Підсистема аудиту, крім того, повинна містити фільтри, що дозволяють фіксувати всі події, пов'язані з діями користувача, а також всі високопріоритетні події, що стосуються дій адміністратора системи.
Ще використовується контроль ідентифікації і аутентифікації користувачів системи. Підсистема ідентифікації і аутентифікації призначена для захисту мережі від несанкціонованого доступу шляхом перевірки аутентифікаційних даних, що надаються користувачами системи. Процедури ідентифікації і аутентифікації підсистеми можуть бути реалізовані наступними способами:
* за допомогою реєстраційних імен і паролів, що вводяться користувачами на етапі отримання доступу до системи;
* з використанням сертифікатів. При реалізації даного механізму аутентифікації замість реєстраційних імен і паролів користувач надає свій сертифікат. Аутентифікація з використанням сертифікатів використовується при віддаленому підключенні користувачів до системи через мережу Інтернет та ін.
Обмеження числа спроб доступу до системи. Для виконання цієї дії необхідно внести додаткові параметри в профіль системи шляхом виконання транзакції або ручного редагування файлу, що містить профіль.
Настройка правил по формуванню і зміні пароля. Для виконання настройки спочатку вказується мінімально допустима довжина пароля і час, необхідний для зміни пароля. Окрім зміни профілю адміністратор безпеки повинен визначити перелік паролів, використання яких користувачами в системі є неприпустимим.
* пароль не повинен співпадати з ім'ям облікового запису користувача;
* пароль повинен містити алфавітні символи різних регістрів;
* пароль повинен містити як алфавітні, так і цифрові символи;
* пароль повинен бути випадковою послідовністю символів.
Необхідно відзначити, що в цілях безпеки в системі зберігаються не паролі користувачів, а їх хэш-значения. Для їх обчислення використовується модифіковані алгоритми.
Представлений аналіз можливого рівня захищеності систем вселяє певний оптимізм виробникам і користувачам. Проте всі базові підсистеми захисту припускають застосування зовнішніх модулів, що реалізовують криптографічні функції відповідно до заданих вимог. В даний час на Українському ринку присутні декілька таких модулів, але всі вони реалізують зарубіжні криптографічні алгоритми, що ускладнює їх використовування на території України.
Розглянемо дещо детальніше поняття цифрового підпису, що служить одним з найголовнішим засобом захисту та підтвердження достовірності передаваної коммерційної та банківської інформаціі та є базою надійності банківських інформаційних технологій.
Рис.3.2. Формування та використання електронного цифрового підпису
Електронний цифровий підпис (ЕЦП) - аналог власноручного підпису фізичної особи у вигляді послідовності символів, одержаної в результаті криптографічного перетворення електронного документа (початкової інформації) з використанням секретного ключа ЕЦП, дозволяючий встановити авторство ЕЦП, а також цілісність і незмінність електронного документа.
Секретний ключ ЕЦП (секретний ключ) - послідовність символів, призначена для вироблення ЕЦП і відома тільки власнику секретного ключа.
Відкритий ключ ЕЦП (відкритий ключ) - послідовність символів, однозначно пов'язана з відповідним секретним ключем ЕЦП, призначена для перевірки ЕЦП і доступна широкого кола осіб.
Діючий відкритий ключ - відкритий ключ, зареєстрований в Банку, термін дії якого не закінчився, дію якого не відмінено.
Електронний цифровий сертифікат (сертифікат) - інформаційний масив, завірений ЕЦП Банка, що містить відкритий ключ власника секретного ключа, інформацію про власника секретного ключа, серійний номер сертифікату, період дії сертифікату, а також деяку допоміжну інформацію.
Електронні документи, підписані коректною ЕЦП Клієнта, є підставою для здійснення операцій від імені Клієнта і тягнуть такі ж правові наслідки, як і ідентичні по значенню і змісту документи на паперовому носії, підписані власноручним підписом Клієнта.
Операції ув'язнені шляхом обміну електронними документами, підписаними ЕЦП, задовольняють вимозі здійснення операції в простій письмовій формі у випадках, передбачених цивільним законодавством, і тягнуть юридичні наслідки, аналогічні наслідкам здійснення операцій, скоюваним з фізичною присутністю особи (взаємній присутності осіб), що здійснюють операцію.
Операції або інші дії, здійснені Банком, а також операції укладені між Клієнтом і Банком на підставі електронних документів, підписаними ЕЦП, не можуть бути оспорені тільки на тій підставі, що ці дії не підтверджуються документами, складеними на паперовому носії.
