Разработка комплексной системы защиты информации управления лесами Брянской области
Описание управления лесами Брянской области. Классификация информационной системы персональных данных. Разработка системы охраны периметра, пожарной и охранной сигнализации. Выбор аппаратуры поста управления. Средство защиты информации Secret Net 5.1.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 18.02.2012 |
Размер файла | 148,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
(3.2)
где f-фокусное расстояние объектива,
h-размер матрицы по горизонтали.
Камера должна позволять произвести идентификацию наблюдаемого объекта, то есть человека. Для этого максимально различимый объект должен быть меньше или равен 4,5 мм. При этом необходимо, чтобы камера захватывала всю площадь подконтрольной территории.
Определим требования, предъявляемые к камерам, устанавливаемым на улице. На всех участках будем использовать камеры с углом обзора в 30° и разрешением 600 ТВ линий. Зная, что максимальное расстояние до объекта 37 метров, рассчитаем размеры минимально различимого предмета.
Как видно из формулы, камера с приведёнными характеристиками на объекте позволяет различить объект размером в 3,54 мм. Исходя из того, что расчёт был произведён для наибольшего участка наблюдения и результат удовлетворяет условию, делаем вывод, что других участков камера с углом обзора в 30 градусов и разрешением в 400 ТВл также подходит.
Приведённым выше требованиям удовлетворяет камера GERMIKOM F-2, основные технические характеристики которой приведены в таблице 3.6.
Таблица 3.6 Технические характеристики камеры GERMIKOM F-2
Наименование |
GERMIKOM F-2 |
|
Угол обзора |
45° |
|
Разрешение |
400 ТВл |
|
Чувствительность |
0,05 Лк |
|
Напряжение питания |
12 В |
|
Потребляемый ток |
0,3 А |
|
Температурный режим |
от -45°до +50° |
|
Отношение сигнал/шум |
48 дБ |
|
Габариты |
60мм x 82мм x 130мм |
|
Цена |
2535 р |
Внутри помещения необходимо контролировать коридоры размером 37м x 2м, для этого будем использовать камеру с углом обзора в 30 градусов и разрешением 420 ТВ линий.
Как видно из вычисления, камера с приведёнными параметрами позволит рассмотреть на расстоянии 37 метров объект необходимого размера. В соответствии с руководящим документом углом обзора в 30° обладают камеры с фокусным расстоянием 8 мм и размером светочувствительного элемента 1/3”.
Описание системы приёма и обработки видеосигнала Для приема и обработки сигнала, а также передачи его на монитор необходимо использовать мультиплексор. Для использования на объекте будем использовать мультиплексор MP-B9DX, его технические характеристики приведены в таблице 3.8.
Таблица 3.8 Технические характеристики мультиплексора
Название |
MP-B9DX |
|
Стандарт видеосигнала |
Черно-белый (CCIR) |
|
Количество видеовходов, шт. |
9 |
|
Разрешение |
1024x576 |
|
Регулировка усиления в каналах |
Да |
|
Форматы отображения |
1, 4, 9, PIP камер |
|
Количество видеовыходов на монитор, шт. |
3 |
|
Скорость обновления изображения, кадр/сек |
30 полей/сек |
|
Генератор времени/даты |
Да |
|
Интерфейс дистанционного управления |
Да |
|
Напряжение питания |
12 В |
|
Потребляемая мощность, Вт |
15 |
|
Рабочая температура |
от 0° до +50° C |
В соответствии с РД «Р78.36.002 - 99 Выбор и применение телевизионных систем видеоконтроля. Рекомендации» не допустима замена видеомонитора на неспециализированные средства видеоотображения, поэтому на объекте предусмотрена установка специализированного видеомонитора Hsintek CH-1502A. Технические характеристики прибора представлены в таблице 3.9.
Таблица 3.9 Технические характеристики видеомонитора Hsintek CH-1502A
Модель |
Hsintek CH-1502 A |
|
Диагональ |
15» (38,1 см) |
|
Стандарт |
ЭЛТ - монохромная |
|
Система |
PAL 625 линий, 50 полей/сек NTSC 525 линий, 60 полей/сек |
|
Входной сигнал |
Композитный видеосигнал 1В, 75 Ом, PAL / NTSC |
|
Ширина диапозона |
100 - 10 МГц |
|
Разрешение |
1000 линий в центре 800 линий на периферии |
|
Выходная мощность на 8 Ом |
1,5 Вт |
|
Линейность |
Горизонтальная 15% макс., вертикальная 10% макс. |
|
Потребляемая мощность |
40 Вт |
|
Питание |
AC 220 В, 50 Гц |
|
Рабочие температуры |
от -10°C до +55°C |
|
Габаритные размеры |
355 x 340 х 370 мм |
|
Вес |
15 кг |
Кроме всего прочего на защищаемом объекте необходимо обеспечить запись видеосигналов с камер для этого необходимо использовать видеорегистратор. Остановим свой выбор на видеорегистраторе AV tech DR040-SA. Приведём технические характеристики видеорегистратора в таблице 3.10.
Таблица 3.10 Технические характеристики видеорегистратора AV tech DR040-SA
Модель |
AV tech DR040-SA |
|
Формат видеосигнала |
PAL/CCIR |
|
Количество видеовходов (BNC) |
4 |
|
Аудиовход |
1 |
|
Аудиовыход |
1 |
|
Формат компрессии |
MPEG 4 |
|
Скорость отображения, кадров/сек |
100 |
|
Режим записи |
по тревоге/ручной/по движению/по таймеру |
|
Жесткий диск |
до 1000 Гб SATA переходник в комплекте. |
|
Поиск |
по дате / времени, списку тревог, полному списку, списку сработок датчика движения |
|
Скорость воспроизведения |
изменяемая до x32 |
|
Питание пост. Тока (блок питания в комплекте) |
19 В (32 Вт) |
|
Рабочая температура |
от 10° C до 40° C |
|
Вес |
2 кг |
|
Размеры |
343x223x59 |
3.2.5 Выбор аппаратуры поста управления
Функции поста управления на объекте выполняет вахтовое помещение, расположенное на первом этаже здания. На посту управления круглосуточно находится сторож. Для управления охранной и пожарной сигнализацией в помещении установлено четыре контрольно приёмного прибора «ПКП ВЭРС-ПК24М-02», по два на каждый этаж для пожарной и охранной сигнализации.
ВЭРС-ПК24М-02 используется для:
- контроля состояния 24 шлейфов сигнализации (ШС) с установленными в них охранными и (или) пожарными извещателями;
- выдачи тревожных извещений пожар / тревога / неисправность на одноименные реле пульта центрального наблюдения.
Особенности:
- постановка, снятие охранных шлейфов сигнализации ключом touch memory;
- объединение шлейфов сигнализации в 8 групп, управляемых кнопкой или ключом touch memory;
- встроенный резервный источник питания.
Технические характеристики контрольно-приёмного прибора представлены в таблице 3.11.
