Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 11)

В качестве нагревательных приборов в системе центрального отопления используются чугунные радиаторы или конвекторы, выполненные из стали либо цветных металлов. Для защиты сотрудников от теплового излучения от элементов отопительной системы устанавливаются теплозащитные экраны.

Для надежного функционирования системы отопления в межотопительный период проводятся профилактические работы, включающие в себя опрессовку отопительной системы, промывку системы отопления и другие работы.

Рациональная организация системы вентиляции, кондиционирования и увлажнения воздуха

Для поддержания требуемых параметров микроклимата в производственном помещении устанавливаются системы вентиляции, кондиционирования и увлажнения воздуха.

Система естественной вытяжной вентиляции соответствует требованиям ГОСТ 12.4.021 «Система стандартов безопасности труда. Системы вентиляционные. Общие требования» и осуществляет циркуляцию (подачу и вытяжку) воздуха во всем помещении.

Система кондиционирования воздуха осуществляется с применением настенных кондиционеров, выбор которых проводится таким образом, чтобы их производительность по воздуху, холоду и теплу обеспечивала создание требуемых условий микроклимата в обслуживаемых помещениях независимо от наружных погодных условий.

Для обеспечения оптимальных и допустимых значений относительной влажности воздуха производственные помещения оборудуются увлажнителями воздуха.

В организации осуществляется контроль за эффективной работой систем вентиляции, кондиционирования и увлажнения воздуха, принимаются меры, обеспечивающие нормальное техническое состояние систем, проводится своевременный их ремонт. Эксплуатация оборудования систем вентиляции, кондиционирования и увлажнения воздуха проводится в строгом соответствии с технической документацией на указанное оборудование.

Обеспечение защиты от солнца

Защита производственного помещения от солнца обеспечивается применением жалюзи из плотной ткани либо солнцезащитных стекол.

Устранение холодных поверхностей

Устранение холодных поверхностей достигается заделкой наружных и внутренних швов между оконным блоком и стенками проема; изготовлением ограждающих поверхностей производственных помещений (стен, потолков, полов) из материалов с оптимальными теплоизолирующими свойствами. В частности, материал покрытия полов в отапливаемых производственных помещениях имеет коэффициент теплоусвоения не более 7 Вт-К.

Мероприятия по обеспечению оптимального и допустимого микроклимата в производственном помещении разрабатываются с учетом сочетанного действия параметров микроклимата и сопутствующих факторов: высокая температура в сочетании с высокой скоростью движения воздуха обеспечивает температурный комфорт; низкая температура и высокая скорость движения воздуха вызывают ощущение холода.

Контроль за состоянием микроклимата.

Измерение параметров микроклимата в целях контроля их соответствия санитарно-эпидемиологическим требованиям проводится в рамках производственного контроля не реже одного раза в год в соответствии с требованиями, установленными нормативными документами в сфере охраны труда.

Заключение

Результаты аудита системы видеонаблюдения транспортного предприятии показали, что защита биометрических ПДн в системе видеонаблюдения нуждается в совершенствовании. Значимость настоящей выпускной квалификационной работы заключается в том, что в ней предпринята попытка решить существующую проблему и показать направления развития дальнейших решений.

В результате выполнения дипломного проекта разработан профиль защиты биометрических ПДн в системе видеонаблюдения Управления ДВЖД, отвечающий требованиям нормативно-правовых документов с области защиты информации и обеспечения безопасности ПДн.

Для обеспечения защиты видеоинформации, содержащей биометрические ПДн, определен комплекс технических, организационных, правовых, физических средств защиты, выбраны программно-аппаратные средства защиты, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации.

В ходе выполнения дипломного проекта подготовлены заключение по результатам аудита системы видеонаблюдения, аналитическое обоснование создания системы защиты видеоинформации, модель угроз безопасности видеоинформации, включая модель нарушителя, техническое задание и технический проект на создание системы защиты видеоинформации.

Использование службой безопасности транспортного предприятия результатов проведенных работ позволит повысить общий уровень безопасности функционирования системы видеонаблюдения и обрабатываемых в ней биометрических ПДн от несанкционированного доступа и информационных атак в соответствии с требованиями законодательства Российской Федерации по обработке ПДн. Защита системы видеонаблюдения должна способствовать повышению эффективности работы системы контроля управления доступом в контролируемую зону.

Практическая значимость настоящей выпускной квалификационной работы заключается в возможности использования ее решений при разработке организацией организационно-нормативных документов по защите биометрических персональных данных в системе видеонаблюдения.

Список использованных источников

1. Об информации, информационных технологиях и о защите информации // Федеральный закон от 27.07.2006 № 149-ФЗ // [сайт] URL: http://www.consultant.ru/document/;

2. О персональных данных // Федеральный закон от 27.07.2006 № 152-ФЗ // [сайт] URL: http://www.consultant.ru/document/;

3. О частной детективной и охранной деятельности в Российской Федерации // Закон РФ от 11.03.1992 № 2487-1 // [сайт] URL http://www.consultant.ru/document/;

4. Требования к защите персональных данных при их обработке в информационных системах персональных данных // Постановление Правительства РФ от 01.11.2012 № 1119 // [сайт] URL: http://www.consultant.ru/cons/cgi/;

5. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах // Приказ ФСТЭК от 11.02.2013 № 17 // [сайт] URL: http://fstec.ru/normotvorcheskaya/akty/;

6. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных // Приказ ФСТЭК № 21 от 18.02.2013 // [сайт] URL: http://fstec.ru/normotvorcheskaya/akty;

7. Меры защиты информации в государственных информационных системах // Методический документ ФСТЭК России, 11.02.2014 // [сайт] URL: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/;

8. Методика определения актуальных угроз безопасности информации в информационных системах // Проект методического документа ФСТЭК России, 2015 г. // [сайт] URL: http://fstec.ru/component/;

9. Методические рекомендации по определению актуальных угроз безопасности информации в информационных системах // Методика ДВГУПС, 2016;

10. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных // Документ ФСТЭК России, 15.02.2008 // [сайт] URL: http://fstec.ru/component/;

11. Банк данных угроз безопасности информации // Документ ФСТЭК России // [сайт] URL: http://bdu.fstec.ru/;

12. Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности // утверждены ФСБ России 31.03.2015 № 149/7/2/6-432 // [сайт] URL: www.fsb.ru/files/;

13. Выбор и применение систем охранных телевизионных // Рекомендации МВД РФ Р78.36.002–2010 // [сайт] URL: http://nicohrana.ru/;

14. О применении программных средств анализа видеоизображения в системах охранного телевидения в целях повышения антитеррористической защищенности ПЦО подразделениями вневедомственной охраны // Рекомендации МВД России Р 78.36.030-2013 // [сайт] URL: http://nicohrana.ru/;

15. Российские железные дороги // [сайт] URL: http://dvzd.rzd.ru/;

16. О Дальневосточной железной дороге // Положение ОАО «РЖД» от 01.10.2012 № 264 // [сайт] URL: http://jd-doc.ru/2013/;

17. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования: ГОСТ Р 51624-2000. Введ. 30.06.2000;

18. Средства и системы охранные телевизионные. Классификация. Общие технические требования. Методы испытаний: ГОСТ Р 51558-2014. Введ. 22.10.2014;

19. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения: ГОСТ Р 51583-2014. Введ. 28.01.2014;

20. Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем: ГОСТ Р 56546-2015. Введ. 01.04.2016;

21. Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем: ГОСТ 34.201-89. Введ. 01.01.90;

22. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания: ГОСТ 34.601-90. Введ. 01.01.1992;

23. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы: ГОСТ 34.602-89. Введ. 01.01.1990;

24. Виды испытаний автоматизированных систем: ГОСТ 34.603-92. Введ. 01.01.1993;

25. Организационно-экономические вопросы в дипломном проектировании: Учеб. пособие. – 2-ое изд., перераб. и доп. / Ю.В. Скворцов. – М.: Студент, 2014;

26. Технико-экономическое обоснование выполнения проекта: методическое пособие / С.Л. Миньков. – Томск: ТГУ, 2013;

27. Оценка экономической эффективности разработки программного продукта: Метод. указания к выполнению экономического раздела дипломного проекта / сост. Т. Н. Бебрыш. – Абакан: Сиб. федер. ун-т; ХТИ – филиал СФУ, 2011;

28. Методические рекомендации по составу и учету затрат, включаемых в себестоимость проектной и изыскательской продукции (работ, услуг) для строительства и формированию финансовых результатов // МДС 81-15.2000 // [сайт] URL: https://znaytovar.ru/gost/;

29. Методические рекомендации по определению размера средств на оплату труда в договорных ценах и сметах на строительство и оплате труда работников строительно-монтажных и ремонтно-строительных организаций // МДС 83-1.99 // [сайт] URL: https://znaytovar.ru/gost/;

30. Конфидент. Центр защиты информации // [сайт] URL: https://www.dallaslock.ru/;

31. Kaspersky Lab // [сайт] URL: http://www.kaspersky.ru/;

32. Veeam // [сайт] URL: https:// www.veeam.com/ru/;

33. Безопасность жизнедеятельности: Учебник для вузов // С.В. Белов, В.А. Девисилов, А.В. Ильницкая, и др.; Под общей редакцией С.В. Белова. - 8-е изд., стереотипное – М.: Высшая школа, 2009;

34. Безопасность жизнедеятельности. Охрана труда: Учебное пособие для вузов // А.В. Фролов, Т.Н. Бакаева. - 2-ое изд., доп. и перераб. – Ростов н/Д: Феникс, 2008;

35. Производственный микроклимат и санитарные нормы // [сайт] URL: http://geolmarshrut.ru/biblioteka;

36. Экология и безопасность жизнедеятельности. Основные параметры микроклимата в производственных помещениях // [сайт] URL: http://bibliotekar.ru/ecologia.

Обозначения и сокращения

АРМ – автоматизированное рабочее место

ЕСКД – Единая система конструкторской документации

ИСПДн – информационная система персональных данных

ИС – информационная система

ИТ – информационные технологии

КЗ – контролируемая зона

ЛВС – локальные вычислительные сети

НДВ – недекларированные возможности

НСД – несанкционированный доступ

ОБПДн – обеспечение безопасности персональных данных

ОС – операционная система

ПДн – персональные данные

ПО – программное обеспечение

ПЦО – пункт централизованной охраны

СВТ – средство вычислительной техники

СЗИ – средство защиты информации

СКУД – система контроля управления доступом

Характеристики

Список файлов ВКР