Билеты Осн ИБ / 8

Билет №8

Вопрос №1: «Какую роль национальные интересы играют в экологической сфере?»

Ответ: Первый вариант ответа:

Национальные интересы России в экологической сфере заключаются в сохранении и оздоровлении окружающей среды.

Второй вариант ответа:

Национальные интересы России в экологической сфере заключаются в сохранении и оздоровлении окружающей среды [Концепция, 2000].

К числу приоритетных направлений деятельности государства в экологической сфере относятся [Концепция, 2000]:

 рациональное использование природных ресурсов, воспитание экологической культуры населения;

 предотвращение загрязнения природной среды за счет повышения степени безопасности технологий, связанных с захоронением и утилизацией токсичных промышленных и бытовых отходов;

 предотвращение радиоактивного загрязнения окружающей среды, минимизация последствий произошедших ранее радиационных аварий и катастроф;

 экологически безопасное хранение и утилизация выведенного из боевого состава вооружения, прежде всего атомных подводных лодок, кораблей и судов с ядерными энергетическими установками, ядерных боеприпасов, жидкого ракетного топлива, топлива атомных электростанций;

 безопасное для окружающей природной среды и здоровья населения хранение и уничтожение запасов химического оружия;

 создание и внедрение безопасных производств, поиск способов практического использования экологически чистых источников энергии, принятие неотложных природоохранных мер в экологически опасных регионах Российской Федерации.

Обеспечение экологической безопасности в нашей стране осуществляется органами законодательной и исполнительной власти, местного самоуправления и специально уполномоченными органами, главным из которых является Министерство природных ресурсов РФ (МПР России). На МПР России возложены выработка и проведение природоохранной политики в стране, координация соответствующих работ в отраслях и ведомствах, проведение экологической экспертизы, проведение экологического контроля и некоторые другие обязанности. МПР России обеспечивает также рациональное природопользование (добыча полезных ископаемых, использование вод), государственный экологический контроль за охраной и рациональным использованием поверхностных и подземных вод, а также воды в системах хозяйственного водопользования. Ведомство имеет территориальные органы.

Органы государственного экологического контроля включают в себя органы исполнительной власти, МПР России, а также Федеральную службу по атомному надзору, Министерство здравоохранения и социального развития России, одна из функций которого – проведение санитарно-эпидемиологического надзора, и некоторые другие, осуществляющие госконтроль в достаточно узком направлении (защита окружающей среды от воздействия атомной энергетики, охрана и рациональное использование рыбных ресурсов и т.д.).

Особой формой экологического контроля является мониторинг окружающей среды. Осуществление мониторинга в стране возложено на Федеральную службу России по гидрометеорологии и мониторингу окружающей среды. В системе наблюдения за состоянием атмосферы, морских вод, земли и почв, растительного и животного мира, поверхностных вод суши, подземных вод и вод водохозяйственных систем, а также геологической среды и минерально-сырьевых ресурсов задействовано МПР России.

Основные направления в сфере экологии, на которых должны быть сосредоточены усилия государства, общества в целом и каждого гражданина страны, следующие:

 обеспечение всего населения России качественной питьевой водой;

 реабилитация регионов с наиболее тяжелой экологической обстановкой (зон экологического бедствия) за счет модернизации или закрытия наиболее грязных производств;

 расширение сети и совершенствование правового статуса особо охраняемых территорий и уникальных природных объектов, сохранение видового биоразнообразия;

 охрана российского национального ландшафта, предотвращение деградации почв, отказ от разрушающих природу конъюнктурных "проектов века";

 запрет на ввоз радиоактивных отходов из-за рубежа, разработка Федеральной Программы радиационной безопасности;

 поощрение использования "чистых" возобновляемых источников энергии (солнца, ветра и пр.), энергосберегающих технологий;

 максимальное использование растущих возможностей международного сотрудничества для решения экологических проблем России;

 развитие и обеспечение действенности системы экологических штрафов, экологического страхования и т.д., разработка системы экологического законодательства как отрасли права;

 развитие экологической культуры, экологического образования, экологической пропаганды.

