Что относится к основным защитным средствам
Приложение (справочное). Перечень основных видов средств защиты работающих
Перечень основных видов средств защиты работающих
1. Средства коллективной защиты
1.1. К средствам нормализации воздушной среды производственных помещений и рабочих мест относятся устройства для:
поддержания нормируемой величины барометрического давления;
вентиляции и очистки воздуха;
локализации вредных факторов;
автоматического контроля и сигнализации;
1.2. К средствам нормализации освещения производственных помещений и рабочих мест относятся:
1.3. К средствам защиты от повышенного уровня ионизирующих излучений относятся:
устройства улавливания и очистки воздуха и жидкостей;
устройства автоматического контроля;
устройства дистанционного управления;
средства защиты при транспортировании и временном хранении радиоактивных веществ;
емкости радиоактивных отходов.
1.4. К средствам защиты от повышенного уровня инфракрасных излучений относятся устройства:
автоматического контроля и сигнализации;
1.5. К средствам защиты от повышенного или пониженного уровня ультрафиолетовых излучений относятся устройства:
для вентиляции воздуха;
автоматического контроля и сигнализации;
1.6. К средствам защиты от повышенного уровня электромагнитных излучений относятся:
устройства автоматического контроля и сигнализации;
устройства дистанционного управления;
1.7. К средствам защиты от повышенной напряженности магнитных и электрических полей относятся:
изолирующие устройства и покрытия;
1.8. К средствам защиты от повышенного уровня лазерного излучения относятся:
устройства автоматического контроля и сигнализации;
устройства дистанционного управления;
1.9. К средствам защиты от повышенного уровня шума относятся устройства:
автоматического контроля и сигнализации;
1.10. К средствам защиты от повышенного уровня вибрации относятся устройства:
виброизолирующие, виброгасящие и вибропоглощающие;
автоматического контроля и сигнализации;
1.11. К средствах защиты от повышенного уровня ультразвука относятся устройства:
автоматического контроля и сигнализации;
1.12. К средствам защиты от повышенного уровня инфразвуковых колебаний относятся:
1.13. К средствам защиты от поражения электрическим током относятся:
устройства автоматического контроля и сигнализации;
изолирующие устройства и покрытия;
устройства защитного заземления и зануления;
устройства автоматического отключения;
устройства выравнивания потенциалов и понижения напряжения;
устройства дистанционного управления;
молниеотводы и разрядники;
1.14. К средствам защиты от повышенного уровня статического электричества относятся:
1.15. К средствам защиты от пониженных или повышенных температур поверхностей оборудования, материалов и заготовок относятся устройства:
автоматического контроля и сигнализации;
1.16. К средствам защиты от повышенных или пониженных температур воздуха и температурных перепадов относятся устройства:
автоматического контроля и сигнализации;
для радиационного обогрева и охлаждения.
1.17. К средствам защиты от воздействия механических факторов относятся устройства:
автоматического контроля и сигнализации;
1.18. К средствам защиты от воздействия химических факторов относятся устройства:
автоматического контроля и сигнализации;
для вентиляции и очистки воздуха;
для удаления токсичных веществ;
1.19. К средствам защиты от воздействия биологических факторов относятся:
оборудование и препараты для дезинфекции, дезинсекции, стерилизации, дератизации;
устройства для вентиляции и очистки воздуха;
1.20. К средствам защиты от падения с высоты относятся:
2. Средства индивидуальной защиты
2.1. Костюмы изолирующие:
2.2. Средства защиты органов дыхания:
2.3. Одежда специальная защитная:
2.4. Средства защиты ног:
сапоги с удлиненным голенищем;
сапоги с укороченным голенищем;
щитки, ботфорты, наколенники, портянки.
2.5. Средства защиты рук:
2.6. Средства защиты головы:
шапки, береты, шляпы, колпаки, косынки, накомарники.
2.7. Средства защиты глаз:
2.8. Средства защиты лица:
щитки защитные лицевые.
2.9. Средства защиты органа слуха:
2.10. Средства защиты от падения с высоты и другие предохранительные средства:
предохранительные пояса, тросы;
ручные захваты, манипуляторы;
наколенники, налокотники, наплечники.
2.11. Средства дерматологические защитные:
2.12. Средства защиты комплексные.
Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Что относится к основным защитным средствам
ПРАВИЛА
ПРИМЕНЕНИЯ И ИСПЫТАНИЯ СРЕДСТВ ЗАЩИТЫ, ИСПОЛЬЗУЕМЫХ
В ЭЛЕКТРОУСТАНОВКАХ, ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К НИМ
РАЗРАБОТАНЫ СКТБ ВКТ МОСЭНЕРГО при участии специалистов Минтопэнерго РФ
СОГЛАСОВАНЫ Президиумом Всероссийского Комитета «Электропрофсоюз» (27 октября 1992 г.). Протокол N 15
УТВЕРЖДЕНЫ заместителем Председателя Комитета электроэнергетики Минтопэнерго РФ И.А. Новожиловым (19 ноября 1992 г.); начальником Главгосэнергонадзора Б.П. Варнавским (26 ноября 1992 г.)
В 9-е издание правил внесены изменения и дополнения, учитывающие опыт применения современных конструкций средств защиты, а также требования действующих стандартов на конкретные виды средств защиты и в области электробезопасности по состоянию на 01.10.92.
Откорректированы термины и их определения, введены новые термины («Средство коллективной защиты работающего», «Средство индивидуальной защиты работающего», «Напряжение прикосновения», «Знак безопасности» и др.).
Классификация и перечень средств защиты дополнены новыми разработками, включены технические требования к ним.
Изменена структура правил: в тексте даны требования к конструкции средств защиты, объем и нормы эксплуатационных испытаний, правила пользования ими, а нормы приемо-сдаточных и типовых испытаний приведены в приложениях 6 и 7.
Переработаны разделы «Указатели напряжения», «Штанги изолирующие», «Пояса предохранительные монтерские» в связи с пересмотром ГОСТ на них, включены требования к сигнализаторам наличия напряжения индивидуальным, устройствам и приспособлениям для обеспечения безопасности труда при проведении измерений и испытаний в электроустановках, переносным заземлениям для ВЛ до 1150 кВ и для наложения с земли.
Существенно переработан раздел по средствам защиты и изолирующим устройствам для ПРН, введен новый раздел «Средства защиты от электрических полей повышенной напряженности» и требования к измерителям напряженности.
В приложение 9 включены два новых запрещающих плаката: по ПРН и работе в электрических полях. Добавлены приложения 10-13, включающие протокол испытаний средств защиты для ПРН, журнал регистрации эксплуатационных испытаний их, допустимое время пребывания человека в электрическом поле без средств защиты и протокол измерения напряженности электрического поля.
Правила разработаны в соответствии с ССБТ.
С выходом настоящего издания правил утрачивает силу 8-е издание «Правил применения и испытания средств защиты, используемых в электроустановках» (М.: Энергоатомиздат, 1987).
Правила разработаны отделом техники безопасности и эксплуатации высоковольтного электрооборудования СКТБ ВКТ Мосэнерго (3.И. Кобзева).
Консультанты: С.В. Полевой, А.В. Боев, М.Д. Столяров, В.Ф. Кузин, И.А. Бородин, В.М. Арсеньев (фирма «ОРГРЭС»).
Проект правил рассмотрен комиссией под председательством заместителя начальника Отдела охраны труда и техники безопасности Комитета электроэнергетики А.С. Горошкевича в составе: 3.И. Кобзева, Н.М. Чесноков (СКТБ ВКТ Мосэнерго), А.В. Малов (МКС), В.И. Энговатов (Главгосэнергонадзор), Б.Ф. Пазиненко (Западные электросети Мосэнерго), С.В. Полевой (фирма «ОРГРЭС»), при участии заместителя главного инженера ВОП ПРН Винницаэнерго В. Л. Таловерья.
