Проектирование защищенной локальной вычислительной сети ООО "Опт-Торг"

С помощью одной web-консоли администраторы могут с легкостью управлять несколькими программно-аппаратными комплексами сканирования почты, что позволяет им анализировать тенденции, статистику атак и нарушения соответствия требованиям. Пользователи могут управлять индивидуальными установками системы обработки спама с помощью пользовательских настроек. Использование устройств нового поколения Symantec Mail Security серий 8200 и 8300 позволяет повысить производительность организаций с числом пользователей до 150 000.

2.4 Программно-аппаратный комплекс защиты почтовых серверов PineApp Mail-SeCure 1020

Mail-SeCure защищает корпоративные сервера электронной почты организаций до 50 пользователей, от нацеленных и не нацеленных угроз. Используя весь пакет защиты периметра, Mail-SeCure позволяет блокировать нелегитимную почту начиная с установления TCP сессии и заканчивая контентным анализом содержимого письма и вложений.

Mail-SeCure предлагает полное решение для обеспечения безопасности периметра от всех видов угроз связанных с электронной почтой. Цель Mail-SeCure заключается в обеспечении безопасности для почтовых систем организации. Множество угроз могут быть нейтрализованы на уровне периметра, таким образом, предотвращая потенциальную перегрузку других систем организаций, снижая нагрузку на канал и использование центрального процессора.

Многоуровневая анти-спам технология Mail-SeCure быстро реагирует на 98.5 % всего поступающего спама и блокирует его, включая Image Based Spam. Когда активизирован модуль анти-спама Commtouch RPD, вся поступающая почта подвергается статистическому анализу и анализу обнаружения образца. Обнаруженная почта блокируется или отмечается как спам. Системный администратор управляет настройкой всех пороговых параметров анти-спам движков, так, чтобы электронная почта, полученная от определенного легитимного отправителя, не была отмечена как спам. Кроме того, другие движки, такие как модуль обнаружения зомби автоматически предотвращают массовый спам.

В Mail-SeCure реализовано расширенное управление карантином спама и возможностями помечать спам. Интерфейс управления легко позволяет восстановить требуемую почту и добавить домены и адреса к белым или черным спискам.

Возможно, также активизировать функцию Transparent POP3 proxy. Это будет препятствовать проникновению спама через внешние POP3 учетные записи.

Mail-SeCure это всестороннее решение для обеспечения безопасности периметра, предназначенное для того, чтобы решить известную неспособность антивирусного программного обеспечения бороться с недавно созданными вирусами и червями. Система в состоянии обнаружить и заблокировать всю подозрительную почту, и в свою очередь препятствовать возможным угрозам для сети.

Mail-SeCure объединяет в себе пять движков:

1. Эвристический механизм PineApp - обнаруживает и блокирует весь известный и неизвестный вандальский и враждебный программный код и обнаруживает подозрительное поведение почты.

2. Три Анти-Вирусных движка F-Secure® - это: F-Secure Libra, F-Secure Orion и Kaspersky Labs (AVP engine)

3. Commtouch Zero-Hour Этот уникальный движок идентифицирует и блокирует новые вирусные вспышки. Этот механизм идентифицирует образец вспышки и изолирует подозрительную почту.

Графический интерфейс системы интуитивный, безопасный и простой в администрировании, обслуживании и конфигурации. Дружественные информативные логи и статистика дают возможность администратору получить точные детали трафика почты организации.

2.5 Программно-аппаратный комплекс защиты почтовых серверов ViPNet OFFICE

ViPNet OFFICE - программное обеспечение для организации виртуальных частных защищенных сетей (VPN) типовых конфигураций (защищенных сетей ViPNet™). ViPNet OFFICE предназначен для использования в небольших локальных и распределенных IP-сетях и обеспечивает защищенную работу удаленных пользователей с любым типом подключения к сети Интернет.

ViPNet OFFICE - это программный комплекс, в состав которого входит три основных компонента:

- ViPNet Manager (Менеджер) - рабочее место Администратора защищенной сети, с которого происходит развертывание и управление VPN-сетью. ViPNet Менеджер обладает удобным и доступным даже для не подготовленных пользователей интерфейсом, что позволяет более простым и понятным образом задавать и изменять структуру защищенной VPN-сети.

- ViPNet Coordinator (Координатор) - серверное программное обеспечение выполняет функции межсетевого экрана, сервера IP-адресов, сервера защищенной почты.

- ViPNet Client (Клиент) - программное обеспечение, устанавливающееся на рабочее место пользователя. Выполняет функцию персонального сетевого экрана. В состав ViPNet Клиент входят такие прикладные задачи, как деловая почта, защищенный обмен файлами, защищенный чат, контроль приложений, ЭЦП, что делает рабочее место пользователя не только защищенным, но и многофункциональным.

Основные преимущества:

1. Простое и понятное программное обеспечение для создания защищенной сети, для использования которого не требуется специальных познаний в области защиты информации, а также приобретения дополнительного оборудования и изменения структуры уже существующей сети.

2. Минимальные затраты на создание и обслуживание собственной VPN-сети. Надежная защита сетевого трафика, не мешающая работе дополнительных приложений и прикладных задач.

3. Гибкий подход к построению VPN-сетей на базе уникальных технологий ViPNet позволяет создавать и связывать между собой разные ViPNet сети, обеспечивать более гибкий подход к созданию различных сетевых конфигураций, создавать территориально распределенные подсети, управляемые из центрального офиса.

4. Мастер развертывания сети позволяет пошагово создать структуру сети без дополнительных настроек на сетевых узлах.

5. Возможность ограничивать интерфейс пользователя на сетевом узле позволяет централизованно управлять политиками безопасности в защищенной сети.

6. Автоматизированная обработка и прием запросов на сертификаты ЭЦП.

7. Совместимость с решениями Linux, включая возможность централизованного обновления ПО на Linux-координаторах и ПАК.

ViPNet OFFICE обладает следующими возможностями:

1. Обеспечить защищенный обмен данными, в том числе и защищенный документооборот между несколькими офисами или филиалами компании. При этом в каждом из филиалов может быть собственная VPN-сеть либо подсеть, управляемая из центрального офиса.

2. Организовать удаленный защищенный доступ сотрудников компании или руководства через Интернет к конфиденциальным ресурсам локальной сети компании и одновременно обеспечить защиту их мобильных компьютеров от возможных сетевых атак.

3. Обеспечить разграничение доступа внутри локальной сети, например, обеспечить доступ к серверу с конфиденциальной информацией определенной группе лиц, при этом остальные пользователи той же сети не будут даже подозревать о его существовании.

