Тест НМО с ответами по теме «Вопросы информационной безопасности в работе врача-специалиста» Интерактивный образовательный модуль (ИОМ)

1. Базовые действия, производимые с информацией, которые могут содержать в себе угрозу

1. криминализация
2. уничтожение информации
3. сбор
4. утечка
5. модификация (искажение).

2. Базовый отраслевой документ стратегического планирования, определяющий направления развития системы обеспечения информационной безопасности в сфере здравоохранения, систему взглядов, принципы, подходы и требования к обеспечению защиты информации, обрабатываемой в информационных системах в сфере здравоохранения

1. Приказ Минздрава России от 24.12.2018 N 911н «Об утверждении требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций»
2. Постановление Правительства Российской Федерации от 09.02.2022 № 140 «О единой государственной информационной системе в сфере здравоохранения»
3. Доктрина информационной безопасности Российской Федерации утвержденная Указом Президента Российской Федерации от 05.12.2016 №646
4. Концепция информационной безопасности в сфере здравоохранения утверждена протоколом президиума Правительственной комиссии по цифровому развитию использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 10.03.2022 N 7
5. Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 N 323-ФЗ.

3. В отрасли права, акты которых включают информационно-правовые нормы, входят в

1. авторское право
2. гражданское право
3. уголовное право
4. конституционное право
5. предпринимательское право.

4. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации

1. единая государственная информационная система в сфере здравоохранения
2. лабораторная информационная система медицинской организации
3. ГосСОПКА
4. ФСТЭК
5. медицинская информационная система медицинской организации.

5. Государственную тайну составляют сведения в

1. области внешней политики и экономики
2. области космонавтики
3. военной области
4. области разведывательной контрразведывательной и оперативно-розыскной деятельности
5. области экономики науки и техники.

6. Документы стратегического планирования, на основании которых разработана Концепция информационной безопасности в сфере здравоохранения (утверждена протоколом президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 10.03.2022 N 7)

1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
2. Федеральный закон от 29.06.2015 № 162-ФЗ «О стандартизации в Российской Федерации»
3. Основы государственной политики Российской Федерации в области международной информационной безопасности утвержденные Указом Президента Российской Федерации от 12 апреля 2021 г. № 213
4. Доктрина информационной безопасности Российской Федерации утвержденная Указом Президента Российской Федерации от 5 декабря 2016 г. №646
5. Стратегия национальной безопасности Российской Федерации утвержденная Указом Президента Российской Федерации от 02.07.2021 № 400.

7. Задачи информационной безопасности

1. ограничение права личности и общества на получение информации
2. борьба с криминальными угрозами в сфере информационных и телекоммуникационных систем с телефонным терроризмом отмыванием денег и т.д.
3. защита личности организации общества и государства от информационно-психологических угроз
4. формирование имиджа борьба с клеветой слухами дезинформацией
5. обеспечение субъективной информацией.

8. Защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам или пользователям информации и поддерживающей инфраструктуры является определением для термина

1. база данных
2. информационный процесс
3. защита информации
4. информационная безопасность
5. информационная система.

9. Информация с ограниченным доступом подразделяется на сведения, составляющие

1. государственную тайну и конфиденциальную информацию
2. служебную тайну и конфиденциальную информацию
3. профессиональную тайну и служебную информацию
4. государственную тайну и служебную информацию
5. государственную тайну и профессиональную информацию.

10. Информация, защита которой от несанкционированного распространения является обязанностью субъекта в силу выполняемых им профессиональных функций

1. интеллектуальная собственность
2. профессиональная тайна
3. служебная тайна
4. персональные данные
5. коммерческая тайна.

11. Источниками внутренних информационных угроз являются

1. программное обеспечение
2. сотрудники организации
3. аппаратные средства
4. стихийные бедствия
5. компьютерные вирусы.

12. К организационно-правовым угрозам относятся

1. закупки несовершенных или устаревших информационных технологий и средств информатизации
2. воздействие на персонал
3. нарушение требований законодательства и задержка в принятии необходимых нормативно-правовых решений в информационной сфере
4. уничтожение или разрушение средств обработки информации и связи
5. хищение носителей информации.

13. К программным угрозам относятся

1. хищение информации из библиотек архивов банков и баз данных
2. компьютерные вирусы и вредоносные программы
3. использование ошибок и «дыр» в программном обеспечении
4. использование информационного оружия
5. установка «закладных» устройств.

14. К силам обеспечения безопасности оператора информационной системы в сфере здравоохранения относятся

1. ГосСОПКА
2. подразделения (работники) оператора ответственные за обеспечение безопасности информационных систем
3. иные подразделения (работники) участвующие в обеспечении безопасности информационных систем и (или) информационно-телекоммуникационных систем оператора
4. подразделения (работники) оператора эксплуатирующие информационные системы
5. подразделения (работники) обеспечивающие функционирование (сопровождение обслуживание ремонт) технических средств информационных систем
6. федеральная служба безопасности.

