Pastein: Вот исправленный текст ответов на контрольные вопросы. Я заменил маркеры-точки на нумерацию и использовал фо

Загрузка данных
Вот исправленный текст ответов на контрольные вопросы. Я заменил маркеры-точки на нумерацию и использовал формулировки строго из вашего файла, чтобы стиль полностью соответствовал учебному материалу.

**КОНТРОЛЬНЫЕ ВОПРОСЫ**

1. Дать определение понятия «угроза безопасности информации».
Угроза безопасности информации — это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

2. Назвать типичные объекты воздействия угроз безопасности.
Объектами воздействия угроз являются информация, содержащаяся в информационной системе, программное обеспечение (системное, прикладное, средства защиты информации), а также технические средства (активное сетевое оборудование, рабочие станции, серверы и линии связи).

3. Назвать и охарактеризовать типы нарушителей.
Нарушители делятся на два основных типа. Внешние нарушители — это лица, не имеющие права доступа к информационной системе и действующие из внешних сетей или из-за пределов контролируемой зоны. Внутренние нарушители — это лица, имеющие право доступа к системе, например, администраторы, пользователи или обслуживающий персонал.

4. Дать определение понятия «угроза физической безопасности».
Под угрозой физической безопасности понимается угроза, реализация которой требует физического доступа к техническим средствам, линиям связи или непосредственно на территорию, где расположены компоненты информационной системы.

5. Назовите основные показатели, определяющие актуальность угроз.
Актуальность угрозы определяется на основе двух ключевых показателей: частоты (вероятности) реализации данной угрозы и степени тяжести последствий (ущерба) в случае её успешной реализации.

6. Дать определение понятия «модель угроз безопасности».
Модель угроз безопасности информации — это документ, описывающий характеристики системы, потенциальные источники угроз, методы их реализации и возможные последствия, учитывающий особенности конкретной ИС и процессы обработки информации.

7. Что подразумевают под частотой реализации угрозы?
Под частотой (вероятностью) реализации угрозы понимается показатель, который характеризует возможность возникновения угрозы в определенных условиях эксплуатации системы в течение заданного интервала времени. Используются градации: малая, средняя и высокая.

8. По какой формуле определяется коэффициент реализуемости угрозы?
Коэффициент реализуемости угрозы (Y) определяется как среднее арифметическое на основе оценок уровня защищенности системы и потенциала нарушителя. Он рассчитывается исходя из показателей вероятности возникновения угрозы и качества защиты.

9. Каким образом оценивается опасность каждой угрозы?
Опасность каждой угрозы оценивается путем экспертного анализа последствий, к которым может привести нарушение конфиденциальности, целостности или доступности информации в конкретном объекте защиты.

10. Как используют в дальнейшем список актуальных угроз безопасности?
Список актуальных угроз используется для обоснования выбора необходимых и достаточных мер по защите информации, а также для проектирования системы защиты и последующей оценки её эффективности.
Больше возможностей при регистрации:
