Цели и задачи концепции национальной безопасности Российской Федерации

7. Какие цели и задачи включает в себя концепция национальной безопасности Российской Федерации?

Концепция национальной безопасности - система взглядов на обеспечение  в Российской Федерации безопасности личности, общества и государства  от внешних и внутренних угроз  во всех сферах жизнедеятельности.

Концепция национальной безопасности – это политический документ, отражающий совокупность  официально принятых взглядов на цели и стратегию государства по обеспечению безопасности личности, общества и самого государства от внешних и внутренних угроз политического, экономического, социального, военного, техногенного, экологического, информационного и иного характера с учетом имеющихся ресурсов и возможностей.

Под национальной безопасностью  Российской Федерации понимается безопасность ее многонационального народа как носителя суверенитета и единственного источника  власти в Российской Федерации.

Главной целью обеспечения  национальной безопасности Российской Федерации является создание и поддержание  такого экономического, политического, международного и военно-стратегического  положения страны, которое бы создавало  благоприятные условия для развития личности, общества и государства  и исключало опасность ослабления роли и значения Российской Федерации  как субъекта международного права, подрыва способности государства  реализовать свои национальные интересы на международной арене.

Важнейшими задачами обеспечения  национальной безопасности Российской Федерации являются:

- подъем экономики страны, проведение независимого и социально ориентированного экономического курса;

- совершенствование законодательства Российской Федерации, укрепление правопорядка и социально-политической стабильности общества, российской государственности, федерализма и местного самоуправления;

- формирование гармоничных межнациональных отношений;

- обеспечение международной безопасности России путем налаживания равноправного партнерства с ведущими государствами мира;

- укрепление безопасности государства в оборонной и информационной сферах;

- обеспечение жизнедеятельности населения в техногенно-безопасном и экологически чистом мире.

 

17. Перечислить  требования, предъявляемые к системам  защиты информации.

1. Подсистема управления доступом :

1. Идентификация, проверка подлинности и контроль доступа субъектов: в систему, к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, к программам, к томам, каталогам, файлам, записям, полям записей

2. Управление потоками  информации

2. Подсистема регистрации и учета:

1. Регистрация и учет: входа (выхода) субъектов доступа  в (из) систему (узел сети);выдачи печатных (графических) выходных документов;запуска (завершения) программ и процессов (заданий, задач);доступа программ субъектов, доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи;доступа программ субъектов, доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей;изменения полномочий субъектов доступа, создаваемых защищаемых объектов доступа.

2. Учет носителей информации

3. Очистка (обнуление,  обезличивание) освобождаемых областей  оперативной памяти ЭВМ и внешних  накопителей

4. Сигнализация попыток  нарушения защиты

3. Криптографическая подсистема:

1. Шифрование конфиденциальной  информации

2. Шифрование информации, принадлежащей различным субъектам  доступа (группам субъектов) на  разных ключах

3. Использование аттестованных  (сертифицированных) криптографических  средств

4. Подсистема обеспечения целостности:

1. Обеспечение целостности  программных средств и обрабатываемой  информации 

2. Физическая охрана средств  вычислительной техники и носителей  информации 

3. Наличие администратора (службы) защиты информации 

4. Периодическое тестирование  СЗИ НСД

5. Наличие средств восстановления  СЗИ НСД

6. Использование сертифицированных  средств защиты

 

27. Перечислить  и охарактеризовать формы допуска  к секретным сведениям.

К секретным работам и  документам могут быть допущены только граждане России, которые по своим  деловым, политическим и моральным  качествам способны обеспечить сохранность  доверенных им тайн. К секретным  работам и документам не допускаются  лица, имеющие:

- психические заболевания;

- лица, которые понесли уголовную ответственность;

- лица, совершающие поступки, несовместимые с принципами нравственности и морали;

- лица, имеющие постоянный контакт с лицами (родственниками) за границей.

На каждое лицо, допускаемое  к секретным работам и документам, оформляется допуск, то есть официальное  разрешение руководителя предприятия  на право выполнения закрытых работ, на право ознакомления с секретными работами и документами.

Существует три формы  допуска к секретным работам  и документам:

1. наивысшая форма допуска (имеют право на ознакомление со сведениями ОВ(особой важности), СС(совершенно секретные), С(секретные));
2. вторая форма допуска (имеют право на ознакомление со сведениями СС(совершенно секретные), С(секретные));
3. третья форма допуска (имеют право на ознакомление со сведениями С(секретные)).

37. Что составляет  правовую основу частной охранной деятельности в Российской Федерации?

Правовую основу частной  детективной и охранной деятельности в Российской Федерации составляют Конституция Российской Федерации, устанавливающая основополагающие начала правоотношений в сфере обеспечения безопасности, охраны прав и законных интересов личности, закон «О частной детективной и охранной деятельности в Российской Федерации», Уголовный и Гражданский кодексы, КоАП РСФСР, Постановление Правительства Российской Федерации от 14 августа 1992 г. № 587 «Вопросы частной детективной и охранной деятельности», приказ МВД России от 2 ноября 1993 г. N 478 «О мерах по реализации отдельных положений Закона Российской Федерации «Об оружии», приказ МВД России от 2 декабря 1992 г. N 442 «О некоторых мерах по обеспечению исполнения органами внутренних дел законодательства о частной детективной и охранной деятельности» и др. Необходимо отметить, что закон «О частной детективной и охранной деятельности в Российской Федерации» представляет собой первый опыт законодательного регулирования в современных социально-экономических и политических условиях, относительно новых для нашего общества отношений, складывающихся в правоохранительной сфере - частного сыска и охраны. Рассматриваемый законодательный акт и разрабатываемые на его основе подзаконные нормативно-правовые акты охватывают такие важнейшие аспекты осуществления частной детективной и охранной деятельности, как понятие и виды этой деятельности, лицензирование, обращение оружия и спецсредств, контроль со стороны органов внутренних дел за осуществлением частной детективной и охранной деятельности и др.

 

47. Что относится  к числу основных задач службы безопасности?

К числу основных задач  Службы безопасности относится:

1) определение перечня  сведений, составляющих коммерческую  тайну;

2) определение круга лиц,  которые в силу занимаемого  служебного положения имеют прямой  или косвенный доступ к сведениям,  предоставляющим для предприятия  коммерческую тайну;

3) обеспечение безопасности выполнения всех видов деятельности предприятия и сохранности информации и сведений, составляющих служебную и коммерческую тайну;

4) выявление и принятие  мер, направленных на предотвращение  возможности постороннего неправомерного  вмешательства в деятельность  структурных подразделений предприятия;

5) пресечение возможных  каналов утечки информации и  сведений, составляющих служебную  и коммерческую тайну;

6) защита документов и  переписки от фальсификации и  подделок;

7) организация в зданиях  предприятия (фирмы), включая склады, архивы и др., надежного пропускного  и внутриобъектового режима и их охраны, внедрение имеющихся средств технического оснащения и охранной сигнализации;

8) обеспечение физической  сохранности имущества предприятия,  в том числе материальных носителей  информации, содержащей коммерческие  и иные секреты (документов, изделий,  материалов, магнитных носителей  и т.п.), а также личной безопасности  персонала и клиентуры предприятия;

9) обеспечение режима  безопасности при проведении  всех видов деятельности, включая:  встречи, переговоры, совещания,  заседания и т.п. как на федеральном,  так и на международном уровне;

10) предотвращение утечки  информации, содержащей коммерческую  тайну, в процессе производственной  и иной деятельности предприятия,  в том числе по техническим  каналам утечки при использовании  электронно-вычислительной техники  и других технических средств;

11) организация учета,  хранения и уничтожения документов, содержащих коммерческую тайну,  а также постоянного контроля за соблюдением установленного порядка размножения документов, составляющих коммерческую тайну предприятия;

12) разработка и осуществление  комплекса мероприятий по ограничению  круга лиц, имеющих доступ к  сведениям, составляющим коммерческую  тайну предприятия;

13) получение совместно  с другими подразделениями аналитическим  и другим законным путем информации  о конкурентах, клиентах и лицах  из числа персонала, в действиях  которых содержится угроза интересам  предприятия, в частности, признаки  возможной подготовки и осуществления  неправомерных действий, связанных  с недобросовестной конкуренцией, и подготовка предложений руководству  по нейтрализации этих угроз;

14) оценка маркетинговых  ситуаций и неправомерных действий  злоумышленников и конкурентов;

15) разработка и проведение  мероприятий по обеспечению защиты  коммерческой тайны предприятия  при осуществлении внешних связей (международных, научно-технических,  торгово-экономических и иных);

16) проведение воспитательно-профилактической работы с персоналом (а также его обучение) по вопросам обеспечения безопасности предприятия и защиты коммерческих секретов;

17) организация взаимодействия  с правоохранительными организациями  по вопросам безопасности персонала  и имущества предприятия.

 

57. Перечислить  особенности защиты информации  при авариях и иных экстремальных  ситуациях.

Обеспечение безопасности при  работе с компьютерной системой - задача многогранная. В ней можно выделить два основных направления: безопасность персонала и информационную безопасность.

Одним из ключевых моментов, обеспечивающих восстановление системы  при аварии, является резервное копирование  рабочих программ и данных. Несмотря на очевидность этой процедуры и  ее относительную несложность, в  некоторых организациях она производится недостаточно часто или игнорируется вообще. Опыт показывает: если содержимое системы копируется еженедельно  в пятницу вечером, то все неприятности случаются в пятницу же, но в  районе обеда. Резервное копирование  должно сопровождаться целым рядом  не менее очевидных организационных  мероприятий. Носители - ленты или  магнито-оптические диски - должны храниться за пределами серверной комнаты. Поскольку носитель используется многократно, нужно знать стандарты на число допустимых перезаписей и тесты, позволяющие определить степень его изношенности. Широкий выбор устройств для копирования также может сыграть злую шутку с пользователями: о совместимости этих устройств следует позаботиться до того, как одно из них выйдет из строя.

 Резервирование каналов  связи. Лишенный связи с внешним миром и своими подразделениями, офис оказывается парализованным, и потому большое значение имеет резервирование внешних и внутренних каналов связи. Рекомендуется сочетать разные виды связи - кабельные линии и радиоканалы, воздушную и подземную прокладку коммуникаций и т.д.

Какие меры может предпринять  пользователь? Хранить все важные приложения во внутренней сети компании, поддерживать отношения с несколькими  местными провайдерами, заранее изыскать путь оповещения стратегических клиентов об изменении электронного адреса и  требовать от провайдера проведения мероприятий, обеспечивающих его оперативное  восстановление после несчастного  случая.