1. Вопрос: Какие способы передачи данных существует. Краткая классификация.
Ответ: Способы передачи данных подразделяем на 2 большие группы: проводные и беспроводные способы передачи.
Проводные способы: телефон (на основе его ADSL (xDSL) и ISDN-технологии), телеграф, факс; выделенные каналы: оптика, витая пара.
Беспроводные способы: Wi-Fi, Wi-Max, 3G, Bluetooth, радиосигналы разной частоты.
2. Вопрос: Источники угроз безопасности информации.
Ответ: При использовании технических средств для обработки и передачи информации возможны следующие каналы утечки и источники угроз безопасности информации:
1) несанкционированный доступ к обрабатываемой в Автоматизированной системе информации и несанкционированные действия с ней;
2) воздействие на технические или программные средства информационных систем в целях нарушения конфиденциальности, целостности и доступности информации посредством специально внедренных программных средств;
3) побочные электромагнитные излучения информативных сигналов от технических средств и линий передачи информации;
|
|
4) радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации (закладочные устройства), модулированные информативным сигналом;
5) радиоизлучения или электрические сигналы от электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки информации;
6) просмотр информации с экранов дисплеев и других средств ее отображения, бумажных и иных носителей информации, в том числе с помощью оптических средств;
7) прослушивание телефонных и радиопереговоров;
8) хищение технических средств с хранящейся в них информацией или носителей информации;
9) непреднамеренное попадание защищаемой информации к лицам, не допущенным к ней, например, за счет некомпетентных или ошибочных действий пользователей и администраторов.
В качестве аппаратуры перехвата или воздействия на информацию и технические средства могут использоваться портативные возимые и носимые устройства, размещаемые вблизи объекта защиты либо подключаемые к каналам связи или технических средствам обработки информации, а также электронные устройства съема информации (закладочные устройства), размещаемые внутри или вне защищаемых помещений.
(Приказ от 17.12.2009 г. № 1845 «О защите конфидициальной информации в Минземимуществе РБ)
3. Вопрос: Методы защиты информации.
Ответ: Защита информации на объектах информатизации Минземимущества РБ осуществляется по следующим направлениям:
|
|
- исключение или существенное затруднение возможности получения заинтересованными лицами на этапе эксплуатации объектов Минземимущества РБ охраняемых сведений;
- защита информации и критичных информационных процессов, в том числе от компьютерных вирусов и других программно-технических воздействий, от хищения технических средств с находящейся в них информацией или отдельных носителей информации.
В этих целях:
- ограничивается доступ посторонних лиц в помещения, в которых размещаются объекты защиты;
- ремонт ПЭВМ осуществляется в режиме, исключающем считывание записанной или восстановление стертой на жестком диске конфиденциальной информации;
- с учетом классификации автоматизированных систем реализуется комплекс программно-технических мероприятий по управлению доступом к базам данных, регистрации и учета доступа к ресурсам автоматизированных систем, протоколирование всех действий пользователей, выполняемых в автоматизированной системе
(Приказ от 17.12.2009 г. № 1845 «О защите конфидициальной информации в Минземимуществе РБ)
4. Вопрос: Что такое электронный документооборот? Как он применяется в министерстве, опишите схему прохождения электронных документов в системе межведомственного электронного документооборота.
Ответ: Для начала определим, что такое «Документооборот» - это движение документов в организации с момента их создания или получения до завершения исполнения или отправления. Электронный документооборот, таким образом, эта система ведения документации, при которой весь массив создаваемых, передаваемых и хранимых документов поддерживается с помощью информационно-коммуникационных технологий на компьютерах, объединенных в сетевую структуру, предусматривающую возможность формирования и ведения распределенной базы данных. При этом не отрицается использование бумажных документов, но приоритетным признается электронный документ, создаваемый, корректируемый и хранимый в компьютере. При этом большая роль отводится электронной подписи, которая накладывается на электронный документ. В настоящий момент система межведомственного электронного документооборота в министерстве проходит тестирование.
СЭД- система автоматизации делопроизводства и документооборота в министерстве, обеспечивающая возможность внутреннего электронного документооборота. МЭД – республиканская информационная система, обеспечивающая в автоматизированном режиме обмен электронными документами между органами ГВ РБ.
На момент тестирования схему движения электронных документов можно обрисовать следующим образом.
Отправка документа: на подготовленный документ (электронный или электронный образ) накладывается ЭЦП, создаётся регистрационная карточка данного документа (с прикрепленным документом) и посредством транспорта (электронная почта e-mail) направляется в другой орган ГВ РБ. Кроме электронного документа передаются реквизиты в виде xml-файла.
