Правовое обеспечение информационной безопасности
1. Дайте определение информационной безопасности. Перечислите свойства информации, важные с точки зрения информационной безопасности: конфиденциальность, целостность и доступность.
2. Назовите и охарактеризуйте угрозы информационной безопасности.
3. Дайте характеристику неформальной модели нарушителя.
4. Изложите программно-технологические меры защиты информации.
5. Охарактеризуйте криптографические методы защиты информации. Шифрование. Электронная подпись. Расскажите о правовом регулировании криптографических средств в Российской Федерации.
6. Перечислите и охарактеризуйте организационные меры защиты информации.
7. Объясните значение терминов идентификация и аутентификация. Перечислите виды аутентификации.
8. Изложите типологию протоколов аутентификации.
9. Раскройте понятие и назначение протоколирования и аудита. 10. Раскройте понятие и основные угрозы доступности информации. Назовите методы обеспечения отказоустойчивости.
11. Сформулируйте основные принципы построения систем защиты.
12. Раскройте понятие и назначение модели безопасности.
13. Охарактеризуйте правовой режим защиты государственной тайны.
14. Охарактеризуйте правовой режим защиты коммерческой тайны.
15. Охарактеризуйте правовой режим обеспечения безопасности персональных данных.
16. Охарактеризуйте пределы ограничения прав и свобод граждан в сфере обеспечения информационной безопасности.
17. Назовите особенности организационно-правового обеспечения процессов создания автоматизированных систем в защищенном исполнении.
18. Охарактеризуйте обеспечение информационной безопасности государственных и муниципальных информационных систем.
19. Охарактеризуйте критическую информационную инфраструктуру.
20. Укажите правовые требования к защите информации на этапах разработки и функционирования информационных систем.
21. Раскройте обязанности оператора информационной системы по защите информации.
22. Назовите субъекты и объекты правоотношений в области обеспечения информационной безопасности.
23. Охарактеризуйте преступления в сфере компьютерной информации по УК РФ.
24. Охарактеризуйте административные правонарушения в сфере обеспечения информационной безопасности.
25. Изложите особенности расследования инцидентов и правонарушений в сфере информационной безопасности.
26. Охарактеризуйте информационную безопасность в системе национальной безопасности Российской Федерации.
27. Раскройте правовые средства обеспечения безопасности информационной инфраструктуры Российской Федерации.
28. Охарактеризуйте организационное обеспечение информационной безопасности Российской Федерации.
29. Изложите проблемы уголовно-правовой ответственности за информационные преступления.
30. Изложите проблемы международного сотрудничества и зарубежный опыт противодействия преступлениям в информационной сфере.
1. Сеть парикмахерских осуществляет бухгалтерский учет в электронной форме, используя информационную систему «1С Бухгалтерия».
Укажите, какие виды информации ограниченного доступа обрабатываются в организации?
Составьте примерную модель угроз данной информации.
Определите, какие обязанности по обеспечению защиты информации возникают в данном случае в соответствии с российским законодательством?
Предложите, порядок применения мер по защите информации.
2. Сеть розничных бытовых магазинов осуществляет в электронной форме кадровый учет, используя информационную систему «2П-Кадры!».
Укажите, какие виды информации ограниченного доступа обрабатываются в организации?
Составьте примерную модель угроз данной информации.
Определите, какие обязанности по обеспечению защиты информации возникают в данном случае в соответствии с российским законодательством?
Предложите, порядок применения мер по защите информации.
3. Университет использует внутреннюю информационную систему для учета успеваемости студентов.
Укажите, какие виды информации ограниченного доступа обрабатываются в организации?
Составьте примерную модель угроз данной информации.
Определите, какие обязанности по обеспечению защиты информации возникают в данном случае в соответствии с российским законодательством?
Предложите, порядок применения мер по защите информации.
4. В редакции используется информационная система для отслеживания взаимодействия с рекламодателями, учета вышедшей рекламы, контроля за исполнением рекламных договоров.
Укажите, какие виды информации ограниченного доступа обрабатываются в организации?
Составьте примерную модель угроз данной информации.
