1. Информационная, коллективная безопасность.

Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

• целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;

• конфиденциальность информации;

• доступность информации для всех авторизованных пользователей.

При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые.

Обеспечение безопасности информации — дорогое дело, и не только из-за затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии.

Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ.

На сайте анализируется информационная безопасность и ее место в системе национальной безопасности, определяются жизненно важные интересы в информационной сфере и угрозы для них. Рассмотрены вопросы информационной войны, информационного оружия, принципы, основные задачи и функции обеспечения информационной безопасности, функции государственной системы по обеспечению информационной безопасности, отечественные и зарубежные стандарты в области информационной безопасности. Значительное внимание уделяется также правовым вопросам информационной безопасности.

Так же рассматриваются общие вопросы защиты информации в автоматизированных системах обработки данных (АСОД), предмет и объекты зашиты информации, задачи защиты информации в АСОД. Рассмотрены типы преднамеренных угроз безопасности и методы защиты информации в АСОД. Рассмотрены методы и средства подтверждения подлинности пользователей и разграничения их доступа к компьютерным ресурсам, контроля доступа к аппаратуре, использования простых и динамически изменяющихся паролей, методы модификации схемы простых паролей, функциональные методы.

Сущность понятия «информационная безопасность»

Содержание понятия

В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то естьпроцесс, направленный на достижение этого состояния.

Информационная безопасность организации — целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.

Кортеж защиты информации — это последовательность действий для достижения определённой цели.

Информационная безопасность государства — состояние сохранности информационных ресурсов государстваи защищенности законных правличностииобществавинформационной сфере.

В современном социуме информационная сфераимеет две составляющие: информационно-техническую (искусственно созданный человеком миртехники,технологийи т. п.) и информационно-психологическую (естественный мирживой природы, включающий и самогочеловека). Соответственно, в общем случае информационную безопасностьобщества(государства) можно представить двумя составными частями:информационно-технической безопасностьюиинформационно-психологической (психофизической) безопасностью.

Стандартизированные определения(для ДЦТД4-1)

Безопасность информации (данных)— состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.

Информационная безопасность — защита конфиденциальности, целостности и доступности информации.

1. Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.

2. Целостность: неизменность информации в процессе ее передачи или хранения.

3. Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных)  — состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий)  — состояние защищенности информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищенности автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.

Информационная безопасность — защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Существенные признаки понятия

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

• конфиденциальность— состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право;

• целостность— избежание несанкционированной модификации информации;

• доступность— избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

• неотказуемостьилиапеллируемость— невозможность отказа от авторства;

• подотчётность— обеспечениеидентификациисубъекта доступа и регистрации его действий;

• достоверность— свойство соответствия предусмотренному поведению или результату;

• аутентичностьилиподлинность— свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Рекомендации по использованию терминов

В Государственном стандарте РФ приводится следующая рекомендация использования терминов «безопасность» и «безопасный»:

Слова «безопасность» и «безопасный» следует применять только для выражения уверенности и гарантий риска.

Не следует употреблять слова «безопасность» и «безопасный» в качестве описательного прилагательного предмета, так как они не передают никакой полезной информации. Рекомендуется всюду, где возможно, эти слова заменять признаками предмета, например:

• «защитный шлем» вместо «безопасный шлем»;

• «нескользкое покрытие для пола» вместо «безопасное покрытие».

Для термина «информационная безопасность» следует придерживаться тех же рекомендаций. Желательно использовать более точные характеристики объектов, разделяемые как признаки понятия «информационная безопасность». Например, точнее будет использовать аргумент «для предотвращения угроз на доступность объекта» (или «для сохранения целостности данных») вместо аргумента «исходя из требований информационной безопасности».

Объём (реализация) понятия «информационная безопасность»

Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:

1. Законодательная, нормативно-правовая и научная база.

2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.

3. Организационно-технические и режимные меры и методы (Политика информационной безопасности).

4. Программно-технические способы и средства обеспечения информационной безопасности.

Ниже в данном разделе подробно будет рассмотрена каждая из составляющих информационной безопасности.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:

• выявить требования защиты информации, специфические для данного объекта защиты;

• учесть требования национального и международного Законодательства;

• использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;

• определить подразделения, ответственные за реализацию и поддержку СОИБ;

• распределить между подразделениями области ответственности в осуществлении требований СОИБ;

• на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;

• реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;

• реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);

• используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.

Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

Нормативные документы в области информационной безопасности

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся^[:

Акты федерального законодательства:

• Международные договоры РФ;

  • Конституция РФ;

  • Законы федерального уровня (включая федеральные конституционные законы, кодексы);

  • Указы Президента РФ;

  • Постановления правительства РФ;

  • Нормативные правовые акты федеральных министерств и ведомств;

  • Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести

• Методические документы государственных органов России:

  • Доктрина информационной безопасности РФ;

  • Руководящие документы ФСТЭК (Гостехкомиссии России);

  • Приказы ФСБ;

• Стандарты информационной безопасности, из которых выделяют:

  • Международные стандарты;

  • Государственные (национальные) стандарты РФ;

  • Рекомендации по стандартизации;

  • Методические указания.

]Органы (подразделения), обеспечивающие информационную безопасность.

В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.

Государственные органы РФ, контролирующие деятельность в области защиты информации:

• Комитет Государственной думы по безопасности;

• Совет безопасности России;

• Федеральная служба по техническому и экспортному контролю(ФСТЭК России);

• Федеральная служба безопасности Российской Федерации(ФСБ России);

• Служба внешней разведки Российской Федерации(СВР России);

• Министерство обороны Российской Федерации(Минобороны России);

• Министерство внутренних дел Российской Федерации(МВД России);

• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций(Роскомнадзор).

Службы, организующие защиту информации на уровне предприятия

• Служба экономической безопасности;

• Служба безопасности персонала(Режимный отдел);

• Отдел кадров;

• Служба информационной безопасности.

Организационно-технические и режимные меры и методы

Для описания технологии защиты информации конкретной информационной системыобычно строится так называемаяПолитика информационной безопасности или Политика безопасностирассматриваемой информационной системы.

Политика безопасности (информации в организации)  — совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

Политика безопасности информационно-телекоммуникационных технологий — правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию.

Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы:

• Защита объектов информационной системы;

• Защита процессов, процедур и программобработки информации;

• Защита каналов связи;

• Подавление побочных электромагнитных излучений;

• Управление системой защиты.

При этом по каждому из перечисленных выше направлений Политика информационной безопасности должна описывать следующие этапы создания средств защиты информации:

1. Определение информационных и технических ресурсов, подлежащих защите;

2. Выявление полного множества потенциально возможных угроз и каналов утечки информации;

3. Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;

4. Определение требований к системе защиты;

5. Осуществление выбора средств защиты информации и их характеристик;

6. Внедрение и организация использования выбранных мер, способов и средств защиты;

7. Осуществление контроля целостности и управление системой защиты.

Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.

Документы верхнего уровня Политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области. Подобные документы могут называться «Концепция ИБ», «Регламент управления ИБ», «Политика ИБ», «Технический стандарт ИБ» и т. п. Область распространения документов верхнего уровня обычно не ограничивается, однако данные документы могут выпускаться и в двух редакциях — для внешнего и внутреннего использования.

Согласно ГОСТ Р ИСО/МЭК 17799—2005, на верхнем уровне Политики информационной безопасности должны быть оформлены следующие документы: «Концепция обеспечения ИБ», «Правила допустимого использования ресурсов информационной системы», «План обеспечения непрерывности бизнеса».

К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности. Это требования на создание и эксплуатацию средств защиты информации, организацию информационных и бизнес-процессов организации по конкретному направлению защиты информации. Например: Безопасности данных, Безопасности коммуникаций, Использования средств криптографической защиты, Контентная фильтрацияи т. п. Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. Все документы среднего уровня политики информационной безопасности конфиденциальны.

В политику информационной безопасности нижнего уровня входят регламенты работ, руководства по администрированию, инструкции по эксплуатации отдельных сервисов информационной безопасности.

Программно-технические способы и средства обеспечения информационной безопасности

В литературе предлагается следующая классификация средств защиты информации.

• Средства защиты от несанкционированного доступа(НСД):

  • Средства авторизации;

  • Мандатное управление доступом;

  • Избирательное управление доступом;

  • Управление доступом на основе ролей;

  • Журналирование(так же называетсяАудит).

• Системы анализа и моделирования информационных потоков (CASE-системы).

• Системы мониторинга сетей:

  • Системы обнаружения и предотвращения вторжений(IDS/IPS).

