При входе в свой электронный почтовый ящик вы видите сообщение уважаемый пользователь
Обновлено: 02.07.2024
С 11 по 23 февраля во всех регионах России, при поддержке Министерства цифрового развития, связи и массовых коммуникаций РФ, пройдет Цифровой диктант в области безопасности персональных данных. Его цель – повысить уровень цифровой грамотности пользователей в области безопасности персональных данных.
Целью проведения Диктанта является повышение уровня цифровой грамотности широкого круга пользователей (студенты, госслужащие, работники коммерческих организаций) в области безопасности персональных данных, а также разбор типовых нарушений и угроз, подстерегающих пользователей при работе с персональными данными в цифровой среде. Перед прохождением Диктанта пользователь может ознакомиться с теоретическим материалом по персональным данным, который содержит основные положения законодательства Российской Федерации в области обработки персональных данных, разбор реальных случаев вымогательства персональных данных, мошенничества с персональными данными и других угроз безопасности персональных данных, а также советы по обеспечению безопасности субъекта персональных данных в цифровой среде.
Вопрос № 1.
Основополагающим Федеральным законом в области обеспечения прав субъектов персональных данных является:
Вопрос № 2.
Что такое персональные данные?
- 1. любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
- 2. информация о частной жизни физического лица, доступ к которой он решил ограничить
- 3. сведения о религиозных убеждениях, политических взглядах, расовой и национальной принадлежности субъекта персональных данных
- 4. любые сведения независимо от формы их представления.
Вопрос № 3.
- 1. обеспечение защиты информации в Российской Федерации
- 2. осуществление права на поиск, получение, передачу, производство и распространение информации
- 3. обеспечение защиты персональных данных
- 4. обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
Вопрос № 4.
- 1. на отношения, возникающие при обработке персональных данных физическими лицами, исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных
- 2. на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну
- 3. не распространяется на оба перечисленных варианта.
Вопрос № 5.
Как Вы считаете, что из нижеперечисленного относится к персональным данным?
- 1. лицевой счет ЖКХ
- 2. государственный номер транспортного средства
- 3. дата и место рождения
- 4. марка и модель личного телефона
Вопрос № 6.
Работодатель при устройстве на работу женщин требует справку об отсутствии беременности. Законны ли действия работодателя?
- 1. законны при наличии соответствующих условий в трудовом договоре
- 2. законны при наличии согласия в письменной форме субъекта персональных данных на обработку своих персональных данных
- 3. незаконны — запрещается отказывать в заключении трудового договора женщинам по мотивам, связанным с беременностью или наличием детей
Вопрос № 7.
Если при обработке персональных данных организацией нарушаются права субъекта персональных данных, куда он может обратиться за защитой?
- 1. в территориальное управление МВД России
- 2. в территориальное управление Роскомнадзора
- 3. в Администрацию города / субъекта РФ
Вопрос № 8.
- 1. да, относятся, так как содержат набор информации, позволяющей прямо или косвенно идентифицировать субъекта персональных данных
- 2. нет, так как по этим данным невозможно установить конкретное лицо
- 3. только если известен ip-адрес субъекта персональных данных
Вопрос № 9.
Что относится к биометрическим персональным данным?
- 1. сведения о состоянии здоровья
- 2. информация о росте и весе
- 3. рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека.
- 4. отпечатки пальцев, отпечатки ладони, образец голоса
Вопрос № 10.
Персональные данные – это сведения только о живом человеке или об умершем тоже?
- 1. сведения об умершем физическом лице – тоже персональные данные
- 2. персональные данные могут относиться только к живому человеку
- 3. сведения об умершем человеке могут считаться персональными данными, если у него остались родственники
Вопрос № 11.
Вправе ли физическое лицо представлять персональные данные своих близких родственников?
- 1. да, вправе всегда
- 2. нет, никогда
- 3. да только при наличии письменного согласия указанных лиц
- 4. да только при наличии письменного согласия указанных лиц либо в случаях, установленных Федеральными законами.
Вопрос № 12.
Является ли заполнение регистрационной формы на мероприятие передачей персональных данных в адрес оператора?
- 1. да, является
- 2. нет, не является
- 3. да, только если мероприятие состоялось
- 4. да, только если мероприятие состоялось не в онлайн-формате
Вопрос № 13.
- 1. да, только если система видеонаблюдения используется для идентификации субъектов
- 2. да, попадают, если система видеонаблюдения предназначается для общего наблюдения за обстановкой на объекте
- 3. да попадает в любом случае
Вопрос № 14.
Что необходимо предпринять в первую очередь после потери банковской карты?
- 1. сообщить об утрате в правоохранительные органы
- 2. с помощью онлайн-банка перевести свои средства на другую банковую карту
- 3. сообщить по телефону горячей линии банка о произошедшем и попросить заблокировать карту
- 4. подождать некоторое время, возможно добрые люди ее найдут и вернут.
Вопрос № 15.
Какой из предложенных паролей лучше выбрать?
- 1. NoPel!!k
- 2. Qwerty123
- 3. [Дата Вашего рождения]
- 4. 12345678901
Вопрос № 16.
Подтверждение онлайн-платежа одноразовым паролем (смс-кодом) должно осуществляться на…
Вопрос № 17.
Какой из предложенных форматов файла является наиболее защищенным от несанкционированного доступа?
Вопрос № 18.
Вопрос № 19.
- 1. введу логин и пароль и буду рассматривать закрытые фотографии
- 2. закрою всплывающее окно и изучу сайт
- 3. введу неправильные логин и пароль
- 4. закрою сайт, это может быть опасно.
