- •Кафедра систем информационной безопасности
- •Содержание
- •Список используемых сокращений
- •Аннотация
- •Введение
- •Анализ подходов к классификации объектов защиты в корпоративных информационных системах
- •Показатели для оценки подходов к классификации объектов защиты
- •Анализ подходов к классификации объектов защиты, описанных в российских и международных стандартах и стандартах
- •Анализ подхода к классификации объектов защиты в соответствии с гост р исо/мэк 17799-2005
- •Анализ подхода к классификации объектов защиты в соответствии со стандартами nist
- •Анализ подхода к классификации объектов защиты в соответствии со стандартами сто бр иббс
- •Анализ подхода к классификации объектов защиты в соответствии с библиотекой itil v3
- •Анализ подходов к классификации объектов защиты в организациях
- •Анализ подхода к классификации объектов защиты компании «Инфосистемы Джет»
- •Анализ подхода к классификации объектов защиты компании «Microsoft»
- •Анализ подхода к классификации объектов защиты в университете штата Массачусетс, сша
- •Сравнительный анализ подходов к классификации объектов защиты
- •Разработка методики классификации объектов защиты
- •Определение целей, задач и области действия процесса классификации объектов защиты
- •Цель и задачи процесса классификации объектов защиты
- •Область действия процесса классификации объектов защиты
- •Роли, выделяемые в рамках процесса классификации объектов защиты
- •Модель взаимодействия подсистемы классификации объектов защиты с подсистемами управления информационной безопасностью
- •Структура процесса классификации объектов защиты
- •Внедрение процесса классификации объектов защиты
- •Разработка организационно-распорядительной документации по классификации объектов защиты
- •Инициирование процесса классификации объектов защиты
- •Внедрение средств автоматизации процесса классификации объектов защиты
- •Обучение работников предприятия методологии классификации объектов защиты
- •Формирование порядковой шкалы уровней критичности объектов защиты
- •Функционирование процесса классификации объектов защиты
- •Планирование деятельности по классификации объектов защиты
- •Идентификация объектов защиты
- •Определение уровня критичности объектов защиты
- •Организация учета объектов защиты
- •Анализ эффективности и модернизация процесса классификации объектов защиты
- •Выработка требований к программному обеспечению подсистемы классификации объектов защиты
- •Требования к архитектуре программного обеспечения подсистемы классификации объектов защиты
- •Требования к регистрации и учету объектов защиты
- •Требования к определению уровня критичности объектов защиты
- •Требования к актуализации результатов классификации объектов защиты
- •Требования к конструированию отчетных форм и формированию отчетов
- •Безопасность жизнедеятельности
- •Общие положения
- •Охрана окружающей среды
- •Современные методы утилизации и переработки тбо
- •Канализация и сточные воды
- •Очистка бытовых сточных вод
- •Охрана труда и производственной безопасности
- •Микроклимат рабочего помещения
- •Вентиляция, отопление
- •Освещенность рабочего места
- •Расчет искусственного освещения
- •Уровень шума
- •Защита от электромагнитных излучений
- •Электробезопасность
- •Эргономические условия организации рабочего места
- •Пожарная безопасность
- •Экономика защиты информации
- •Стоимостные характеристики проектов по обеспечению информационной безопасности
- •Расчет затрат на реализацию процесса классификации объектов защиты
- •Общее описание системы
- •Расчет единовременных затрат
- •Расчет постоянных затрат
- •Расчет совокупной стоимости владения подсистемой классификации объектов защиты
- •Оценка экономической эффективности
- •Заключение
- •Список использованной литературы
Защита от электромагнитных излучений
Электромагнитное излучение, в частности при работе с компьютерами, оказывает воздействие на человека.
Проблема электромагнитного излучения, исходящего от компьютера, актуально в виду следующих причин:
компьютер имеет сразу 2 источника излучения (монитор и системный блок);
пользователь ПК практически лишен возможности работать на расстоянии;
очень длительное время воздействия.
Последствием продолжительной работы за компьютером может стать утомление инженера, стать более раздражительным, часто отвечать на вопросы однозначными ответами.
