Тест «Знаете ли вы нормативку по ИБ?»

Для какой системы сертификации средств защиты информации готовился документ, в котором есть такой фрагмент: «Средство построения виртуальных частных вычислительных сетей (ВЧВС) обладает следующими основными функциональными возможностями:

• обеспечение идентификации и аутентификации субъектов (объектов);
• обеспечение идентификации и аутентификации средств построения ВЧВС;
• обеспечение конфиденциальности передаваемых в рамках доверенного канала пользовательских данных;
• обеспечение конфиденциальности передаваемой в рамках доверенного канала служебной информации;
• обеспечение целостности передаваемых в рамках доверенного канала пользовательских данных;
• обеспечение целостности передаваемой в рамках доверенного канала служебной информации;
• регистрация и учет (аудит) осуществляемых операций в целях обеспечения контроля за использованием функций средства построения ВЧВС;
• обеспечение возможности локального и/или удаленного управления компонентами средства построения ВЧВС.«

Для какой системы сертификации средств защиты информации готовился документ, в котором есть такой фрагмент: «Удостоверяющий центр является ключевым компонентом технологии инфраструктуры открытых ключей, на базе которой может быть реализован целый спектр механизмов обеспечения безопасности информации, широко применяемых для различного типа прикладных защищенных систем корпоративного уровня, таких как защищенный документооборот, Интернет-банкинг, Биллинговые системы, электронная коммерция, Интернет-процессинг и.т.п.«?

Какой регулятор подготовил документ, в котором есть следующий фрагмент «Настоящий документ излагает систему взглядов, основных принципов, которые закладываются в основу решения задачи аудита информационной безопасности организаций и системы информационных технологий, являющейся частью общей задачи обеспечения национальной безопасности.«?

Какой регулятор подготовил документ, в котором есть следующий фрагмент: «Обеспечение безопасности должно являться неотъемлемой частью процессов жизненного цикла изделия ИТ. В общем случае в жизненном цикле изделия ИТ выделяются следующие периоды:

• задание требований к изделию ИТ
• разработка изделия ИТ
• ввод в действие изделия ИТ
• эксплуатация изделия ИТ
• снятие с эксплуатации.«?

Какой регулятор подготовил документ под названием «Требования безопасности информации к средствам защиты информации от воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем«?

Какой регулятор подготовил документ, в котором есть такой фрагмент: «Решение о выявлении компьютерной атаки система обнаружения атак принимает в соответствии с результатами обработки информации о процессе функционирования контролируемой автоматизированной информационной системы, собираемой сенсорами системы обнаружения атак. Указанная обработка производится набором процедур, реализованных в системе обнаружения атак, которые называются базой решающих правил системы обнаружения атак.«?

Какой регулятор подготовил документ под названием «Требования к средствам многофакторной аутентификации, использующим в качестве одного из факторов биометрические данные«?

Включала ли ФСТЭК в свои документы (проекты документов) следующее положение: «Не создана система подготовки кадров в области защиты информации. Подготовка специалистов для существующих служб совершенно неудовлетворительна. Работа этих специалистов фактически не стимулируется, что ведет к падению престижа их труда и к снижению профессионального уровня«?

Каков статус документа ФСТЭК по оценке угроз безопасности, в котором есть такой фрагмент: «Нецеленаправленная («веерная») угроза безопасности информации не ориентирована на конкретную информационную систему. Целями такой угрозы могут являться несанкционированный доступ, перехват управления  или воздействие на как можно большее количество информационных систем. В данном случае нарушителю заранее не известны структурно-функциональные характеристики и условия функционирования информационной системы.«?

Существовал ли документ ФСТЭК, в котором была такая фраза: «В Методических рекомендациях рассматриваются вопросы организации защиты информации, а также вопросы применения способов, мер и средств защиты информации, составляющей коммерческую тайну. Методические рекомендации предназначены для специалистов по защите информации, руководителей организаций, предприятий и учреждений, организующих и проводящих работы по защите информации, составляющей коммерческую тайну.«?

Существует ли документ (проект документа) ФСТЭК, в котором есть такой фрагмент: «Настоящий методический документ ФСТЭК России детализирует и определяет взаимосвязи требований к функциям безопасности средств антивирусной защиты в АСУ ТП, установленным «Требованиями к средствам антивирусной защиты».«?

Существует ли документ (проект документа) ФСТЭК, в котором есть такой фрагмент: «Требования к средствам мониторинга информационной безопасности включают общие требования к средства мониторинга информационной безопасности и требования к функциям безопасности средств мониторинга информационной безопасности. Выполнение настоящих требований является обязательным при проведении работ по оценке соответствия (включая работы по сертификации) средств технической защиты информации и средств обеспечения безопасности информационных технологий, организуемых ФСТЭК России в пределах своих полномочий.«?