Вопрос № 20.
Вопрос № 21.
Вы находитесь в кафе с друзьями, и Вам нужно срочно перевести небольшую сумму денег родственнику. Какой из предложенных вариантов действий следует выбрать, как самый безопасный?
- 1. она как раз сидит в кафе с друзьями. Тут есть доступ к публичной сети Wi-Fi. Нужно подключиться, зайти в мобильный банк и перевести деньги – ничего сложного
- 2. отключиться от публичной сети Wi-Fi в кафе, зайти в банковское приложение на телефоне посредством личного мобильного интернета, выполнить перевод
- 3. попросить ноутбук у друга, чтобы перевести деньги через сайт банка – так как нет доверия мобильным приложениям
Вопрос № 22.
Как оператор может получить согласие субъекта на обработку его персональных данных
- 1. только в письменной форме
- 2. только в письменной форме или с использованием электронной подписи
- 3. согласие на обработку персональных данных может быть дано в любой в любой позволяющей подтвердить факт его получения форме
- 4. согласие на обработку персональных данных может быть дано если иное не установлено федеральным законом в любой позволяющей подтвердить факт его получения форме
Вопрос № 23.
Кто может быть оператором персональных данных?
- 1. государственный или муниципальный орган
- 2. только юридическое лицо, индивидуальный предприниматель, государственный или муниципальный орган
- 3. физическое лицо, индивидуальный предприниматель, юридическое лицо, государственный или муниципальный орган
Вопрос № 24.
Какой основной способ защиты информации от методов социальной инженерии для оператора персональных данных?
- 1. установка антивирусных программ на рабочих станциях и серверах оператора персональных данных
- 2. разграничение доступа сотрудников оператора
- 3. обучение сотрудников. Все работники оператора персональных данных должны быть предупреждены об опасности раскрытия конфиденциальной информации, а также о способах предотвращения утечки данных.
Вопрос № 25.
Фотографическое изображение, содержащееся в личном деле работника, относят
- 1. к персональным данным
- 2. к специальной категории персональных данных
- 3. к биометрическим персональным данным
Вопрос № 26.
- 1. нет, не будет. Иван Иванов – слишком распространенное имя, чтобы по нему можно было однозначно идентифицировать конкретного человека
- 2. да, будет. Такое объявление идентифицирует лицо
- 3. подъезд – общественное место, можно писать на доске объявлений любую информацию
Вопрос № 27.
По закону сведения, взятые из общедоступных источников можно использовать без согласия человека. Относятся ли к таким источникам соцсети?
- 1. соцсети – не общедоступный источник информации. Нельзя обрабатывать данные без согласия лишь потому, что человек сам их опубликовал
- 2. публикация данных о себе в соцсетях делает их доступными для всех, поэтому их можно распространять без согласия
- 3. спорный вопрос. В законе общедоступными источниками названы справочники и адресные книги, соцсети не упоминаются. Тем не менее, без получения согласия владельца фото так поступать не стоит.
Вопрос № 28.
Имеет ли право школа собирать отпечатки пальцев воспитанников с целью их идентификации и осуществления пропуска на территорию школы?
Вопрос № 29.
Возможно ли работодателю привлечь работника к ответственности, если по результатам автоматизированной обработки данных выявлено, что работник не зашел на территорию организации
- 1. да, если привлечь понятых
- 2. нет, нельзя
- 3. да, возможно
Вопрос № 30.
Администрация школы установила систему распознавания лиц с целью исключения попадания на территорию школы посторонних. Законны ли действия администрации школы?
Ответы на Цифровой диктант 2021
- 1. любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
- 4. обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
- 3. не распространяется на оба перечисленных варианта.
- 3. незаконны — запрещается отказывать в заключении трудового договора женщинам по мотивам, связанным с беременностью или наличием детей
- 2. в территориальное управление Роскомнадзора
- 1. да, относятся, так как содержат набор информации, позволяющей прямо или косвенно идентифицировать субъекта персональных данных
- 4. отпечатки пальцев, отпечатки ладони, образец голоса
- 1. сведения об умершем физическом лице – тоже персональные данные
- 4. да только при наличии письменного согласия указанных лиц либо в случаях, установленных Федеральными законами.
- 1. да, только если система видеонаблюдения используется для идентификации субъектов
- 3. сообщить по телефону горячей линии банка о произошедшем и попросить заблокировать карту
- 3. на специальной странице банка или сервиса платежей, где размещен логотип платежной системы, а сама страница имеет сертификат безопасности SSL/TLS
- 3. зайти в настройки аккаунта, проверить список активных сессий и закрыть все активные сессии, и сменить пароль аккаунта
- 2. отключиться от публичной сети Wi-Fi в кафе, зайти в банковское приложение на телефоне посредством личного мобильного интернета, выполнить перевод
- 4. согласие на обработку персональных данных может быть дано если иное не установлено федеральным законом в любой позволяющей подтвердить факт его получения форме
- 3. физическое лицо, индивидуальный предприниматель, юридическое лицо, государственный или муниципальный орган
- 3. обучение сотрудников. Все работники оператора персональных данных должны быть предупреждены об опасности раскрытия конфиденциальной информации, а также о способах предотвращения утечки данных.
- 2. да, будет. Такое объявление идентифицирует лицо
- 3. спорный вопрос. В законе общедоступными источниками названы справочники и адресные книги, соцсети не упоминаются. Тем не менее, без получения согласия владельца фото так поступать не стоит.