ОСНОВНЫЕ ТЕРМИНЫ, ПРИНЯТЫЕ В ПРАВИЛАХ
Средство защиты работающего
Средство, предназначенное для предотвращения или уменьшения воздействия на работающего опасных и (или) вредных производственных факторов
Средство коллективной защиты работающего
Средство защиты, конструктивно и (или) функционально связанное с производственным оборудованием, производственным процессом, производственным помещением (зданием) или производственной площадкой
Средство индивидуальной защиты работающего
Средство защиты, надеваемое на тело человека или его части или используемое им
Средство защиты, предназначенное для обеспечения электробезопасности
Основное электрозащитное средство
Изолирующее электрозащитное средство, изоляция которого длительно выдерживает рабочее напряжение электроустановки и которое позволяет работать на токоведущих частях, находящихся под напряжением
Дополнительное электрозащитное средство
Изолирующее электрозащитное средство, которое само по себе не может при данном напряжении обеспечить защиту от поражения электрическим током, но дополняет основное средство защиты, а также служит для защиты от напряжения прикосновения и напряжения шага
Напряжение, появляющееся на теле человека при прикосновении к двум точкам цепи тока, в том числе при повреждении изоляции между частями электроустановок, которых одновременно касается человек
Напряжение между двумя точками земли или пола, обусловленное растеканием тока замыкания в землю, при одновременном касании их ногами человека
Знак, предназначенный для предупреждения человека о возможной опасности, запрещения или предписания определенных действий, а также для информации о расположении объектов, использование которых связано с исключением или снижением последствий воздействия опасных и (или) вредных производственных факторов
Цвет, предназначенный для привлечения внимания человека к отдельным элементам производственного оборудования и (или) строительной конструкции, которые могут являться источниками опасных и (или) вредных производственных факторов, средствам пожаротушения и знаку безопасности
Напряженность неискаженного электрического поля
Напряженность электрического поля, не искаженного присутствием человека, определяемая в зоне, где предстоит находиться человеку в процессе работы
Средство коллективной защиты, снижающее напряженность электрического поля на рабочих местах
Зона влияния электрического поля
Пространство, где напряженность электрического поля частотой 50 Гц более 5 кВ/м
Работа под напряжением
Работа, выполняемая с прикосновением к токоведущим частям, находящимся под рабочим напряжением, или на расстояниях до этих токоведущих частей менее допустимых
Наименьшее расстояние между человеком и источником опасного и вредного производственного фактора, при котором человек находится вне опасной зоны
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ ПРАВИЛ
1.1.1. Настоящие Правила распространяются на средства защиты, используемые в электроустановках до и выше 1000 В, и устанавливают классификацию, перечень средств защиты, технические требовании к ним, объем, методики и нормы испытаний, порядок пользования, содержания их, а также нормы комплектования средствами защиты электроустановок и производственных бригад.
Части конструкции электроустановки (стационарные ограждения и экранирующие устройства, заземляющие ножи и т.п.), выполняющие защитные функции, в настоящих Правилах не рассматриваются.
1.1.2. Правила обязательны при выполнении работ в электроустановках производственного назначения предприятий и организаций отрасли и потребителей электроэнергии независимо от ведомственной принадлежности и форм собственности.
Знание Правил в объеме, соответствующем занимаемой должности или профессии, обязательно для руководителей, инженерно-технического персонала и рабочих, осуществляющих эксплуатацию, ремонт, строительство, монтаж и наладку электроустановок.
Инструкции по охране труда для рабочих соответствующих профессий должны быть приведены в соответствие с настоящими Правилами.
1.1.3. Средства защиты, используемые в электроустановках, должны полностью удовлетворять требованиям соответствующих ГОСТ и настоящих Правил.
Разработка средств защиты, не указанных в настоящих правилах, должна производиться по согласованию с соответствующими государственными органами.
1.1.4. При обслуживании электроустановок напряжением до и выше 1000 В используются средства защиты от поражения электрическим током (электрозащитные средства), от электрических полей повышенной напряженности коллективные и индивидуальные, а также средства индивидуальной защиты (ГОСТ 12.4.011-89).