Максимальный уровень рентгеновского излучения на рабочем месте инженера компьютера обычно не превышает 10мкбэр/ч, а интенсивность ультрафиолетового и инфракрасного излучений от экрана монитора лежит в пределах 10-100мВт/м2.
Допустимые значения параметров неионизирующих электромагнитных излучений от монитора компьютера в соответствии с СанПиН 2.2.2/2.4.1340-03 представлены в таблице 4.5.
Таблица 4.5.Допустимые значения параметров неионизирующих электромагнитных излучений
Наименование параметра
Допустимые значения
Напряженность электрической составляющей электромагнитного поляна расстоянии 50см от поверхности монитора
10В/м
Напряженность магнитной составляющей электромагнитного поля на расстоянии 50см от поверхности монитора
0,3А/м
Напряженность электростатического поля не должна превышать
20кВ/м
Основные способы защиты от электромагнитных излучений:
создание охранных зон от источников электромагнитных излучений шириной от 15 до 30 м в зависимости от напряжения этих источников;
снижение уровней напряженности электромагнитных полей с помощью устройства различных экранов, в том числе и зеленных насаждений;
размещение источников электромагнитных излучений вдали от жилых территорий;
не устанавливать дополнительных источников электромагнитных полей, на территории, где эти источники уже существуют.
Электромагнитные волны изменяют аэроионную обстановку на рабочем месте, наполняя воздух положительно заряженными ионами. Такие ионы вредны для людей, поэтому помещение необходимо проветривать.
Электробезопасность
На рабочем месте инженера существует опасность поражения электрическим током.
На рабочем месте инженера к поражению человека электрическим током могут привести:
прикосновение к металлическим нетоковедущим частям (корпусу, периферии компьютера), которые могут оказаться под напряжением в результате повреждения изоляции;
статическое электричество;
нерегламентированное использование электрических приборов;
отсутствие инструктажа сотрудников по правилам электробезопасности.
В течение работы на корпусе компьютера накапливается статическое электричество. Кроме того, при неисправности какого-либо из блоков компьютера корпус может оказаться под током, что может привести к поражению электрическим током и травме. Поэтому необходимо обеспечить подсоединение металлических корпусов оборудования к заземляющей жиле.
В данном помещении применены следующие технические средства и способы обеспечения электробезопасности, как защитное заземление, произведена изоляция токоведущих частей при помощи розеток, прохождением токоведущих частей через внутреннюю конструкцию помещения, а также защитное отключение.
Для предотвращения травматизма электрическим током важную роль играет правильная организация рабочих мест. Для предотвращения таких травм необходимо периодически проверять исправность электрооборудования, наличие защитного заземления деталей, которые могут оказаться под напряжением. Электробезопасность на рабочем месте обеспечивается в соответствии с ГОСТ 12.1.019-2001 «Электробезопасность. Общие требования и номенклатура видов защиты» и предполагает применение [13] технических способов и средств защиты, а так же регулярное проведение организационных и технических мероприятий.
К известным техническим способам и средствам обеспечения электробезопасности относятся:
защитное заземление, зануление;
малое напряжение;
электрическое разделение сетей;
изоляция токоведущих частей;
защитное отключение;
оградительные устройства;
знаки безопасности.
Защита от статического электричества обеспечивается с помощью:
увеличения проводимости диэлектриков;
увлажнения, ионизации воздуха.
Организация первой доврачебной помощи при поражении электрическим током:
освобождение пострадавшего от действия электрического тока;
оказание медицинской помощи (меры доврачебной помощи зависят от состояния пострадавшего: искусственное дыхание, непрямой массаж сердца, полный покой и т.д.).
При работе с компьютером, работник обязательно должен хорошо знать основы электробезопаности, основные требования промышленной санитарии, уметь пользоваться нормативной документацией по охране труда. Выполнение правил и норм по охране труда обеспечивает необходимую безопасность и комфортную среду на рабочих местах.
Проанализировав способы защиты помещения и соответствующие ему нормы, можно порекомендовать обеспечить электрическое разделение сетей, поставить оградительные устройства, знаки безопасности; регулярно проводить инструктажи по обеспечению электробезопасности в помещении.