- 2. нет, незаконны, так как обработка биометрических персональных данных несовершеннолетних не допускается, за исключением случаев, предусмотренных законодательством
Источники
При составлении статьи были использованы материалы с сайтов:
Возможно вам будет интересен Кибердиктант RUNET-ID 2020 1 часть и 2 часть, а также подготовка к Цифровому диктанту, который состоится в марте-апреле 2021 года.
Вопросы и ответы на Цифровой диктант 2021 года
Вопрос 1. Основополагающим Федеральным законом в области обеспечения прав субъектов персональных данных является:
Вопрос 2. Что такое персональные данные?
- любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
- информация о частной жизни физического лица, доступ к которой он решил ограничить
- сведения о религиозных убеждениях, политических взглядах, расовой и национальной принадлежности субъекта персональных данных
- любые сведения независимо от формы их представления.
- обеспечение защиты информации в Российской Федерации
- осуществление права на поиск, получение, передачу, производство и распространение информации
- обеспечение защиты персональных данных
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
- на отношения, возникающие при обработке персональных данных физическими лицами, исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных
- на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну
- не распространяется на оба перечисленных варианта.
Вопрос 5. Как вы считаете, что из нижеперечисленного относится к персональным данным?
- лицевой счет ЖКХ
- государственный номер транспортного средства
- дата и место рождения
- марка и модель личного телефона
Вопрос 6. Работодатель при устройстве на работу женщин требует справку об отсутствии беременности. Законны ли действия работодателя?
- законны при наличии соответствующих условий в трудовом договоре
- законны при наличии согласия в письменной форме субъекта персональных данных на обработку своих персональных данных
- незаконны — запрещается отказывать в заключении трудового договора женщинам по мотивам, связанным с беременностью или наличием детей
Вопрос 7. Если при обработке персональных данных организацией нарушаются права субъекта персональных данных, куда он может обратиться за защитой?
- в территориальное управление МВД России
- в территориальное управление Роскомнадзора
- в Администрацию города / субъекта РФ
- да, относятся, так как содержат набор информации, позволяющей прямо или косвенно идентифицировать субъекта персональных данных
- нет, так как по этим данным невозможно установить конкретное лицо
- только если известен ip-адрес субъекта персональных данных
Вопрос 9. Что относится к биометрическим персональным данным?
- сведения о состоянии здоровья
- информация о росте и весе
- рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека.
- отпечатки пальцев, отпечатки ладони, образец голоса
Вопрос 10. Персональные данные – это сведения только о живом человеке или об умершем тоже?
- сведения об умершем физическом лице – тоже персональные данные
- персональные данные могут относиться только к живому человеку
- сведения об умершем человеке могут считаться персональными данными, если у него остались родственники
Вопрос 11. Вправе ли физическое лицо представлять персональные данные своих близких родственников?
- да, вправе всегда
- нет, никогда
- да только при наличии письменного согласия указанных лиц
- да только при наличии письменного согласия указанных лиц либо в случаях, установленных Федеральными законами.
Вопрос 12. Является ли заполнение регистрационной формы на мероприятие передачей персональных данных в адрес оператора?
- да, является
- нет, не является
- да, только если мероприятие состоялось
- да, только если мероприятие состоялось не в онлайн-формате
- да, только если система видеонаблюдения используется для идентификации субъектов
- да, попадают, если система видеонаблюдения предназначается для общего наблюдения за обстановкой на объекте
- да попадает в любом случае
Вопрос 14. Что необходимо предпринять в первую очередь после потери банковской карты?
- сообщить об утрате в правоохранительные органы
- с помощью онлайн-банка перевести свои средства на другую банковую карту
- сообщить по телефону горячей линии банка о произошедшем и попросить заблокировать карту
- подождать некоторое время, возможно добрые люди ее найдут и вернут.
Вопрос 15. Какой из предложенных паролей лучше выбрать?
- NoPel!!k
- Qwerty123
- [Дата Вашего рождения]
- 12345678901
Вопрос 16. Подтверждение онлайн-платежа одноразовым паролем (смс-кодом) должно осуществляться на…
Вопрос 17. Какой из предложенных форматов файла является наиболее защищенным от несанкционированного доступа?
- введу логин и пароль и буду рассматривать закрытые фотографии
- закрою всплывающее окно и изучу сайт
- введу неправильные логин и пароль
- закрою сайт, это может быть опасно.
Вопрос 21. Вы находитесь в кафе с друзьями, и Вам нужно срочно перевести небольшую сумму денег родственнику. Какой из предложенных вариантов действий следует выбрать, как самый безопасный?
- она как раз сидит в кафе с друзьями. Тут есть доступ к публичной сети Wi-Fi. Нужно подключиться, зайти в мобильный банк и перевести деньги – ничего сложного
- отключиться от публичной сети Wi-Fi в кафе, зайти в банковское приложение на телефоне посредством личного мобильного интернета, выполнить перевод
- попросить ноутбук у друга, чтобы перевести деньги через сайт банка – так как нет доверия мобильным приложениям
вопрос 22. Как оператор может получить согласие субъекта на обработку его персональных данных
- только в письменной форме
- только в письменной форме или с использованием электронной подписи
- согласие на обработку персональных данных может быть дано в любой в любой позволяющей подтвердить факт его получения форме
- согласие на обработку персональных данных может быть дано если иное не установлено федеральным законом в любой позволяющей подтвердить факт его получения форме
Вопрос 23. Кто может быть оператором персональных данных?
- государственный или муниципальный орган
- только юридическое лицо, индивидуальный предприниматель, государственный или муниципальный орган
- физическое лицо, индивидуальный предприниматель, юридическое лицо, государственный или муниципальный орган
Вопрос 24. Какой основной способ защиты информации от методов социальной инженерии для оператора персональных данных?
- установка антивирусных программ на рабочих станциях и серверах оператора персональных данных
- разграничение доступа сотрудников оператора
- обучение сотрудников. Все работники оператора персональных данных должны быть предупреждены об опасности раскрытия конфиденциальной информации, а также о способах предотвращения утечки данных.
Вопрос 25. Фотографическое изображение, содержащееся в личном деле работника, относят
- к персональным данным
- к специальной категории персональных данных
- к биометрическим персональным данным
- нет, не будет. Иван Иванов – слишком распространенное имя, чтобы по нему можно было однозначно идентифицировать конкретного человека
- да, будет. Такое объявление идентифицирует лицо
- подъезд – общественное место, можно писать на доске объявлений любую информацию
Вопрос 27. По закону сведения, взятые из общедоступных источников можно использовать без согласия человека. Относятся ли к таким источникам соцсети?
- соцсети – не общедоступный источник информации. Нельзя обрабатывать данные без согласия лишь потому, что человек сам их опубликовал
- публикация данных о себе в соцсетях делает их доступными для всех, поэтому их можно распространять без согласия
- спорный вопрос. В законе общедоступными источниками названы справочники и адресные книги, соцсети не упоминаются. Тем не менее, без получения согласия владельца фото так поступать не стоит.
Вопрос 28. Имеет ли право школа собирать отпечатки пальцев воспитанников с целью их идентификации и осуществления пропуска на территорию школы?
Вопрос 29. Возможно ли работодателю привлечь работника к ответственности, если по результатам автоматизированной обработки данных выявлено, что работник не зашел на территорию организации
- да, если привлечь понятых
- нет, нельзя
- да, возможно
Вопрос 30. Администрация школы установила систему распознавания лиц с целью исключения попадания на территорию школы посторонних. Законны ли действия администрации школы?
Все ответы на вопросы Цифрового диктанта 2021
1. Основополагающим Федеральным законом в области обеспечения прав субъектов персональных данных является:
2. Что такое персональные данные?
- любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
- информация о частной жизни физического лица, доступ к которой он решил ограничить
- сведения о религиозных убеждениях, политических взглядах, расовой и национальной принадлежности субъекта персональных данных
- любые сведения независимо от формы их представления.
Ответ — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
- обеспечение защиты информации в Российской Федерации
- осуществление права на поиск, получение, передачу, производство и распространение информации
- обеспечение защиты персональных данных
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
Ответ — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
- на отношения, возникающие при обработке персональных данных физическими лицами, исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных
- на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну
- не распространяется на оба перечисленных варианта.
Ответ — не распространяется на оба перечисленных варианта.
5. Как вы считаете, что из нижеперечисленного относится к персональным данным?
- лицевой счет ЖКХ
- государственный номер транспортного средства
- дата и место рождения
- марка и модель личного телефона
Ответ — дата и место рождения
6. Работодатель при устройстве на работу женщин требует справку об отсутствии беременности. Законны ли действия работодателя?
- законны при наличии соответствующих условий в трудовом договоре
- законны при наличии согласия в письменной форме субъекта персональных данных на обработку своих персональных данных
- незаконны — запрещается отказывать в заключении трудового договора женщинам по мотивам, связанным с беременностью или наличием детей
Ответ — незаконны — запрещается отказывать в заключении трудового договора женщинам по мотивам, связанным с беременностью или наличием детей
7. Если при обработке персональных данных организацией нарушаются права субъекта персональных данных, куда он может обратиться за защитой?
- в территориальное управление МВД России
- в территориальное управление Роскомнадзора
- в Администрацию города / субъекта РФ
Ответ — в территориальное управление Роскомнадзора
- да, относятся, так как содержат набор информации, позволяющей прямо или косвенно идентифицировать субъекта персональных данных
- нет, так как по этим данным невозможно установить конкретное лицо
- только если известен ip-адрес субъекта персональных данных
Ответ — да, относятся, так как содержат набор информации, позволяющей прямо или косвенно идентифицировать субъекта персональных данных
9. Что относится к биометрическим персональным данным?
- сведения о состоянии здоровья
- информация о росте и весе
- рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека.
- отпечатки пальцев, отпечатки ладони, образец голоса
Ответ — отпечатки пальцев, отпечатки ладони, образец голоса
10. Персональные данные – это сведения только о живом человеке или об умершем тоже?
- сведения об умершем физическом лице – тоже персональные данные
- персональные данные могут относиться только к живому человеку
- сведения об умершем человеке могут считаться персональными данными, если у него остались родственники
Ответ — сведения об умершем физическом лице – тоже персональные данные
11. Вправе ли физическое лицо представлять персональные данные своих близких родственников?
- да, вправе всегда
- нет, никогда
- да только при наличии письменного согласия указанных лиц
- да только при наличии письменного согласия указанных лиц либо в случаях, установленных Федеральными законами.
Ответ — да только при наличии письменного согласия указанных лиц либо в случаях, установленных Федеральными законами.
12. Является ли заполнение регистрационной формы на мероприятие передачей персональных данных в адрес оператора?