Приоритет экологической безопасности на сегодня для России один из самых высоких. Без ее обеспечения под угрозу будет поставлено здоровье нации и сама возможность выживания для будущих поколений.

Вопрос №2: «Концептуальные модели безопасности продукции, личности и информации»

Ответ:

Концептуальная модель безопасности продукции (мат. ценности):

- угрозы;

- источники угроз;

- объекты угроз;

- объекты защиты;

- направления защиты;

- меры защиты.

Концептуальная модель безопасности личности:

- объекты угроз;

- угрозы;

- источники угроз;

- посягатенльства;

- места пребывания;

- время;

- методы защиты;

- направления защиты;

- средства защиты.

Концептуальная модель безопасности информации

Информационная безопасность – состояние защищенности информационных ресурсов, технологии их формирования и использования, а также прав субъектов информационной деятельности.

- угрозы;

- цели;

- объекты угроз;

- источники информации;

- способы доступа;

- направления защиты;

- средства защиты;

- способы защиты.

Вопрос №3: «Классификация источников угроз информационной безопасности»

Ответ:

Угрозы информационной безопасности можно классифицировать по различным признакам.

По аспекту информационной безопасности, на который направлены угрозы, выделяют:

• Угрозы конфиденциальности. Они заключаются в неправомерном доступе к конфиденциальной информации.

• Угрозы целостности. Эти угрозы означают любое преднамеренное преобразование данных, содержащихся в информационной системы.

• Угрозы доступности. Их осуществление приводит к полной или временной невозможности получения доступа к ресурсам информационной системы.

По степени преднамеренности действий угрозы делят на:

• Случайные. Эти угрозы не связаны с умышленными действиями правонарушителей; осуществляются они в случайные моменты времени. Источниками этих угроз могут служить стихийные бедствия и аварии, ошибки при разработке информационной системы, сбои и отказы систем, ошибки пользователей и обслуживающего персонала. Согласно статистическим данным, эти угрозы наносят до 80 % от всего ущерба, наносимого различными видами угроз. Однако следует отметить, что этот тип угроз довольно хорошо изучен, и имеется весомый опыт борьбы с ними. Снизить потери от реализации угроз данного класса помогут такие меры, как: использование современных технологий для разработки технических и программных средств, эффективная эксплуатация информационных систем, создание резервных копий информации.

• Преднамеренные. Они, как правило, связаны с действиями какого-либо человека, недовольного своим материальным положением или желающего самоутвердиться путём реализации такой угрозы. Эти угрозы можно разделить на пять групп: шпионаж и диверсии, несанкционированный доступ к информации, электромагнитные излучения и наводки, модификация структуры информационных систем, вредительские программы. В отличие от случайных, преднамеренные угрозы являются менее изученными за счет их высокой динамичности и постоянного пополнения новыми угрозами, что затрудняет борьбу с ними.

По расположению источника угроз:

•Внутренние. Источники этих угроз располагаются внутри системы.

•Внешние. Источники данных угроз находятся вне системы.

По степени зависимости от активности информационной системы:

•Угрозы, реализация которых не зависит от активности информационной системы.

•Угрозы, осуществление которых возможно только при автоматизированной обработке данных.

По размерам наносимого ущерба:

• Общие. Эти угрозы наносят ущерб объекту безопасности в целом, причиняя значительное отрицательное влияние на условия его деятельности.

• Локальные.. Угрозы этого типа воздействуют на условия существования отдельных частей объекта безопасности.

• Частные. Они причиняют вред отдельным свойствам элементов объекта или отдельным направлениям его деятельности.

По степени воздействия на информационную систему:

• Пассивные. При реализации данных угроз структура и содержание системы не изменяются.

• Активные. При их осуществлении структура и содержание системы подвергается изменениям.