4. Обеспечить простое и удобное использование электронно-цифровой подписи как внутри VPN-сети, так и с помощью стандартных почтовых офисных приложений (Microsoft Outlook, Outlook Express).

Сравнение приведенных выше решений по организации защищенной корпоративной почты проведем по следующим критериям:

- наличие дополнительной функциональности;

- простота эксплуатации;

- сертификация решений ФСТЕК;

- стоимость развертывание решения.

Сводные данные представим в виде таблицы 2.1.

Таблица 2.1 - Сравнение решений по организации защищенной корпоративной почты

Наименование	Обеспечение комплексной защиты	Простота эксплуатации	Наличие сертификата ФСТЕК	Стоимость
MailDefender	+	+	-	98046 руб.
Sophos ES1000	-	+	-	46080 руб. в год
Symantec™ Mail Security	-	+	-	19000 руб. в год
Mail-SeCure	+	-	-	50945 руб.
ViPNet OFFICE	+	+	+	111510 руб

Анализ таблицы 2.1 позволяет сделать вывод, что наиболее подходящим по выбранным критериям является использование продукта ViPNet OFFICE.

2.6 Выводы

1. Проведенный в разделе анализ организации защищенной электронной почты показал, что наиболее предпочтительным является программно-аппаратный комплекс защиты почтовых серверов ViPNet OFFICE, так как он обеспечивает комплексную защиту локальной вычислительной сети, прост в эксплуатации и имеет сертификат ФСТЭК.

2. Для организации защищенной электронной почты в локальной сети административного здания фирмы необходимо установить дополнительные серверы - ViPNet Coordinator и ViPNet Manager.

3. Так как в схему ЛВС должны быть внесены изменения, далее разработаем практические рекомендации по модернизации ЛВС фирмы.

3. Проектирование защищенной локальной вычислительной сети ООО «Опт-Торг»

3.1 Состав программного комплекса ViPNet OFFICE

Рассмотрим назначение и возможности программного комплекса.

ViPNet OFFICE для создания сетей VPN включает следующие компоненты (модули):

- ViPNet Manager;

- ViPNet Coordinator;

- ViPNet Client.

Далее подробнее рассмотрим каждый компонент.

Программа ViPNet Manager должна быть установлена на специально выделенном рабочем месте администратора до установки других компонентов пакета ViPNet OFFICE.

ViPNet Manager создает логическую структуру сети ViPNet (связи между серверами и рабочими местами пользователей), а также наборы ключей и пароли для каждого сетевого узла. Наборы ключей используются для установления защищенных соединений и требуются для установки на сетевые узлы ПО ViPNet Coordinator и ViPNet Client.

Компьютер с установленной программой ViPNet Manager не обязательно должен быть доступен в сети постоянно, так как ViPNet Manager используется в основном для создания первоначальной структуры сети и ключевых наборов, а после этого для периодического обслуживания сети. Чтобы администратор сети ViPNet мог устанавливать соединения с другими сетевыми узлами ViPNet и рассылать наборы ключей, на рабочем месте администратора должно быть установлено ПО ViPNet Client (в программе ViPNet Manager сетевой узел, являющийся рабочим местом администратора, отмечен значком ).

В состав ViPNet Manager входит мастер «Создание сети ViPNet», который помогает пройти все этапы создания сети ViPNet. Этот мастер имеет дружественный интерфейс и значительно облегчает создание сети в первый раз.

В программе ViPNet Manager также предусмотрена возможность создавать резервные копии конфигурации сети, а также выполнять удаленное обновление ПО ViPNet на сетевых узлах.

В ViPNet Manager можно задать уровни полномочий для пользователей сети ViPNet. Уровень полномочий определяет возможности пользователя по изменению настроек установленного ПО ViPNet. По умолчанию задан стандартный уровень полномочий.

Кроме того, программа ViPNet Manager позволяет организовать защищенное межсетевое взаимодействие своей сети с другими сетями ViPNet. Например, можно соединить сеть головного офиса с сетью филиала, при этом филиал может находиться в другой стране или даже на другом континенте. Между головным офисом и филиалом будет создан защищенный VPN-канал, по которому они смогут осуществлять защищенный обмен данными без дополнительных затрат. Число таких филиалов, в каждом из которых развернута собственная сеть ViPNet, может быть любым. И все эти филиалы можно соединить в одну глобальную сеть VPN.

Компьютер с установленным на нем программным обеспечением ViPNet Coordinator называется координатором и играет одну из центральных ролей в сети ViPNet.

Важнейшей функцией координатора является функция сервера IP-адресов. Каждый клиент соединяется по сети с назначенным ему координатором, сообщает ему свой текущий IP-адрес и в ответ получает адреса других сетевых узлов, активных на данный момент времени. В свою очередь, когда координатор получает информацию об IP-адресах активных клиентов, зарегистрированных на других координаторах, он рассылает эту информацию всем своим клиентам. Если координатор не получает данные от какого-либо клиента в течение заданного промежутка времени (по умолчанию 5 минут), то он считает, что этот клиент неактивен, и рассылает информацию о статусе клиента остальным подключенным сетевым узлам.

После того как клиенты получают от своих координаторов информацию о статусе друг друга, они могут устанавливать между собой прямые соединения. Это правило распространяется на все онлайн-сервисы пакета ViPNet OFFICE и не распространяется на офлайн-сервисы «Деловая Почта» и «Файловый обмен». Все данные и служебные пакеты, создаваемые этими приложениями, маршрутизируются через соответствующие координаторы. В этом случае координаторы работают как специализированные почтовые серверы, используя соответствующие таблицы маршрутизации.

Другой важной функцией координатора является функция межсетевого экрана для шифрованных соединений. Эта функция позволяет:

1 Нескольким ViPNet-клиентам, работающим в локальной сети через ViPNet-координатор, использовать один внешний IP-адрес.

2 Туннелировать трафик от компьютеров локальной сети, не оснащенных программным обеспечением ViPNet, к другим объектам сети VPN (координатор может выполнять функции туннелирующего сервера, если нет необходимости защищать трафик отдельно взятого сетевого узла или осуществлять криптографическую аутентификацию узла внутри локальной сети).

3 Перемаршрутизировать зашифрованный трафик ViPNet-клиентов на адрес их координатора (производится подмена IP и MAC-адреса) и межсетевые экраны (брандмауэры, firewall) других типов.

Координатор также может выполнять функцию классического межсетевого экрана (Gateway Firewall), который реализует установленные правила фильтрации и политику безопасности для открытого трафика.