- да, является
- нет, не является
- да, только если мероприятие состоялось
- да, только если мероприятие состоялось не в онлайн-формате
- да, только если система видеонаблюдения используется для идентификации субъектов
- да, попадают, если система видеонаблюдения предназначается для общего наблюдения за обстановкой на объекте
- да попадает в любом случае
Ответ — да, только если система видеонаблюдения используется для идентификации субъектов
14. Что необходимо предпринять в первую очередь после потери банковской карты?
- сообщить об утрате в правоохранительные органы
- с помощью онлайн-банка перевести свои средства на другую банковую карту
- сообщить по телефону горячей линии банка о произошедшем и попросить заблокировать карту
- подождать некоторое время, возможно добрые люди ее найдут и вернут.
Ответ — сообщить по телефону горячей линии банка о произошедшем и попросить заблокировать карту
15. Какой из предложенных паролей лучше выбрать?
- NoPel!!k
- Qwerty123
- [Дата Вашего рождения]
- 12345678901
16. Подтверждение онлайн-платежа одноразовым паролем (смс-кодом) должно осуществляться на…
Ответ — на специальной странице банка или сервиса платежей, где размещен логотип платежной системы, а сама страница имеет сертификат безопасности SSL/TLS
17. Какой из предложенных форматов файла является наиболее защищенным от несанкционированного доступа?
Ответ — ZIP-архив с установленным паролем
Ответ — зайти в настройки аккаунта, проверить список активных сессий и закрыть все активные сессии, и сменить пароль аккаунта
- введу логин и пароль и буду рассматривать закрытые фотографии
- закрою всплывающее окно и изучу сайт
- введу неправильные логин и пароль
- закрою сайт, это может быть опасно.
Ответ — закрою сайт, это может быть опасно.
21. Вы находитесь в кафе с друзьями, и Вам нужно срочно перевести небольшую сумму денег родственнику. Какой из предложенных вариантов действий следует выбрать, как самый безопасный?
- она как раз сидит в кафе с друзьями. Тут есть доступ к публичной сети Wi-Fi. Нужно подключиться, зайти в мобильный банк и перевести деньги – ничего сложного
- отключиться от публичной сети Wi-Fi в кафе, зайти в банковское приложение на телефоне посредством личного мобильного интернета, выполнить перевод
- попросить ноутбук у друга, чтобы перевести деньги через сайт банка – так как нет доверия мобильным приложениям
Ответ — отключиться от публичной сети Wi-Fi в кафе, зайти в банковское приложение на телефоне посредством личного мобильного интернета, выполнить перевод
22. Как оператор может получить согласие субъекта на обработку его персональных данных
- только в письменной форме
- только в письменной форме или с использованием электронной подписи
- согласие на обработку персональных данных может быть дано в любой в любой позволяющей подтвердить факт его получения форме
- согласие на обработку персональных данных может быть дано если иное не установлено федеральным законом в любой позволяющей подтвердить факт его получения форме
Ответ — согласие на обработку персональных данных может быть дано если иное не установлено федеральным законом в любой позволяющей подтвердить факт его получения форме
23. Кто может быть оператором персональных данных?
- государственный или муниципальный орган
- только юридическое лицо, индивидуальный предприниматель, государственный или муниципальный орган
- физическое лицо, индивидуальный предприниматель, юридическое лицо, государственный или муниципальный орган
Ответ — физическое лицо, индивидуальный предприниматель, юридическое лицо, государственный или муниципальный орган
24. Какой основной способ защиты информации от методов социальной инженерии для оператора персональных данных?
- установка антивирусных программ на рабочих станциях и серверах оператора персональных данных
- разграничение доступа сотрудников оператора
- обучение сотрудников. Все работники оператора персональных данных должны быть предупреждены об опасности раскрытия конфиденциальной информации, а также о способах предотвращения утечки данных.
Ответ — обучение сотрудников. Все работники оператора персональных данных должны быть предупреждены об опасности раскрытия конфиденциальной информации, а также о способах предотвращения утечки данных.
25. Фотографическое изображение, содержащееся в личном деле работника, относят
- к персональным данным
- к специальной категории персональных данных
- к биометрическим персональным данным
- нет, не будет. Иван Иванов – слишком распространенное имя, чтобы по нему можно было однозначно идентифицировать конкретного человека
- да, будет. Такое объявление идентифицирует лицо
- подъезд – общественное место, можно писать на доске объявлений любую информацию
Ответ — да, будет. Такое объявление идентифицирует лицо
27. По закону сведения, взятые из общедоступных источников можно использовать без согласия человека. Относятся ли к таким источникам соцсети?
- соцсети – не общедоступный источник информации. Нельзя обрабатывать данные без согласия лишь потому, что человек сам их опубликовал
- публикация данных о себе в соцсетях делает их доступными для всех, поэтому их можно распространять без согласия
- спорный вопрос. В законе общедоступными источниками названы справочники и адресные книги, соцсети не упоминаются. Тем не менее, без получения согласия владельца фото так поступать не стоит.
Ответ — спорный вопрос. В законе общедоступными источниками названы справочники и адресные книги, соцсети не упоминаются. Тем не менее, без получения согласия владельца фото так поступать не стоит.
28. Имеет ли право школа собирать отпечатки пальцев воспитанников с целью их идентификации и осуществления пропуска на территорию школы?
29. Возможно ли работодателю привлечь работника к ответственности, если по результатам автоматизированной обработки данных выявлено, что работник не зашел на территорию организации
- да, если привлечь понятых
- нет, нельзя
- да, возможно
30. Администрация школы установила систему распознавания лиц с целью исключения попадания на территорию школы посторонних. Законны ли действия администрации школы?
