4.Какой основной документ необходимо предоставить заявителю для аттестации объекта информатизации?
a) заявка на проведение аттестации объекта информатизации; b) технические паспорта на объект информатизации;
c) акт обследования объекта информатизации;
d) заявление на проведение аттестационных мероприятий.
5.Организационную структуру системы аттестации объектов информатизации образуют:
a) ФСТЭК России; b) ФСБ;
c) НУЦ (национальный удостоверяющий центр);
d) органы по аттестации объектов информатизации по требованиям безопасности информации;
e) заявители (заказчики).
6.Порядок проведения аттестации объектов информатизации по требованиям безопасности информации включает следующие действия:
a) подачу и рассмотрение заявки на аттестацию; b) анализ исходных данных;
c) заключение договоров на аттестацию; d) классифицирование АС;
e) рассмотрение апелляций.
7.Посредством какого документа подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации?
a) «Аттестат об аккредитации»; b) «Аттестат соответствия»; c) «Сертификат соответствия»;
d) «Паспорт объекта информатизации».
8.Какие объекты информатизации подлежат обязательной аттестации?
a) ОИ, предназначенные для обработки конфиденциальной информации;
b) ОИ, предназначенные для обработки информации, составляющей государственную тайну;
c) ОИ, предназначенные для ведения секретных переговоров; d) ОИ, обрабатывающие информацию, составляющую коммер-
ческую тайну.
31
9. Что такое НСД?
a)доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами;
b)доступ к информации, не соответствующий правилам разграничения доступа, с целью получения конфиденциальной информации всевозможными способами;
c)доступ к информации, с целью получения конфиденциальной информации, при помощи специализированных средств.
10. На какой срок выдается «Аттестат соответствия»?
a)5 лет;
b)2 года;
c)1 год;
d)3 года.
Выходной контроль
1.Согласно какому документу определяется класс защищенности АС?
a)«Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
b)«Положение по аттестации объектов информатизации по требованиям безопасности информации»;
c)«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;
d)«Средства вычислительной техники. Защита от несанкционированного доступа к информации. ГОСТ Р 50739–95».
2.Степени секретности информации ограниченного досту-
па?
a)особой важности;
b)особой секретности;
c)секретно;
d)особого доступа;
e)совершенно секретно.
32
3.К техническим средствам относятся: a) розетки с напряжением 220 В;
b) автономный ПК;
c) принтер (локальный, сетевой); d) межсетевой экран;
e) нет верного ответа.
4.Контролируемая зона:
a)территория, на которой находится аттестуемый объект информатизации;
b)территория объекта, на которой исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового доступа;
c)территория, на которой проводятся аттестационные испыта-
ния;
d)территория объекта, на которой исключено неконтролируемое пребывание лиц, имеющих разовый доступ.
5. Что относится к общесистемному ПО?
a)офисные программы;
b)антивирусные программы;
c)операционные системы;
d)нет верного ответа.
6.Что должно быть указано в предписании на эксплуатацию технического средства?
a) наименование технических средств;
b) схема расположения технических средств; c) вид обрабатываемой информации;
d) заводские номера каждого технического средства.
7.Какие бывают методы испытаний?
a)визуальные;
b)экспертный анализ;
c)опытная эксплуатация;
d)акустические.
8.К прикладному программному обеспечению относятся:
a)операционные системы;
b)офисные программы;
c)стандартные средства обработки информации;
d)нет верного ответа.
33
9. Что такое аттестация объекта информатизации?
a)комплекс организационно-технических мероприятий, в результате которых посредством специального документа (Аттестат соответствия) подтверждается, что объект отвечает требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России;
b)комплекс организационно-технических мероприятий, в результате которых посредством специального документа (Аттестат соответствия) подтверждается, что объекту информатизации присвоен класс защищенности;
c)комплекс организационно-технических мероприятий, в результате которых посредством специального документа (Аттестат соответствия) подтверждается, что объект информатизации отвечает требованиям безопасности информации от НСД;
d)нет верного ответа.
10. Какие функции осуществляют органы по аттестации?
a)подают заявки на проведение аттестации;
b)организуют обязательную аттестацию объектов информати-
зации;
c)аттестуют объекты информатизации;
d)выдают «Аттестаты соответствия».
34
Работа 2
ИНВЕНТАРИЗАЦИЯ АКТУАЛЬНОГО СОСТАВА ТЕХНИЧЕСКИХ И ПРОГРАММНЫХ СРЕДСТВ ОБЪЕКТА ИНФОРМАТИЗАЦИИ С ИСПОЛЬЗОВАНИЕМ ШТАТНЫХ СРЕДСТВ ОПЕРАЦИОННОЙ СИСТЕМЫ И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Цель: получение студентами практических навыков по проведению аттестации объекта информатизации (АС) в части защиты от несанкционированного доступа (НСД), с помощью сертифицированного программного обеспечения. Изучение методов проведения инвентаризации состава АС штатными средствами ОС и специализированными программными средствами.
ОПИСАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Назначение программы «Агент инвентаризации»
«Агент инвентаризации» предназначен для автоматизированного сбора информации об аппаратном и программном обеспечении АРМ. При этом выполняются следующие функции:
•сбор информации об аппаратных и программных средствах в составе АРМ;
•сохранение полученной информации и возможность просмотра ее в будущем;
•генерация отчетов на основе полученной информации;
•взаимодействие с другими программами (за счет открытого и документированного формата входных и выходных данных).
Условия применения
Требования к техническим средствам. Рекомендуемая конфи-
гурация ПЭВМ:
•процессор – Intel Pentium и выше;
•ОЗУ – 64 МБ;
•на ЖМД не менее 20 Мбайт дискового пространства;
•видеоадаптер – SVGA.
35