Если клиент работает через координатор, выполняющий трансляцию адресов (NAT - network address translation) для шифрованного трафика, то весь шифрованный трафик маршрутизируется через координатор. При этом координатор не осуществляет обработку нешифрованного (открытого) трафика клиентов. Открытый трафик обрабатывается обычным способом в соответствии с конфигурацией операционной системы клиента и правилами маршрутизации открытого трафика, принятыми в сети.

Если координатор имеет несколько сетевых адаптеров, то для каждого из них можно задать индивидуальные правила фильтрации трафика. Таким образом, координатор может быть использован для разделения сети на несколько сегментов.

Координатор может быть установлен на обычном рабочем месте, однако рекомендуется устанавливать его на серверы (автономные или совмещенные с серверами SMTP, Web, файловыми, серверами баз данных и др.), доступ к которым имеют только администраторы. В случае использования какого-либо из указанных типов серверов автономное размещение координатора не требуется, что позволяет без дополнительных затрат развернуть сеть ViPNet поверх существующей сетевой инфраструктуры.

Важной функцией координатора является обеспечение трансляции открытых сетевых адресов (NAT). Можно настроить статические и динамические правила трансляции для подключения к открытым ресурсам Интернета.

Координатор также поддерживает трансляцию сетевых адресов на прикладном уровне для протокола FTP, что обеспечивает возможность работы FTP-клиентов в активном режиме, и фильтрацию команд протокола FTP для защиты от использования некорректных значений IP-адресов клиента и сервера.

Настройка координатора и контроль его работы осуществляются с помощью программы ViPNet Coordinator [Монитор].

Программа ViPNet Client должна быть установлена на рабочих местах пользователей сети ViPNet. Благодаря простоте установки, автоматическому определению сетевых настроек, набору предустановленных уровней сетевой безопасности и интуитивно понятному интерфейсу, с программой ViPNet Client легко могут работать даже неопытные пользователи.

ViPNet Client включает в себя:

- интегрированный персональный сетевой экран с функциями обнаружения атак (IDS) и контроля сетевой активности приложений;

- TCP/IP шифратор;

- встроенные средства коммуникации.

Одна из важнейших функций ПО ViPNet Client - эффективный контроль IP-трафика во время загрузки операционной системы (ОС). Этот контроль осуществляется благодаря непосредственному взаимодействию между ViPNet Драйвером и драйверами сетевых адаптеров. В ОС Windows для инициализации загрузки компьютера использует только одна служба. Инициализация ViPNet Драйвера и ключей шифрования ViPNet выполняется перед входом пользователя в Windows, то есть до инициализации остальных служб и драйверов операционной системы. В результате ViPNet Драйвер первым получает контроль над стеком протоколов TCP/IP. К моменту инициализации драйверов сетевых адаптеров ViPNet Драйвер подготовлен к шифрованию и фильтрации трафика, тем самым обеспечивается защищенное соединение с контроллером домена, контроль сетевой активности запущенных на компьютере приложений и блокирование нежелательных пакетов извне. В момент загрузки операционной системы ПО ViPNet проверяет собственные контрольные суммы, гарантирующие целостность программного обеспечения, наборов ключей и списка приложений, которым разрешена сетевая активность.

При просмотре интернет-ресурсов ViPNet Client:

1. Блокировку наиболее распространенных баннеров, рекламы, всплывающих окон, которые могут отвлекать пользователя и приводить к увеличению интернет-трафика. Список блокируемых баннеров может быть расширен.

2. Блокировку различных интерактивных элементов (ActiveX, Java-приложений, Flash-анимации, сценариев JavaScript и VBScript), которые могут выполнять несанкционированные пользователем действия.

3. Защиту от несанкционированного сбора информации о действиях пользователя в Интернете (путем блокирования Cookie и Referer).

Можно задать общие правила фильтрации содержимого для всех веб-сайтов, а также включить отдельные веб-сайты в список исключений.

ViPNet Client позволяет управлять параметрами обработки прикладных протоколов FTP, HTTP, SIP. Программное обеспечение ViPNet Client может быть установлено для защиты трафика на любом компьютере с ОС Windows, будь то стационарный компьютер, удаленный или мобильный компьютер или сервер. Настройка и управление работой клиента осуществляется с помощью программы ViPNet Client [Монитор].

3.1.1 Порядок развертывания программного комплекса ViPNet OFFICE в фирме ООО «Опт-Торг»

1. ViPNet Менеджер устанавливается в Центральном офисе фирмы.

2. ViPNet Координаторы устанавливаются в Центральном офисе и Филиалах фирмы, на входе в локальную сеть, на серверы-маршрутизаторы, и выполняют роль межсетевых экранов и криптошлюзов для организации защищенных туннелей между удаленными локальными сетями.

3. ViPNet Клиенты могут устанавливаться как внутри локальных сетей, на рабочие станции сотрудников, так и на мобильные компьютеры для организации защищенного удаленного доступа к ресурсам локальных сетей. ViPNet Клиент в этом случае выполняет роль персонального сетевого экрана и шифратора IP-трафика.

Одновременно с работой в защищенной сети ViPNet Координаторы и ViPNet Клиенты могут фильтровать обычный, незашифрованный IP-трафик, что позволяет обеспечить необходимую работу серверов и рабочих станций с открытыми ресурсами Интернета (web-страницы) или локальных сетей (сетевой принтер, незащищенные рабочие станции и серверы).

Таким образом, анализируя вышеизложенное, необходимо провести модернизацию существующей локальной вычислительной сети организации. Для этого в состав сети должны быть введены два компьютера. Первый с установленным ПО ViPNet Coordinator - будет выполнять функции почтового сервера организации, а так же осуществлять мероприятия защиты электронной почты. Второй - с установленным ПО ViPNet Manager - рабочее место Администратора защищенной сети, с которого происходит развертывание и управление VPN-сетью. Наиболее целесообразно разместить указанные сервера в закрытом помещении, оснащенном надежной дверью и сигнализацией. Структура модернизированной локальной вычислительной сети представлена на рисунке 3.1.

Рисунок 3.1 - Структура модернизированной локальной вычислительной сети

Тогда схема ЛВС фирмы со средствами организации защищенной электронной почты будет иметь вид, как показано на рисунке 3.2.



Рисунок 3.2 - Схема ЛВС фирмы со средствами организации защищенной электронной почты

Так как в схему сети были внесены изменения, необходимо провести расчет основных параметров сети.

