Билеты Осн ИБ / 8
.docxБилет №8
Вопрос №1: «Какую роль национальные интересы играют в экологической сфере?»
Ответ: Первый вариант ответа:
Национальные интересы России в экологической сфере заключаются в сохранении и оздоровлении окружающей среды.
Второй вариант ответа:
Национальные интересы России в экологической сфере заключаются в сохранении и оздоровлении окружающей среды [Концепция, 2000].
К числу приоритетных направлений деятельности государства в экологической сфере относятся [Концепция, 2000]:
рациональное использование природных ресурсов, воспитание экологической культуры населения;
предотвращение загрязнения природной среды за счет повышения степени безопасности технологий, связанных с захоронением и утилизацией токсичных промышленных и бытовых отходов;
предотвращение радиоактивного загрязнения окружающей среды, минимизация последствий произошедших ранее радиационных аварий и катастроф;
экологически безопасное хранение и утилизация выведенного из боевого состава вооружения, прежде всего атомных подводных лодок, кораблей и судов с ядерными энергетическими установками, ядерных боеприпасов, жидкого ракетного топлива, топлива атомных электростанций;
безопасное для окружающей природной среды и здоровья населения хранение и уничтожение запасов химического оружия;
создание и внедрение безопасных производств, поиск способов практического использования экологически чистых источников энергии, принятие неотложных природоохранных мер в экологически опасных регионах Российской Федерации.
Обеспечение экологической безопасности в нашей стране осуществляется органами законодательной и исполнительной власти, местного самоуправления и специально уполномоченными органами, главным из которых является Министерство природных ресурсов РФ (МПР России). На МПР России возложены выработка и проведение природоохранной политики в стране, координация соответствующих работ в отраслях и ведомствах, проведение экологической экспертизы, проведение экологического контроля и некоторые другие обязанности. МПР России обеспечивает также рациональное природопользование (добыча полезных ископаемых, использование вод), государственный экологический контроль за охраной и рациональным использованием поверхностных и подземных вод, а также воды в системах хозяйственного водопользования. Ведомство имеет территориальные органы.
Органы государственного экологического контроля включают в себя органы исполнительной власти, МПР России, а также Федеральную службу по атомному надзору, Министерство здравоохранения и социального развития России, одна из функций которого – проведение санитарно-эпидемиологического надзора, и некоторые другие, осуществляющие госконтроль в достаточно узком направлении (защита окружающей среды от воздействия атомной энергетики, охрана и рациональное использование рыбных ресурсов и т.д.).
Особой формой экологического контроля является мониторинг окружающей среды. Осуществление мониторинга в стране возложено на Федеральную службу России по гидрометеорологии и мониторингу окружающей среды. В системе наблюдения за состоянием атмосферы, морских вод, земли и почв, растительного и животного мира, поверхностных вод суши, подземных вод и вод водохозяйственных систем, а также геологической среды и минерально-сырьевых ресурсов задействовано МПР России.
Основные направления в сфере экологии, на которых должны быть сосредоточены усилия государства, общества в целом и каждого гражданина страны, следующие:
обеспечение всего населения России качественной питьевой водой;
реабилитация регионов с наиболее тяжелой экологической обстановкой (зон экологического бедствия) за счет модернизации или закрытия наиболее грязных производств;
расширение сети и совершенствование правового статуса особо охраняемых территорий и уникальных природных объектов, сохранение видового биоразнообразия;
охрана российского национального ландшафта, предотвращение деградации почв, отказ от разрушающих природу конъюнктурных "проектов века";
запрет на ввоз радиоактивных отходов из-за рубежа, разработка Федеральной Программы радиационной безопасности;
поощрение использования "чистых" возобновляемых источников энергии (солнца, ветра и пр.), энергосберегающих технологий;
максимальное использование растущих возможностей международного сотрудничества для решения экологических проблем России;
развитие и обеспечение действенности системы экологических штрафов, экологического страхования и т.д., разработка системы экологического законодательства как отрасли права;
развитие экологической культуры, экологического образования, экологической пропаганды.
Приоритет экологической безопасности на сегодня для России один из самых высоких. Без ее обеспечения под угрозу будет поставлено здоровье нации и сама возможность выживания для будущих поколений.
Вопрос №2: «Концептуальные модели безопасности продукции, личности и информации»
Ответ:
Концептуальная модель безопасности продукции (мат. ценности):
- угрозы;
- источники угроз;
- объекты угроз;
- объекты защиты;
- направления защиты;
- меры защиты.
Концептуальная модель безопасности личности:
- объекты угроз;
- угрозы;
- источники угроз;
- посягатенльства;
- места пребывания;
- время;
- методы защиты;
- направления защиты;
- средства защиты.
Концептуальная модель безопасности информации
Информационная безопасность – состояние защищенности информационных ресурсов, технологии их формирования и использования, а также прав субъектов информационной деятельности.
- угрозы;
- цели;
- объекты угроз;
- источники информации;
- способы доступа;
- направления защиты;
- средства защиты;
- способы защиты.
Вопрос №3: «Классификация источников угроз информационной безопасности»
Ответ:
Угрозы информационной безопасности можно классифицировать по различным признакам.
По аспекту информационной безопасности, на который направлены угрозы, выделяют:
• Угрозы конфиденциальности. Они заключаются в неправомерном доступе к конфиденциальной информации.
• Угрозы целостности. Эти угрозы означают любое преднамеренное преобразование данных, содержащихся в информационной системы.
• Угрозы доступности. Их осуществление приводит к полной или временной невозможности получения доступа к ресурсам информационной системы.
По степени преднамеренности действий угрозы делят на:
• Случайные. Эти угрозы не связаны с умышленными действиями правонарушителей; осуществляются они в случайные моменты времени. Источниками этих угроз могут служить стихийные бедствия и аварии, ошибки при разработке информационной системы, сбои и отказы систем, ошибки пользователей и обслуживающего персонала. Согласно статистическим данным, эти угрозы наносят до 80 % от всего ущерба, наносимого различными видами угроз. Однако следует отметить, что этот тип угроз довольно хорошо изучен, и имеется весомый опыт борьбы с ними. Снизить потери от реализации угроз данного класса помогут такие меры, как: использование современных технологий для разработки технических и программных средств, эффективная эксплуатация информационных систем, создание резервных копий информации.
• Преднамеренные. Они, как правило, связаны с действиями какого-либо человека, недовольного своим материальным положением или желающего самоутвердиться путём реализации такой угрозы. Эти угрозы можно разделить на пять групп: шпионаж и диверсии, несанкционированный доступ к информации, электромагнитные излучения и наводки, модификация структуры информационных систем, вредительские программы. В отличие от случайных, преднамеренные угрозы являются менее изученными за счет их высокой динамичности и постоянного пополнения новыми угрозами, что затрудняет борьбу с ними.
По расположению источника угроз:
•Внутренние. Источники этих угроз располагаются внутри системы.
•Внешние. Источники данных угроз находятся вне системы.
По степени зависимости от активности информационной системы:
•Угрозы, реализация которых не зависит от активности информационной системы.
•Угрозы, осуществление которых возможно только при автоматизированной обработке данных.
По размерам наносимого ущерба:
• Общие. Эти угрозы наносят ущерб объекту безопасности в целом, причиняя значительное отрицательное влияние на условия его деятельности.
• Локальные.. Угрозы этого типа воздействуют на условия существования отдельных частей объекта безопасности.
• Частные. Они причиняют вред отдельным свойствам элементов объекта или отдельным направлениям его деятельности.
По степени воздействия на информационную систему:
• Пассивные. При реализации данных угроз структура и содержание системы не изменяются.
• Активные. При их осуществлении структура и содержание системы подвергается изменениям.