Ответ — нет, незаконны, так как обработка биометрических персональных данных несовершеннолетних не допускается, за исключением случаев, предусмотренных законодательством
Предлагаем вашему вниманию вопросы и ответы на него.
Вопросы и ответы на Цифровой диктант 2021
1. Основополагающим Федеральным законом в области обеспечения прав субъектов персональных данных является:
2. Что такое персональные данные?
- любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
- информация о частной жизни физического лица, доступ к которой он решил ограничить
- сведения о религиозных убеждениях, политических взглядах, расовой и национальной принадлежности субъекта персональных данных
- любые сведения независимо от формы их представления.
Ответ — любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
- обеспечение защиты информации в Российской Федерации
- осуществление права на поиск, получение, передачу, производство и распространение информации
- обеспечение защиты персональных данных
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
Ответ — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
- на отношения, возникающие при обработке персональных данных физическими лицами, исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных
- на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну
- не распространяется на оба перечисленных варианта.
Ответ — не распространяется на оба перечисленных варианта.
5. Как вы считаете, что из нижеперечисленного относится к персональным данным?
- лицевой счет ЖКХ
- государственный номер транспортного средства
- дата и место рождения
- марка и модель личного телефона
Ответ — дата и место рождения
6. Работодатель при устройстве на работу женщин требует справку об отсутствии беременности. Законны ли действия работодателя?
- законны при наличии соответствующих условий в трудовом договоре
- законны при наличии согласия в письменной форме субъекта персональных данных на обработку своих персональных данных
- незаконны — запрещается отказывать в заключении трудового договора женщинам по мотивам, связанным с беременностью или наличием детей
Ответ — незаконны — запрещается отказывать в заключении трудового договора женщинам по мотивам, связанным с беременностью или наличием детей
7. Если при обработке персональных данных организацией нарушаются права субъекта персональных данных, куда он может обратиться за защитой?
- в территориальное управление МВД России
- в территориальное управление Роскомнадзора
- в Администрацию города / субъекта РФ
Ответ — в территориальное управление Роскомнадзора
- да, относятся, так как содержат набор информации, позволяющей прямо или косвенно идентифицировать субъекта персональных данных
- нет, так как по этим данным невозможно установить конкретное лицо
- только если известен ip-адрес субъекта персональных данных
Ответ — да, относятся, так как содержат набор информации, позволяющей прямо или косвенно идентифицировать субъекта персональных данных
9. Что относится к биометрическим персональным данным?
- сведения о состоянии здоровья
- информация о росте и весе
- рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека.
- отпечатки пальцев, отпечатки ладони, образец голоса
Ответ — отпечатки пальцев, отпечатки ладони, образец голоса
10. Персональные данные – это сведения только о живом человеке или об умершем тоже?
- сведения об умершем физическом лице – тоже персональные данные
- персональные данные могут относиться только к живому человеку
- сведения об умершем человеке могут считаться персональными данными, если у него остались родственники
Ответ — сведения об умершем физическом лице – тоже персональные данные
11. Вправе ли физическое лицо представлять персональные данные своих близких родственников?
- да, вправе всегда
- нет, никогда
- да только при наличии письменного согласия указанных лиц
- да только при наличии письменного согласия указанных лиц либо в случаях, установленных Федеральными законами.
Ответ — да только при наличии письменного согласия указанных лиц либо в случаях, установленных Федеральными законами.
12. Является ли заполнение регистрационной формы на мероприятие передачей персональных данных в адрес оператора?
- да, является
- нет, не является
- да, только если мероприятие состоялось
- да, только если мероприятие состоялось не в онлайн-формате
- да, только если система видеонаблюдения используется для идентификации субъектов
- да, попадают, если система видеонаблюдения предназначается для общего наблюдения за обстановкой на объекте
- да попадает в любом случае
Ответ — да, только если система видеонаблюдения используется для идентификации субъектов
14. Что необходимо предпринять в первую очередь после потери банковской карты?
- сообщить об утрате в правоохранительные органы
- с помощью онлайн-банка перевести свои средства на другую банковую карту
- сообщить по телефону горячей линии банка о произошедшем и попросить заблокировать карту
- подождать некоторое время, возможно добрые люди ее найдут и вернут.
Ответ — сообщить по телефону горячей линии банка о произошедшем и попросить заблокировать карту
15. Какой из предложенных паролей лучше выбрать?
- NoPel!!k
- Qwerty123
- [Дата Вашего рождения]
- 12345678901
16. Подтверждение онлайн-платежа одноразовым паролем (смс-кодом) должно осуществляться на…
Ответ — на специальной странице банка или сервиса платежей, где размещен логотип платежной системы, а сама страница имеет сертификат безопасности SSL/TLS
17. Какой из предложенных форматов файла является наиболее защищенным от несанкционированного доступа?
Ответ — ZIP-архив с установленным паролем
Ответ — зайти в настройки аккаунта, проверить список активных сессий и закрыть все активные сессии, и сменить пароль аккаунта
- введу логин и пароль и буду рассматривать закрытые фотографии
- закрою всплывающее окно и изучу сайт
- введу неправильные логин и пароль
- закрою сайт, это может быть опасно.
Ответ — закрою сайт, это может быть опасно.
21. Вы находитесь в кафе с друзьями, и Вам нужно срочно перевести небольшую сумму денег родственнику. Какой из предложенных вариантов действий следует выбрать, как самый безопасный?
