что необходимо сделать перед включением пэвм в целях обеспечения электробезопасности
Приложение 33. Инструкция по охране труда для пользователей ПЭВМ и многофункциональных устройств
Приложение 33
к приказу Управления Федеральной
службы государственной регистрации,
кадастра и картографии по г. Москве
от 25 мая 2012 г. N 227
Инструкция
по охране труда для пользователей ПЭВМ и многофункциональных устройств
1.1. Настоящая инструкция разработана для сотрудников, занятых эксплуатацией ПЭВМ и ВДТ (далее пользователей): пользователей ПЭВМ и ВДТ, работа которых связана с приемом и вводом информации, наблюдением и корректировкой решаемых задач по готовым программам; программистов, занятых на ПЭВМ и ВДТ разработкой, проверкой, отладкой программ; инженеров и техников ЭВМ и ПЭВМ, выполняющих профилактические и ремонтные работы, устанавливающих причины сбоев, работающих со схемами и другой техдокументацией; пользователей ПЭВМ и ВДТ, совмещающих работу оператора с основной работой и занятыми работой с ПЭВМ менее половины своего рабочего времени.
1.2. В процессе труда на пользователя ПЭВМ возможно воздействие следующих опасных и вредных производственных факторов:
визуальные эргономические параметры (яркость знаков, внешняя освещенность экрана, угловой размер знака);
повышенное значение напряжения в электрической цепи, замыкание которой может произойти через тело человека;
утомление зрительного анализатора;
гиподинамия и гипокинезия (уменьшение объема двигательной активности, обусловленной спецификой профессиональной деятельности);
неионизирующее электромагнитное излучение.
1.3. К работам на ПЭВМ и ВДТ допускаются:
лица не моложе 18 лет, прошедшие обязательный при приеме на работу и ежегодные медицинские освидетельствования на предмет пригодности для работы на ЭВМ, ПЭВМ и ВДТ в соответствии с требованиями приказа Минздрава РФ N 90 и совместно с Госкомсанэпиднадзором РФ N 280/88;
прошедшие вводный инструктаж по охране труда;
прошедшие обучение безопасным приемам и методам труда по программе, утвержденной руководителем Управления (работодателем), разработанной на основе типовой программы, и прошедшие проверку знаний, в том числе по электробезопасности с присвоением 1-й квалификационной группы по электробезопасности;
прошедшие курс обучения принципам работы с вычислительной техникой, специальное обучение по работе на персональном компьютере с использованием конкретного программного обеспечения;
инструктаж по охране труда на конкретном рабочем месте по данной инструкции.
1.4. На основании требований п. 10.3. Санитарных правил и норм «Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организация работы» СанПиН 2.2.2.542-96, утвержденных постановлением Госкомсанэпиднадзора России от 14.07.1996 N 14 «женщины со времени установления беременности и в период кормления ребенка грудью к выполнению всех видов работ, связанных с использованием ВДТ и ПЭВМ, не допускаются».
1.5. Средствами индивидуальной защиты пользователя являются: экранный защитный фильтр класса «полная защита».
1.6. Для предотвращения образования и защиты от статического электричества в помещениях, где установлены ПЭВМ, необходимо использовать увлажнители, заправляемые ежедневно дистиллированной или прокипяченной водой.
2. Требования безопасности перед началом работы
2.1. Перед началом работы пользователь обязан:
привести в порядок одежду;
осмотреть и привести в порядок рабочее место, убрать все мешающие работе предметы;
отрегулировать освещенность на рабочем месте, убедиться в достаточности освещенности, отсутствии отражений на экране, отсутствии встречного светового потока;
проверить правильность подключения оборудования в электросеть;
протереть специальной салфеткой поверхность экрана и защитного фильтра;
проверить правильность установки стола, стула, подставки для ног, пюпитра, положения оборудования, угла наклона экрана, положение клавиатуры и, при необходимости, произвести регулировку рабочего стола и кресла, а также расположение элементов компьютера в соответствии с требованиями эргономики и в целях исключения неудобных поз и длительных напряжений тела;
визуально проверить правильность подключения ПЭВМ к электросети.
