ГОСТ Р 51901.22—2012
воисточниками этих опасностей являются неудовлетворительное материальное положение, плохие условия про
живания. революции, конфликтные ситуации на межнациональной, этнической, расовой или религиозной почве.
Источниками политических опасностей являются конфликты на межнациональном и межгосударственном
уровнях, религиозное противостояние, политический терроризм, идеологические, межпартийные, межконфессио-
нальные и вооруженные конфликты, войны.
Организации могут выделить опасности в отдельные группы опасностей в соответствии со спецификой де
ятельности.
А.12 Комбинированные опасности
В современной деятельности организации многие опасности носят комбинированный характер. Это такие
опасности, как природно-техногенные (смог, кислотные дожди, пылевые бури, уменьшение плодородия почв, воз
никновения пустынь и другие явления, вызванные человеческой деятельностью), природно-социальные (нарко
мания. эпидемии инфекционных заболеваний, венерических заболеваний. СПИДа и др.), социально-техногенные
(профессиональная заболеваемость, профессиональный травматизм, психические заболевания, вызванные про
изводственной деятельностью, массовые психические заболевания, вызванные воздействием на сознание и под
сознание средств массовой информации и специальных технических средств, токсикомания) и т. п.
При составлении реестра риска организация должна учитывать различные виды опасностей и их всевозмож
ные комбинации. Это необходимодля обеспечения качества данных, содержащихся в реестре риска, объективной
оценки совокупного риска и разработки мероприятий по его снижению в организации.
Справочный перечень законов, технических регламентов и национальных стандартов по видам опасностей
приведен в приложении Б.
А.13 Обеспечение безопасности
Обеспечение безопасности от воздействия природных опасностей связано с принятием и соблюдением за
конодательных требований и правовых норм, выполнением экологических норм и требований, а также комплексом
организационных мероприятий на основе прогнозируемых данных, инженерно-технических, защитных и специ
альных мероприятий, направленных на обеспечение защиты от воздействия поражающих факторов природных
опасностей людей, окружающей среды и деятельности организации.
Обеспечение биологической безопасности связано с соблюдением законодательных требований и право
вых норм, выполнением санитарно-гигиенических и санитарно-эпидемиологических правил, технологических и
организационно-технических требований, а также проведением соответствующего комплекса правовых, санитар
но-гигиенических. санитарно-эпидемиологических, организационных и технических мероприятий, направленных
на предотвращение, ослабление и ликвидацию опасности заражения людей, сельскохозяйственных животных и
растений инфекционными заболеваниями.
Обеспечение промышленной безопасности связано с принятием и соблюдением законодательных требова
ний и правовых норм, а также проведением комплекса организационных, технологических и инженерно-техниче
ских мероприятий, направленных на предотвращение техногенных опасностей в организации.
Обеспечение экологической безопасности связано с принятием и соблюдением законодательных требова
ний и правовых норм, а также проведением комплекса организационных, технологических и инженерно-техниче
ских мероприятий, направленных на предотвращение экологических опасностей в организации.
Обеспечение профессиональной безопасности связано с принятием и соблюдением законодательных тре
бований и правовых норм в области охраны и безопасности труда, соблюдением санитарных и гигиенических
норм, а также проведением комплекса организационных, технологических и инженерно-технических мероприятий,
направленных на предотвращение профессиональных опасностей в организации.
Экономическая безопасность, или финансовая безопасность, — это состояние какого-либо хозяйствующего
субьекта. характеризующееся наличием стабильного дохода и ресурсов, которые позволяют поддержать нормаль
ное функционирование и устойчивое развитие организации.
Системный подход кописанию информационной безопасности предлагает выделить следующие составляю
щие информационной безопасности:
- законодательная, нормативно-правовая и научная база:
- структура и задачи органов (подразделений), обеспечивающих безопасность ИТ:
- организационно-технические меры и меры особого режима (политика информационной безопасности):
- программно-технические способы и средства обеспечения информационной безопасности.
Разработку мероприятий по противодействию угрозам террористического характера иобеспечению безопас
ности объекта в целом выполняют вдва этапа. Сначала разрабатывают модели угроз, модели поведения потенци
альных нарушителей: оценку риска выполняют с использованием математических моделей объектов и на
основе этих оценок разрабатывают специальные требования к разработке мероприятий по обеспечению анти
террористи ческой защищенности объекта. На втором этапе проводят проектирование технических средств
безопасности в соответствии с действующими нормами и требованиями. Проводят повторную оценку риска с
учетом спроектиро ванных технических средств обеспечения безопасности иорганизационных мероприятий.
Состав технических средств и систем антитеррористической защиты определяют индивидуально для каж
дого объекта на основании анализа угроз, возможных последствий их реализации и категории объекта. В общем
случае все подсистемы должны быть интегрированы в единый комплекс технических средств обеспечения без
опасности объекта.
13