Составными частями практически любой системы защиты информации, являются:
· законодательная, нормативно–правовая и научная база;
· структура и задачи органов (подразделений), обеспечивающих безопасность ИТ;
· организационно–технические и режимные меры (политика информационной безопасности);
· программно–технические способы и средства.
Для оценки качества всей системы в целом следует оценить качество составных частей системы защиты информации:
· уровень защиты процессов, процедур и программ обработки информации;
· уровень защиты каналов связи;
· уровень подавления побочных электромагнитных излучений;
· качество управления системой защиты.
Этапы построения комплексной системы защиты информации
· полнота определения информации, подлежащей защите;
· полнота выявления множества потенциально возможных угроз и каналов утечки информации;
· качество проведения оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;
· качество определения требований к системе защиты;
· качество выбора средств защиты информации и их характеристик;
· уровень внедрения и организация использования выбранных мер, способов и средств защиты;
· качество контроля целостности и управление системой защиты.
64. Виды комплексной защиты конфиденциальной
информации. Защита конфиденциальной информации направлена на предотвращение: - несанкционированного доступа
к информации; - искажения
информации; - утери
информации.
Наиболее опасные последствия для компании возникают при получении
несанкционированного доступа к конфиденциальной информации, которые могут
проявляться в следующем:
- разрыв деловых отношений с партнерами;
- срыв переговоров при заключении выгодного контракта;
- отказ от коммерческих решений, ставших неэффективными в
результате получения информации конкурентами;
- создание трудностей в снабжении, производстве и сбыте
продукции;
- необходимость проведения новых маркетинговых исследований.
К числу наиболее вероятных сценариев получения
несанкционированного доступа к конфиденциальной информации относятся следующие:
- совместная деятельность с другими компаниями;
- проведение переговоров;
- посещение компании;
- реклама, публикация в печати, интервью для прессы;
- консультация специалистов со стороны, получающих доступ к
документации и производственной деятельности компании;
- фиктивные запросы о возможности работы с компанией,
заключение с ней сделок;
- рассылка отдельным сотрудникам компании различных анкет и
вопросников под мар-кой научных или маркетинговых исследований;
- частные беседы с сотрудниками компании, навязывание им
незапланированных дискуссий по тем или иным проблемам.
Защита конфиденциальной информации предполагает применение следующего комплекса мер:
- правовые меры;
- меры, связанные с кадровой работой;
- меры, направленные на создание конфиденциального
делопроизводства;
- режимные мероприятия;
- организационные мероприятия;
- мероприятия по инженерно-технической защите;
- мероприятия по применению технических средств защиты
информации.
65. Сущность техногенных опасностей, характер их воздействия на человека. Техногенная опасность – это состояние, внутренне присуще технической системе, промышленному или транспортному объекту, обладающих энергией. Высвобождение этой энергии в виде поражающего фактора может нанести ущерб человеку и окружающей среде. К источникам техногенных ЧС относятся: - транспортные аварии и катастрофы (железнодорожные, авиационные, автомобильные, на газо - и нефтепроводах, продуктопроводах, линиях электропередач, на водном транспорте, в метро); - пожары и взрывы на объектах; - аварии и катастрофы на объектах с выбросом вредных веществ (радиоактивных веществ, сильно действующих ядовитых веществ и др.); - аварии и катастрофы на коммунальных системах жизнеобеспечения (канализация, водоснабжение, электроснабжение и др.); - аварии и катастрофы на очистных сооружениях; - гидродинамические аварии и катастрофы (прорыв плотин, дамб); - обрушение зданий и сооружений; - аварии на электросистемах.
Поражающее воздействие источника техногенной ЧС – это негативное влияние одного или совокупности поражающих факторов источника техногенной ЧС на жизнь и здоровье людей, на сельскохозяйственных животных и растения, объекты народного хозяйства и окружающую природную среду. Различают промышленные аварии и катастрофы, пожары и взрывы на хозяйственных объектах, транспортные происшествия, гидродинамические происшествия.
Техногенные опасности по воздействию на человека могут быть механическими, физическими, химическими, психофизиологическими и т.д.
Под механическими опасностями понимаются такие нежелательные воздействия на человека, происхождение которых обусловлено вилами гравитации и кинетической энергии тел.
Механические опасности создаются падающими, движущимися, вращающимися объектами природного и искусственного происхождения. Например, механическими опасностями естественного свойства являются обвалы и камнепады в горах, снежные лавины, сели, град и др.
Носителями механических опасностей искусственного происхождения являются машины и механизмы, различное оборудование, транспорт, здания и сооружения и многие другие объекты, воздействующие в силу разных обстоятельств на человека своей массой, кинетической энергией и другими свойствами. [4, с. 176-177]
Действие электрического тока на человека носит многообразный характер. Проходя через организм человека, электрический ток вызывает термическое, электролитическое, а также биологическое действия.
Термическое действие тока проявляется в ожогах некоторых отдельных участков тела, нагреве кровеносных сосудов, нервов, крови и т. п.
Электролитическое действие тока проявляется в разложении крови и других органических жидкостей организма и вызывает значительные нарушения их физико-химического состава.
Биологическое действие тока проявляется как раздражение и возбуждение живых тканей организма, что сопровождается непроизвольными судорожными сокращениями мышц, в том числе легких и сердца. В результате могут возникнуть различные нарушения и даже полное прекращение деятельности органов кровообращения и дыхания.
66. Причины негативных воздействий техносферы на человека. Главными причинами негативного воздействия техносферы на человека и природную среду являются: - непрерывное поступление в атмосферу отходов промышленности, энергетики, средств транспорта, сельскохозяйственного производства, сферы быта и т.п.; - эксплуатация в жизненном пространстве промышленных объектов и технических систем (средства транспорта, энергоустановки, герметичные системы с повышенным давлением, движущиеся механизмы и т. п.), обладающих повышенными энергетическими характеристиками; - проведение работ в особых условиях (работы на высоте, в шахтах, перемещение грузов, работы в замкнутых объемах и т. п.); - спонтанно возникающие техногенные аварии на транспорте, на объектах энергетики, в промышленности, а также при хранении взрывчатых и легковоспламеняющихся веществ и т. п.; - несанкционированные и ошибочные действия операторов технических систем и населения;
- воздействие стихийных явлений (землетрясение, наводнение и др.) на элементы техносферы (промышленные объекты, транспортные магистрали, селитебные зоны и др.).
67. Требования к производственному оборудованию в вопросах безопасности. Производственное оборудование должно соответствовать требованиям ГОСТ 12.2.003, ГОСТ 12.2.007.0, ГОСТ 12.2.026.0, ГОСТ 12.2.046.0 и обеспечивать безопасность работ при монтаже, эксплуатации и ремонте, должно быть пожаро- и взрывобезопасным и в процессе эксплуатации не должно загрязнять окружающую среду выбросами вредных веществ выше установленных санитарных норм и не должно создавать опасности в результате воздействия влажности, солнечной радиации, механических колебаний, перепадов давлений и температур и т.п.
Исполнение элементов производственного оборудования (проводов, трубопроводов, кабелей и т.п.) должно быть таким, чтобы исключалась возможность их повреждений.
Газо-, паро-, пневмо-, гидро-, электро- и другие системы производственного оборудования должны соответствовать требованиям стандартов на эти системы с учетом условий их работы в составе этого оборудования.
Движущиеся части производственного оборудования, являющиеся источниками опасности, должны быть или ограждены, или оснащены средствами блокировки, остановки, сигнализации, или окрашены в сигнальные цвета и обозначены знаками безопасности в соответствии с ГОСТ 12.4.026.
Производственное оборудование не должно иметь острых углов, кромок и других травмоопасных элементов, включая не огражденные горячие или переохлажденные узлы и детали.
Рабочие места, входящие в конструкцию производственного оборудования, должны быть безопасными и удобными для работников и отвечать эргономическим требованиям.
Производственное оборудование, обслуживание которого связано с перемещением работников, должно быть снабжено безопасными и удобными проходами и приспособлениями или устройствами для ведения работ.
Местное освещение, предусмотренное конструкцией производственного оборудования, должно соответствовать условиям эксплуатации и исключать возможность прикосновений работника к его токоведущим частям. Производственное оборудование и его составные части должны иметь удобную для зачаливания конструкцию или специальные приспособления (места) для подъема и перемещения кранами, домкратами и т.п.
Для защиты персонала от поражения электрическим током в производственном оборудовании должны применяться:
Изоляция (рабочая, дополнительная, двойная, усиленная) токоведущих частей;
Низкое напряжение в электрических цепях (42 В и в особо опасных случаях - не выше 12 В);
Защитное заземление металлических частей оборудования, которые могут оказаться под напряжением при нарушении изоляции и по другим причинам;
Элементы, отключающие оборудование от сети в случаях, когда доступные для прикосновения части оборудования оказываются под напряжением;
Блокировки для предотвращения ошибочных действий и операций или для остановки оборудования в аварийных ситуациях;
Экраны и другие средства защиты от воздействия электромагнитных полей, теплового, оптического и рентгеновского излучений.
68. Человеческий фактор в обеспечении безопасности в системе «человек – машина». Безопасность деятельности человека на производстве обеспечивается разработкой мер защиты от опасностей в системе «человек — машина — производственная среда». Каждая из подсистем подвержена определенным опасностям, которые в сумме формируют все опасности в этой системе. Подсистема «человек» всегда рассматривается как взаимосвязь организма человека и личности. Поэтому опасности этой подсистемы заложены в физиологических данных и психологических возможностях человека. Любая деятельность содержит ряд обязательных психических процессов и функций, которые обеспечивают достижение необходимого результата. Важнейшие из них — это внимание, ощущение, восприятие, память, мышление, воображение, общение.
Исходя из задач и проблем психологии труда и ее безопасности целесообразно выделять производственные психические состояния и особые психические состояния, имеющие важное значение в организации профилактики производственного травматизма и предупреждения аварийности.
Чрезмерные формы психического напряжения обозначаются как запредельные. Они выражаются в утрате живости, координации действий и других отрицательных действиях.
В зависимости от преобладания возбудительного или тормозного процесса можно выделить два типа запредельного психического напряжения — тормозной и возбудимый.
В результате исследований выявлено, что большинство ошибок человек совершает из-за неудовлетворительной конструкции системы, с которой он работает. Все промышленные предприятия фактически являются системами «человек — машина», и при их разработке необходимо учитывать особенности как человека, так и машины.
В аварийных ситуациях эмоциональное состояние человека характеризуется повышенной напряженностью (стрессом), которая способствует снижению работоспособности, нарушению координации движений и устойчивости психологических функций.
Для предупреждения аварийной ситуации и отработки необходимых в таких случаях действий следует спрогнозировать аварийную ситуацию и ее последствия, а затем проводить тренинг оператора для работы в условиях, близких к аварийным. Поведение человека в экстремальных условиях зависят от его психологической готовности к ним.
Психологическая готовность подразделяется на: - заблаговременную, общую (или длительную) готовность; - временную, ситуативную (само состояние готовности).
69. Система обучения работников
охране труда. Контроль
за своевременным проведением проверки знаний требований охраны труда
работников, в том числе руководителей, организаций, осуществляется органами
федеральной инспекции труда.
Система обучения включает:
- изучение основ и обучение требованиям
безопасности труда и другим видам деятельности в учебных заведениях;
- обучение безопасности труда на предприятии;
- специальное обучение и проверка знаний
рабочих;
- обучение и проверка знаний руководителей и
специалистов;
- обучение безопасности труда при повышении
квалификации;
- инструктаж по безопасности труда.
Обучение рабочих безопасности труда на
предприятии:
Работодатель (или уполномоченное им лицо) обязан
организовать в течение месяца после приема на работу обучение безопасным
методам и приемам выполнения работ всех поступающих на работу лиц, а также лиц,
переводимых на другую работу. Обучение по охране труда проводится при
подготовке работников рабочих профессий, переподготовке и обучении их другим
рабочим профессиям.
Порядок, форма, периодичность и
продолжительность обучения по охране труда и проверки знаний требований охраны
труда работников рабочих профессий устанавливаются работодателем (или
уполномоченным им лицом) в соответствии с нормативными правовыми актами,
регулирующими безопасность конкретных видов работ.
Работодатель (или уполномоченное им лицо)
организует проведение периодического, не реже одного раза в год, обучения
работников рабочих профессий по оказанию первой помощи пострадавшим. Вновь
принимаемые на работу проходят обучение оказанию первой помощи пострадавшим в
сроки, установленные работодателем (или уполномоченным им лицом), но не позднее
одного месяца после приема на работу.
При подготовке рабочих по профессиям, к которым
предъявляются повышенные требования безопасности труда, проводится специальное
обучение.