- она как раз сидит в кафе с друзьями. Тут есть доступ к публичной сети Wi-Fi. Нужно подключиться, зайти в мобильный банк и перевести деньги – ничего сложного
- отключиться от публичной сети Wi-Fi в кафе, зайти в банковское приложение на телефоне посредством личного мобильного интернета, выполнить перевод
- попросить ноутбук у друга, чтобы перевести деньги через сайт банка – так как нет доверия мобильным приложениям
Ответ — отключиться от публичной сети Wi-Fi в кафе, зайти в банковское приложение на телефоне посредством личного мобильного интернета, выполнить перевод
22. Как оператор может получить согласие субъекта на обработку его персональных данных
- только в письменной форме
- только в письменной форме или с использованием электронной подписи
- согласие на обработку персональных данных может быть дано в любой в любой позволяющей подтвердить факт его получения форме
- согласие на обработку персональных данных может быть дано если иное не установлено федеральным законом в любой позволяющей подтвердить факт его получения форме
Ответ — согласие на обработку персональных данных может быть дано если иное не установлено федеральным законом в любой позволяющей подтвердить факт его получения форме
23. Кто может быть оператором персональных данных?
- государственный или муниципальный орган
- только юридическое лицо, индивидуальный предприниматель, государственный или муниципальный орган
- физическое лицо, индивидуальный предприниматель, юридическое лицо, государственный или муниципальный орган
Ответ — физическое лицо, индивидуальный предприниматель, юридическое лицо, государственный или муниципальный орган
24. Какой основной способ защиты информации от методов социальной инженерии для оператора персональных данных?
- установка антивирусных программ на рабочих станциях и серверах оператора персональных данных
- разграничение доступа сотрудников оператора
- обучение сотрудников. Все работники оператора персональных данных должны быть предупреждены об опасности раскрытия конфиденциальной информации, а также о способах предотвращения утечки данных.
Ответ — обучение сотрудников. Все работники оператора персональных данных должны быть предупреждены об опасности раскрытия конфиденциальной информации, а также о способах предотвращения утечки данных.
25. Фотографическое изображение, содержащееся в личном деле работника, относят
- к персональным данным
- к специальной категории персональных данных
- к биометрическим персональным данным
- нет, не будет. Иван Иванов – слишком распространенное имя, чтобы по нему можно было однозначно идентифицировать конкретного человека
- да, будет. Такое объявление идентифицирует лицо
- подъезд – общественное место, можно писать на доске объявлений любую информацию
Ответ — да, будет. Такое объявление идентифицирует лицо
27. По закону сведения, взятые из общедоступных источников можно использовать без согласия человека. Относятся ли к таким источникам соцсети?
- соцсети – не общедоступный источник информации. Нельзя обрабатывать данные без согласия лишь потому, что человек сам их опубликовал
- публикация данных о себе в соцсетях делает их доступными для всех, поэтому их можно распространять без согласия
- спорный вопрос. В законе общедоступными источниками названы справочники и адресные книги, соцсети не упоминаются. Тем не менее, без получения согласия владельца фото так поступать не стоит.
Ответ — спорный вопрос. В законе общедоступными источниками названы справочники и адресные книги, соцсети не упоминаются. Тем не менее, без получения согласия владельца фото так поступать не стоит.
28. Имеет ли право школа собирать отпечатки пальцев воспитанников с целью их идентификации и осуществления пропуска на территорию школы?
29. Возможно ли работодателю привлечь работника к ответственности, если по результатам автоматизированной обработки данных выявлено, что работник не зашел на территорию организации
- да, если привлечь понятых
- нет, нельзя
- да, возможно
30. Администрация школы установила систему распознавания лиц с целью исключения попадания на территорию школы посторонних. Законны ли действия администрации школы?
Ответ — нет, незаконны, так как обработка биометрических персональных данных несовершеннолетних не допускается, за исключением случаев, предусмотренных законодательством
1. Основополагающим Федеральным законом в области обеспечения прав субъектов персональных данных является:
2. Что такое персональные данные?
- любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
- информация о частной жизни физического лица, доступ к которой он решил ограничить
- сведения о религиозных убеждениях, политических взглядах, расовой и национальной принадлежности субъекта персональных данных
- любые сведения независимо от формы их представления.
- обеспечение защиты информации в Российской Федерации
- осуществление права на поиск, получение, передачу, производство и распространение информации
- обеспечение защиты персональных данных
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
- на отношения, возникающие при обработке персональных данных физическими лицами, исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных (неверный) А какой?
- на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну
- не распространяется на оба перечисленных варианта.
5. Как Вы считаете, что из нижеперечисленного относится к персональным данным?
- лицевой счет ЖКХ
- государственный номер транспортного средства
- дата и место рождения
- марка и модель личного телефона
6. Работодатель при устройстве на работу женщин требует справку об отсутствии беременности. Законны ли действия работодателя?
- законны при наличии соответствующих условий в трудовом договоре
- законны при наличии согласия в письменной форме субъекта персональных данных на обработку своих персональных данных
- незаконны – запрещается отказывать в заключении трудового договора женщинам по мотивам, связанным с беременностью или наличием детей
7. Если при обработке персональных данных организацией нарушаются права субъекта персональных данных, куда он может обратиться за защитой?
