4 Охрана труда и расчет экономической эффективности затрат на мероприятия по защите ас предприятия от троянских программ
4.1 Охрана труда на предприятии.
Человек воздействует на окружающую природную среду посредством своей предметной деятельности.
Деятельность является необходимым условием существования человека и человеческого общества. Формы деятельности многообразны.
Труд – является высшей формой деятельности человека.
Модель процесса деятельности в наиболее общем виде можно представить обобщенной системой, состоящей из двух взаимосвязанных элементов: человек и среда его обитания. Задачей равновесного существования системы «человек – среда обитания» является достижение следующих целей:
обеспечение положительного эффекта в плане повышения производительности труда и, как следствие – комфортности жизни человека;
исключение нежелательных последствий деятельности человека на окружающую среду и здоровье настоящего и будущего поколений.
В соответствии с Законом Украины «Об охране труда», работодатель обязан обеспечивать безопасные условия труда каждому из своих работников. Но и работники не должны оставаться в стороне. Они в процессе осуществления трудовой деятельности, во-первых, обязаны заботиться не только о личной безопасности и здоровье, но и о безопасности и здоровье окружающих людей, во-вторых, знать и выполнять требования нормативно-правовых актов по охране труда, правила обращения со средствами производства и многое другое.
Согласно ст. 1 Закона «Об охране труда», охрана труда — это система правовых, социально-экономических, организационно-технических, санитарно-гигиенических и лечебно-профилактических мероприятий и средств, направленных на сохранение жизни, здоровья и трудоспособности человека в процессе трудовой деятельности.
4.1.1 Организация охраны труда на предприятии.
Для осуществления организации охраны труда на предприятии необходимо распределить обязанности каждой из сторон.
Работодатель обязан создать на рабочем месте в каждом структурном подразделении условия труда согласно нормативно-правовым актам, а также обеспечить соблюдение требований законодательства относительно прав работников в области охраны труда (ОТ). С этой целью работодатель обеспечивает функционирование системы управления ОТ, а именно:
создает соответствующие службы и назначает должностных лиц, обеспечивающих решение конкретных вопросов ОТ, утверждает инструкции об их обязанностях, правах и ответственности за выполнение возложенных на них функций, а также контролирует их соблюдение;
с участием сторон коллективного договора разрабатывает и реализует комплексные меры по достижению установленных нормативов и повышению существующего уровня ОТ;
обеспечивает выполнение необходимых профилактических мероприятий в соответствии с изменяющимися обстоятельствами;
обеспечивает надлежащее содержание здания, где находится предприятие, оборудования и устройств предприятия, мониторинг за их техническим состоянием;
организует проведение аудита ОТ, лабораторных исследований условий труда, оценку технического состояния оборудования и устройств, аттестаций рабочих мест на соответствие нормативно-правовым актам по ОТ;
разрабатывает и утверждает положения, инструкции, другие акты по ОТ, действующие в пределах предприятия и устанавливающие правила выполнения работ и поведения работников на территории предприятия, обеспечивает сотрудников предприятия нормативно-правовыми актами и актами предприятия по ОТ;
осуществляет контроль за соблюдением сотрудниками правил обращения с рабочими станциями, выполнением работ согласно требованиям по ОТ;
организует пропаганду безопасных методов труда и сотрудничество с сотрудниками в области ОТ;
4.1.2 Общие требования безопасности.
Любой объект материального мира, содержащий энергетические, химические или биологические, активные компоненты характеризуется той или иной степенью опасности. Таким образом, эта характеристика является неотъемлемой формой их существования.
Потенциальная опасность является универсальным свойством процесса взаимодействия человека со средой обитания на всех стадиях жизненного цикла.
Во время работы с оборудованиями, основным является персональная электронно-вычислительная машин (ПЭВМ), на человека возможно воздействие следующих опасных и вредных факторов:
а) физических:
низкочастотные электрические и магнитные поля;
статическое электричество;
лазерное и ультрафиолетовое излучение;
повышенная температура;
ионизация воздуха;
опасное напряжение в электрической сети;
б) химических:
пыль;
вредные химические вещества, выделяемые при работе принтеров и копировальной техники;
в) психофизиологических:
напряжение зрения и внимания;
интеллектуальные и эмоциональные нагрузки;
длительные статические нагрузки и монотонность труда.
