Академический Документы
Профессиональный Документы
Культура Документы
высшего образования
АСТРАХАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ
УНИВЕРСИТЕТ
Астрахань 2023
Авторы:
асс. кафедры «Информационная безопасность» Харламова В.С.
Задание
Контрольные вопросы
1. Назовите ФЗ, в котором регулируются отношения, возникающие при:
- осуществлении права на поиск, получение, передачу, производство и распространение
информации;
- применении информационных технологий;
- обеспечении защиты информации.
2. Укажите основных регуляторов в банковском секторе.
3. Перечислите виды конфиденциальной информации.
4. Какой закон в Российской Федерации регулирует защиту персональных данных?
5. Что необходимо для доступа к банковской тайне? Кому доступны составляющие
банковскую тайну сведения?
ПРАКТИЧЕСКАЯ РАБОТА 2. Изучение информационных сервисов для получения
данных об организациях или гражданах для снижения репутационных и экономических
рисков при ведении бизнес-процессов
Теоретическая часть
Дополнительная проверка
11. Проверить есть ли решения налоговой о приостановлении по счетам
налогоплательщика (https://service.nalog.ru/bi.do)
14. Проверить, судится ли ваш контрагент по поводу или без повода, можно в Картотеке
арбитражных дел (https://kad.arbitr.ru/)
Проверка руководителя
18. Проверяем руководителя контрагента в реестре дисквалифицированных лиц:
ЗАДАНИЕ:
1. Дать определение следующим понятиям:
a) Контрагент
b) OSINT
c) ЕГРИП
d) ЕГРЮЛ
e) Банк-кредитор
f) Лицензия
g) Проверка на «массовость»
2. Преподаватель делить группу на несколько команд.
3. Команда выбирает 1 организацию – потенциального заемщика из любой сферы
деятельности: медицина, фармацевтика, производство, добыча, торговля, строительство
(важно: сферы деятельности не должны повторяться).
4. Выбрать банк-кредитор (кроме Сбербанка, Газпромбанка, ВТБ).
5. Указать форму собственности.
6. Указать организационно-правовую форму коммерческих организаций. Описать
имущественную ответственность для нее с ссылками на нормативно-правовую базу
(ФЗ, Постановления, Лицензии).
7. Обратить внимание на возможность расхождения юридического и фактического
адресов, дать пояснения в таком случае.
8. Составить отчёт для проверяемого банка-кредитора и организации. Указываются
следующие разделы проверки: Основная проверка контрагента; Дополнительная
проверка; Проверка руководителя. В отчет включить показатель, ссылку и
скриншотом сайта-источника информации.
9. В команде определить ответственных за раздел проверки.
10. Подготовить вопросы для аудитории.
11. Отчет предоставить в виде презентации (не более 15 слайдов), тезисов и вопросов,
выложит на Портал.
КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Кто не вправе заниматься предпринимательской деятельностью? Есть ли виды
деятельности не совместимые друг с другом?
2. Является ли ИП юридическим лицом? С какого возраста можно
зарегистрироваться в качестве ИП, где это прописано?
3. Какой деятельностью не вправе заниматься кредитная организация?
4. Какую отчетность необходимо сдавать юридическим лицам (банкам),
предпринимателям, как часто и куда? Вся ли она закрытая?
5. Укажите отличия ЕГРЮЛ от ЕГРИП.
6. Назовите основные сервисы для проверки информации о клиентах банка.
7. О чем говорит, что организация - «массовый» учредитель?
8. Каковы риски работы с контрагентом с массовым адресом регистрации?
9. Когда и зачем проверять кредитную историю?
10. В каких случаях могут быть расхождения фактического и юридического
адресов?
ПРАКТИЧЕСКАЯ РАБОТА 3. Категорирование объектов критической
информационной инфраструктуры (КИИ) в кредитно-финансовой сфере
Теоретическая часть.
Критическая информационная инфраструктура (КИИ) — совокупность
информационных систем и телекоммуникационных сетей, критически важных для работы
ключевых сфер жизнедеятельности государства и общества: здравоохранения,
промышленности, связи, транспорта, энергетики, финансового сектора и городского
хозяйства.
Пояснение к таблице:
Категорирование объекта
Для этой процедуры потребуется информация по расположению и назначению объекта
КИИ, его архитектуре, составе и используемых информационных технологиях,
заблаговременно составленная карта информационных потоков, а также информация по
используемым средствам защиты информации. Также важны сведения по подключению
объекта КИИ к сетям электросвязи и операторе связи, который его обслуживает. Наконец,
понадобится информация по эксплуатирующим элементы объекта лицам, обнаруженным
уязвимостям, а также мерах по обеспечению физической и промышленной безопасности.
Итогом работы должны стать два вида документов:
ЗАДАНИЕ.
1. Дать определение следующим понятиям:
a) КИИ
b) Объекты КИИ
c) Субъекты КИИ
d) Критический процесс
e) Безопасность критической информационной инфраструктуры
f) Автоматизированная система управления
g) ГОССОПКА
КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Дать определение критической инфраструктуры.
2. Перечислите виды объектов КИИ и дать их определения.
3. Дать определение субъектов КИИ.
4. Описать Порядок категорирования объектов критической информационной
инфраструктуры РФ.
5. Сколько категорий значимости объектов критической информационной
инфраструктуры существует? Какая самая высокая категория?
6. Нормативно-законодательная база ФСТЭК России в сфере КИИ.
7. Перечислите задачи ГОССОПКА.
8. Что делать с объектами КИИ, не имеющими категорию значимости: как их учитывать,
как это фиксировать, оформлять и т.п.?
ПРАКТИЧЕСКАЯ РАБОТА 4. Персонал и его роль в утечке информации.
Банковский профайлинг. Процедуры приема, увольнения, контроля повышения
осведомленности сотрудников в кредитно-финансовой сфере
Теоретическая часть
Кроме того, определяющими моментами в личности часто могут стать лежащие за рамками
определения психотипов как таковых, черты (это могут быть неврозы, психологические
травмы, религиозные установки или убеждения, особенности воспитания, влияние среды.).
Анализ позволяет определить и уровень жизненных сил, сексуальных притязаний и
удовлетворённости данного человека.
Пример 2:
ЗАДАНИЕ
КОНТРОЛЬНЫЕ ВОПРОСЫ
Теоретическая часть
ЗАДАНИЕ
КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Назначение DLP-решений.
2. Основной функционал DLP-систем.
3. Назовите известные DLP-продукты.
4. Что такое инсайдерская угроза?
5. Дайте пояснение терминам: теневое копирование, черный список, времязависимые
политики.
6. Назовите базовый принцип работы DLP-системы?
7. В чем заключается переход из старой DLP-системы в новую?
ВОПРОСЫ ДЛЯ ИТОГОВОГО ТЕСТИРОВАНИЯ:
1. акустические
2. визуально-оптические
3. электромагнитные
4. материальные