2.2. При включении компьютера пользователь обязан соблюдать следующую последовательность включения оборудования:
включить блок питания;
включить периферийные устройства (принтер, монитор, сканер и др.);
включить системный блок (процессор).
2.3. Пользователю запрещается приступать к работе при:
обнаружении неисправности оборудования;
отсутствии углекислотного или порошкового огнетушителя и аптечки первой помощи;
нарушении гигиенических норм размещения ВДТ (при однорядном расположении менее 1 м от стен, при расположении рабочих мест в колонну на расстоянии менее 1,5 м, при размещении на площади менее 6 кв. м на одно рабочее место, при рядном размещении дисплеев экранами друг к другу).
3. Требования безопасности во время работы
3.1. Пользователь во время работы обязан:
выполнять только ту работу, которая ему была поручена, и по которой он был проинструктирован;
в течение всего рабочего дня содержать в порядке и чистоте рабочее место;
держать открытыми все вентиляционные отверстия устройств;
внешнее устройство «мышь» применять только при наличии специального коврика;
при необходимости прекращения работы на некоторое время корректно закрыть все активные задачи;
отключать питание только в том случае, если пользователь во время перерыва в работе на компьютере вынужден находиться в непосредственной близости от видеотерминала (менее 2 метров), в противном случае питание разрешается не отключать;
выполнять санитарные нормы и соблюдать режимы работы и отдыха;
соблюдать правила эксплуатации вычислительной техники в соответствии с инструкциями по эксплуатации;
при работе с текстовой информацией выбирать наиболее физиологичный режим представления черных символов на белом фоне;
соблюдать установленные режимом рабочего времени регламентированные перерывы в работе и выполнять в физкультпаузах и физкультминутках рекомендованные упражнения для глаз, шеи, рук, туловища, ног;
соблюдать расстояние от глаз до экрана в пределах 60-80 см.
3.2. Пользователю во время работы запрещается:
касаться одновременно экрана монитора и клавиатуры;
прикасаться к задней панели системного блока (процессора) при включенном питании; переключение разъемов интерфейсных кабелей периферийных устройств при включенном питании;
загромождать верхние панели устройств бумагами и посторонними предметами;
допускать захламленность рабочего места бумагой в целях недопущения накапливания органической пыли;
производить отключение питания во время выполнения активной задачи;
производить частые переключения питания;
допускать попадание влаги на поверхность системного блока (процессора), монитора, рабочую поверхность клавиатуры, дисководов, принтеров и др. устройств;
включать сильноохлажденное (принесенное с улицы в зимнее время) оборудование; производить самостоятельно вскрытие и ремонт оборудования;
превышать величину количества обрабатываемых символов свыше 30 тыс. за 4 часа работы.
4. Требования безопасности в аварийных ситуациях
4.1. Пользователь обязан:
во всех случаях обнаружения обрыва проводов питания, неисправности заземления и других повреждений электрооборудования, появления запаха гари немедленно отключить питание и сообщить об аварийной ситуации начальнику структурного подразделения и дежурному электрику;
при обнаружении человека, попавшего под напряжение, немедленно освободить его от действия тока путем отключения электропитания и до прибытия врача оказать потерпевшему первую медицинскую помощь;
при любых случаях сбоя в работе технического оборудования или программного обеспечения немедленно вызвать представителя инженерно-технической службы эксплуатации вычислительной техники;
при возгорании оборудования, отключить питание и принять меры к тушению очага пожара при помощи углекислотного или порошкового огнетушителя, вызвать пожарную команду и сообщить о происшествии руководителю работ.
5. Требования безопасности после окончания работы
5.1. По окончании работ пользователь обязан соблюдать следующую последовательность выключения вычислительной техники:
произвести закрытие всех активных задач;
выключить питание системного блока (процессора);
выключить питание всех периферийных устройств;
отключить блок питания.
5.2. Привести в порядок рабочее место.
Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Правила электробезопасности в повседневной жизни
Коварная особенность электроэнергии заключается в том, что она невидима, не имеет запаха, цвета, и обнаружить ее человек не может, так как для этого у него нет соответствующих органов чувств.
