Безопасность, гигиена, эргономика, ресурсосбережение

 

Работа персонального компьютера связана с присутствием на рабочем месте человека-пользователя (оператора), поэтому вопросы безопасности, гигиены, эргономики будут рассматриваться с точки зрения обеспечения безопасных условий труда и условий труда, сохраняющих здоровье.

При работе в офисе, лаборатории, производственном помещении, где установлены персональные компьютеры и оргтехника, следует выделить следующие вредные и опасные факторы:

• опасность поражения электрическим током;

• метеорологические условия среды (микроклимат помещения);

• аномальное освещение;

• высокий уровень шума;

• повышенный уровень ионизирующего излучения;

• повышенные психофизиологические нагрузки;

• пожароопасность.

Рассмотрим требования, которые могут снизить влияние вышеперечисленных факторов на организм человека.

Требования по электрической безопасности. Несчастные случаи поражения людей электрическим током происходят:

• вследствие случайного прикосновения к голым незащищенным частям проводов, находящихся под напряжением;

• от прикосновения к конструктивным элементам или корпусам электрооборудования, оказавшимся под напряжением в результате пробоя изоляции.

Как показывает статистика, подавляющее число случаев электротравматизма вызывается именно нарушением требований безопасности и несоблюдением мер защиты от поражения электрическим током.

Действие электрического тока на человеческий организм заключается в его способности раздражать живые ткани организма.

Степень нарушения жизненных функций человека зависит от силы тока, действующего на организм. Величина тока, в свою очередь, зависит от напряжения, под которым оказался человек, и от сопротивления его тела. Действие переменного тока на человеческий организм начинает проявляться при силе тока порядка 1 мА и ощущается в виде незначительного «зуда» на коже пальцев, соприкасающихся с проводником.

При токе 3–5 мА раздражающее действие ощущается по всей кисти руки, держащей провод, и начинает приобретать неприятный характер. Непроизвольные мышечные сокращения при 15 мА приобретают столь значительную силу, что разжать руку становится просто невозможно, и пострадавший оказывается, как бы прикованным к проводнику. Если пострадавшему в самом начале не будет оказана помощь по освобождению от действия электрического тока, то сила тока может возрасти в результате понижения сопротивления тела из-за пробоя кожи или выделения пота.

Таким образом, электрооборудование (персональные компьютеры, принтеры, сканеры и т.п.) в офисе, лаборатории, производственном помещении является главным источником опасных факторов, поскольку в основном оборудование в них электрическое.

Электрооборудование питается от сети переменного тока напряжением 220 В и частотой 50 Гц, поэтому персонал подвержен повышенному риску поражения электрическим током. Поражение током может произойти от неизолированной электропроводки, корпуса системного блока, если на него произошел пробой электричества, при неосторожном обращении с оборудованием, его разборке и т.п.

Вновь поступающие на работу могут быть допущены к выполнению своих обязанностей только после прохождения вводного инструктажа по технике безопасности и производственного инструктажа непосредственно на рабочем месте.

На предприятиях, где установлена вычислительная техника, оргтехника, должна быть обеспечена система организационных и технических мероприятий и средств, обеспечивающих защиту людей от вредного и опасного воздействия электрического тока, электрической дуги, электромагнитного поля и статического электричества.

В частности, недопустимы:

• использование некачественных и изношенных компонентов в системе электроснабжения, а также их суррогатных заменителей: розеток, удлинителей, переходников, тройников;

• проведение каких-либо операций, связанных с подключением, отключением или перемещением компонентов компьютерной системы без предварительного отключения питания;

• установка компьютера вблизи электронагревательных приборов и систем отопления;

• размещение на системном блоке, мониторе и периферийных устройствах посторонних предметов: книг, листов бумаги, салфеток. Это приводит к постоянному или временному перекрытию вентиляционных отверстий.

