Что верно?

• Предотвращение неправомерного доступа к информации, обрабатываемой значимыми объектами;

• Предотвращение воздействия на технические средства обработки информации, в результате которого может быть нарушено или прекращено функционирование объектов;

• Восстановление функционирования объектов, если они вышли из строя;

• Непрерывное взаимодействие с ГОССОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.)

Вопрос

Обеспечение защиты КИИ Категорирование проходит следующим образом :

что верно?

• Руководитель организации создает комиссию по категорированию, которая выявляет критичные процессы субъекта (управленческие, технологические, производственные и другие).

• Определяются объекты КИИ, связанные с этими процессами.

• Полученный перечень согласовывается со ФСТЭК в течение пяти дней.

• Объекту КИИ присваивается одна из трёх категорий значимости или устанавливается отсутствие необходимости присвоения категории.

• При выборе категории объект оценивается по показателям критериев значимости. Всего существует 5 групп показателей, включающих от одной до пяти подгрупп. Итоговая оценка ставится по максимальному значению из всех групп/подгрупп.

• Первая категория означает, что объект требует максимальной защиты.

• По результатам составляется Акт категорирования объекта КИИ, который подписывается членами комиссии и утверждается руководителем субъекта КИИ. Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом КИИ перечня объектов.

• Сведения о результатах категорирования направляются в ФСТЭК в соответствии с Приказом ФСТЭК №236 в течение 10 дней

.

Вопрос

Значимость объектов КИИ Требования к функционированию системы безопасности значимых объектов КИИ :

Что верно?

• Планирование и разработка мероприятий

• Реализация (внедрение) мероприятий;

• Контроль состояния безопасности объектов

• Совершенствование безопасности объектов;

Вопрос

Требования по обеспечению безопасности значимых объектов КИИ ФСТЭК №239 -2017

Что верно?

• Формирование перечня применимых требований

• Разработка организационных и технических мер;

• Внедрение организационных и технических мер по обеспечению безопасности

• Обеспечение безопасности во время эксплуатации

• Обеспечение безопасности при выводе из эксплуатации

Вопрос

Соотношение категории значимости КИИ и требуемого класса СЗИ НСД и требуемого класса СВТ (П ФСТЭК №239 -2017, ст. 29).

• 1 категория - Не ниже 4 класса СЗИ и не ниже 5 класса СВТ

• 2 категория - Не ниже 5 класса СЗИ и не ниже 5 класса СВТ

• 3 категория - Не ниже 6 класса. СЗИ и не ниже 5 класса СВТ

57.Что даёт двукратное применение инволютивного преобразования ?

58. Примеры инволютивности двукратного преобразования G,( ).

59.Упростите выражение ( L ⊕ F ( K , R ) ⊕ F ( K , R )).

60. Два основных признака Сети Фе́йстеля.