4.1.3 Расчет опасных излучений от монитора персонального компьютера.
Когда все устройства ПК включены, в районе рабочего места оператора формируется сложное по структуре электромагнитное поле. Реальную угрозу для пользователя компьютера представляют электромагнитные поля. Как показали результаты многочисленных научных работ, монитор ПК является источником:
электростатического поля;
слабых электромагнитных излучений в низкочастотном и высокочастотном диапазонах (2 Гц - 400 кГц);
рентгеновского излучения;
ультрафиолетового излучения;
инфракрасного излучения;
излучения видимого диапазона.
Последствия регулярной работы с компьютером без применения защитных средств:
заболевания органов зрения (60% пользователей);
болезни сердечно-сосудистой системы (60%);
заболевания желудочно-кишечного тракта (40%);
кожные заболевания (10%);
различные опухоли.
Время работы на персональном компьютере по санитарным нормам не должно превышать 4 часа, но данные нормы не соблюдаются, протяженность рабочего дня составляет 8 часов. Большинство используемых мониторов не соответствуют стандарту защиты пользователя от излучений (мониторы с электроннолучевой трубкой). Мониторы данного типа имеют, на расстоянии 5 см от экрана дисплея до пользователя, мощность дозы рентгеновского излучения 100 мкР/час. Рассчитаем, какую дозу рентгеновского излучения получит пользователь на различном расстоянии от экрана дисплея (результаты представлены в Таблице 4.1).
,
где
-
мощность дозы рентгеновского излучения
на расстоянии r, мкР/час;
-
уровень мощности дозы рентгеновского
излучения на расстоянии 5 см от экрана
дисплея, мкР/ч.
m - линейный коэффициент ослабления рентгеновского излучения воздухом, см-1;
r - расстояние от экрана дисплея, см;
Возьмем
r, см |
55 |
110 |
220 |
330 |
440 |
550 |
660 |
770 |
880 |
990 |
1100 |
P, мкР/ч |
1100 |
773 |
553 |
339 |
228 |
221 |
115 |
111 |
88 |
96 |
44 |
Таблица 4.1 - Результаты расчета дозы рентгеновского излучения
Среднестатистический пользователь располагается на расстоянии 50 см от экрана дисплея. Рассчитаем дозу облучения, которую получит пользователь за смену, за неделю, за год.
За смену |
8 часов |
8*21 |
168 мкР |
За неделю |
5 дней |
5*168 |
840 мкР |
За год |
44 рабочие недели |
44*840 |
36960 мкР |
Таблица 4.2 - Результаты расчета дозы получит пользователь
Установленное нормами предельное значение годовой дозы - 5 мЗв или 0,5 Р.
4.2 Расчет экономической эффективности затрат на мероприятия по обеспечению информационной безопасности предприятия.
Экономическая эффективность системы определяется затратами на создание и поддержание технической системы безопасности АС предприятия к ущербу, который может быть получен в случае ее отсутствия.
Для защиты информации в АС предприятия «Миг» расчет экономической эффективности будет производиться на основе следующих входных данных:
Расчёт эффективности производится путём распределения стоимости защиты информации в АС на определенный период времени, который должен быть выбран в соответствии с особенностями предприятия.
Предприятие «Миг» небольших размеров, но чистая прибыль предприятия в год в среднем составляет 350 тысяч гривен. Это позволяет создавать комплекс технической системы для защиты предприятия от троянских программ.
Эквивалентный ущерб, определённый экспертами, рассчитывается по каждой угрозе на промежуток равный одному году.
Затраты на ввод в действие рассчитываются единовременным образом, и распределяются на себестоимость услуг, на срок равный сроку амортизации, т.е. 10 лет.
Затраты на обслуживание рассчитываются на годовой период.
Сумма эквивалентного ущерба угроз безопасности определяется исходя из частной модели угроз. При потере клиентской базы предприятие понесет ущерб на сумму приблизительно 100 000 гривен.
