Определите существенные отличия следующих понятий: «безопасность и кибербезопасность (security and cybersecurity)»; «информационная безопасность (information security) и информационная безопасность Российской Федерации»; «угроза безопасности информации и безопасность при использовании ИКТ, ИТКС".
Для сравнения понятий их трактовки можно выбрать из нормативных актов, иных внешних источников и электронных ресурсов, из ниже приведенного перечня.
Тестовое задание по информационной безопасности. Укажите наиболее точную, на ваш взгляд, современную трактовку компьютерной или кибербезопасности:
· процесс использования мер безопасности для обеспечения конфиденциальности, целостности и доступности данных;
· совокупность условий и факторов, создающих потенциальную или реальную опасность, связанную с неправомерным доступом к информации и (или) воздействием на нее;
· состояние защищенности киберпространства, сложной среды, создаваемой совокупностью информации, информационной среды и информационного взаимодействия людей;
· совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями;
· сетевая и Интернет-безопасность (ISO 27032:2012); киберустойчивость и киберзащита;
· совокупность политик и действий, которые д.б. предприняты для защиты сетей (включая ПК, устройства, аппаратные средства, хранящуюся и передаваемую информацию) от несанкционированного доступа, изменения, кражи, разрушения и других угроз;
· состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, гос-ва;
· состояние защищенности жизненно важных интересов (объект защиты) личности, общества, государства;
· состояние защищенности нац. интересов РФ в инфосфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Дополните перечень основных элементов организационной структуры обеспечения федеральной информационной безопасности в РФ (сферный подход):
Президент РФ, ________________________________________________________,
Правительство РФ, ________________________________________________________,
Органы исполнительной власти субъектов РФ, _________________________________.
Вопрос: Какие из ниже описанных методов наиболее необходимы и/или эффективны, на ваш взгляд, в обеспечении кибербезопасности обучающихся и обучающих в ВШ (ун-те)?
Интеллектуальные методы обеспечения кибербезопасности:
- методы интеллектуальной идентификации пользователей;
- интеллектуальные методы предотвращения вирусных и других атак;
- интеллектуальные методы выявления атак и проникновений;
- методы ситуационного анализа состояния информационной безопасности;
- новые методы криптографической защиты, основанные на нейросетевых технологиях.
Тест по всему курсу (неверно _ из 30, верно _%)
1. Определите «ИТ в юрид. деят-ти» как:
- дисц., изучающую информацию, инф. процессы и ИС во всех областях чел. деят-ти;
- дисц., изучающую правовую информацию, инф. процессы, ИТ и ИС в правовой сфере;
- учение об инф. природе права; теорию, исследующую право и правовую систему общества с инф. позиций;
2. Предмет курса «ИТ в юрид.деят-ти» - это:
- отношения по поиску, получению, передаче, производству и распространению информации, а также смежные с ним отношения, к-рым действующим закон-вом придано значение информационных;
- информация, информационные процессы, ИТКТ и ИС в правовой сфере;
- информационная природа права, информационно-правовая деятельность;
- проблемы сбора, обработки и использования социально-правовой информации;
3. Понятие информационной сферы – это
- область поиска, получения и потребления информации;
- область деятельности, связанной с созданием, распространением, преобразованием и потреблением информации;
- область производства и распространения исходной и производной информации;
- область формирования инфоресурсов, подготовки инфопродуктов, предоставления информационных услуг;
- область создания и применения ИТ и средств их обеспечения;
- область создания и применения средств и механизмов информ. безопасности;
4. Понятие информационных правоотношений
- реальное общественное отношение, урегулированное нормами инф.права;
- общественные отношения, к-рые отражены в нормах инф. права и регулируются им;
- урегулированное инф.-правовой нормой инф. общественное отношение, стороны кот. выступают в качестве носителей взаимных прав и обязанностей, уст. и гарантированных инф.-правовой нормой; - все варианты верны.
