Главная / Безопасность / Аттестация объектов информатизации по требованиям безопасности информации

Аттестация объектов информатизации по требованиям безопасности информации - ответы на тесты Интуит

Правильные ответы выделены зелёным цветом.
Все ответы: Курс знакомит с принципами и порядком проведения аттестации объектов информатизации по требованиям безопасности информации, позволяет научиться самостоятельно разрабатывать документы заявителя и аттестационные материалы.
Кто принимает решение об общедоступности информации:
(1) Субъект, получающий доступ к такой информации
(2) Владелец Интернет-ресурса, на котором размещается информация
(3) Обладатель общедоступной информации
К защищаемым помещениям относятся:
(1) Помещения для ведения секретных переговоров
(2) Помещения для проведения переговоров с обсуждением конфиденциальной информации
(3) Помещения для хранения документов, содержащих информацию ограниченного доступа
(4) Помещения для проведения совещания с доведением информации, содержащей коммерческую тайну
Необходимо ли проводить процедуру классификации защищаемому помещению?
(1) Да
(2) Нет
Каким документом определены состав и содержание, а также форма программ и методик аттестационных испытаний?
(1) ГОСТ РО 0043-004-2013 «Защита информации. …»
(2) «Положение по аттестации объектов информатизации по требованиям безопасности информации»,утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
(3) ГОСТ Р 51624-2000 «Защита информации. …».
(4) ГОСТ Р 51583-201
(5) «Защита информации. …»
Какими возможностями обладает нарушитель второго уровня?
(1) Создание и запуск собственных программ с новыми функциями по обработке информации
(2) Запуск задач (программ) из фиксированного набора, реализующих заранее предусмотренные функции по обработке информации
(3) Возможности лиц, осуществляющих проектирование, реализацию и ремонт технических средств автоматизированной системы, вплоть до включения в состав средств вычислительной техники собственных технических средств с новыми функциями по обработке информации
(4) Воздействие на базовое программное обеспечение системы и на состав и конфигурацию ее оборудования
Предполагает ли экспертно-документальный метод проверки использование средств измерений?
(1) Да
(2) Нет
Выберите виды организационных мер по защите информации?
(1) Установление пространственных ограничений
(2) Временные ограничения на условия использования и режимы работы объекта информатизации
(3) Установка сертифицированного средства защиты информации от несанкционированного доступа
(4) Пространственное зашумление путем установки генератора шума
Содержит ли «Протокол аттестационных испытаний ОИ на соответствие требованиям по ЗИ от несанкционированного доступа» данные о средствах контроля защищенности информации?
(1) Да
(2) Нет
В случае получения отрицательных выводов в «Заключении по результатам аттестационных испытаний объекта информатизации» может быть принято решение?
(1) Об отказе в выдаче «Аттестата соответствия…»
(2) О проведение повторной аттестации после принятия дополнительных мер по защите информации на объекте информатизации
(3) О замене технических средств, входящих в состав объекта информатизации и проведение повторной аттестации объекта информатизации
(4) О снижении требований по защите информации владельцем объекта информатизации, если это не противоречит требованиям законодательства по защите информации и проведение повторных аттестационных испытаний
Когда должен быть издан приказ о вводе в эксплуатацию объект информатизации
(1) После установки на объекте информатизации средств защиты информации
(2) После получения «Аттестата соответствия…» на объект информатизации
(3) Перед началом работ по аттестации объекта информатизации
(4) В любой момент
Какие разделы включает в себя инструкция по организации антивирусной защиты в автоматизированной системе объекта информатизации?
(1) Порядок применения средств антивирусной защиты
(2) Перечень действий с антивирусными средствами, которые пользователю запрещается осуществлять.
(3) Порядок действий при необходимости отключения средств антивирусной защиты
(4) Порядок действий пользователя по замене антивирусного средства
Выберите из ниже предложенного пассивные технические мероприятия (возможно несколько вариантов):
(1) Назначение ответственного за защиту информации в организации
(2) Улучшение звукоизолирующих свойств помещения посредством облицовки стен панелями
(3) Экранирование технических средств обработки информации
(4) Использование системы защиты информации от несанкционированного доступа
Какую лицензию должна получить испытательная лаборатория для проведения работ по сертификации средств защиты информации, используемых на объектах информатизации, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну?
(1) На проведение работ, связанных с созданием средств защиты информации
(2) На осуществление работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну
(3) На деятельность по технической защите конфиденциальной информации
(4) На деятельность по разработке и производству средств защиты конфиденциальной информации
На какой стадии жизненного цикла объекта информатизации проводится его аттестация по требованиям безопасности информации
(1) На этапе ввода в эксплуатацию
(2) До ввода в эксплуатацию
(3) На любом этапе жизненного цикла
(4) После ввода в эксплуатацию
Если на объекте информатизации планируется обработка информации, составляющей коммерческую тайну, то заявителем в этом случае будет являться:
(1) Юридическое лицо
(2) Индивидуальный предприниматель
(3) Государственный орган
(4) Оператор персональных данных
Какую форму оценки соответствия необходимо выбрать для аттестации объекта информатизации, обрабатывающего информацию служебного характера?
(1) Оценка эффективности принятых мер по защите информации
(2) Сертификационные испытания
(3) Обязательная аттестация по требованиям безопасности информации
(4) Добровольная аттестация по требованиям безопасности информации
Какой документ дает право органу по аттестации проводить работы по аттестации объектов информатизации заявителя, обрабатывающих информацию ограниченного доступа, не содержащую государственную тайну:
(1) Сертификат соответствия
(2) Аттестат соответствия на объект информатизации
(3) Лицензия на деятельность по ТЗКИ
(4) Аттестат аккредитации
Допускается ли включать в состав аттестационной комиссии сотрудников испытательной лаборатории?
(1) Да
(2) Нет
Государственный контроль и надзор за соблюдением порядка аттестации объектов информатизации включает в себя:
(1) Проверку правильности подготовки органами по аттестации отчетных документов и протоколов испытаний
(2) Проверку правильности и полноты проводимых мероприятий по аттестации объектов информатизации
(3) Инспекционный контроль за эксплуатацией аттестованных объектов информатизации
(4) Проверку правильности выбора заявителем органа по аттестации
Какая информация отнесена к сведениям конфиденциального характера:
(1) Персональные данные
(2) Служебная тайна
(3) Государственная тайна
(4) Общедоступная информация
(5) Сведения, связанные с профессиональной деятельностью
(6) Информация ограниченного доступа
Какое количество перечней сведений конфиденциального характера необходимо разработать в организации,если ведется обработка коммерческой тайны и персональных данных?
(1) 0
(2) 1
(3) 2
Какой класс может быть присвоен автоматизированной системе, если в ней работает один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности?
(1) 1А или 1Б
(2) 2А или 2Б
(3) 3А или 3Б
(4) 1А или 2А или 3А
(5) 1Б или 2Б или 3Б
Указывается ли в программе и методиках аттестационных испытаний перечень средств защиты информации, планируемый к установке на аттестуемом объекте информатизации?
(1) Да
(2) Нет
К какому виду технических средств относится телевизор, установленный в защищаемом помещении и демонстрирующий изображение во время проведения конфиденциальных переговоров?
(1) вспомогательное техническое средство
(2) основное техническое средство
Допускается ли использование в составе объекта информатизации средств вычислительной техники,прошедших процедуру сертификации?
(1) Да
(2) Нет
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты от несанкционированных изменений программной и аппаратной среды ПЭВМ?
(1) Регистрации и учета
(2) Криптографической защиты
(3) Обеспечения целостности
(4) Управления доступом
Какие документы выдаются по результатам проведения аттестационных испытанийОИ – автоматизированной системы?
(1) Протокол аттестационных испытаний
(2) Заключение по результатам аттестационных испытаний
(3) Заключение по результатам периодического контроля эффективности
(4) Протокол аттестационных испытаний от несанкционированного доступа
(5) Программа и методики аттестационных испытаний
Имеет ли право орган по аттестации отказать в выдаче «Аттестата соответствия объекта информатизации »?
(1) Да
(2) Нет
Какие действия должен осуществить заявитель при выводе объекта информатизации из эксплуатации?
(1) Уничтожение машинных носителей с информацией ограниченного доступа
(2) Уничтожение всех технических средств, входивших в состав объекта информатизации
(3) Передача всей информации ограниченного доступа, обрабатывавшейся на объекте информатизации, органу по аттестации
(4) Архивирование информации, содержавшейся на объекте информатизации
Имеет ли право орган по аттестации провести опрос сотрудников, допущенных к работ с информацией ограниченного доступа, с целью оценки уровня подготовки кадров?
(1) Нет
(2) Да
Выберите из ниже предложенного объекты информатизации, подлежащие защите:
(1) Автоматизированные системы
(2) Средство защиты информации
(3) Система размножения документов
(4) Средство контроля эффективности защиты информации
Какая организация из нижеперечисленных при наличии соответствующего разрешительного документа может проводить сертификационные испытания средств защиты информации:
(1) Испытательная лаборатория
(2) Орган по аттестации
(3) Лицензиат, имеющий лицензию на ТЗКИ
(4) Заявитель
Выберите из предложенного ниже списка возможные цели проведения аттестации объекта информатизации:
(1) С целью защиты общедоступной информации, обрабатываемой на объекте информатизации.
(2) С целью дальнейшего получения лицензии органом по аттестации.
(3) С целью подтверждения соответствия реализованной на объекте информатизации системы защиты информации уровню безопасности информации, заданному владельцем объекта информатизации, исходя из требований по защите информации, установленных законодательством Российской Федерации.
(4) С целью защиты коммерческой тайны, обрабатываемой на объекте информатизации.
(5) С целью подтверждения отсутствия в автоматизированной системе компьютерных вирусов
Участниками аттестации объектов информатизации по требованиям безопасности информации являются:
(1) Органы по аттестации, Заявители, Федеральный орган по сертификации и аттестации
(2) Лицензиаты, Заявители, Органы по аттестации
(3) Испытательная лаборатория, Заявители, Федеральный орган по сертификации и аттестации
Втом случае, если заявителем является государственный орган, информацию какого вида могут обрабатывать его объекты информатизации:
(1) Служебная тайна
(2) Персональные данные
(3) Коммерческая тайна
(4) Государственная тайна
Чем должен обладать орган по аттестации для получения Лицензии на деятельность по технической защите конфиденциальной информации?
(1) Собственной испытательной лабораторией
(2) Квалифицированными специалистами в области защиты информации
(3) Поверенными измерительными приборами
(4) Аттестатом аккредитации органа по аттестации
Каждое ли сертифицированное средство защиты информации маркируется специальным номерным защитным знаком соответствия?
(1) Да
(2) Нет
Оплачивает ли заявитель расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованногообъекта информатизации?
(1) Да
(2) Нет
Имеет ли право владелец Интернет-ресурса единолично принимать решение об общедоступности информации, размещаемой пользователем на ресурсе:
(1) Да
(2) Нет
Укажите мероприятия, проводимые органом по аттестации в рамках предварительного ознакомления с аттестуемым объектом информатизации:
(1) Анализ результатов оценки эффективности средств защиты информации
(2) Анализ размещения объекта информатизации относительно границ контролируемой зоны
(3) Анализ системы электроснабжения, заземления, инженерных коммуникаций
(4) Выработка рекомендаций по подготовке объекта к аттестации
(5) Проверка правильности установки средств защиты информации
При объединении двух автоматизированных систем разных классов посредством межсетевого экрана:
(1) Получившейся системе присваивается максимальный класс
(2) Получившейся системе присваивается класс любой из объединяемых систем
(3) Каждая система сохраняет свой класс
(4) Получившейся системе присваивается минимальный класс
Необходимо ли разрабатывать «Программу и методики аттестационных испытаний» для защищаемого помещения?
(1) Да
(2) Нет
На объекте информатизации защите подлежит:
(1) Информация, представленная в виде баз данных
(2) Носители информации
(3) Речевая информация
(4) Информация, представленная в виде информативных электрических сигналов
Укажите методы проверок и испытаний при проведении аттестационных испытаний:
(1) Инструментально-документальный
(2) Расчетно-измерительный
(3) Экспертно-документальный
(4) Инструментально-расчетный
Подлежат ли реализации меры защиты информации - обнаружение (предотвращение) вторженийпри защите государственных информационных систем?
