Разработка комплексной защиты автоматизированной системы

Введение 5
1 Общие сведения о предприятии 8
1.1 Описание автоматизированной системы предприятия 8
1.1.1 Организационно-штатная структура предприятия 8
1.1.2 Структурная схема автоматизированной системы 9
1.2. Объекты защиты 10
1.3 Структура, состав и размещение основных элементов АС предприятия 10
1.4. Состав защищаемых ресурсов 13
1.5. Категории пользователей АС 14
1.6. Основные уязвимости АС 15
1.7. Анализ рисков и рекомендации по их снижению 16
1.8 Классификация АС 19
1.9 Основные угрозы БИ предприятия 21
1.10 Модель нарушителя 27
1.11 Цели и задачи обеспечения БИ 32
1.11.1 Цели защиты 32
1.11.2 Основные задачи системы обеспечения безопасности информации АС ОАО «ПНППК» 33
1.11.4 Основные решения задач системы защиты 35
1.12. Технологии защиты данных 36
1.12.1. Основные принципы построения систем комплексной ЗИ 36
1.12.2 Способы и средства защиты информации 39
1.12.3 Обеспечение безопасности при удаленном доступе. Защитные экраны 41
1.12.4 Использование сертификатов 43
1.12.5 Первоочередные мероприятия по обеспечению безопасности информации АС организации 46
1.12.6 Технологии защищенного канала 50
2. Разработка комплексной системы обеспечения безопасности информации АС ОАО «ПНППК» 52
2.1 Характеристика автоматизированной системы ОАО ПНППК 52
2.1.1 Наименование автоматизированной системы 52
2.1.2 Местонахождение автоматизированной системы ОАО ПНППК 52
2.1.3 Анализ исходных данных об автоматизированной системы ОАО ПНППК 52
2.2 Меры защиты информации при ее обработке в АСОД ОАО ПНППК 53
Рассмотрим подробнее каждую из представленных на рисунке мер. 54
2.2.1 Законодательные (правовые) меры защиты 54
2.2.2 Морально-этические меры защиты 56
2.2.3 Организационные (административные) меры защиты информации 56
2.2.4 Физические меры защиты 60
2.2.5 Технические (программно-апаратные) меры защиты 63
2.2.5.1 Организация защищенной сети средствами VipNet Office. 64
2.2.5.2 Организация защита АСОД от НСД средствами Secret Net 67
2.2.5.3 Организация антивирусной защиты средствами Антивирус Касперского для Windows Servers Enterprise Edition 71
3 Экономическая часть 73
3.1 Описание эффекта от внедрения системы безопасности АС предприятия 73
3.2 Оценка качества разработки 75
3.3 Определение экономического эффекта 77
3.4 Расчет стоимости разработки 80
3.5 Расчет капитальных затрат 81
3.6 Разработка организационных мероприятий на этапе внедрения системы 82
3.7 Оценка текущих эксплуатационных затрат 83
3.8 Расчет чистого дисконтированного дохода 86
3.10 Определение внутренней нормы доходности 87
3.11 Окупаемость проекта 87
4 Безопасность жизнедеятельности 90
4.1 Анализ вредных и опасных факторов и рекомендуемые мероприятия 91
4.1.1 Расчет электромагнитного излучения 92
4.1.2 Расчеты параметров температуры воздуха на рабочем месте 93
4.1.3 Расчет параметров напряжения в электрической цепи 94
4.1.4 Расчет показателей освещенности 96
4.1.5 Требования по уровню шума и вибрации 99
4.1.6 Расчет комплексного показателя безопасности для рабочего места 102
Список используемых источников 103
Приложение 1 105
Приложение 2 107
Приложение 3 113
Приложение 4 114
Приложение 5 126

).На обслуживание системы сотрудники отдела безопасности тратят 30% своего рабочего времени. Дополнительная заработная плата составляет 10% от основной. Нормативный срок эксплуатации программно-аппаратных комплексов (ПАК) составляет 5 лет при коэффициенте использования 100%, КТ1=1).Таблица 18 - Текущие эксплуатационные затратыНаименование статьи расходовСостав затратСумма затрат (руб)Основная заработная платаЗар. плата: Администратора безопасностиНачальник службы безопасностиЗаработная плата за год 0,3*11*32000=1056000,3*11*40000=13200237600Дополнительная заработная платаДоп. зар. платасотрудников 237600*0,1 = 495023760Социальное страхованиеОтчисления от зар. платы237600*0,3 = 1872071280Материальные расходыРасходы на электроэнергию ПАКЭТ1*СЭ*Д*СР*КТ1 = = 0,2*5,9*(8*365)*13445,6АмортизацияSecret Net Touch Memory CardСТ1*КТ1*(1/СПИ1)*3 = = 360*0,1*(1/5)*17,2Амортизация серверов безопасностиСТ1*КТ1*(1/СПИ1)*3 = = 25000*0,8*(1/5)4000Расходы на электроэнергию (3 сервера) ЭТ1*СЭ*8*365*КТ1 *3= = 0,2*5,9*(8*365)*0,8*38269,44Техническая поддержка ПАК за год11000Итого:359362,24Как свидетельствуют данные таблицы 15, эксплуатационные затраты для разрабатываемой системы составляют 359362,24 руб.Основными статьями затрат являются амортизационные отчисления, заработная плата сотрудникам отдела безопасности.В таблице 19 представлены итоговые значения затрат на разработанную систему защиты информации.