- в территориальное управление МВД России
- в территориальное управление Роскомнадзора
- в Администрацию города / субъекта РФ
- да, относятся, так как содержат набор информации, позволяющей прямо или косвенно идентифицировать субъекта персональных данных
- нет, так как по этим данным невозможно установить конкретное лицо
- только если известен ip-адрес субъекта персональных данных
9. Что относится к биометрическим персональным данным?
- сведения о состоянии здоровья
- информация о росте и весе
- рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека.
- отпечатки пальцев, отпечатки ладони, образец голоса
10. Персональные данные – это сведения только о живом человеке или об умершем тоже?
- сведения об умершем физическом лице – тоже персональные данные
- персональные данные могут относиться только к живому человеку
- сведения об умершем человеке могут считаться персональными данными, если у него остались родственники (неверный) а какой?
11. Вправе ли физическое лицо представлять персональные данные своих близких родственников?
- да, вправе всегда
- нет, никогда
- да только при наличии письменного согласия указанных лиц
- да только при наличии письменного согласия указанных лиц либо в случаях, установленных Федеральными законами.
12. Является ли заполнение регистрационной формы на мероприятие передачей персональных данных в адрес оператора?
- да, является
- нет, не является
- да, только если мероприятие состоялось
- да, только если мероприятие состоялось не в онлайн-формате
- да, только если система видеонаблюдения используется для идентификации субъектов
- да, попадают, если система видеонаблюдения предназначается для общего наблюдения за обстановкой на объекте
- да попадает в любом случае (неверный) А какой?
14. Что необходимо предпринять в первую очередь после потери банковской карты?
- сообщить об утрате в правоохранительные органы
- с помощью онлайн-банка перевести свои средства на другую банковую карту
- сообщить по телефону горячей линии банка о произошедшем и попросить заблокировать карту
- подождать некоторое время, возможно добрые люди ее найдут и вернут.
15. Какой из предложенных паролей лучше выбрать?
- NoPel!!k
- Qwerty123
- [Дата Вашего рождения]
- 12345678901
16. Подтверждение онлайн-платежа одноразовым паролем (смс-кодом) должно осуществляться на…
17. Какой из предложенных форматов файла является наиболее защищенным от несанкционированного доступа?
- введу логин и пароль и буду рассматривать закрытые фотографии
- закрою всплывающее окно и изучу сайт
- введу неправильные логин и пароль
- закрою сайт, это может быть опасно.
21. Вы находитесь в кафе с друзьями, и Вам нужно срочно перевести небольшую сумму денег родственнику. Какой из предложенных вариантов действий следует выбрать, как самый безопасный?
- она как раз сидит в кафе с друзьями. Тут есть доступ к публичной сети Wi-Fi. Нужно подключиться, зайти в мобильный банк и перевести деньги – ничего сложного
- отключиться от публичной сети Wi-Fi в кафе, зайти в банковское приложение на телефоне посредством личного мобильного интернета, выполнить перевод
- попросить ноутбук у друга, чтобы перевести деньги через сайт банка – так как нет доверия мобильным приложениям
22. Как оператор может получить согласие субъекта на обработку его персональных данных
- только в письменной форме
- только в письменной форме или с использованием электронной подписи
- согласие на обработку персональных данных может быть дано в любой в любой позволяющей подтвердить факт его получения форме
- согласие на обработку персональных данных может быть дано если иное не установлено федеральным законом в любой позволяющей подтвердить факт его получения форме
23. Кто может быть оператором персональных данных?
- государственный или муниципальный орган
- только юридическое лицо, индивидуальный предприниматель, государственный или муниципальный орган
- физическое лицо, индивидуальный предприниматель, юридическое лицо, государственный или муниципальный орган
24. Какой основной способ защиты информации от методов социальной инженерии для оператора персональных данных?
- установка антивирусных программ на рабочих станциях и серверах оператора персональных данных
- разграничение доступа сотрудников оператора
- обучение сотрудников. Все работники оператора персональных данных должны быть предупреждены об опасности раскрытия конфиденциальной информации, а также о способах предотвращения утечки данных.
25. Фотографическое изображение, содержащееся в личном деле работника, относят
- к персональным данным
- к специальной категории персональных данных
- к биометрическим персональным данным
- нет, не будет. Иван Иванов – слишком распространенное имя, чтобы по нему можно было однозначно идентифицировать конкретного человека
- да, будет. Такое объявление идентифицирует лицо
- подъезд – общественное место, можно писать на доске объявлений любую информацию
27. По закону сведения, взятые из общедоступных источников можно использовать без согласия человека. Относятся ли к таким источникам соцсети?
- соцсети – не общедоступный источник информации. Нельзя обрабатывать данные без согласия лишь потому, что человек сам их опубликовал
- публикация данных о себе в соцсетях делает их доступными для всех, поэтому их можно распространять без согласия
- спорный вопрос. В законе общедоступными источниками названы справочники и адресные книги, соцсети не упоминаются. Тем не менее, без получения согласия владельца фото так поступать не стоит.
28. Имеет ли право школа собирать отпечатки пальцев воспитанников с целью их идентификации и осуществления пропуска на территорию школы?
29. Возможно ли работодателю привлечь работника к ответственности, если по результатам автоматизированной обработки данных выявлено, что работник не зашел на территорию организации
- да, если привлечь понятых
- нет, нельзя
- да, возможно
30. Администрация школы установила систему распознавания лиц с целью исключения попадания на территорию школы посторонних. Законны ли действия администрации школы?
Поблагодарите нас в комментариях добрым словом, если наша статья Вам пригодилась! Нам будет крайне приятно! 🙂
Читайте также: