Файл: Высшая школа электроники и компьютерных наук Кафедра Защита информации.pdf

ЮУрГУ – 10.03.01.2018.097.ПЗ ВКР
Лист
34
Оценка актуальности угроз безопасности представлена в Таблице 7.
Таблица 7 – Актуальность угроз безопасности персональных данных
Тип угроз безопасности ПДн
Актуальность угрозы
1 2
Угрозы несанкционированного доступа к информации
Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн
Кража ПЭВМ
Не актуальная
Кража носителей информации
Не актуальная
Кража атрибутов доступа
Не актуальная
Кражи, модификации, уничтожения информации
Не актуальная
Вывод из строя узлов ПЭВМ, каналов связи
Не актуальная
Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов
ПЭВМ
Не актуальная
Несанкционированное отключение средств защиты
Не актуальная
Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно- математических воздействий)
Действия вредоносных программ (вирусов)
Не актуальная
Недекларированные возможности системного ПО и
ПО для обработки персональных данных
Не актуальная
Установка ПО не связанного с исполнением служебных обязанностей
Не актуальная
Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера
Утрата атрибутов доступа
Не актуальная
Непреднамеренная модификация
(уничтожение) информации сотрудниками
Актуальная
Непреднамеренное отключение средств защиты
Актуальная
Выход из строя аппаратно-программных средств
Не актуальная
Сбой системы электроснабжения
Не актуальная
Стихийное бедствие
Не актуальная
Угрозы преднамеренных действий внутренних нарушителей
Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке
Не актуальная

ЮУрГУ – 10.03.01.2018.097.ПЗ ВКР
Лист
35
Продолжение таблицы 7 1
2
Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке
Актуальная
Угрозы несанкционированного доступа по каналам связи
Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации
Не актуальная
Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.
Актуальная
Угрозы выявления паролей по сети
Не актуальная
Угрозы навязывание ложного маршрута сети
Не актуальная
Угрозы подмены доверенного объекта в сети
Не актуальная
Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях
Не актуальная
Угрозы типа «Отказ в обслуживании»
Актуальная
Угрозы удаленного запуска приложений
Актуальная
Угрозы внедрения по сети вредоносных программ
Актуальная
1.8.Разработка технического задания на создание системы защиты персональных данных в учреждении здравоохранения
По результатам предпроектного обследования было разработано техническое задание на создание системы защиты персональных данных на предприятии ООО
«Организация» (Приложение Б).
В качестве основы был взят ГОСТ 34.602-1989 «Техническое задание на создание автоматизированной системы» [2]. Техническое задание имеет следующие разделы:
-общие сведения.
-назначение и цели совершенствования системы;
-характеристика объектов защиты;
-требования к ИСПДн;
-состав и содержание работ по совершенствованию системы;
-порядок контроля и приемки системы;
-требования к составу и содержанию работ по подготовке объекта защиты к вводу ИСПДн в действие;
-требования к документированию;
-источники разработки.

ЮУрГУ – 10.03.01.2018.097.ПЗ ВКР
Лист
36 1.9. Безопасность жизнедеятельности
Безопасность жизнедеятельности – это система организационных мероприятий и технических средств, предотвращающих воздействие на работающих опасных производственных факторов. При приеме на работу будущий сотрудник обязательно должен пройти вводный инструктаж и первичный инструктаж на рабочем месте. Руководители предприятий и их подразделений осуществляют четкий контроль над своевременными инструктажами. Обязательно ведут журнал, где ставят подписи все работники, которые прошли инструктаж.
Потенциально опасные и вредные производственные факторы являются важными показателями при организации рабочего места. Классификацию этих факторов обозначены в Трудовом кодексе Российской Федерации.
Вредный производственный фактор - производственный фактор, воздействие которого на работника может привести к его заболеванию.
Опасный производственный фактор - производственный фактор, воздействие которого на работника может привести к его травме.
Условия труда пользователя, работающего с персональным компьютером, определяются:
-особенностями организации рабочего места;
-условиями производственной среды;
-характеристиками информационного взаимодействия человека и персональных электронно-вычислительных машин.
1.9.1.
Рекомендации по организации рабочего места пользователя
Рассмотрим основные нормативные документы и приведем некоторые рекомендации по организации рабочего места пользователя.
1.9.1.1. Рекомендации по выбору помещения для размещения рабочего места
При работе с вычислительной техникой важным фактором, обеспечивающим высокий уровень работоспособности, является правильно спроектированное помещение, в котором будут располагаться рабочие места, оборудование ЭВМ с
ВДТ.
По требованиям СанПиН 2.2.2/2.4.1340-03 [9] помещения для эксплуатации
ПЭВМ должны отвечать следующим требованиям:
-помещения должны иметь естественное и искусственное освещение;
-естественное и искусственное освещение должно соответствовать требованиям действующей нормативной документации;
-площадь на одно рабочее место пользователей ПЭВМ с ВДТ на базе плоских дискретных экранов (жидкокристаллические, плазменные), по СанПиН
2.2.2/2.4.1340-03, должно быть– 4,5 м
2
и 6 м
2
для ВДТ на базе ЭЛТ;

