Понятие «коммерческая тайна».
Институт ИнЭИ
Направление подготовки 10.04.01 Информационная безопасность
Профиль направления «Управлением информационной безопасностью»
https://www.pkmpei.ru/docs/examprog/bank_INEI_100401.pdf
Ответы по базовой части вступительного испытания в магистратуру
Понятие «угроза безопасности информации». Классификация угроз.
Угроза (безопасности информации): Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации
Классификация угроз безопасности ПДн (Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных ФСТЭК России, 2008 год):
По природе возникновения различают:
· естественные угрозы, вызванные воздействиями объективных физических процессов или стихийных природных явлений, не зависящих от человека;
· искусственные угрозы безопасности, вызванные деятельностью человека.
По степени преднамеренности проявления угрозы различают:
· непреднамеренные (случайные), вызванные ошибками (сбоями) аппаратно-программного обеспечения или действиями персонала;
· преднамеренные (умышленные действия, например, шпионаж и диверсии).
По степени воздействия:
· пассивные угрозы, которые при реализации ничего не меняют в структуре и содержании компьютерных систем (угроза копирования данных);
· активные угрозы, которые при воздействии вносят изменения в структуру и содержание компьютерных систем (внедрение аппаратных и программных спецвложений).
|
|
|
Понятие уязвимости информации в информационных системах. Примеры уязвимостей
Уязвимость (информационной системы); брешь: Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
Примеры уязвимостей:
· уязвимости уровня сети — уязвимости сетевых протоколов;
· уязвимости уровня операционной системы;
· уязвимости уровня баз данных — уязвимости конкретных СУБД ;
· уязвимости уровня приложений — относятся уязвимости программного обеспечения.
· уязвимость со стороны персонала
Кадровые:
1. Недостаточное обучение
2. неосведомленность персонала
3. немотивированность персонала
4. отсутствие мониторинга
Физическая безопасность:
1. небрежное использование механизмов физического контроля доступа
2. отсутствие дверей/окон и пр.
3. Подверженность оборудования затоплению/температурам/пыли/перепадам напряжения
Управление коммуникациями и операциями:
1. Сложный интерфейс, приводящий к ошибкам при использовании
2. Плохой контроль изменений
3. Плохое управление сетью
|
|
|
4. отсутствие резервного копирования
5. Отсутствие обновлений ПО
6. Отсутстви разграничение прав/обязанностей
7. Отсутствие разделения тестового и боевого оборудования
8. Неконтроллируемое копирование
Понятие «риск информационной безопасности». Свойство риска.
Риск информационной безопасности – возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанести ущерб организации. См. ГОСТ Р ИСО/МЭК 27005-2010. Дополнительно в ответ следует включить: В стандарте ГОСТ Р ИСО/МЭК реализован подход к созданию систем защиты информации основан на оценке показателей риска (R) информационной безопасности для каждой выявленной угрозы (T) по отношению к конкретному информационному активу (A) через имеющиеся уязвимости информационной системы (Y): R = A ∩ T ∩ Y, где A ≠ ∅1 , T ≠ ∅, Y ≠ ∅; R = ∅, если (A = ∅) ∪ (Т = ∅) ∪ (Y = ∅)
Рисунок 1 - Процесс менеджмента риска информационной безопасности
1.5. Основания и методика отнесения сведений к «служебной информации ограниченного распространения».
Согласно ПП №1233 - к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью, а также поступившая в организации несекретная информация, доступ к которой ограничен в соответствии с федеральными законами.
|
|
|
2.2. Отнесение сведений к служебной информации ограниченного доступа осуществляется путем установления соответствия содержащейся в документе информации со сведениями в перечне, утвержденном в органе государственной власти.
Решение об отнесении сведений, содержащихся в документе, к служебной информации ограниченного доступа определяется должностным лицом, уполномоченным на подписание данного документа.
2.3. Если сведения, содержащиеся в документе ограниченного доступа, не соответствуют перечню, уполномоченному должностному лицу, подписывающему данный документ, предоставляется право вводить ограничения на их распространение с проставлением грифа ограничения доступа "ДСП" одновременно с принятием решения (ходатайством) о внесении новой категории дополнений в действующий перечень.
2.4. При подготовке проекта перечня по отдельным категориям сведений должны привлекаться компетентные специалисты из числа должностных лиц органа государственной власти, имеющих непосредственное отношение к данной категории сведений (юрист, администратор безопасности и т.д.).
|
|
|
2.5. Перечень подлежит пересмотру по мере необходимости в целях проверки соответствия его содержания действительной потребности органа государственной власти.
Задание 2
Понятие «коммерческая тайна».
Ответ: Статья 3. ФЗ №98 2004 года "О коммерческой тайне". 1) Коммерческая тайна - режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду; 2) Информация, составляющая коммерческую тайну, - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введён режим коммерческой тайны.
Дата добавления: 2019-09-13; просмотров: 251; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!