3.1.1 Информационный обмен

Информационный обмен является необходимым динамическим компонентом информационной системы.

Информационный обмен состоит из нескольких стадий: обмен данными, рекогносцировка, сканирование, составление карты.

На стадии обмена данными злоумышленник узнает о существовании объекта атаки, у него появляется мотив для совершения преступления, а также формируются цели и перечень задач. Математическая зависимость информационного обмена может быть представлена: А1 = <I1,C1,М1,O1,O2,O3>, где А1 - результат информационного обмена, I1 - первичные данные, С1 - методы и средства получения конфиденциальной информации, M1- Социум, программное и аппаратное обеспечение, O1 - итоговая мотивация, O2 - сформированные задачи, O3 - конечные цели. Далее он на стадии рекогносцировки проводит исследование объекта, где выясняет, какие уязвимости в системе защиты объекта существуют. Затем на стадии сканирования он проверяет, какие вероятные уязвимости в системе защиты доступны. После этого он переходит на стадию составления карты и проводит графическое или принципиальное моделирование объекта с целью определения последующих мероприятий и отработки эффективной схемы нападения. До данного момента все действия злоумышленника не нарушают законодательство РФ и других стран, а потому данная часть модели встречается во многих видах компьютерных преступлений. На рис.3.3 подробно описан этап информационного обмена.

Рис. 3.3 Этап информационного обмена

Прежде чем злоумышленник добьется успеха, он должен пройти все эти этапы. Рассмотрим подробно каждый из этапов[13].

Рекогносцировка т.е. искусство сбора информации о цели. Преступники не начнут грабить банк с того, что просто зайдут и потребуют деньги. Предварительно преступники соберут информацию о банке: маршруты бронированных инкассаторских машин, время перевозки денег, расположение видеокамер, количество кассиров, запасные выходы и все прочее, что необходимо знать для успешного осуществления преступной авантюры.

То же самое справедливо для нападающих на компьютерные системы. Злоумышленникам нужно собрать множество информации, чтобы произвести хирургически точную атаку (ту, которая не будет мгновенно перехвачена). В силу этого атакующие должны собрать максимально возможное количество информации обо всех аспектах компьютерной защиты организации. Сбор сведений завершается составлением карты потенциальных зон поражения, т.е. профиля имеющихся подсистем Интернета, удаленного доступа, интрасети и экстрасети. Придерживаясь структурированной методологии, атакующие могут систематически извлекать информацию из множества источников для составления точной карты зон поражения любой организации.

Систематическая рекогносцировка организации позволяет атакующим создать подробный профиль состояния ее компьютерной защиты. Комбинируя различные средства и технологии, злоумышленники могут выяснить для неизвестного объекта набор доменных имен, сетевых блоков и индивидуальных IP-адресов систем, непосредственно подключенных к Интернету. Существует множество методов разведки, но все они направлены в основном на поиск информации, связанной со следующими технологиями: Интернет, интрасеть, удаленный доступ и экстрасеть. В таблице 1.1 показаны технологии и информация, которую пытается найти любой атакующий.

Таблица 3.1 Технологии и основные сведения, выявляемые атакующими.

Рекогносцировка необходима для систематического и последовательного подтверждения того, что определена вся информация, относящаяся к упомянутым выше технологиям. При отсутствии качественной методологии подобного исследования можно упустить ключевые элементы информации, связанной с конкретной технологией или организацией.

Многие методы рекогносцировки различных технологий (например, Интернета и интрасети) совпадают. Уделим основное внимание рекогносцировке подключений организаций к Интернету. Сложно составить поэтапное руководство по рекогносцировке, поскольку она может проводиться в нескольких направлениях. Опишем базовые этапы позволяющие выполнить тщательный рекогносцировочный анализ. Многие из предлагаемых методов могут применяться и для других технологий.

Этап 1. Определение области действий

Первый этап состоит в определении области рекогносцировочной деятельности. Нужно произвести рекогносцировку всей организации или только отдельных зон (например, корпорации или дочерних фирм). В некоторых случаях непросто определить все объекты, связанные с выбранной в качестве мишени организацией. К счастью, Интернет предоставляет широкий набор ресурсов, позволяющих ограничить область действий и выяснить типы и объемы общедоступной информации об организации и ее сотрудниках.

