Файл: Защита информации при использовании облачных сервисов.pdf

54 2. Бальная оценка экспертом степени соответствия требованиям безопасности облачных вычислений в соответствии со шкалой. Для назначения баллов используется десятичная шкала от 0 до 1.
3. Расчет критерия по формуле.
Главной особенностью принятия решений на внедрение облачных технологий является то, что они принимаются в условиях высокой неопределенности среды. Также важно понимать, что технико-экономические расчеты носят ориентировочный характер. Их стоит проводить, если ваша задача – обосновать целесообразность модернизации ИТ-инфраструктуры на конкретном объекте и выбрать наиболее эффективный, в том числе и с экономических позиций, вариант реализации данной инфраструктуры из числа возможных альтернатив[26]. При неполноте и невысоком качестве исходной информации лицо, принимающее решение, вынуждено отклониться от точных числовых оценок, заменяя качественными характеристиками.
К сожалению, все еще не существует идеального метода защиты данных, доступных для рядового потребителя облачных сервисов. В каждом из рассмотренных вариантов предоставления облачных услуг существуют свои особенности, способные привлечь пользователей и отвечать их поставленным задачам. Но, так как облачные услуги появились сравнительно недавно, можно ожидать, что в скором времени появится больше вариантов решения данной проблемы.

55 4 Обеспечение безопасности жизнедеятельности
4.1 Основные положения безопасности жизнедеятельности
В настоящее время компьютеры стали неотъемлемой частью повседневной жизни людей, и количество времени, проведенного за их использованием, постоянно растет. Но внедрение компьютеров несет за собой как положительные, так и отрицательные моменты. С одной стороны, использование компьютеров способно обеспечить высокую эффективность производства за счет улучшения технологического процесса и увеличения производительности, а с другой стороны это влечет за собой увеличение нагрузки на работе в связи с активизацией производственной деятельности и специфическими условиями труда.
Компьютеры все чаще используются в офисах в качестве вспомогательного средства обработки информации, поэтому внедрение данных технологий в корне изменило характер работы служащих и требований к организации и охране труда.
Несоблюдение требований безопасности может привести к тому, что при работе за компьютером работник может чувствовать почувствовать себя плохо: появление головной боли и боли в глазах, человек быстро становится усталым и раздражительным. У некоторых людей нарушается сон, аппетит, ухудшается зрение, начинают болеть руки, шеи, нижняя часть спины и т.д. Также при ненормированной работе нередки случаи нервного истощения.
В Российской Федерации, вопросы, касающиеся организации и безопасности при работе на компьютере, регулируются:

Трудовым кодексом;

«Гигиеническими требованиями к персональным электронно- вычислительным машинам и организации работы» (СанПиН 2.2.2 / 2.4.1340-
03);

56

«Типовой инструкцией по охране труда при работе на персональном компьютере» (ТОИ Р-45-084-01).
В соответствии с СанПиН 2.2.2.542-96:. "Гигиенические требования к
ВДТ и ПЭВМ. Организация работы" все опасности, связанные с ВДТ и ПЭВМ можно разделить на три группы:
1) Параметры рабочего пространства и рабочей зоны;
2) Визуальные факторы (яркость, контрастность, мерцание, блики);
3) Излучение
(рентгеновское, электромагнитное излучение, гамма- излучение, электростатическое поле).
Рабочие условия характеризуются способностью воздействовать на людей следующими производственными факторами:

шумом,

выбросами тепла,

выбросами вредных веществ,

статическим электричеством,

ионизирующими и неионизирующими излучениями,

низким уровнем света,

параметрами технологического оборудования и рабочего места.
Основной опасностью для здоровья пользователя (и людей, находящихся в непосредственной близости от компьютера) является электромагнитное излучение в диапазоне 20 – 400 кГц, порожденное отклоняющей системой кинескопа и видеомонитора[27]. Многочисленные экспериментальные данные, свидетельствуют о влиянии ЭМП на живые организмы. В первую очередь это влияние распространяется на нервную, эндокринную, иммунную и кроветворную системы организма.
Наиболее опасной из всех является низкочастотная составляющая ЭМП
(до 100 Гц), способствующая изменению биохимической реакции крови на

57 клеточном уровне. Это приводит к возникновению у человека симптомов раздражительности, нервного напряжения и стресса.
Видеомонитор создает вокруг себя ЭМП как низкой, так и высокой частоты, что способствует появлению электростатического поля и приводит к деионизации воздуха вокруг, а это влияет на развитие клеток тканей организма, увеличивает вероятность возникновения катаракты.
В качестве мер предосторожности обязательно следует использовать защитные экраны, а также рекомендуется ограничивать продолжительность работы с экраном ВДТ, не сосредотачивать их размещение в рабочей зоне и выключать их, если их не используют. Кроме того нужно устанавливать в помещении с ВДТ ионизаторы воздуха, часто проветривать помещение и по крайней мере один раз в течение рабочей смены выделять время, чтобы очистить экран от скопившейся пыли. Все ВДТ и ПЭВМ должны иметь техническую документацию и гигиенический сертификат.
4.2 Требования к параметрам воздушной среды
Воздух, поступающий в рабочее пространство операторов ЭВМ, обязан быть очищен от загрязнений, в том числе от примесей и вредных бактерий.
Кондиционирование воздуха должно обеспечивать поддержание параметров воздушного пространства в дозволенных пределах в течение всего года, а также очистку воздуха от пыли и вредных веществ, синтез необходимого избыточного давления в чистых помещениях для исключения поступления воздуха, непрошедшего обработку. Температура подаваемого воздуха обязана быть не ниже 19 градусов.
Следует также ограничивать количество вычислительной техники в помещении и избегать систем подогрева пола. Поверхность пола в помещениях должна быть, ровной, нескользкой, и такой, чтобы было удобной чистить и поводить влажную уборку. Покрытия рабочих столов и пола должны иметь

58 антистатические свойства и способность поддерживать их в процессе эксплуатации. В помещениях ежедневно должна проводиться влажная уборка.
4.3 Требования к уровню шума и вибрации
Основными источниками шума в помещениях, оснащенных вычислительной техникой, являются принтеры, плоттеры, копировальные аппараты и оборудование для кондиционирования воздуха, такие как вентиляторы систем охлаждения и трансформаторы. Уровень шума на рабочих местах не должен превышать 50 дБА. Нормируемые уровни шума обеспечиваются путем использования малошумного оборудования, применением звукопоглощающих материалов (специальные перфорированные панели, минераловатные плиты). Шумное оборудование, показатели которого превышают нормированные уровни шума, должно находиться вне помещения с компьютерами. Производственные отделения, в которых для работы применяютсяв основном персональные компьютеры, не должны находиться с помещениями, в которых уровни шума и вибрации превышают указанных значений[28].
4.4 Требования к освещению помещений и рабочих мест
Немаловажное место в комплексе мероприятий по созданию условий труда для сотрудников, трудящихся с ПЭВМ, занимает организация оптимальной светового окружения, т.е. рациональной организации естественного и искусственного освещения помещения и рабочих мест.
Помещения, предназначенные для размещения рабочих мест пользователей персональных компьютеров, должны иметь доступ к естественному освещению, а также оборудованы средствами искусственного освещения.
Окна в помещениях, предназначенных для использования компьютеров, необходимо оборудовать устройствами контроля интенсивности естественного освещения типа жалюзи, занавесей или навесов.

59
Искусственное освещение в помещениях должно осуществляться единой системой равномерного освещения. В качестве источников местного освещения подойдут светильники, позволяющие избежать появления бликов и отражений, с возможностью регулирования пространственного положения, оснащенные рассеивателями светового потока и т.п. Свет в помещении, где происходит работа пользователей на персональных компьютерах, не должен создавать мерцаний бликов на экране и не увеличивать отражающих свойств экрана.
Для того чтобы обеспечить стандартизированные нормируемые значения освещенности в помещениях следует проводить очищение стекол в оконных рамах и светильников не реже двух раз в год, а также своевременно заменять перегоревшие лампы.
Так как при работе на компьютере существенная нагрузка приходится на глаза, больше внимания должно уделяться выполнению нормативов, предъявляемых к видеотерминальным устройствам (экранам). Наиболее предпочтительными оказываются плоские мониторы, с помощью которых можно избежать наличия ярких пятен за счет отражения световых потоков.
Особенно важным является цвет экрана. Он должен быть нейтральным и изменяться в положенных пределах во время суток. Возможны ненасыщенные светло-зеленые, желто-зеленые, желто-оранжевые, желто-коричневые тона. При работе с ЭВМ взгляд должен падать на экран под прямым углом и угол отклонения от горизонтальной плоскости должен быть не больше чем
20градусов.
4.5 Требования к производственному оборудованию
Для того чтобы обеспечить электропитание компьютеров должна быть установлена отдельная сеть электропитания. Периферийное оборудование, подключаемое к компьютерам, также должно быть подключено только к линиям электроснабжения компьютерной сети[29].

60
Не допускается включение электроприборов, не связанных с компьютерами в линии электропитания компьютерной сети.
Не допускается использование оборудования с открытыми корпусами, если это не является основным режимом работы оборудования. Обслуживание оборудования рабочих мест должно производиться подготовленным персоналом, имеющим квалификацию инженера
(техника), или специализированной организацией.
Электрические розетки системы электропитания должны быть расположены таким образом, чтобы электрические кабели оборудования, расположенные на рабочих местах, не затрудняли доступ к рабочему месту
(были удалены от места расположения пользователя).
Рабочее место пользователя компьютера необходимо располагать по отношению к естественным источникам света таким образом, чтобы освещение находилось сбоку от пользователя. Рекомендуемое направление падения естественного света – слева от пользователя. Запрещено располагать места с размещенными пользователями таким образом, чтобы естественноеосвещение падало на них со стороны спины или лица работника.
При размещении рабочих мест с компьютерами необходимо учитывать расстояния между рабочими столами с электронными экранами, которое должно быть не менее 2,0 м, а расстояние между соседними гранямиэкранами – не менее 1,2 м.
Проемы между соседними местами должны иметь ширину, которая обеспечивает свободноепередвижение персонала без соприкасанияс оборудованием или материалами, расположенным на рабочем месте.
Минимально необходимая ширина

0,6 м, оптимальная - 0,9 м.
Рабочие места с компьютерами при выполнении творческой работы, которая требует больших умственных усилий или значительной концентрации внимания, следует изолировать друг от друга непрозрачными перегородками высотой 1,5-2,0 м.

61
Рекомендуется использование специализированных компьютерных столов в сочетании со столами для письменной работы. Высота рабочей поверхности стола должна иметь свойство регулироваться в пределах 680-
800мм. При отсутствии такой возможности высота рабочей поверхности стола должна составлять 725 мм. Рабочий стол должен иметь отделение для ног высотой не менее 600 мм, шириной не менее 500 мм, глубиной на уровне колен
– не менее 450 мм и на уровне вытянутых ног – не менее 650 мм.
Устройство рабочего стула должно обеспечивать поддержание удобной рабочей позы при работе на компьютере, позволять менять позу с целью уменьшения статического напряжения мышц опорно-двигательной системы и спины для предупреждения развития усталости.
Рабочее место должно быть оснащено подставкой для ног, имеющей ширину не менее

300 мм, глубину не менее 400 мм, регулироваться по высоте в пределах до 150 мм и по углу наклона опорной плоскости подставки до 20 градусов. Пластина подставки должна быть ребристой и иметь по переднему краю бортик высотой 10 мм.
Монитор должен находиться от глаз пользователя на оптимальном расстоянии 600-700 мм, но не ближе 500 мм с учетом печатаемых знаков и символов.
Средства ввода информации (клавиатура, мышь) следует располагать на поверхности рабочего места на расстоянии 100-300 мм от края, направленного к пользователю или на специальной, регулируемой по высоте рабочей поверхности, отделенной от основной конструкции стола.
4.6 Режимы труда и отдыха при работе с компьютером
Режим труда и отдыха при работе с ПЭВМ и ВДТ должен организовываться в зависимости от вида и категории деятельности. Виды деятельности подразделяются на следующие группы:

62

группа А - работа по считыванию информации с ВДТ или ПЭВМ с предварительным запросом;

группа Б - работа по вводу информации;

группа В - творческая работа в режиме диалога.
Для инженеров, обслуживающих учебный процесс в кабинетах
(аудиториях) с персональными компьютерами, продолжительность работы не должна превышать 6 часов в день.
Для обеспечения наилучшей работоспособности и сохранения здоровья профессиональных пользователей, на протяжении рабочей смены должны быть нормативные перерывы. Время регламентированных перерывов в течение рабочей смены следует устанавливать в зависимости от ее длительности, вида и категории трудовой занятости.
Режим труда и отдыха пользователей, работающих с ЭВМ, должен быть следующим: через каждый час интенсивной работы необходимо устраивать 15 - минутный перерыв, при менее интенсивной, через каждые 2 часа.
Эффективность регламентируемых перерывов повышается при их сочетании с производственными гимнастическими упражнениями.
Пользователи, использующие персональные компьютеры в качестве основного производственного средства, должны проходить обязательные предварительные (при поступлении на работу) и периодические медицинские осмотры в порядке и в сроки, установленные Минздравом России[30].
Местоположение рабочих мест пользователей персональных компьютеров в организациях в подвальных помещениях не допускается. В организациях площадь помещения, приходящаяся на одно рабочее место, оборудованное персональным компьютером, должна соответствовать требованиям технологической и эксплуатационной документации и составлять не менее 6,0 кв.м, а объем не менее 20,0 куб.м. Помещения должны быть оснащены аптечкой первой помощи и углекислотными огнетушителями.

63
Заключение
В настоящее время облачные средства вычисления получили активное распространение как среди организаций, нуждающихся в дополнительной вычислительной мощности, так и среди простых людей, желающих упростить процесс обработки и хранения данных. Но вместе с ростом пользователей увеличилось и количество выявленных уязвимостей этого метода обработки данных. Как и любые другие средства обработки данных, облачные сервисы имеют свои преимущества и недостатки.
Выделяют несколько преимуществ, связанных с использованием облачных технологий:
1. Доступность