Определение затрат на ввод в эксплуатацию системы безопасности информации с учетом установки и настройки требуемой системы.
Расчет затрат на приобретение программного и аппаратного обеспечения для защиты предприятия от троянских программ:
антитроянская программа с лицензией на год, на 16 рабочих станций и 1 сервер;
239 грн * 17 рабочих станций = 4063 грн
антивирусная программа с лицензий на год, на 16 рабочих станций и 1 сервер;
395 грн * 17 рабочих станций = 6715 грн
аппаратный фаервол (межсетевой экран) стоимостью 2760 грн.
2760 грн / 10 лет = 276 грн
4063 грн + 6715 грн + 276 грн = 11054 грн
Общая сумма программного и аппаратного обеспечения для защиты предприятия от троянских программ на год, составляет 11054 грн.
Затраты на обслуживание данной системы включают в себя ввод в штат персонала сотрудника, который будет отвечать за безопасность, своевременное обновление и устранение проблем связанных с существующей системой. Сумма затрат составит среднестатистическую зарплату системного администратора 2000 грн./мес.
Затраты на систему защиты информации в годовой период можно рассчитать как сумму затрат на ввод в действие в расчёте на год и затрат на обслуживание:
Общие затраты в расчете на год – 11054+2000= 13054 грн, при расчёте на год.
Для ввода системы защиты информации АС предприятия в действие - необходимо включить в себестоимость продукции затраты на сумму 13054 грн, т.е. около 4% от чистой прибыли организации, и 13% от эквивалентной меры ущерба.
Таким образом, применение системы защиты информации является экономически выгодным, поскольку, в условиях современной рыночной экономики, троянские программы наносят колоссальный ущерб АС предприятий.
ВЫВОДЫ
В процессе решения задач по защите информации, обрабатываемой в АС предприятия, были проанализированы особенности функционирования предприятия, исследованы его физическая среда, среда пользователей, информационная среду и автоматизированная система предприятия.
На основе этого анализа определены наиболее активные угрозы информации АС предприятия и обоснована необходимость создания КСЗИ на предприятии.
Основной целью атаки на рабочие станций АС предприятия является получение данных, обрабатываемых, либо локально хранимых на предприятии. Одним из самых опасных средств вредоносных атак для АС предприятия являются троянские программы.
Троянские программы - одна из наиболее опасных угроз безопасности компьютерных систем. Радикальным способом защиты от этой угрозы является создание замкнутой среды исполнения программ. Никакая другая программа с такой большой вероятностью не приводит к полной компрометации системы, и ни одна другая программа так трудно не обнаруживается.
В связи с этим, для защиты информации, хранящейся на рабочих станциях предприятия от троянских программ, необходимо использовать комплекс программ, например, встроенный брандмауэр Windows, внешний фаервол, антивирусную программу и антитроянскую программу. Использование лишь одного из указанных средств не обеспечит необходимого уровня защищенности информационной безопасности предприятия.
СПИСОК ЛИТЕРАТУРЫ
НД ТЗИ 2.5-005-99 «Классификация автоматизированных систем и стандартные функциональные профили защищенности обрабатываемой информации от несанкционированного доступа».
С.А. Белоусов, А.К.Гуц, С. Планков – «Троянские кони. Принципы работы и методы защиты».
Шаньгин В.Ф. – «Защита компьютерной информации. Эффективные методы и средства».
Кей Фейнштайн – «Защита ПК от спама, вирусов, всплывающих окон и шпионских программ».
Соколов А.В., Степанюк О.М. – «Защита от компьютерного терроризма».
Малюк А.А., Пазизин С.В., Погожин Н.С. – «Введение в защиту информации в автоматизированных системах».
Гайкович В.Ю., Ершов Д.В. – «Основы безопасности информационных технологий».
О. В. Казарин – «Теория и практика защиты программ».
К. В. Ржавский – «Информационная безопасность: практическая защита информационных технологий и телекоммуникационных систем».
Домарев В.В. – «Безопасность информационных технологий. Методология создания систем защиты».