ЕЦП володіє наступними властивостями, що дозволяють забезпечити підтвердження авторства, цілісності і незмінності електронних документів:
створення коректної ЕЦП електронного документа неможливе без знання відповідного секретного ключа;
при будь-якій зміні електронного документа його ЕЦП, сформована до внесення змін, стає некоректною;
знання інформації, яка міститься в електронних документах, ЕЦП і відкритих ключах, не приводить до компрометації секретних ключів.
Всі дані засоби і методи захисту інформації у кожному конкретному випадку дозволяють забезпечити необхідний рівень інформаційної безпеки систем віддаленого банківського обслуговування. В той же час, для забезпечення безпечної роботи в системах віддаленого банківського обслуговування Клієнту необхідно виконувати наступні загальноприйняті рекомендації:
зберігати в таємниці і не передавати нікому своїх паролів, таблиць змінних кодів, дискет з криптографічними ключами, токенов і інших засобів доступу в системи віддаленого банківського обслуговування;
використовувати для роботи в системах віддаленого банківського обслуговування комп'ютери, програмне забезпечення яких повністю контролюється Клієнтом;
у разі втрати паролів, таблиць змінних кодів, токенов, дискет з криптографічними ключами або інших засобів доступу в системи віддаленого банківського обслуговування, а також у разі виявлення доступу до них сторонніх осіб негайно блокувати свою роботу в системах віддаленого банківського обслуговування.
Розділ 4. Правові, соціально-економічні, організаційно-технічні питання охорони праці в банках
4.1 Аналіз санітарно-гігієнічних умов праці в установі
Відповідно до Закону України "Про охорону праці" (ухвала Верховної Ради України від 14 жовтня 1992 року № 2695-ХII), охорона праці - це система правових, соціально - економічних, организационно-технических,санитарно - гігієнічних і лікувально - профілактичних заходів і засобів, направлених на збереження здоров'я і працездатності людини в процесі праці.
Законодавство про Охорону праці складається із Закону України "Про охорону праці", Кодексу законів про працю (КЗПП) України, Конституції України і інших законодавчих актів. Державні міжгалузеві і галузеві нормативні акти про охорону праці - це правила, стандарти, норми, положення, інструкції і інші документи, яким надана сила правових норм, обов'язкових для виконання.
Створення належних умов праці - найважливіше завдання. Розглянемо умови праці в одному з відділів комп'ютеризації. Цей відділ представляє собою приміщення в дев`ятиповерховому будинку (колишній житловий будинок, побудований згідно вимогам та стандартам будівництва житла ), площею 72 м2 (6х12х3) на третьому поверсі будівлі. В цьому приміщенні розташовано вісім робочих місць, обладнаних ПЕОМ, що в свою чергу, об`єднані в мережу. Таким чином, на одну людину приходиться 27 м3 простору в робочій зоні приміщення. Цей показник відповідає нормам згідно зі БНіП ІІ-90-81, СН 512-78, ДСанПіН 3.3.2.007-98.
Щодо вимог промислової естетики приміщень, приміщення відділу комп'ютеризації банку, що розглядається, відповідає вищезгаданим вимогам, а саме: стелі пофарбовано в білий колір, колі стін витримано в корпоративному стилі установи банку - це бежевий колір. Інтер`єр оформлений в стилі бізнес-мінімалізму з меблями світло-сірого кольору.
Підлога виготовлена з антистатичного покриття (антистатичний лінолеум). Інші типи покриття варто обробляти антистатичними речовинами типу «Лана-1».
При експлуатації ПЕОМ необхідно класифікувати шкідливі чинники згідно ГОСТ 12.0.003-74, ССБТ, "Небезпечні і шкідливі виробничі чинники. Класифікація."
підвищенні значення електричного струму, які можуть проходити через людину при коротких замиканнях електричної мережі;
підвищенні значення статичної електрики.
Порушенням вимог виробничої санітарії є:
підвищений рівень електромагнітних випромінювань
підвищений рівень рентгенівських випромінювань
недостатнє або надмірне освітлення;
підвищений рівень шуму (в особливості при роботі з матричними принтерами);
несприятливі метеорологічні умови.
температура;
відносна вологість;
швидкість руху повітря;
Пожежна і вибухова небезпека
Психофізіологічні чинники:
перенапруження аналізаторів;
монотонність праці;
розумове перенапруження;
емоційні перевантаження.
Джерелами випромінювання електромагнітних полів (ЕМП) в ПЕОМ є електроннопроменева трубка монітору, а також елементи блоків живлення системного модуля, монітору, принтера.
