Какие объекты относятся к подгруппе AI?

- объекты особо важные, повышенной опасности и жизнеобеспечения, включенные в Перечень объектов подлежащих государственной охране;

- объекты, включенные органами власти субъектов РФ или местного самоуправления в перечни объектов особо важных, повышенной опасности и жизнеобеспечения;

- объекты кредитно-финансовой системы (банки, операционные кассы вне кассового узла, дополнительные офисы, пункты обмена валюты, банкоматы);

- кассы предприятий, организаций, учреждений, головные кассы крупных торговых предприятий;

- сейфовые комнаты, предназначенные для хранения денежных средств;

- другие аналогичные объекты и имущественные комплексы.

 

84. Условие надежности хранения конфиденциальной реализуется с помощью:

- хранилищ конфиденциальных документов;

- выделенных помещений

- использования криптографии в автоматизированных системах.

 

Основные особенности организации защиты деловой репутации банка

- предупреждение ошибочных либо противоправных действий персонала банка, которые могут причинить ущерб репутации банка (внутренние угрозы).

- выявление фактов распространения заведомо ложных сведений, наносящих ущерб репутации банка (внешние угрозы), и возмещение ущерба, причиненного распространением таких сведений.

 

Что обязаны обеспечить обладатель информации и оператор информационной системы (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»)

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов НСД к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие НСД к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

 

Каким образом классифицируются перечни сведений, относящихся к государственной тайне по значимости, сфере действия и юридической силе (Закон Российской Федерации «О государственной тайне» от 21.06.1993 № 5485-I (с изменениями и дополнениями))

1) Перечень сведений, предусмотренный Законом;

2) Перечень сведений, утвержденный Указом Президента РФ;

3) Перечни сведений, утвержденные распоряжениями должностных лиц, обладающих правом отнесения сведений к сведениям, составляющим государственную тайну (отраслевые или ведомственные перечни);

4) Перечни сведений, утвержденные распоряжениями должностных лиц органов государственной власти, предприятий, учреждений и организаций.

 

Операции по банковским счетам (вкладам) включают в себя: (Федеральный закон Российской Федерации от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»)

- размещение денежных средств во вклад (на депозит) с оформлением документов, удостоверяющих вклад (депозит) на предъявителя;

- открытие вклада (депозита) в пользу третьих лиц с размещением в него денежных средств в наличной форме;

- перевод денежных средств за границу на счет (вклад), открытый на анонимного владельца, и поступление денежных средств из-за границы со счета (вклада), открытого на анонимного владельца;

- зачисление денежных средств на счет (вклад) или списание денежных средств со счета (вклада) юридического лица, период деятельности которого не превышает трех месяцев со дня его регистрации, либо зачисление денежных средств на счет (вклад) или списание денежных средств со счета (вклада) юридического лица в случае, если операции по указанному счету (вкладу) не производились с момента его открытия.

89. Общие требования по обеспечению информационной безопасности средствами антивирусной защиты (Стандарт Банка России СТО БР ИББС-1.0-2008)

1. На всех автоматизированных рабочих местах и серверах АБС организации БС РФ должны применяться средства антивирусной защиты.

2. Должны быть разработаны и введены в действие инструкции по антивирусной защите, учитывающие особенности банковских технологических процессов.

3. Должны быть документально определены процедуры, выполняемые в случае обнаружения компьютерных вирусов.

4. Должны быть документально определены и выполняться процедуры контроля за отключением и обновлением антивирусных средств на всех автоматизированных рабочих местах и серверах АБС. Результаты контроля должны документироваться.

5. Ответственность за выполнение требований по антивирусной защите должна быть возложена на руководителя функционального подразделения организации БС РФ, а обязанности по выполнению предписанных мер антивирусной защиты должны быть возложены на каждого работника организации, имеющего доступ к ЭВМ и(или) АБС.

 

90. Объекты подгруппы АII (специальные помещения объектов особо важных и повышенной опасности):

- хранилища и кладовые денежных и валютных средств, ценных бумаг;

- хранилища ювелирных изделий, драгоценных металлов и камней;

- хранилища секретной документации, изделий.

 

91. Система контроля за действиями исполнителей реализуется с помощью:

- организационных мер контроля при работе исполнителей;

- регистрации (протоколирования) действий пользователей;

- сигнализации о несанкционированных действиях пользователей.

 

Основные этапы анализа политики безопасности банка

- Определение информации, подлежащей защите.

- Выявление потенциально возможных угроз и каналов утечки информации.

- Проведение оценки уязвимости и рисков.

- Определение требований к системе защиты.

- Осуществление выбора средств защиты информации.

- Внедрение и организация использования выбранных мер, способов и средств защиты.

- Осуществление контроля целостности и управление системой защиты.

 

В отношении каких групп сведений устанавливается режим защиты информации? (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»)

1) сведения, относящиеся к государственной тайне;

2) конфиденциальная информация;

3) персональные данные.

 

Сроки засекречивания сведений (Закон Российской Федерации «О государственной тайне» от 21.06.1993 № 5485-I (с изменениями и дополнениями))

Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению межведомственной комиссии по защите государственной тайны.

 

Что включают в себя иные сделки с движимым имуществом, подлежащими контролю? (Федеральный закон Российской Федерации от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»)

- помещение драгоценных металлов, драгоценных камней, ювелирных изделий из них в ломбард;

- выплата физическому лицу страхового возмещения или получение от него страховой премии по страхованию жизни или иным видам накопительного страхования и пенсионного обеспечения;

- получение или предоставление имущества по договору финансовой аренды (лизинга);

- переводы денежных средств, осуществляемые некредитными организациями по поручению клиента;

- скупка, купля-продажа драгоценных металлов и драгоценных камней, ювелирных изделий из них и лома таких изделий;

- получение денежных средств в виде платы за участие в лотерее, тотализаторе (взаимном пари) и иных основанных на риске играх, в том числе в электронной форме, и выплата денежных средств в виде выигрыша, полученного от участия в указанных играх;

- предоставление юридическими лицами, не являющимися кредитными организациями, беспроцентных займов физическим лицам и (или) другим юридическим лицам, а также получение такого займа.

 

96. Общие требования по обеспечению информационной безопасности при использовании ресурсов сети Интернет (Стандарт Банка России СТО БР ИББС-1.0-2008)

1. Решение об использовании сети Интернет для производственной и(или) собственной хозяйственной деятельности должно документально приниматься руководством организации БС РФ.

2. В организации БС РФ должен быть документально определен порядок подключения и использования ресурсов сети Интернет, включающий положение об ответственных за обеспечение ИБ.

3. Почтовый обмен через сеть Интернет должен осуществляться с использованием защитных мер.

4. Электронная почта должна архивироваться. Архив должен быть доступен подразделению (лицу) в организации, ответственному за обеспечение ИБ.

 

97. К объектам подгруппы БI относятся:

- объекты с хранением или размещением изделий технологического, санитарно-гигиенического и хозяйственного назначения, нормативно-технической документации, инвентаря и другого имущества.

 

98. Анализ уязвимости объекта, в соответствии с Политикой информационной безопасности включает:

- разработку модели нарушителей;

- выделение и категорирование особо важных зон объекта;

- оценку показателей уязвимости;

- определение слабых мест и недостатков в системе охраны.