Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.
Наиболее важными направлениями этой деятельности являются:
внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;
|
|
законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
78) Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:
·противоправные сбор и использование информации;
·нарушения технологии обработки информации;
·внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
·разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
·уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
·воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
·компрометация ключей и средств криптографической защиты информации;
·утечка информации по техническим каналам;
·внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
|
|
·уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
·перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
·использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
·несанкционированный доступ к информации, находящейся в банках и базах данных;
·нарушение законных ограничений на распространение информации.
Основными угрозами информационной безопасности сферы связи и информатизации являются:
- деятельность преступных сообществ, организаций и групп, отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем;
- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
- использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;
- привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
79) Основными организационно-техническими мероприятиями, которые проводятся государственной системой защиты информации, следует считать:
· государственное лицензирование деятельности предприятий в области защиты информации;
· аттестация объектов информации по требованиям безопасности информации, предназначенная для оценки подготовленности систем и средств информатизации и связи к обработке информации, содержащей государственную, служебную или коммерческую тайну;
· сертификация систем защиты информации;
· категорирование предприятий, выделенных помещений и объектов вычислительной техники по степени важности обрабатываемой информации.
К организационно-техническим мероприятиям, проводимым государственной системой защиты информации, также относятся:
· введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах эксплуатации технических средств, подлежащих защите;
· создание и применение информационных и автоматизированных систем управления в защищенном исполнении;
· разработка и внедрение технических решений и элементов защиты информации при создании вооружения и военной техники и при проектировании, строительстве и эксплуатации объектов информатизации, систем и средств автоматизации и связи.
Основные направления обеспечения информационной безопасности в современной России:
·Защита информации в экономике, внутренней и внешней политике, науке и технике
·Информационное обеспечение оборонных мероприятий и боевых действий
·Обеспечение информационной безопасности в правоохранительной сфере и при возникновении чрезвычайных ситуаций
·Основные направления и мероприятия по защите электронной информации
·Безопасность в сфере духовной жизни человека и общества
80) Государственная политика обеспечения информационной безопасности России базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере. Она определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ в области обеспечения информационной безопасности, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в пределах установленной компетенции.
|
|
В основу государственной политики обеспечения информационной безопасности положены следующие принципы:
. соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности;
• открытость в реализации функций федеральных органов
государственной власти, органов государственной власти субъектов
РФ и общественных объединений, предусматривающая
информирование общества об их деятельности, с учетом
установленных законодательством РФ ограничений;
. правовое равенство всех участников процесса информационного взаимодействия;
• приоритетное развитие отечественных современных
информационных и телекоммуникационных технологий,
производство технических и программных средств, способных
обеспечить совершенствование национальных
телекоммуникационных сетей, их подключение к глобальным
информационным сетям в целях соблюдения жизненно важных
интересов России.
Государственная политика информационной безопасности:
• создание системы сбора и анализа данных об источниках угроз информационной безопасности;
• разработка нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
• разработка составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодекс, в законодательство РФ о государственной службе;
|
|
. совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности.
81) -
82) Экологическая безопасность – состояние защищенности природной среды и жизненно важных интересов человека от возможного негативного воздействия хозяйственной и иной деятельности, чрезвычайных ситуаций природного и техногенного характера, их последствий. Обеспечение экологической безопасности на территории РФ, формирование и укрепление экологического правопорядка основаны на действии федеральных законов в комплексе с мерами организационного, правового, экономического и воспитательного воздействия.
Задачами природоохранительного законодательства являются: охрана природной среды (а через нее и здоровья человека); предупреждение вредного воздействия хозяйственной или иной деятельности; оздоровление окружающей природной среды, улучшение ее качества.
Механизм реализации закона выражается в сочетании экономических методов хозяйствования с административно-правовыми мерами обеспечения качества окружающей природной среды. Экономический механизм охраны окружающей среды предполагает финансирование, кредитование, льготы при внедрении экологически чистых технологий, при начислении налогов. Это прямые экологические стимулы в охране окружающей природной среды. Влияние на экономический интерес осуществляется через изъятие части денежного дохода в качестве платы за пользование ресурсами, налога на экологически вредную продукцию или продукцию, выпускаемую с применением экологически опасных технологий.