Таблица 3.11 Технические характеристики контрольно-приёмного прибора «ВЭРС_ПК24М_02»
Количество ШС, подключаемых к прибору, шт |
24 |
|
Питание от сети переменного тока частотой (50±1) Гц, В |
220 |
|
Питание |
12 ± 15 % |
|
Максимальная мощность, потребляемая прибором от сети переменного тока, Вт, не более |
20 |
|
Ток, не более, А |
0,13 |
|
Габаритные размеры, мм |
350х140х100 |
|
Масса прибора без аккумулятора, кг, |
2,6 |
|
Рекомендуемая емкость АКБ, Ач |
7 |
Для оповещения при срабатывании охранных или пожарных извещателей к приемно-контрольным приборам ВЭРС подключены светозвуковые оповещатели «Призма-201». Светозвуковой оповещатель «Призма-201» служит для подачи световых и звуковых сигналов о состоянии охраняемого объекта в системах охранной и пожарной сигнализации. Технические характеристики оповещателя представлены в таблице 3.12.
Таблица 3.12 Технические характеристики оповещателя «Призма-201»
Наименование |
Призма-201 |
|
Напряжение питания |
9-14 В |
|
Потребляемый ток: звуковой канал |
60 мА |
|
Потребляемый ток: световой канал |
40 мА |
|
Диапазон частот звукового канала |
от 200 до 5000 Гц |
|
Уровень звукового давления на расстоянии 1 м по оси излучения |
85 дБ |
|
Габаритные размеры |
146х100х60 мм |
|
Диапазон рабочих температур |
от -30° до +55° С |
|
Срок службы оповещателя, не менее |
10 лет |
Кроме перечисленных технических средств на посту управления необходимо установить видеомонитор, мультиплексор и видеорегистратор, необходимые для системы видеонаблюдения.
3.3 Программно-аппаратный компонент
При выборе средств программно-аппаратной защиты информации для управления лесами Брянской области, предпочтение отдано системам и средствам имеющим сертификаты ФСТЭК РФ, как на наиболее надёжным, также к плюсам использования сертифицированных средств защиты информации можно отнести возможность сертификации системы защиты информации, а также её компонент, на соответствие требованиям документам разработанным ФСТЭК.
3.3.1 Изменение структуры локальной вычислительной сети управления лесами Брянской области
В связи с тем, что в локальной вычислительной сети управления лесами Брянской области обрабатывается информация различных уровней конфиденциальности, целесообразно произвести сегментирование сети по уровню конфиденциальности информации, после чего применять адекватные меры по защите информации для каждого сегмента сети. Данное решение позволяет уменьшить количество рабочих мест, на которые необходимо установить систему защиты информации от несанкционированного доступа, если при прежней конфигурации сети установка СЗИ необходима была на все компьютеры в управлении, то после её изменения установка СЗИ потребуется только внутри сегмента, что в свою очередь приведёт к значительной экономии денежных средств. Для решения данной задачи необходимо использовать межсетевой экран в программно-аппаратном исполнении.
3.3.2 Выбор средства защиты информации от несанкционированного доступа
Для защиты рабочих станций и сервера от несанкционированного доступа целесообразно использовать средство защиты информации Secret Net 5.1. Наличие необходимых сертификатов ФСТЭК обеспечивает возможность использования Secret Net 5.1 для защиты автоматизированных систем до уровня 1Б включительно и информационных систем обработки персональных данных до 1 класса включительно.
Система Secret Net 5.1 совместно с ОС Windows обеспечивает идентификацию и аутентификацию пользователя с помощью программно-аппаратных средств при его входе в систему. В качестве устройств для ввода в нее идентификационных признаков могут использоваться:
- iButton;
- eToken Pro.
Функция управления доступом пользователей к конфиденциальной информации работает следующем образом, каждому информационному ресурсу назначается один их трёх уровней конфиденциальности: "Не конфиденциально”, "Конфиденциально”, "Строго конфиденциально”, а каждому пользователю - уровень допуска. Доступ осуществляется по результатам сравнения уровня допуска с категорией конфиденциальности информации.
С помощью средств аппаратной поддержки можно запретить пользователю загрузку ОС с внешних съёмных носителей. В качестве аппаратной поддержки система Secret Net 5.1 использует программно-аппаратный комплекс Secret Net Touch Memory Card. Плату аппаратной поддержки невозможно обойти средствами BIOS: если в течение определённого времени после включения питания на плату не было передано управление, она блокирует работу всей системы.
Контроль целостности используется для слежения за неизменностью контролируемых объектов с целью защиты их от модификации. Контроль проводится в автоматическом режиме в соответствии с некоторым заданным расписанием.
Объектами контроля могут быть файлы, каталоги, элементы системного реестра и секторы дисков. Каждый тип объектов имеет свой набор контролируемых параметров. Так, файлы могут контролироваться на целостность содержимого, прав доступа, атрибутов, а также на их существование, т.е. на наличие файлов по заданному пути. При обнаружении несоответствия предусмотрены следующие варианты реакции на возникающие ситуации нарушения целостности:
- регистрация события в журнале Secret Net;
- блокировка компьютера;
- восстановление повреждённой/модифицированной информации;
- отклонение или принятие изменений.
Самоконтроль подсистем СКЗИ производится перед входом пользователя в систему и предназначен для обеспечения гарантии того, что к моменту завершения загрузки ОС все ключевые компоненты Secret Net 5.1 загружены и функционируют.
Шифрование файлов предназначено для усиления защищенности информационных ресурсов компьютера. В системе Secret Net 5.1 управление шифрованием файлов и доступ к зашифрованным файлам осуществляется на уровне каталога. Пользователь, создавший зашифрованный ресурс, является его владельцем, он может пользоваться им не только индивидуально, но и предоставлять доступ к этому ресурсу другим пользователям. Шифрование файлов производится по алгоритму ГОСТ 28147-89.
Система Secret Net 5.1 регистрирует все события, происходящие на компьютере: включение\выключение компьютера, вход\выход пользователей, события НСД, запуск приложений, обращения к конфиденциальной информации, контроль вывода конфиденциальной информации на печать и отчуждаемые носители.
3.3.3 Выбор средства межсетевого экранирования
В связи с тем, что в ходе разработки системы защиты информации управления лесами Брянской области, было принято решение об изменении инфраструктуры локальной вычислительной сети, необходимо использование межсетевого экрана, который разделяет сегменты, сети в которых обрабатывается конфиденциальная информация, персональные данные сотрудников, а также информация открытого характера.
Межсетевой экран -- комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Для решения этой задачи подойдёт программно-аппаратный межсетевой экран Cisco ASA 5505, который соответствует требованиям к 3 классу защищённости в соответствии с руководящим документом «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации»
Межсетевой экран Cisco Systems серии ASA (Adaptive Security Appliances) -- выскопроизводительные устройства для фильтрации трафика, защиты от вирусов, червей и различных видов интернет-атак, охраны периметра корпоративных сетей, организации шифрованных каналов через интернет для связи офиса и филиалов, а также для удаленного подключения сотрудников и организации extranet-доступа.