Определите, какие обязанности по обеспечению защиты информации возникают в данном случае в соответствии с российским законодательством?
Предложите, порядок применения мер по защите информации.
5. Региональное министерство внедряет систему электронного документооборота для подготовки распорядительных документов, доведения их до исполнителей, контроля исполнения.
Укажите, какие виды информации ограниченного доступа обрабатываются в организации?
Составьте примерную модель угроз данной информации.
Определите, какие обязанности по обеспечению защиты информации возникают в данном случае в соответствии с российским законодательством?
Предложите, порядок применения мер по защите информации.
6. В регионе российской федерации внедряется пилотная информационная система для проведения региональных выборов в парламент в электронной форме дистанционно.
Укажите, какие виды информации ограниченного доступа обрабатываются в организации?
Составьте примерную модель угроз данной информации.
Определите, какие обязанности по обеспечению защиты информации возникают в данном случае в соответствии с российским законодательством?
Предложите, порядок применения мер по защите информации.
7. Предприятие внедряет информационную систему для управления уникальным производственным процессом и контроля качества произведенной продукции.
Укажите, какие виды информации ограниченного доступа обрабатываются в организации?
Составьте примерную модель угроз данной информации.
Определите, какие обязанности по обеспечению защиты информации возникают в данном случае в соответствии с российским законодательством?
Предложите, порядок применения мер по защите информации.
8. В муниципальном медицинском учреждении внедряется информационная система для учета пациентов, планирования медицинских операций, организации телемедицинских процедур.
Укажите, какие виды информации ограниченного доступа обрабатываются в организации?
Составьте примерную модель угроз данной информации.
Определите, какие обязанности по обеспечению защиты информации возникают в данном случае в соответствии с российским законодательством?
Предложите, порядок применения мер по защите информации.
Для информационного обеспечения предварительного расследования в ОВД внедрена информационная система «Арсенал» в следующей комплектации:
АИС «Картотека уголовных дел», которая позволяет контролировать движение дела, соблюдение процессуальных сроков, количество и виды проведенных экспертиз, применение научно-технических средств и методов и др.;
АИС «Анализ статистических показателей», содержащая показатели следственной работы, необходимые при подготовке управленческих решений на уровне следственного управления;
АИС «Доказательства», которая автоматизирует подготовку большинства процессуальных документов. Система осуществляет поиск информации по реквизитам протоколов допроса и зафиксированных показаний, а также анализирует материалы дел;
АИС «Постановления» автоматизирует ход подготовки уголовнопроцессуальных документов: постановлений о привлечении в качестве обвиняемого; обвинительных заключений, постановлений о прекращении, приостановлении уголовных дел и об отказе в возбуждении уголовного дела.
Укажите, какие виды информации ограниченного доступа обрабатываются в организации?
Составьте примерную модель угроз данной информации.
Определите, какие обязанности по обеспечению защиты информации возникают в данном случае в соответствии с российским законодательством?
Предложите, порядок применения мер по защите информации.
9. В кредитном отделе банка внедрена информационная система для оценки рисков при выдаче кредитов и управления кредитными счетами клиентов.
Укажите, какие виды информации ограниченного доступа обрабатываются в организации?
Составьте примерную модель угроз данной информации.
Определите, какие обязанности по обеспечению защиты информации возникают в данном случае в соответствии с российским законодательством?
Предложите, порядок применения мер по защите информации.
10. Сеть парикмахерских осуществляет бухгалтерский учет в электронной форме, используя информационную систему «1С Бухгалтерия».
Никифоров, являясь сотрудником организации, осуществляющей на основании договора деятельность по обслуживанию информационной системы, получает технический доступ к информации, хранящейся в данной системе.
Определите, к каким категориям охраняемой законом информации получает доступ данное лицо?
Сформулируйте обязанности, которые у него возникают в связи с этим?
Определите, какая ответственность может наступить за нарушение конфиденциальности полученной информации?
Предложите меры, которые обязан предпринять обладатель информации для обеспечения ее конфиденциальности при допуске третьих лиц?
11. Сеть розничных бытовых магазинов осуществляет в электронной форме кадровый учет, используя информационную систему «2П-Кадры!».