3.2 Расчёт параметров ЛВС

Для того чтобы сеть работала корректно, необходимо, чтобы выполнялись три основных условия:

- количество станций в сети не превышает 1024;

- удвоенная задержка распространения сигнала (Path Delay Value, PDV) между двумя самыми удаленными друг от друга станциями сети не превышает 575 битовых интервалов;

- суммарная величина уменьшения межкадрового интервала при прохождении всех повторителей (Path Variability Value, PVV) при прохождении последовательности кадров через все повторители не более чем на 49 битовых интервалов (при отправке кадров станция обеспечивает начальное межкадровое расстояние в 96 битовых интервалов).

Соблюдение этих требований обеспечивает корректность работы сети даже в случаях, когда нарушаются простые правила конфигурирования, определяющие максимальное количество повторителей и максимальную длину сегментов каждого типа.

В таблице 3.1 приведены данные, необходимые для расчета значения PDV для всех физических стандартов, взятые из справочника Technical Reference Pocket Guide (Volume 4, Number 4) компании Bay Networks.

Таблица 3.1 - Значения PDV для физических стандартов

Тип сегмента	База левого сегмента	База промежуточного сегмента	База правого сегмента	Задержка среды на 1 м	Максимальная длина сегмента
10Base-5	11.8	46.5	169.5	0.0866	500
10Base-2	11.8	46.5	169.5	0.1026	185
100Base-T	15.3	42.0	165.0	1.13	100
10Base-FB	-	24.0	-	0.1	2000
10Base-FL	12.3	33.5	156.5	0.1	2000
FOIRL	7.8	29.0	152.0	0.1	1000
AUI (> 2 м)	0	0	0	0.1026	2+48

В проекте используется стандарт 100Base-T (неэкранированная витая пара)

Ниже приведена таблица, в которой отражена длина сегментов от рабочих станций до концентратора 1.

Таблица 3.2 - Длина сегментов от рабочих станций до концентратора 1

Наименование рабочей станции	Длина сегмента (м)
Рабочее место № 1	28,9
Рабочее место № 2	30,6
Рабочее место № 3	32,3
Рабочее место № 4	34
Рабочее место № 5	25,5
Рабочее место № 6	20,6
Рабочее место № 7	18,7
Рабочее место № 8	15,1
Рабочее место № 9	15,6
Рабочее место № 10	10,4
Рабочее место № 11	12,1
Рабочее место № 12	13,8
Рабочее место № 13	15,5

Далее идёт таблица, в которой отражена длина сегментов от рабочих станций до концентратора 2.

Таблица 3.3 - Длина сегментов от рабочих станций до концентратора 2

Наименование рабочей станции	Длина сегмента (м)
Рабочее место № 14	11,1
Рабочее место № 15	13,6
Рабочее место № 16	14,5
Рабочее место № 17	13,6
Рабочее место № 18	20,4
Рабочее место № 19	18,7
Рабочее место № 20	24,7
Рабочее место № 21	25,5
Рабочее место № 22	21,3
Рабочее место № 23	22,1
Рабочее место № 24	31,4
Рабочее место № 25	44,5
Рабочее место № 26	43,1

Расстояние между концентраторами составляет 15,3 м.

Левым сегментом называется сегмент, в котором начинается путь сигнала от выхода передатчика (выход Tx) конечного узла. Затем сигнал проходит через промежуточные сегменты и доходит до приемника (вход Rx) наиболее удаленного узла наиболее удаленного сегмента, который называется правым. С каждым сегментом связана постоянная задержка, названная базой, которая зависит только от типа сегмента и от положения сегмента на пути сигнала (левый, промежуточный или правый). Кроме этого, с каждым сегментом связана задержка распространения сигнала вдоль кабеля сегмента, которая зависит от длины сегмента и вычисляется путем умножения времени распространения сигнала по одному метру кабеля (в битовых интервалах) на длину кабеля в метрах.

Общее значение PDV равно сумме базовых и переменных задержек сегментов в пути наибольшей длины, т.е. в пути между парой наиболее удаленных друг от друга рабочих мест. Такими компьютерами являются рабочее место № 4 - левый сегмент, рабочее место № 25 (рабочее место Администратора) - правый сегмент, промежуточным является сегмент между концентратором №1 и концентратором № 2. Значения констант в таблице даны с учетом удвоения величины задержки при круговом обходе сети сигналом, поэтому удваивать полученную сумму не нужно.

Левый сегмент: 15,3+34?1,13=53,72.

Промежуточный сегмент: 42+15,3?1,13=59,29.

Правый сегмент: 165+44,5?1,13=215,29.

Сумма всех составляющих дает значение PDV, равное 328,3. Так как значение PDV меньше максимально допустимой величины 575, то эта сеть проходит по величине максимально возможной задержки оборота сигнала.

Теперь рассчитаем PVV: для расчета PVV также можно воспользоваться табличными значениями максимальных величин уменьшения межкадрового интервала при прохождении повторителей различных физических сред.

Таблица 3.4 - Значения PVV для физических стандартов

Тип сегмента	Передающий сегмент	Промежуточный сегмент
10Base-5 или 10Base-2	16	11
10Base-FB	-	2
10Base-FL	10.5	8
100Base-T	10.5	8

Левый сегмент 1 100Base-T: дает сокращение в 10.5 битовых интервалов.

Промежуточный сегмент 2 100Base-T: 8

Сумма этих величин даёт уменьшение межкадрового интервала, равное 18,5, что меньше предельного значения в 49 битовых интервалов. В результате смонтированная сеть будет работать корректно. [8]

3.3 Монтаж локальной сети

Место расположения оборудования, выбирается исходя из оптимальной удалённости, и с учётом перспективы подключения новых, а также с исключением доступа к оборудованию посторонних лиц. Строители и проектировщики существующих не жилых зданий мало думали о будущей информационной инфраструктуре. Часто в шахтах слаботочной проводки нет места для кабелей, и еще чаще - отсутствует место для размещения оборудования. Поэтому построение абонентской системы здания превращается в очень сложную задачу. Выбор мест размещения не велик. Это [26]:

1. Лифтовая. Есть хорошее электропитание, ввод в шахту слаботочной проводки, заземление, выдержан температурный режим, ограничен доступ. В случае достижения соответствующей договоренности с лифтовой службой и технадзором, это одно из лучших мест для размещения.

2. Техэтаж. Приемлемые температурные условия, нет проблем с электропитанием и заземлением. Удобно делать межподъездную разводку по варианту, когда один узел приходится на весь дом. Главный минус - место легкодоступно для воров и вандалов. Против этого можно защититься, прочным ящиком.