Электрический ток поражает внезапно, когда человек оказывается включенным в цепь прохождения тока. Опасная ситуация возникает тогда, когда он, с одной стороны, касается неисправной изоляции или металлического предмета, оказавшегося случайно под напряжением, а с другой – земли, труб центрального отопления и других заземленных предметов.
Ниже приведены правила, повседневное соблюдение которых поможет не только предотвратить несчастный случай, но и явится хорошей профилактикой пожара в вашем доме.
Основные правила безопасного обращения с электрической энергией.
1. Неукоснительно соблюдайте порядок включения электроприбора в сеть: шнур сначала подключайте к прибору, а затем к сети. Отключение прибора производится в обратном порядке.
2. Не вставляйте штепсельную вилку в розетку мокрыми руками.
3. Предостережение для любителей музыки: никогда не ставьте включенную в сеть электроаппаратуру на край ванны с водой или в непосредственной близости от нее, чтобы не подвергать себя смертельной опасности.
4. Когда моете холодильник, другие электробытовые приборы, меняете лампочку или предохранитель убедитесь в том, что они отключены от электропитания.
5. Не прикасайтесь к нагреваемой воде и сосуду (если он металлический) при включенном в сеть электронагревателе.
6. Не пользуйтесь электроприборами с поврежденной изоляцией.
7. Не вынимайте вилку из розетки, потянув ее за шнур (он может оборваться, оголив провода, находящиеся под напряжением). Не ремонтируйте вилки электроприборов с помощью изоленты, меняйте их сразу, если они вышли из строя.
8. Не пользуйтесь электроутюгом, плиткой, чайником, паяльником без специальных негорючих подставок.
9. Не пользуйтесь предназначенными для помещений электробытовыми приборами (чайник, утюг, настольная лампа и др.) в других местах, где нет пола, не проводящего электрический ток. (Земляной пол может стать причиной электротравмы.).
10. Не включайте в розетку более трех электроприборов. В случае подключения мощных энергопотребителей (электрический чайник, тостер, утюг) старайтесь не использовать их одновременно.
11. Не оставляйте без присмотра включенные в сеть электронагревательные приборы.
12. Не используйте бумагу или ткань в качестве экрана или абажура электролампочки.
13. Не пытайтесь починить перегоревшие пробки с помощью самодельного «жучка».
14. Уходя из дома, выключайте свет и электроприборы.
Также помните, что прикасаться к провисшим или лежащим на земле проводам всегда опасно – можно попасть под действие электрического тока в результате повреждений на линиях электропередач.
Опасно влезать на крыши домов и строений, где вблизи проходят электрические провода, на опоры (столбы) воздушных линий электропередач; не меньшую опасность представляют игры под такими линиями.
Знайте, что проникновение детей, подростков в помещения с распределительными устройствами, силовыми щитками, на трансформаторные подстанции грозит смертельной опасностью.
Электрическая энергия может стать причиной пожара при следующих обстоятельствах:
— коротком замыкании, которое случается, когда нарушается целостность изоляции и происходит соединение двух оголенных проводков одного электрического провода. При этом наблюдается мощное искрение;
— самовозгорании включенной в сеть бытовой видео-аудио-радиоэлектронной аппаратуры (телевизоров, компьютеров);
— плохом контакте в вилках и электрических розетках – в этом случае происходит их нагрев с последующим возгоранием электропроводки;
— неосторожном обращении с утюгом, электрической плитой, электронагревательными приборами, особенно самодельными;
— ремонте электроприбора, не отключенного от сети;
— сушке белья над электронагревательным прибором или при бесконтрольном приготовлении пищи;
— неисправности или использовании самодельной новогодней электрической гирлянды.
Признаки возможного загорания электроприборов.
1. Дым или запах горелой резины (пластика, дерева).
2. Сильный нагрев отдельных частей или прибора в целом.
3. Искрение, вспышки света, треск, гудение в приборе.
При появлении любого из этих признаков необходимо немедленно отключить прибор от электрической сети.
Меры пожарной безопасности при эксплуатации телевизоров.
