44. Цели и задачи внешнеполитического курса России в современных условиях
Скачать 0.49 Mb.
|
61.Проблемы конфиденциальности и достоверности информации в Интернете. 62. Способы и методы защиты информационных ресурсов. Обеспечение безопасности информации требует сохранения следующих её свойств:- целостности; - доступности; - конфиденциальности. Целостность информации заключается в её существовании в неискажённом виде, т. е. неизменном по отношению к её исходному состоянию. Под целостностью информации понимается свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения. Доступность - свойство, характеризующее способность информации обеспечивать своевременный и беспрепятственный доступ пользователей к интересующим их данным. Конфиденциальность - свойство, указывающее на необходимость введения ограничений на доступ к ней определённого круга пользователей, а также статус, предоставленный данным и определяющий требуемую степень их защиты. Методы обеспечения информационной безопасности весьма разнообразны.Сервисы сетевой безопасности представляют собой механизмы защиты информации, обрабатываемой в распределённых вычислительных системах и сетях. Инженерно-технические методы ставят своей целью обеспечение защиты информации от утечки по техническим каналам - например, за счёт перехвата электромагнитного излучения или речевой информации. Правовые и организационные методы защиты информации создают нормативную базу для организации различного рода деятельности, связанной с обеспечением информационной безопасности. Теоретические методы обеспечения информационной безопасности, в свою очередь, решают две основных задачи. Первая из них - это формализация разного рода процессов, связанных с обеспечением информационной безопасности. Так, например, формальные модели управления доступом позволяют строго описать все возможные информационные потоки в системе - а значит, гарантировать выполнение требуемых свойств безопасности. Отсюда непосредственно вытекает вторая задача - строгое обоснование корректности и адекватности функционирования систем обеспечения информационной безопасности при проведении анализа их защищённости. Такая задача возникает, например, при проведении сертификации автоматизированных систем по требованиям безопасности информации. 63. Основные категории источников, обладающих конфиденциальной информацией. Комплексность характера системы защиты информации. 64. Виды комплексной защиты конфиденциальной информации. 65. Сущность техногенных опасностей, характер их воздействия на человека. . ТЕХНОГЕННАЯ ОПАСНОСТЬ — состояние, внутренне присущее технической системе, промышленному или транспортному объекту, реализуемое в виде поражающих воздействий источника техногенной чрезвычайной ситуации на человека и окружающую среду при его возникновении, либо в виде прямого или косвенного ущерба для человека и окружающей среды в процессе нормальной эксплуатации этих объектов. Потенциальная опасность – угроза общего характера, не связанная с пространством и временем. Например, в выражениях «шум вреден для человека», «углеводородные топлива пожаро-взрывоопасны» говорится только о потенциальной опасности для человека шума и горючих веществ. Наличие потенциальных опасностей находит свое отражение в аксиоме: «Жизнедеятельность человека потенциально опасна». Аксиома предопределяет, что все действия человека и все компоненты среды обитания, прежде всего технические средства и технологии, кроме позитивных свойств и результатов, обладают способностью генерировать травмирующие и вредные факторы. При этом любое новое позитивное действие человека или его результат неизбежно приводят к возникновению новых негативных факторов. Реальная опасность – конкретная угроза воздействия на человека, она координирована в пространстве и во времени. Пример. Движущаяся по шоссе автоцистерна с надписью «Огнеопасно» представляет реальную опасность для человека, находящегося около автодороги. Как только автоцистерна ушла из зоны пребывания человека, она превратилась в источник потенциальной опасности по отношению к этому человеку. Реализованная опасность – факт воздействия реальной опасности на человека и/или среду обитания, приведший к потере здоровья или к летальному исходу человека, к материальным потерям. Если взрыв автоцистерны привел к ее разрушению, гибели людей и/или возгоранию строений, то это реализованная опасность. Реализованные опасности принято разделять на происшествия, чрезвычайные происшествия, аварии, катастрофы и стихийные бедствия. Происшествие – событие, состоящее из негативного воздействия с причинением ущерба людским, природным и материальным