  • Системы предотвращения утечекконфиденциальной информации (DLP-системы).

• Анализаторы протоколов.

• Антивирусные средства.

• Межсетевые экраны.

• Криптографические средства:

  • Шифрование;

  • Цифровая подпись.

• Системы резервного копирования.

• Системы бесперебойного питания:

  • Источники бесперебойного питания;

  • Резервирование нагрузки;

  • Генераторы напряжения.

• Системы аутентификации:

  • Пароль;

  • Ключ доступа (физический или электронный);

  • Сертификат;

  • Биометрия.

• Средства предотвращения взлома корпусов и краж оборудования.

• Средства контроля доступа в помещения.

• Инструментальные средства анализа систем защиты:

  • Мониторинговый программный продукт.

Организационная защита объектов информатизации

Организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает:

• организацию охраны, режима, работу с кадрами, с документами;

• использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

К основным организационным мероприятиям можно отнести:

• организацию режима и охраны. Их цель — исключение возможности тайного проникновения на территорию и в помещения посторонних лиц;

• организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;

• организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;

• организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;

• организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;

• организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, направленные на обеспечение безопасности информации в конкретных условиях.

Исторические аспекты возникновения и развития информационной безопасности

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникациймежду зверьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия насредства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникацийможно выделить несколько этапов:

• I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

• II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро-и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

• III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

• IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

• V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

• VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

• VII этап — начиная с 1985 года — связан с созданием и развитием глобальныхинформационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

2. Действия граждан в случае авиакатастрофы и захвата террористами самолёта.

Действия пассажиров при аварии на воздушном транспорте

Авиационные аварии и катастрофы возможны по многим причи­нам и приводят к тяжелым последствиям. Аварии при взлете и посадке относятся к таким, где есть надежда на спасение, так как они обычно происходят, когда самолет еще на земле или невысоко над ней, а его скорость относительно небольшая. Более того, они, как правило, случа­ются в районе аэропорта, где имеются спасательные команды и необхо­димое оборудование.

В отличие от автомобиля самолет, налетая на стационарное соору­жение или какое-либо транспортное средство, обычно не останавлива­ется, а несется дальше. Поэтому пассажиры не подвергаются резким ударным воздействиям. Исключением из этого могут быть случаи, ког­да самолет сталкивается с горой. В этом случае шансы на спасение мизерны.

В других случаях при возникновении аварийной ситуации в полете экипаж может принять решение на вынужденную посадку. При ее под­готовке нужно немедленно освободить проходы и занять ме­ста в своих креслах, спинки которых следует привести в вертикальное положение. Кроме того, необходимо снять очки, зубные протезы, вы­нуть из внутренних карманов острые предметы (авторучки, ножи, за­жигалки), снять обувь на высоких каблуках, ослабить галстук и рас­стегнуть воротник. После этого положить на колени мягкие вещи для защиты головы и туловища, застегнуть и туго затянуть привязные рем­ни. По команде бортпроводника «Внимание посадка!» следует накло­ниться вперед, голову закрыть мягкими вещами и положить ее на руки, которыми обхватить колени. Оставаться в такой позе нужно до полной остановки самолета.

После остановки самолета расстегните ремни и подготовьтесь к эвакуации. Для экстренного покидания самолета пассажирами и эки­пажем используются все основные и запасные двери, а также аварий­ные выходы, расположенные, как правило, с левой и правой сторон фюзеляжа. Выходы для пассажиров, подходы к ним и средства откры­вания имеют заметную маркировку, облегчающую их обнаружение. Все надписи подсвечиваются изнутри независимо от основной систе­мы освещения. Устройство аварийных люков и их замков с рукоятка­ми сделано простым, заметным и не требующим больших усилий для вскрытия. Инструкция по их открыванию нанесена на дверях (лю­ках). В местах расположения аварийных выходов на крыло проходы между креслами шире, чем везде, и не мешают открытию люков и вы­ходу пассажиров.

При покидании своего кресла не берите с собой багаж, взятый на борт в качестве ручной клади. Это диктуется мерами безопасности, так как вполне вероятно, что некоторые предметы в вашей сумке имеют ос­трые углы и края. Это может явиться причиной повреждения и сдува­ния надувного спасательного трапа, что приведет, в свою очередь, к травмам, а возможно и к гибели пассажиров, ожидающих своей очере­ди на эвакуацию.