Не применяйте нестандартные предохранители. Не оставляйте телевизор включенным в сеть надолго и без присмотра. Не ставьте телевизор в нише мебельной стенки, у батарей центрального отопления, не накрывайте газетой или ковриком. Это ухудшает циркуляцию воздуха, приводит к перегреву, в результате чего возможно появление синеватого дыма, потрескивание и разрыв электронно-лучевой трубки. Подход к розетке должен быть максимально доступным и безопасным для быстрого отключения из сети горящего прибора. Вокруг телевизора не следует складировать легкогорючие материалы (шторы, книги, газеты, пластиковые салфетки и прочее), а также ставить на него сверху цветочную вазу с водой, особенно если в доме есть дети или животные, которые могут пролить воду и устроить короткое замыкание.
Следует иметь ввиду, что «режим ожидания» (светящийся фотодиод) у телевизора, музыкального центра, компьютера и другой техники – это пожароопасный режим работы электроприбора.
Могут загореться телевизоры, иногда даже выключенные, но с оставленной в электросети вилкой.
Первыми признаками неисправности телевизора могут служить увеличение яркости, возрастание числа помех, искажение изображения. Потрескивание и появление синеватого дыма свидетельствуют, что скоро может случиться разрыв оболочки электронно-лучевой трубки. В случае появления указанных признаков немедленно отключите телевизор от электросети.
При загорании телевизора необходимо предпринять следующие действия.
1. Выдерните шнур электропитания из розетки.
3. Чтобы избежать отравления продуктами горения, дышите через влажное полотенце, покиньте помещение.
4. Вызовите пожарную охрану.
5. Только после ликвидации загорания проветрите помещение. Ничего не убирайте, чтобы пожарные смогли установить причину пожара и составить акт о пожаре.
Аналогично действуйте и при загорании других электробытовых приборов.
Имейте в доме на случай загорания электроприборов наготове плотное одеяло или покрывало (не синтетическое).
Если же в первую минуту справиться с загоранием не удалось и огонь вышел за пределы корпуса телевизора, срочно покидайте помещение ввиду того, что выделяющиеся продукты горения очень токсичны. Уходя, закройте окно и плотно закройте за собой двери – во избежание развития пожара. Звоните в пожарную охрану, оповестите о пожаре соседей.
Дети и электричество.
К ожогам различной степени тяжести и, что самое печальное, к смерти может привести пренебрежение правилами электробезопасности.
Следует помнить, что природная детская страсть к «исследованиям» может привести к трагическим последствиям.
Вывод: задача взрослых – создать условия, при которых ребенок ни при каких обстоятельствах не сможет коснуться проводов или приборов, которые находятся или могут оказаться под напряжением.
Следует неукоснительно выполнять ряд важных правил электробезопасности:
— маленькому ребенку недопустимо позволять самостоятельно втыкать вилку в розетку или выдергивать ее оттуда – пальцами он может замкнуть контакты вилки на себя;
— розетки и выключатели должны размещаться на высоте, недоступной для ребенка, или быть загорожены предметами мебели, которые он не сможет самостоятельно отодвинуть (шкаф, тяжелая тумба);
— те розетки, до которых ребенок может дотянуться рукой, должны быть закрыты специальными заглушками (они продаются в магазине электротоваров);
— тройники, находящиеся в доступном месте (например, около телевизора или компьютера), должны иметь специальные отодвигающиеся заслонки – в гнезда такого тройника ребенок не сможет самостоятельно вставить вилку электроприбора или воткнуть какой-либо предмет (гвоздь, шпильку, булавку и т.п.).
Кто должен проходить обучение по электробезопасности?
Электробезопасность на предприятии — это комплекс мероприятий, направленный на обеспечение защиты сотрудников от поражения электротоком и другого вредного и опасного воздействия электричества.
Если вы — работник офиса, то не сомневайтесь, что и в вашей компании должен быть ответственный за электробезопасность, а сотрудники должны проходить соответствующее обучение. Действие правил распространяется не только на производственные или строительные организации.
Говоря о правилах, мы имеем в виду ПТЭЭП — Правила технической эксплуатации электроустановок потребителей и Правила по охране труда при эксплуатации электроустановок или ПОТЭЭ. Это документы, на которые необходимо ориентироваться в вопросе электробезопасности.