ресурсам. Чрезвычайное происшествие (ЧП) – событие, происходящее кратковременно и обладающее высоким уровнем негативного воздействия на людей, природные ресурсы и материальные ресурсы. К ЧП относятся крупные аварии, катастрофы и стихийные бедствия. Авария – происшествие в технической системе, не сопровождающееся гибелью людей, при котором восстановление технических средств невозможно или экономически нецелесообразно. Катастрофа – происшествие в технической системе, сопровождающееся гибелью или пропажей без вести людей. Стихийное бедствие – происшествие, связанное со стихийными явлениями на Земле и приведшее к разрушению биосферы, техносферы, к гибели или потере здоровья людей. Чрезвычайная ситуация (ЧС) – состояние объекта, территории или акватории, как правило, после ЧП, при котором возникает угроза жизни и здоровью для группы людей, наносится материальный ущерб населению и экономике, деградирует природная сфера. Все опасности реальны тогда, когда они могут воздействовать на конкретные объекты (объекты защиты). Объекты защиты, как и источники опасностей многообразны. Каждый компонент окружающей среды может быть объектом защиты от опасностей. В порядке приоритета к объектам защиты относятся: человек, сообщество, государство, природная среда (биосфера), техносфера и т.д. Основное, желаемое состояние объектов защиты безопасное. Оно реализуется при полном отсутствии воздействия опасностей. Состояние безопасности достигается также при условии, когда действующие на объект защиты опасности снижены до предельно допустимых уровней воздействия. 66. Причины негативных воздействий техносферы на человека. Техносфера — это регион биосферы в прошлом, преобразованный людьми в технические и техногенные объекты, т. е. среда населенных мест. Одним из источников экологических бедствий являются техногенные аварии и катастрофы, так как при них, как правило, происходят наиболее значительные выбросы и разливы загрязняющих веществ. Зонами наиболее высокого риска загрязнения окружающей среды вследствие техногенных аварий и катастроф являются промышленные районы, а также крупные города и мегаполисы. Крупнейшие аварии и катастрофы, произошедшие в последние десятилетия в России и за рубежом, наряду с гибелью людей, огромным материальным ущербом, как правило, причиняли невосполнимый ущерб окружающей природной среде, экологическим системам ряда регионов и территорий. Экологические последствия техногенных аварий могут проявляться годами, десятками и даже сотнями лет. Они могут быть разнообразными и многогранными. Особенно опасными являются аварии на радиационно опасных объектах. 67.Требования к производственному оборудованию в вопросах безопасности. Общие требования безопасности к производственному оборудованию установлены ГОСТ 12.2.003-74. В них определены требования к основным элементам конструкции, органам управления и средствам защиты, входящим в конструкцию производственного оборудования любого вида и назначения. Специфические особенности производственного оборудования учитываются по каждому его виду отдельными стандартами. Основными из общих требований являются следующие. Производственное оборудование должно быть безопасно при монтаже, эксплуатации и ремонте как отдельно, так и в составе комплексов и технологических схем, а также при транспортировании и хранении. Оно должно быть пожаровзрывобезопасным. Все это рассчитывается на обеспечение безопасности в течение всего срока службы оборудования. Все виды производственного оборудования должны охранять окружающую среду (воздух, почву, водоемы) от загрязнения выбросами вредных веществ выше установленных норм. Непременным условием является обеспечение надежности, а также исключение опасности при эксплуатации в пределах, установленных технической документацией. Нарушение надежности может возникнуть в результате воздействия влажности, солнечной радиации, механических колебаний, перепада давлений и температур, агрессивных веществ, ветровых нагрузок, обледенения и т. п. Материалы, применяемые в конструкции производственного оборудования, не должны быть опасными и вредными. Не допускается использование новых веществ и материалов, не прошедших проверки на пожаробезопасность. Установленные требования к производственному оборудованию обеспечиваются выбором принципов действия, конструктивных схем, безопасных элементов конструкции и т. п.; применением в конструкции средств механизации, автоматизации и дистанционного управления; применением в конструкции средств защиты; выполнением эргономических требований; включением требований безопасности в техническую документацию по