Правила и процедуры аудита,идентификации,информирования, обеспечения, управления.
1. Правила и процедуры аудита безопасности ЗОКИИ по Регламенту правил и процедур
аудита безопасности значимых объектов критической информационной инфраструктуры.
2. Правила и процедуры идентификации и аутентификации на ЗОКИИ по Регламенту
правил и процедур идентификации и аутентификации на значимых объектах критической
информационной инфраструктуры.
3. Правила и процедуры информирования и обучения персонала значимых объектов ЗОКИИ
по Регламенту правил и процедур информирования и обучения персонала значимых
объектов критической информации инфраструктуры.
4. Правила и процедуры обеспечения действий в нештатных ситуациях на ЗОКИИ по
Регламенту правил и процедур обеспечения действий в нештатных ситуациях на значимых
объектах критической информационной инфраструктуры.
5.Правила и процедуры обеспечения доступности ЗОКИИ по Регламенту правил и процедур
обеспечения доступности значимых объектов критической информационной
инфраструктуры.
6. Правила и процедуры управления доступом на ЗОКИИ по Регламенту правил и процедур
обеспечения целостности значимых объектов критической информационной
инфраструктуры.
7. Правила и процедуры обеспечения целостности ЗОКИИ по Регламенту правил и процедур
обеспечения целостности значимых объектов критической информационной
инфраструктуры.
8. Правила и процедуры управления конфигурацией ЗОКИИ по Регламенту правил и
процедур управления конфигурацией значимых объектов критической информационной
инфраструктуры.
8. Правила и процедуры управления обновлениями программного обеспечения ЗОКИИ по
регламенту правил и процедур управления обновлениями программного обеспечения
значимых объектов критической информационной инфраструктуры.
1. Какова основная цель аудита безопасности ЗОКИИ?
-
Увеличение производительности систем
-
Постоянная фиксация и контроль состояния Систем и их защиты информации
2. Какова основная цель процессов идентификации и аутентификации в Системах?
-
Упрощение доступа к информации
-
Распознавание субъекта доступа с необходимой уверенностью
3. Какова основная цель обучения персонала по вопросам обеспечения информационной безопасности?
-
Ознакомление с общими принципами работы в организации
-
Рассмотрение основ защиты информации и требований организационно-распорядительной документации
4. Что не является причиной возникновения нештатной ситуации?
-
Нарушение правил эксплуатации технических средств
-
Успешное выполнение всех процедур
5. Что такое инцидент безопасности?
-
Успешное выполнение регламентных работ
-
Непредвиденное или нежелательное событие, которое может привести к сбоям или нарушению функционирования Систем
6. Что подразумевает реализация модели управления доступом?
-
Создание новых учетных записей
-
Определение правил и процедур доступа к объектам
7. Как достигается обеспечение целостности Систем?
-
За счет периодического контроля целостности программного обеспечения
-
За счет увеличения числа пользователей системы
8. Какова основная цель управления конфигурациями Систем?
-
Поддержание должного уровня информационной безопасности Систем.
-
Увеличение объема данных в Системах.
9. Какова основная цель обновления программного обеспечения Систем?
-
Увеличение объема информации в системе
-
Поддержание должного уровня информационной безопасности Систем