Систематичний вплив на працюючого ЕМП з рівнями, що перевищують допустимі, призводить до порушення стану їхнього здоров'я: поразки кристаликів ока, нервово-психічні захворювання і трофічні явища, випадіння волосся, ломкість нігтів, можуть викликати підвищену стомленість, дратівливість, головний біль, порушення сну, пониження кров'яного тиску, зміну температури тіла і інші явища, пов'язані з розладом центральної нервової і серцево-судинної систем.
Небезпека дії іонізуючих випромінювань обумовлена ще і тим, що людина органами чуття не знаходить його до тих пір, поки не виявиться та або інша зміна в організмі людини.
Рентгенівське і гамма- випромінювання характеризуються також експозиційною дозою, вимірюваною в рентгенах. Біологічний еквівалент рада - бер - доза іонізуючого випромінювання в біологічній тканині, яка створює той же біологічний ефект, що і доза в 1 радий рентгенівського або гамма-випромінювання.
В приміщенні, що розглядається, значення енергетичного навантаження на організм СВЧ опромінювання протягом робочого дня не перевищує 2 Вт год./м2, що не розбігається з нормативними величинами СН 3223-85, ДСанПіН 3.3.2.007-98.
Електронно-променеві трубки, працюючи при напругах понад 6 кВ є джерелами "м'якого" рентгенівського випромінювання. При напругах понад 10 кВ рентгенівське випромінювання виходить за межі скляного балону і розсіюється в навколишньому просторі виробничого приміщення.
Шкідливий вплив рентгенівських променів пов'язаний з тим, що, проходячи крізь біологічну тканину, вони викликають в тканині іонізацію молекул тканевої речовини, що може призвести до порушення міжмолекулярних зв'язків, що в свою чергу, призводить до порушення нормальної течії біохімічних процесів і обміну речовин.
Статичний заряд може виникати на незаземлених металевих і діелектричних поверхнях устаткування, на покриттях полови і робочих місць, на панелях стін, існують розряди статичної електрики, що виникають між представниками персоналу і елементами устаткування і т.і.
При роботі на ПЕОМ людина наражається на шумовий вплив з боку багатьох джерел, що є в відділі комп'ютеризації є:
різні приводні механізми (90 дБ);
рахунково-друкуючі пристрої (70 дБ);
вентилятори (90 дБ);
кондиціонери (100 дБ).
При роботі в умовах шуму спостерігається підвищена втомлюваність і зниження дієздатності, погіршуються увага і мовна комутація, створюються передумови до помилкових дій працюючих.
Вухо людини сприймає звуки з частотою від 16 до 20000 Гц. Людина не здатна чути коливання з частотою менше 16 Гц, які називаються інфразвуком, і коливання з частотою більше 20000 Гц - ультразвук. Невизначені шуми, що не доходять до свідомості, також викликають виснаження нервової системи людини, внаслідок чого вони можуть служити причиною порушень в організмі. Межа рівня інтенсивності шуму для оператора ПЕВМ - 80 дБ по нормах радіоелектронної промисловості.
При рівні звуку I>85 дБ персонал повинен забезпечуватися засобами індивідуального захисту.
В відділі комп'ютеризації була проведена заміна матричних принтерів на лазерні. Окрім цього, зниження шуму в самих джерелах досягається встановленням вібропоглинаючих і шумопоглинаючих прокладок або амортизаторів.
Відомо, що організм людини має компенсаторні пристосовні механізми, що забезпечують підтримку певних кліматичних умов нормальної роботи в робочій зоні.
Мікроклімат в робочій зоні визначається наступними параметрами: температурою повітря, відносною вогкістю, швидкістю руху повітря на робочому місці, атмосферним тиском.
Відповідно до вимог системи стандартів безпеки праці (ССБП) параметри мікроклімату визначаються для робочої зони на висоті 2м над рівнем підлоги.
Людина працездатна і відчуває себе добре, якщо оптимальні норми рівні:
температура повітря в межах- 18-22 град.С;
відносна вогкість - 40-60 %;
швидкість руху повітря - 0,1-0,2 м/с
Повітря, що подається в приміщення, обладнане ПЕОМ, системою вентиляції, повинен мати температуру 15-25 град. Запиленість має бути не більш 0,75 міліграми/м3 при розмірі частинок не більш 3 мкм. У холодний і перехідний періоди року допустимі швидкості руху повітря не більш 0,2-0,5 м/с, відносна вогкість - не більш 75%.
Система опалення в приміщенні парове, обладнане системою регулювання температури нагріву.