1.1.5. К электрозащитным средствам относятся:
— изолирующие штанги всех видов (оперативные, измерительные, для наложения заземления);
— изолирующие и электроизмерительные клещи;
— указатели напряжения всех видов и классов напряжений (с газоразрядной лампой, бесконтактные, импульсного типа, с лампой накаливания и др.);
— бесконтактные сигнализаторы наличия напряжения;
— диэлектрические перчатки, боты и галоши, ковры, изолирующие подставки;
— защитные ограждения (щиты, ширмы, изолирующие накладки, колпаки);
— устройства и приспособления для обеспечения безопасности труда при проведении испытаний и измерений в электроустановках (указатели напряжения для проверки совпадения фаз, устройства для прокола кабеля, устройство определения разности напряжений в транзите, указатели повреждения кабелей и т. п.);
— плакаты и знаки безопасности;
— прочие средства защиты, изолирующие устройства и приспособления для ремонтных работ под напряжением в электроустановках напряжением 110 кВ и выше, а также в электросетях до 1000 В (полимерные и гибкие изоляторы; изолирующие лестницы, канаты, вставки телескопических вышек и подъемников; штанги для переноса и выравнивания потенциала; гибкие изолирующие покрытия и накладки и т.п.).
1.1.6. Изолирующие электрозащитные средства делятся на основные и дополнительные.
К основным электрозащитным средствам в электроустановках напряжением выше 1000 В относятся:
— изолирующие штанги всех видов;
— изолирующие и электроизмерительные клещи;
— устройства и приспособления для обеспечения безопасности труда при проведении испытаний и измерений в электроустановках (указатели напряжения для проверки совпадения фаз, устройства для прокола кабеля, указатели повреждения кабелей и т.п.);
— прочие средства защиты, изолирующие устройства и приспособления для ремонтных работ под напряжением в электроустановках напряжением 110 кВ и выше (полимерные изоляторы, изолирующие лестницы и т.п.).
1.1.7. К основным электрозащитным средствам в электроустановках напряжением до 1000 В относятся:
— изолирующие и электроизмерительные клещи;
1.1.8. К дополнительным электрозащитным средствам в электроустановках напряжением выше 1000 В относятся:
— изолирующие подставки и накладки;
— штанги для переноса и выравнивания потенциала.
1.1.9. К дополнительным электрозащитным средствам для работы в электроустановках напряжением до 1000 В относятся:
— изолирующие подставки и накладки;
1.1.10. К средствам защиты от электрических полей повышенной напряженности относятся комплекты индивидуальные экранирующие для работ на потенциале провода ВЛ и на потенциале земли в ОРУ и на ВЛ, а также съемные и переносные экранирующие устройства и плакаты безопасности.
1.1.11. Кроме перечисленных средств защиты в электроустановках применяются средства индивидуальной защиты (СИЗ) следующих классов:
— средства защиты головы (каски защитные);
— средства защиты глаз и лица (очки и щитки защитные);
— средства защиты органов дыхания (противогазы и респираторы);
— средства защиты рук (рукавицы);
— средства защиты от падения с высоты (пояса предохранительные и канаты страховочные).
1.1.12. Выбор необходимых электрозащитных средств, средств защиты от электрических полей повышенной напряженности и средств индивидуальной защиты регламентируется настоящими правилами, «Правилами техники безопасности при эксплуатации электроустановок», «Правилами техники безопасности при эксплуатации электроустановок потребителей», «Санитарными нормами выполнения работ в условиях воздействия электрических полей промышленной частоты», «Руководящими указаниями по защите персонала, обслуживающего распределительные устройства и воздушные линии электропередачи переменного тока напряжением 400, 500 и 750 кВ, от воздействия электрического поля» и другими соответствующими нормативно-техническими документами с учетом местных условий.
Что относится к основным защитным средствам
Персонал, обслуживающий электроустановки, должен сознательно оценивать всю важность применения электрозащитных средств при производстве работ в электроустановках. Правильное использование средств защиты имеет чрезвычайно большое значение для каждого работающего, каждого электромонтера.