Таблица 19 - Общие затраты на внедрение системы защиты информации№ п/пЗатратыСуммаЗатраты на заработную плату участников проекта369600Амортизационные, накладные и прочие прямые расходы46889,9Затраты на внедрение системы безопасности объекта331484Текущие эксплуатационные затраты359362,24Итого:1107336,143.8 Расчет чистого дисконтированного доходаРассчитаем чистый дисконтированный доход по формуле: (6.1)где, ЧДД – чистый дисконтированный доход;K – сумма дисконтированных капитальных вложений;Rt – результаты, достигаемые на t-том шаге расчета;Зt – затрат, осуществляемые на том же шаге;Е – норма дисконта;t – номер шага расчета (t = 0, 1, 2…Т).Пусть Е = 0,15:Рассчитаем для нормы дисконта при Е1= 0,3Эффективность инвестиционных проектов:3.9 Расчет индекса доходностиРассчитаем индекс доходности по формуле:где, Rt – результаты, достигаемые на t-том шаге расчета;Зt – затрат, осуществляемые на том же шаге;Е – норма дисконта;t– номер шага расчета (t=0, 1, 2…Т);К – сумма дисконтированных капитальных вложений.3.10 Определение внутренней нормы доходностиГрафик внутренней нормы доходности (далее ВНД) представлен на рисунке 6.Рисунок 6 – График внутренней нормы доходностиИз графика на рисунке 6 видно, что ВНД = 60%.3.11 Окупаемость проектаСтавка (норма) годового дисконта рассчитывается по формуле:где, R – минимальная безрисковая норма доходности в год, доли ед. (рассмотрим минимальный возможный риск 5%);I – среднегодовой темп инфляции на протяжении периода расчета проекта, доли ед. (примерно I = 12%);B– дополнительное страхование от рисков (технических, политических, финансовых), доли ед. (ставка рефинансирования B = 8,25%).Подставим значения в формулуКоэффициент дисконтирования рассчитывается по формуле для каждого года: (6.4)Подставим найденное значение Dв формулу:Для определения экономической эффективности инвестиций используют следующую систему показателей.В таблице 20 представлен расчет чистого дисконтированного дохода (ЧДД).Таблица 20 – Расчет чистого дисконтированного доходаГодИздержки, руб.Эффект, руб.Коэффициент дисконтированияДисконтированный эффект по годам, руб.Чистый дисконтированный доход, руб.0-1107336-1-1107336-1107336,141-0,8314608003534342-0,69121440015678343-0,574218001989634Итого-383765----График окупаемости комплексной системы защиты расположен на рисунке 7Рисунок 7 – График окупаемости комплексной системы защитыТаким образом, срок окупаемости проекта составляет 0,8 года.Расчет основных показателей экономической эффективности комплексной системы защиты показал следующие результаты: экономическая эффективность проекта составляет 1760000 руб.;чистый дисконтированный доход положителен и составляет 1989634 руб.; срок окупаемости проекта составляет 0,8 год; индекс доходности больше единицы и составляет 2,63. На основании указанных данных можно сделать вывод о том, что разработанная комплексная система защиты информации является реализуемой и рентабельной, поскольку срок окупаемости системы значительно превосходит время ее возможного использования.4 Безопасность жизнедеятельностиВ настоящее время вследствие стремительного развития компьютерных технологий понятие «информация» неразрывно связано со средствами вычислительной техники, а обработка данных подразумевает обязательное использование персональных компьютеров. Но следует помнить, что наряду с неоспоримыми достоинствами средств вычислительной техники, последние являются источником целого ряда вредных факторов. Поэтому залогом производительности служащих, работающих с персональными компьютерами, являются комфортные и безопасные условия труда. Кроме того, в качестве одного из основных прав граждан Конституция РФ закрепила право на охрану здоровья, а согласно трудовому кодексу требования охраны труда обязательны дл исполнения юридическими и физическими лицами при проектировании, строительстве, эксплуатация объектов, конструировании, разработке технологических процессов и т.д. Таким образом, изучение вопросов безопасности жизнедеятельности, а также контроль их соблюдения является актуальной задачей в процессе выполнения работ. Главный потенциал организации связан с его человеческими ресурсами, состояние которых во многом определяется условиями труда. Для сохранения высокой работоспособности и повышения производительности труда оператора ПК, на рабочих местах необходимо создать комфортные и безопасные условия труда. Соблюдение норм показателей должно иметь систематический характер, поэтому актуальным является вопрос изучения основных требований к условиям безопасности труда на рабочем месте оператора ПК.Данными вопросами занимается наука о безопасности труда, которая обеспечивает систематизацию действий и выполнение соответствующих требований при выполнении различных видов работ.Целью и содержанием БЖД является:выявление и анализ факторов окружающей среды, которые отрицательно влияют на состояние здоровья человека;уменьшениевлияния таких факторов до пределов, безопасных для человека, а в идеале, их исключение;ликвидация последствий катастроф и стихийных бедствий.