3. Чердак. Нет питания, заземления. Проблемы с температурой и влажностью. Очень легкий доступ для воров и вандалов. Удобен с точки зрения разводки кабеля.

4. Электрощиток здания (часть слаботочной проводки). Аналогично размещению на стене подъезда, но прибавляется необходимость уложиться в крайне небольшие габариты. Защиту от воров можно делать только путем маскировки - другие методы фактически неприменимы. В некоторых случаях электрощитки отгораживают железными дверями сотрудники предприятия, что резко повышает привлекательность этого метода установки.

5. Электрощитовая (отдельное помещение на первом этаже). Плюсы - питание, температура, заземление, защита от злоумышленников - на уровне. Минус - если ввод в здание производится с крыши, и, хуже того, подвал недоступен для разводки, возникают существенные сложности с прокладкой кабелей по узкой шахте слаботочной проводки.

Какому варианту отдать предпочтение решается непосредственно исходя их конкретных условий. Из общих рекомендации можно сказать лишь очевидное - при «верхней» разводке желательно размещать оборудование ближе к крыше, при «нижней» (подвальной) - соответственно наоборот.

Так же, важнейший фактор при выборе места узла - условие его долгосрочного существования. Ведь к активному оборудованию сводятся кабеля, и переносить их через год-два будет экономически не выгодно.

В центре офиса располагаются концентраторы, от которых к рабочим станциям прокладываются линии. Кабель проложен в коробе. Предпочтительнее прокладывать кабель в коробах и снабжать их розетками, нежели тянуть кабель непосредственно в сетевую карту компьютера. Отсутствие коробов грозит повреждением кабеля в процессе эксплуатации, а отсутствие розеток чревато тем, что в случае повреждения придется заменить не полутораметровый отрезок, а несколько метров дорогостоящего кабеля [26].

Короб защищает кабель от механических повреждений, перепадов температур, пыли и влаги, что благотворно влияет на срок службы кабеля.

Прежде всего, необходимо подготовить кабель, затем обжать коннекторы. Поле этого можно подключать их к сетевым картам, подсоединяя кабель непосредственно к разъёмам на сетевых картах, используя для этого специальные вилки и розетки RJ-45.

Во избежание растяжения сила натяжения для 4-парных кабелей не должна превышать 110 Н (усилие примерно в 12 кг). Как правило, усилие свыше 250 Н приводит к необратимым изменениям параметров UTP-кабеля.

Радиусы изгиба установленных кабелей не должны быть менее четырех (некоторые производители настаивают на восьми) диаметров для кабелей UTP горизонтальной системы. Допустимый изгиб в ходе монтажа не менее 3-4 диаметров.

Следует избегать излишней нагрузки на кабели, обычно вызываемой их перекручиванием (образование «барашков») во время протяжки или монтажа, чрезмерным натяжением на подвесных участках трасс, туго затянутыми узкими кабельными хомутами (или «пристреленными» скобами). Кабели горизонтальной системы должны использоваться в сочетании с коммутационным оборудованием и патч-кордами (или перемычками) той же или более высокой категории рабочих характеристик.

Качество собранной кабельной системы в целом определяется по компоненту линии с наихудшими рабочими характеристиками. Необходимо исключать ситуации, когда на кабель можно будет случайно наступить. Нельзя прокладывать кабель возле электрощитов и отопительных элементов

В принципе, локальная сеть довольно гибка, и при необходимости ее можно легко расширить, добавить еще один концентратор в другом помещении, соединить сеть на витой паре и так далее.[3]

Для разведения проводов в разъемах и розетках RJ-45 существует два стандарта: T568A и T568B. Стандарт T568A предназначен для использования в системах передачи голоса, а T568B -- для передачи данных. Хотя каждый из них способен работать как с голосом, так и с данными, лучше придерживаться соответствия стандартам.

Подключение пар к контактам с несоблюдением стандартов может привести к так называемому разделению пар, т. е. к ситуации, когда соединитель подключается таким образом, что пара состоит из проводов от двух разных скрученных пар. Такая конфигурация иногда позволяет сетевым устройствам обмениваться данными, но часто становится источником трудно диагностируемой проблемы -- она подвержена не только избыточным переходным помехам, но и менее устойчива к внешним, в том числе периодически появляющимся в силу специфики расположения кабеля. Результат -- ошибки при передаче данных. Такие разделенные пары позволяют выявить кабельные тестеры.

Учитывая то обстоятельство, что сеть будет прокладываться внутри здания, очевидным выбором для магистральных соединений становилась витая пара категории 5 для внутренней проводки. Её существенным недостатком является низкий уровень защищённости от внешних электромагнитных наводок и статического напряжения, что сказывается на общей надёжности сети. Так же оптоволоконный кабель обладает большей дальностью передачи сигнала. Но стоимость самого оптоволоконного кабеля, активного оборудования и работ по монтажу требует значительно больших финансовых вложений. Минимальный радиус изгиба: в эксплуатации - 20 мм; при монтаже - 40 мм. Максимально допустимое усилие на растяжение при монтаже кабеля - 80Н.

3.4 Выводы

1. Для реализации выбранного решения, необходимо провести модернизацию существующей локальной вычислительной сети организации. Для этого в состав сети должны быть введены два компьютера. Первый с установленным ПО ViPNet Coordinator. Второй - с установленным ПО ViPNet Manager.

2. Расчет основных характеристик модернизированной локальной вычислительной сети показал ее полную работоспособность. Сумма всех составляющих дает значение PDV, равное 328,3. Так как значение PDV меньше максимально допустимой величины 575, то эта сеть проходит по величине максимально возможной задержки оборота сигнала. Величина уменьшения межкадрового интервала равна 18,5, что меньше предельного значения в 49 битовых интервалов. В результате смонтированная сеть будет работать корректно.

4. Технико-экономическое обоснование проектируемой ЛВС

Для принятия решения о целесообразности создания корпоративной сети на предприятии необходима предварительная оценка ориентировочных трудовых, материальных и финансовых затрат на ее разработку.

В данном случае затраты на создание корпоративной сети складываются из расходов на оплату машинного времени при отладке настроек сети и на оплату труда разработчика.

Зобщ=Зпр + Змаш

где Зобщ - общие затраты на создание;

Зпр - затраты на оплату труда разработчика;

Змаш - расходы по оплате машинного времени.

Расходы на оплату труда разработчика определяются путем умножения трудоемкости настройки сети на среднечасовую оплату труда разработчика.

