способность системы к развитию и совершенствованию. - обеспечение соответствующего режима и охраны банка; - организация специального делопроизводства; - мероприятия по подбору и расстановке кадров; - широкое использование технических средств безопасности и защиты информации; - развернутая информационно-аналитической деятельность.
Основные функции системы обеспечения информационной безопасности РФ (Доктрина информационной безопасности Российской Федерации) - разработка нормативной правовой базы в области обеспечения ИБ РФ; - создание условий для реализации прав граждан на разрешенную законом деятельность в информационной сфере; - оценка состояния ИБ РФ, выявление источников внутренних и внешних угроз ИБ; - предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере; - развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств; - проведение единой технической политики в области обеспечения ИБ РФ; - организация фундаментальных и прикладных научных исследований в области обеспечения ИБ РФ; - защита государственных информационных ресурсов; - обеспечение контроля за созданием и использованием средств защиты информации;
- совершенствование и развитие единой системы подготовки кадров в области ИБ РФ; - осуществление международного сотрудничества в сфере обеспечения ИБ.
Кто имеет право на доступ к информации (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») Граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.
49. Области, для которых должны быть сформированы требования к СИБ (Стандарт Банка России СТО БР ИББС-1.0-2008) - назначения и распределения ролей и обеспечения доверия к персоналу; - обеспечения ИБ на стадиях ЖЦ АБС; - защиты от НСД и НРД, управления доступом в АБС; - антивирусной защиты; - использования ресурсов Интернета; - использования СКЗИ; - защиты банковских платежных и информационных технологических процессов.
50. Система контроля и управления доступом (СКУД) предназначена для: - обеспечения санкционированного входа в здание и в зоны ограниченного доступа и выход из них путем идентификации личности по комбинации различных признаков: вещественный код (карты доступа, ключи touch-memory и др.), запоминаемый код (клавиатуры, кодонаборные панели и другие устройства), биометрические признаки (отпечатки пальцев, сетчатка глаз и другие признаки); - предотвращения несанкционированного прохода в помещения и зоны ограниченного доступа объекта.
51. Направления работы по подбору и подготовке кадров с точки зрения обеспечения информационной безопасности организации: - анализ деловых и личных качеств кандидатов на должности, в соответствии с общей политикой банка в вопросах подбора кадров; - ознакомление персонала и пользователей с сутью проблемы безопасности и изложение общих принципов защиты АБС и основных положений Политик информационной безопасности; - организация изучения персоналом и пользователями конкретных процедур и механизмов защиты; - проверка знания сотрудниками своих обязанностей по соблюдению мер безопасности; - формирование у персонала понимания важности мер безопасности.
52. К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся: - персонал банка; - финансовые средства, валюта, драгоценности; - информационные ресурсы с ограниченным доступом; - средства и системы информатизации; - материальные средства; - технические средства и системы охраны и защиты материальных и информационных ресурсов.
К какой информации не может быть ограничен доступ? (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») 1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; 2) информации о состоянии окружающей среды; 3) информации о деятельности государственных органов и органов местного самоуправления; 4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах;
5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
|
|||||||
Последнее изменение этой страницы: 2016-04-20; просмотров: 323; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.225.92.18 (0.011 с.) |