5. Выделите ошибочное суждение среди основных элементов инф. правового отношения:
- субъекты, вступающие в правоотношения при осуществлении инф.процессов;
- поведение субъектов (действия, бездействие), при осуществлении инф. процессов;
- право, обязанность и ответ-ть субъектов правоотношений при осуществлении инф. процессов;
- объекты (правоотношений), в связи с к-рыми субъекты вступают в инф. правовые отношения;
- ИТКТ, Интернет-ресурсы;
6. Под объектами информационного правоотношения понимают:
- блага, существующие в формах информации (благо особого рода, объект охранительных отношений), документированной информации и инф.систем (блага материальные), по поводу к-рых возникает и осуществляется деят-ть участников этих правоотношений;
- объекты в инфосфере, в связи с кот. субъекты вступают в инф.отношения;
- материальные, духовные и иные социальные блага, явления и процессы;
- сама правовая информация; - все ответы верны.
7. Основные элементы правового регулирования отношений в сфере охраны тайны
- обладатель (прав и информацией на законном основании - физ./ юр. лицо);
- конфидент (физ./ юр.лицо, знающее тайну в силу служ. положения, договора, законного основания);
- режим (система мер по обеспечению ограниченного доступа);
- носители (материальные объекты); - разглашение (действие / бездействие);
- способы (неправомерные) получения коммерческой тайны; - все ответы верны.
8. Понятие правовой информации:
- объект отношений, урегулированных нормами информационного права;
- массив правовых актов и тесно связанных с ними материалов, охватывающих все сферы правовой деятельности;
- сведения, правовые документы, представленные в любой форме, включая э-носители;
9. Юридические особенности и свойства информации:
-неотчуждаемости (физической) от чел., их носителя;
-обособляемости от производителя путем овеществления в виде символов, знаков, волн;
-информационной вещи – инф. объекта, на к-рый распространяется действие ин-тов авторского права и вещной собственности;
-тиражируемости - распространяемости без изменения содержания;
-организационной формы, как правило, в форме документа;
-экземплярности - на материальном носителе, т. е. возможен учет документированной информации; - все ответы верны.
10. Технологии информационные - это
- комплекс методов и технических средств получения, хранения, преобразования и использования информации;
- IT-процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
- специально организованная деятельность и совокупность методов обработки, изготовления, изменения состояния, свойств, формы объектов воздействия, ориентированных на достижение определенных результатов;
11. Сущность процесса правовой информатизации России – это
- научно обоснованная систематизация правовой информации;
- процесс создания оптимальных условий max полного удовлетворения информ.-правовых потребностей граждан, госструктур, общественных и иных организаций;
- социальный процесс повышения престижа информационных наук: математической теории информации, информатики, информологии и др.;
12. Интерактивность, синдикация и социализация – это
- базовые принципы платформы Веб-2.0;
- базовые принципы Образования 2.0;
- принципы создания социальных сетей и сервисов;
13. Специальные СМИ – это
- часть СМИ, в отношении к-рых законом уст. специальные правила их регистрации или распространения их продукции.
- учреждаемые органами законодательной, исполнительной, судебной власти (исключительно для офиц. мат-лов, сообщений, нормативных актов; регистрация не требуется – далее *);
- периодические печ. издания тиражом менее 1 тыс. экз. (*);
- радио- теле- программы кабельных сетей, учебных заведений, гос. учреждений, пром. предприятий, либо с числом абонентов не более 10 (*);
- аудио-, видеопрограммы тиражом не более 10 (*); - эротические издания.
14. Понятие информационно-поисковой системы:
- система, обеспечивающая поиск и отбор необходимых данных в специальной базе с описаниями источников информации (индексе) на основе инф.-поискового языка и соотв. правил поиска;
- АС, предназначенная для сбора, систематизации, хранения и поиска правовой информации по запросам пользователей;
- совокупность содержащейся в базе данных информации и обеспечивающих ее обработку ИТ и техсредств;
15. Актуализация информации в СПС КонсультантПлюс – это
- промежуток времени от момента поступления документа в открытый доступ до появления в информационной базе пользователя;
- процесс включения в информационный банк новых документов и поддержания уже имеющихся док-тов в контрольном состоянии в соответствии с текущими изменениями законодательства;
- оперативное обновление нормативных правовых актов;
16. Понятие инф. системы персональных данных (ПД):
- массив информации, относящейся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД);
- совокупность ПД, содержащихся в базе данных, а также ИТ и техсредств, позволяющих осуществлять их обработку с использованием средств автоматизации;
- совокупность содержащейся в базе данных информации и обеспечивающих ее обработку ИТ и техсредств;
17. Какие виды информационного поиска документов существуют в СПС:
- поиск документов по реквизитам, по ситуации, по источнику опубликования, по правовому навигатору, по толковому словарю;
- поиск конкретного документа, поиск информации по конкретному запросу, интеллектуальный поиск;
- поиск с помощью Google, Yandex, Rambler, Yahoo, Live search и пр.;
18. Поисковые инструменты для WWW или Интернет – это
- поисковые системы (поисковые машины Search Engine: Google, Яndex)
- поисковые службы (метапоисковыесистемы Metacrawler.com, Search.com)
- поисковые агенты (Searchbots, Search agent); - все ответы верны.
