2.5.1 Реализация организационных мероприятий защиты

Следующим классом мер защиты информации являются организационные мероприятия. Это такие нормативно-правовые акты, которые регламентируют процессы функционирования системы обработки данных, использование ее устройств и ресурсов, а также взаимоотношение пользователей и систем таким образом, что несанкционированный доступ к информации становится невозможным или существенно затрудняется. Организационные мероприятия играют большую роль в создании надежного механизма защиты информации. Причины, по которым организационные мероприятия играют повышенную роль в механизме защиты, заключается в том, что возможности несанкционированного использования информации в значительной мере обуславливаются нетехническими аспектами: злоумышленными действиями, нерадивостью или небрежностью пользователей или персонала систем обработки данных. Влияние этих аспектов практически невозможно избежать или локализовать с помощью выше рассмотренных аппаратных и программных средств, криптографического закрытия информации и физических мер защиты. Для этого необходима совокупность организационных, организационно-технических и организационно-правовых мероприятий, которая исключала бы возможность возникновения опасности утечки информации подобным образом.

Основными мероприятиями в такой совокупности является следующее:

-мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров (ВЦ),

-мероприятия, осуществляемые при подборе и подготовки персонала ВЦ (проверка принимаемых на работу, создание условий при которых персонал не хотел бы лишиться работы, ознакомление с мерами ответственности за нарушение правил защиты),

-организация надежного пропускного режима,

-организация хранения и использования документов и носителей: определение правил выдачи, ведение журналов выдачи и использования,

-контроль внесения изменений в математическое и программное обеспечение,

-организация подготовки и контроля работы пользователей,

Одно из важнейших организационных мероприятий - содержание в ВЦ специальной штатной службы защиты информации, численность и состав которой обеспечивали бы создание надежной системы защиты и регулярное ее функционирование.

Глава 3 Обеспечение жизнедеятельности

Установление видов освещения и норм освещенности

Площадь участка, подлежащего освещению, устанав­ливает главный инженер предприятия; он руководствуется правилами определения рабочих зон на каждом рабочем месте и их объединения в производственную площадь или в район работ, а затем и в места наибольшей концентрации работ, если площадь, на которой ведутся работы, обшир­ная и не везде одинаково загружена технологическим процессом. В последнем случае решается вопрос о необ­ходимости освещения всей площади равномерным светом или только мест НКР с помощью общего локализованного освещения.

В зависимости от принятых главным инженером реше­ний рассматривается задача выбора системы освещения и последующий расчет потребного количества светильни­ков. Однако надо иметь в виду следующее: устройство ра­бочего освещения обязательно во всех случаях должно быть независимым от наличия аварийного освещения; аварийное освещение для продолжения работы необходимо в помещениях и на открытых пространствах, если прекра­щение работы в нормальном режиме из-за отсутствия ра­бочего освещения может вызвать взрыв, пожар, отравле­ние людей, опасность травматизма в местах массового их скопления, а также длительное нарушение технологиче­ского процесса и др.

Аварийное освещение должно создавать освещенность, составляющую не менее 5 % от нормируемой. Кроме того, аварийное освещение необходимо устраивать для эвакуа­ции людей в местах, опасных для прохода; в том числе в производственных помещениях, где оборудование про­должает работать в темноте, а также по направлениям эвакуации людей из производственных и общественных зданий, где пребывает больше 50 человек. Это освещение должно создавать в проходах освещенность 0,5 лк в зда­ниях и 0,2 лк вне их.

В СНиП 11-4-79 «Естественное и искусственное осве­щение» предусматривается разделение всех работ по раз­рядам и подразрядам зрительных работ, даются их ха­рактеристики и устанавливаются нормы освещенности.

Искусственное освещение по конструктивному испол­нению бывает общим и комбинированным, т. е. состоящим из общего освещения помещения или производственной площади и местного овещения рабочих поверхностей в поле зрения. В свою очередь, общее освещение подразделяется на общее равномерное и общее локализованное (выпол­ненное с учетом расположения рабочих мест). Устройство только местного освещения запрещено, кроме временного (ручными светильниками), относящегося к разряду пере-г,носного. Действующими нормами (здесь и далее имеется в виду СНиП 11-4-79 с изменениями, внесенными в него в декабре 1985 г. и введенными в действие с 1 июля 1986 г.) рекомендуется комбинированное освещение в местах с ра­ботами I—IV, Va и V6 разрядов. Однако при невозмож­ности или нецелесообразности устройства такого освеще­ния допускается одно общее освещение, имеющее некото­рые гигиенические и эстетические преимущества.