(1) Да
(2) Нет
Необходимо ли по результатам аттестационных испытаний ОИ – защищаемого помещения выдавать «Протокол аттестационных испытаний от несанкционированного доступа»?
(1) Да
(2) Нет
Указываются ли в «Аттестате соответствия объекта информатизации – защищаемого помещения» результаты проверки выполнения требований по охране защищаемого помещения, а также порядка доступа в защищаемое помещение?
(1) Да
(2) Нет
При проведении ремонта технических средств объекта информатизации допускается ли их передача ремонтной организации?
(1) Да, в полном объеме
(2) Да, за исключением носителей информации
(3) Да, в полном объеме, с разрешения органа по аттестации
(4) Не допускается проведение ремонта технических средств аттестованного объекта информатизации
Что включает в себя организационно-распорядительная документация разрешительной системы доступа сотрудников к защищаемым ресурсам автоматизированной системы?
(1) Перечень обрабатываемых в автоматизированной системе информационных ресурсов
(2) Перечень программного обеспечения, установленного на объекте информатизации
(3) Инструкции, определяющие порядок обработки информации в автоматизированной системе
(4) Перечень должностных лиц, допущенных к работе в автоматизированной системе
Выберите объект испытаний при проведении процедуры сертификации:
(1) Объект информатизации
(2) Изделие
(3) Помещение для ведения конфиденциальных переговоров
(4) Индивидуальный предприниматель
Выберите из нижеперечисленного задачи, стоящие перед заявителем на аттестацию ОИ для обработки информации ограниченного доступа:
(1) Получение лицензии на деятельность по разработке и производству СЗКИ
(2) Проведение аттестационных испытаний ОИ
(3) Подготовка необходимых документов и технических средств для проведения аттестации
(4) Установка и настройка сертифицированных СЗИ
(5) Извещение органа по аттестации об изменениях, возникающих на ОИ и способных повлечь за собой снижение заданного уровня защищенности
Можно ли получить (приобрести) у органа по аттестации уже аттестованный объект информатизации?
(1) Да, если он имеет Аттестат соответствия.
(2) Нет.
(3) Нет, если он не имеет сертификата соответствия.
(4) Да.
В соответствии с Федеральным законом Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ, обладатель информации обязан:
(1) Ограничивать доступ к информации, если такая обязанность установлена федеральными законами
(2) Принимать меры по защите информации
(3) Предоставлять ее третьим лицам по первому требованию
(4) Проводить аттестацию объектов информатизации независимо от вида обрабатываемой в нем информации
Проводится ли обязательная аттестации объекта информатизации, обрабатывающего информацию служебного характера:
(1) Да
(2) Нет
(3) По желанию заявителя
Выберите верный порядок действий органа по аттестации при исполнении своих функций?
(1) Разработка программы и методики аттестационных испытаний, проведение анализа исходных данных по аттестуемому объекту, подготовка объекта информатизации к проведению работ по аттестации
(2) Подготовка объекта информатизации к проведению работ по аттестации, проведение аттестации объекта информатизации, разработка программы и методики аттестационных испытаний
(3) Проведение анализа исходных данных по аттестуемому объекту, разработка программы и методики аттестационных испытаний, проведение аттестации объектов информатизации
(4) Проведение периодического контроля состояния защищенности информации, разработка программы и методики аттестационных испытаний, проведение аттестации объекта информатизации
Допускается ли включать в состав аттестационной комиссии сотрудников других организаций?
(1) Да
(2) Нет
Кто осуществляет государственный контроль и надзор за соблюдением порядка аттестации объектов информатизации:
(1) Правительство Российской Федерации
(2) ФСБ России
(3) ФСТЭК России
(4) Орган по аттестации
Какая информация не относится к сведениям конфиденциального характера, исходя из «Перечня сведений конфиденциального характера», утвержденным Указом Президента РФ от 6 марта 1997 г. N 188:
(1) Персональные данные
(2) Государственная тайна
(3) Тайна следствия и судопроизводства
(4) Общедоступная информация
(5) Служебная тайна
(6) Информация ограниченного доступа
Какие данные необходимо внести в Перечень сведений конфиденциального характера?
(1) Место обработки сведений конфиденциального характера
(2) Категория сведений конфиденциального характера
(3) Вид сведений конфиденциального характера
(4) Лица, допущенные к тем или иным сведениям конфиденциального характера
Может ли автоматизированной системе, обрабатывающей коммерческую тайну присвоен класс 1Г
(1) Да
(2) Нет
Раздел «Условия и порядок проведения аттестационных испытаний» включает в себя?
(1) Перечень средств защиты информации, планируемых к установке на объекте информатизации
(2) Перечень работ по аттестации объекта информатизации
(3) Перечень документов, которые должны быть представлены заявителем органу по аттестации
(4) Перечень контрольно-измерительной аппаратуры
Необходимо ли при формировании угроз безопасности информации учитывать внешние факторы, воздействующие на информацию?
(1) Да
(2) Нет
Какие виды проверок включает в себя оценка эффективности функционирования средств защиты от несанкционированного доступа?
(1) Проверка подсистемы управления доступом
(2) Проведение инструментальных измерений
(3) Оценка достаточности мер по защите информации на объекте информатизации
(4) Анализ технологического процесса обработки информации на объекте информатизации
Какие виды средств используются при реализации технических мер защиты информации?
(1) Инструментальные
(2) Технические
(3) Программно-технические
(4) Контрольные
Проводится ли в рамках контроля эффективности защиты информации проверка отсутствия возможно внедренных закладных устройств?
(1) Да
(2) Нет
Имеет ли право заявитель оспорить отказ органа по аттестации в выдаче «Аттестата соответствия объекта информатизации»?
(1) Да
(2) Нет
Допускается ли после окончания срока действия аттестата соответствия на объект информатизации продолжать на нем обработку информации ограниченного доступа?
(1) Да, если заявитель подал заявку на проведение повторной аттестации
(2) Да, если на объекте информатизации за время его эксплуатации не произошло никаких изменений
(3) Да, если к моменту окончания аттестата соответствия проведены работы по переаттестации и выдан новый аттестат соответствия
(4) Да, если заявитель известил орган по аттестации об окончании срока действия аттестата соответствия
Какие разделы включает в себя инструкция по организации парольной защиты автоматизированной системы объекта информатизации?
(1) Порядок ввода паролей при входе в автоматизированную систему
(2) Срок действия и порядок смены паролей пользователей.
(3) Перечень действий с паролями, которые пользователю запрещается осуществлять
(4) Образцы паролей, которые необходимо использовать для входа в систему
Специальное разрешение на право осуществления юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности это:
(1) Аттестат аккредитации
(2) Сертификат соответствия
(3) Лицензия
(4) Аттестат соответствия
(5) Заключение
(6) Предписание
Может ли испытательная лаборатория, получившая Лицензию на деятельность по ТЗКИ, проводить работы по аттестации объектов информатизации заявителя?
(1) Да
(2) Нет
Выполнения каких требований по защите информации необходимо добиться в ходе проведения аттестации объекта информатизации?
(1) Требования по защите информации от несанкционированного доступа.
(2) Требования по защите от непреднамеренных воздействий.
(3) Требования по защите от преднамеренных воздействий.
(4) Требования по защите информации от наводок.
В каком документе определяется полный перечень изменений на объекте информатизации, о которых необходимо извещать орган по аттестации:
(1) Приказ о вводе объекта информатизации в эксплуатацию
(2) Технический паспорт на объект информатизации
(3) Аттестат соответствия
(4) Формуляр на объект информатизации
Если заявителем является коммерческая организация, информацию какого вида могут обрабатывать ее объекты информатизации:
(1) Персональные данные
(2) Служебная тайна
(3) Государственная тайна
(4) Коммерческая тайна
Какими правами обладает орган по аттестации:
(1) Продлить аттестат соответствия заявителю после окончания срока его действия
(2) Отказать заявителю в аттестации объекта информатизации
(3) Установить стоимость проведения работ по аттестации
(4) Отказать заявителю в выдаче аттестата соответствия при положительных выводах заключения по результатам аттестации
Каким документом установлен Перечень средств защиты информации, подлежащих сертификации?
(1) «Положением о сертификации средств защиты информации по требованиям безопасности информации», утвержденным Приказом председателя Гостехкомиссии России от 27 октября 1995 г. N 199
(2) Постановлением Правительства РФ от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации"
(3) Приказом ФСТЭК России «Об утверждении административного регламента ФСТЭК России по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации» от 17.07.2017 № 134
(4) Приказом ФСТЭК России «Об утверждении административного регламента ФСТЭК России по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации» от 17.07.2017 № 133
Имеет ли право ФСТЭК России передать некоторые из своих функций государственного контроля и надзора по аттестации и за эксплуатацией аттестованных объектов информатизацииаккредитованным органам по аттестации?
(1) Да
(2) Нет
Паспортные данные (ФИО, прописка, место и дата рождения, семейное положение, серия и номер паспорта) клиентов компании, оказывающей услуги связи это:
(1) Информация ограниченного доступа
(2) Общедоступная информация
(3) Служебная тайна
(4) Персональные данные
Допускается ли изменять границу контролируемой зоны, установленную приказом организации, на время обработки информации ограниченного доступа?
(1) Да
(2) Да, при условии применения необходимых мер по обеспечению безопасности информации
(3) Нет, поскольку граница контролируемой зоны утверждена приказом
(4) Нет, так как это снизит защищенность обрабатываемой информации ограниченного доступа
Какие параметры учитываются при классификации ГИС?
(1) Режим обработки информации
(2) Полномочия на доступ к информации
(3) Уровень значимости информации
(4) Степень возможного ущерба
Раздел «Подготовка отчетной документации» включает в себя:
(1) Наименование (перечень) документов, выдаваемых по результатам аттестационных испытаний
(2) Краткое содержание документов, выдаваемых по результатам аттестационных испытаний
(3) Полное содержание документов, выдаваемых по результатам аттестационных испытаний
(4) Образцы документов, выдаваемых по результатам аттестационных испытаний
Вспомогательные технические средства и системы (ВТСС) это:
(1) Технические средства, предназначенные для передачи информации ограниченного доступа
(2) Технические средства, устанавливаемые с целью защиты информации ограниченного доступа
(3) Технические средства, не предназначенные для обработки информации, но размещенные в том же помещении, где и объект информатизации
(4) Технические средства, размещаемые в защищаемом помещении и предназначенные для обработки акустической информации ограниченного доступа
Необходимо ли проводить специальные исследования персональному компьютеру, установленному в защищаемом помещении и не являющемуся ОТСС?
(1) Да
(2) Нет
Применение каких мер защиты может исключить утечку информации по акустическому каналу?
(1) Проведение специальной проверки технических средств, установленных в помещении
(2) Увеличение границы контролируемой зоны на время проведения «закрытых» совещаний
(3) Использование аналоговых телефонных аппаратов
(4) Использование специальных материалов для облицовки стен, для пола и потолка, повышающих звукоизоляцию защищаемого помещения
(5) Использование системы активной защиты речевой информации
(6) Использование специальных звукоизолирующих экранов на элементах систем отопления и вентиляции
Проводится ли в рамках контроля эффективности защиты информации проверка выполнения заданных требований по защите информации?
(1) Да
(2) Нет
В каких случаях выдается «Аттестат соответствия»?
(1) При отрицательных выводах «Заключения по результатам аттестационных испытаний…»
(2) При положительных выводах «Заключения по результатам аттестационных испытаний…»
(3) Независимо от выводов «Заключения по результатам аттестационных испытаний…»
При необходимости проведения ремонта технических средств, входящих в состав объекта информатизации:
(1) Ремонт осуществляться только в присутствии должностного лица, ответственного за объект информатизации
(2) Осуществляется резервное копирование информации с целью возможности ее восстановления в случае выхода из строя накопителей
(3) Технические средства передаются в ремонтную организацию без накопителей информации
(4) Технические средства, подлежащие ремонту, самостоятельно заменяются заявителем на аналогичные
Какие разделы включает в себя инструкция по обеспечению защиты информации, обсуждаемой в защищаемом помещении?
