- •3. Принципы и методы бжд как науки и их классификация.
- •4.Системы обеспечения безопасности государства
- •5. Силы и средства обеспечения безопасности жизнедеятельности.
- •6. Основные задачи и направления деятельности основных субъектов безопасности по решению проблем обеспечения безопасности жизнедеятельности.
- •7. Характеристика человека в системе социального развития как индивида,.
- •8. Социальная напряженность, ее уровни и бжд.
- •9. Конфликт как угроза безопасности личности.
- •10. Факторы, усиливающие социальную нестабильность.
- •11. Основополагающие принципы обеспечения социальной безопасности.
- •12. Основные направления обеспечения социальной безопасности.
- •13. Сущность, структура общества, как объекта и субъекта безопасности
- •14. Стратификация общества и безопасность.
- •15. Условия формирования гражданского общества в России и безопасность.
- •17. Безопасные условия формирования и укрепления гражданского общества в России.
- •18. Влияние духовной жизни общества на безопасность жизнедеятельности.
- •19. Взаимосвязь общественного сознания и безопасности.
- •21. Социальный конфликт в обществе: возникновение и пути преодоления.
- •35Структура государства и безопасность.
- •36.Принципы правового государства и безопасность.
- •37.Социальное государство и безопасность.
- •44.Цели и задачи внешнеполитического курса России в современных условиях.
- •51.Закономерности правовой регламентации борьбы с терроризмом.
- •52.Определение экономической безопасности.
- •53.Объекты и субъекты экономической безопасности.
- •54.Внутренние угрозы безопасности России в экономической сфере.
- •55. Социально-экономическая ситуация в России как опасность для страны.
- •56. Основные направления государственного участия в обеспечении безопасности в сфере предпринимательства.
- •58.Основные виды внешних угроз современной России.
- •59.Условия обеспечения безопасной и эффективной интеграции России в мировую экономику.
- •60. Объекты опасного информационного воздействия.
- •61.Проблемы конфиденциальности и достоверности информации в Интернете.
- •62. Способы и методы защиты информационных ресурсов.
- •63. Основные категории источников, обладающих конфиденциальной информацией. Комплексность характера системы защиты информации.
- •64. Виды комплексной защиты конфиденциальной информации.
- •65. Сущность техногенных опасностей, характер их воздействия на человека.
- •66. Причины негативных воздействий техносферы на человека.
- •67.Требования к производственному оборудованию в вопросах безопасности.
- •68.Человеческий фактор в обеспечении безопасности в системе «человек - машина».
- •69.Система обучения работников охране труда.
- •72. Принципы обеспечения информационной безопасности.
- •73. Источники информационных опасностей.
- •74. Виды угроз информационной безопасности России.
- •75. Источники угроз информационной безопасности.
- •77. Объект обеспечения информационной безопасности в федеральных информационных и телекоммуникационных системах.
- •79 .Основные организационно-технические мероприятиями по защите информации.
- •80. Основные направления обеспечения информационной безопасности в современной России.
- •88. Понятие «чрезвычайная ситуация», его сущность и содержание.
- •89. Предупреждение чс как комплекс мероприятий.
- •90. Ликвидация чс и ее характеристика.
- •91. Управление риском - сущность и основные признаки.
- •92. Основные причины роста количества и тяжести последствий аварий, катастроф и стихийных бедствий.
- •93. Российская государственная система предупреждения и ликвидации чрезвычайных ситуаций (рсчс) и ее основные задачи.
- •94. Основные функции системы обеспечения безопасности жизнедеятельности.
- •95. Организация и управление безопасностью жизнедеятельности на различных уровнях.
- •96. Основная цель системы безопасности предприятия (орган
72. Принципы обеспечения информационной безопасности.
Принцип обоснованности доступа. Заключается в обязательном выполнении 2-х основных условий: пользователь должен иметь достаточную "форму допуска" для получения информации требуемого им уровня конфиденциальности, и эта информация необходима ему для выполнения его производственных функций.
Принцип достаточной глубины контроля доступа
Средства защиты информации должны включать механизмы контроля доступа ко всем видам информационных и программных ресурсов автоматизированных систем, которые в соответствии с принципом доступа следует разделять между пользователями.
Принцип разграничения потоков информации
Используется для предупреждения нарушения безопасности информации, при записи секретной информации на несекретные носители и в несекретные файлы, при передаче секретной информации по незащищенным каналам и линиям связи.
Принцип чистоты повторно используемых ресурсов
Данный принцип заключается в очистке ресурсов, содержащих конфиденциальную информацию.
Принцип персональной ответственности
Каждый пользователь должен нести персональную ответственность за свою деятельность в системе, включая любые операции с конфиденциальной информацией и возможные нарушения ее защиты, (т.е. какие-либо случайные или умышленные действия, которые приводят или могут привести к несанкционированному ознакомлению с конфиденциальной информацией, ее искажению или уничтожению, или делают такую информацию недоступной для законных пользователей).
Принцип целостности средств защиты
Он подразумевает, что средства защиты информации в автоматизированных системах должны точно выполнять свои функции и быть изолированными от пользователей, иметь для контроля, сигнализации о попытках нарушения защиты информации в системе.
73. Источники информационных опасностей.
Рассмотрим внешние и внутренние источники информационных опасностей и угроз. Источниками внутренних угроз являются:
1. Сотрудники организации.
2. Программное обеспечение.
3. Аппаратные средства.
Внутренние угрозы могут проявляться в следующих формах:
- ошибки пользователей и системных администраторов;
- нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информации;
- ошибки в работе программного обеспечения;
- отказы и сбои в работе компьютерного оборудования.
К внешним источникам угроз относятся:
1. Компьютерные вирусы и вредоносные программы.
2. Организации и отдельные лица.
3. Стихийные бедствия.
Формами проявления внешних угроз являются:
- заражение компьютеров вирусами или вредоносными программами;
- несанкционированный доступ к корпоративной информации;
- информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб;
- действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации;
- аварии, пожары, техногенные катастрофы, стихийные бедствия.
Все перечисленные выше виды угроз (формы проявления) можно разделить на умышленные и неумышленные.
По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации: информационные, программные, физические, радиоэлектронные и организационно-правовые.
К информационным угрозам относятся:
- несанкционированный доступ к информационным ресурсам;
- незаконное копирование данных в информационных системах;
- хищение информации из библиотек, архивов, банков и баз данных;
- нарушение технологии обработки информации;
- противозаконный сбор и использование информации;
- использование информационного оружия.
К программным угрозам относятся:
- использование ошибок и «дыр» в программном обеспечении;
- компьютерные вирусы и вредоносные программы;
- установка «закладных» устройств.
К физическим угрозам относятся:
- уничтожение или разрушение средств обработки информации и связи;
- хищение носителей информации;
- хищение программных или аппаратных ключей и средств криптографической защиты данных;
- воздействие на персонал.
К радиоэлектронным угрозам относятся:
- внедрение электронных устройств перехвата информации в технические средства и помещения;
- перехват, расшифровка, подмена и уничтожение информации в каналах связи.
К организационно-правовым угрозам относятся:
- нарушение требований законодательства и задержка в принятии необходимых нормативно-правовых решений в информационной сфере;
- закупки несовершенных или устаревших информационных технологий и средств информатизации. Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.