Дополнительное специальное обучение
безопасности труда проводят в отдельных отраслях, связанных с работами, к
которым предъявляются повышенные требования безопасности труда. Перечень работ и профессий, порядок, форму,
периодичность и продолжительность обучения, программу, состав комиссии
утверждает работодатель. Рабочему выдают удостоверение на право самостоятельной
работы. Если рабочий не сдал экзамен, то повторную проверку
назначают не позднее одного месяца. В этот период он к самостоятельной работе не
допускается.
Все рабочие, имеющие перерыв в работе по данному
виду работ, должности, профессии более трех лет, а при работе с повышенной
опасностью - более одного года, должны пройти обучение по безопасности труда в
течение первого месяца до начала самостоятельной работы.
Инструктажи по безопасности труда
Кроме обучения, для рабочих проводятся
инструктажи по безопасности труда: -
вводный;
- первичный на рабочем месте; - повторный; - внеплановый; - целевой.
70. Сущность информационной безопасности. Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие. Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
В современном социуме информационная сфера имеет две составляющие[4]: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью. Стандартизированные определения . Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность. Информационная безопасность — защита конфиденциальности, целостности и доступности информации. 1. Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям. 2. Целостность: обеспечение достоверности и полноты информации и методов её обработки. 3. Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
71.
Объекты и субъекты информационной безопасности. К объектам информационной безопасности, подлежащим защите,
относятся:
- информационные ресурсы с ограниченным доступом, составляющие коммерческую
тайну, а также иная конфиденциальная информация на бумажной, магнитной,
оптической основе, информационные массивы и базы данных, программное
обеспечение, а также акустическая (речевая) информация;
- сведения, ставшие известными сотрудникам банка в процессе исполнения ими
своих должностных обязанностей;
- средства и системы информатизации (автоматизированные системы и вычислительные
сети различного уровня и назначения, линии телефонной, факсимильной,
радиосвязи, технические средства передачи информации, средства размножения и
отображения информации, вспомогательные технические средства и системы);
- служебные помещения, в которых хранится и обрабатывается информация
ограниченного доступа;
- технические средства и системы защиты информационных ресурсов.
Субъектами будем называть:
• государство (в целом или отдельные его органы и организации)
• общественные или коммерческие организации (объединения) и предприятия (юридических лиц)
• отдельных граждан (физических лиц).
В процессе своей деятельности субъекты могут находиться друг с другом в разного рода отношениях, в том числе, касающихся вопросов получения, хранения, обработки, распространения и использования определенной информации. Такие отношения между субъектами будем называть информационными отношениями, а самих участвующих в них субъектов - субъектами информационных отношений. Различные субъекты по отношению к определенной информации могут (возможно одновременно) выступать в качестве (в роли): - источников (поставщиков) информации; - потребителей (пользователей) информации; - собственников, владельцев, распорядителей информации; - физических и юридических лиц, о которых собирается информация; - владельцев систем обработки информации; - участников процессов обработки и передачи информации и т.д.
72. Принципы обеспечения информационной безопасности. Принципы обеспечения безопасности классифицируют по четырем группам: ориентирующие, технические, организационные и управленческие.
Ориентирующие принципы представляют
собой основные идеи для поиска безопасных решений и накапливания информационной
базы. К ним относятся:
а) принцип активности оператора. Человек (оператор), не участвуя физически в
управлении процессом, находится в состоянии постоянной готовности вмешаться в
него (например, работа диспетчера);
б) принцип гуманизации деятельности — ориентирует на рассмотрение проблем
безопасности человека как первоочередных при решении любых производственных
задач;
в) принцип системности — ориентирует на учет всех без исключения элементов,
формирующих опасные или вредные факторы, которые могут привести к несчастному
случаю;
г) принцип деструкции — направлен на поиск хотя бы одного элемента в системе
обстоятельств, искусственное удаление которого позволило бы не допустить
несчастного случая (например, понижение температуры в помещении не позволяет
произойти самовозгоранию паров топлива или органической пыли);
д) принцип снижения опасности — направлен не на ликвидацию опасности, а только
на снижение ее уровня (например, снижение напряжения до 36 В при пользовании
электроинструментом без заземления);
е) принцип замены оператора — направлен на замену человека роботом, станками с
программным управлением;
ж) принцип ликвидации опасности — состоит в устранении опасных и вредных
факторов при выполнении технологических процессов (например, замена опасного
оборудования безопасным, применение научной организации труда и т. д.);
з) принцип классификации — направлен на распределение опасных и вредных
факторов по определенным признакам, что позволяет делать обоснованные прогнозы
относительно неизвестных фактов или закономерностей.
Технические принципы основаны на
использовании физических законов с применением технических средств. К ним
относятся:
а) принцип блокировки — исключает возможность проникновения человека в опасную
зону (например, автоматические шлагбаумы, двери, заслонки, створки, которые
закрываются или фиксируются при приближении человека к опасной зоне);
б) принцип слабого звена — заключается в запланированном разрушении одного из
звеньев механизма в случае его перегрузки (например, плавкие предохранители,
шпонки, штифты, предохранительные муфты);
в) принцип прочности — направлен на повышение уровня безопасности наиболее
ответственных элементов конструкций путем повышения коэффициента запаса
прочности, когда значения критериев разрушения материала превышают допустимые
нагрузки в эксплуатации;
г) принцип флегматизации — заключается в применении ингибиторов (инертных
компонентов) в целях замедления скорости химических реакций или превращения
горючих веществ в негорючие;
д) принцип экранирования — заключается в размещении между человеком и
источником опасности преграды, гарантирующей защиту от опасностей (защита от
шума, магнитных полей, ионизирующих излучений и т. п.);
е) принцип защиты расстоянием — заключается в том, что источник опасности
устанавливается от человека на расстоянии, при котором обеспечивается заданный
уровень безопасности. Принцип основан на том, что некоторые опасные или вредные
факторы снижают свое воздействие на человека при увеличении расстояния;
ж) принцип герметизации — заключается в обеспечении невозможности утечки жидкой
или газовой среды из одной зоны в другую (сальниковые уплотнения, оболочки,
баллоны, сильфоны, мембраны, диафрагмы);
з) принцип вакуумирования — заключается в проведении технологических процессов
при пониженном давлении по сравнению с атмосферным (например, для смещения
точки кипения жидкости в сторону более низких температур, для транспортировки
пыли в аппаратах, где вакуум позволяет вести процесс более экономично и
безопасно);
и) принцип компрессии — состоит в проведении в целях безопасности различных
процессов под повышенным давлением по сравнению с атмосферным (например, для
снижения температуры самовоспламенения в камерах с агрессивными средами: мука,
сахарная пыль и т. д.).
Организационные принципы — это те
принципы, которые с целью повышения безопасности способствуют реализации
положения научной организации деятельности. К ним относятся:
а) принцип защиты временем — предполагает сокращение длительности нахождения
человека под воздействием опасных или вредных факторов до безопасных значений,
сокращение времени хранения продуктов и товаров в таре с целью предотвращения
отравлений, взрывов и пожаров;
б) принцип нормирования — состоит в регламентации условий, соблюдение которых
обеспечивает необходимый уровень безопасности (например, ПДК ПДУ — предел
допустимой концентрации вредных веществ в среде обитания, уровня излучений,
воздействия магнитных полей и т. д.);
в) принцип несовместимости — заключается в пространственном или временном
разделении объектов реального мира с целью предотвращения их взаимодействия
друг с другом (например, запрещено хранить в одном помещении продукты питания и
токсико-химические вещества или краски);
г) принцип эргономичности — состоит в том, что для обеспечения безопасности
учитываются антропометрические, психофизические и психологические свойства
человека при создании рабочего места, места отдыха и социально-бытовых нужд;
д) принцип информации — заключается в передаче и усвоении персоналом сведений,
обеспечивающих необходимый уровень безопасности (например, инструктаж,
обучение, предупреждающие знаки, сигнализация);
е) принцип резервирования (дублирования) — состоит в одновременном применении
нескольких устройств, способов, приемов, направленных на защиту от одной и той
же опасности (например, несколько выходов для эвакуации в помещениях, несколько
двигателей в самолете, аварийное освещение в зданиях, имеющее несколько
различных источников энергопитания),
ж) принцип подбора кадров — заключается в таком подборе людей по специальности,
практическому опыту работы, формирования структуры служб и отделов, которые
были бы способны обеспечить необходимый уровень безопасности на производстве;
з) принцип последовательности — заключается в формировании определенной
очередности выполнения операций, процессов, регламентных работ с целью снижения
уровня опасности (например, перед допуском рабочего к выполнению работы
проводится инструктаж по технике безопасности, перед включением в работу
станочного оборудования — выполняется техосмотр).
Управленческие принципы — это те принципы,
которые определяют взаимосвязь и отношения между отдельными стадиями и этапами
процесса обеспечения безопасности. К ним относятся:
а) принцип плановости — состоит в установлении на определенном периоде
количественных показателей и направлений деятельности. Планирование в области
безопасности направлено на улучшение условий труда,
б) принцип стимулирования — опирается на распределение материальных благ и
моральных поощрений в зависимости от результатов труда работающего,
в) принцип компенсации — состоит в предоставлении дополнительных льгот на
работах с тяжелыми условиями труда с целью восстановления или поддержания
здоровья (например, повышение тарифных ставок для работающих по "горячей
сетке", выдача лечебно-профилактического питания для предупреждения
профессиональных заболеваний);
г) принцип эффективности — состоит в сопоставлении фактических результатов с
плановыми и оценке достигнутых показателей по критериям затрат и выгод
(например, контроль уровня травматизма на производстве, улучшение условий труда
по сравнению с принятыми обязательствами);
д) принцип контроля — заключается в организации органов контроля и надзора с
целью проверки объектов на соответствие их регламентированным требованиям
безопасности;
е) принцип обратной связи — заключается в организации системы получения
информации о результатах воздействия управляющей системы на управляемую путем
сравнения параметров соответствующих состояний (например, контроль за расходом
топлива в зависимости от скорости движения автомобиля);
ж) принцип адекватности — заключается в том, что система управляющая должна
быть адекватно сложной по сравнению с управляемой;
з) принцип ответственности — означает, что для обеспечения безопасности должны
быть регламентированы права, обязанности и ответственность лиц, которые
участвуют в управлении безопасностью (например, за здоровье и жизни людей
отвечает руководитель предприятия, а контроль за условиями труда должен быть
возложен на работника службы охраны труда).
73.
Источники информационных опасностей. Источники информационных
опасностей подразделяются на естественные (природного происхождения) и
искусственные (созданные человеком в процессе его жизнедеятельности). Наиболее очевидными источниками
информационной безопасности являются:
1) отсутствие единой государственной политики в
области обеспечения информационной безопасности;
2) несовершенство нормативной правовой базы,
регулирующие отношения в области обеспечения информационной безопасности, а
также недостаточная правоприменительная практика;
3) недостаточный контроль за развитием
информационного рынка со стороны государственных структур и общества;
4) низкий уровень информатизации государственных
и коммерческих структур;
5) низкий уровень защищенности интересов
физических и юридических лиц в информационной сфере;
6) сращивание государственных и коммерческих
структур в области кредитно-финансовой сферы с криминальными структурами;
7) получение доступа криминальными структурами к
конфиденциальной информации;
8) усиление влияния организованной преступности
на жизнь общества;
9) контрабандный ввоз и незаконная продажа
компьютерной техники и средств радиосвязи, получение неконтролируемой прибыли.
74. Виды угроз информационной безопасности России. По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
- угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
- угрозы информационному обеспечению государственной политики Российской Федерации;
- угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
- угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
75. Источники угроз информационной безопасности. Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся: 1. деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере; 2. стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков; 3. обострение международной конкуренции за обладание информационными технологиями и ресурсами; 4. деятельность международных террористических организаций; 5. увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий; 6. деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств; 7. разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся: 1. критическое состояние отечественных отраслей промышленности; 2. неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере; 3. недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации; 4. недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика; 5. неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России; 6. недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации; 7.недостаточная экономическая мощь государства; 8. снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности; 9. недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан; 10. отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.