Ответы к тестам НМО: "Вопросы информационной безопасности в работе врача-специалиста"

1. Базовые действия, производимые с информацией, которые могут содержать в себе угрозу

1) криминализация;
2) уничтожение информации;+
3) сбор;+
4) утечка;+
5) модификация (искажение).+

2. Базовый отраслевой документ стратегического планирования, определяющий направления развития системы обеспечения информационной безопасности в сфере здравоохранения, систему взглядов, принципы, подходы и требования к обеспечению защиты информации, обрабатываемой в информационных системах в сфере здравоохранения

1) Приказ Минздрава России от 24.12.2018 N 911н «Об утверждении требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций»;
2) Постановление Правительства Российской Федерации от 09.02.2022 № 140 «О единой государственной информационной системе в сфере здравоохранения»;
3) Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 05.12.2016 №646;
4) Концепция информационной безопасности в сфере здравоохранения утверждена протоколом президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 10.03.2022 N 7;+
5) Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 N 323-ФЗ.

3. В отрасли права, акты которых включают информационно-правовые нормы, входят в

1) авторское право;
2) гражданское право;+
3) уголовное право;+
4) конституционное право;+
5) предпринимательское право.+

4. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации

1) единая государственная информационная система в сфере здравоохранения;
2) лабораторная информационная система медицинской организации;
3) ГосСОПКА;+
4) ФСТЭК;
5) медицинская информационная система медицинской организации.

5. Государственную тайну составляют сведения в

1) области внешней политики и экономики;+
2) области космонавтики;
3) военной области;+
4) области разведывательной, контрразведывательной и оперативно-розыскной деятельности;+
5) области экономики, науки и техники.+

6. Документы стратегического планирования, на основании которых разработана Концепция информационной безопасности в сфере здравоохранения (утверждена протоколом президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 10.03.2022 N 7)

1) Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
2) Федеральный закон от 29.06.2015 № 162-ФЗ «О стандартизации в Российской Федерации»;
3) Основы государственной политики Российской Федерации в области международной информационной безопасности, утвержденные Указом Президента Российской Федерации от 12 апреля 2021 г. № 213;+
4) Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 5 декабря 2016 г. №646;+
5) Стратегия национальной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 02.07.2021 № 400.+

7. Задачи информационной безопасности

1) ограничение права личности и общества на получение информации;
2) борьба с криминальными угрозами в сфере информационных и телекоммуникационных систем, с телефонным терроризмом, отмыванием денег и т.д.;+
3) защита личности, организации, общества и государства от информационно-психологических угроз;+
4) формирование имиджа, борьба с клеветой, слухами, дезинформацией;+
5) обеспечение субъективной информацией.

8. Защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам или пользователям информации и поддерживающей инфраструктуры является определением для термина

1) база данных;
2) информационный процесс;
3) защита информации;
4) информационная безопасность;+
5) информационная система.

9. Информация с ограниченным доступом подразделяется на сведения, составляющие

1) государственную тайну и конфиденциальную информацию;+
2) служебную тайну и конфиденциальную информацию;
3) профессиональную тайну и служебную информацию;
4) государственную тайну и служебную информацию;
5) государственную тайну и профессиональную информацию.

10. Информация, защита которой от несанкционированного распространения является обязанностью субъекта в силу выполняемых им профессиональных функций

1) интеллектуальная собственность;
2) профессиональная тайна;+
3) служебная тайна;
4) персональные данные;
5) коммерческая тайна.

11. Источниками внутренних информационных угроз являются

1) программное обеспечение;+
2) сотрудники организации;+
3) аппаратные средства;+
4) стихийные бедствия;
5) компьютерные вирусы.

12. К организационно-правовым угрозам относятся

1) закупки несовершенных или устаревших информационных технологий и средств информатизации;+
2) воздействие на персонал;
3) нарушение требований законодательства и задержка в принятии необходимых нормативно-правовых решений в информационной сфере;+
4) уничтожение или разрушение средств обработки информации и связи;
5) хищение носителей информации.

13. К программным угрозам относятся

1) хищение информации из библиотек, архивов, банков и баз данных;
2) компьютерные вирусы и вредоносные программы;+
3) использование ошибок и «дыр» в программном обеспечении;+
4) использование информационного оружия;
5) установка «закладных» устройств.+

14. К силам обеспечения безопасности оператора информационной системы в сфере здравоохранения относятся

1) ГосСОПКА;
2) подразделения (работники) оператора, ответственные за обеспечение безопасности информационных систем;+
3) иные подразделения (работники), участвующие в обеспечении безопасности информационных систем и (или) информационно-телекоммуникационных систем оператора;+
4) подразделения (работники) оператора, эксплуатирующие информационные системы;+
5) подразделения (работники), обеспечивающие функционирование (сопровождение, обслуживание, ремонт) технических средств информационных систем;+
6) федеральная служба безопасности.