Защита персонала в офисе, лаборатории, производственных помещениях от поражения электрическим током обеспечивается правильным размещением оборудования и электропроводки, ее надежной изоляцией и выполнением требований по технике безопасности.

Требования по влажности. Согласно ГОСТ 12.1.005–88 в помещениях, где установлена вычислительная техника, и других производственных помещениях при выполнении работ операторского типа, связанных с нервно-эмоциональным напряжением, должны соблюдаться оптимальные величины температуры воздуха — 22–24°C, его относительной влажности — 60–40% и скорости движения (не более 0,1 м/с).

Пониженная влажность вызывает у человека ощущение сухости слизистых оболочек верхних дыхательных путей, ухудшает самочувствие и снижает работоспособность.

Высокая температура способствует быстрому утомлению оператора, может привести к перегреву организма, что вызовет тепловой удар. Низкая температура может повлечь местное или общее охлаждение организма, стать причиной простудного заболевания.

Для нормализации показателей воздуха в помещениях следует использовать вентиляцию, причем как естественную, так и искусственную. К видам естественной вентиляции, используемой в производственных помещениях, можно отнести неорганизованную естественную вентиляцию, использование которой имеет недостатки: например, воздух, поступающий в помещение, не подогревается и не увлажняется (поэтому целесообразно применять механическую общую приточную вентиляцию, которая устраняет недостатки естественной). Для обеспечения необходимой температуры в зимнее время следует использовать централизованное отопление, а в летнее — вентиляцию.

Мероприятия по улучшению состояния воздушной среды рабочих помещений с компьютерами включают:

• применение вентиляции и кондиционирования воздуха;

• уменьшение тепловыделений от мониторов ПК;

• применение ионизаторов;

• использование специальных увлажнителей, комнатных растений;

• влажную ежедневную уборку помещений.

Требования к освещению. Освещенность измеряется в люксах (отношение светового потока, падающего на элемент поверхности, содержащий данную точку, к площади этого элемента). Согласно ГОСТ Р 50923–96 освещенность рабочего стола оператора в горизонтальной плоскости при использовании общего искусственного освещения должна быть от 300 до 500 лк.

Для освещения зоны расположения документов допускается установка светильников местного освещения. В поле зрения оператора должны отсутствовать прямая и отраженная блескость. Для снижения блескости необходимо:

• оборудовать светопроемы солнцезащитными устройствами (шторами, регулируемыми жалюзи, внешними козырьками и т.д.);

• использовать для общего освещения светильники с рассеивателями и экранирующими решетками;

• использовать для местного освещения светильники с непросвечивающим отражателем и защитным углом не менее 40°;

• размещать рабочий стол так, чтобы оконный проем находился сбоку (справа или слева), при этом дисплей должен располагаться на поверхности стола справа или слева от оператора;

• размещать рабочий стол между рядами светильников общего освещения.

На рабочем месте оператора должна быть ограничена пульсация освещенности от газоразрядных источников света. Для ограничения пульсации освещенности следует использовать в светильниках с газоразрядными лампами высокочастотные пускорегулирующие аппараты и применять преимущественно люминесцентные лампы белого света.

Меры по улучшению условий освещения и зрительной работоспособности пользователей персональных компьютеров включают:

• улучшение световой обстановки путем обеспечения помещений естественным и достаточным искусственным освещением, рационального расположения рабочих мест по отношению к оконным проемам и светильникам искусственного освещения;

• снижение зрительного утомления путем уменьшения пульсации светового потока, исключения бликов отражения на экранах мониторов, использования очков для работы на компьютерах и рационального режима труда и отдыха.

Требования к шуму. Уровень шума измеряется в децибелах (дБ — относительная единица, по десятичной логарифмической шкале измерения показывающая, во сколько раз один звук громче другого). Шум, создаваемый одним персональным компьютером, невелик, он находится в диапазоне от 30 до 68 дБ.