Зпр = ЗПсрч * Тобщ * К

где Зпр - расходы по оплате труда разработчика;

ЗПсрч - среднечасовая заработная плата разработчика;

Тобщ - трудоемкость отладки;

К - коэффициент, учитывающий отчисления на социальные нужды, дополнительную заработную плату/

4.1 Определение трудоемкости настройки корпоративной сети

Tобщ= t1 + t2 + t3 + t4 + t5 + t6 (чел/час),

где t1 - затраты труда на подготовку описания задачи;

t2 - затраты труда на исследование решения задачи;

t3 - затраты труда на исследование сетевой архитектуры;

t4 - затраты труда на настройку;

t5 - затраты труда на отладку;

t6 - затраты труда на подготовку документации.

Затраты труда на подготовку описания задачи (t1) точной оценке не поддаются, так как это связано с творческим характером работы.

Примем t1 = 24 чел/час.

Все остальные виды затрат труда можно выразить через условное число клиентов сети.

Укс = У * Ксл * (1 + Ккор),

где Укс - условное число клиентов сети;

У - предполагаемое число клиентов сети;

Ксл - коэффициент сложности сетевой архитектуры (Ксл = 1,25-2,0);

Ккор - коэффициент коррекции сетевой архитектуры в ходе разработки (Ккор = 0,05-1,0).

Укс = 20 * 1,5 * (1 + 0,05) = 31,5.

Затраты труда на исследование решения задачи (t2):

t2 = Укс * Куз / (5…10) * К,

где Куз - коэффициент увеличения затрат труда, вследствие недостаточно точного описания задачи, последующих уточнений и дополнений (Куз = 1,2...1,5);

К - коэффициент, учитывающий квалификацию разработчика в зависимости от стажа работы:

для работающих до 2-х лет 0.8

до 3-х лет 1

до 5-и лет 1,1...1,2

до 7-и лет 1,3...1,4

свыше 7 лет 1,5...1,6

t2 = 31,5 * 1,35 / 7 * 1 = 6 (чел/час);

(5…10) среднее количество клиентов сети, подлежащих настройке в одинчас.

Затраты труда на исследование сетевой архитектуры (t3):

t3 = Укс / (3…5) * К = 31,5 / 4 * 1 = 8 (чел/час).

Затраты труда на настройку сети (t4) вычисляются также.

Принимаем t4 =8 (чел/час).

Затраты труда на отладку (t5):

t5= (Укс / (1…3) * К) * 1,5 = 16 (чел/час).

При комплексной отладке t5 умножается 1,5.

Затраты на подготовку документации (t6):

t6 = t61 + t62,

где t61 - затраты труда на подготовку документации в рукописи;

t62 - затраты на оформление документации;

t61 = Укс / (15…20) * К = 31,5 / (15…20) * 1 = 2 (чел/час);

t62 = 0.75 * t61 = 0.75 * 2 = 1 (чел/час);

итак:

t6 = 2 + 1 = 3 (чел/час).

Итого, общая трудоемкость создания программного продукта составит:

Тобщ = 24+6+8+8+16+3 = 65 (чел/час).

4.2 Определение среднечасовой оплаты труда разработчика

ЗПсрч = ОК / Др * Дпр,

где ОК - оклад разработчика (5000 руб.);

Др - среднемесячное число рабочих дней (21 день);

Дпр - продолжительность рабочего дня (8 час).

ЗПсрч = 5000 / 21 * 8 = 29,76 (руб/час).

Итак, расходы на оплату труда разработчика:

Зпр = ЗПсрч * Тобщ * Доп * ( 1 + Cп),

где Доп - доплаты за вредные условия труда, 8%;

СП - соц. платежи, 34%.

Зпр = 29.76 *65 + 154.72 + 290 + 708 = 3087.12 (руб.).

Расходы по оплате машинного времени при отладке программного продукта определяются как произведение стоимости 1 часа машинного времени на трудозатраты по отладке:

Змаш = Тот * Счм,

где Счм - стоимость 1 часа машинного времени (30 руб.);

Тот - время отладки программы.

Змаш = 16 * 30 = 480 (руб.).

Итак, общие затраты на создание программного продукта составляют:

Зобщ = 3087.12 + 480 = 3567.12 (руб.).

4.3 Расчет затрат на организацию и обслуживание локальной компьютерной сети

Предприятие понесет затраты на приобретение недостающего для организации локальной информационной сети оборудования и программного обеспечения, в таблицах 4.1 и 4.2 приведен расчет необходимых денежных средств.

Таблица 4.1 - Расчет затрат на приобретение оборудования

Наименование оргтехники	Количество шт.	Цена за ед., руб.	Сумма, руб.
Сервер	1	17558	17558
ПО ViPNet OFFICE	1	111510	111510
Сетевые адаптеры CNet CNPro200 10/100 Мбит/с ТРО PCI	23	450	9000
Сетевой кабель, метры UTP Level-5	20	6	1200
Итого:			139268

Таблица 4.2 - Стоимость услуг

Наименование	Количество	Цена за ед.	Сумма, руб.
Прокладка кабеля в коробе	200	10	2000
Обжим кабеля	23	40	920
Наладка рабочей станции	23	200	4600
Наладка сервера	1	1800	1800
Сопровождение сети (за 1 мес.): Рабочие станции Сервер	23 1	250 1300	5750 1300
Итого:			16370

Общая стоимость внедрения сети составит 3567.12 + 139268 + 16370 = 159205,12 рублей.

4.4 Определение доходов предприятия

Внедрение спроектированной ЛВС позволит получить экономию денежных средств за счет отказа от аренды почтового сервера в размере 2700 рублей ежемесячно. Что за год, в целом, составит 32 400 рублей.

Срок окупаемости определим по формуле:

 лет.

Таблица 4.3 - Технико-экономические показатели проекта

Показатель	Единица измерения	Величина показателя
Полные трудозатраты	чел.-час	65
Капитальные затраты	руб.	139268
Эксплуатационные расходы	руб.	10617,12
Капиталовложения предприятия	руб.	51778
Срок окупаемости	лет	5

4.5 Вывод

1. Проведенные в этом разделе расчеты позволяют сделать вывод о том, что внедрение локальной вычислительной сети в фирме ООО «Опт-Торг» считается экономически выгодным и целесообразным.

5. Безопасность жизнедеятельности

5.1 Вредные и опасные производственные факторы

Совокупность факторов производственной среды, оказывающей влияние на здоровье и работоспособность человека в процессе труда называется условиями труда. Организация и улучшение условий труда на рабочем месте является одним из важных резервов производительности и эффективности труда.