В статье приведена краткая классификация средств защиты, общие правила пользования средствами защиты и порядок их хранения.
Все электрозащитные средства делятся на основные и дополнительные.
Основными называются изолирующие электрозащитные средства, которые, длительно выдерживая рабочее напряжение электроустановки, позволяют прикасаться ими к токоведущим частям, находящимся под напряжением.
К дополнительным электрозащитным средствам относятся средства, которые сами по себе из-за недостаточной их изолирующей способности не могут при данном напряжении обеспечить защиту персонала от поражения электрическим током, они дополняют основные средства, т.е. применяются только вместе с ними. Кроме того, дополнительные электрозащитные средства служат для защиты от напряжения прикосновения и шагового напряжения.
Для электроустановок напряжением свыше 1000В основными являются:
— электроизолирующие штанги всех видов;
— электроизолирующие и электроизмерительные клещи;
— указатели напряжения;
дополнительными:
— электроизолирующие перчатки и боты;
— электроизолирующие ковры и подставки;
— сигнализаторы наличия напряжения индивидуальные;
— заземления переносные и набрасываемые;
— плакаты и знаки безопасности, оградительные устройства;
— лестницы приставные, стремянки электроизолирующие стеклопластиковые.
Для электроустановок напряжением до 1000В основными являются:
— электроизолирующие штанги всех видов;
— электроизолирующие и электроизмерительные клещи;
— указатели напряжения;
— электроизолирующие перчатки;
— ручной электроизолирующий инструмент;
дополнительными:
— электроизолирующие галоши;
— электроизолирующие ковры и подставки;
— заземления переносные;
— плакаты и знаки безопасности, оградительные устройства;
— лестницы приставные, стремянки электроизолирующие стеклопластиковые.
Полная информация о классификации средств защиты изложена в ТКП 290-2010 (раздел 3.2).
Основные и дополнительные электрозащитные средства рассчитаны на применение в закрытых электроустановках, а в открытых электроустановках и на воздушных линиях электропередачи – только в сухую погоду (в данных условиях применяются средства защиты специальной конструкции). Применение влажных и загрязненных электроизолирующих средств защиты ЗАПРЕЩАЕТСЯ.
Перед каждым применением средства защиты работающий обязан проверить его исправность, отсутствие внешних повреждений, загрязнений, проверить по штампу срок годности, прохождение испытаний.
Необходимые требования при применении защитных средств изложены в ТКП 290-2010 (раздел 4.5).
Находящиеся в эксплуатации средства защиты из резины следует хранить в специальных шкафах, на стеллажах, в ящиках отдельно от инструмента. Они должны быть защищены от воздействия масел, бензина, кислот, щелочей и других, разрушающих резину, веществ, а так же от прямого воздействия солнечных лучей и теплоизлучения нагревательных приборов (не ближе 1 метра от них).
Электроизолирующие штанги и клещи хранят в условиях, исключающих их прогиб и соприкосновение со стенами. Специальные места для хранения переносных заземлений следует снабжать номерами, соответствующими указанным на переносных заземлениях.
В местах хранения должны находиться перечни средств защиты, утверждённые техническим руководителем предприятия.
Все находящиеся в эксплуатации электрозащитные средства должны быть пронумерованы, за исключением ковров, плакатов, ограждений.
Инвентарный номер наносят на средство защиты краской или выбивают на металле либо на прикреплённой специальной бирке. Если средство защиты состоит из нескольких частей, общий для него номер ставится на каждой части (например, штанга).
Средства защиты, кроме электроизолирующих подставок, ковров, переносных заземлений, ограждений и плакатов, полученные для эксплуатации от заводов-изготовителей или со складов, должны быть проверены по нормам эксплуатационных испытаний.
На средства защиты, выдержавшие испытание, ставится штамп установленной формы, в котором указывается дата следующего испытания и, если средство защиты зависит от напряжения (например, указатель напряжения), до какого напряжения оно может использоваться.
На средствах защиты, не выдержавших испытание, штамп должен быть перечёркнут красной краской.
Персонал, обслуживающий электроустановки, должен быть обеспечен всеми необходимыми средствами защиты, обучен правилам применения и обязан пользоваться ими для обеспечения безопасности работы.
Ответственность за своевременное обеспечение работающих и комплектование испытанными средствами защиты в соответствии с нормами комплектования, организацию надлежащего хранения, своевременное проведение осмотров и испытаний в целом по организации несут руководитель (главный инженер) или лицо, ответственное за электрохозяйство.
Лица, получившие средства защиты в индивидуальное пользование, отвечают за их правильную эксплуатацию и своевременное информирование ответственного лица о их непригодности.
Нормы комплектования средствами защиты, указанные в ТКП 290-2010 (таблица А-1), являются минимальными и обязательными. Руководителям организаций (ответственным за электрохозяйство) предоставлено право формировать перечень средств защиты в зависимости от местных условий и сложности электроустановок, при этом допускается увеличение количества и дополнение номенклатуры современными средствами защиты.
ПОМНИТЕ! Грамотно применяя средства защиты, соблюдая требования при пользовании вы обеспечиваете свою безопасность при работе в электроустановках.
Государственный инспектор
по энергетическому надзору
Слободчиков И.Л.
ТЕМА 1.3. ОСНОВЫ И МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ
Оглавление
1.3.1. Основные понятия
В современных информационных системах (ИС) информация обладает двумя противоречивыми свойствами – доступностью и защищенностью от несанкционированного доступа. Во многих случаях разработчики ИС сталкиваются с проблемой выбора приоритета одного из этих свойств.
Под защитой информации обычно понимается именно обеспечение ее защищенности от несанкционированного доступа. При этом под самим несанкционированным доступом принято понимать действия, которые повлекли «…уничтожение, блокирование, модификацию, либо копирование информации…»(УК РФ ст.272). Все методы и средства защиты информации можно условно разбить на две большие группы: формальные и неформальные.
Рис. 1. Классификация методов и средств защиты информации
Формальные методы и средства
Это такие средства, которые выполняют свои защитные функции строго формально, то есть по заранее предусмотренной процедуре и без непосредственного участия человека.
Техническими средствами защиты называются различные электронные и электронно-механические устройства, которые включаются в состав технических средств ИС и выполняют самостоятельно или в комплексе с другими средствами некоторые функции защиты.
Физическими средствами защиты называются физические и электронные устройства, элементы конструкций зданий, средства пожаротушения, и целый ряд других средств. Они обеспечивают выполнение следующих задач:
Криптографические методы и средства
Криптографическими методами и средствами называются специальные преобразования информации, в результате которых изменяется ее представление.
В соответствии с выполняемыми функциями криптографические методы и средства можно разделить на следующие группы:
Неформальные методы и средства защиты информации
Неформальные средства – такие, которые реализуются в результате целенаправленной деятельности людей, либо регламентируют ( непосредственно или косвенно) эту деятельность.
К неформальным средствам относятся:
Организационные средства
Это организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации ИС с целью обеспечения защиты информации. По своему содержанию все множество организационных мероприятий условно можно разделить на следующие группы:
Законодательные средства
Это законодательные акты страны, которыми регламентируются правила использования и обработки информации ограниченного использования и устанавливаются меры ответственности за нарушение этих правил. Можно сформулировать пять ”основных принципов”, которые лежат в основе системы законов о защите информации:
Морально – этические нормы
Эти нормы могут быть как не писанными (общепринятые нормы честности, патриотизма и т.п.) так и писанными, т.е. оформленными в некоторый свод правил и предписаний (устав).
С другой стороны, все методы и средства защиты информации можно разделить на две большие группы по типу защищаемого объекта. В первом случае объектом является носитель информации, и здесь используются все неформальные, технические и физические методы и средства защиты информации. Во втором случае речь идет о самой информации, и для ее защиты используются криптографические методы.