Cisco ASA 5505 - многофункциональное устройство защиты ресурсов сети от внутренних и внешних атак. В инфраструктуре предприятия ASA 5505 занимает место классического межсетевого экрана (firewall), позволяющего защитить сеть предприятия или отдельные сегменты, но функционал данного решения намного шире.
ASA 5505 объединяет в себе множество технологий и решений по обеспечению информационной безопасности.
Контроль соединений между узлами сети обеспечивает встроенный межсетевой экран с механизмами инспекции пакетов с учетом состояния протокола (stateful inspection firewall) на уровнях 2-7, который позволяет следить за состоянием всех сетевых коммуникаций и помогает предотвратить несанкционированный доступ к сети. Механизмы анализа протоколов на прикладном уровне позволяют обеспечить защиту от нелегального использования разрешенных портов, например HTTP - TCP порт 80 для ICQ и других приложений.
ASA 5505 может функционировать в «бесшумном» режиме, при этом она не будет является видимым узлом сети, будет прозрачно для пользователя пропускать трафик, обеспечивая необходимый уровень защиты.
ASA 5505 реализует часть функций современного маршрутизатора, такие как протоколы динамической маршрутизации RIP и OSPF, резервирование каналов доступа в сеть Интернет, механизмы обеспечения качества обслуживания (QoS).
Межсетевой экран содержит 8 Ethernet портов, что теоретически позволяет разделить локальную сеть управления лесами Брянской области на 8 сегментов.
3.3.4 Организация системы резервного копирования информации
Для обеспечения возможности восстановления всех критически важных данных и программ после выхода из строя автоматизированной рабочей станции, сервера или порчи цифрового носителя информации, необходимо иметь надлежащие средства резервного копирования.
Резервное копирование - процесс создания копии данных на цифровом носителе, предназначенной для восстановления данных в оригинальном месте их расположения в случае их повреждения или разрушения.
Для решения задачи резервного копирования рекомендуется использовать программный продукт Drive Backup 10 Workstation, который необходимо установить на каждую рабочую станцию, на которой планируется резервное копирование данных. Для удаленного администрирования программы можно установить на любом из компьютере, входящем в состав локальной вычислительной сети предприятия Paragon Remote Manager 2.0.
Целесообразно использовать две независимые консоли удаленного администрирования: одна в сегменте сети с информацией, доступ к которой не ограничен, другая в сегменте с конфиденциальной информацией. В сегмент ИСПДн устанавливать консоль удаленного администрирования нет необходимости в связи с небольшим количеством компьютеров.
Для хранения резервных копий используется сервер в сегменте сети с открытой информацией, в другие сегменты добавлены компьютеры, на эти компьютеры также предлагается установить средства защиты информации он несанкционированного доступа, а также консоль удалённого администрирования Paragon Remote Manager 2.0.
От компьютеров, предназначенных для хранения резервных копий, не требуется высокой производительности, основное требование - относительно большой объем дискового пространства. Рекомендуется использовать ПК с объемом дискового пространства больше 1 ТБ.
Администратор безопасности настраивает расписание задач резервного копирования для каждой машины с помощью консоли управления, или создает расписания задач для отдельных рабочих групп. Управление контрольными точками резервирования и дисковым пространством, выделенным под резервные копии, происходит автоматически.
Администратор безопасности должен регулярно просматривать отчеты задач, которые формируются удалёнными клиентами, и следить за состоянием резервных архивов.
3.4 Организационный компонент
Организационная защита информации - это комплекс направлений и методов управленческого, ограничительного и технологического характера, определяющих основы и содержание системы защиты, побуждающих персонал соблюдать правила защиты конфиденциальной информации. [3]
Организационные методы являются стержнем комплексной системы защиты предприятия. Только с помощью этих методов возможно объединение всех средств защиты в единую систему. [4]
Каждый сотрудник управления лесами Брянской области работающий с конфиденциальной информацией письменно даёт обязательство о неразглашении конфиденциальной информации (Приложение 6), под расписку знакомится с перечнем сведений конфиденциального характера (Приложение 5) и инструкцией по работе с конфиденциальной информацией управления лесами Брянской области (Приложение 4).
Подписание названных выше документов даёт право управлению лесами Брянской области, в случае нарушения сотрудником режима конфиденциальности, привлекать его к дисциплинарной ответственности, а также иной ответственности в соответствии с законодательством Российской Федерации.
Для приёма посетителей в управлении лесами Брянской области следует назначить определённые часы и дни, в это время следует запретить сотрудником управление любое перемещение носителей содержащих конфиденциальную информацию путём сдачи их в места постоянного хранения.
Сотрудники управления лесами имеют право работать с конфиденциальной информацией в течении рабочего дня на своих рабочих местах, по окончании рабочего дня носители конфиденциальной информации сдаются на места хранения, с соответствующей отметкой в журнале учета носителей конфиденциальной информации (Приложение 11).
Для контроля проведения организационных мероприятий в штат управления лесами Брянской области необходимо добавить специалиста по защите информации в отдел организационной и кадровой работы, должностная инструкция которого представлена в приложении 8.
В связи с развертыванием на объекте программно-аппаратной системы защиты информации в штат управления также введён администратор безопасности в отдел ведения государственного лесного реестра информационных технологий и инвестиционной политтики, функциональные обязанности которого представлены в должностной инструкции (Приложение 7).
Работу с системой пожарной и охранной сигнализации, а также с системой видеонаблюдения целесообразно осуществлять уже имеющемуся в штате сторожу, предъявляя к кандидатам на данную должность более высоки требования в плане их технической подготовки, нежели до развёртывания на объекте систем сигнализации и видеонаблюдения. Регламентируют работу с данными системами на объекте положения по работе с системой сигнализации и видеонаблюдения представленные в приложениях 9 и 10 соответственно.
Для обеспечения согласованности в работе всех подсистем, входящих в состав комплексной системы защиты информации, а также для обеспечения режима конфиденциальности на объекте, были разработаны следующие документы:
- политика информационной безопасности управления лесами Брянской области;
- обязательство о неразглашении конфиденциальной информации;
- инструкция по работе с конфиденциальной информацией в управлении лесами Брянской области;
- перечень сведений конфиденциального характера управления лесами Брянской области;
- должностная инструкция администратора безопасности управления лесами Брянской области;
- должностная инструкция специалиста по защите информации управления лесами Брянской области;
- положение по работе с системой видеонаблюдения в управлении лесами Брянской области;
- положение по работе с сигнализацией в управлении лесами Брянской области;
- журнал учёта носителей конфиденциальной информации.