Группы по электробезопасности
Исходя из категории персонала и оборудования, с которым ему приходится работать, установлено несколько квалификационных групп:
Как уже выше говорилось, обладатели третьей группы могут инструктировать тех, кому присваивается первая. Они вправе вести надзор за работами в установках, т.е. выступать в качестве административно-технического персонала (могут даже сами не выполнять работы, а только наблюдать за их выполнением).
Чем выше группа, тем больший объем знаний должен освоить сотрудник, которому она присваивается. Особо стоит выделить ответственного за электрохозяйство.
Кто это — ответственный за электрохозяйство?
Есть только одно исключение, когда не обязательно назначать отдельное ответственное лицо, а полную ответственность на себя берет руководитель — если компания не занимается производством, а оборудование имеет номинальное напряжение не выше 380 В.
Хотя и тут не все так просто. Не достаточно издать приказ по предприятию. Необходимо подать заявление-обязательство в местное отделение Ростехнадзора и получить согласование. Кроме того, необходимо быть уверенным, что деятельность организации на 100% не относится к производственной.
Чтобы разобраться, что такое производственная деятельность придется обратиться к Трудовому кодексу (статья 209) и ОКВЭД. К примеру, не являются производством :
Кроме заявления понадобятся дополнительные документы (копии), подтверждающие полномочия заявителя (руководителя организации), на помещение, где ведется деятельность, однолинейную электрическую схему, акт разграничения балансовой принадлежности и эксплуатационной ответственности, технические условия, протоколы испытаний электроустановок.
Они подтвердят, что действительно имеющееся оборудование соответствует параметрам, позволяющим не назначать отдельное лицо, ответственное за электробезопасность.
Как видите, даже если у вас обычный офис, это не означает, что не потребуется никаких действий для обеспечения электробезопасности. А если используемое помещение взято в аренду, то и это не освобождает руководителя от проведения необходимых мероприятий.
Обучение электробезопасности
Обучение по электробезопасности проходят как те, кто уже работает по специальности (т.е. периодически подтверждают уровень знаний) или собирается сменить место работы и хочет сохранить квалификацию.
Можно попробовать провести обучение прямо в компании, но для этого необходимо, чтобы в штате были квалифицированные специалисты, прошедшие аттестацию в Ростехнадзоре. Кроме того, придется организовать сам процесс обучения и проверки знаний, разработать программы обучения и экзаменовки, собрать комиссию, которая будет принимать экзамены и т.д., отвлекая на это немалые ресурсы, в том числе и денежные.
Есть ли смысл затрачивать столько времени и сил или достаточно обратиться в специализированную компанию и пройти, например, дистанционное обучение?
Решение проблем дистанционного обучения
Закон не запрещает проводить курсы обучения рабочим специальностям дистанционно, а также проверять таким образом полученные ранее знания.
По сути обучение на расстоянии не отличается от очного, в чем-то даже превосходит его. Посудите сами:
Единственным минусом можно назвать необходимость наличия сети интернет и устойчивой связи, но это работодатель в состоянии обеспечить, ведь такое соединение явно обойдется намного дешевле, чем проведение обучения на базе организации.
В целом, оценивая дистанционное обучение, его проблемы и перспективы, можно сказать, что это прогрессивный способ получения и подтверждения знаний.
Мы проводим обучение в различных форматах:
Правила по обеспечению информационной безопасности на рабочем месте
1. Введение
Настоящие правила предназначены для обязательного ознакомления выделенному в организации сотруднику, отвечающему за информационную безопасность при использовании средств криптографической защиты информации и работе в защищенной телекоммуникационной системе.
2. Основные понятия
Система − автоматизированная информационная система передачи и приема информации в электронном виде по телекоммуникационным каналам связи в виде юридически значимых электронных документов с использованием средств электронной подписи.
Автоматизированное рабочее место (АРМ) – ПЭВМ, с помощью которой пользователь осуществляет подключение для работы в Системе.
Cредство криптографической защиты информации (СКЗИ) − средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.
Электронная подпись (ЭП) − информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. В Системе для подписания электронных документов электронной подписью используется технология электронно-цифровой подписи (ЭЦП) в инфраструктуре открытых ключей.