1.3.2. Угрозы безопасности информации и их источники
Наиболее опасными (значимыми) угрозами безопасности информации являются:
Приведем ниже краткую классификацию возможных каналов утечки информации в ИС – способов организации несанкционированного доступа к информации.
Косвенные каналы, позволяющие осуществлять несанкционированный доступ к информации без физического доступа к компонентам ИС:
Каналы, связанные с доступом к элементам ИС, но не требующие изменения компонентов системы, а именно:
Каналы, связанные с доступом к элементам ИС и с изменением структуры ее компонентов :
1.3.3. Ограничение доступа к информации
В общем случае система защиты информации от несанкционированного доступа состоит из трех основных процессов:
При этом участниками этих процессов принято считать субъекты – активные компоненты (пользователи или программы) и объекты – пассивные компоненты (файлы, базы данных и т.п.).
Задачей систем идентификации, аутентификации и авторизации является определение, верификация и назначение набора полномочий субъекта при доступе к информационной системе.
Идентификацией субъекта при доступе к ИС называется процесс сопоставления его с некоторой, хранимой системой в некотором объекте, характеристикой субъекта – идентификатором. В дальнейшем идентификатор субъекта используется для предоставления субъекту определенного уровня прав и полномочий при пользовании информационной системой.
Аутентификацией субъекта называется процедура верификации принадлежности идентификатора субъекту. Аутентификация производится на основании того или иного секретного элемента (аутентификатора), которым располагают как субъект, так и информационная система. Обычно в некотором объекте в информационной системе, называемом базой учетных записей, хранится не сам секретный элемент, а некоторая информация о нем, на основании которой принимается решение об адекватности субъекта идентификатору.
Авторизацией субъекта называется процедура наделения его правами соответствующими его полномочиям. Авторизация осуществляется лишь после того, как субъект успешно прошел идентификацию и аутентификацию.
Весь процесс идентификации и аутентификации можно схематично представить следующим образом:
Рис. 2. Схема процесса идентификации и аутентификации
1- запрос на разрешение доступа к ИС;
2- требование пройти идентификацию и аутентификацию;
3- отсылка идентификатора;
4- проверка наличия полученного идентификатора в базе учетных записей;
5- запрос аутентификатора;
6- отсылка аутентификаторов;
7- проверка соответствия полученного аутентификатора указанному ранее идентификатору по базе учетных записей.
Из приведенной схемы (рис.2) видно, что для преодоления системы защиты от несанкционированного доступа можно либо изменить работу субъекта, осуществляющего реализацию процесса идентификации/аутентификации, либо изменить содержимое объекта – базы учетных записей. Кроме того, необходимо различать локальную и удаленную аутентификацию.
При локальной аутентификации можно считать, что процессы 1,2,3,5,6 проходят в защищенной зоне, то есть атакующий не имеет возможности прослушивать или изменять передаваемую информацию. В случае же удаленной аутентификации приходится считаться с тем, что атакующий может принимать как пассивное, так и активное участие в процессе пересылки идентификационной /аутентификационной информации. Соответственно в таких системах используются специальные протоколы, позволяющие субъекту доказать знание конфиденциальной информации не разглашая ее (например, протокол аутентификации без разглашения).
Общую схему защиты информации в ИС можно представить следующим образом (рис.3):
Рис. 3. Съема защиты информации в информационной системе
Таким образом, всю систему защиты информации в ИС можно разбить на три уровня. Даже если злоумышленнику удастся обойти систему защиты от несанкционированного доступа, он столкнется с проблемой поиска необходимой ему информации в ИС.
Семантическая защита предполагает сокрытие места нахождения информации. Для этих целей может быть использован, например, специальный формат записи на носитель или стеганографические методы, то есть сокрытие конфиденциальной информации в файлах-контейнерах не несущих какой-либо значимой информации.