Согласно ГОСТ 12.1.003–83 шум должен не превышать уровня 50 дБ. Поскольку в производственных помещениях находится несколько компьютеров, то уровень шума, производимого ими, является достаточно высоким. Кроме того, данный тип шума оказывает отрицательное воздействие на человека своей монотонностью. Шум нарушает работу нервной системы, шумовые явления обладают свойством кумуляции: накапливаясь в организме, они угнетают нервную систему. Шум — причина преждевременного утомления, ослабления внимания, памяти.

Необходимо отметить, что в помещениях используются принтеры, как правило, струйного типа, что также увеличивает уровень шума. Печатающее оборудование, являющееся источником шума, следует устанавливать на звукопоглощающих поверхностях автономно от рабочего места оператора. Уровень шума на рабочем месте оператора при работающем печатающем оборудовании не должен превышать 75 дБ. Если уровень шума на рабочем месте оператора превышает допустимый, то в помещении применяют звукопоглощающие покрытия, экраны или размещают печатающее оборудование вне помещения с дисплеем.

Меры борьбы с шумом:

• рациональная планировка помещений с компьютерами, позволяющая исключить проникновение шумов из соседних помещений;

• облицовка звукопоглощающим материалом стен и потолков производственных помещений, где устанавливаются ПК и другое оборудование, независимо от количества единиц установленного оборудования;

• установка на потолке в дисплейных залах при высоте помещения свыше 3,5 м звукопоглотителей в виде поперечных и продольных диафрагм, обработанных с двух сторон звукопоглощающим материалом;

• использование для отделки помещений материалов с максимальными коэффициентами звукопоглощения (согласно ГОСТ 31705–2011 «Материалы звукопоглощающие, применяемые в зданиях») в области частот 250–4000 Гц, подтвержденными специальными акустическими расчетами;

• применение в качестве дополнительных звукопоглотителей однотонных занавесей из плотной ткани, гармонирующих с окраской стен и подвешенных в складку на расстоянии 15–20 см от ограждения. Ширина занавеси должна быть в 2 раза больше ширины окна.

Требования к электромагнитным полям. Излучение и поля радиочастотного диапазона регламентируются ГОСТ 12.1.006–84 «Электромагнитные поля радиочастот. Допустимые уровни на рабочих местах и требования к проведению контроля».

Ионизирующими называются излучения, взаимодействие которых со средой приводит к образованию электрических зарядов разных знаков. К ионизирующим излучениям относятся: гамма-, рентгеновское, корпускулярное, инфракрасное, микроволновое и другие виды излучений.

Монитор с электронно-лучевой трубкой (в устаревших типах мониторов, до сих пор использующихся на некоторых предприятиях), особенно его боковые и задние стенки, является очень мощным источником электромагнитного излучения. И хотя с каждым годом принимаются все более жесткие нормы, ограничивающие мощность излучения монитора, это приводит лишь к нанесению более качественного защитного покрытия на лицевую часть экрана, а боковые и задняя панели все так же остаются мощными источниками излучения.

Основными источниками электромагнитного излучения монитора являются электронно-лучевая трубка, узлы разверток, импульсный источник питания, видеоусилитель.

Электронно-лучевая трубка — не единственный источник излучения электромагнитных полей. Генерировать поля могут преобразователь напряжения питания (при работе от электросети), схемы управления и формирования информации на дискретных ЖК-экранах и другие элементы аппаратуры.

Благодаря существующим достаточно строгим стандартам дозы рентгеновского излучения от современных видеомониторов не опасны для большинства пользователей. Исключение составляют люди с повышенной чувствительностью к нему (в частности, рентгеновские излучения от монитора опасны для беременных женщин, поскольку могут оказать неблагоприятное воздействие на плод на ранних стадиях его развития).

Специалисты не пришли к однозначному выводу относительно воздействия электромагнитного излучения на организм человека, однако совершенно очевидно, что уровни излучения, фиксируемые вблизи монитора, опасности не представляют.