19. Интернет – это ИТКС, или
- глобальная ИТКС, связывающая ИС и сети электросвязи различных стран посредством адресного пространства, основанном на использовании Internet-протокола IР и протокола[5] передачи данных TCP;
- объединение нескольких интрасетей на основе протоколов TCP/IP и HTTP;
- совокупность вычислительных сетей, включающих в себя подключенные к ним рабочие станции;
20. Типы информационно-телекоммуникационных систем в России:
- телевизионные, компьютерные, интернетные, спутниковые;
- глобальные, корпоративные, ведомственные;
- Интернет, Интранет, ЛВС – локальная вычислительная сеть;
21. Классификация автоматизированных информационных систем ( АИС) с точки зрения правового образования, в рамках кот. они сложились и задачи к-рого решают:
- АИС органов внутренних дел, прокуратуры, юстиции, судов и др.;
- АИС в деят-ти: правотворческой, правоприменительной, правоохранительной, образовательной;
- геоинформационные, международные, национальные и т.д;
22. Понятие персональных данных из ФЗ «О ПД» от 27.07.2006 № 152-ФЗ:
- любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД);
- геномная информация, подлежащая гос. регистрации и позволяющая идентифицировать личность человека;
- кодированная информация об определенных фрагментах дезоксирибонуклеиновой кислоты физического лица или неопознанного трупа, не характеризующих их физиологические особенности;
23. Понятие документированной информации из ФЗ «Об информации, ИТ и о защите информации» от 27.07.2006 № 149-ФЗ:
- зафиксированная на материальном носителе информация с реквизитами, позволяющими определить такую информацию или (в уст. закон-вом РФ случаях) ее материальный носитель;
- письменный документ на бумажном носителе с рукописной подписью;
- электронный документ с э-подписью, закрепляющей правовой статус документа;
24. Как определено понятие «информация» в ст. 2 №149-ФЗ Об информации… от 27.07.2006:
- сведения (сообщения, данные) независимо от формы их представления;
- сведения, снимающие или уменьшающие неразличимость вещей и явлений;
- сведения, снимающие или уменьшающие неопределенность;
25. В каком нормативно-правовом акте дано понятие безопасности:
- Закон РФ О безопасности;
- ФЗ РФ Об информации, ИТ и о защите информации;
- Доктрина информационной безопасности РФ, утв. Президентом РФ;
26. Информационная безопасность – это
- состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, гос-ва;
- состояние защищенности нац. интересов РФ в инфосфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства;
- состояние защищенности интересов личности, общества и гос-ва в инфосфере;
27. Электронный документ – это
- документ на машиночитаемом носителе, для использования которого необходимы средства вычислительной техники;
- документ на электронном носителе с электронной подписью;
- документ с э-подписью, закрепляющей правовой статус документа;
28. Электронная подпись - это
- информация в э-форме, которая присоединена к другой (подписываемой) информации в э-форме или иным образом связана с такой информацией и используется для определения лица, подписывающего информацию;
- реквизит э-документа, предназначенный для защиты данного э-док-та от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в э-документе;
- формализованный и структурированный э-документ, предназначенный для защиты подписанной информации от подделки, содержащий в себе полученный в результате криптографического преобразования информации с использованием закрытого ключа реквизит и позволяющий идентифицировать владельца сертификата, установить отсутствие искажения информации и обеспечивает неотказуемость подписавшегося;