(1) Перечень действий ответственного лица, в случае нарушения работоспособности системы активной защиты
(2) Перечень вопросов, которые разрешается обсуждать в защищаемом помещении
(3) Перечень лиц, допущенных в защищаемое помещение с указанием должности и ФИО
(4) Перечень организационных мероприятий, которые необходимо выполнять при проведении работ на объекте информатизации
По результатам проведения комплекса организационно-технических мероприятий, в результате которых подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации выдается:
(1) Аттестат соответствия
(2) Аттестат аккредитации
(3) Сертификат соответствия
(4) Лицензия
(5) Заключение
(6) Предписание
Может ли испытательная лаборатория, получившая Лицензию на деятельность по ТЗКИ, проводить работы по аттестации объектов информатизации заявителя?
(1) Да
(2) Нет
В течение какого периода разрешается эксплуатировать аттестованный объект информатизации?
(1) В течение срока, установленного в аттестате соответствия.
(2) В течение срока, установленного ФСТЭК России.
(3) В течение срока, определенного заявителем.
(4) В течение срока, указанного в сертификате средства вычислительной техники ,входящие в состав объекта информатизации.
Если заявителем будет выступать государственный орган или подведомственное ему учреждение, какой вид информации они могут обрабатывать на объекте информатизации?
(1) Коммерческая тайна
(2) Государственная тайна
(3) Служебная тайна
(4) Персональные данные
Государственные информационные системы – это:
(1) Системы, создаваемые государством для собственных нужд
(2) Системы, создаваемые с целью реализации полномочий государственных органов
(3) Системы, доступ к которым имеют только государственные органы
(4) Системы, созданные для обеспечения обмена информацией между государственными органами
Каким оборудованием должен владеть орган по аттестации для получения лицензии на деятельность по ТЗКИ?
(1) Сертифицированные средства контроля эффективности защиты информации
(2) Сертифицированными средствами активной защиты
(3) Средствами вычислительной техники, предоставляемыми заявителю для аттестации
(4) Поверенными измерительными приборами
Кто формирует аттестационную комиссию?
(1) Заявитель
(2) Орган по аттестации
(3) Орган по аттестации совместно с заявителем
(4) Орган по аттестации по согласованию со ФСТЭК России
Кому ФСТЭК России имеет право передать некоторые из своих функций государственного контроля и надзора по аттестации и за эксплуатацией аттестованных объектов информатизации?
(1) Органу по аттестации, аттестовавшему эти объекты информатизации
(2) Заявителю, чьи объекты информатизации были аттестованы
(3) Аккредитованному органу по аттестации
(4) ФСБ России
Станут ли персональные данные общедоступной информацией при размещении ее в социальных сетях?
(1) Нет
(2) Да
Какие действия включает в себя комплекс работ по аттестации объекта информатизации?
(1) Определение угроз безопасности информации
(2) Разработка и реализация разрешительной системы доступа
(3) Настройка сертифицированных средств защиты информации
(4) Обучение сотрудников заявителя вопросам защиты информациис выдачей документа,подтверждающего прохождение обучения
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В
(1) Да
(2) Нет
(3) Если она содержит сведения, составляющие государственную тайну
(4) Если она не содержит сведения, составляющие государственную тайну
Указывается ли в программе и методиках аттестационных испытаний схема размещения ОТСС относительно границ контролируемой зоны?
(1) Да
(2) Нет
Угрозы несанкционированного доступа к информации включают в себя:
(1) Угроза проникновения в операционную среду компьютера
(2) Угроза хищения носителей защищаемой информации
(3) Угроза внедрения программных закладок
(4) Угроза преднамеренного просмотра информации
Допускается ли не проводить специальную проверку ОТСС объекта информатизации, обрабатывающему коммерческую тайну?
(1) Да
(2) Нет
При каком принципе управления доступом уполномоченный пользователь получает доступ к документам заданного уровня конфиденциальности?
(1) Дискреционный
(2) Мандатный
Проводится ли на этапе аттестационных испытанийоценка правильности выбора и применения сертифицированных и несертифицированных средств и систем защиты информации?
(1) Да
(2) Нет
Кем утверждается «Аттестат соответствия»?
(1) Руководителем организации-заявителя
(2) Членами аттестационной комиссии
(3) Никем не утверждается
(4) Руководителем органа по аттестации
В ходе проведения периодического контроля производится оценка:
(1) Эффективности применяемых средств защиты информации
(2) Достаточности принятых мер по защите информации
(3) Актуальности организационно-распорядительных документов по защите информации в организации
(4) Возможности утечки информации по техническим каналам
Какие разделы включает в себя Технический паспорт на защищаемое помещение?
(1) Перечень мебели и предметов интерьера
(2) Порядок проведения совещаний в защищаемом помещении
(3) Схема сети электропитания и заземления
(4) Сведения об аттестации объекта информатизации
Можно ли в качестве активной технической меры выбрать установку сертифицированной антивирусной программы?
(1) Да
(2) Нет
Выберите верный перечень органов и организаций, входящих в организационную структуру системы аттестации объектовинформатизации:
(1) ФСТЭК России, лицензиаты в области ТЗКИ, заявители
(2) Федеральный орган по сертификации средств защиты информации, испытательные лаборатории.
(3) ФСТЭК России, органы по аттестации, испытательные лаборатории, заявители
(4) Федеральный орган по аттестации ОИ по требованиям безопасностиинформации, органы по аттестации, заявители.
Выберите основные цели аттестации объектов информатизации для органа по аттестации?
(1) Для получения лицензии на деятельность по ТЗКИ.
(2) Выполнение требований по защите информации в рамках реализации возложенных на него функций.
(3) С целью разработки документов ограниченного доступа для заявителей
(4) Для защиты ноу-хау.
Кто обязан исполнять нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России?
(1) Аппаратами органов государственной власти субъектов Российской Федерации
(2) Организации и предприятия
(3) Физические лица
(4) Органы местного самоуправления
Допускается ли не проводить аттестацию объекта информатизации, если в его составе используются только отечественные технические средства?
(1) Да
(2) Нет
Выберите данные, содержащиеся в реестре об органах по аттестации, имеющих лицензию на деятельность по технической защите конфиденциальной информации:
(1) Срок действия лицензии
(2) Количество выданных аттестатов соответствия
(3) ФИО руководителя органа по аттестации
(4) Фактический адрес осуществления лицензируемого вида деятельности
Что происходит в случае прекращения поддержки производителем средства защиты информации и окончания срока действия его сертификата соответствия?
(1) Средство защиты информации может использоваться до конца его жизненного срока
(2) Средство защиты информации подлежит замене на аналогичное
(3) Средство защиты информации возвращается производителю
(4) На средство защиты информации ФСТЭКом России продлевается сертификат, но не более, чем на 3 года
(5) Заявитель организует продление в индивидуальном порядке сертификата соответствия на единичный образец, установленный на объекте информатизации
(6) ФСТЭК России отзывает все средства защиты информации
Имеет ли право ФСТЭК России лишить орган по аттестации лицензии в случае выявления в ходе инспекционного контроля грубых нарушений,допущенных органом по аттестации?
(1) Да
(2) Нет
На какие две категории можно разделить информацию при классификации ее по категории доступа:
(1) Открытая и закрытая
(2) Общедоступная и конфиденциальная
(3) Общедоступная и ограниченного доступа
(4) Секретная и несекретная
В соответствии с Указом Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 № 188, к информации конфиденциального характера относятся (возможно несколько вариантов):
(1) Государственная тайна
(2) Общедоступная информация
(3) Персональные данные
(4) Тайна следствия и судопроизводства
(5) Коммерческая тайна
Если в результате объединения двух автоматизированных систем (АС 1 и АС 2) различных классов была сформирована новая автоматизированная система (АС3), какой класс должен быть ей присвоен?
(1) Системы АС 1
(2) Системы АС 2
(3) Любой из классов (класс системы АС 1 или АС 2)
(4) Высший класс вошедших в АС 3 систем (класс системы АС 1 или АС 2)
(5) Низший класс вошедших в АС 3 систем (класс системы АС 1 или АС 2)
На какой стадии аттестации объекта информатизации разрабатывается «Программа и методики аттестационных испытаний»?
(1) В ходе аттестационных испытаний
(2) После проведения аттестационных испытаний
(3) До начала проведения аттестационных испытаний
(4) Вместе с «Аттестатом соответствия…»
Канал утечки информации представляет собой совокупность…
(1) Источник информации, угроза безопасности информации, аппаратура перехвата информации
(2) Источник информации, среда распространения информации, приемник информации
(3) Источник информации, условия возникновения утечки информации, факторы воздействия на информацию
(4) Источник информации, приемник информации, угроза безопасности информации
Проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств- это:
(1) Специальные исследования
(2) Оценка защищенности
(3) Специальная проверка
(4) Контроль эффективности
На какое количество подсистем условно делится система защиты информации от несанкционированного доступа?
(1) 7
(2) 4
(3) 6
(4) 5
С какой целью проводится контроль эффективности защиты информации?
(1) Проверки правильности установки средств защиты информации
(2) Проверки отсутствия возможно внедренных закладных устройств
(3) Проверки достаточности принятых мер по защите информации
(4) Проверки выполнения заданных требований по защите информации
Обязан ли владелец объекта информатизации обеспечивать неизменность места расположения объекта информатизации на весь период действия «Аттестата соответствия…»?
(1) Нет
(2) Да
Допускается ли в ходе эксплуатации аттестованного объекта информатизации замена технических средств, входящих в состав объекта информатизации?
(1) Заявитель может вносить изменения в состав объекта информатизации по своему усмотрению
(2) До конца срока действия аттестата соответствия категорически запрещено вносить изменения в состав объекта информатизации
(3) Заявитель может вносить изменения в состав объекта информатизации по согласованию с органом по аттестации, выдавшем аттестат соответствия
(4) Заявитель может вносить изменения в состав объекта информатизации по согласованию с ФСТЭК России
Необходимо ли оформлять Акт классификации для защищаемого помещения?
(1) Да
(2) Нет
(3) По желанию заявителя
Выберите объект испытаний при проведении процедуры аттестации:
(1) Индивидуальный предприниматель
(2) Средство контроля эффективности защиты информации
(3) Помещение для проведения конфиденциальных переговоров
(4) Юридическое лицо
Является ли лицензиат, имеющий лицензию на деятельность по ТЗКИ, органом по аттестации объектов информатизации, предназначенных для обработки информации ограниченного доступа, не содержащей сведения,составляющие государственную тайну?
(1) Да
(2) Нет
Выберите верное определение аттестации в соответствии с "Положением по аттестации объектов информатизации по требованиям безопасности информации", утвержденным председателем Гостехкомиссии России 25 ноября 1994 г.:
(1) Комплекс мероприятий по приведению объекта информатизации в соответствие с требованиями документов по защите информации
(2) Комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России
(3) Комплекс мер, направленных на исключение утечки информации, обрабатываемой на объекте информатизации
Имеет ли право заявитель самостоятельно провести работы по подготовке и проведению аттестации своих объектов информатизации:
(1) Да
(2) Нет
(3) Да, при условии наличия у него лицензии на соответствующий вид деятельности
(4) Нет, запрещается аттестовывать собственные объекты информатизации
Какой документ вводит понятия добровольной и обязательной аттестации объектов информатизации?
(1) «Положением по аттестации объектов информатизации…», утвержденным председателем Гостехкомиссии России 25 ноября 1994 г.