15. К физическим угрозам относятся

1. хищение программных или аппаратных ключей и средств криптографической защиты данных
2. хищение носителей информации
3. уничтожение или разрушение средств обработки информации и связи
4. воздействие на персонал
5. внедрение электронных устройств перехвата информации в технические средства и помещения
6. закупки несовершенных или устаревших информационных технологий.

16. Классификация конфиденциальной информации

1. персональные данные служебная тайна коммерческая тайна
2. коммерческая тайна профессиональная тайна персональные данные интеллектуальная собственность авторское право
3. коммерческая тайна персональные данные врачебная тайна
4. служебная тайна врачебная тайна персональные данные авторское право интеллектуальная собственность
5. профессиональная тайна авторское право.

17. Меры защиты программно-технического уровня

1. организация учета хранения использования и уничтожения документов и носителей информации
2. разработка политики безопасности
3. программная защита передаваемой информации и каналов связи
4. идентификация и аутентификация пользователей
5. криптографические преобразования.

18. Меры защиты процедурного уровня

1. мероприятия осуществляемые при проектировании разработке ремонте и модификациях оборудования и программного обеспечения
2. регламентация законом и нормативными актами действий с информацией и оборудованием и наступление ответственности нарушение правильности таких действий
3. распределение реквизитов разграничения доступа
4. организация охраны и режима допуска к системе
5. формирование программы работ в области информационной безопасности и обеспечение ее выполнения.

19. Общее руководство по вопросам обеспечения информационной безопасности осуществляет

1. структурное подразделение по информационной безопасности
2. специалист по информационной безопасности
3. подразделения обеспечивающие функционирование информационных систем в сфере здравоохранения
4. руководитель организации сферы здравоохранения или его заместитель
5. работники обеспечивающие функционирование информационных систем в сфере здравоохранения.

20. Оператор информационных систем в сфере здравоохранения должен проводить организационные мероприятия, направленные на повышение уровня знаний работников по вопросам обеспечения безопасности информационных систем в сфере здравоохранения и о возможных угрозах безопасности информации

1. не реже одного раза в год
2. по приказу руководителя
3. ежеквартально
4. ежемесячно
5. каждое полугодие.

21. Основные категории интересов субъектов информационной безопасности, связанных с использованием информационных систем

1. простота
2. доступность
3. конфиденциальность
4. целостность
5. открытость.

22. По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации

1. физические
2. внутренние
3. программные
4. организационно-правовые
5. информационные
6. внешние
7. радиоэлектронные
8. научные.

23. Принцип, который рекомендует организовывать различные по своему характеру оборонительные рубежи, чтобы от потенциального злоумышленника требовалось овладение разнообразными и, по возможности, несовместимыми между собой навыками (например, умением преодолевать высокую ограду и знанием слабостей нескольких операционных систем), называется принцип

1. разделения обязанностей
2. простоты и управляемости информационной системы
3. обеспечения всеобщей поддержки мер безопасности
4. минимизации привилегий
5. разнообразия защитных средств.

24. Режим секретности включает следующие группы мер

1. порядок и правила делопроизводства с секретными или конфиденциальными документами и иными носителями защищаемой информации. Возможно разделение потоков документальной информации по степени секретности сведений содержащихся в документах а также разделение потоков информации документов содержащих государственную и коммерческую тайну
2. воспитательно-профилактическую работу уровень и содержание которой должны соответствовать уровню требуемой защиты информации с целью предотвратить или значительно уменьшить риск утечки засекреченной информации через сотрудников объекта работающих с такой информацией
3. создание и использование информационных технологий и средств их обеспечения
4. установление пропускного и внутри объектового режима соответствующего степени секретности информации имеющейся на объекте
5. разрешительную систему определяющую порядок доступа в служебных целях конкретных сотрудников к определенной защищаемой информации и в конкретные помещения где ведутся конфиденциальные или секретные работы.

25. Сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые воспринимают информационные системы (живые организмы, управляющие машины и др.) в процессе жизнедеятельности и работы является определением для термина

1. показатели
2. информация
3. знание
4. данные
5. показания.

26. Совокупность основных организационных и технических мер защиты информации, предназначенных для достижения уровня защищенности, обеспечивающего конфиденциальность, целостность и доступность информации

1. инцидент информационной безопасности
2. объект критической информационной инфраструктуры
3. архитектура обеспечения информационной безопасности
4. источник угрозы безопасности информации
5. риск информационной безопасности.

27. Субъектами информационной безопасности могут быть

1. общественное сознание
2. средства массовой информации
3. органы и структуры которые в той или иной мере занимаются обеспечением информационной безопасности
4. граждане и общественные объединения
5. предприятия и организации независимо от формы собственности.

28. Уровни для защиты интересов субъектов информационных отношений

1. административный
2. процедурный
3. информационный
4. региональный
5. программно-технический
6. законодательный.