Прием документа: электронный документ приходит на выделенный электронный ящик. Отдел делопроизводства (канцелярия) вносит данный документ в локальную базу СЭД. (реквизиты РК автоматически заполняются с xml-файла)
5. Вопрос: Перечислите основные СУБД (системы управления базами данных). Какие БД используются в Министерстве?
Ответ: СУБД на основе MS SQL и Oracle. Используются в основном на базе MS SQL, АИС «БашФин» работает на СУБД Oracle
6. Вопрос: Что относится к персональным данным? Назовите законодательные акты, регулирующие защиту персональных данных.
Ответ: Основной закон – это конституция РФ, а также федеральный закон №152-ФЗ от 27.07.2006 г. «О персональных данных, согласно которому персональные данные – это любая информация, относящаяся к ФЛ, в том числе его Ф.И.О., год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. Также можно сделать упор на международную «Конвенцию о защите физических лиц при автоматизированной обработке персональных данных» (Страсбург, 28 января 1981 г., с изменениями от 15 июня 1999 г.).
|
|
7. Вопрос: Что такое электронно-цифровая подпись и используете ли Вы в работе ЭЦП? Нормативно-правовая база, регулирующая отношения в сфере ЭЦП. При взаимодействии с какими ведомствами (органами государственной власти) используется ЭЦП?
Ответ: ЭЦП – реквизит электронного документа (ЭД), предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД. Нормативно-правовая база, регулирующая отношения в сфере ЭЦП – это новый федеральный закон от 6.04.2011 г. «Об электронной подписи» №63-ФЗ, действующий федеральный закон от 10.01.2002 г. «Об электронной цифровой подписи» №1-ФЗ, федеральный закон от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации» N 149-ФЗ» и множество подзаконных актов, приказов и внутренние документы органов государственно власти.
8. Вопрос: Перечислите основные компоненты, входящие в состав Microsoft Office. Для чего они предназначены и какие компоненты MS Office активно используются в министерстве?
Ответ:. В состав Microsoft Office входят следующие модули.
- Microsoft Office Word – для работы с текстом, письмами, составления отчетов, и почтовых сообщений с графическим оформлением;
- Microsoft Office Excel позволяет выполнять вычисления, анализировать данные и работать со списками в таблицах и на веб-страницах;
- Microsoft Office PowerPoint позволяет готовить доклад, презентации для конференций и совещаний, можно встраивать музыку и видео;
- Microsoft Office Access позволяет создавать базы данных и программы для работы с данными и управления ими;
|
|
- Microsoft Office Outlook – почтовая программа для приема-отправки писем, удобный календарь;
Microsoft Office Publisher позволяет создавать и изменять бюллетени, буклеты, объявления и веб-узлы.
9. Вопрос: Что такое электронная почта, блог, видеоблог, форум? Для каких целей в Министерстве и комитетах нужен выход в глобальную сеть Интернет?
Ответ: Электронная почта активно используется в министерстве и комитетах с 2005 года и до недавнего времени она была единственным способом обмена информацией (за исключением телефонной и факсимильной связи) с министерством. В начале текущего года запущен блог министерства, который используется для обмена мнениями, обсуждений определенных вопросов – аналог форума. Каждый заинтересованный может оставить вопрос, на который остальные участники, в т.ч. сотрудники министерства дадут аргументированный ответ. Информационно-коммуникационная сеть «Интернет» используется для оперативного обмена информацией, получения почты, удаленного администрирования территориальных органов Минземимущества РБ.
10. Вопрос: Что представляет собой предоставление государственных и муниципальных услуг в электронной форме. Приведите примеры предоставления государственных услуг на федеральном уровне.
Ответ: Предоставление государственных и муниципальных услуг в электронной форм е - предоставление государственных и муниципальных услуг с использованием информационно-телекоммуникационных технологий, в том числе
- с использованием портала государственных и муниципальных услуг,
- многофункциональных центров (российская организация, уполномоченная на организацию предоставления государственных и муниципальных услуг, в том числе в электронной форме, по принципу «одного окна»),
- универсальной электронной карты и других средств, включая осуществление в рамках такого предоставления электронного взаимодействия между государственными органами, органами местного самоуправления, организациями и заявителями.
Примеры:
1. Налоги (федеральная налоговая служба)
2. Получение заграничного паспорта
3. Кадастровый паспорт (ФЗКП)
4. и другие.