Иванов, являясь сотрудником организации, осуществляющей на основании договора деятельность по обслуживанию информационной системы, получает технический доступ к информации, хранящейся в данной системе.
Определите, к каким категориям охраняемой законом информации получает доступ данное лицо?
Сформулируйте обязанности, которые у него возникают в связи с этим?
Определите, какая ответственность может наступить за нарушение конфиденциальности полученной информации?
Предложите меры, которые обязан предпринять обладатель информации для обеспечения ее конфиденциальности при допуске третьих лиц?
12. Университет использует внутреннюю информационную систему для учета успеваемости студентов.
Петров, являясь сотрудником организации, осуществляющей на основании договора деятельность по обслуживанию информационной системы, получает технический доступ к информации, хранящейся в данной системе.
Определите, к каким категориям охраняемой законом информации получает доступ данное лицо?
Сформулируйте обязанности, которые у него возникают в связи с этим?
Определите, какая ответственность может наступить за нарушение конфиденциальности полученной информации?
Предложите меры, которые обязан предпринять обладатель информации для обеспечения ее конфиденциальности при допуске третьих лиц?
13. В редакции используется информационная система для отслеживания взаимодействия с рекламодателями, учета вышедшей рекламы, контроля за исполнением рекламных договоров.
Зайцев, являясь сотрудником организации, осуществляющей на основании договора деятельность по обслуживанию информационной системы, получает технический доступ к информации, хранящейся в данной системе.
Определите, к каким категориям охраняемой законом информации получает доступ данное лицо?
Сформулируйте обязанности, которые у него возникают в связи с этим?
Определите, какая ответственность может наступить за нарушение конфиденциальности полученной информации?
Предложите меры, которые обязан предпринять обладатель информации для обеспечения ее конфиденциальности при допуске третьих лиц?
14. Региональное министерство внедряет систему электронного документооборота для подготовки распорядительных документов, доведения их до исполнителей, контроля исполнения.
Котов, являясь сотрудником организации, осуществляющей на основании договора деятельность по обслуживанию информационной системы, получает технический доступ к информации, хранящейся в данной системе.
Определите, к каким категориям охраняемой законом информации получает доступ данное лицо?
Сформулируйте обязанности, которые у него возникают в связи с этим?
Определите, какая ответственность может наступить за нарушение конфиденциальности полученной информации?
Предложите меры, которые обязан предпринять обладатель информации для обеспечения ее конфиденциальности при допуске третьих лиц?
15. В регионе российской федерации внедряется пилотная информационная система для проведения региональных выборов в парламент в электронной форме дистанционно. Мухин, являясь сотрудником организации, осуществляющей на основании договора деятельность по обслуживанию информационной системы, получает технический доступ к информации, хранящейся в данной системе.
Определите, к каким категориям охраняемой законом информации получает доступ данное лицо?
Сформулируйте обязанности, которые у него возникают в связи с этим?
Определите, какая ответственность может наступить за нарушение конфиденциальности полученной информации?
Предложите меры, которые обязан предпринять обладатель информации для обеспечения ее конфиденциальности при допуске третьих лиц?
16. Предприятие внедряет информационную систему для управления уникальным производственным процессом и контроля качества произведенной продукции.
Пушкин, являясь сотрудником организации, осуществляющей на основании договора деятельность по обслуживанию информационной системы, получает технический доступ к информации, хранящейся в данной системе.
Определите, к каким категориям охраняемой законом информации получает доступ данное лицо?
Сформулируйте обязанности, которые у него возникают в связи с этим?
Определите, какая ответственность может наступить за нарушение конфиденциальности полученной информации?
Предложите меры, которые обязан предпринять обладатель информации для обеспечения ее конфиденциальности при допуске третьих лиц?
17. В муниципальном медицинском учреждении внедряется информационная система для учета пациентов, планирования медицинских операций, организации телемедицинских процедур.
Михайлов, являясь сотрудником организации, осуществляющей на основании договора деятельность по обслуживанию информационной системы, получает технический доступ к информации, хранящейся в данной системе.
Определите, к каким категориям охраняемой законом информации получает доступ данное лицо?