Комбинированное освещение рекомендуется там, где нужна высокая точность выполняемых работ, где возни­кают специфические требования к освещению (например, к направлению светового потока), где рабочие поверхно­сти имеют ограниченную площадь или на одно рабочее место приходится большая производственная площадь. Однако, если по нормам требуется устройство дополни­тельного освещения на единичных рабочих местах, то это не является причиной для отнесения всей производ­ственной площади к виду комбинированного освещения. Во всех других случаях целесообразно устраивать одно общее освещение.

Микроклимата

Параметры микроклимата могут меняться в широких пределах, в то время как необ­ходимым условием жизнедеятельности человека является поддержание постоянства температуры тела благодаря терморегуляции, т.е. способности организма регу­лиро­вать отдачу тепла в окружающую среду. Принцип нормирования микро­кли­мата – соз­дание оптимальных условий для теплообмена тела человека с окружающей средой.

Вычислительная техника является источником существенных тепловыделений, что может привести к повышению температу­ры и снижению относительной влажности в по­мещении. В по­мещениях, где установлены компьютеры, должны соблюдаться оп­реде­ленные параметры микроклимата. В санитарных нормах СН-245-71 установлены вели­чины параметров микроклимата, создающие комфортные условия. Эти нормы ус­танав­ливаются в зависимости от времени года, характера трудового процесса и харак­тера производственного помещения (см. табл. 7.1).

Объем помещений, в которых размещены работники вычис­лительных центров, не должен быть меньше 19,5м³/человека с учетом максимального числа одновременно ра­ботающих в сме­ну. Нормы подачи свежего воздуха в помещения, где располо­жены ком­пьютеры, приведены в табл. 7.2.

Таблица Параметры микроклимата для помещений, где установлены компьютеры

Для обеспечения комфортных условий используются как организационные методы (рациональная организация проведения работ в зависимости от времени года и суток, чередование труда и отдыха), так и технические средства (вентиляция, кондициониро­вание воздуха, отопительная система).

Шум и вибрация

Шум ухудшает условия труда оказывая вредное действие на организм человека. Ра­бо­тающие в условиях длительного шумового воздействия испытывают раздражитель­ность, головные боли, головокружение, снижение памяти, повышенную утомляе­мость, понижение аппетита, боли в ушах и т. д. Такие нарушения в работе ряда орга­нов и сис­тем организма человека могут вызвать негативные изменения в эмоциональ­ном состоя­нии человека вплоть до стрессовых. Под воздействием шума снижается концен­трация внимания, нарушаются физиологические функции, по­является уста­лость в связи с повы­шенными энергетическими затратами и нервно-психическим на­пряжением, ухуд­шается речевая коммутация. Все это снижает работоспособность че­ловека и его производитель­ность, качество и безопасность труда. Длительное воздей­ствие интенсивного шума [выше 80 дБ(А)] на слух человека приво­дит к его частичной или полной потере

Уровень шума на рабочем месте математиков-программистов и операторов видео­ма­териалов не должен превышать 50дБА, а в залах обработки информации на вычис­ли­тельных машинах - 65дБА. Для снижения уровня шума стены и потолок помеще­ний, где установлены компьютеры, могут быть облицованы звукопоглощающими ма­териалами. Уровень вибра­ции в помещениях вычислительных центров может быть снижен путем установки оборудования на специальные виброизоля­торы.

Электромагнитное и ионизирующее излучения

Большинство ученых считают, что как кратковременное, так и длительное воздей­ст­вие всех видов излучения от экрана мони­тора не опасно для здоровья персонала, об­слу­живающего ком­пьютеры. Однако исчерпывающих данных относительно опасно­сти воз­действия излучения от мониторов на работающих с ком­пьютерами не сущест­вует и ис­следования в этом направлении продолжаются.

Допустимые значения параметров неионизирую­щих электромагнитных излучений от монитора компьютера представлены в табл. 7.4.

Максимальный уровень рентгеновского излучения на рабочем месте оператора ком­пьютера обычно не превышает 10мкбэр/ч, а интенсивность ультрафиолетового и ин­фра­красного излучений от экрана монитора лежит в пределах 10…100мВт/м².

Таблица Допустимые значения параметров неионизирующих электро­магнитных излучений (в соответствии с СанПиН 2.2.2.542-96)

Для снижения воздействия этих видов излучения реко­мен­дуется применять монито­ры с пониженным уровнем излучения (MPR-II, TCO-92, TCO-99), устанавливать за­щитные экраны, а также соб­людать регламентированные режи­мы труда и отдыха.