На організм людини і обладнання ПЕОМ великий вплив виявляє відносна вологість. Якщо вона менше ніж 40%, стає крихкою основа магнітного диску, підвищується знос магнітних головок, виходить з ладу ізоляція проводів, а також виникає статична електрика при русі гнучкого магнітного диску в дисководі. При відносній вологості повітря більш 75-80% знижується опір ізоляції, змінюються робочі характеристики елементів, зростає інтенсивність відмов елементів ПЕОМ.
Регулярне провітрювання приміщень є єдиною можливістю досягнення мінімального рівня концентрації шкідливих речовин у повітрі.
Необхідна кількість приточного повітря при можливості природного провітрювання приміщення на одну людину повинна бути не менш 20 м3/год при обсязі службового приміщення не менш 20 м3. При обсязі приміщення 216 м3 і кількості 8 працюючих осіб необхідна кількість приточного повітря L = 20*8 = 160 м3. Для забезпечення припливу такої кількості повітря у відділі комп'ютеризації банку використовуються два кондиціонери фірми Samsung.
Організація раціонального освітлення робочих місць - один з основних питань охорони праці. Очевидно, що при незадовільному освітленні різко знижується продуктивність праці, можливі нещасні випадки, поява короткозорості і інших захворювань органів зору, швидка стомлюваність.
Освітлення може бути трьох видів:
- природне;
- штучне;
- суміщене.
Штучне освітлення передбачається у всіх приміщеннях, де недосить природного освітлення, а також для освітлення приміщень в нічний час. Суміщене освітлення застосовується при недостатньому природному освітленні, яке доповнюється штучним.
Слід згадати і про таке важливе поняття, як норма освітлення. Норма освітленості приміщення обладнаного обчислювальними системами складає 300 - 500 Лк на висоті 0,8 м над рівнем підлоги .
Як джерела світла застосовують газорозрядні лампи або лампи розжарювання. Внаслідок тривалої експлуатації ламп їх світловий потік знижується на 10-20%. Регулярний догляд за установками освітлення має важливе значення для створення раціональних умов освітлення.
В приміщенні відділу комп'ютеризації розміром 6х12х3 необхідно створити освітленість Ен = 400 лк. На це потрібно 32 лампи ЛБ потужністю 40 Вт кожна, які повинні бути розміщені по 2 шт. в світильники УСП 35, розташовані в два ряди уздовж приміщення. Світильники розміщені в два безперервні суцільні ряди, що є найбажанішим.
При експлуатації ПЕОМ можуть виникнути негативні явища в організмі людини. Розлади, що виникають в результаті постійного виконання дій ,що повторюються, відомі вже багато років і стосуються особливо працівників, що використовують в своїй роботі клавіатуру. При цьому виникає синдром тунельного зап'ястя, викликаючий розпухання сухожилля і що супроводжується постійною біллю при виконанні будь-яких дій, навіть не зв'язаних безпосередньо з професійною діяльністю
Психофізіологічні шкідливі і небезпечні виробничі чинники по характеру дії поділяються на фізичні і нервово-психічні перевантаження. До фізичних відносяться різного роду перевантаження, які підрозділяються на статичні і динамічні, а нервово-психічні - на розумове перенапруження, монотонність праці, емоційні перевантаження і перенапруження аналізаторів.
Для кожної людини є оптимальний діапазон робочої напруги, при певному навантаженні, в межах якої зміни в організмі протікають найекономніше, а робота виконується ефективно. Навантаження нижче і вище оптимального рівня створюють несприятливий вплив на людину.
Об`єднаємо всі досліджені дані умов праці у відділі комп'ютеризації у таблицю 4.1.
Розглянувши наведений метеріал можно зробити висновки про те, що умови праці у відділі комп'ютеризації відповідають всім нормам законодавства про охорону праці згідно зі БНіП 2.04.05-91, ДЕСТ 12.1.005-88, СН 4088-86, ДСанПіН 3.3.2.007-98.
Таблиця 4.1
Параметри санітарно-гігієнічних умов праці
№п\п | Параметри | Фактичне значення | Норматив за державним стандартом | Відповідність факт\ нормативу | |
1 | Температура повітря в перехідний період, С | 18 - 23 | 15 - 25 | + | |
2 | Відносна вологість, % | 45 - 60 | 40 - 60 | + | |
3 | Швидкість руху повітря, м/с | 0,15 - 0,21 | 0,1 - 0,2 | + | |
4 | Запиленість, мг/м3 | 0,70 | < 0,75 | + | |
5 | Освітленість, лк | 400 | 300 - 500 | + | |
6 | Рівень шуму, дБл | 74 | < 80 | + |
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