15. К физическим угрозам относятся

1) хищение программных или аппаратных ключей и средств криптографической защиты данных;+
2) хищение носителей информации;+
3) уничтожение или разрушение средств обработки информации и связи;+
4) воздействие на персонал;+
5) внедрение электронных устройств перехвата информации в технические средства и помещения;
6) закупки несовершенных или устаревших информационных технологий.

16. Классификация конфиденциальной информации

1) персональные данные, служебная тайна, коммерческая тайна;
2) коммерческая тайна, профессиональная тайна, персональные данные, интеллектуальная собственность, авторское право;+
3) коммерческая тайна, персональные данные, врачебная тайна;
4) служебная тайна, врачебная тайна, персональные данные, авторское право, интеллектуальная собственность;
5) профессиональная тайна, авторское право.

17. Меры защиты программно-технического уровня

1) организация учета, хранения, использования и уничтожения документов и носителей информации;
2) разработка политики безопасности;
3) программная защита передаваемой информации и каналов связи;+
4) идентификация и аутентификация пользователей;+
5) криптографические преобразования.+

18. Меры защиты процедурного уровня

1) мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях оборудования и программного обеспечения;+
2) регламентация законом и нормативными актами действий с информацией и оборудованием, и наступление ответственности нарушение правильности таких действий;
3) распределение реквизитов разграничения доступа;+
4) организация охраны и режима допуска к системе;+
5) формирование программы работ в области информационной безопасности и обеспечение ее выполнения.

19. Общее руководство по вопросам обеспечения информационной безопасности осуществляет

1) структурное подразделение по информационной безопасности;
2) специалист по информационной безопасности;
3) подразделения, обеспечивающие функционирование информационных систем в сфере здравоохранения;
4) руководитель организации сферы здравоохранения или его заместитель;+
5) работники, обеспечивающие функционирование информационных систем в сфере здравоохранения.

20. Оператор информационных систем в сфере здравоохранения должен проводить организационные мероприятия, направленные на повышение уровня знаний работников по вопросам обеспечения безопасности информационных систем в сфере здравоохранения и о возможных угрозах безопасности информации

1) не реже одного раза в год;+
2) по приказу руководителя;
3) ежеквартально;
4) ежемесячно;
5) каждое полугодие.

21. Основные категории интересов субъектов информационной безопасности, связанных с использованием информационных систем

1) простота;
2) доступность;+
3) конфиденциальность;+
4) целостность;+
5) открытость.

22. По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации

1) физические;+
2) внутренние;
3) программные;+
4) организационно-правовые;+
5) информационные;+
6) внешние;
7) радиоэлектронные;+
8) научные.

23. Принцип, который рекомендует организовывать различные по своему характеру оборонительные рубежи, чтобы от потенциального злоумышленника требовалось овладение разнообразными и, по возможности, несовместимыми между собой навыками (например, умением преодолевать высокую ограду и знанием слабостей нескольких операционных систем), называется принцип

1) разделения обязанностей;
2) простоты и управляемости информационной системы;
3) обеспечения всеобщей поддержки мер безопасности;
4) минимизации привилегий;
5) разнообразия защитных средств.+

24. Режим секретности включает следующие группы мер

1) порядок и правила делопроизводства с секретными или конфиденциальными документами и иными носителями защищаемой информации. Возможно разделение потоков документальной информации по степени секретности сведений, содержащихся в документах, а также разделение потоков информации, документов, содержащих государственную и коммерческую тайну;+
2) воспитательно-профилактическую работу, уровень и содержание которой должны соответствовать уровню требуемой защиты информации с целью предотвратить или значительно уменьшить риск утечки засекреченной информации через сотрудников объекта, работающих с такой информацией;+
3) создание и использование информационных технологий и средств их обеспечения;
4) установление пропускного и внутри объектового режима, соответствующего степени секретности информации, имеющейся на объекте;+
5) разрешительную систему, определяющую порядок доступа в служебных целях конкретных сотрудников к определенной защищаемой информации и в конкретные помещения, где ведутся конфиденциальные или секретные работы.+

25. Сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые воспринимают информационные системы (живые организмы, управляющие машины и др.) в процессе жизнедеятельности и работы является определением для термина

1) показатели;
2) информация;+
3) знание;
4) данные;
5) показания.

26. Совокупность основных организационных и технических мер защиты информации, предназначенных для достижения уровня защищенности, обеспечивающего конфиденциальность, целостность и доступность информации

1) инцидент информационной безопасности;
2) объект критической информационной инфраструктуры;
3) архитектура обеспечения информационной безопасности;+
4) источник угрозы безопасности информации;
5) риск информационной безопасности.

27. Субъектами информационной безопасности могут быть

1) общественное сознание;
2) средства массовой информации;+
3) органы и структуры, которые в той или иной мере занимаются обеспечением информационной безопасности;+
4) граждане и общественные объединения;+
5) предприятия и организации независимо от формы собственности.+

28. Уровни для защиты интересов субъектов информационных отношений

1) административный;+
2) процедурный;+
3) информационный;
4) региональный;
5) программно-технический;+
6) законодательный.+