1. Предмет безопасности жизнедеятельности, его цель и задачи. 1
 Скачать 1.24 Mb.
|
69 Система обучения работников охране труда.Обязанности работодателя по обеспечению обучения работников безопасным методам и приемам выполнения работ, инструктажа по охране труда, стажировки на рабочем месте, проверки знаний требований охраны труда. Обязанности работников по прохождению обучения безопасным методам и приемам выполнения работ по охране труда, инструктажа по охране труда, стажировки на рабочем месте, проверки знаний требований охраны труда. Организация обучения по охране труда и проверки знаний требований охраны труда рабочих. Организация обучения по охране труда и проверки знаний требований охраны труда руководителей и специалистов. Виды и содержание инструктажей работников по охране труда. Порядок разработки, согласования и утверждения программ по охране труда. Пропаганда культуры охраны труда в организации 70 Сущность информационной безопасности.Понятия защита информации, безопасность информации, информационная безопасность являются базовыми, поскольку их сущность определяет в конечном итоге политику и деятельность в сфере защиты информации. В то же время эти понятия взаимосвязаны и взаимообусловлены. Между тем и в нормативных документах, и в научной литературе нет единых подходов к определению данных понятий, а, следовательно, и к раскрытию их сущности, ибо определения должны в концентрированном виде выражать сущность понятий. В «Доктрине информационной безопасности РФ» дано следующее определение: информационная безопасность – это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Сегодня можно утверждать, что рождается новая современная технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ 71 Объектами и субъекты информационной безопасности.Объектом информационного противоборства является любой объект, в отношении которого возможно осуществление информационного воздействия (в том числе — применение информационного оружия) либо иного воздействия (силового, политического, экономического и т. д.), результатом которого будет модификация его свойств как информационной системы. Объектом информационного противоборства может стать любой компонент или сегмент информационно-психологического пространства, в том числе — следующие виды[6]: массовое и индивидуальное сознание граждан; социально-политические системы и процессы; информационная инфраструктура; информационные и психологические ресурсы. К субъектам информационного противоборства относят: государства, их союзы и коалиции; международные организации; негосударственные незаконные (в том числе — незаконные международные) вооруженные формирования и организации террористической, экстремистской, радикальной политической, радикальной религиозной направленности; транснациональные корпорации; виртуальные социальные сообщества; медиа-корпорации (контролирующие средства массовой информации и массовой коммуникации — СМИ и МК); виртуальные коалиции. 72 Принципы обеспечения информационной безопасности.Принцип обоснованности доступа. Заключается в обязательном выполнении 2-х основных условий: пользователь должен иметь достаточную "форму допуска" для получения информации требуемого им уровня конфиденциальности, и эта информация необходима ему для выполнения его производственных функций. Принцип достаточной глубины контроля доступа Принцип чистоты повторно используемых ресурсов Данный принцип заключается в очистке ресурсов, содержащих конфиденциальную информацию. Принцип персональной ответственности Каждый пользователь должен нести персональную ответственность за свою деятельность в системе, включая любые операции с конфиденциальной информацией и возможные нарушения ее защиты, (т.е. какие-либо случайные или умышленные действия, которые приводят или могут привести к несанкционированному ознакомлению с конфиденциальной информацией, ее искажению или уничтожению, или делают такую информацию недоступной для законных пользователей). Принцип целостности средств защиты Он подразумевает, что средства защиты информации в автоматизированных системах должны точно выполнять свои функции и быть изолированными от пользователей, иметь для контроля, сигнализации о попытках нарушения защиты информации в системе. |