Покидая самолет через выход с выпущенным и надутым трапом, нужно, не останавливаясь, прыгать на него, а не садиться на край, и затем съезжать вниз. Только прыжком достигается увеличение скоро­сти эвакуации.

Есть несколько рекомендаций, соблюдение которых позволит умень­шить или даже избежать возможного травматизма при авариях на взле­те и посадке:

• старайтесь надевать пальто или куртку, сделанные из трудновозгoраемых и труд­норасплавляемых материалов;

• продумайте, какую обувь следует надеть; избегайте туфель на высоких каблуках, но, если вы их надели, а при эвакуации придется воспользоваться надувным спасатель­ным трапом, то снимите их, когда будете покидать самолет;

• при каждом взлете и посадке следите за тем, чтобы ремень безопасности был плотно натянут у ваших бедер;

• знайте, какую фиксированную позу вам нужно занять при аварийной посадке; следите, что происходит за бортом самолета; если все указывает на то, что авария не­избежна, займите нужную позу;

• знайте, где на самолете расположены выходы и как они открываются.

При декомпрессии , т.е. разрежении воздуха в салоне самоле­та в результате разгерметизации, последний наполняется пылью и тума­ном. Резко снижается видимость, из легких человека быстро выходит воз­дух, и его нельзя задержать. Одновременно могут возникнуть звон в ушах и боль в кишечнике. Быстрая декомпрессия обычно начинается с оглу­шительного рева (уходит воздух). В этом случае, не дожидаясь команды, немедленно наденьте кислородную маску. Не пытайтесь ока­зать кому-либо помощь до того, как сами наденете маску, даже если это ваш ребенок: если вы не успеете помочь себе и потеряете сознание, то оба окажетесь без кислорода. Сразу же после надевания маски пристегните ремни безопасности и подготовьтесь к резкому снижению.

При пожаре в самолете помните, что на бор­ту наибольшую опасность пред­ставляет дым, а не огонь. Ды­шите только через хлопчатобу­мажные или шерстяные элементы одежды, по возможно­сти смоченные водой. Пробира­ясь к выходу, двигайтесь при­гнувшись или на четвереньках, так как внизу салона задымлен­ность меньше. Защитите откры­тые участки тела от прямого воз­действия огня, используя имею­щуюся одежду, пледы и т.д. После приземления и остановки самолета немедленно направляйтесь к ближайшему выходу, так как высока вероятность взрыва. Если проход завален, пробирайтесь через кресла, опуская их спинки. При эвакуации избавьтесь от ручной клади и избегайте выхода через люки, вблизи ко­торых имеется открытый огонь или сильная задымленность. После вы­хода из самолета удалитесь от него как можно дальше и лягте на землю, прижав голову руками - возможен взрыв.

Вынужденная посадка самолета на воду случается редко. Перед тем как затонуть, самолет может находиться на плаву от 10 до 40 мин. Однако, если фюзеляж поврежден, это время значительно меньше.

Самолеты, у которых двигатели расположены на крыльях, будут на­ходиться на плаву в горизонтальном положении, а те, у которых два и более двигателей находятся на хвосте, будут плавать хвостовой частью вниз.

При приводнении, которое всегда неожиданно, времени на под­готовку практически не бывает. В одном случае самолет может кос­нуться поверхности так плавно, что непонятно, приземлился он или приводнился, в другом - может развалиться на части и быстро зато­ нуть. Поэтому при приводнении необходимо действовать по коман­де командира экипажа или бортпроводницы, т.е. надеть спасательный жилет и надуть его, взять с собой или надеть теплую одежду и идти к выходу, указанному бортпроводницей, для посадки в спасательный плот.

После вынужденной посадки на воду спускаются спасательные пло­ты. Время приведения плота в рабочее состояние составляет примерно 1 мин летом и 3 мин зимой. Если приводнение произошло в холодное время года, нужно взять на плот больше теплых вещей. Не следует за­бывать о запасе воды и пищи. В комплекте плота есть аварийный запас, которого может оказаться недостаточно, если плавание будет дли­тельным. Командование всеми пассажирами на воде принимает на себя командир экипажа воздушного судна.

Используя весла и подручные предметы, нужно отойти от места по­гружения самолета. После этого расправить и бросить за борт плаву­чий якорь, который уменьшит скорость дрейфа плота по ветру и будет удерживать спасающихся в районе аварии.