Сертификат соответствия − документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции установленным требованиям.
Подтверждение подлинности электронной подписи в электронном документе − положительный результат проверки соответствующим средством ЭП принадлежности электронной подписи в электронном документе владельцу сертификата ключа проверки подписи и отсутствия искажений в подписанном данной электронной подписью электронном документе.
Компрометация ключа − утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей, относятся, включая, но не ограничиваясь, следующие:
3. Риски использования электронной подписи
При использовании электронной подписи существуют определенные риски, основными из которых являются следующие:
Для снижения данных рисков или их избежания помимо определения порядка использования электронной подписи при электронном взаимодействии предусмотрен комплекс правовых и организационно-технических мер обеспечения информационной безопасности.
4. Общие принципы организации информационной безопасности в Системе
Инфраструктура открытых ключей − это система, в которой каждый пользователь имеет пару ключей − закрытый (секретный) и открытый. При этом по закрытому ключу можно построить соответствующий ему открытый ключ, а обратное преобразование неосуществимо или требует огромных временных затрат. Каждый пользователь Системы генерирует себе ключевую пару, и, сохраняя свой закрытый ключ в строгой тайне, делает открытый ключ общедоступным. С точки зрения инфраструктуры открытых ключей, шифрование представляет собой преобразование сообщения, осуществляемое с помощью открытого ключа получателя информации. Только получатель, зная свой собственный закрытый ключ, сможет провести обратное преобразование и прочитать сообщения, а больше никто сделать этого не сможет, в том числе − и сам отправитель шифрограммы. Электронная подпись в инфраструктуре открытых ключей − это преобразование сообщения с помощью закрытого ключа отправителя. Любой желающий может для проверки подписи провести обратное преобразование, применив общедоступный открытый ключ (ключ проверки ЭП) автора документа, но никто не сможет имитировать такой документ, не зная закрытого ключа (ключа ЭП) автора.
Обязательным участником любой инфраструктуры открытых ключей является Удостоверяющий центр, выполняющий функции центра доверия всей системы документооборота. При этом Удостоверяющий центр обеспечивает выполнение следующих основных функций:
Свою деятельность Удостоверяющий центр осуществляет в строгом соответствии с законодательством, собственным регламентом и соглашениями между участниками электронного взаимодействия. Благодаря соблюдению необходимых требований исключаются риски, связанные с юридической значимостью документов, подписанных электронной подписью, и снижаются риски несоответствия условий использования электронной подписи установленному порядку.
Сертификат ключа проверки ЭП заверяется электронной подписью Удостоверяющего центра и подтверждает факт владения того или иного участника документооборота тем или иным ключом проверки ЭП и соответствующим ему ключом ЭП. Благодаря сертификатам, пользователи Системы могут опознавать друг друга, а, кроме того, проверять принадлежность электронной подписи конкретному пользователю и целостность (неизменность) содержания подписанного электронного документа. Таким образом исключаются риски, связанные с подтверждением подлинности пользователя и отказом от содержимого документа.
Преобразования сообщений с использованием ключей достаточно сложны и производятся с помощью специальных средств электронной подписи. В Системе для этих целей используется СКЗИ, имеющее сертификат соответствия установленным требованиям как средство электронной подписи. Данное СКЗИ − это программное обеспечение, которое решает основные задачи защиты информации, а именно:
Уровень защищенности Системы в целом равняется уровню защищенности в ее самом слабом месте. Поэтому, учитывая то, что система обеспечивает высокий уровень информационной безопасности на пути следования электронных документов между участниками документооборота, для снижения или избежания рисков необходимо так же тщательно соблюдать меры безопасности непосредственно на рабочих местах пользователей.
В следующем разделе содержатся требования и рекомендации по основным мерам информационной безопасности на рабочем месте пользователя.
5. Требования и рекомендации по обеспечению информационной безопасности на рабочем месте пользователя
Рабочее место пользователя Системы использует СКЗИ для обеспечения целостности, конфиденциальности и подтверждения авторства информации, передаваемой в рамках Системы. Порядок обеспечения информационной безопасности при работе в Системе определяется руководителем организации, подключающейся к Системе, на основе рекомендаций по организационно-техническим мерам защиты, изложенным в данном разделе, эксплуатационной документации на СКЗИ, а также действующего российского законодательства в области защиты информации.