Результатом разработки инженерно-технического, программно-аппаратного, организационного компонентов, является комплексная система защиты информации, соответствующая предъявленным к ней требованиям. Требования, предъявляемые к комплексной системе защиты информации, а также методы, с помощью которых были удовлетворены, соответствующие требования представлены в таблице 3.13.
Таблица 3.13 Способы достижения требуемого качества КСЗИ
№ |
Требование к КСЗИ |
Проведённые мероприятия |
|
1 |
В учреждении (на предприятии) должен быть документально оформлен перечень сведений конфиденциального характера, подлежащих защите в соответствии с нормативными правовыми актами. |
Разработан перечень сведений конфиденциального характера управления лесами Брянской области, политика информационной безопасности, положение по работе с конфиденциальной информацией |
|
2 |
Для управления ЛВС и распределения системных ресурсов в ЛВС, включая управление средствами защиты информации, обрабатываемой (хранимой, передаваемой) в ЛВС, в дополнение к системным администраторам (администраторам ЛВС) могут быть назначены администраторы по безопасности информации, имеющие необходимые привилегии доступа к защищаемой информации ЛВС. |
Добавлен в штат специалист по защите информации, администратор по безопасности информации, разработаны должностные инструкции |
|
3 |
Должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных журнала (учетную карточку). |
Разработан журнал учёта носителей конфиденциальной информации |
|
4 |
Все носители информации на бумажной, магнитной, оптической (магнито-оптической) основе, используемые в технологическом процессе обработки информации в АС, подлежат учету в том производственном, научном или функциональном подразделении, которое является владельцем АС, обрабатывающей эту информацию. |
Из представленной выше таблицы следует, что разработанная комплексная система защиты информации полностью соответствует предъявляемым к ней требованиям.
Глава 4. Экономическая часть
4.1 Расчёт затрат на этапе проектирования системы
4.1.1 Расчёт прямых материальных затрат
К прямым материальным затратам относится те затраты, которые непосредственно связаны с использованием товарных и материальных ценностей на этапе проектирования комплексной системы защиты объекта. Как правило, на данном этапе необходимо учесть фактические целевые расходы на канцелярские принадлежности и расходные материалы, а также на потребляемую техническими средствами электроэнергию.
Затраты на потребляемую энергию техническими средствами равны:
, (4.1)
где ЗЭЛ - затраты на потребляемую электроэнергию в сутки;
Wу - установленная мощность, кВт;
Тд - время работы оборудования, час;
SЭЛ - тариф на электроэнергию, руб.
На этапе проектирования системы защиты используется 1 ПЭВМ, время работы составило 21 восьмичасовых рабочих дней, установленная мощность Wу.=400 Вт.
Подставив соответствующие значения в формулу (4.1) получим:
0,4*8*21*1,87= 125 ( руб.)
Издержки на канцелярские товары и расходные материалы учитываются по фактическим затратам. На канцелярские принадлежности в ходе разработки проекта было израсходовано 1000 руб.
Таким образом:
ЗМ =+=125 +1000=1125 (руб.)
4.1.2 Амортизационные отчисления
На этапе проектирования системы защиты информации использовалась 1 ПЭВМ. Стоимость данной ПЭВМ - 25000 руб. Срок эксплуатации компьютера - 3 года. Срок проектирования системы защиты - 21 день.
Амортизацию можно начислить линейным методом. При применении линейного метода сумма начисленной за один месяц амортизации в отношении объекта амортизируемого имущества определяется как произведение его первоначальной стоимости и нормы амортизации, определенной для данного объекта. Срок эксплуатации объекта равен 3 года, тогда имеем:
К = (1/n)*100% = (1/3)*100% = 33,33%,
где К - норма амортизации в процентах к первоначальной стоимости объекта;
n - срок полезного использования данного объекта (лет).
Таким образом,
ЗАМ = ?П*К*ТП,
где ЗАМ - сумма амортизации;
П - первоначальная стоимость объекта;
ТП - срок использования при проектировании.
Сведём данные расчёта амортизационных отчислений в таблице 4.1.
Таблица 4.1 Расчёт амортизационных отчислений
Перечень оборудования |
Первоначаль-ная стоимость, руб. |
Срок использования, лет |
Срок эксплуатации, лет |
Норма амортиза-ции, % |
Размер отчислений за период проектирования |
|
ПЭВМ |
25000 |
0,058 |
3 |
33,33 |
479,45 |
|
Итого: |
479,45 |
4.1.3 Расходы на оплату труда
Расходы на оплату труда включают любые начисления работникам в денежной форме, стимулирующие начисления, надбавки, премии. При расчёте расходов на оплату труда в заработной плате работников выделяют основную и дополнительную части. Для определения основной заработной платы используются фиксированные оклады. При этом для определения затрат на оплату труда специалистов, занятых разработкой проекта, необходимо использовать данные о должностных окладах исполнителей. Дневная ставка исполнителя определяется по формуле:
,
где ЗМЕС - месячный оклад исполнителя (руб);
ФМЕС - месячный фонд времени (дней).
Результаты расчётов затрат на оплату работы исполнителей сведены в таблицу 4.2.
Таблица 4.2 Результаты расчётов затрат на оплату работы исполнителей
Должность |
Трудоёмкость, дней |
Месячный оклад |
Повышающий коэф. |
Дневная ставка |
Итого, руб. |
|
Специалист по защите информации |
21 |
7200 |
0,5 |
514,29 |
10800 |
В соответствии с Налоговым Кодексом РФ любое предприятие обязано производить отчисления от заработной платы по единому социальному налогу, размер которого составляет 26 % от суммы основной и дополнительной заработной платы.
Налоговые отчисления в виде ЕСН включают:
- социальное страхование - 2,9%;
- пенсионный фонд - 20%;
- медицинское страхование - 3,1%;
и рассчитываются по формуле:
, (4.2)
где ЗПосн - основная заработная плата, руб.;
ЗПдоп - дополнительная заработная плата, руб.
Тогда общий фонд заработной платы рассчитывается по формуле:
. (4.3)
В нашем случае согласно (4.3), отчисления от заработной платы составят:
Зотч = 0,26*10800 = 2808 (руб.)
Общий фонд заработной платы: ЗОТ = 2808+10800= 13608 (руб.)
4.1.4 Накладные расходы
К данной статье относятся расходы на производство, управление и хозяйственное обслуживание, которые в равной степени касаются всех разработок, проводимых в организации. Величина накладных расходов определяется исходя из принятой в проектной организации политики ценообразования, и составляет 10% от прямых затрат. В прямые затраты входят расходы по статьям 1-4.
Величина накладных расходов вычисляется по формуле:
Зн = ( ЗМ - ЗАМ + ЗОТ )*КНР,
где Кнр=0,15 - коэффициент накладных расходов.
Зн = (1125 -479,45 +13608)*0,1 =1425 (руб.)
Сведём результаты расчётов затрат на этапе проектирования системы защиты информации в таблицу 4.3.
