1) Целостность (integrity) — гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные. Обеспечение целостности подразумевает актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения;

2) Целостность (integrity) – требование информационной безопасности к структуре механизмов системы защиты информации;

3) Целостность (integrity) – требование информационной безопасности к неизменности режимов обработки защищаемых сведений

1) Обеспечение целостности, конфиденциальности и доступности ресурсов АИС;

2) Минимизация возможного ущерба, наносимого субъектам, чьи интересы затрагиваются при использовании АИС (Компании, её сотрудникам, партнерам, акционерам …);

3) Обеспечение безопасности критичной информации Компании, ее носителей и процессов ее обработки;

4) Защита ценных информационных ресурсов Компании;

5) Обеспечение безопасности критичных бизнес-процессов Компании;

6) Обеспечение целостности, конфиденциальности и доступности ресурсов АИС, а также свойства «доказуемости» («неотказуемости») в информационной инфраструктуре Компании

1) Разумная достаточность (экономическая целесообразность);

2) Минимизации полномочий;

3) Разделение критичных функций;

4) Открытость алгоритма (с секретным элементом);

5) Комплексность;

6) Системность;

7) Принцип «Белла-Ла Падула»

1) Состояние защищенности от возможного ущерба, наносимого реализацией существующих угроз;

2) Обеспечение защиты критичных ресурсов;

3) Выявление и нейтрализация всех существующих угроз;

4) Отсутствие опасности

1) Обработке персональных данных физическими лицами исключительно для личных и семейных нужд;

2) Обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

3) Обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных, связанных с ними семейными отношениями

1) 138, 165, 183;

2) 272, 273, 274;

3) 138, 183, 189;

4) 182, 183, 184;

5) 227, 228, 229

1) Недопущение фактов несанкционированного доступа к информации;

2) Незамедлительное обнаружение фактов несанкционированного доступа к информации;

3) Своевременное обнаружение фактов несанкционированного доступа к информации

1) 14;

2) 16;

3) 18;

4) 19;

5) 21;

6) 60

1) если она имеет действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам;

2) если к ней нет свободного доступа на законном основании;

3) если обладатель информации принимает меры к охране ее конфиденциальности;

4) если все три перечисленные выше условия соблюдены;

5) если к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности;

6) если она имеет действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам и обладатель информации принимает меры к охране ее конфиденциальности

1) Вид информации определенного уровня конфиденциальности (научно-техническая, технологическая, производственная, финансово-экономическая или иная информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны).;

2) Свойство (конфиденциальность) информации, позволяющей ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.;

3) Режим, при котором ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации.;

4) Правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране конфиденциальности информации

1) органам государственной власти или органам местного самоуправления;

2) контрагентам на основании заключённых договоров;

3) сотрудникам, которым предоставлены соответствующие права внутренними документами компании;

4) средствам массовой информации;

5) партнёрам на основании заключённых с ними договоров;

6) в другие структурные подразделения (филиалы) организации (предприятия, компании)

1) Реквизиты, свидетельствующие о конфиденциальности информации, содержащейся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;

2) Отметка с указанием секретности документа;

3) Указание Обладателя информации на необходимость ограничения доступа к ней;

4) Голографическая защитная наклейка, наносимая на носители конфиденциальной информации

1) Деятельность, охватывающая документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации;

2) Деятельность по приёму, хранению, обработке и выдачи конфиденциальной информации;

3) Процедуры документирования конфиденциальной информации;

4) Деятельность по хранению и уничтожению конфиденциальных документов

1) Информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;

2) Информация, доступ к которой ограничивается решением руководства Организации;

3) Информация, упомянутая в документе «Перечень информационных ресурсов Организации, нуждающихся в защите»;

4) Вся информация, по мнению её Обладателя, нуждающаяся в защите»

1) Физическое или юридическое лицо, определяющие порядок обработки информации;

2) Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

3) Физическое или юридическое лицо, ответственное за выполнение требований к конфиденциальности информации;

4) Собственник (распорядитель информации

1) при проверке работодателем данных, указанных в анкете работника;

2) при наличии устного согласия работника;

3) при наличии письменного согласия работника;

4) недопустимо никогда

1) организация, обязанная зарегистрироваться в уполномоченном органе по защите прав субъектов персональных данных;

2) любое юридическое или физическое лицо, обрабатывающее персональные данные, а также определяющие цели и содержание обработки ПДн;

3) орган власти или местного самоуправления;

4) организация, в автоматизированной системе которой обрабатываются персональные данные

1) на обработку ПДн вне информационных систем (без использования средств автоматизации);

2) на обработку работодателем персональных данных работников;

3) на обработку персональных данных в личных и семейных целях;

4) на трансграничную передачу персональных данных

1) если субъект не выразил свое несогласие на это в письменной форме;

2) если с субъектом имеется договор об оказании услуг связи;

3) если субъект дал согласие на это в любой форме;

4) если субъект дал согласие на это в письменной форме

1) самого субъекта персональных данных;

2) оператора персональных данных;

3) суды и органы прокуратуры;

4) уполномоченный орган по защите прав субъектов персональных данных

1) требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.;

2) право субъекта на ознакомление со своими персональными данными; требование об обязательном использовании для защиты персональных данных криптографических средств;

3) комплекс мероприятий по обеспечению сохранности в секрете персональных данных

1) сведения обязательно включающие дату рождения и адрес гражданина;

2) сведения содержащие паспортные данные гражданина; содержащие полностью фамилию, имя и отчество гражданина РФ;

3) любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу

1) по достижению цели их обработки, если иное не предусмотрено законом или договором;

2) по истечении трех лет их хранения в системе;

3) в случае смерти субъекта;

4) после передачи контрагентам

1) обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных;

2) установление требований по безопасности обработки персональных данных;

3) регулирование деятельности операторов персональных данных;

4) определение порядка контроля и надзора за обработкой персональных данных граждан

1) только в случаях предусмотренных федеральным законом;

2) если персональные данные включаются в ИСПДн 1 уровня защищенности;

3) если их разглашение может нанести существенные негативные последствия для субъекта;

4) если предусмотрена передача персональных данных субъекта третьим лицам

1) паспортные данные субъекта персональных данных;

2) сведения о состоянии здоровья;

3) сведения о доходах субъекта персональных данных;

4) сведения о судимости

1) только с его письменного согласия;

2) при наличии согласия, выраженного в любой форме;

3) без согласия работника;

4) работодатель вообще не имеет права получать и обрабатывать такие сведения

1) Роскомнадзор;

2) Общественная палата;

3) Уполномоченный по правам человека;

4) ФСБ

1) только при наличии письменного согласия;

2) при получении согласия в устной форме;

3) при получении согласия в виде конклюдентных действий;

4) любой из перечисленных вариантов