Основными, при определении условий труда являются следующие вопросы:

- производственный микроклимат помещения;

- производственное освещение;

- воздействие шума и вибрации;

- электромагнитные излучения;

- электропожаробезопасность;

- эргонометрические характеристики рабочего места.

Нормы производственного микроклимата определяют оптимальные условия для рабочей зоны и нормируются в соответствии с ГОСТ 12.1.005-88 ССБТ (Общие санитарно-гигиенические требования к воздуху рабочей зоны). Контроль параметров воздушной среды осуществляется соответствующими специалистами с помощью следующих приборов:

- термометр (температура воздуха);

- психрометр (относительная влажность);

- анемометр (скорость движения воздуха);

- актинометр (интенсивность теплового излучения);

- газоанализатор (концентрация вредных веществ).

Для рассматриваемых помещений характерны следующие показатели:

1. Комната системного администратора:

- температура воздуха 16-18 С - в холодное время года, 18-20 - в теплое;

- относительная влажность воздуха 40-60% - в холодное время года, 55-75% - в теплое;

- скорость движения воздуха 0,2 м/с.

2. Кабинет директора:

- температура воздуха 18-20 С - в холодное время года, 20-22 - в теплое;

- относительная влажность воздуха 40-60% - в холодное время года, 55-75% - в теплое;

- скорость движения воздуха 0,2 м/с.

3. Основные производственные помещения, в которых находятся операторы ПЭВМ однотипны и обладают следующими климатическими показателями:

- температура воздуха 20-22 С - в холодное время года, 22-24 - в теплое;

- относительная влажность воздуха 40-60% - в холодное время года, 55-75% - в теплое;

- скорость движения воздуха 0,2 м/с.

С целью создания комфортных условий труда, для поддержания влажности и оптимальной температуры в помещениях установлены кондиционеры («Electra», вентиляция, охлаждение, увлажнение воздуха). Система кондиционирования воздуха обеспечивает поддержание необходимых параметров микроклимата, осуществляет очистку воздуха от пыли и вредных веществ.

Освещение служит одним из важнейших факторов влияющих на благоприятные условия труда. Рационально устроенное освещение на рабочих местах работников, обеспечивает высокий уровень работоспособности и оказывает положительное психологическое воздействие на работающих, способствует повышению производительности труда

Вся информация подается через зрительный анализатор. Вред. воздействие на глаза человека оказывают следующие опасные и вред. производственные факторы:

- недостаточное освещение рабочей зоны;

- отсутствие/недостаток естественного света;

- повышенная яркость;

- перенапряжение анализаторов (в т.ч. зрительных).

По данным ВОЗ на зрение влияет:

- УФИ;

- яркий видимый свет;

- мерцание;

- блики и отраженный свет.

Нормирование естественного освещения осуществляется СНиП 23-05-95 «Естественное и искусственное освещение» в зависимости от характера зрительной работы. Растет естественного освещения, состоит, в определении площади световых проемов. Для него используется формула:

Sp= (S * Lн * Кз * Nо/(100 * Т * R1)) * Кзт (5.1)

где S - освещаемая площадь;

Lн, - нормируемое значение коэффициента естественной освещенности, равное 1,12 [16];

Кз - коэффициент запаса, зависящий от концентрации пыли в помещении и периодичности очистки стекол [17];

Nо - световая характеристика окна;

Ктз - коэффициент затенения;

Т - общий коэффициент светопропускания;

R1 - коэффициент учитывающий повышение н при отражении света от стен, потолка.

Освещаемая площадь в среднем для основных кабинетов равна S = 5 х 4 = 20 м. кв. Площадь оконных проемов - 3,75 м. кв.

Значение Lн определяется по формуле 5.2.

LнIV = LнIII * m * c, (5.2)

где Lн - коэффициент естественной освещенности:

m - коэффициент светового климата;

с - коэффициент солнечности климата.

Lн = 2 * 0,8 * 0,7=1.12.

Значение Кз определяется по СНиП 23-05-95 и при очистке окон 2 раза в год равен 1.2.

Значение Nо определяется конструкцией окон и согласно СНиП 23-05-95 равно 15.

Коэффициент затенения Кзт равен единице, так как отсутствуют противостоящие здания.

Значение Т определяется по формуле 5.3:

Т = T1 * Т2 * Т3 * Т4 * Т5 = 0,8 * 0,80 * 1 * 1 * 1 = 0,64 (5.3)

где T1 = 0,8 - коэффициент светопропускания материала [16];

Т2 = 0,80 - коэффициент потерь в переплетах окон [16];

Т3 = 1 - коэффициент в несущих конструкциях, при боковом освещении [16];

Т4 = 1 - коэффициент, учитывающий потери света в солнцезащитных устройствах [16];

Т5 = 1 - коэффициент потерь света в защитной сетке для фонарей [16];

Значение Т1 - Т5 определяются по СНиП 23-05-95.

Значение R1 определяются по СНиП 23-05-95 и равно 1,85.

Все значения взяты из таблицы 1 и 2 СНиП 23-05-95 [11].

Зная все параметры можно определять площадь световых проемов:

Sp= (20 * 1,12 *1,2 * 15 / 100 * 0,64 * 1,85) * 1 = 3,41 м кв.

Исходя из данных расчетов можем сделать вывод, что параметры площади световых проемов соблюдены.

Искусственное освещение создается электрическими светильниками. Приемы искусственного освещения позволяют изменить освещение помещений за счет переключения светильников. Нормирование искусственного освещения также осуществляется СНиП 23-05-95. Для общего освещения используют главным образом люминесцентные лампы, что обусловлено их достоинствами. Исходя из экономической целесообразности, выбираем люминесцентные лампы типа ЛБ белого цвета. Для расчета искусственного освещения применяют метод коэффициента использования потока. Коэффициент определяют по формуле:

F = Е * К * S * Z / N * C (5.4)

где F - световой поток;

Е - нормируемая минимальная освещенность;

Кз - коэффициент запаса [14];

S - освещаемая площадь;

Z - коэффициент неравномерности освещения;

С - коэффициент использования излучаемого светильниками светового потока на расчетной площади (среднее значение для компьютерных классов);

N - число светильников.

Норма освещенности:

Е = 400 лк;

К = 1,5;

S = 5 * 4 = 20 м2;

Z = 1,2.

При выбранном типе и мощности люминесцентных ламп их необходимое количество определяется по формуле 5.5.

N = E * K * S * Z / F * С (5.5)

Наиболее приемлемыми для помещения являются люминесцентные лампы ЛБ (белого света) мощностью 80 Вт. Нормальный световой поток лампы ЛБ-80 равен F = 5320 люмен (лм).