Таблица 4.3 Структура расходов на этапе проектирования системы
№ п./п. |
Статья расходов |
Сумма, руб. |
|
1 |
Прямые материальные затраты |
1125 |
|
2 |
Амортизационные отчисления |
479,45 |
|
3 |
Расходы на оплату труда |
13608 |
|
4 |
Накладные расходы |
1427 |
|
|
Итого: |
16639,45 |
4.2 Затраты на внедрение и эксплуатацию системы
4.2.1 Расчёт прямых материальных затрат
Прямые затраты на приобретение программных продуктов и технических средств приведены в таблице 4.4.
Таблица 4.4 Расходы на приобретение программных продуктов и технических средств
Наименование |
Цена |
Количество |
Стоимость |
|
Пожарная сигнализация |
||||
Ручной пожарный извещатель ИР-1 |
130 |
2 |
260 |
|
Пожарный извещатель дыма ИП 212-71/1 |
192 |
72 |
13824 |
|
Приемно-контрольный прибор ВЭРС-ПК2417 |
3330 |
2 |
6660 |
|
Оповещатель Призма-201 |
284 |
2 |
568 |
|
Охранная сигнализация |
||||
Магнитоконтактный извещатель СМК-14 |
23,7 |
80 |
1896 |
|
Охранный совмещённый извещатель Астра-8 |
819 |
34 |
27846 |
|
Приемно-контрольный прибор ВЭРС-ПК2417 |
3330 |
2 |
6660 |
|
Оповещатель Призма-201 |
284 |
2 |
568 |
|
ИК-барьер АВТ-30 |
2412 |
6 |
14472 |
|
ИК-барьер АВТ-60 |
2808 |
2 |
5616 |
|
Система видеонаблюдения |
||||
Видеокамера Germikom F-2 |
2535 |
3 |
7605 |
|
Видеокамера КРС-S190SB1 |
1922 |
2 |
3844 |
|
Видеомонитор Hsintec CH-1502A |
6013 |
1 |
6013 |
|
Мультиплексор MP-B9DX |
13800 |
1 |
13800 |
|
Видеорегистратор AV tech DR040-SA |
4500 |
1 |
4500 |
|
Программно-аппаратный компонент |
||||
Secret Net 5.1 |
6400 |
9 |
57600 |
|
Secret Net Touch Memory Card |
2800 |
9 |
25200 |
|
Paragon Drive Backup Workstation |
990 |
37 |
36630 |
|
Paragon Remote Manager |
6990 |
2 |
13980 |
|
Cisco ASA 5505 |
32141 |
1 |
32141 |
|
Сервер резервного копирования |
30000 |
2 |
60000 |
|
Итого: |
339683 |
Затраты на потребляемую энергию техническими средствами равны:
, (4.4)
где Зэл - затраты на потребляемую электроэнергию в сутки;
Wу - установленная мощность, кВт;
Тд - время работы оборудования, час;
Sэл - тариф на электроэнергию, руб.
Затраты на электроэнергию для системы защиты информации представлены в таблице 4.5.
Таблица 4.5 Затраты на электроэнергию
Наименование |
Мощность, кВт/ч |
Время работы |
Тариф |
Стоимость |
||
Дней в году |
Часов в сутки |
|||||
Пожарная сигнализация |
0,02 |
365 |
24 |
1,87 |
327,624 |
|
Охранная сигнализация |
0,02 |
365 |
24 |
1,87 |
327,624 |
|
Система видеонаблюдения |
0,247 |
365 |
24 |
1,87 |
4046,1564 |
|
Сервер резервного копирования |
0,4 |
252 |
9 |
1,87 |
1696,464 |
|
Сервер резервного копирования |
0,4 |
252 |
9 |
1,87 |
1696,464 |
|
Cisco ASA 5505 |
0,09 |
252 |
9 |
1,87 |
381,7044 |
|
Итого: |
8476,0368 |
Таким образом затраты на материалы:
Зм=Зоб +Зэл =339683+8476=348159 (руб.)
4.2.2 Расчёт амортизационных отчислений
Амортизируемое имущество, это имущество которое используется предприятием и его стоимость погашается путем начисления амортизации. Амортизируемым имуществом признается имущество со сроком полезного использования более 12 месяцев и первоначальной стоимостью более 10000 рублей. Первоначальная стоимость основного средства определяется как сумма расходов на его приобретение. Остаточная стоимость основного средства определяется как разница между первоначальной стоимостью и суммой начисленной за период эксплуатации амортизации.
Амортизацию можно начислить линейным методом. При применении линейного метода сумма начисленной за один месяц амортизации в отношении объекта амортизируемого имущества определяется как произведение его первоначальной стоимости и нормы амортизации, определенной для данного объекта. В частности, если срок эксплуатации объекта принят равным 7 лет, то
К = (1/n)*100% = (1/7)*100% = 14,3%, (4.5)
где К - норма амортизации в процентах к первоначальной стоимости объекта;
n - срок полезного использования данного объекта (лет).
Таким образом,
ЗАМ = ?П*К, руб. (4.6)
где ЗАМ - сумма амортизации;
П - первоначальная стоимость объекта.
Расчёт амортизационных отчислений представлен в таблице 4.6.
Таблица 4.6 Расчёт амортизационных отчислений
Наименование объекта |
Начальная стоимость |
Срок полезного использования, лет |
Норма амортизации, % |
Ежемесячные отчисления, руб |
Отчисления за год, руб |
|
Пожарная сигнализация |
21312 |
7 |
1,19 |
253,71 |
3044,57 |
|
Охранная сигнализация |
57058 |
7 |
1,19 |
679,26 |
8151,14 |
|
Система видеонаблюдения |
35762 |
7 |
1,19 |
425,74 |
5108,86 |
|
Cisco ASA 5505 |
32141 |
3 |
2,78 |
892,81 |
10713,67 |
|
Сервер резервного копирования |
30000 |
3 |
2,78 |
833,33 |
10000,00 |
|
Сервер резервного копирования |
30000 |
3 |
2,78 |
833,33 |
10000,00 |
|
Итого: |
47018,24 |
4.2.3 Расчёт расходов на оплату труда
Расходы на оплату труда включают любые начисления работникам в денежной форме, стимулирующие начисления, надбавки, премии. При расчёте расходов на оплату труда в заработной плате работников выделяют основную и дополнительную части. Для определения основной заработной платы используются фиксированные оклады. Результаты расчётов затрат на оплату работы специалистов по обслуживанию системы защиты сведены в таблицу 4.7.
Таблица 4.7 Расчёт заработной платы специалистов
Должность |
Основная заработная плата, руб |
Повышающий коэфициент |
Дополнительная заработная плата, руб |
Итого, руб |
|
Специалист по защите информации |
8000 |
0,5 |
4000 |
12000 |
|
Администратор безопасности |
10000 |
0,5 |
5000 |
15000 |
|
Итого: |
27000 |
Основная и дополнительная заработная плата в первый год эксплуатации составит:
ЗПг = (ЗПосн+ ЗПдоп)12, (4.7)
где ЗПосн - основная заработная плата в месяц, руб.;
ЗПдоп - дополнительная заработная плата в месяц, руб.