Согласно последним исследованиям человеческий организм наиболее чувствителен к электромагнитному полю, имеющему частоту 40–70 ГГц, так как длины волн на этих частотах соизмеримы с размерами клеток и достаточно незначительного уровня электромагнитного поля, чтоб нанести существенный урон здоровью человека. Отличительной же особенностью современных компьютеров является увеличение рабочих частот центрального процессора и периферийных устройств, а также повышение потребляемой мощности до 400–500 Вт. В результате этого уровень излучения системного блока (частота — 40–70 ГГц) за последние 2–3 года увеличился в тысячи раз и стал намного более серьезной проблемой, чем излучение монитора.

При повышенном электромагнитном излучении у человека появляются головная боль, повышенная утомляемость, что снижает сосредоточенность на работе, уровень внимания.

Меры снижения излучений:

• мероприятия по сертификации ПЭВМ (ПК) и аттестации рабочих мест;

• применение экранов и фильтров;

• организационно-технические мероприятия;

• применение средств индивидуальной защиты путем экранирования пользователя ПЭВМ (ПК) целиком или отдельных зон его тела.

Требования к психофизиологическим нагрузкам. Психофизиологические опасные и вредные факторы по характеру действия подразделяются на физические (статические и динамические) и нервно-психические (умственное перенапряжение, перенапряжение анализаторов, монотонность труда и эмоциональные перегрузки).

Различают три группы работ на персональном компьютере:

1) группа А — работа по считыванию информации с предварительным запросом;

2) группа Б — работа по вводу информации;

3) группа В — творческая работа в режиме диалога с компьютером.

Для групп трудовой деятельности различают три категории тяжести и напряженности работы:

1) до 2 ч — I категория;

2) до 4 ч — II категория;

3) до 6 ч — III категория.

Набор текста в течение более 6 ч не допускается.

При 8-часовом рабочем дне регламентированные перерывы следует устанавливать:

• для I категории работ — через 2 ч от начала работы и через 1,5–2 ч после обеденного перерыва продолжительностью 15 мин каждый;

• для II категории работ — через 2 ч от начала смены и через 1,5–2 ч после обеда продолжительностью 15 мин каждый или по 10 мин каждый час работы;

• для III категории работ — через 1,5–2 ч от начала смены и через 1,5–2 ч после обеда продолжительностью 20 мин каждый или по 15 мин каждый час работы.

Продолжительность непрерывной работы на персональном компьютере не должна превышать 2 ч.

Организация рационального режима труда и отдыха предусматривает строгое соблюдение перерывов, их активное проведение, регламентацию суммарного и непрерывного времени работы за дисплеем, равномерное распределение заданий.

Пожароопасность в помещениях создается главным образом оголенными токоведущими частями электропроводки, коротким замыканием проводки, перегрузкой электросети, статическим электричеством. Что касается причин возникновения пожара, не связанных с электричеством, то сюда можно отнести неправильное устройство и эксплуатацию отопительных систем (использование обогревателей), неисправность вентиляционных систем, неосторожное обращение с огнем персонала лаборатории и др.

Согласно ГОСТ 12.1.004–91 системы пожарной безопасности должны характеризоваться уровнем обеспечения пожарной безопасности людей и материальных ценностей, а также экономическими критериями эффективности этих систем для материальных ценностей с учетом всех стадий (научная разработка, проектирование, строительство, эксплуатация) жизненного цикла объектов и выполнять одну из следующих задач:

• исключать возникновение пожара;

• обеспечивать пожарную безопасность людей;

• обеспечивать пожарную безопасность материальных ценностей;

• обеспечивать пожарную безопасность людей и материальных ценностей одновременно.

Предотвращение образования горючей среды должно обеспечиваться одним из следующих способов или их комбинацией:

• применением в конструкции быстродействующих средств защитного отключения возможных источников зажигания;

• применением технологического процесса и оборудования, удовлетворяющего требованиям электростатической искробезопасности по ГОСТ 12.1.018–93;

• устройством молниезащиты зданий, сооружений и оборудования;

• поддержанием температуры нагрева поверхности машин, механизмов, оборудования, устройств, веществ и материалов, которые могут войти в контакт с горючей средой, ниже предельно допустимой, составляющей 80% наименьшей температуры самовоспламенения горючего;

• исключением возможности появления искрового разряда в горючей среде с энергией выше минимальной энергии зажигания;

• применением неискрящего инструмента при работе с легковоспламеняющимися жидкостями и горючими газами;

• использованием систем пожарной защиты (системы оповещения о пожаре, наличие первичных средств тушения пожара, аварийное отключение аппаратуры), организационно-техническими мероприятиями.

Управление ресурсосбережением. Согласно ГОСТ Р 52107–2003 «Ресурсосбережение. Классификация и определение показателей» под ресурсосбережением понимаются деятельность (организационная, экономическая, техническая, научная, практическая, информационная), методы, процессы, организационно-технические меры и мероприятия, сопровождающие все стадии жизненного цикла изделий и направленные на рациональное использование и экономию ресурсов. Приведем несколько примеров.

Мероприятия по энергосбережению в системах отопления, вентиляции и кондиционирования воздуха сводятся к следующему.

1. Устройство вентилируемых окон. Мероприятие направлено на сокращение воздухопроницаемости и увеличение сопротивления теплопередаче оконных блоков. Снижение потерь теплоты происходит при использовании тройных вентилируемых окон. В теплый период движущийся воздух охлаждает нагретые стекла и переплеты, уменьшая теплопоступления снаружи внутрь помещения. В холодный период года через вентилируемое окно проходит удаляемый из помещения воздух, а окно служит теплоизолятором от холодного наружного воздуха. Температура стекла, обращенного в помещение, повышается, а тепловые потери через остекление снижаются.

2. Установка дополнительного (тройного) остекления. Мероприятие способствует сокращению воздухопроницаемости и увеличению сопротивления теплопередаче оконных блоков. Между стеклами возможно расположение солнцезащитных жалюзи, а на стеклах — теплопоглощающих и теплоотражающих пленок.

3. Применение теплопоглощающего и теплоотражающего остекления. Мероприятие влияет на сокращение теплопоступлений в помещения от солнечной радиации, что приводит к комфорту в помещениях.

4. Периодический режим работы системы отопления. Применяют в производственных, административных зданиях, используемых для работы неполные сутки и дни недели, в которых допускается снижение температуры внутри помещений в нерабочее время. В режиме работы системы отопления в течение суток наблюдаются три характерных промежутка времени:

1) основной рабочий режим, когда в помещении поддерживаются заданные параметры температуры и влажности;

2) дежурный режим, когда после основного режима система отопления переводится на режим поддержания пониженной температуры в помещении;

3) режим форсированного нагрева помещения, в течение которого система отопления переводится на возможно быстрый разогрев помещения после охлаждения.

5. Периодический режим работы систем вентиляции и кондиционирования воздуха. Это мероприятие применяют в целях стабилизации температуры, влагосодержания и газового состава воздуха.

Экономия электроэнергии при проектировании и монтаже может быть достигнута путем снижения ее потерь:

• в сетях — за счет рационального выбора сечений проводов; применения способов соединения, обладающих малыми переходными сопротивлениями; равномерного распределения нагрузки по фазам;

• в осветительных электроустановках — за счет правильного выбора типа ламп и светильников; применения различных устройств автоматического включения и отключения светильников; поддержания номинального уровня напряжения в сети.

При эксплуатации осветительных установок экономия электроэнергии может быть достигнута за счет:

• замены светильников с лампами накаливания на светильники с газоразрядными лампами;

• своевременной очистки ламп и светильников;

• поддержания номинального уровня напряжения в сети;

• автоматизации управления осветительными установками.

 

КОНТРОЛЬНЫЕ ВОПРОСЫ И ЗАДАНИЯ

1. Какие вредные и опасные факторы можно выявить в помещениях, где установлена вычислительная техника?

2. Вследствие каких причин происходит поражение человека электрическим током?

3. Как зависит степень нарушения жизненных функций человека от величины силы тока?

4. Перечислите действия, которые недопустимы на предприятиях, использующих вычислительную технику.

5. Назовите требования по влажности в помещениях, в которых установлена вычислительная техника.

6. Укажите мероприятия по улучшению состояния воздушной среды рабочих помещений с компьютерами.

7. Опишите требования к освещению, которые должны выполняться на рабочем месте оператора. Какие меры по улучшению условий освещения вы можете назвать?

8. Какие требования к уровню шума должны выполняться в помещениях, где установлена вычислительная техника?

9. Перечислите меры борьбы с шумом.

10. Назовите требования к электромагнитным полям, регламентированные ГОСТом. Какие устройства могут служить источниками электромагнитных помех?

11. Перечислите мероприятия по снижению излучения.

12. Как можно классифицировать психофизиологические опасные и вредные факторы?

13. Перечислите группы деятельности, связанные с работой на персональном компьютере.

14. Что можно отнести к мерам по организации рационального режима труда и отдыха?

15. Каким образом может создаваться пожароопасность в помещениях? Какие задачи должны решать системы пожарной безопасности?

ными сопротивлениями; равномерного распределения нагрузки по фазам;

• в осветительных электроустановках — за счет правильного выбора типа ламп и светильников; применения различных устройств автоматического включения и отключения светильников; поддержания номинального уровня напряжения в сети.

При эксплуатации осветительных установок экономия электроэнергии может быть достигнута за счет:

• замены светильников с лампами накаливания на светильники с газоразрядными лампами;

• своевременной очистки ламп и светильников;

• поддержания номинального уровня напряжения в сети;

• автоматизации управления осветительными установками.

 

КОНТРОЛЬНЫЕ ВОПРОСЫ И ЗАДАНИЯ

1. Какие вредные и опасные факторы можно выявить в помещениях, где установлена вычислительная техника?

2. Вследствие каких причин происходит поражение человека электрическим током?

3. Как зависит степень нарушения жизненных функций человека от величины силы тока?

4. Перечислите действия, которые недопустимы на предприятиях, использующих вычислительную технику.

5. Назовите требования по влажности в помещениях, в которых установлена вычислительная техника.

6. Укажите мероприятия по улучшению состояния воздушной среды рабочих помещений с компьютерами.

7. Опишите требования к освещению, которые должны выполняться на рабочем месте оператора. Какие меры по улучшению условий освещения вы можете назвать?

8. Какие требования к уровню шума должны выполняться в помещениях, где установлена вычислительная техника?

9. Перечислите меры борьбы с шумом.

10. Назовите требования к электромагнитным полям, регламентированные ГОСТом. Какие устройства могут служить источниками электромагнитных помех?

11. Перечислите мероприятия по снижению излучения.

12. Как можно классифицировать психофизиологические опасные и вредные факторы?

13. Перечислите группы деятельности, связанные с работой на персональном компьютере.

14. Что можно отнести к мерам по организации рационального режима труда и отдыха?

15. Каким образом может создаваться пожароопасность в помещениях? Какие задачи должны решать системы пожарной безопасности?

16. Назовите способы предотвращения образования горючей среды.

17. Что понимают под ресурсосбережением?

18. Перечислите мероприятия по энергосбережению в системах отопления, вентиляции и кондиционирования воздуха.

19. Как достичь экономии электроэнергии при проектировании и монтаже оборудования?

 

3.8. ЗАЩИТА ИНФОРМАЦИИ, АНТИВИРУСНАЯ ЗАЩИТА

 

Так как информация является предметом собственности (государства, коллектива, отдельного лица), неизбежно возникает проблема угрозы этой информации, заключающаяся в ее неконтролируемом распространении, хищении, несанкционированном

уничтожении, искажении, передаче, копировании, блокировании доступа к ней. Следовательно, возникает необходимость защиты информации от утечки и несанкционированных воздействий на нее и ее носители, а также предотвращения других форм незаконного вмешательства в информационные ресурсы и информационные системы.

В настоящее время основные вопросы защиты информации в России регламентированы законами «О государственной тайне», «Об информации, информационных технологиях и о защите информации», «О безопасности», «О связи», Положением о государственном лицензировании деятельности в области защиты информации, документами Федеральной службы по техническому и экспортному контролю и оборонных отраслей промышленности.

В соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» защита информации представляет собой принятие правовых, организационных и технических мер, направленных:

• на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

• соблюдение конфиденциальности информации ограниченного доступа;

• реализацию права на доступ к информации.

Защита информации может осуществляться по трем направлениям (рис. 3.53). Защита информации от непреднамеренного воздействия — деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных действий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита от аппаратных и программных сбоев сводится к установке надежного, лицензионного программного обеспечения, прежде всего операционной системы, регулярному запуску программ диагностики, периодическому архивированию информации. В связи с возможностью потери информации в результате сбоев электроэнергии рекомендуется использовать источники бесперебойного питания.

Защита от неправильных действий пользователя подразумевает разграничение прав доступа, запрета на установку посторонних программ (родительский контроль).

Защита информации от несанкционированного воздействия — деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав, и (или) правил на изменение информации, приводящих к ее искажению, уничтожению, копированию, блокированию доступа, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита от внешних воздействий заключается в предотвращении сетевых атак, потери конфиденциальной информации и похищения

 

Рис. 3.53. Три направления защиты информации

данных как через сеть, так и через внешние носители. Для защиты компьютера от атак по сети применяется программно-аппаратное средство, называемое межсетевым экраном (брандмауэром, файрволом) (от англ. fi rewall). Брандмауэр представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через интернет или сеть, и в зависимости от настроек брандмауэра блокирует их или позволяет им пройти в компьютер.

Чтобы предотвратить потери конфиденциальной информации, принято использовать системы идентификации и аутентификации пользователей. Общий алгоритм работы таких систем сводится к получению информации от пользователя (логин и пароль), ее проверке на подлинность и затем предоставлению (или непредоставлению) доступа к системе. Однако самым слабым звеном такой системы защиты является человек. Наиболее реальными выглядят следующие случаи:

• записанный пароль найден злоумышленником;

• пароль подсмотрен злоумышленником при вводе легальным пользователем;

• злоумышленник получил доступ к базе данных системы защиты.Признаки надежных паролей и парольных фраз сведены в табл. 3.4.

 

Таблица 3.4

Признаки надежных паролей и парольных фраз

Пароль или парольная фраза, отвечающие всем описанным выше условиям, по-прежнему могут быть ненадежными. Например, «HiPeoples» удовлетворяет всем требованиям к надежности, но является ненадежным, так как содержит полное слово. Сочетание «Hi Pe0p7e$!» надежнее предыдущего, так как некоторые буквы в слове замещены цифрами и, кроме того, пароль содержит пробелы.

Чтобы научиться запоминать надежные пароли и парольные фразы, компания Microsoft дает следующие рекомендации:

• создайте сокращение из легко запоминаемой фразы, например, фразы, значимой для вас: «Мой сын родился 15 июня 1980 года». Используя эту фразу, в качестве подсказки можно придумать пароль «мср15июн80г»;

• замещайте цифрами, знаками, а также орфографическими ошибками буквы или слова в легко запоминающейся фразе. Например, на основе фразы «Мой сын родился 15 июня 1980 года» можно составить надежную парольную фразу «м0й Suнъ р0дIлсъ 0891»;

• пароли и парольные фразы могут быть связаны с любимым видом спорта или хобби, например, «Мне нравится ездить на мотоцикле» можно переделать в «МнНрАvItсяSuzuGSR600ki».