монтажу, эксплуатации, ремонту, транспортированию и хранению. Составные части оборудования должны исключать возможность их случайного повреждения, вызывающего опасность. Конструкции производственного оборудования, имеющего газо-, паро-, пневмо-, гидро- и другие системы, выполняются в соответствии с требованиями безопасности, действующими для этих систем. Конструкция оборудования должна исключать возможность случайного соприкосновения работающих с горячими (> + 45 °С) и переохлажденными частями. Выделение и поглощение оборудованием тепла, а также выделение им влаги в производственных помещениях не должны превышать предельно допустимых концентраций в рабочей зоне. Конструкция производственного оборудования должна предусматривать защиту от поражения электрическим током, включая случаи ошибочных действий обслуживающего персонала, а также исключать возможность накопления зарядов статического электричества в опасных количествах. При полном или частичном прекращении подач энергоносителя (электрического тока, жидкости в гидросистемах, сжатого воздуха и т. п.) к приводам этих устройств рабочие органы производственного оборудования, а также захватывающие, зажимные и подъемные устройства не должны представлять опасности. Конструкция производственного оборудования должна обеспечивать исключение или снижение до регламентированных уровней шума, ультразвука, вибрации, а также вредных излучений. К основному оборудованию для обеспечения его безопасности при эксплуатации и защиты обслуживающего персонала дополнительно предусматривают защитные устройства. Их можно подразделить на специальные иобщие. Специальные защитные устройства объединяют защитные устройства от радиоактивных излучений, электрического тока, проявлений атмосферного электричества и т. п., предусматриваемые при проектировании оборудования. Общие защитные устройства включают ограждения, блокировки, тормоза и другие приспособления. Требования техники безопасности к специальным защитным устройствам приведены в соответствующих разделах книги. Они являются наиболее совершенными средствами защиты работающих от воздействия опасных и вредных факторов. Общие защитные устройства предназначаются для ограждения движущихся или опасных для прикосновения частей механизмов и приборов, исключая возможность доступа к ним; блокировки ограждений с электродвигателем, а также приборами для его пуска и защиты; приспособлений, обеспечивающих безопасность пуска и надежность останова механизмов, приборов сигнализации безопасности. 68.Человеческий фактор в обеспечении безопасности в системе «человек - машина». Человеческие факторы представляют собой характеристику человека (или группы людей) и машины (или технические системы), проявляющиеся в конкретных условиях их взаимодействия в системе «человек — машина», функционирование которой определяется достижением поставленной цели. Человеческие факторы имеют отношение прежде всего к тому аспекту этого взаимодействия, который определяется деятельностью человека. Правильное сочетание способностей человека и возможностей машины существенно повышает эффективность систем «человек — машина» и обусловливает оптимальное использование человеком технических средств в соответствии с их назначением. Учёт человеческие факторы является неотъемлемой частью проектирования, создания и эксплуатации машин и технических систем, необходимым условием повышения производительности труда и качества продукции. Наиболее полно такой учёт осуществляется при проектировании деятельности человека в системах «человек — машина». Проектирование конкретного вида деятельности предусматривает исследование внутренних средств деятельности человека (его опыта, знаний, навыков, восприятия, мышления, памяти и т.д.) и согласование их с внешними средствами (документами, алгоритмами, инструментами, органами ручного управления и т.д.) в соответствии с основной целью функционирования создаваемой системы. На основе разработанного проекта формируют требования к техническим средствам системы, которые используются человеком для осуществления этого вида деятельности. Различают понятия «Человеческие факторы» и «личный фактор». В отличие от Человеческие факторы, понятие «личный фактор» (введённое в связи с изучением ошибочных действий человека, влекущих за собой аварии на производстве и транспорте) включает индивидуальные характеристики человека безотносительно к характеристикам технических средств, с которыми он взаимодействует. Человеческие факторы — сравнительно новое понятие, возникшее в связи с изучением и проектированием систем «человек — машина» как функционального целого 69.