5.1 Персонал
Должен быть определен и утвержден список лиц, имеющих доступ к ключевой информации.
К работе на АРМ с установленным СКЗИ допускаются только определенные для эксплуатации лица, прошедшие соответствующую подготовку и ознакомленные с пользовательской документацией на СКЗИ, а также другими нормативными документами по использованию электронной подписи.
К установке общесистемного и специального программного обеспечения, а также СКЗИ, допускаются доверенные лица, прошедшие соответствующую подготовку и изучившие документацию на соответствующее ПО и на СКЗИ.
Рекомендуется назначение в организации, эксплуатирующей СКЗИ, администратора безопасности, на которого возлагаются задачи организации работ по использованию СКЗИ, выработки соответствующих инструкций для пользователей, а также контролю за соблюдением требований по безопасности.
Должностные инструкции пользователей АРМ и администратора безопасности должны учитывать требования настоящих Правил.
В случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей сотрудника, имевшего доступ к ключевым носителям (ЭП и шифрования), должна быть проведена смена ключей, к которым он имел доступ.
5.2 Размещение технических средств АРМ с установленным СКЗИ
Должно быть исключено бесконтрольное проникновение и пребывание в помещениях, в которых размещаются технические средства АРМ, посторонних лиц, по роду своей деятельности не являющихся персоналом, допущенным к работе в указанных помещениях. В случае необходимости присутствия таких лиц в указанных помещениях должен быть обеспечен контроль за их действиями.
Рекомендуется использовать АРМ с СКЗИ в однопользовательском режиме. В отдельных случаях, при необходимости использования АРМ несколькими лицами, эти лица должны обладать равными правами доступа к информации.
Не допускается оставлять без контроля АРМ при включенном питании и загруженном программном обеспечении СКЗИ после ввода ключевой информации. При уходе пользователя с рабочего места должно использоваться автоматическое включение экранной заставки, защищенной паролем. В отдельных случаях при невозможности использования парольной защиты, допускается загрузка ОС без запроса пароля, при этом должны быть реализованы дополнительные организационно-режимные меры, исключающие несанкционированный доступ к АРМ.
Рекомендуется предусмотреть меры, исключающие возможность несанкционированного изменения аппаратной части АРМ, например, опечатывание системного блока АРМ администратором. Также возможно в этих целях применение специальных средств защиты информации — аппаратных модулей доверенной загрузки.
Рекомендуется принять меры по исключению вхождения лиц, не ответственных за администрирование АРМ, в режим конфигурирования BIOS (например, с использованием парольной защиты).
Рекомендуется определить в BIOS установки, исключающие возможность загрузки операционной системы, отличной от установленной на жестком диске: отключается возможность загрузки с гибкого диска, привода CD-ROM, исключаются прочие нестандартные виды загрузки ОС, включая сетевую загрузку.
Средствами BIOS должна быть исключена возможность работы на ПЭВМ, если во время его начальной загрузки не проходят встроенные тесты.
5.3 Установка программного обеспечения на АРМ
На технических средствах АРМ с установленным СКЗИ необходимо использовать только лицензионное программное обеспечение фирм-изготовителей, полученное из доверенных источников.
На АРМ должна быть установлена только одна операционная система. При этом не допускается использовать нестандартные, измененные или отладочные версии операционной системы.
Не допускается установка на АРМ средств разработки и отладки программного обеспечения. Если средства отладки приложений необходимы для технологических потребностей пользователя, то их использование должно быть санкционировано администратором безопасности. В любом случае запрещается использовать эти средства для просмотра и редактирования кода и памяти приложений, использующих СКЗИ. Необходимо исключить попадание в систему средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам, а также программ, позволяющих, пользуясь ошибками ОС, получать привилегии администратора.
Рекомендуется ограничить возможности пользователя запуском только тех приложений, которые разрешены администратором безопасности.
Рекомендуется установить и использовать на АРМ антивирусное программное обеспечение.