Защита носителей информации реализуется путем кодирования дисковых данных, когда нет возможности ограничить доступ пользователей к носителям информации. В качестве примера можно привести такой программный продукт, как Secret Disk Server NG, который предназначен для защиты корпоративной конфиденциальной информации (баз данных, файловых архивов, бизнес-при-

ложений и их данных), хранящейся и обрабатываемой на серверах и рабочих станциях. Программа не только надежно защищает конфиденциальные данные, но и скрывает их наличие на сервере.

Secret Disk Server NG обеспечивает защиту данных на жестких и съемных дисках методом «прозрачного» шифрования, который заключается в том, что пользователь записывает подготовленный в текстовом редакторе документ на защищаемый диск, а система защиты в процессе записи выполняет его кодирование.

Защита информации от утечки — деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к ней и от ее получения разведками.

Защита от случайных потерь реализуется достаточно просто с помощью регулярно выполняемой схемы полного резервного копирования системы. Если пользователь случайно уничтожает данные, если происходит отказ аппаратных средств или какая-нибудь программа просто разрушает данные, можно восстановить файлы с носителя резервной копии.

Защита от вирусов. Одной из самых важных составляющих в системе защиты информации является защита от компьютерных вирусов. Компьютерный вирус — программа, созданная и используемая для нанесения вреда или достижения других противоправных и вредоносных для пользователей персональных компьютеров и владельцев информационных ресурсов целей. По сути, вирус — это программный код, который способен внедриться в существующие файлы.

Обычная вирусная простудная инфекция распространяется среди людей, компьютерный вирус также имеет тенденцию к размножению, только переходит он с файла на файл и с компьютера на компьютер. Как обычная вирусная инфекция может оказать непоправимое воздействие на человека, так и компьютерный вирус может быть запрограммирован на уничтожение и повреждение данных.

Компанией «Лаборатория Касперского», занимающейся производством систем защиты от вредоносных программ (www.kaspersky.ru), определены симптомы заражения компьютера вирусами и вредоносными программами:

• увеличение исходящего интернет-трафика;

• частые зависания и сбои в работе компьютера;

• неожиданный запуск программ;

• сообщение вашим персональным сетевым экраном, что некое приложение пытается соединиться с интернетом, хотя вы эту программу не запускали;

• получение друзьями от вас по электронной почте сообщений, которые вы не посылали.

Косвенными признаками факта заражения могут являться также некомпьютерные симптомы. Например, счета за телефонные звонки или SMS-сообщения, которых на самом деле не было. Это может говорить о том, что на компьютере или в мобильном телефоне завелся «телефонный троянец». Если зафиксированы случаи несанкционированного доступа к личному банковскому счету или факты использования кредитной карты, то это может быть сигналом о действии шпионской программы, внедренной в систему.

Единой системы классификации вирусных программ не существует, можно лишь выделить следующие:

• классификация по способу заражения;

• классификация по среде обитания;

• классификация по степени воздействия;

• классификация по способу маскировки.

В зависимости от характера областей внедрения вирусы можно классифицировать по средам обитания, как показано на рис. 3.54.

Рис. 3.54. Классификация вирусов по среде обитания

 

Файловые вирусы заражают исполняемые файлы и файлы динамических библиотек (чаще всего такие файлы имеют расширения.exe,.com,.dll,.sys).

Загрузочные вирусы заражают загрузочные секторы накопителей, в частности жесткого диска.

Макрокомандные вирусы заражают файлы документов, с которыми работает пользователь, чаще всего файлы, создаваемые в приложениях Microsoft Office. Макрос — это последовательность команд, предназначенная для автоматизации работы пользователя, например, в текстовом редакторе Word. Макрос, написанный злоумышленником, может нарушить правильную работу приложений.

Классификация вирусов в зависимости от способа заражения показана на рис. 3.55.