ЮУрГУ – 10.03.01.2018.097.ПЗ ВКР
Лист
37
-для внутренней отделки интерьера помещений, где расположены ПЭВМ, должны использоваться диффузно-отражающие материалы с коэффициентом отражения для потолка – 0,7−0,8; для стен – 0,5−0,6; для пола – 0,3−0,5;
-помещения, где размещаются рабочие места с ПЭВМ, должны быть оборудованы защитным занулением или заземлением в соответствии с техническими требованиями по эксплуатации;
-не допускается расположение рабочих кабинетов, оборудованных
ПЭВМ, в полуподвальных и подвальных помещениях.
Не следует размещать рабочие места с ПЭВМ вблизи силовых кабелей и вводов, высоковольтных трансформаторов, технологического оборудования, чтобы избежать появления помех, нарушающих функционирование ПЭВМ.
1.9.1.2. Требования к микроклимату
Для рабочих мест, на которых работа с ПЭВМ является основным видом выполняемых работ и связана с непрерывным эмоциональным напряжением, согласно СанПиН 2.2.2/2.4.1340-03 должны быть обеспечены оптимальные параметры микроклимата для работ категории Iа (Таблица 8). Параметры требований к микроклимату для работ различных категорий приведены в СанПиН
2.2.4.3359-16 [11].
Таблица 8 – Гигиенические требования к микроклимату производственных помещений (СанПиН 2.2.4.3359-16).
Период года
Категория работ по уровням энергозатрат,
Вт
Темпера- тура воздуха, °С
Температура поверх-ностей,
°С
Относи- тельная влажность воздуха, %
Скорость движения воз- духа, м/с
Холодный
Iа (до 139)
22 – 24 21 – 25 60 – 40 0,1
Теплый
Iа (до 139)
23 – 25 22 – 26 60 – 40 0,1
В соответствии с СанПиН 2.2.4.3359-16, в помещениях, оборудованных ПЭВМ, должна проводиться ежедневная влажная уборка, а также проветривание после каждого часа работы на ПЭВМ.

ЮУрГУ – 10.03.01.2018.097.ПЗ ВКР
Лист
38 1.9.1.3. Требования к уровням шума
При работе на ПЭВМ источниками шума являются:
-источник бесперебойного питания;
-системный блок ПЭВМ;
-работающие принтеры и многофункциональные устройства.
Уровень шума на рабочих местах, при выполнении основных и вспомогательных производственных работ с использованием ПЭВМ не должен превышать показателей, устанавливаемых нормами СанПиН 2.2.2/2.4.1340-03 предельно допустимых значений для данных видов работ в соответствии с действующими санитарно-эпидемиологическими нормативами. А именно должен соответствовать нормам СанПиН 2.2.4.3359-16 для высококвалифицированной работы, требующей сосредоточенности, в рабочих комнатах.
В соответствии с нормами, ограничивающими предельно допустимое звуковое давление для рабочих мест, оснащённых ПЭВМ: шумящее оборудование, уровни шума которого превышают нормативные, должно размещаться вне помещений с
ПЭВМ.
В соответствии с СанПин 2.2.4.3359-16 уровни шума на рабочих местах не должны превышать 80дБА.
1.9.1.4. Требования к освещению
При работе с вычислительной техникой важным фактором, обеспечивающим высокий уровень работоспособности, является правильно спроектированное освещение, не вызывающее раннего переутомления. Работа программиста требует большой зрительной нагрузки, поэтому необходимо применять естественное освещение совместно с искусственным.
Согласно СанПиН 2.2.2/2.4.1340-03 рабочие столы следует размещать таким образом, чтобы ВДТ были ориентированы боковой стороной к световым проемам, чтобы естественный свет падал преимущественно слева. Искусственное освещение в помещениях для эксплуатации ПЭВМ должно осуществляться системой общего равномерного освещения. В производственных и административно-общественных помещениях, в случаях преимущественной работы с документами и бумагами, следует применять системы комбинированного освещения.
Освещенность на поверхности рабочего стола должна быть 300−500 лк.
Освещенность поверхности экрана не должна быть более 300 лк., освещение не должно создавать бликов на поверхности экрана.
Для освещения помещений с ПЭВМ рекомендуется применять светильники с зеркальными параболическими решетками, укомплектованными электронными пускорегулирующими аппаратами (ЭПРА). Общее освещение при использовании люминесцентных светильников следует выполнять в виде сплошных или прерывистых линий светильников, расположенных сбоку от рабочих мест, параллельно линии зрения пользователя и линии оконных проёмов при рядном расположении рабочих мест, оснащённых ПЭВМ с ВДТ. При периметральном