Налоговые отчисления рассчитываются по формуле:
(4.8)
Фонд заработной платы в первый год эксплуатации рассчитывается по формуле:
ЗОТ = ЗПг + ЗОТч (4.9)
Годовая заработная плата специалистов по обслуживанию системы защиты составят:
ЗПг = 27000*12= 324000 (руб.)
Отчисления от заработной платы в виде единого социального налога:
ЗОТч = 324000*0,26= 84240 ( руб.)
Затраты на оплату труда за первый год эксплуатации составят:
ЗОТ =324000+ 84240= 408240 (руб.)
4.2.4 Накладные расходы
Величина накладных расходов вычисляется по формуле:
Зн =(ЗМ -ЗАМ +ЗОТ +ЗПР?)*КНР,
где Кнр=0,1 - коэффициент накладных расходов.
Зн = (348159 -47018,2+408240)*0,1 =70938 ( руб.)
4.2.5 Косвенные расходы
Доля косвенных затрат может составлять до 10% от суммы затрат на эксплуатацию системы в течение года.
Таким образом:
ЗК = (ЗМ -ЗАМ +ЗОТ +ЗПР+ЗН)* 0,1 = (348159 -47018,2+408240+70938)*0,1 =78031 ( руб.)
Сведём затраты первого года эксплуатации системы в таблицу 4.8.
Таблица 4.8 Сводная таблица затрат первого года эксплуатации системы
№ п./п. |
Статья расходов |
Сумма, руб |
|
1 |
Прямые материальные затраты |
348159 |
|
2 |
Амортизационные отчисления |
47018 |
|
3 |
Расходы на оплату труда |
408240 |
|
4 |
Накладные расходы |
70938 |
|
5 |
Косвенные расходы |
78031 |
|
Итого: |
952386 |
4.3 Сводная информация по расходам
Общая сумма затрат на разработку, внедрение проекта и его эксплуатацию в течение первого года составляет:
С= З1+ З2 =16639,45+ 952386 = 969025,45 ( руб.)
Итоговая смета затрат приведена в таблице 4.9.
защита информация сигнализация
Таблица 4.9 Сводная таблица затрат на систему
Статья расходов |
Сумма |
|
Затраты на разработку |
||
Прямые материальные затраты |
1125 |
|
Амортизационные отчисления |
479,45 |
|
Расходы на оплату труда |
13608 |
|
Накладные расходы |
1427 |
|
Итого на разработку: |
16639,45 |
|
Затраты на внедрение и эксплуатацию |
||
Прямые материальные затраты |
348159 |
|
Расходы на оплату труда |
408240 |
|
Амортизационные отчисления |
47018 |
|
Накладные расходы |
70938 |
|
Косвенные расходы |
78031 |
|
Итого на внедрение и эксплуатацию: |
952386 |
|
Общий итог: |
969025,45 |
На сегодняшний день не существует методик объективной оценки экономического эффекта от внедрения комплексной системы защиты информации, однако, очевидно, что утечка, утрата, несанкционированный доступ к информации, обрабатываемой в управлении лесами Брянской области, способны нанести ущерб гораздо больший, чем средства потраченные на внедрение системы.
Глава 5. Безопасность и экологичность работы
5.1 Основные вредные факторы, влияющие на человека при работе за компьютером
5.1.1 Повышенное зрительное напряжение
Повышенная нагрузка на зрение способствует возникновению близорукости, приводит к переутомлению глаз, к мигрени и головной боли, повышает раздражительность, нервное напряжение, может вызвать стресс.
Пользователь видеодисплейного терминала утомляется из-за постоянного мелькания, неустойчивости и нечеткости изображения на экране, из-за необходимости частой переналадки глаз к освещенности дисплея и к общей освещенности помещения. Неблагоприятно влияют на зрение разноудаленность объектов различения, недостаточная контрастность изображения, плохое качество исходного документа, используемого при работе в режиме ввода данных. Зрительное напряжение усугубляется неравномерностью освещения рабочей поверхности и ее окружения, появлением ярких пятен за счет отражения светового потока на клавиатуре и экране.
Таким образом, можно констатировать, что технические характеристики дисплеев: разрешающая способность, яркость, контрастность, частота мелькания - сильно влияют на зрительную работу и, естественно, могут крайне негативно сказаться на зрении, если их не учитывать при выборе устройства или при его установке.
В комплексе причин, отрицательно влияющих на зрение оператора вычислительной техники, в первую очередь следует выделить недостаточную контрастность изображения на экране, связанную с пространственной и временной нестабильностью, излишнюю яркость монитора, а также блики и отраженный свет на поверхности дисплея. Кроме того, зрение сильно страдает от частого переноса взгляда с ярко освещенного экрана на менее освещенную клавиатуру и документацию, что вместе с другими причинами приводит в конечном итоге к утомляемости глаз - к астенопии.
Важным фактором, определяющим степень зрительного утомления, является также освещение рабочих мест и помещений, где расположены компьютеры. Характеристики светового климата при работе с видеодисплейными терминалами часто имеют общие недостатки: неравномерное распределение яркости, низкие уровни освещенности. Это зависит, главным образом, от неграмотного размещения оборудования относительно источников света в помещении и от отсутствия элементарных условий для защиты органа зрения от утомляющих его факторов на рабочем месте оператора.
Еще одной особенностью зрительной работы на ПЭВМ является то, что спектр поглощения света глазами не совпадает со спектром излучения от дисплея.
Таким образом, одной из важных мер профилактики ухудшения зрения должна быть защита от избыточных потоков сине-фиолетового света в сочетании с повышением четкости изображения на сетчатке глаз.
5.1.2 Нервное напряжение
У людей, занятых работой на вычислительной технике, по сравнению с другими профессиональными группами выявлено значительно более выраженное нервно-сенсорное напряжение по показателям критической частоты слияния мельканий (КЧСМ) и электрической чувствительности глаза, характер изменения которых свидетельствует о повышенной возбудимости и нестабильности их нервной системы.
Психическое напряжение - это физиологическая реакция организма, мобилизующая его ресурсы на выполнение поставленной задачи. Оно стимулирует физические и психические процессы организма, повышает его адаптационные возможности. В состоянии психического напряжения у оператора вычислительной техники отмечаются повышение работоспособности, общая собранность, более четкие действия, ускоряется двигательная реакция. Однако, механизм эмоциональной стимуляции имеет физиологический предел, за которым наступает отрицательный эффект. Такие запредельные формы напряжения ведут к срывам, сопровождаются утомлением и даже переутомлением человека.
Пользователи видеодисплейных терминалов подвержены стрессам в значительно большей степени, чем специалисты других профессий. Стрессы являются причиной головокружений, тошноты, депрессий, стенокардии, снижения работоспособности, легкой возбудимости, невозможности долго концентрировать внимание, хронических головных болей, нарушений сна, отсутствия аппетита.
5.1.3 Костно-мышечные напряжения
Выполнение многих операций вынуждает оператора (в меньшей степени программистов и наладчиков) пребывать в позах, требующих длительного статического напряжения мышц спины шеи, рук, ног, что приводит к их утомлению и появлению специфических жалоб. У операторов видеодисплейных терминалов отмечается чувство болезненности, одеревенелости и онемения мышц шеи и плечевого пояса, к концу рабочего дня возникают боли в позвоночнике, болезненность и одеревенелость мышц рук и ног. Болезненные ощущения в различных группах мышц связаны с тем, что они, постоянно находясь в состоянии сокращения, не расслабляются, вследствие чего в них ухудшается кровообращение. Питательные вещества, переносимые кровью, поступают в мышцы недостаточно быстро, с другой стороны, в мышечных тканях накапливаются продукты распада, что в конечном итоге приводит к болезненности.
Причиной болезней пальцев и кистей рук является специфика работы на клавиатуре: пользователи с высокой скоростью повторяют одни и те же движения. Поскольку каждое нажатие на клавишу сопряжено с сокращением мышц, сухожилия непрерывно скользят вдоль костей и соприкасаются с тканями, в результате развиваются воспалительные процессы. Подобные болезни развиваются также в плечевом суставе и в руке, когда приходится долго манипулировать компьютерной мышью.
Причинами заболеваний, возникающих при длительном сидячем положении работающего с видеодисплейным терминалом, является несоответствие параметров мебели антропометрическим характеристикам человека. Имеются в виду нерациональная высота рабочей поверхности стола и сидения, отсутствие опорной спинки и подлокотников, неудобный угол наклона головы, неудобные углы сгибания в локтевом и плечевом суставах, неудачное размещение документов, дисплея и клавиатуры, неправильный угол наклона экрана, отсутствие пространства и подставки для ног.
Отмеченные эргономические неудобства вызывают необходимость вынужденной рабочей позы и могут привести к нарушениям в костно-мышечной и периферийной нервной системах. Длительный дискомфорт в условиях недостаточной физической активности и подвижности способствует преждевременному развитию общего утомления, снижению работоспособности, возникновению болей в областях шеи, спины, поясницы, а при систематической непрерывной работе приводит к заболеваниям опорно-двигательного аппарата и периферической нервной системы: невритам, радикулитам, остеопатии.
5.1.4 Электромагнитные поля и последствия их воздействия
Особое внимание при анализе безопасности в процессе работы на компьютере следует уделять потенциальному воздействию электромагнитных полей (ЭПМ), возникающих в видеодисплейных терминалах во время эксплуатации, так как они могут быть причиной возникновения кожных сыпей, помутнения хрусталика глаза, патологии беременности и других серьезных нарушений здоровья.
Видеотерминалы являются источником широкого спектра электромагнитных излучений: рентгеновского, ультрафиолетового (УФ), видимого спектра, инфракрасного (ИК), радиочастот, очень низких частот, включая промышленную. Кроме того, они создают аэроионные потоки и электростатическое поле.
Источниками ЭМП являются силовые трансформаторы (50 Гц), система горизонтального отклонения луча электроннолучевой трубки (ЭЛТ) дисплея, работающего на частотах 15- 53 кГц, блок модуляции луча ЭЛТ - 50-81 Гц, экран монитора (ИК и УФ излучения), высоковольтные кенотроны и кинескопы (рентгеновское излучение).
Хотя высоковольтные устройства (более 10-15 кВ) и создают мягкое рентгеновское излучение, которое возникает при торможении электронного луча на внутренней поверхности кинескопов и часто выходит за пределы экрана, оно в несколько раз ниже нормативного значения 100 мкР/ч, установленного для мощности экспозиционной дозы на расстоянии 5 см от экрана и других поверхностей дисплея.
Синий люминофор экрана монитора вместе с ускоренными электронами является источником ультрафиолетового излучения. Его воздействие сказывается при длительной работе с компьютером или при заболевании сетчатки глаза. В реальных условиях уровни УФ излучения много ниже допустимого уровня, так как стекло, используемое для трубок обычных экранов дисплеев, практически не пропускает излучение и является достаточной защитой от вредного влияния ультрафиолета.
Наиболее сильно действие ЭМП проявляется на расстоянии до 30 см от экрана. Но вредное излучение не меньшей интенсивности, чем от экрана, имеют боковые и задняя поверхность видеодисплейного терминала (источник - строчный трансформатор). Это обстоятельство необходимо учитывать при организации рабочих мест в помещениях, где размещается не один компьютер. Как установлено, воздействие ЭМП способствует развитию катаракты и глаукомы, нежелательных явлений в период беременности.
В настоящее время наибольшее внимание исследователей привлекают биологические эффекты низкочастотных ЭМП, которые до недавнего времени считались абсолютно безвредными. В отличие от ионизирующих излучений, в частности рентгеновских лучей, диапазон частот низкочастотных ЭМП почти на 20 порядков меньше. Считалось, что неионизирующее излучение не может вредно влиять на организм, если оно недостаточно, чтобы вызвать тепловые эффекты. Однако выяснилось, что в отличие от рентгеновских лучей электромагнитные волны обладают необычным свойством: опасность их воздействия совсем не обязательно уменьшается при снижении интенсивности облучения. Определенные ЭМП, по-видимому, действуют на клетки организма лишь при малых интенсивностях излучения или на конкретных частотах, в так называемых "окнах прозрачности".
Серьезная опасность исходит от низкочастотных магнитных полей, прежде всего промышленной частоты. Магнитные поля с частотой 50 Гц даже с интенсивностью всего 0,2- 0,3 А/м, которая наблюдается вблизи компьютера в радиусе 30 - 50 см, могут явиться причиной возникновения злокачественных заболеваний, в частности крови и мозга. У оператора ЭВМ опухоль мозга наблюдается чаще, чем у лиц других профессий.
Предполагается, что ЭМП малых интенсивностей отрицательно влияют на способность Т-лимфоцитов убивать опухолевые клетки и таким образом снижают общий иммунный статус организма. Это означает, что такие поля, подавляя иммунную систему, могут способствовать образованию опухолей, в том числе и злокачественных. Пульсирующие излучения очень низкой частоты оказывают прямое негативное воздействие на белые кровяные клетки.
5.2 Правила работы с ПЭВМ, позволяющие снизить негативное воздействие на человека
В настоящее время персональные компьютеры широко используются во всех организациях. Внедрение компьютерных технологий принципиально изменило характер труда и требования к организации и охране труда.
Несоблюдение требований безопасности приводит к тому, что через некоторое время работы за компьютером сотрудник начинает ощущать определенный дискомфорт: у него возникают головные боли и резь в глазах, появляются усталость и раздражительность. У некоторых людей нарушается сон, ухудшается зрение, начинают болеть руки, шея, поясница и т.д.
К наиболее распространенным ошибкам, связанным с обеспечением условий труда работающих на компьютерах относятся:
- недостаточные площадь и объем производственного помещения;
- несоблюдение требований, предъявляемых к температуре и влажности рабочих помещений;
- низкий уровень освещенности в помещениях и на рабочих поверхностях аппаратуры;
- повышенный уровень низкочастотных магнитных полей от мониторов;
- произвольная расстановка техники и нарушения требований организации рабочих мест;
- несоблюдение требований к режимам труда и отдыха;
- чрезмерная производственная нагрузка работников;
- отсутствие навыков по снижению влияния психоэмоционального напряжения.
Вопросы, относящиеся к ответственности за обеспечение охраны труда при работе за компьютером, регулируются Федеральным законом «Об основах охраны труда в Российской Федерации» и Санитарными правилами и нормами СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы».
В соответствии со ст. 14 Закона об охране труда на работодателя возлагается обязанность обеспечить:
- безопасность работников при эксплуатации оборудования;
- применение средств индивидуальной защиты работников;
- соответствующие требования охраны труда, условия труда на каждом рабочем месте;
- соблюдение режима труда и отдыха работников;
- обучение безопасным методам и приемам выполнения работ;
- инструктаж по охране труда;
- организацию контроля за состоянием условий труда на рабочих местах;
- проведение аттестации рабочих мест по условиям труда;
- информирование работников об условиях и охране труда на рабочих местах, существующем риске повреждения здоровья и полагающихся им компенсациях и средствах индивидуальной защиты.
Таким образом, ответственность за соблюдение требований законодательства к условиям труда несет работодатель, возлагающий эти функции на службу охраны труда организации или на привлеченного на договорных началах специалиста по охране труда.
В соответствии с СанПиН 2.2.2/2.4.1340-03 помещения для работы на компьютерах должны иметь естественное и искусственное освещение.
Не допускается располагать рабочие места для работы на компьютерах в подвальных помещениях. В случае производственной необходимости использовать помещения без естественного освещения можно только по согласованию с органами и учреждениями Государственного санитарно-эпидемиологического надзора России.
Площадь на одно рабочее место пользователей ПЭВМ с видеодисплейным терминалом на базе электронно-лучевой трубки (ЭЛТ) должна составлять не менее 6 м2, в помещениях культурно-развлекательных учреждений и с видеодисплейных терминалов на базе плоских дискретных экранов (жидкокристаллические, плазменные) -- 4,5 м2.
При использовании ПВЭМ с видеодисплейным терминалом на базе ЭЛТ (без вспомогательных устройств -- принтер, сканер и др.), отвечающих требованиям международных стандартов безопасности компьютеров, с продолжительностью работы менее 4-х часов в день допускается минимальная площадь 4,5 м2 на одно рабочее место пользователя (взрослого и учащегося высшего профессионального образования).
Для внутренней отделки интерьера помещений, где расположены ПЭВМ, должны использоваться диффузно отражающие материалы с коэффициентом отражения для потолка -- 0,7 - 0,8; для стен -- 0,5 - 0,6; для пола -- 0,3 - 0,5.
Помещения, где размещаются рабочие места с ПЭВМ, должны быть оборудованы защитным заземлением (занулением) в соответствии с техническими требованиями по эксплуатации. Не следует размещать рабочие места с ПЭВМ вблизи силовых кабелей и вводов, высоковольтных трансформаторов, технологического оборудования, создающего помехи в работе ПЭВМ.
Уровень положительных и отрицательных аэрофонов в воздухе помещений должен соответствовать «Санитарно-гигиеническим нормам допустимых уровней ионизации воздуха производственных и общественных помещений».
В производственных помещениях уровень шума на рабочих местах не должен превышать значений, установленных «Санитарными нормами допустимых уровней шума на рабочих местах», а уровень вибрации -- «Санитарными нормами вибрации рабочих мест».
Искусственное освещение в помещениях для эксплуатации ПЭВМ должно осуществляться системой общего равномерного освещения. В производственных и административно-общественных помещениях, в случаях преимущественной работы с документами, следует применять системы комбинированного освещения (к общему освещению дополнительно устанавливаются светильники местного освещения, предназначенные для освещения зоны расположения документов).
Подобные документы
Анализ объекта информатизации. Политику информационной безопасности. Подсистемы технической защиты информации: управления доступом, видеонаблюдения, охранной и пожарной сигнализаций, защиты от утечки по техническим каналам, защиты корпоративной сети.
презентация [226,0 K], добавлен 30.01.2012Система контроля и управления доступом на предприятии. Анализ обрабатываемой информации и классификация ИСПДн. Разработка модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных СКУД ОАО "ММЗ".
дипломная работа [84,7 K], добавлен 11.04.2012Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. Разработка проекта применения СУБД, информационной безопасности и защиты персональных данных.
дипломная работа [2,6 M], добавлен 17.11.2012Виды угроз информации. Разработка комплексной системы защиты документооборота управления пенсионного фонда России Советского района г. Брянска. Расчёт затрат на комплексную защиту объекта и обоснование экономической целесообразности разработки КСЗИ.
дипломная работа [8,2 M], добавлен 18.03.2012Анализ системы управления торговлей и персоналом фирмы, бухучёта, уровня защищённости корпоративной информационной системы персональных данных. Разработка подсистемы технических мер защиты маршрутизации, коммутации и межсетевого экранирования ИСПДн.
курсовая работа [3,6 M], добавлен 08.07.2014Системная концепция комплексного обеспечения системы защиты информации. Описание автоматизированной системы охраны "Орион" и ее внедрение на объекте защиты. Технические каналы утечки информации. Разработка системы видеонаблюдения объекта защиты.
дипломная работа [1,2 M], добавлен 30.08.2010Концепция обеспечения безопасности информации в ООО "Нейрософт"; разработка системы комплексной защиты. Информационные объекты фирмы, степень их конфиденциальности, достоверности, целостности; определение источников угроз и рисков, выбор средств защиты.
курсовая работа [458,9 K], добавлен 23.05.2013Актуальность и важность технической защиты информации, нормативные документы. Анализ деятельности ООО "Технология защиты", информационные потоки. Обоснование угроз по техническим каналам. Разработка системы управления информационной безопасности.
дипломная работа [771,4 K], добавлен 13.06.2012Основы безопасности персональных данных. Классификация угроз информационной безопасности персональных данных, характеристика их источников. Базы персональных данных. Контроль и управление доступом. Разработка мер защиты персональных данных в банке.
дипломная работа [3,2 M], добавлен 23.03.2018Пути несанкционированного доступа, классификация способов и средств защиты информации. Каналы утечки информации. Основные направления защиты информации в СУП. Меры непосредственной защиты ПЭВМ. Анализ защищенности узлов локальной сети "Стройпроект".
дипломная работа [1,4 M], добавлен 05.06.2011