(2) «Специальные требования и рекомендации по технической защите конфиденциальной информации», утвержденные приказом Гостехкомиссии России от 30 августа 2002г. № 282
(3) Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ
(4) Указ Президента Российской Федерации «О мерах по обеспечению информационной безопасности Российской Федерации …» от 17.03.2008 № 351
Определите верные квалификационные требования к органу по аттестации – соискателю лицензии на деятельность по ТЗКИ:
(1) Сертифицированные средства вычислительной техники, опыт работы не менее трех лет, нормативно-правовые акты
(2) Сертифицированные средства активной защиты, средства калибровки, штат не менее 20 человек
(3) Квалифицированные специалисты, поверенные измерительные приборы, методические документы
(4) Организационно-распорядительные документы, сертифицированные средства вычислительной техники, аттестат аккредитации
Реестр сертифицированных средств защиты информации ведет:
(1) Орган по аттестации
(2) Заявитель
(3) ФСТЭК России
(4) Испытательная лаборатория
В случае выявления в ходе инспекционного контроля грубых нарушений,допущенных органом по аттестации, ФСТЭК России может (возможно несколько вариантов):
(1) Уволить сотрудника органа по аттестации, допустившего нарушение
(2) Своими силами привести объект информатизации в соответствие и выдать аттестат соответствия
(3) Привлечь орган по аттестации для приведения объекта информатизации в соответствие за счет органа по аттестации
(4) Аннулировать действие лицензии на право проведения работ по аттестации органа по аттестации
Укажите федеральные органы исполнительной власти, уполномоченные в области безопасности информации:
(1) Служба внешней разведки РФ
(2) Федеральная служба по техническому и экспортному контролю РФ
(3) Федеральная служба охраны РФ
(4) Федеральная служба безопасности РФ
Контролируемая зона – это
(1) Пространство вокруг объекта информатизации, в котором запрещено обрабатывать информацию ограниченного доступа
(2) Пространство вокруг объекта информатизации, в котором исключена возможность несанкционированного доступа к информации
(3) Пространство вокруг объекта информатизации, в котором исключено неконтролируемое пребывание посторонних лиц, а также движение транспортных средств
Какие данные необходимы для проведения процедуры классификации автоматизированной системы?
(1) Количество помещений, в которых располагается автоматизированная система
(2) Объем обрабатываемой в автоматизированной системе информации
(3) Наличие подключения автоматизированной системы к международной сети или сетям связи
(4) Режим обработки данных в автоматизированной системе
Что определяют «Программа и методики аттестационных испытаний»?
(1) Порядок проведения опытной эксплуатации аттестованного объекта информатизации
(2) Порядок создания, подготовки и аттестации объекта информатизации
(3) Методы проведения аттестационных испытаний
(4) Перечень работ в рамках проведения аттестационных испытаний
Выберите из списка технические каналы утечки информации:
(1) Непреднамеренный просмотр информации
(2) Акустоэлектрический канал утечки информации
(3) Канал утечки информации, обусловленный наводками
(4) Внедрение вредоносных программных средств
(5) Просмотр информации с экрана дисплея с использованием специальных электронных устройств съема
В каких случаях проводится специальная проверка технических средств, входящих в состав объекта информатизации, обрабатывающего информацию, не содержащую сведения, составляющие государственную тайну?
(1) По требованию органа по аттестации
(2) По решению аттестационной комиссии
(3) По решению владельца объекта информатизации
(4) При отрицательных выводах «Заключения по результатам аттестационных испытаний»
В каких случаях необходимо применять активные технические меры по защите информации?
(1) В случае использования на ОИ несертифицированных средств вычислительной техники
(2) В случае недостаточности использованных организационных и пассивных технических мер защиты информации
(3) В случае большой границы контролируемой зоны
(4) В случае обработки информации, содержащей сведения, составляющие государственную тайну
Если по результатам контроля эффективности будет выявлено, что существуют предпосылки к формированию утечки информации, то…?
(1) Объект информатизации «закрывается» и дальнейшие работы по аттестации на нем не проводятся
(2) Применяются дополнительные меры по защите информации
(3) Составляется акт о выявленных нарушениях и проводится служебное расследование
(4) Производится установка дополнительных средств и систем защиты информации
Куда имеет право обратиться заявитель с апелляцией в случае несогласия его с отказом в выдаче "Аттестата соответствия…"
(1) Во ФСТЭК России
(2) К другому органу по аттестации
(3) В вышестоящий орган по аттестации
(4) В ФСБ России
Имеет ли право заявитель самостоятельно обратиться во ФСТЭК России для продления сертификата соответствия на средство защиты информации?
(1) Да
(2) Нет
(3) Только при наличии лицензии на техническую защиту конфиденциальной информации
(4) Только после получения согласия от производителя средства защиты информации
В какой инструкции определяется порядок действий ответственного лица, которые необходимо осуществить до и после проведения закрытых совещаний и переговоров?
(1) Инструкция по эксплуатации средств защиты информации на объекте информатизации - защищаемом помещении
(2) Инструкция по обеспечению защиты информации, обсуждаемой в защищаемом помещении
(3) Инструкция пользователю
(4) Инструкция администратору безопасности
Выберите объект испытаний при проведении процедуры лицензирования:
(1) Объект информатизации
(2) Средство защиты информации
(3) Автоматизированная система
(4) Юридическое лицо
Выберите из ниже предложенного функции органа по аттестации:
(1) Учет аттестованных ОИ
(2) Приостановка действия «Аттестата соответствия…»
(3) Проведение периодического контроля за состоянием защищенности информации на аттестованных ОИ
(4) Выдача предписания на приостановление работ на объектах информатизации
Допускается ли проведение аттестации объекта информатизации после ввода его в эксплуатацию
(1) Да
(2) Нет
Если на объекте информатизации планируется обработка служебной информации, то заявителем в этом случае будет являться:
(1) Юридическое лицо
(2) Государственный орган
(3) Индивидуальный предприниматель
(4) Учреждение, подведомственное государственному органу
Выберите из нижеприведенного списка виды объектов информатизации,подлежащие обязательной аттестации:
(1) Объекты информатизации, обрабатывающие служебную тайну
(2) Объекты информатизации, обрабатывающие государственную тайну
(3) Информационные системы персональных данных
(4) Объекты информатизации, обрабатывающие коммерческую тайну
Обязан ли орган по аттестации направлять на согласование аттестационные документы по результатам аттестации объектов информатизации заявителей?
(1) Да
(2) Нет
При отсутствии на рынке необходимых сертифицированных средств защиты информации, заявитель имеет право?
(1) Организовать разработку необходимых средств защиты информации и их сертификацию
(2) Организовать доработку имеющихся средств защиты информации и их сертификацию
(3) Установить несертифицированное средство защиты информации независимо от установленных требований
(4) Произвести корректировку требований к подсистеме защиты информации объекта информатизации под имеющиеся на рынке сертифицированные средства защиты
Когда осуществляетсягосударственный контроль и надзор за соблюдением порядка аттестации объектов информатизации:
(1) До начала работ по аттестации
(2) В процессе проведения работ по аттестации
(3) После проведения работ по аттестации
(4) В процессе эксплуатации аттестованного объекта информатизации
Выберите виды информации при классификации ее по категориям доступа:
(1) Открытая информация
(2) Общедоступная информация
(3) Информация ограниченного доступа
(4) Секретная информация
(5) Информация свободного доступа
(6) Конфиденциальная информация
(7) Свободно распространяемая информация
Возможно ли проведение предварительного ознакомления с объектом информатизации непосредственно перед проведением процедуры аттестации?
(1) Да
(2) Нет
Какие классы могут быть присвоены информационной системе персональных данных, не обрабатывающих информацию, содержащую сведения, составляющие государственную тайну?
(1) 1Д или 2Б или 3Б
(2) 1Б или 2Б или 3Б
(3) 1А или 2А или 3А
(4) 1Г или 2Б или 3Б
Раздел «Программа аттестационных испытаний» содержит:
(1) Перечень работ по аттестации объекта информатизации
(2) Перечень средств защиты информации, планируемых к установке на объекте информатизации
(3) Перечень контрольно-измерительной аппаратуры
(4) Порядок проведения аттестационных испытаний объекта информатизации
Угроза безопасности информации представляет собой совокупность:
(1) Канала утечки информации и нарушителя
(2) Условий возникновения угрозы источника угрозы
(3) Факторов внешней среды и источника информации
(4) Факторов, воздействующие на информацию и условий возникновения угрозы
Выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от ОТСС и ВТСС:
(1) Специальная проверка
(2) Контроль защищенности
(3) Специальные исследования
(4) Анализ уязвимости
Какой документ должны иметь средства защиты информации для подтверждения их соответствия установленным требованиям по защите информации?
(1) Аттестат соответствия
(2) Лицензию
(3) Аттестат аккредитации
(4) Сертификат соответствия
На этапе аттестационных испытаний ОИ на соответствие требованиям по безопасности информации:
(1) Проверяется уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации
(2) Осуществляется установка и настройка средств защиты информации
(3) Определяется правильность классификации автоматизированной системы
(4) Определяются актуальные угрозы безопасности информации
Может ли заявитель в период действия «Аттестата соответствия» внести изменения в состав технических средств объекта информатизации?
(1) Да, заявитель может вносить изменения по своему усмотрению
(2) Да, по согласованию с органом по аттестации
(3) Нет, изменения можно вносить только по окончании срока действия «Аттестата соответствия»
Подлежат ли носители защищаемой информации самостоятельному учету?
(1) Да
(2) Нет
Что включает в себя описание технологического процесса обработки информации на объекте информатизации?
(1) Перечень автоматизированных систем
(2) Перечень объектов и субъектов доступа
(3) Описание информационных взаимодействий между субъектом и объектом доступа
(4) Перечень обрабатываемых в автоматизированной системе информационных ресурсов
К какому типу мер по защите информации относится установка уплотнителей в дверном проеме защищаемого помещения?
(1) Организационная
(2) Активная техническая
(3) Строительная
(4) Пассивная техническая
Необходим ли органу по аттестации аттестат аккредитации для проведения работ по аттестации ОИ по требованиям безопасности информации при обработке информации, не содержащей сведения, составляющие государственную тайну:
(1) Да
(2) Нет
Какой документ устанавливает основные принципы, организационную структуру системы аттестации объектов информатизации по требованиям безопасности информации, порядок проведения аттестации, а также контроля и надзора за аттестацией и эксплуатацией аттестованных объектов информатизации?
(1) Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации».
(2) ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении…»
(3) «Положение по аттестации объектов информатизации по требованиям безопасности информации».
(4) ГОСТ РО 0043-003-2012 «Аттестация объектов информатизации…»
Какие перечни (реестры) ведет ФСТЭК России в рамках своих полномочий?
(1) Сертифицированных средств защиты информации
(2) Органов по аттестации
(3) Проверяемых органов по аттестации
(4) Лицензий на деятельность по ТЗКИ
(5) Апелляций от заявителей
(6) Перечень заявителей
Выберите из нижеприведенного списка виды объектов информатизации, не подлежащие обязательной аттестации:
(1) Информационные системы персональных данных
(2) Объекты информатизации, обрабатывающие служебную тайну
(3) Объекты информатизации, обрабатывающие государственную тайну
(4) Объекты информатизации, обрабатывающие коммерческую тайну
Выберите обязанности органа по аттестации:
(1) Информировать ФСТЭК России об отрицательных выводах по аттестации объектов информатизации
(2) Вести информационную базу аттестованных этим органом объектов информатизации
(3) Вести базу заявителей,подавших апелляцию во ФСТЭК России
(4) Информировать ФСТЭК России обо всех изменениях, которые могут потребовать приостановки, замены или аннулирования лицензии органа по аттестации
Кто осуществляет оплату работы членов аттестационной комиссии?
(1) Заявитель
(2) Орган по сертификации
(3) Орган по аттестации
(4) Испытательная лаборатория
Включает ли государственный контроль за соблюдением порядка аттестации объектов информатизации процедуру оценки правильности выбора и подготовки объекта информатизации к аттестации?
(1) Да
(2) Нет
ФСТЭК России - это:
(1) Федеральная служба по техническому и экспортному контролю, осуществляющая защиту безопасности личности, общества и государства от внешних угроз
(2) Федеральная служба по техническому и экспертному контролю, осуществляющая организацию деятельности государственной системы технической защиты информации
(3) Федеральная служба по техническому и экспортному контролю, осуществляющая организацию деятельности государственной системы противодействия техническим разведкам и технической защиты информации
(4) Федеральная служба по техническому и экспертному контролю, осуществляющая защиту безопасности личности, общества и государства от внешних угроз
Может ли границей контролируемой зоны выступать забор вокруг здания?
(1) Да
(2) Нет
Определите о какой группе классов защищенности автоматизированных систем идет речь- один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности
(1) Первая
(2) Вторая
(3) Третья
Кто разрабатывает «Программу и методики аттестационных испытаний»?