ЮУрГУ – 10.03.01.2018.097.ПЗ ВКР
Лист
39 расположении компьютеров линии светильников должны располагаться локализовано над рабочим столом ближе к его переднему краю, обращенному к оператору. Коэффициент пульсации не должен превышать 5%.
Для обеспечения нормируемых значений освещенности в помещениях для использования ПЭВМ следует проводить чистку стекол оконных рам и светильников не реже двух раз в год и проводить своевременную замену перегоревших ламп.
1.9.1.5. Общие требования к организации рабочих мест
Рабочее место оператора ЭВМ проектируется согласно СанПиН 2.2.2/2.4.1340-
03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы».
При размещении рабочих мест с ПЭВМ расстояние между рабочими столами с видеомониторами (в направлении тыла поверхности одного видеомонитора и экрана другого видеомонитора), должно быть не менее 2,0 м, а расстояние между боковыми поверхностями видеомониторов – не менее 1,2 м.
Рабочие места с ПЭВМ в помещениях с источниками вредных производственных факторов должны размещаться в изолированных кабинах с организованным воздухообменом.
Рабочие места с ПЭВМ при выполнении работы, требующей значительного умственного напряжения или высокой концентрации внимания, рекомендуется изолировать друг от друга перегородками высотой 1,5−2,0 м.
Экран видеомонитора должен находиться от глаз пользователя на расстоянии
600−700 мм, но не ближе 500 мм с учетом размеров алфавитно-цифровых знаков и символов.
Конструкция рабочего стола должна обеспечивать оптимальное размещение на рабочей поверхности используемого оборудования с учетом его количества и конструктивных особенностей, характера выполняемой работы.
При этом допускается использование рабочих столов различных конструкций, отвечающих современным требованиям эргономики. Поверхность рабочего стола должна иметь коэффициент отражения 0,5−0,7.
При организации рабочих мест необходимо использовать рабочий стул (кресло) обеспечивающий поддержание рациональной рабочей позы при работе на ПЭВМ, позволяющий изменять позу с целью снижения статического напряжения мышц шейно-плечевой области и спины для предупреждения развития утомления. Тип рабочего стула (кресла) следует выбирать с учетом роста пользователя, характера и продолжительности работы с ПЭВМ.
Рабочий стул (кресло) должно быть обеспеченно подъемно-поворотным механизмом, также оно должно быть регулируемым по высоте и углам наклона сиденья и спинки, а также расстояния спинки от переднего края сиденья, при этом регулировка каждого параметра должна быть независимой, легко осуществляемой и иметь надежную фиксацию.

ЮУрГУ – 10.03.01.2018.097.ПЗ ВКР
Лист
40
Поверхность сиденья, спинки и других элементов стула (кресла) должна быть полумягкой, с нескользящим, слабо электризующимся и воздухопроницаемым покрытием, обеспечивающим легкую очистку от загрязнений.
Высота рабочей поверхности стола должна регулироваться в пределах 680−800 мм; при отсутствии такой возможности высота рабочей поверхности стола должна составлять 725 мм.
Модульными размерами рабочей поверхности стола для ПЭВМ, на основании которых должны рассчитываться конструктивные размеры, следует считать: ширину 800, 1000, 1200 и 1400 мм, глубину 800 и 1000 мм при нерегулируемой его высоте, высота должна быть равной 725 мм.
Рабочий стол должен иметь пространство для ног высотой не менее 600 мм, шириной – не менее 500 мм, глубиной на уровне колен – не менее 450 мм и на уровне вытянутых ног – не менее 650 мм.
Конструкция рабочего стола должна обеспечивать оптимальное размещение на рабочей поверхности используемого оборудования с учетом его количества и конструктивных особенностей (размер ВДТ и ПЭВМ, клавиатуры, и др.), характера выполняемой работы. При этом допускается использование рабочих столов различных конструкций, отвечающих современным требованиям эргономики.
Конструкция стула (кресла) должна обеспечивать:
-ширину и глубину поверхности сиденья не менее 400 мм;
-поверхность сиденья с закругленным передним краем;
-регулировку высоты поверхности сиденья в пределах 400−550 мм и углам наклона вперед до 15°, и назад до 5°;
-высоту опорной поверхности спинки 300±20 мм, ширину – не менее 380мм и радиус кривизны горизонтальной плоскости – 400 мм;
-угол наклона спинки в вертикальной плоскости в пределах ±30°;
-регулировку расстояния спинки от переднего края сиденья в пределах
260−400 мм;
-стационарные или съемные подлокотники длиной не менее 250 мм и шириной – 50−70 мм;
-регулировку подлокотников по высоте над сиденьем в пределах 230±30 мм и внутреннего расстояния между подлокотниками в пределах 350−500 мм.
Рабочее место пользователя ПЭВМ, согласно СанПиН 2.2.2.542-96 [10], следует оборудовать подставкой для ног, имеющей ширину не менее 300 мм, глубину не менее 400 мм, регулировку по высоте в пределах до 150 мм и по углу наклона опорной поверхности подставки до 20°. Поверхность подставки должна быть рифленой и иметь по переднему краю бортик высотой 10 мм.
Клавиатуру следует располагать на поверхности стола на расстоянии 100−300 мм от края, обращенного к пользователю или на специальной, регулируемой по высоте рабочей поверхности, отделенной от основной столешницы.