Сформулируйте обязанности, которые у него возникают в связи с этим?
Определите, какая ответственность может наступить за нарушение конфиденциальности полученной информации?
Предложите меры, которые обязан предпринять обладатель информации для обеспечения ее конфиденциальности при допуске третьих лиц?
18. Для информационного обеспечения предварительного расследования в ОВД внедрена информационная система «Арсенал», которая позволяет контролировать движение дела, а также автоматизирует ход подготовки уголовно-процессуальных документов: постановлений о привлечении в качестве обвиняемого; обвинительных заключений, постановлений о прекращении, приостановлении уголовных дел и об отказе в возбуждении уголовного дела.
Бессонов, являясь сотрудником организации, осуществляющей на основании договора деятельность по обслуживанию информационной системы, получает технический доступ к информации, хранящейся в данной системе.
Определите, к каким категориям охраняемой законом информации получает доступ данное лицо?
Сформулируйте обязанности, которые у него возникают в связи с этим?
Определите, какая ответственность может наступить за нарушение конфиденциальности полученной информации?
Предложите меры, которые обязан предпринять обладатель информации для обеспечения ее конфиденциальности при допуске третьих лиц?
19. В кредитном отделе банка внедрена информационная система для оценки рисков при выдаче кредитов и управления кредитными счетами клиентов.
Лосев, являясь сотрудником организации, осуществляющей на основании договора деятельность по обслуживанию информационной системы, получает технический доступ к информации, хранящейся в данной системе.
Определите, к каким категориям охраняемой законом информации получает доступ данное лицо?
Сформулируйте обязанности, которые у него возникают в связи с этим?
Определите, какая ответственность может наступить за нарушение конфиденциальности полученной информации?
Предложите меры, которые обязан предпринять обладатель информации для обеспечения ее конфиденциальности при допуске третьих лиц?
21. Национальный орган по аккредитации создает федеральную государственную информационную систему в области аккредитации, предназначенную для сбора, обработки, хранения и передачи сведений об аккредитованных лицах, взаимодействия заявителей, аккредитованных лиц, экспертов по аккредитации, технических экспертов и экспертных организаций с национальным органом по аккредитации, обеспечивает функционирование этой системы и доступ к ней.
Проанализируйте ситуацию и укажите, какие правовые режимы информации могут быть установлены в отношении информационных ресурсов данной системы?
Определите, какие обязанности по обеспечению информационной безопасности должны быть возложены на оператора данной информационной системы, ее пользователей и поставщиков информации в систему?
22. Единая государственная автоматизированная информационная система учета древесины и сделок с ней создается в целях обеспечения учета древесины, информации о сделках с ней, а также осуществления анализа, обработки представленной в нее информации и контроля за достоверностью такой информации.
Проанализируйте ситуацию и укажите, какие правовые режимы информации могут быть установлены в отношении информационных ресурсов данной системы?
Определите, какие обязанности по обеспечению информационной безопасности должны быть возложены на оператора данной информационной системы, ее пользователей и поставщиков информации в систему?
23. Государственная автоматизированная информационная система «ЭРА-ГЛОНАСС» предназначена для оперативного получения на основе использования сигналов ГЛОНАСС информации о дорожно-транспортных и об иных происшествиях на автомобильных дорогах в Российской Федерации, обработки этой информации путем дополнения ее размещенной в системе информацией о транспортном средстве, передачи обработанной информации в систему обеспечения вызова экстренных оперативных служб.
Проанализируйте ситуацию и укажите, какие правовые режимы информации могут быть установлены в отношении информационных ресурсов данной системы?
Определите, какие обязанности по обеспечению информационной безопасности должны быть возложены на оператора данной информационной системы, ее пользователей и поставщиков информации в систему?
24. Государственная информационная система жилищно-коммунального хозяйства - единая федеральная централизованная информационная система, функционирующая на основе программных, технических средств и информационных технологий, обеспечивающих сбор, обработку, хранение, предоставление, размещение и использование информации о жилищном фонде, стоимости и перечне услуг по управлению общим имуществом в многоквартирных домах, работах по содержанию и ремонту общего имущества в многоквартирных домах, предоставлении коммунальных услуг и поставках ресурсов, необходимых для предоставления коммунальных услуг, размере платы за жилое помещение и коммунальные услуги, задолженности по указанной плате, об объектах коммунальной и инженерной инфраструктур, а также иной информации, связанной с жилищно-коммунальным хозяйством.
Проанализируйте ситуацию и укажите, какие правовые режимы информации могут быть установлены в отношении информационных ресурсов данной системы?
Определите, какие обязанности по обеспечению информационной безопасности должны быть возложены на оператора данной информационной системы, ее пользователей и поставщиков информации в систему?
25. Единой информационной системой нотариата признается автоматизированная информационная система, принадлежащая на праве собственности Федеральной нотариальной палате и предназначенная для комплексной автоматизации процессов сбора, обработки сведений о нотариальной деятельности и обеспечения всех видов информационного взаимодействия (обмена).
Проанализируйте ситуацию и укажите, какие правовые режимы информации могут быть установлены в отношении информационных ресурсов данной системы?
Определите, какие обязанности по обеспечению информационной безопасности должны быть возложены на оператора данной информационной системы, ее пользователей и поставщиков информации в систему?
26. Назначением государственной информационной системы «Выборы» является автоматизация информационных процессов подготовки и проведения выборов и референдума, обеспечения деятельности избирательных комиссий, комиссий референдума, а также для решения задач, не связанных с выборами и референдумом, в порядке, установленном настоящим Федеральным законом, иными федеральными законами, нормативными правовыми актами Центральной избирательной комиссии Российской Федерации.
Проанализируйте ситуацию и укажите, какие правовые режимы информации могут быть установлены в отношении информационных ресурсов данной системы?
Определите, какие обязанности по обеспечению информационной безопасности должны быть возложены на оператора данной информационной системы, ее пользователей и поставщиков информации в систему?
27. Единая государственная информационная система учета отходов от использования товаров предназначена для автоматизации процессов сбора, обработки и хранения информации в сфере обращения с отходами от использования товаров, обеспечения доступа к указанной информации.
Проанализируйте ситуацию и укажите, какие правовые режимы информации могут быть установлены в отношении информационных ресурсов данной системы?
Определите, какие обязанности по обеспечению информационной безопасности должны быть возложены на оператора данной информационной системы, ее пользователей и поставщиков информации в систему?
28. В целях информационного обеспечения стратегического планирования создается обеспечивающая формирование и обработку данных федеральная информационная система стратегического планирования на основе распределенной информации, содержащейся в федеральных, региональных и муниципальных информационных ресурсах и системах, данных официальной государственной статистики, сведений, необходимых для обеспечения поддержки принятия управленческих решений в сфере государственного управления.
Проанализируйте ситуацию и укажите, какие правовые режимы информации могут быть установлены в отношении информационных ресурсов данной системы?
Определите, какие обязанности по обеспечению информационной безопасности должны быть возложены на оператора данной информационной системы, ее пользователей и поставщиков информации в систему?
29. Для обеспечения учета сведений о документах об образовании и (или) о квалификации, документах об обучении, выданных организациями, осуществляющими образовательную деятельность, сведения о таких документах вносятся в федеральную информационную систему "Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении".
Проанализируйте ситуацию и укажите, какие правовые режимы информации могут быть установлены в отношении информационных ресурсов данной системы?
Определите, какие обязанности по обеспечению информационной безопасности должны быть возложены на оператора данной информационной системы, ее пользователей и поставщиков информации в систему?
30. Федеральная государственная информационная система территориального планирования - информационно-аналитическая система, обеспечивающая доступ к сведениям, содержащимся в государственных информационных ресурсах, государственных и муниципальных информационных системах, в том числе в информационных системах обеспечения градостроительной деятельности, и необходимым для обеспечения деятельности органов государственной власти и органов местного самоуправления в области территориального планирования.
Проанализируйте ситуацию и укажите, какие правовые режимы информации могут быть установлены в отношении информационных ресурсов данной системы?
Определите, какие обязанности по обеспечению информационной безопасности должны быть возложены на оператора данной информационной системы, ее пользователей и поставщиков информации в систему?