В дипломном проекте рассматривается автоматизированная система предприятия и разрабатывается комплексная система защиты информации. В данном разделе будет выполнен анализ вредных факторов производственной деятельности, даны рекомендации по их минимизации. Полностью безопасных и безвредных производственных процессов не существует. Для устранения этих причин разрабатываются мероприятия и требования, которые позволяют создать безопасные и благоприятные условия для труда человека.4.1 Анализ вредных и опасных факторов и рекомендуемые мероприятияРабота со средствами вычислительной техники связана с вредным воздействием целой группы факторов, таких как:Повышенный уровень электромагнитных излучений;Недостаточная освещенность рабочей зоны;Повышенный уровень шума на рабочем месте;Повышенная или пониженная температура воздуха рабочей зоны;Повышенное значение напряжения в электрической цепи, замыкание которой может произойти через тело человека;неэргономичность рабочего места и другие факторыОсновными негативными факторами при работе с компьютером являются значительное умственное напряжение и нервно-эмоциональная нагрузка операторов, высокая напряженность зрительной работы и достаточно большая нагрузка на мышцы рук при работе с клавиатурой ЭВМ. Для уменьшения нагрузки на пользователя необходимо соблюдать требования, предъявляемые к конструкции и расположению элементов рабочего места.Соблюдение правильного режима труда и отдыха является важным фактором в процессе работы с компьютером. В результате несоблюдения данных норм у человека происходит напряжение зрительного аппарата, появляются жалобы на неудовлетворенность работой, головные боли, раздражительность, нарушение сна, усталость и болезненные ощущения в глазах, в пояснице, в области шеи и руках.На уровне нормативно-правовых актов безопасность жизнедеятельности при работе со средствами вычислительной техники обеспечивается ГОСТами Системы стандартов безопасности труда (ССБТ) и Санитарно-эпидемиологическими правилами и нормативами СанПиН 2.2.2/2.4.1340-03 "Гигиенические требования к персональным электронно-вычислительным машинам и организации работы".Рассмотрим подробнее те вредные и опасные факторы, которые присутствуют на предприятии. В частности в одном из помещений, где проложена вычислительная сеть. Это бухгалтерия: 36 м², 2 этаж, 4 человек, 4 компьютера.4.1.1 Расчет электромагнитного излученияДля снижения воздействия всех видов излучения рекомендуется применять мониторы с пониженным уровнем излучения (MPR-II, TCO-92, TCO-99, ТСО-2003) и соблюдать регламентированные режимы труда и отдыха.Согласно СанПиН 2.2.2/2.4.1340-03[19] предельно допустимые уровни имеют следующие показатели (таблица 21).Таблица 21- Допустимые уровни ЭМП, создаваемых ПЭВМ на рабочих местахПараметрыВДУНапряженность электрического поля 5 Гц - 2 кГц25 В/м 2 кГц - 400 кГц2,5 В/мПлотность магнитного потока 5 Гц - 2 кГц250 нТл 2 кГц - 400 кГц25 нТлНапряженность электростатического поля15 кВ/мИсточником электромагнитного излучения являются мониторы LG 20M47D-B, которые используют сотрудники. Данные мониторы обладают сертификатом ТСО 6.0 Оптимальная настройка частоты монитора, рекомендуемая производителем, является 63 Гц. Согласно стандарту [20] пунктов 4.1 и 4.2 характеристики напряженности электрического поля и плотности магнитного потока представлены в таблице 22.Таблица 22 -Характеристики напряженности электрического поля и плотности магнитного потока стандарта ТСО 6.0TCO6.0Напряженность электрического поля, В/мв диапазоне частот 5 Гц – 2 кГц≤10Плотность магнитного потока, нТлв диапазоне частот 5 Гц – 2 кГц≤200Допустимые значения уровня электромагнитных излученийНа основании нормативного документа [18] выполним сравнение требований стандартов (таблица 23).Таблица 23- Сравнение требований стандартовTCO 5.2СанПиН 2.2.2/2.4.1340-03Напряженность электрического поля, В/мв диапазоне частот 5 Гц – 2 кГц≤10≤25Плотность магнитного потока, нТлв диапазоне частот 5 Гц – 2 кГц≤200≤250Сравним действующие и допустимые значения параметров источника опасности (напряженность электрического поля): Сравним действующие и допустимые значения параметров источника опасности (плотность магнитного потока): Показатели безопасности источника положительны, следовательно, источник находится в безопасном состоянии.Расчеты параметров температуры воздуха на рабочем местеТемпература воздуха на рабочем месте замерялась с помощью комнатного термометра ТС-70 (цена деления – 0.1°С) на протяжении стандартной 40-часовой пятидневной рабочей недели три раза за 8-ми часовой рабочий день. В результате усреднения полученных параметров было определено, что средняя температура на рабочем месте поддерживалась на уровне +22,4°С. Минимальная температура за указанный период была +22°С, максимальная +23°С.