Система обучения работников охране труда. Обязанности работодателя по обеспечению обучения работников безопасным методам и приемам выполнения работ, инструктажа по охране труда, стажировки на рабочем месте, проверки знаний требований охраны труда. Обязанности работников по прохождению обучения безопасным методам и приемам выполнения работ по охране труда, инструктажа по охране труда, стажировки на рабочем месте, проверки знаний требований охраны труда. Организация обучения по охране труда и проверки знаний требований охраны труда рабочих. Организация обучения по охране труда и проверки знаний требований охраны труда руководителей и специалистов. Виды и содержание инструктажей работников по охране труда. Порядок разработки, согласования и утверждения программ по охране труда. Пропаганда культуры охраны труда в организации 70.Сущность информационной безопасности. . Понятия защита информации, безопасность информации, информационная безопасность являются базовыми, поскольку их сущность определяет в конечном итоге политику и деятельность в сфере защиты информации. В то же время эти понятия взаимосвязаны и взаимообусловлены. Между тем и в нормативных документах, и в научной литературе нет единых подходов к определению данных понятий, а, следовательно, и к раскрытию их сущности, ибо определения должны в концентрированном виде выражать сущность понятий. В «Доктрине информационной безопасности РФ» дано следующее определение: информационная безопасность – это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Сегодня можно утверждать, что рождается новая современная технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ 71. Объектами и субъекты информационной безопасности. Объектом информационного противоборства является любой объект, в отношении которого возможно осуществление информационного воздействия (в том числе — применение информационного оружия) либо иного воздействия (силового, политического, экономического и т. д.), результатом которого будет модификация его свойств как информационной системы. Объектом информационного противоборства может стать любой компонент или сегмент информационно-психологического пространства, в том числе — следующие виды[6]: массовое и индивидуальное сознание граждан; социально-политические системы и процессы; информационная инфраструктура; информационные и психологические ресурсы. К субъектам информационного противоборства относят: государства, их союзы и коалиции; международные организации; негосударственные незаконные (в том числе — незаконные международные) вооруженные формирования и организации террористической, экстремистской, радикальной политической, радикальной религиозной направленности; транснациональные корпорации; виртуальные социальные сообщества; медиа-корпорации (контролирующие средства массовой информации и массовой коммуникации — СМИ и МК); виртуальные коалиции. 72. Принципы обеспечения информационной безопасности. Принцип обоснованности доступа. Заключается в обязательном выполнении 2-х основных условий: пользователь должен иметь достаточную "форму допуска" для получения информации требуемого им уровня конфиденциальности, и эта информация необходима ему для выполнения его производственных функций. Принцип достаточной глубины контроля доступа Средства защиты информации должны включать механизмы контроля доступа ко всем видам информационных и программных ресурсов автоматизированных систем, которые в соответствии с принципом доступа следует разделять между пользователями. Принцип разграничения потоков информации Используется для предупреждения нарушения безопасности информации, при записи секретной информации на несекретные носители и в несекретные файлы, при передаче секретной информации по незащищенным каналам и линиям связи. Принцип чистоты повторно используемых ресурсов Данный принцип заключается в очистке ресурсов, содержащих конфиденциальную информацию. Принцип персональной ответственности Каждый пользователь должен нести персональную ответственность за свою деятельность в системе, включая любые операции с конфиденциальной информацией и возможные нарушения ее защиты, (т.е. какие-либо случайные или умышленные действия, которые приводят или могут привести к несанкционированному ознакомлению с конфиденциальной информацией, ее искажению или уничтожению, или делают такую информацию недоступной для законных пользователей). Принцип целостности средств защиты Он подразумевает, что средства защиты информации в автоматизированных системах должны точно выполнять свои функции и быть изолированными от пользователей, иметь для контроля, сигнализации о попытках нарушения защиты информации в системе. |