Административно-правовое воздействие реализуется через экологическую экспертизу, экологический контроль, меры административно-правового пресечения вредной деятельности, ответственность за экологические правонарушения. Финансирование и осуществление хозяйственных проектов производится только после положительного заключения экологической экспертизы. В случае несоблюдения экологических требований закон предусматривает приостановление деятельности и одновременное прекращение финансирования со стороны кредитно-финансовых учреждений.
83) Объектом экологической безопасности являются геосоциоэкосистемы различного уровня: глобального, национального, регионального, местного, уровня отдельного хозяйства (предприятия), наконец, человека, как личности.
Все они подвергаются так называемым экологическим угрозам,под которыми следует понимать — «прогнозируемые последствия или потенциальные сценарии развития событий катастрофического характера, которые обусловлены изменениями состояния окружающей среды и способны нанести вред жизненно важным интересам личности, общества, государства, мирового сообщества».
84) Стратегической целью государственной политики в области экологии является сохранение природных систем, поддержание их целостности и жизнеобеспечивающих функций для устойчивого развития общества, повышения качества жизни, улучшения здоровья населения и демографической ситуации, обеспечения экологической безопасности страны.
Государственная политика в области экологии базируется на следующих основных принципах:
· устойчивое развитие, предусматривающее равное внимание к его экономической, социальной и экологической составляющим, и признание невозможности развития человеческого общества при деградации природы;
· приоритетность для общества жизнеобеспечивающих функций биосферы по отношению к прямому использованию ее ресурсов;
· справедливое распределение доходов от использования природных ресурсов и доступа к ним;
· предотвращение негативных экологических последствий в результате хозяйственной деятельности, учет отдаленных экологических последствий;
· отказ от хозяйственных и иных проектов, связанных с воздействием на природные системы, если их последствия непредсказуемы для окружающей среды;
· природопользование на платной основе и возмещение населению и окружающей среде ущерба, наносимого в результате нарушения законодательства об охране окружающей среды;
· открытость экологической информации;
· участие гражданского общества, органов самоуправления и деловых кругов в подготовке, обсуждении, принятии и реализации решений в области охраны окружающей среды и рационального природопользования.
85) Основные направления государственной политики в области экологии:
·Обеспечение устойчивого природопользования;
·снижение загрязнения окружающей среды и ресурсосбережение;
·сохранение и восстановление природной среды;
Пути и средства реализации государственной политики в области экологии:
·развитие системы государственного управления охраной окружающей среды и природопользованием;
·нормативное правовое обеспечение и правоприменение;
·экономические и финансовые механизмы;
·экологический мониторинг и информационное обеспечение;
·научное обеспечение;
·экологическое образование и просвещение;
·развитие гражданского общества как условие реализации государственной политики в области экологии;
·региональная политика в области экологии;
·международное сотрудничество.
86) Главная задача экологической экспертизы.
Основные принципы проведения экологической экспертизы:
•- презумпция потенциальной экологической опасности любой намечаемой хозяйственной и иной деятельности;
•- обязательность проведения государственной экологической экспертизы до принятия решений о реализации объекта экологической экспертизы;
•- комплексность оценки воздействия хозяйственной и иной деятельности на окружающую природную среду;
•- независимость экспертов экологической экспертизы при осуществлении ими своих полномочий;
•- научная обоснованность, объективность и законность заключений экологической экспертизы;
•- гласность, участие общественных организаций (объединений), учет общественного мнения;
•- ответственность участников экологической экспертизы за ее качество.
Цели экологической экспертизы:
•- определение соответствия намечаемой деятельности требованиям, установленным нормативными правовыми актами РФ и субъектов РФ по вопросам охраны окружающей природной среды;
•- определение полноты выявления масштабов прогнозируемого воздействия на окружающую среду в результате осуществления намечаемой деятельности;
•- определение экологической обоснованности и допустимости реализации намечаемой деятельности;
•- обеспечение достаточности предусмотренных мер экологической безопасности и сохранению природного потенциала.
Объекты экологической экспертизы. К объектам обязательной экологической экспертизы федерального уровня относятся:
•- проекты правовых актов Российской Федерации нормативного и ненормативного характера, реализация которых может привести к негативным для окружающей среды последствиям;
•- проекты комплексных и целевых федеральных социально-экономических, научно-технических и иных программ, при реализации которых может быть оказано воздействие на окружающую природную среду;
•- проекты генеральных планов развития территорий, проекты создания свободных экономических зон и территорий с особым режимом природопользования и ведения хозяйственной деятельности;
•- проекты схем развития отраслей народного хозяйства Российской Федерации, в т.ч. промышленности;
•- проекты межгосударственных инвестиционных программ, в которых участвует Россия, и федеральных инвестиционных программ;
•- обоснования лицензий на осуществление деятельности, способной оказать воздействие на окружающую природную среду;
•- технико-экономические обоснования и проекты строительства, реконструкции, расширения, технического перевооружения, консервации и ликвидации организаций и иных объектов хозяйственной деятельности, независимо от их сметной стоимости, ведомственной принадлежности и форм собственности;
•- документация, обосновывающая соглашения о разделе продукции и концессионные договоры, а также другие договоры, предусматривающие использование природных ресурсов и (или) отходов производства; проекты международных договоров и др.
87) Понятие «чрезвычайная ситуация», его сущность и содержание.
В широком смысле чрезвычайную ситуацию можно определить как совокупность сложившихся к данному моменту негативных факторов, создающих определенную обстановку, в которой происходит существенное отклонение от нормального процесса.
Чрезвычайный фактор - событие (происшествие) космического, природного, социального, техногенного, биологического происхождения, заключающееся в воздействии, при котором происходит резкое отклонение от нормы протекающих процессов или явлений и оказывающих значительное отрицательное влияние на жизнедеятельность человека, функционирование экономики, социальную сферу и природную среду. В широком плане к чрезвычайному фактору можно отнести опасное космическое, природное и антропогенное воздействие.
88) Предупреждение ЧС как комплекс мероприятий.
Предупреждение чрезвычайных ситуаций — это комплекс мероприятий, проводимых заблаговременно и направленных на максимально возможное уменьшение риска возникновения чрезвычайных ситуаций, а также на сохранение здоровья людей, снижение размеров ущерба природной среде и материальных потерь в случае их возникновения.
Предупреждение чрезвычайных ситуаций включает:
•мониторинг и прогнозирование чрезвычайных ситуаций;
•рациональное размещение производительных сил по территории страны с учетом природной и техногенной безопасности;
•предотвращение в возможных пределах некоторых неблагоприятных и опасных природных явлений и процессов путём систематического снижения их накапливающегося разрушительного потенциала;
•предотвращение аварий и техногенных катастроф путём повышения технологической безопасности производственных процессов и эксплуатационной надёжности оборудования;
•разработка и осуществление инженерно-технических мероприятий, направленных на предотвращение источников чрезвычайных ситуаций, смягчение их последствий, защиту населения и материальных средств;
•подготовка объектов экономики и систем жизнеобеспечения населения к работе в условиях чрезвычайных ситуаций;
•декларирование промышленной безопасности;
•лицензирование деятельности опасных производственных объектов;
•страхование ответственности за причинение вреда при эксплуатации опасного производственного объекта;
•проведение государственной экспертизы в области предупреждения чрезвычайных ситуаций;
•государственный надзор и контроль по вопросам природной и техногенной безопасности;
•информирование населения о потенциальных природных и техногенных угрозах на территории проживания;
•подготовка населения в области защиты от чрезвычайных ситуаций.
89) Ликвидация ЧС и ее характеристика.
Ликвидация чрезвычайной ситуации заключается в проведении в зоне чрезвычайной ситуации и в прилегающих к ней районах соответствующими силами и средствами разведки и неотложных работ, а также организация жизнеобеспечения пострадавшего населения и личного состава этих сил.
Ликвидация чрезвычайных ситуаций осуществляется силами и средствами организаций, органов местного самоуправления, органов исполнительной власти субъектов РФ, на территориях которых сложилась ЧС. При недостаточности вышеуказанных сил и средств привлекаются силы и средства федерального подчинения, в том числе регионального формирования.
90) Управление риском - сущность и основные признаки.
Риск - это деятельность, связанная с преодолением неопределенности в ситуации неизбежного выбора, в процессе которой имеется возможность количественно и качественно оценить вероятность достижения предполагаемого результата, неудачи и отклонения от цели В явлении "риск" можно выделить следующие элементы, взаимосвязь которых и составляет его сущность:
•возможность отклонения от предполагаемой цели, ради которой осуществлялась выбранная альтернатива;
•вероятность достижения желаемого результата;
•отсутствие уверенности в достижении поставленной цели;
•возможность материальных, нравственных и др. потерь, связанных с осуществлением выбранной в условиях неопределенности альтернативы.