Необходимо регулярно отслеживать и устанавливать обновления безопасности для программного обеспечения АРМ (Service Packs, Hot fix и т п.), обновлять антивирусные базы.
5.4 Настройка операционной системы АРМ
Администратор безопасности должен сконфигурировать операционную систему, в среде которой планируется использовать СКЗИ, и осуществлять периодический контроль сделанных настроек в соответствии со следующими требованиями:
Рекомендуется разработать и применить политику назначения и смены паролей (для входа в ОС, BIOS, при шифровании на пароле и т д.), использовать фильтры паролей в соответствии со следующими правилами:
5.5 Установка и настройка СКЗИ
Установка и настройка СКЗИ на АРМ должна выполняться в присутствии администратора, ответственного за работоспособность АРМ.
Установка СКЗИ на АРМ должна производиться только с дистрибутива, полученного по доверенному каналу.
Установка СКЗИ и первичная инициализация ключевой информации осуществляется в соответствии с эксплуатационной документацией на СКЗИ.
При установке ПО СКЗИ на АРМ должен быть обеспечен контроль целостности и достоверность дистрибутива СКЗИ.
Рекомендуется перед установкой произвести проверку ОС на отсутствие вредоносных программ с помощью антивирусных средств.
По завершении инициализации осуществляются настройка и контроль работоспособности ПО.
Запрещается вносить какие-либо изменения, не предусмотренные эксплуатационной документацией, в программное обеспечение СКЗИ.
5.6 Подключение АРМ к сетям общего пользования
При использовании СКЗИ на АРМ, подключенных к сетям общего пользования, должны быть предприняты дополнительные меры, исключающие возможность несанкционированного доступа к системным ресурсам используемых операционных систем, к программному обеспечению, в окружении которого функционируют СКЗИ, и к компонентам СКЗИ со стороны указанных сетей. В качестве такой меры рекомендуется установка и использование на АРМ средств межсетевого экранирования. Должен быть закрыт доступ ко всем неиспользуемым сетевым портам.
В случае подключения АРМ с установленным СКЗИ к общедоступным сетям передачи данных необходимо ограничить возможность открытия и исполнения файлов и скриптовых объектов (JavaScript, VBScript, ActiveX и т д.), полученных из сетей общего пользования, без проведения соответствующих проверок на предмет содержания в них программных закладок и вредоносных программ.
5.7 Обращение с ключевыми носителями
В организации должен быть определен и утвержден порядок учета, хранения и использования носителей ключевой информации с ключами ЭП и шифрования, который должен исключать возможность несанкционированного доступа к ним.
Для хранения ключевых носителей в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствами.
5.8 Обращение с ключевой информацией
Владелец сертификата ключа проверки ЭП обязан:
5.9 Учет и контроль
Действия, связанные с эксплуатацией СКЗИ, должны фиксироваться в «Журнале пользователя сети», который ведет лицо, ответственное за обеспечение информационной безопасности на АРМ. В журнал кроме этого записываются факты компрометации ключевых документов, нештатные ситуации, происходящие в системе и связанные с использованием СКЗИ, проведение регламентных работ, данные о полученных у администратора безопасности организации ключевых носителях, нештатных ситуациях, произошедших на АРМ, с установленным ПО СКЗИ.
В журнале может отражаться следующая информация:
Пользователь (либо администратор безопасности) должен периодически (не реже одного раза в два месяца) проводить контроль целостности и легальности установленных копий ПО на всех АРМ со встроенной СКЗИ с помощью программ контроля целостности, просматривать сообщения о событиях в журнале EventViewer операционной системы, а также проводить периодическое тестирование технических и программных средств защиты.
В случае обнаружения «посторонних» (не зарегистрированных) программ, нарушения целостности программного обеспечения либо выявления факта повреждения печатей на системных блоках работа на АРМ должна быть прекращена. По данному факту должно быть проведено служебное расследование комиссией, назначенной руководителем организации, где произошло нарушение, и организованы работы по анализу и ликвидации негативных последствий данного нарушения.
Рекомендуется организовать на АРМ систему аудита в соответствии с политикой безопасности, принятой в организации, с регулярным анализом результатов аудита.
6. Заключение
Настоящие правила составлены на основе: