Шпаргалка по "Менеджменту"

71. Технические средства, позволяющие осуществлять обработку персональных данных средства вычислительной техники; информационно-вычислительные комплексы и сети; средства и системы передачи, приема и обработки персональных данных; средства и системы звукозаписи, звукоусиления, звуковоспроизведения; переговорные и телевизионные устройства; средства изготовления, тиражирования документов; другие технические средства обработки речевой, графической, видео-и буквенно-цифровой информации); программные средства (операционные системы, системы управления базами данных и т.п.); средства защиты информации, применяемые в информационных системах.

72. Безопасность  персональных данных: пути достижения; средства обеспечения достигается путем исключения несанкционированного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий;  обеспечивается с помощью системы защиты персональных данных; обеспечивается с помощью защиты речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе;  методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.

73. Система защиты  персональных данных при их  обработке в информационных системах. Система защиты персональных данных при их обработке в информационных системах включает в себя:-организационные меры; -средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных);-используемые в информационной системе информационные технологии. Все технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

74. Меры по защите  персональных данных при их  обработке в информационных системах. Определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз; разработка на основе модели угроз системы защиты персональных данных, обеспечивающая нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; проверка готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; установка и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; обучение лиц,использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

 

 

75. Мероприятия  по обеспечению безопасности  персональных данных при их  обработке в информационных системах

определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

•разработка на основе модели угроз системы защиты персональных данных, обеспечивающая нейтрализацию  предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;

•проверка готовности средств  защиты информации к использованию  с составлением заключений о возможности  их эксплуатации;

•установка и ввод в  эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

•обучение лиц,использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

 

76. Правила допуска  лиц к персональным данным, обрабатываемым  в информационных системах Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. При обнаружении нарушений порядка предоставления персональных данных оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

77. Средства защиты  информации имеют правила пользования, согласованные с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий. Изменение условий применения средств защиты информации, предусмотренных указанными правилами, согласовывается с этими федеральными органами исполнительной власти в пределах их полномочий. подлежат учету с использованием индексов или условных наименований и регистрационных номеров Перечень индексов, условных наименований и регистрационных номеров определяется Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий. особенности разработки, производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации предоставления услуг по шифрованию персональных данных при их обработке в информационных системах устанавливаются Федеральной службой безопасности Российской Федерации.

78. Меры, принимаемые  операторами информационных систем  персональных данных по обеспечению  безопасности персональных данных

79. Документы, утверждаемые  актами руководителя государственного  или муниципального органа по  обеспечению безопасности персональных  данных при их обработке

80. Порядок проведения проверок условий обработки персональных данных Проверки осуществляются ответственным за организацию обработки персональных данных в государственном или муниципальном органе либо комиссией, образуемой руководителем государственного или муниципального органа.

О результатах проведенной  проверки и мерах, необходимых для  устранения выявленных нарушений, руководителю государственного или муниципального органа докладывает ответственный  за организацию обработки персональных данных в государственном или муниципальном органе либо председатель комиссии.

 

81. Сфера действия  ФЗ от 06 апреля 2011 года №63-ФЗ «Об  электронной подписи»

Статья 1.

Сфера действия настоящего Федерального закона

Настоящий Федеральный закон  регулирует отношения в области  использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и  муниципальных услуг, исполнении государственных  и муниципальных функций, при  совершении иных юридически значимых действий.

 

83. Основные понятия,  используемые в ФЗ от 06 апреля 2011 года №63-ФЗ «Об электронной  подписи»: участники электронного  взаимодействия; корпоративная информационная  система; информационная система  общего пользования

Участники электронного взаимодействия-осуществляющие обмен информацией в электронной  форме государственные органы, органы местного самоуправления, организации, а также граждане

Корпоративная информационная система-информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц

Информационная система  общего пользования-информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано 

82. Основные понятия,  используемые в ФЗ от 06 апреля 2011 года №63-ФЗ «Об электронной  подписи»: электронная подпись; ключ  электронной подписи; ключ проверки  электронной подписи; средства электронной подписи Электронная подпись-информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию Ключ электронной подписи-уникальная последовательность символов, предназначенная для создания электронной подписи Ключ проверки электронной подписи-уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее -проверка электронной подписи) Средства электронной подписи-шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций -создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи

84. Основные понятия,  используемые в ФЗ от 06 апреля 2011 года №63-ФЗ «Об электронной  подписи»: сертификат ключа проверки  электронной подписи; квалифицированный  сертификат ключа проверки электронной  подписи; владелец сертификата  ключа проверки электронной подписи Сертификат ключа проверки электронной подписи-электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи Квалифицированный сертификат ключа проверки электронной подписи (далее -квалифицированный сертификат)-сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее -уполномоченный федеральный орган) Владелец сертификата ключа проверки электронной подписи-лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи

85. Основные понятия,  используемые в ФЗ от 06 апреля 2011 года №63-ФЗ «Об электронной  подписи»: удостоверяющий центр;  аккредитация удостоверяющего центра; средства удостоверяющего центра Удостоверяющий центр-юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом Аккредитация удостоверяющего центра-признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона  Средства удостоверяющего центра-программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра

86. Принципы использования  электронной подписи

Принципами использования  электронной подписи являются:

право участников электронного взаимодействия использовать электронную  подпись любого вида по своему усмотрению, если требование об использовании конкретного  вида электронной подписи в соответствии с целями ее использования федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками  электронного взаимодействия

возможность использования  участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования Федерального закона применительно  к использованию конкретных видов  электронных подписей

недопустимость признания  электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании  того, что такая электронная подпись  создана не собственноручно, а с  использованием средств электронной  подписи для автоматического  создания и (или) автоматической проверки электронных подписей в информационной системе

 

87. Виды электронных  подписей

Электронная подпись

простая электронная подпись

электронная подпись, которая  посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи  определенным лицом

усиленная электронная подпись

неквалифицированная электронная  подпись

квалифицированная электронная  подпись

позволяет определить лицо, подписавшее электронный документ получена в результате криптографического преобразования информации с использованием ключа электронной подписи позволяет  обнаружить факт внесения изменений  в электронный документ после  момента его подписания создается  с использованием средств электронной  подписи ключ проверки электронной  подписи указан в квалифицированном  сертификате для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленные Федеральным законом

 

 

 

88. Полномочия  федеральных органов исполнительной  власти в сфере использования  электронной подписи

Уполномоченный федеральный  орган(определяется Правительством РФ)

1) наименования, адреса аккредитованных удостоверяющих центров; 2) реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов; 3) перечень удостоверяющих центров, аккредитация которых аннулирована; 4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена; 5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена; 6) реестры квалифицированных сертификатов. осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами установленных требований и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров обеспечивает хранение и круглосуточный беспрепятственный доступ к следующей информации и с использованием информационно телекоммуникационных сетей

 

89. Полномочия  федеральных органов исполнительной  власти в области обеспечения безопасности при использовании электронной подписи