(1) Заявитель
(2) Орган по аттестации
(3) Федеральный орган по сертификации и аттестации
Выберите из нижеперечисленного каналы утечки информации без использования технических средств:
(1) Канал утечки информации, обусловленный наводками
(2) Непреднамеренный просмотр информации
(3) Непреднамеренное прослушивание информации
(4) Канал утечки информации, передаваемой по оптическим линиям связи
Какие документы выдаются по результатам специальных исследований?
(1) Заключение
(2) Протокол
(3) Акт
(4) Предписание
Подсистема управления доступом предназначенадля:
(1) Защиты объекта информатизации от сторонних пользователей, не имеющих прав доступа к ОИ и пытающихся осуществить несанкционированный доступ к информации
(2) Защиты ПЭВМ от внедрения программных закладок, вирусов и прочих специальных математических воздействий на систему
(3) Защиты информации от несанкционированного доступа посредством использования механизмов шифрования пользовательских данных
(4) Управления доступом уполномоченных пользователей к объекту информатизации в соответствии с правилами разграничения доступа
Какие разделы включает в себя «Протокол аттестационных испытаний объекта информатизации на соответствие требованиям по защите информации от несанкционированного доступа»?
(1) Проверка подсистемы обеспечения целостности
(2) Анализ условий размещения объекта информатизации
(3) Анализ выполнения требований по защите информации на объекте информатизации от утечки по техническим каналам
(4) Замечания и рекомендации по результатам аттестационных испытаний
Укажите данные, указываемые в «Аттестате соответствия объекта информатизации – автоматизированной системы»?
(1) Перечень мероприятий, которые запрещается осуществлять в ходе эксплуатации аттестованного объекта информатизации
(2) Результаты аттестационных испытаний
(3) Схема размещения объекта информатизации относительно границ контролируемой зоны
(4) Перечень программных средств, установленных на объекте информатизации
Необходимо ли при выводе объекта информатизации из эксплуатации осуществлять архивирование информации, содержащейся на объекте информатизации?
(1) Да, при необходимости передачи машинного носителя информации другому пользователю
(2) Да, при необходимости дальнейшего использования информации
(3) Да, в случае передачи машинного носителя для уничтожения
(4) Да, для передачи защищаемой информации органу по аттестации
Содержит ли технический паспорт на автоматизированную систему данные об аттестации объекта информатизации?
(1) Да
(2) Нет
Выберите виды мероприятий по защите информации:
(1) Технические пассивные
(2) Активные
(3) Организационные пассивные
(4) Технические активные
(5) Организационные активные
(6) Пассивные
Выберите функции, возложенные на ФСТЭК России по вопросам аттестации ОИ (возможно несколько вариантов):
(1) Осуществляет периодический контроль за состоянием защищенности информации на аттестованных объектах информатизации заявителя.
(2) Выдает лицензии на осуществление деятельности по ТЗКИ.
(3) Осуществляет работы по аттестации ОИ по заявкам от заявителей.
(4) Выдает предписания на приостановление работ на ОИ.
(5) Рассматривает апелляции по вопросам аттестации ОИ по требованиям безопасностиинформации.
(6) Осуществляет подготовку объекта информатизации заявителя к проведению работ по аттестации.
Целью аттестации объекта информатизации является
(1) Подтверждение правильности установки и настройки средств защиты информации.
(2) Подтверждения правильности классификации автоматизированной системы.
(3) Подтверждение правильности размещения объекта информатизации относительно границ контролируемой зоны.
(4) Подтверждение соответствия системы защиты информации объекта информатизации установленным требованиям.
Если заявителем будет выступать юридическое лицо или индивидуальный предприниматель, какой вид информации они могут обрабатывать на объекте информатизации?
(1) Государственная тайна
(2) Служебная тайна
(3) Персональные данные
(4) Коммерческая тайна
Какие виды аттестации установлены "Положением по аттестации объектов информатизации по требованиям безопасности информации", утвержденным председателем Гостехкомиссии России 25 ноября 1994 г.:
(1) Обязательная и необязательная
(2) Добровольная и принудительная
(3) Добровольная и обязательная
(4) Необязательная и принудительная
Выберите функции органа по аттестации:
(1) Ведение информационной базы аттестованных объектов информатизации
(2) Проведение периодического контроля состояния защищенности информации
(3) Продление срока действия Аттестата соответствия после его окончания
(4) Ведение реестра сертифицированных средств защиты информации
Аттестационная комиссия это-
(1) Квалифицированная группа сотрудников заявителя и органа по аттестации, формирующаяся с целью проведения работ по аттестации объекта информатизации
(2) Квалифицированная группа сотрудниковзаявителя, формирующаяся с целью проведения работ по аттестации объекта информатизации
(3) Квалифицированная группа сотрудников органа по аттестации, формирующаяся с целью проведения работ по аттестации объекта информатизации заявителя
Кто отвечает за нарушение правил эксплуатации аттестованного объекта информатизации?
(1) Заявитель
(2) Заявитель совместно с органом по аттестации, проводившим аттестацию объекта информатизации
(3) Орган по аттестации, проводивший аттестацию объекта информатизации
(4) ФСТЭК России
Аттестация объектов информатизации по требованиям безопасности информации это:
(1) Обеспечение защиты информации на объекте информатизации
(2) Соответствие комплекса мероприятий по защите информации, проведенного на объекте информатизации, требованиям по безопасности информации
(3) Мероприятия по обеспечению безопасности при обработке информации на объекте информатизации
(4) Процедура подтверждения правильности выбора объекта информатизации
В соответствии с каким документом проводится аттестация объектов информатизации?
(1) Технический регламент проведения работ по аттестации объектов информатизации
(2) Положение о порядке и методах проведения аттестационных испытаний
(3) Программа и методики аттестационных испытаний
(4) План мероприятий по аттестации объектов информатизации
Какой документ устанавливает форму акта классификации автоматизированной системы?
(1) «Специальные требования и рекомендации по технической защите конфиденциальной информации», утвержденные приказом Гостехкомиссии России от 30 августа 2002г. № 282
(2) Методический документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Гостехкомиссии России от 30.03.1992 г.
(3) Приказ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от11.02.2013 № 17
(4) ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения».
Является ли документ «Программа и методики аттестационных испытаний» обязательным при проведении работ по аттестации автоматизированной системы?
(1) Нет, данный документ носит необязательный характер
(2) Нет, данный документ разрабатывается только для защищаемых помещений
(3) Да, если такое требование выставит заявитель
(4) Да, это предусмотрено руководящими документами по защите информации
Что является необходимым условием получения нарушителем видовой информации:
(1) Наличие доступа внутрь контролируемой зоны
(2) Наличие специальной аппаратуры получения видовой информации
(3) Благоприятные погодные условия
(4) Наличие прямой видимости между источником и приемником видовой информации
Укажите данные, включаемые в протокол специальных исследований:
(1) Перечень средств защиты информации, установленных на объекте информатизации
(2) Данные об оцениваемых каналах утечки информации
(3) Состав ОТСС и ВТСС объекта информатизации
(4) Таблицы результатов измерений и расчетов нормативных показателей
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты ОИ от сторонних пользователей, не имеющих прав доступа к ОИ и пытающихся осуществить несанкционированный доступ к информации?
(1) Регистрации и учета
(2) Криптографической защиты
(3) Обеспечения целостности
(4) Управления доступом
Какие мероприятия проводятся на этапе аттестационных испытаний?
(1) Осуществляется классификация автоматизированной системы
(2) Осуществляется анализ разработанной документации и ее соответствия требованиям нормативной документации по защите информации
(3) Определяется правильность выбора и применения сертифицированных и несертифицированных средств и систем защиты информации
(4) Проводятся специальные исследования технических средств, входящих в состав объекта информатизации
По каким причинам орган по аттестации имеет право отказать заявителю в выдаче «Аттестата соответствия объекта информатизации»?
(1) Заявитель не оплатил органу по аттестации проведение работ по аттестации
(2) Невозможность устранения во время проведения аттестации выявленных органом по аттестации недостатков
(3) ФСТЭК России не согласовал материалы аттестационных испытаний объекта информатизации заявителя
(4) Аттестуемый объект информатизации не соответствует установленным требованиям по защите информации
В ходе управления системой защиты информации аттестованной ГИС осуществляется:
(1) Регистрация и анализ событий, связанных с защитой информации
(2) Управление средствами защиты информации объекта информатизации
(3) Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий
(4) Периодический анализ изменения угроз безопасности информации
Какие документы разрабатываются в ходе аттестации объекта информатизации – автоматизированной системы?
(1) Инструкция о порядке установки, настройки и эксплуатации средств защиты информации
(2) Протокол оценки уровня подготовки кадров
(3) Протокол оценки эффективности принятых мер по защите информации
(4) Модель угроз безопасности информации
Какие меры защиты информации предусматривают использование конструктивных решений и технологических особенностей обработки информации ограниченного доступа на объектах информатизации?
(1) Активные
(2) Пассивные
(3) Организационные пассивные
(4) Организационные активные
(5) Технические пассивные
(6) Технические активные
Выберите функции испытательной лаборатории:
(1) Осуществляет установку средств защиты информации на объектах информатизации.
(2) Проводит оценку эффективности средств защиты информации, установленных на объектах информатизации.
(3) Проводит сертификацию средств защиты информации.
(4) Выдает протоколы испытаний с заключением о соответствии или несоответствии средств защиты информации установленным требованиям.
(5) Осуществляет настройку средств защиты информации в соответствии с требованиями, предъявляемыми к системе защиты информации.
Какова основная цель аттестации объектов информатизации органов власти, обрабатывающих служебную информацию?
(1) С целью реализации требований по наличию лицензий для участия в тендерах
(2) Для получения лицензии на деятельность по ТЗКИ
(3) Выполнение требований законодательства в области защиты информации в рамках реализации возложенных на них функций
(4) Защита ноу-хау
Какую лицензию ФСТЭК России должен получить орган по аттестации для проведения работ по аттестации объектов информатизации?
(1) На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации)
(2) На деятельность по технической защите конфиденциальной информации.
(3) На проведение работ, связанных с созданием средств защиты информации.
(4) На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны
Является ли наличие на объекте информатизации государственной тайны обязательным условием для аттестации такого объекта?
(1) Да
(2) Нет
Выберите функции органа по аттестации:
(1) Отмена и приостановка действия "Аттестатов соответствия" на любые объекты информатизации
(2) Рассмотрение апелляций от Заявителя
(3) Выбор схемы аттестации объектов информатизации
(4) Формирование аттестационной комиссии
Может ли заявитель самостоятельно установить и настроить средство защиты информации?
(1) Да, на своих объектахинформатизации
(2) Да, при наличии квалифицированных специалистов
(3) Да
(4) Нет
(5) Нет, это запрещено законодательством в области защиты информации
(6) Нет, это могут делать только производители средств защиты информации
Кого орган по аттестации, осуществлявший контрольсостояния защищенности аттестованного объекта информатизации заявителя, обязан известить о приостановке «Аттестата соответствия…»?
(1) Никого
(2) Заявителя
(3) Орган по аттестации, выдавший «Аттестат соответствия…»
(4) Орган по сертификации, выдавший сертификат на средство защиты, установленное на объекте информатизации
(5) ФСТЭК России
Кто может выступать обладателем информации?
(1) Индивидуальный предприниматель
(2) Российская Федерация
(3) Физическое лицо
(4) Субъект Российской Федерации
Кто выбирает схему проведения работ по аттестации объекта информатизации заявителя?
(1) Орган по аттестации
(2) Заявитель
(3) Заявитель, по согласованию со ФСТЭК России
(4) ФСТЭК России, исходя из поданных органом по аттестации данных об объекте информатизации
Определите о какой группе классов защищенности автоматизированных систем идет речь –пользователи имеют разные права доступа к защищаемой информации, обрабатываемой в автоматизированной системе, в которой одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности
(1) Первая
(2) Вторая
(3) Третья
С кем согласовывается «Программа и методики аттестационных испытаний»?
(1) С заявителем
(2) С органом по аттестации
(3) С федеральным органом по сертификации и аттестации
При формировании требований к системе защиты информации объекта информатизации необходимо:
(1) Провести аттестацию объекта информатизации
(2) Определить границу контролируемой зоны
(3) Провести классификацию автоматизированной системы (объекта информатизации)
(4) Определить угрозы безопасности информации
Какие мероприятия проводятся в рамках проверки подсистемы управления доступом:
(1) Проверка настроек осуществления записей событий в системный журнал
(2) Оценка соответствия реализованных правил разграничения доступа заявленным требованиям
(3) Проверка аутентификации субъектов доступа при входе в систему
(4) Проверка наличия средств восстановления СЗИ от несанкционированного доступа
К какому виду мер относится мера: использование специальных звукоизолирующих экранов на элементах систем отопления и вентиляции?
(1) Организационная
(2) Техническая
Какие разделы включает в себя «Заключение по результатам аттестационных испытаний защищаемого помещения»?
(1) Условия и порядок проведения аттестационных испытаний
(2) Результаты оценки уровня подготовки кадров по вопросам защиты информации.
(3) Анализ технологического процесса обработки информации на объекте информатизации
(4) Результаты проверки выполнения организационных и технических мероприятий по защите информации на объекте информатизации
Возможно ли изменение места расположения аттестованного объекта информатизации в период действия «Аттестата соответствия»?
(1) Ни при каких условиях невозможно
(2) Возможно по согласованию с органом по аттестации, выдавшем «Аттестат соответствия»
(3) Возможно по желанию владельца объекта информатизации
(4) Возможно при условии подтверждения соответствия объекта информатизации требованиям по защите информации
В рамкахуправления конфигурацией аттестованнойГИС и ее системы защиты информации осуществляется:
(1) Анализ потенциального воздействия планируемых изменений на обеспечение защиты информации
(2) Контроль за событиями безопасности и действиями пользователей при обработке информации
(3) Регистрация и анализ событий, связанных с защитой информации
(4) Определение параметров настройки программного обеспечения
Какие документы разрабатываются в ходе аттестации объекта информатизации – защищаемого помещения?
(1) Инструкция о порядке вывода из эксплуатации защищаемого помещения
(2) Протокол инструментального контроля величины акустоэлектрических преобразований
(3) Перечень сведений конфиденциального характера
(4) Модель угроз безопасности информации
Оценка возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями проводится при:
(1) Сертификации
(2) Аттестации
(3) Лицензировании
Чем определены сроки и последовательность прохождения процедур для получения лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации?
(1) Федеральным законом
(2) Постановлением Правительства
(3) Руководящим документом
(4) Административным регламентом
(5) Нормативным документом
(6) Положением
(7) ГОСТом
(8) Рекомендациями по стандартизации
Выявление несоответствия объекта информатизации установленным требованиям влечет за собой?
(1) Служебное разбирательство.
(2) Выбор и аттестацию другого объекта информатизации.
(3) Устранение недостатков и повторную аттестацию
(4) Лишение органа по аттестации лицензии по ТЗКИ.
Кто может являться оператором персональных данных?
(1) Орган власти
(2) Юридическое лицо
(3) Индивидуальный предприниматель
(4) Физическое лицо
Укажите виды объектов информатизации:
(1) Средства размножения документов
(2) Средства передачи информации
(3) Средства уничтожения документов
(4) Средства вычислительной техники
Какими могут быть действия органа по аттестации по результатам проведения работ по аттестации объектов информатизации заявителя:
(1) Извещение ФСТЭК России о результатах аттестации
(2) Выдача аттестата соответствия
(3) Выдача мотивированного отказа в выдаче аттестата соответствия
(4) Выдача рекомендаций по доработке объекта информатизации
Допускается ли включать в состав аттестационных комиссий сотрудников заявителя, если они обладают достаточной квалификацией?
(1) Да
(2) Нет
Кем оплачиваются расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованных объектов?
(1) Заявителем
(2) Аккредитованным органом по аттестации
(3) Орган по аттестации, выдавшем «Аттестат соответствия» на проверяемый объект информатизации
(4) ФСТЭК России
Можно ли относить нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина к информации ограниченного доступа:
(1) Да
(2) Нет
Выберите мероприятия, которые должен провести Заявитель в рамках подготовки к аттестации ОИ:
(1) Провести классификацию объекта информатизации
(2) Установить и настроить средства защиты информации
(3) Определить вид информации, планируемой к обработке на объекте информатизации
(4) Ввести объект информатизации в эксплуатацию
(5) Разработать организационно-распорядительные документы по защите информации на объекте информатизации
Сколько классов защищенности установлено руководящим документом«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г.?
(1) 6
(2) 7
(3) 8
(4) 9
(5) 10
Кто разрабатывает и согласовывает «Программу и методики аттестационных испытаний»?
(1) Разрабатывает заявитель и согласовывает с органом по аттестации
(2) Разрабатывает орган по аттестациии согласовывает с заявителем
(3) Разрабатывает заявитель и согласовывает со ФСТЭК России
Является ли непреднамеренное прослушивание информации техническим каналом утечки информации?
(1) Да
(2) Нет
Укажите методы оценки эффективности средств защиты от несанкционированного доступа:
(1) Метод экспертно-документального контроля
(2) Метод тестирования функций, реализованных средствами защиты информации от несанкционированного доступа
(3) Инструментальный метод
(4) Инструментально-расчетный метод
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты информации от несанкционированного доступа посредством использования механизмов шифрования пользовательских данных?
(1) Регистрации и учета
(2) Криптографической защиты
(3) Обеспечения целостности
(4) Управления доступом
Какие разделы включает в себя «Заключение по результатам аттестационных испытаний ОИ на соответствие требованиям по безопасности информации»?
(1) Условия и порядок проведения аттестационных испытаний
(2) Замечания и рекомендации по результатам аттестационных испытаний
(3) Проверка подсистемы управления доступом
(4) Анализ исходных данных об объекте информатизации
Укажите данные, указываемые в «Аттестате соответствия объекта информатизации – защищаемого помещения»?
(1) Перечень мероприятий, которые запрещается осуществлять в ходе эксплуатации аттестованного объекта информатизации
(2) Результаты аттестационных испытаний
(3) Перечень средств защиты информации, установленных на объекте информатизации с номерами сертификатов соответствия
(4) Перечень программных средств, установленных на объекте информатизации
После окончания срока действия аттестата соответствия на объект информатизации заявитель…(допускается несколько вариантов)
(1) Продолжает обработку информации на объекте информатизации
(2) Прекращает обработку информации на объекте информатизации
(3) Заявитель подает заявку на продление срока действия аттестата соответствия
(4) Заявитель подает заявку органу по аттестации на проведение аттестации (переаттестации) объекта информатизации
(5) Заявитель вносит изменения в состав объекта информатизации и подает заявку в орган по аттестации на проведение аттестации объекта информатизации
(6) Извещает орган по аттестации об окончании срока действия аттестата соответствия и продолжает обработку информации на объекте информатизации
Какие разделы включает в себя технический паспорт на автоматизированную систему?
(1) Структура, топология и размещение основных технических средств и систем относительно границ контролируемой зоны
(2) Данные о классификации объекта информатизации
(3) Перечень каналов утечки информации объекта информатизации
(4) Сведения о методах проведения проверок объекта информатизации
Государственная система защиты информации включает в себя:
(1) Подсистему сертификации СЗИ и подсистему лицензирования в области ЗИ
(2) Подсистему сертификации СЗИ и подсистему аттестации ОИ
(3) Подсистему лицензирования в области ЗИ и подсистему аттестации ОИ
Какой документ необходим органу по аттестации для проведения работ по аттестации ОИ по требованиям безопасности информации при обработке информации, не содержащей сведения, составляющие государственную тайну:
(1) Сертификат соответствия
(2) Лицензия на разработку и производство СЗКИ
(3) Аттестат аккредитации
(4) Аттестат соответствия
(5) Лицензия на осуществление деятельности по ТЗКИ
Если по результатам аттестационных испытаний были выявлены несоответствия защищаемого объекта информатизации установленным требованиям, то:
(1) Проводятся мероприятия по уничтожению объекта информатизации.
(2) Объект информатизации создается заново.
(3) Проводятся дополнительные мероприятия с целью устранения выявленных недостатков и нарушений.
(4) Выдается аттестат соответствия независимо от полученных результатов.
Выберите сводные перечни, ведение которых осуществляет ФСТЭК России в рамках системы сертификации средств защиты информации:
(1) Перечень нарушений правил безопасности на аттестованных объектах информатизации
(2) Перечень органов по аттестации объектов информатизации
(3) Перечень сертифицированных средств защиты информации
(4) Перечень аннулированных аттестатов соответствия
(5) Перечень средств защиты информации, на которые аннулированы сертификаты соответствия
Какую форму оценки соответствия может выбрать оператор ИСПДн, не являющейся ГИС и не обрабатывающей ГТ:
(1) Оператор вправе не проводить оценку соответствия
(2) Добровольная аттестация по требованиям безопасности информации
(3) Оценка эффективности реализованных в рамках системы защиты мер по обеспечению безопасности информации
(4) Обязательная аттестация по требованиям безопасности информации
Обязан ли орган по аттестации информировать ФСТЭК России обо всех изменениях, которые могут потребовать приостановки, замены или аннулирования его лицензии?
(1) Да
(2) Нет
Определите верное понятие «сертификации средств защиты информации по требованиям безопасности информации»:
(1) Деятельность по подтверждению эффективности установленных на объекте информатизации средств защиты информации
(2) Деятельность по подтверждению характеристик средств защиты информации требованиям государственных стандартов или иных нормативных документов по защите информации
(3) Деятельность по подтверждению правильности установки и настройки средств защиты информации на объекте информатизации
(4) Деятельность по подтверждению правильности выбора средств защиты информации,планируемых к установке на объекте информатизации
Имеет ли право заявитель обратиться во ФСТЭК России с целью проведения оценки правильности выполнения норм и требований по защите информации на его объекте информатизации?
(1) Да
(2) Нет
Определите процедуру, которая должна быть проведена с целью оценки соответствия требованиям по безопасности информации принятых на объекте мер по защите информации:
(1) Сертификация
(2) Аттестация
(3) Аккредитация
(4) Лицензирование
Выберите верный порядок действий:
(1) Выбор СЗИ, установка и настройка СЗИ, проведение классификации АС, проверка эффективности СЗИ
(2) Проверка эффективности СЗИ, выбор СЗИ, проведение классификации АС, установка и настройка СЗИ
(3) Проведение классификации АС, выбор СЗИ, установка и настройка СЗИ, проверка эффективности СЗИ
(4) Выбор СЗИ, установка и настройка СЗИ, проверка эффективности СЗИ, проведение классификации АС
Сколько классов защищенности информационных систем установлено Приказом «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 № 17?
(1) 3
(2) 5
(3) 7
(4) 9
Кто подписывает программу и методики аттестационных испытаний?
(1) Руководитель органа по аттестации
(2) Сотрудник заявителя, ответственный за объект информатизации
(3) Члены аттестационной комиссии
(4) Руководитель аттестационной комиссии
При обработке информации ограниченного доступа необходимо исключить нарушение её:
(1) Целостности
(2) Полноты
(3) Защищенности
(4) Конфиденциальности
(5) Важности
(6) Доступности
(7) Значимости
(8) Секретности
Выберите данные, указываемые в Предписании на эксплуатацию технических средств?
(1) Состав основных и вспомогательных технических средств и систем
(2) Перечень средств защиты информации
(3) Расположение объекта информатизации относительно границ контролируемой зоны
(4) Таблицы результатов специальных исследований и расчетов нормативных показателей
(5) Лист регистрации изменений
(6) Схема сети электропитания и заземления
Меры по защите информации, предусматривающие установление временных, территориальных, пространственных, правовых, методических и иных ограничений на условия использования и режимы работы объекта информатизации – это:
(1) Пассивные технические меры
(2) Криптографическиемеры
(3) Организационные меры
(4) Активные технические меры
Какие разделы включает в себя «Протокол аттестационных испытаний объекта информатизации на соответствие требованиям по защите информации»?
(1) Проверка подсистемы регистрации и учета
(2) Анализ условий размещения объекта информатизации
(3) Анализ технологического процесса обработки информации на объекте информатизации
(4) Замечания и рекомендации по результатам аттестационных испытаний
«Заключение по результатам аттестационных испытаний…» содержит:
(1) Вывод о достаточности или недостаточности принятых мер по защите информации
(2) Вывод о защищённости или незащищённости информации, обрабатываемой объектом информатизации
(3) Вывод о соответствии или несоответствии объекта информатизации действующим требованиям по защите информации В ФСБ России
(4) Вывод о качественном или некачественном проведении работ органом по аттестации
С какой периодичностью необходимо проводить контроль состояния защищенности аттестованного объекта информатизации силами органа по аттестации?
(1) Не реже одного раза в квартал
(2) Не реже одного раза в год
(3) Не реже одного раза в полтора года
(4) Ежемесячно
Какие разделы включает в себя инструкция по эксплуатации средств защиты информации на объекте информатизации?
(1) Порядок отключения средств защиты информации
(2) Меры безопасности при работе со средством защиты информации.
(3) Порядок действий при нарушении нормального функционирования средства защиты информации
(4) Техническое обслуживание средств защиты информации
Выберите из ниже предложенного организационные мероприятия (возможно несколько вариантов):
(1) Классификация автоматизированных систем
(2) Установка шумоизолирующих прокладок на дверь
(3) Составление перечня информации, подлежащей защите
(4) Установка сертифицированной по требованиям безопасности информации операционной системы
Кому испытательная лаборатория имеет право направить протокол о проведенных испытаниях средств защиты информации:
(1) Органу по аттестации
(2) Федеральному органу по сертификации средств защиты информации
(3) Никому, оставляет их у себя
(4) Производителю средства защиты информации, подавшему заявку на сертификацию
(5) Направляет в любую организацию по запросу
Какова основная цель аттестации объекта информатизации для владельца коммерческих секретов?
(1) Выполнение установленных законодательством требований по защите коммерческой тайны
(2) С целью получения лицензии на деятельность по защите информации.
(3) С целью реализации функций, возложенных на собственников бизнеса.
(4) С целью защиты коммерческих секретов от утечки, разглашения или несанкционированного доступа.
Может ли выступать заявителем орган государственной власти?
(1) Да
(2) Нет
Какую процедуру необходимо провести для помещения, предназначенного для ведения конфиденциальных переговоров?
(1) Сертификационные испытания
(2) Оценку эффективности принятых мер по защите информации
(3) Обязательную аттестацию по требованиям безопасности информации
(4) Добровольную аттестацию по требованиям безопасности информации
Выберите из нижеприведенного списка основные задачи органа по аттестации:
(1) Организация и проведение работ по аттестации по требованиям безопасности информации объектов информатизации заявителя
(2) Проведение работ по сертификации средств и систем защиты информации
(3) Рассмотрение апелляций от заявителей в случае неполучения «Аттестата соответствия…»
(4) Соблюдение условий эксплуатации и требований по защите информации на аттестованном объекте информатизации заявителя.
По каким критериям сотрудники органа по аттестации включаются в состав аттестационной комиссии?
(1) Имеющиедостаточный опыт работ
(2) Имеющие соответствующую квалификацию
(3) Связанные (аффилированные) с заявителем
Выявление нарушений правил эксплуатации ОИ его владельцем может повлечь за собой:
(1) Уничтожение объекта информатизации
(2) Приостановку действия «Аттестата соответствия…»
(3) Аннулирование лицензии органа по аттестации, проводившего аттестацию
(4) Аннулирование «Аттестата соответствия…»
Информация какого вида,в соответствие с федеральными законами, не может бытьотнесена к информации ограниченного доступа:
(1) Государственная тайна
(2) Информация о состоянии окружающей среды
(3) Информация о частной жизни гражданина
(4) Тайна голосования
(5) Нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина
(6) Тайна переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
Какой документ устанавливает основные принципы защиты информации в организации?
(1) Руководство по защите информации
(2) Положение о порядке организации и проведения работ по защите информации
(3) Регламент проведения мероприятий по защите информации
(4) Инструкция о порядке проведения работ по защите информации
Определите о какой группе классов защищенности автоматизированных систем идет речь - пользователи имеют одинаковые права доступа ко всей информации, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности
(1) Первая
(2) Вторая
(3) Третья
Можно ли разработать «Программу и методики аттестационных испытаний» после проведения работ по аттестации, указав какие методы были использованы?
(1) Да
(2) Нет
По какому параметру классифицируются нарушители правил разграничения доступа?
(1) Уровень технической оснащенности
(2) Уровень защищенности АС
(3) Уровень возможностей, предоставляемых штатными средствами АС
(4) Уровень доступных ресурсов
Каким методом аттестационных испытаний проводится оценка эффективности средств защиты от несанкционированного доступа, установленных на объекте информатизации?
(1) Инструментально-расчетный
(2) Экспертно-документальный контроль
(3) Экспертный
(4) Документально-инструментальный
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для фиксациисистемных событий в специальном журнале?
(1) Регистрации и учета
(2) Криптографической защиты
(3) Обеспечения целостности
(4) Управления доступом
Какое мероприятие являются неотъемлемой частью аттестационных испытаний?
(1) Оценка правильности выбора технических средств, входящих в состав объекта информатизации
(2) Анализ размещения объекта информатизации относительно границ контролируемой зоны
(3) Оценка эффективности принятых мер по защите информации на объекте информатизации
(4) Проверка правильности определения видов защищаемой информации
На какой срок может быть выдан «Аттестат соответствия»,исходя из «Положения по аттестации объектов информатизации по требованиям безопасности информации», утвержденным председателем государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г?
(1) Не более чем на 5 лет
(2) Не более чем на 1 год
(3) Не более чем на 3 года
(4) На неопределенный срок
Определите мероприятия, которые необходимо осуществлять в ходе эксплуатации аттестованной ГИС:
(1) Мониторинг за обеспечением уровня безопасности информации
(2) Выявление инцидентов и реагирование на них
(3) Администрирование системы защиты информации
(4) Управление конфигурацией аттестованного объекта информатизации
Какие разделы включает в себя инструкция пользователю автоматизированной системы объекта информатизации?
(1) Перечень действий, которые необходимо совершать на каждом из этапов работы с информацией ограниченного доступа в автоматизированной системе
(2) Ответственность за действия (бездействие) при обработке информации ограниченного доступа в автоматизированной системе.
(3) Перечень действий, которые запрещается производить при работе в автоматизированной системе
(4) Основные принципы и технологии работы с информацией ограниченного доступа при обработке ее в автоматизированной системе
В какой процедуре участвует третья сторона – испытательная лаборатория?
(1) Аттестация
(2) Аккредитация
(3) Лицензирование
(4) Сертификация
Кто выдает предписания на приостановление работ на аттестованном объекте информатизации?
(1) ФСТЭК России
(2) Орган по аттестации
(3) Лицензиат, имеющий лицензию на ТЗКИ
(4) Заявитель
Укажите период времени, в течение которого может эксплуатироваться аттестованный объект информатизации:
(1) В течение срока, определенного заявителем.
(2) В течение срока, установленного в Федеральным законом
(3) Пока в нем существует потребность.
(4) В течение срока, установленного аттестатом соответствия.
Какие мероприятия осуществляет заявитель в процессе подготовки объекта информатизации к аттестации?
(1) Классификация объекта информатизации
(2) Закупка средств защиты информации
(3) Определение вида обрабатываемой на объекте информации
(4) Разработка приказа о вводе объекта в эксплуатацию
Какую форму оценки соответствия необходимо выбрать для информационной системы персональных данных, являющейся ГИС?:
(1) Обязательную аттестацию по требованиям безопасности информации
(2) Оценку достаточности мер по защите информации
(3) Оценку эффективности принятых мер по защите информации
(4) Добровольную аттестацию по требованиям безопасности информации
Требованиям какого документа должен удовлетворять орган по аттестации объектов информатизации, обрабатывающих информацию, не содержащую государственную тайну:
(1) Федерального закона 27 июля2006года № 149-ФЗ «Об информации, информатизации и о защите информации»
(2) Постановления Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по ТЗКИ»
(3) Федерального закона от 4 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности»
(4) Постановление Правительства от 21 ноября 2011 г. № 957 «Об организации лицензирования отдельных видов деятельности»
Сертификация средств защиты информации - это
(1) Деятельность по подтверждению правильности установки средств защиты информации на объекте информатизации
(2) Деятельность по оценке эффективности средств защиты информации
(3) Деятельность по подтверждению соответствия средств защиты информации требованиям безопасности, предъявляемым к объекту информатизации
(4) Деятельность по подтверждению характеристик средств защиты информации требованиям документов по защите информации
Если в ходе контроля выявлены нарушения правил эксплуатации, при выполнении какого условия действие «Аттестата соответствия» на объект информатизации не приостанавливается (не аннулируется)?
(1) В случае оплаты заявителем штрафа
(2) В случае ходатайства органа по аттестации
(3) В случае принятия оперативных организационных мер, направленных на восстановление уровня безопасности
(4) В случае принятия оперативных технических мер, направленных на восстановление уровня безопасности
Оценка соответствия объекта информатизации требованиям безопасности информации осуществляется в ходе:
(1) Лицензирования
(2) Сертификации
(3) Аккредитации
(4) Аттестации
Что такое защищаемое помещение?
(1) Помещение, в котором хранятся носители сведений, содержащие информацию ограниченного доступа
(2) Помещение, в котором планируется в ходе закрытых совещанийобсуждать информацию, содержащую сведения, составляющие государственную тайну
(3) Помещение, которое защищено с точки зрения вопросов защиты информации
(4) Помещение, в котором планируется в ходе закрытых совещаний обсуждать информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну
Учитывается ли при классификации информационных систем количество пользователей?
(1) Да
(2) Нет
Указывается ли в программе и методиках аттестационных испытаний перечень контрольно-измерительной аппаратуры, планируемой к использованию при проведении аттестационных испытаний?
(1) Да
(2) Нет
Какое количество уровней классификации нарушителей правил разграничения доступа?
(1) 4
(2) 6
(3) 8
(4) 12
Проведение контроля эффективности принятых мер по защите информации на объекте информатизации проводится в рамках:
(1) Экспертно-документальной оценки
(2) Оценка эффективности функционирования средств защиты от несанкционированного доступа
(3) Инструментальных измерений и оценки защищенности
К какому виду мер относится мера: размещение дисплеев и других средств отображения информации таким образом, чтобы исключить несанкционированный или непреднамеренный просмотр защищаемой информации?
(1) Организационная
(2) Техническая
Содержит ли «Заключение по результатам аттестационных испытаний ОИ на соответствие требованиям по безопасности информации» рекомендации по ЗИ на ОИ в ходе его эксплуатации?
(1) Да
(2) Нет
Кем присваивается номер «Аттестата соответствия»?
(1) Органом по аттестации по согласованию со ФСТЭК России
(2) Заявителем по согласованию с органом по аттестации
(3) ФСТЭК России
(4) Органом по аттестации
В ходеконтроля за обеспечением уровня защищенности информации, обрабатываемой объектом информатизации осуществляется:
(1) Анализ и оценка функционирования системы защиты информации объекта информатизации
(2) Периодический анализ изменения угроз безопасности информации
(3) Регистрация и анализ событий, связанных с защитой информации
(4) Информирование пользователей об угрозах безопасности информации
Какие инструкции должны быть разработаны для объекта информатизации – автоматизированной системы?
(1) Инструкция по организации антивирусной защиты
(2) Инструкция по организации парольной защиты
(3) Инструкция по подготовке объекта информатизации к аттестации
(4) Инструкция по обновлению антивирусной системы
(5) Инструкция пользователю автоматизированной системы
(6) Инструкция по настройке и внесению изменений в штатную работу средств защиты информации
Какой орган государственной власти является правопреемником Гостехкомиссии России?
(1) ФАПСИ
(2) ФСО
(3) ФСТЭК
(4) ФСБ
Имеет ли право заявитель обратиться к органу по аттестации за помощью по подготовке объекта информатизации к аттестации:
(1) Нет, заявитель должен самостоятельно готовить объект информатизации к аттестации
(2) Да, при условии получения разрешения от ФСТЭК России
(3) Да, оплатив дополнительный объем работ органу по аттестации
(4) Нет, это не предусмотрено законодательством Российской Федерации в области защиты информации
Когда заявитель может начать обработку информации ограниченного доступа на объекте информатизации?
(1) После установки и размещения технических средств объекта информатизации.
(2) После проведения классификации автоматизированной системы.
(3) После получения Аттестата соответствия на объект информатизации.
(4) После проведения проверки на отсутствие вирусов в автоматизированной системе.
Имеет ли право заявитель подать апелляцию во ФСТЭК России,в случае неудовлетворительного качества проведенных органом по аттестации работ?
(1) Да
(2) Нет
Кобъектам информатизации, подлежащим аттестации по требованиям безопасности информации относятся:
(1) Средства защиты информации
(2) Защищаемые помещения
(3) Операционные системы и прикладные программы
(4) Автоматизированные системы
Обязан ли орган по аттестации для получения лицензии на деятельность по ТЗКИ обладать лицензией на деятельность по разработке и производству средств защиты конфиденциальной информации?
(1) Да
(2) Нет
Какие действия необходимо произвести заявителю при обнаружении уязвимости в сертифицированном средстве защиты информации (возможно несколько вариантов):
(1) Заменить средство защиты информации на аналогичное, отвечающее действующим требованиям по безопасности, и провести повторную аттестацию.
(2) Установить обновление, выпущенное производителем средства защиты, и продолжать обработку информации без проведения повторной аттестации.
(3) Приобрести и установить дополнительное средство защиты информации и продолжать обработку информации.
(4) Отключить установленное на объекте информатизации средство защиты и продолжать обработку информации.
Какие объекты информатизации попадают под государственный контроль и надзор за эксплуатацией аттестованных объектов информатизации?
(1) Объекты информатизации, расположенные в тех же городах, что и территориальные управления ФСТЭК России
(2) Объекты информатизации, которые орган по аттестации представил к обязательному контролю
(3) Объекты информатизации, аттестованные в максимально короткие сроки
(4) Объекты информатизации,включенные в план работ ФСТЭК России по контролю и надзору
К какой государственной системе относится аттестация:
(1) Лицензирования
(2) Обеспечения государственной безопасности
(3) Сертификации средств защиты информации
(4) Защиты информации
Определите верный порядок действий при проведении работ по аттестации объекта информатизации:
(1) Проведение аттестационных испытаний;разработка программы и методик аттестационных испытаний; оценка эффективности принятых мер по защите информации
(2) Оценка эффективности принятых мер по защите информации; проведение аттестационных испытаний;разработка программы и методик аттестационных испытаний
(3) Разработка программы и методик аттестационных испытаний; проведение аттестационных испытаний; оценка эффективности принятых мер по защите информации
(4) Разработка программы и методик аттестационных испытаний; оценка эффективности принятых мер по защите информации; проведение аттестационных испытаний
Необходимо ли при классификации информационной системы разрабатывать акт классификации?
(1) Да
(2) Нет
В каком разделе «Программы и методик аттестационных испытаний» указывается перечень методов проверок и испытаний (экспертно-документальный, инструментальный, инструментально-расчетный)?
(1) Общие положения
(2) Программа аттестационных испытаний
(3) Условия и порядок проведения аттестационных испытаний
(4) Методики аттестационных испытаний
Укажите способы распространения информации при ее утечке каналу, обусловленному наводками:
(1) Цепь электропитания
(2) Цепь заземления
(3) Информативное электромагнитное поле
(4) Воздушное пространство
Специальная проверка – это:
(1) Проверка ОИ на предмет обнаружения компьютерных вирусов
(2) Проверка ОИ с выявления возможных каналов утечки информации
(3) Проверка ОИ на соответствие его требованиям по защите информации
(4) Проверка ОИ с целью выявления и изъятия возможно внедренных закладочных устройств
Что лежит в основе формирования перечня достаточных мер защиты информации?
(1) Результаты обследования объекта информатизации
(2) Сформулированные требования по защите информации
(3) Перечень установленных на объекте информатизации средств защиты информации
(4) Результаты аттестации объекта информатизации
Какие разделы включает в себя «Протокол аттестационных испытаний защищаемого помещения на соответствие требованиям по защите информации»?
(1) Условия и порядок проведения аттестационных испытаний
(2) Анализ исходных данных об объекте информатизации
(3) Анализ выполнения требований по защите информации на объекте информатизации от утечки по техническим каналам
(4) Замечания и рекомендации по результатам аттестационных испытаний
Указываются ли в «Аттестате соответствия объекта информатизации – автоматизированной системы» результаты аттестационных испытаний?
(1) Да
(2) Нет
При выводе из эксплуатации машинных носителей с заащищаемой информации необходимо ли осуществлять их уничтожение?
(1) Да
(2) Нет
Какое право предоставляет «Аттестат соответствия» заявителю?
(1) Проводить аттестацию собственных объектов информатизации
(2) Обрабатывать информацию ограниченного доступа на любом автоматизированном рабочем месте заявителя
(3) Осуществлять обработку информации на аттестованном объекте информатизации
(4) Устанавливать на объекте информатизации средства защиты информации по желанию заявителя
При необходимости подтверждения соответствия системы активной защиты информации установленным требованиям проводится процедура:
(1) Аттестации
(2) Лицензирования
(3) Сертификации
(4) Аккредитации
Какую лицензию должен получить орган по аттестации для проведения работ по аттестации объектов информатизации?
(1) На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации)
(2) На деятельность по технической защите конфиденциальной информации.
(3) На проведение работ,связанных с созданием средств защиты информации.
(4) На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны
Аттестация объекта информатизации проводится:
(1) В реальных условиях эксплуатации
(2) В специальной лаборатории органа по аттестации
(3) В экранированной камере
(4) На территории заявителя, в помещении площадью не менее 20 кв.м.
Каким образом можно проверить наличие и действие лицензии органа по аттестации, имеющего право аттестовывать объекты информатизации, обрабатывающие информацию, не содержащую государственную тайну?
(1) Посмотреть реестр органов по аттестации
(2) Посмотреть реестр лицензий на деятельность по технической защите конфиденциальной информации
(3) Посмотреть реестр системы сертификации
(4) Посмотреть реестр аннулированных лицензий органов по аттестации
Допускается ли проведение аттестации ИСПДн, не являющейся ГИС и не обрабатывающей информацию, содержащую сведения, составляющие государственную тайну?
(1) Да, если заявитель докажет такую необходимость органу по аттестации
(2) Нет, поскольку ИСПДн не является ГИС
(3) Да, по желанию заявителя
(4) Нет
(5) Нет, поскольку ИСПДн не обрабатывает государственную тайну
Где содержатся данные об органах по аттестации, имеющих лицензию на деятельность по технической защите конфиденциальной информации?
(1) В едином реестре Российской Федерации
(2) В едином реестре Правительства Российской Федерации
(3) В едином реестре ФСТЭК России
(4) В едином реестре ФСБ России
Хранятся ли в реестре сертифицированных средств защиты информации данные о средствах защиты, на которые истек срок действия сертификата соответствия?
(1) Да
(2) Нет
Оплачивает ли орган по аттестации, выдавший «Аттестат соответствия» на проверяемый объект информатизации, расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованногообъекта информатизации?
(1) Да
(2) Нет
Включена ли государственная тайна в «Перечень сведений конфиденциального характера», утвержденный Указом Президента РФ от 6 марта 1997 г. N 188?
(1) Да
(2) Нет
С какой целью органом по аттестации в рамках предварительного ознакомления с объектом информатизации проводится анализ размещения объекта информатизации относительно границ контролируемой зоны?
(1) С целью проверки правильности установки границ контролируемой зоны
(2) С целью формирования возможных угроз безопасности информации
(3) С целью определения круга лиц, которые могут быть допущены к работе на объекте информатизации
(4) С целью выявления возможных каналов утечки информации
В соответствии с каким документом необходимо проводить классификацию ГИС?
(1) Приказ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от11.02.2013 № 17
(2) Методический документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Гостехкомиссии России от 30.03.1992 г.
(3) ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения».
Укажите данные, описываемые в разделе «Общие положения» программы и методик аттестационных испытаний автоматизированной системы?
(1) Цели и задачи проведения аттестации объекта информатизации
(2) Требования и периодичность проведения периодического контроля за состоянием защищенности аттестованного объекта информатизации
(3) Порядок проведения аттестационных испытаний объекта информатизации
(4) Наименование (перечень) документов, выдаваемых по результатам аттестационных испытаний (протоколы, заключение, аттестат соответствия)
Выберите из списка технические каналы утечки речевой информации:
(1) Специально внедренные в предметы интерьера защищаемого помещения программные средства негласного получения информации
(2) Акустоэлектрический канал утечки информации
(3) Несанкционированный доступ к информации
(4) Наводки на цепи электропитания
При проведении какого метода проверок осуществляется оценка соответствия реальных условий эксплуатации ОИ требованиям по размещению, монтажу, установке и настройке, а также эксплуатации технических средств, входящих в состав ОИ?
(1) Инструментальный метод
(2) Инструментально-расчетный метод
(3) Экспертно-документальный метод
(4) Экспертно-инструментальный метод
Выберите верный номер сертификата соответствия на фильтр сетевой помехоподавляющий ФСП-1Ф-7А?(Дополнительный вопрос на умение пользоваться реестром ФСТЭК России. Для ответа на вопрос необходим доступ к интернету. Вопрос подлежит проверке на актуальность после окончания срока действия сертификатов соответствия)
(1) 2533/1 до 09.11.2021
(2) 633/1 до 15.06.2020
(3) 148/2 до 01.04.2019
(4) 3552 до 14.04.2019
Какие документы выдаются по результатам проведения аттестационных испытаний объекта информатизации – защищаемого помещения?
(1) Протокол аттестационных испытаний
(2) Заключение по результатам аттестационных испытаний
(3) Заключение по результатам периодического контроля эффективности
(4) Протокол аттестационных испытаний от несанкционированного доступа
(5) Программа и методики аттестационных испытаний
Может ли «Аттестат соответствия» быть выдан на 2 года?
(1) Да
(2) Нет
Кем осуществляется периодический контроль?
(1) Комиссией заявителя
(2) Комиссией заявителя совместно со специалистами органа по аттестации
(3) Органом по аттестации
(4) Органом по аттестации совместно с органом безопасности
Необходимо ли при проведении аттестации объекта информатизации – защищаемого помещения разрабатывать модель нарушителя?
(1) Да
(2) Нет
Выберите стороны, участвующие в процессе лицензирования:
(1) Юридическое лицо и ФСТЭК России
(2) Орган по аттестации и испытательная лаборатория
(3) Заявитель и орган по аттестации
(4) Заявитель и юридическое лицо
(5) Физическое лицо и орган по сертификации
Какого вида деятельности нет в лицензии на деятельность по технической защите конфиденциальной информации?
(1) Услуги по мониторингу информационной безопасности средств и систем информатизации.
(2) Услуги по проектированию в защищенном исполнении средств и систем информатизации.
(3) Услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
(4) Услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации защищаемых помещений.
(5) Услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации
(6) Услуги по проведению специсследований на побочные электромагнитные излучения и наводки технических средств обработки информации
Имеет ли право ФСТЭК России выдавать предписания на приостановление работ на объектах информатизации?
(1) Да
(2) Нет
Кто принимает решение о проведении добровольной аттестации объекта информатизации заявителя?
(1) Орган по аттестации
(2) ФСТЭК России
(3) Заявитель
(4) Орган по сертификации
Определите виды ответственности органа по аттестации:
(1) Обеспечение сохранности коммерческих секретов
(2) Выполнение требований заявителя при проведении работ по аттестации
(3) Обеспечение сохранности государственных секретов
(4) Соблюдение авторских прав разработчиков аттестуемых объектов информатизации
Укажите виды сертификационных испытаний средств защиты информации?
(1) Тираж
(2) Партия
(3) Мелкоштучное производство
(4) Серийное производство
(5) Единичный образец
(6) Единственный экземпляр
Каким образом ФСТЭК России извещает о результатах реализации плана работ по контролю и надзору?
(1) Размещает доклад о результатах контроля на своем официальном сайте
(2) Рассылает результаты реализации плана всем органам по аттестации
(3) Издает распоряжение с указанием проверенных объектов информатизации ,выявленных нарушениях, размерах штрафов и произведенных взысканиях
(4) Никак не извещает