Величина i, индексом помещения можно установить зависимость освещения от площади помещения и высоты подвеса эта величина рассчитывается по формуле 5.6 (СНиП 23-05-95):

i = A * B / h * (A + B) (5.6)

локальный вычислительный сеть безопасность электронный

где А - длина помещения - 5 м;

В - ширина помещения - 4 м;

h - высота подвеса, которая определяется по формуле 5.7.

h = H - hp - hc (5.7)

где Н - высота помещения - 3,2 м;

hp - высота рабочей поверхности - 0,8 м;

he - высота от потолка до нижней части лампы - 0.15 м.

При подстановке значения в формулу 6.7, нужно определить высоту подвеса.

h = 3,2 - 0,8 - 0,15 = 2,25 м.

Получившееся значение нужно подставить в формулу 9.6, чтобы определить искомый индекс.

i = 0,98 м.

Коэффициент использования светового потока на расчетной площади С = 0,4. [таблице 1 СНиП 23-05-95]. В итоге число светильников получится равным:

N = 400 *0,98 * 20 * 1,1 / 5320 * 0,4 = 4,05.

Таким образом, потребуется 5 люминесцентных ламп.

Фактически в помещении имеется 3 светильника по 2 лампы ЛБ-80 в каждом.

Иная ситуация с комнатой системного администратора, в которой отсутствуют окна. Общая площадь ее равна 12 кв.м. Тип ламп не меняется, и их необходимое количество определяется по формуле (5.8).

N = E * K * S * Z / F * С (9.8)

N = 400 *0,98 * 12 * 1,1 / 5320 * 0,4 = 2,43.

Таким образом, в комнате системного администратора необходимы 3 лампы LK-80. В комнате же используются 2 светильника по 2 лампы ЛБ-80 в каждом.

Шум - всякий нежелательный для человека звук, мешающий восприятию полезных сигналов. Для измерения шума служат шумомеры типа ШВК с фильтром ФЭ-2, а так же виброакустическая аппаратура типа RFT. Нормативным документом является ГОСТ 12.1.003-83 ССБТ.

Допустимые уровни звукового давления, уровни звука и эквивалентные им уровни шума на рабочем месте не должны превышать 20 дБ, что является областью звукового комфорта.

Источниками шума в рассматриваемых помещениях являются кондиционер, компьютер, принтер. Уровень шума - порядка 20 дБ, что не превышает допустимых уровней.

Внешний шум и вибрации в рассматриваемом помещении отсутствуют практически полностью, так как отделка выполнена с учетом требований звукоизоляции.

Мониторы являются основным источником различных видов излучений (электромагнитного, ионизирующего, неионизирующего) и статического электричества. Электронно-лучевая трубка (ЭЛТ) монитора является потенциальным источником рентгеновского излучения.[17]

В данном случае на рабочем месте установлены ПЭВМ типа IBM-PC с монитором Samsung SyncMaster 500S типа SVGA со следующими техническими характеристиками:

- размер экрана 15 дюймов;

- величина зерна (dot/pitch) трубки по горизонтали, т. е. минимальный размер точки на экране монитора входит в норму от 0,22 до 0,41 мм;

- частота регенерации изображения входит в норму от 75 Гц;

- максимальное разрешение монитора для 15 дюймового монитора составляет 800на600 точек;

- монитор удовлетворяет стандарту ТСО 92.95.99 и MPR - II.

Тем не менее, в течение рабочего дня необходимо равномерно распределять и чередовать различную по степени напряженности нагрузку (ввод данных, редактирование программ, печать документов или чтение информации с экрана). При этом непрерывная работа за монитором не должна превышать четырех часов при 8 часовом рабочем дне, а количество обрабатываемых символов (знаков) 30 тыс. за 4 часа работы.

Таким образом, при использовании вышеуказанной аппаратуры и соблюдении изложенных требований условия работы за дисплеем выполнены в соответствии с основными требованиями санитарных норм и правил.

Большое значение в создании оптимальных условий труда имеет планировка рабочего места, которая должна удовлетворять требованиям удобства выполнения работ, экономии энергии и времени оператора.

Сидячая продолжительная работа вредна человеку в принципе: работник сутулится или подается вперед и его позвоночник деформируется, травмируя диски; он поднимает плечи и сгибает руки, держа их в напряжении - и естественно они начинают болеть. Пережимая сосуды, он перегружает сердце; ну а о хронических растяжениях сухожилий кистей рук и постоянно ухудшающемся зрении можно не говорить. Поза, а следовательно и здоровье, зависят, в конечном итоге, от размеров и дизайна рабочего места.

Рабочее пространство. Научная организация рабочего пространства базируется на данных о средней зоне охвата рук человека - 35-40 см. Ближней зоне соответствует область, охватываемая рукой с прижатым к туловищу локтем, дальней зоне - область вытянутой руки. Тонкой линией изображено фактическое положение монитора на рабочем столе сотрудника - на углу стола с левой стороны. Это приводит к значительному неудобству при работе. При работе с компьютером приходится постоянно поворачивать голову влево, что ведет к усталости шейных мышц.

Внутренний объем. Значимым фактором является пространство под столешницей. Высота столов, использующихся на предприятии, соответствует общепринятым стандартам, и составляет 74 см. Конструкция столов обеспечивает требования СанПин 2.2.2.542-96 по ширине и высоте необходимого пространства для ног.

Взаимное расположение предметов на рабочем месте :

1 - угол обзора по вертикали, 35

2 - угол наклона клавиатуры, 10

h1 - высота рабочей поверхности, 79 см

h2 - высота сиденья стула, регулируется под конкретного человека

h3 - расстояние от края стола до клавиатуры, 10 см

h4 - расстояние от органов зрения оператора до экрана, 65 см

Взгляд человека направлен перпендикулярно центру экрана монитора.

При компоновке рабочего места не следует забывать о том, что наиболее важные из орудий труда следует располагать спереди и справа от человека.

Клавиатура, как наиболее часто используемое устройство ввода. Параметры этой зоны: угол - 70, глубина - 30-40 см.

Остальные устройства - угол - 130 градусов, глубина 70-80 см.

С учетом вышеприведенных данных об углах обзора, а так же зная максимальный размер зоны досягаемости правой руки (70-100 см). Можно считать, что расположение рабочих предметов в моторном поле правильное.

Таким образом, можно сделать вывод, что на рабочем месте все эргономические требования выполнены.

5.2 Безопасность в ЧС