В настоящее время стеганографические методы защиты информации получили широкое распространение в двух наиболее актуальных направлениях:
Последним препятствием на пути злоумышленника к конфиденциальной информации является ее криптографическое преобразование. Такое преобразование принято называть шифрацией. Краткая классификация систем шифрования приведена ниже (рис.4):
Рис. 4. Классификация систем шифрования
Основными характеристиками любой системы шифрования являются:
В настоящее время принято считать, что алгоритм шифрации/дешифрации открыт и общеизвестен. Таким образом, неизвестным является только ключ, обладателем которого является легальный пользователь. Во многих случаях именно ключ является самым уязвимым компонентом системы защиты информации от несанкционированного доступа.
Из десяти законов безопасности Microsoft два посвящены паролям:
Закон 5: «Слабый пароль нарушит самую строгую защиту»,
Закон 7: «Шифрованные данные защищены ровно настолько, насколько безопасен ключ дешифрации».
Именно поэтому выбору, хранению и смене ключа в системах защиты информации придают особо важное значение. Ключ может выбираться пользователем самостоятельно или навязываться системой. Кроме того, принято различать три основные формы ключевого материала:
Пароль – секретная информация, запоминаемая пользователем и таким образом неразрывно с ним связанная,
Ключ – секретная информация, хранящаяся на некотором носителе, которой могут воспользоваться без ведома пользователя,
Биометрия – биометрическая информация (отпечаток пальца, сетчатка глаза, голос и т.п.)
1.3.4. Технические средства защиты информации
В общем случае защита информации техническими средствами обеспечивается в следующих вариантах:
источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств
Эти варианты реализуют следующие методы защиты:
Под объектами защиты понимаются как люди и материальные ценности, так и носители информации, локализованные в пространстве. К таким носителям относятся бумага, машинные носители, фото- и кинопленка, продукция, материалы и т.д., то есть всё, что имеет четкие размеры и вес. Для организации защиты таких объектов обычно используются такие технические средства защиты как охранная и пожарная сигнализация.
Носители информации в виде электромагнитных и акустических полей, электрического тока не имеют четких границ и для защиты такой информации могут быть использованы методы скрытия информации. Эти методы предусматривают такие изменения структуры и энергии носителей, при которых злоумышленник не может непосредственно или с помощью технических средств выделить информацию с качеством, достаточным для использования ее в собственных интересах.
1.3.5. Программные средства защиты информации
Эти средства защиты предназначены специально для защиты компьютерной информации и построены на использовании криптографических методов. Наиболее распространенными программными средствами являются:
1.3.6. Антивирусные средства защиты информации
В общем случае следует говорить о «вредоносных программах», именно так они определяются в руководящих документах ГосТехКомиссии и в имеющихся законодательных актах(например, статья 273 УКРФ «Создание, использование и распространение вредоносных программ для ЭВМ»). Все вредоносные программы можно разделить на пять типов:
В настоящее время вредоносные программ в «чистом» виде практически не существуют – все они являются некоторым симбиозом перечисленных выше типов. То есть, например: троян может содержать вирус и в свою очередь вирус может обладать свойствами логической бомбы. По статистике ежедневно появляется около 200 новых вредоносных программ, причем «лидерство» принадлежит червям, что вполне естественно, вследствие быстрого роста числа активных пользователей сети Интернет.
В качестве защиты от вредоносных программ рекомендуется использовать пакеты антивирусных программ ( например: DrWeb, AVP – отечественные разработки, или зарубежные, такие как NAV, TrendMicro, Panda и т.д.). Основным методом диагностики всех имеющихся антивирусных систем является «сигнатурный анализ», то есть попытка проверить получаемую новую информацию на наличие в ней «сигнатуры» вредоносной программы – характерного куска программного кода. К сожалению, такой подход имеет два существенных недостатка:
Закон 8: «Не обновляемая антивирусная программа не намного лучше полного отсутствия такой программы»
Одним из известных путей повышения эффективности диагностирования вредоносных программ является использование так называемого «эвристического метода». В этом случае предпринимается попытка обнаружить наличие вредоносных программ, учитывая известные методы их создания. Однако, к сожалению, в случае если в разработке программы принимал участие высококлассный специалист, обнаружить ее удается лишь после проявления ею своих деструктивных свойств.