Согласно нормативному документу [18]: «4.1. В производственных помещениях, в которых работа с использованием ПЭВМ является вспомогательной, температура, относительная влажность и скорость движения воздуха на рабочих местах должны соответствовать действующим санитарным нормам микроклимата производственных помещений».Т.к. работа оператора (пользователя) ПЭВМ относится к категории работ, производимых сидя и сопровождающихся незначительным физическим напряжением, топо ГОСТ 12.1.005-88 она соответствует категории 1а [3].В соответствии с нормативным документом [19], температура воздуха на рабочих местах производственных помещений в холодный период года для категории работ 1а (уровень энергозатрат до 139 Вт) должна поддерживаться на уровне +22..+24°С.Допустимые показатели микроклимата на рабочих местах производственных помещений для категории работ по энергозатратам 1а (до 139 Вт) +20,0..+21,9 для диапазона ниже оптимальных величин и +24.1..+25,0 для диапазона выше оптимальных величин соответственно.Сравним действующие и допустимые значения параметров источника опасности:4.1.3 Расчет параметров напряжения в электрической цепиФактические параметры напряжения, протекающее через тело человека при аварийном режиме электроустановкиВсе электрооборудование оператора ПЭВМ сети подключено к электрическому щиту, в котором расположены автоматические выключатели АВДТ 32 C20 30мА, время размыкания электрической цепи при скачках напряжения – 0,04 секунды [22].Каждая ПЭВМ помещений подключена к отдельному источнику бесперебойного питания APC Back-UPS 500VA StandbywithSchuko, для которых нормальным напряжением питания является 220 В (технические характеристики взяты с сайта [22]). Из этого следует, что напряжение электрической сети следует принять равным 220 В.Защитное заземление, используемое в электрооборудовании (220 В) обеспечивает безопасность сотрудника. Защитное заземления создает между корпусом защищаемого оборудования и землей электрические соединения достаточно малого сопротивления, поэтому в случае замыкания на корпус, прикосновение к нему человека не вызывает прохождение через его тело опасной силы тока.В нашем случае все оборудование, которое может стать источником данной опасности питается от стандартной промышленной электросети с переменным напряжением 220 В и частотой 50 Гц. Принимая значение сопротивления тела человека равным 1 кОм получим что ток, протекающий через тело человека равен 220мА (рассчитывается по закону Ома:).Предельно допустимые значения напряжений прикосновения и токов при аварийном режимеуказаны в таблице 24 [4]. В нашем случае .Таблица 24 - Предельно допустимые значения напряжений прикосновения и токов при аварийном режимеНормир. величинаПредельно допустимые значения, не более, при продолжительности воздействия тока t, с0,01-0,080,10,20,30,40,50,60,70,80,91,0>1,0U, B550340160135120105958575706020I, мА650400190160140125105907565506Используя таблицу 24 определим . Значения временного интервала лежат в промежутке от 10 до 80 (мс), примем максимально допустимые значения.Сравним действующие и допустимые значения параметров источника опасности: Показатель безопасности источника положителен, следовательно, источник находится в безопасном состоянии.4.1.4 Расчет показателей освещенностиДля улучшение условий для зрительной работы необходимо правильно спроектированное и выполненное производственное освещение. Это снизит утомляемость, будет способствовать повышению производительности труда, благотворно повлияет на производственную среду и окажет положительное психологическое воздействие на пользователя ПК.Негативное влияние на зрение оказывает недостаточное освещение, а именно, оно может привести к напряжению зрения, ослаблению внимания, наступлению преждевременной утомленности. В то же время чрезмерно яркое освещение может привести к ослеплению, раздражению и рези в глазах.Немаловажным является направление света на рабочем месте. Неправильное его направление может привести к созданию резких теней, бликов и дезориентации работающего. Все этоможет привести к несчастному случаю или профзаболеваниям, поэтому столь важно обеспечить правильное освещение.Согласно СанПин 2.2.2/2.4.1340-03 в случаях преимущественной работы с документами, следует применять системы комбинированного освещения в производственных и административно-общественных помещениях.При этом необходимо соблюдать следующие нормы [21]:Освещенность на поверхности стола в зоне размещения рабочего документа - 300 - 500 лк. Освещенность поверхности экрана 300 лк.Яркость светящихся поверхностей (окна, светильники и др.) 200 кд/м2.Яркость бликов на экране ПЭВМ 40 кд/м2.Яркость потолка 200 кд/м2.Показатель ослепленности для источников общего искусственного освещения в производственных помещениях 20.Яркость светильников общего освещения в зоне углов излучения от 50 до 90 градусов с вертикалью в продольной и поперечной плоскостях должна составлять 200 кд/м2, защитный угол светильников должен быть не менее 40 градусов.Светильники местного освещения должны иметь не просвечивающий отражатель с защитным углом 40˚.Следует ограничивать неравномерность распределения яркости в поле зрения пользователя ПЭВМ, при этом соотношение яркости между рабочими поверхностями не должно превышать 3:1 - 5:1, а между рабочими поверхностями и поверхностями стен и оборудования 10:1.При искусственном освещении в качестве источников света рекомендованы к применению преимущественно люминесцентные лампы типа ЛБ и компактные люминесцентные лампы (КЛЛ). В случае отраженного освещения в производственных и административно-общественных помещениях допускается применение металлогалогенных ламп. Местное освещение допускает к применению лампы накаливания, в том числе галогенные.Для освещения помещений с ПЭВМ необходимо применять светильники с зеркальными параболическими решетками, которые укомплектованы электронными пуско-регулирующими аппаратами (ЭПРА). Допускается использование многоламповых светильников с электромагнитными пуско-регулирующими аппаратами (ЭПРА), состоящими из равного числа опережающих и отстающих ветвей. Не допустимы к применению светильники без рассеивателей и экранирующих решеток.В таблице 25 представлены требования к естественному освещению общественных зданий согласно СанПиН 2.2.1/2.1.1.1278-03 [20].Таблица 25- Требования к естественному освещению общественных зданийПомещения Рабочая повер-хность и плоскость норми-рования КЕО и освещен-ности (Г - горизон-тальная, В - верти-кальная) и высота плос- кости над полом, м Естественное освещение Совмещенное освещение Искусственное освещение КЕО ен, % КЕО ен, % при верхнем или комбини-рованномосве-щениипри боковом осве-щениипри верхнем или комбини-рованномосве-щениипри боковом освещении Освещенность, лк Пока-зательдиском-форта М, не более Коэф-фициент пуль-сацииосвещен-ности, Кп, %, не более при комбини-рованном освещении при общем осве-щениивсего от общего 1 2 3 4 5 6 7 8 9 10 11 1. Кабинеты, рабочие комнаты, офисы, представительства Г-0,8 3,0 1,0 1,8 0,6 400 200 300 40 15 2.Помещения для работы с дисплеями и видеотерминалами, залы ЭВМ Г-0,8 Экран монитора: В-1,2 3,5 1,2 2,1 0,7 500 300 400 200 15 10 Уровень естественного освещения (источник - окна) в помещениях ОАО «ПНППК» регулируется жалюзями. Освещение проектируется при помощи ламп BrilumOptima 204V OR-OP204V-18на потолке (4шт) минимальной освещенностью Емин=200 лк, средней удельной мощностью 17-23 Вт/м2. Высота подвеса над рабочей поверхностью Нр=2 м. Освещение выполняется лампами Т8-4*18, световой поток ламп Fл=1200 лм, длина 0,5 м, коэффициент запаса равен к=1.5.Определим показатель помещения по формуле:Подставив значения получим:Затем, для F=0,5, коэффициентов отражения потолка Рп=0,7,стен Рс=0,5 и расчетной плоскости Рр=0,3 находим коэффициент использования светового потока h=0,37. Требуемое число светильников определяется по формуле:где n=4 общее число ламп в светильнике.Общее количество ламп равно n=2*4=8.Необходимое число светильников, полученное посредством расчета равно 8. В рассматриваемом помещении установлено 4 светильниками с установленными 4-мя лампами в каждом.Вычислим общую освещенность по формуле:где,N– количество светильников;n – число ламп в светильнике;h – коэффициент использования светового потока лампы, зависящий от типа лампы, коэффициента отражения потолка и стен, высоты подвеса светильников и индекса помещения i;k – коэффициент запаса, учитывающий уменьшение светового потока лампы в результате загрязнения светильников в процессе эксплуатации. В соответствии с нормативным документом [21] для общественных помещений и жилых зданий с нормальными условиями среды (для любых светильников), k = 1,4;z – коэффициент минимальной освещенности , значения которого для люминесцентных ламп z = 1,1.Подставив значения получим:Сравним действующие и допустимые значения параметров источника опасности:Показатель безопасности источника положителен, следовательно, источник находится в безопасном состоянии.4.1.5 Требования по уровню шума и вибрацииШум оказывает вредное воздействие на организм человека,ухудшает условия труда. Работая в условиях длительного шумового воздействия человек испытывают головные боли,раздражительность, снижение памяти,головокружение, повышенную утомляемость, боли в ушах,понижение аппетитаи т. д. Воздействие шума снижает концентрацию внимания, нарушает физиологические функции, повышая энергетические затраты и нервно-психическое напряжение шумпровоцирует усталость, ухудшение речевой коммутации. Все эти факторы влияют на работоспособность человека, ухудшают производительность, качество и безопасность труда. К частичной или полной потере слуха может привести длительное воздействие интенсивного шума [выше 80 дБ(А)] на слух человека.В таблице 26 указаны значения предельных допустимых уровней звукового давления в октавных полосах частот и уровня звука, создаваемого ПЭВМ[21].Таблица 26-Допустимые значения уровней звукового давления в октавных полосах частот и уровня звука, создаваемого ПЭВМУровни звукового давления в октавных полосах со среднегеометрическими частотамиУровни звука в дБА31,5 Гц63 Гц125 Гц250 Гц500 Гц1000 Гц2000 Гц4000 Гц8000 Гц86 дБ71 дБ61 дБ54 дБ49 дБ45 дБ42 дБ40 дБ38 дБ50Для снижения уровня шума можно использовать звукопоглощающий материал, которым облицовывают стены и потолок помещений, где установлены компьютеры.Источники вибрации в рассматриваемых помещениях, где ведется работа с ПЭВМ, на ОАО «ПНППК» отсутствуют. Источниками постоянного шума являются компьютеры и кондиционер.Источниками шумового воздействия на рабочем месте и уровень их звукового давления указаны в таблице 27:Таблица 27-Уровни звукового давленияИсточник шумаУровень шума (согласно документации), дБЖесткийдиск Western Digital WD5000AAKX30Монитор LG 20M47D-B17Процессорный кулер ID-COOLING SE-214X29,2Кондиционер Samsung AR07HQFNAWKN48Уровень шума, возникающий от нескольких некогерентных источников, работающих одновременно, подсчитывается на основании принципа энергетического суммирования излучений отдельных источников:где, φсумм–суммарный уровень звукового давления от всех источников шума (дБа);φi – уровень звукового давления i-го источника шума (дБа);n – количество источников звукового давления.Суммарный уровень звукового давления от всех источников шума:Фактическое значение времени опасного воздействия τ2 = 8 (ч).Согласно нормативному документу СанПиН2.2.4/2.1.8.562-96.уровень шума на рабочем месте для нашего класса работ не должен превышать 60дБа.Сравним действующие и допустимые значения параметров источника опасности:Показатель безопасности источника положителен, следовательно, источник находится в безопасном состоянии.4.1.6 Расчет комплексного показателя безопасности для рабочего местаДля расчета комплексного показателя безопасности воспользуемся формулой 5.3:Bрм > 0, следовательно, рассматриваемое рабочее место можно признать безопасным.Список используемых источниковКонституция Российской Федерации.ГОСТ P 50739-95 СВТ. Защита от несанкционированного доступа к информации.ГОСТ 12.1.005-88 Система стандартов безопасности труда. Общие санитарно-гигиенические требования к воздуху рабочей зоныГОСТ 12.1.038-82. Электробезопасность. Предельно допустимые значения напряжений прикосновения и токов. – Введ. 1983-07-01. М.: ИПК Издательство стандартов, 2001.Закон РФ от 20.02.95 г. N24-ФЗ " Об информации, информатизации и защите информации".Кодекс Российской Федерации об административных правонарушениях. – Введ. 2001-12-26.Указ Президента РФ от 12.05.2004 г. № 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена"Указ Президента РФ от 06.03.1997 г. № 188 "Перечень сведений конфиденциального характера".ПРИКАЗ от 13 июня 2001 г. N 152. "Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну"РД. Концепция защиты СВТ и АС от НСДРД. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.РД. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Термины и определения.РД. Средства вычислительной техники. Межсетевые экраны.РД. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. 1997.СемкинС.Н.,Беляков Э.В. Основы организационного обеспечения информационной безопасности объектов информатизации: Учебное пособие.-М.: Гелиос АРВ,2005.-192 с.Садердинов А.А., Трайнев В.А. Информационная безопасность предприятия: Учебное пособие.-2-е изд.-М.,Изд.-торг.корп. "Дашков и Ко",2005.-336 c.Корт С.С. Теоретические основы защиты информации: Учебное пособие.- М.: Гелиос АРВ, 2004.-240 c.Браг Р. Система безопасности Windows 2000/Пер. с англ.- М.: Издательский дом «Вильяме», 2001. - 592 с.С.А.Петренко, С.В. Симонов, Р.Кислов Информационная безопасность: экономические аспекты. JetInfoOnline, №10, 2003С.А.Петренко, С.В. Симонов Экономически оправданная безопасность. – М.: ДМК Пресс, 2003СанПиН 2.2.2/2.4.1340-03 “Гигиенические требования к персональным электронно-вычислительным машинам и организации работы”СанПиН 2.2.1/2.1.1.1278-03 «Гигиенические требования к естественному, искусственному и совмещенному освещению жилых и общественных зданий»СНиП 21-01-97 “Пожарная безопасность зданий и сооружений”СНиП 23-05-95.Естественное и искусственное освещение. – Введ.1996-01-01. М.: Минстрой России, 2006.Шульмин В.А., Усынина Т.С. Экономическое обоснование в дипломных проектах: Учебное пособие.-Йошкар-Ола: МарГТУ,2004.-164с.http://www.osp.ru/lan/2004/10/090.htm "Оценка информационных рисков." LAN, #10/2004 http://www.securitylab.ru/analytics/downloads/secscanpt.pdf "Сравнительный анализ сканеров безопасности"http://www.networkdoc.ru/ "Сборник документов и материалов в помощь IT специалисту"http://articles.security-bridge.com/articles/15/11669/ Библиотека по безопасности. Подсистема визуального оперативного контроля действий пользователей на защищаемых компьютерах.http://www.npp-itb.spb.ru сайт компании ЗАО "НПП "Информационные технологии в бизнесе"Приложение 1Перечень защищаемой информации на предприятииНаименование защищаемой информацииКодСведения, содержащиеся в первичных учетных бухгалтерских документах.1Сведения о финансовых операциях, порядке проведения расчетов и т.п.2Содержание соглашений, договоров и контрактов, заключенных с контрагентами.3Источники и объемы финансирования и кредитования.4Сведения об уровне доходов и налогах, уплачиваемых в бюджеты всех уровней.5Сведения о состоянии банковских счетов.6Объемы инвестиций, в т.ч. ценные бумаги и планируемые их изменения.7Планы и результаты маркетинговых исследований.8Сведения, содержащиеся в базах данных, компьютерные программы, коды, процедуры доступа к информационным ресурсам.9Сведения о перспективных планах развития и новых проектах, данные их экспертных оценок и методах подготовки.10Сведения о новых технических решениях, технологиях, методиках и т.п., разработанных сотрудниками, либо используемых ими в производственной деятельности.11Методические материалы, типовые технологические и конструктивные решения, разработанные на предприятии и используемые при проектировании.12НОУ-ХАУ технологии - различные технические, коммерческие и другие сведения, оформленные в виде технической документации.13Сведения о разногласиях, жалобах, претензиях со стороны представителей заказчиков, а также факты расторжения договоров (до опубликования этих данных в СМИ).14Вопросы политики безопасности, стратегические и тактические планы предприятия, планы выпуска, продажи, внедрение новых видов услуг, налаживание деловых связей (в том числе с зарубежными партнерами), возможное участие в капитале и деятельности юридических лиц и иные планы, непринадлежность которых к коммерческой тайне определяется в каждом конкретном случае.15Сведения о фактах проведения, целях, предмете и результатах совещаний и заседаний органов управления предприятия, его комитетов и комиссий.16Сведения о подготовке, принятии и использовании решений органов управления предприятия по финансово-экономическим, коммерческим, организационным, инженерно-техническим, кадровым и иным вопросам.17Сводный перечень работ предприятия на перспективу, на год (квартал).18Сведения об организации охраны объектов, в том числе о пропускном и внутриобъектовом режимах, охранных и защитных ТС и т.п.19Сведения об обстоятельствах и последствиях чрезвычайных происшествий (аварии, пожары, затопления, стихийные бедствия), данные о понесенном (предотвращенном) материальном ущербе, а также информация о ходе и результатах расследования до официального опубликования этих сведений в СМИ.20Сведения о порядке и состоянии организации защиты конфиденциальной информации.21Сведения о специальных ТС, применяемых для обеспечения сохранности защищаемой информации.22Сведения, раскрывающие возможности применяемых программно-аппаратных средств и содержание мероприятий по защите информационных систем от НСД и вмешательства.23Сведения об электронных ключах, паролях доступа внешних источников к базам данных и иных средствах защиты, применяемых в информационных системах.24Состав, кол-во используемых материалов при производстве.25Сведения об анкетных данных руководителей конкретных структур, сведения об их интеллектуальном потенциале, деловых и моральных качествах, персональные данные сотрудников, позволяющие идентифицировать их личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.26Приложение 2Перечень сведений подлежащих защите№Наименование элемента информацииГриф конф-ти*Ценаинф.**Наименование источника информацииМестонахождение источника информации1234561. СВЕДЕНИЯ СТРАТЕГИЧЕСКОГО ХАРАКТЕРА11Стратегические и тактические планы развития, планыкоммерческой деятельности и пути их реализации;СК3Человек, бумажные документы, файлы.Сотрудники, ПЭВМ, документы отдела финансового планирования и анализа головного управления12Проблемы, сдерживающие развитие.СК2Человек, бумажные документы, файлыСотрудники, ПЭВМ, документы отдела финансового планирования и анализа головного управления2. ДЕЛОВАЯ ИНФОРМАЦИЯ21Нетрадиционные подходы при разрешении возникающих проблем, а также пути решения организационных и деловых задач, обеспечивающих преимущество в условиях конкуренции;СК3Человек, бумажные документы, файлыСотрудники, ПЭВМ, документы планово - экономического отдела головного управления22Степень заинтересованности объекта в клиентах, партнерах и посредниках, уровень и характер взаимоотношения с нимиСК3Человек, бумажные документы, файлыСотрудники, ПЭВМ, документы планово - экономического отдела головного управления23Условия отдельных контрактов, соглашений, платежей, услуг и т.п.;СК3Человек, бумажные документыСотрудники, документы планово - экономического отдела, бухгалтерии и юридического отдела головного управления24Планируемые (разработанные) этапы предстоящих сделок, задачах и тактике предстоящих переговоров, состав участников, времени и месте их проведения;СК2Человек, бумажные документы, речевая информацияСотрудники, документы планово - экономического отдела, юридического отдела и отдела по работе с проблемными кредиторами и дебиторами головного управления25Результаты анализа специалистами состояния рынка и конкурентоспособности;СК2Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ отдела финансового планирования и анализа26Предложения новых услуг или значительно для повышения качества, заключение выгодных сделок, привлечение дополнительных средств.К2Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ отдела финансового планирования и анализа3. СВЕДЕНИЯ ПО СЧЕТАМ И ОПЕРАЦИЯМ31Наличие и владельцы номеров счетов депозиторов, клиентов и корреспондентов;К1Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ бухгалтерии и финансового управления32Остатки и движение денежных средств на счетах депозиторов, клиентов, корреспондентов и самого объекта;К1Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ бухгалтерии и финансового управления33Операцииобъекта (за исключением общих условий проведения операций);К1Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ бухгалтерии и финансового управления34Наличие, владельцы, характер и стоимост имущества клиентов, находящегося на хранении в сейфовых ящиках шкафах и помещениях Объекта.К0Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ бухгалтерии финансового управления и службы безопасности4. СВЕДЕНИЯ ЭКОНОМИЧЕСКОГО ХАРАКТЕРА41Непоступление ожидаемых доходов;К2Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ бухгалтерии, финансового управления42Коммерческие кредиты, имеющие большую степень риска вложений;СК3Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ финансового управления43Устойчивое снижение доходов;СК3Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ бухгалтерии, сектора аудита44Планируемое создание дочерних и т.п. структур с участием объекта и размеры образуемых уставных фондов;К2Человек, бумажные документы, файлы, речевая информацияСотрудники, документы, ПЭВМ, каналы связи отдела финансового планирования и анализа, юридического отдела и бухгалтерии45Размеры и условия планируемых кредитов.К2Человек, бумажные документы, файлы, речевая информацияСотрудники, документы, ПЭВМ, каналы связи отдела финансового планирования и анализа5. СВЕДЕНИЯ ТЕХНОЛОГИЧЕСКОГО ХАРАКТЕРА51Существующая технология обработки информации ограниченного доступа (реальной информационной модели);К2Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ ЦДУ и ЦС СДТУ52Уровень автоматизации отдельных процессов, применяемых средствах и системах информатизации и связь, их преимущества и недостатки, степени обработки;К2Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ ЦС СДТУ, ПТО, РЗАИ53Планы внедрения отдельных новых технологий обработки информации;К1Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ ЦС СДТУ, ПТО, РЗАИ54Планы развития корпоративной среды.К1Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ ЦС СДТУ, ПТО6. СВЕДЕНИЯ ПО КАССЕ61Наличие денег и других ценностей в хранилищах, а также в рабочих сейфах и кассах кассиров;К2Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ бухгалтерии62Кассовые обороты, порядок инкассации, сроки и суммы денежной выручки.К2Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ бухгалтерии, служба безопасности7. СВЕДЕНИЯ О СОСТОЯНИИ РЕЖИМА БЕЗОПАСНОСТИ71Сведения, раскрывающие политику безопасности Объекта;СК3Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ службы безопасности и ЦС СДТУ72Сведения об организации и реальном состоянии работ по обеспечению режима физической безопасности Объекта;СК3Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ службы безопасности и ЦС СДТУ73Сведения об организации и реальном состоянии работ по обеспечению режима информационной безопасности Объекта;СК3Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ службы безопасности и ЦС СДТУ74Сведения о действующей системе защиты информации в корпоративной сети, состоянии защищенности средств и систем информатизации и связи;СК3Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ службы безопасности, ЦС СДТУ75Сведения о шифрах и кодах, применяемых на объектах.СК3Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ службы безопасности и ЦС СДТУ8. ПРОЧИЕ СВЕДЕНИЯ81Сведения о планируемых рекламных акциях;К1Человек, бумажные документы, файлы, речевая информацияСотрудники, документы, ПЭВМ, каналы связи планово экономического отдела, отдела по работе со СМИ и ЦС СДТУ82Сведения о взаимоотношениях Объекта с государственными структурами;К1Человек, бумажные документы, файлыСотрудники, документы, ПЭВМ, юридического отдела и финансового управления83Сведения об интеллектуальном потенциале ведущих специалистов Объек