В качестве стартовой точки злоумышленник внимательно изучает web-страницу организации, если таковая имеется. Многие web-страницы предоставляют достаточно информации атакующим. К другим интересным сведениям относятся:

1. Местонахождение

• Связанные организации или объекты
• Новости о слиянии или приобретении
• Телефонные номера
• Контактные имена и адреса электронной почты
• Политики разграничения доступа и защиты, указывающие на типы механизмов зашиты

2. Ссылки на другие web-серверы, связанные с данной организацией.

Также используется просмотр комментарии в HTML-коде. Многие вопросы, не предназначенные для общего доступа, спрятаны в тегах комментариев НТМL.

После изучения web-страниц проводится поиск по открытым источникам информации, связанной с данной организацией. Новости, заявления для прессы и т.п. могут содержать дополнительные сведения о состоянии организации и ее компьютерной защиты. Если исследуется профиль компании, которая в основном действует в Интернете, то в соответствующих публикациях можно обнаружить сведения о многочисленных инцидентах с нарушением компьютерной зашиты. Для выполнения этой работы достаточно привычной системы поиска в Web. Однако существуют и более совершенные средства поиска и методы ввода критериев отбора, которые можно использовать для получения дополнительной информации (комплект утилит FerretPRO).

Этап 2. Перечень сети

Первый шаг в процессе создания перечня (инвентаризации) сети состоит в идентификации доменных имен и связанных с ними сетей, относящихся к данной организации. Доменные имена характеризуют присутствие в Интернете и являются сетевыми эквивалентами названия компании. Существует множество баз данных, которые можно опросить для получения необходимой информации.

Разные запросы предоставляют различную информацию. Основная часть сведений, используемых злоумышленниками в начале атаки, изменяется запросами следующих типов:

- Организационным. Выводит всю информацию, относящуюся к конкретной организации;

- Доменный. Выводит всю информацию, относящуюся к конкретному домену;

- Сетевой. Выводит всю информацию, относящуюся к конкретной сети или к одному IP-адресу;

- Контактный. Выводит всю информацию, относящуюся к конкретному лицу, обычно— к ответственному сотруднику организации.

Этап 3. Опрос DNS

После определения всех связанных доменов можно начать опрос DNS (Domain Name Service — служба доменных имен). DNS представляет собой распределенную базу данных, используемую для отображения IP-адресов на имена сетевых компьютеров и наоборот. Если DNS сконфигурирована без учета требований зашиты, важная информация об организации становится доступной.

Пересылка файла зоны

Одной из наиболее серьезных ошибок конфигурации, которую может сделать системный администратор, является разрешение ненадежным пользователям Интернета выполнять пересылку зон DNS.

Пересылка файла зоны (zone transfer) позволяет вторичному управляющему серверу обновлять свою базу данных о зонах, но запросам к первичному управляющему серверу. Это делается для повышения надежности (резервирования) DNS на случай отказа первичного сервера имен. Обычно пересылку зоны DNS достаточно выполнять только на вторичных управляющих серверах DNS. Однако многие серверы DNS сконфигурированы неверно, поэтому выдают копию зоны любому, кто ее запросит. Это не так плохо, если выводятся только информация о подключенных к Интернету системах и реальные имена сетевых компьютеров, хотя поиск потенциальных целей для атаки упрощается. Настоящая проблема возникает тогда, когда организация не пользуется механизмом общих, личных DNS для отделения внешней информации DNS (которая является общедоступной) от своей внутренней (личной, частной) информации. В этом случае атакующим раскрываются имена и IP-адреса внутренних сетевых компьютеров. Предоставление в Интернете информации о внутренних IP-адресах ненадежному пользователю аналогично предоставлению полной схемы или дорожной карты внутренней сети организации.

Определение записей об электронной почте

Сведения о местах обработки электронной почты (MX, Mail Exchange) являются отличной отправной точкой для выявления местоположения брандмауэра сети исследуемой организации. Часто в коммерческих компьютерных средах почта обрабатывается на той же системе, где стоит брандмауэр, или. по крайней мере, в той же сети.

Этап 4. Разведка сети

После идентификации сетей злоумышленник пытается определить их топологию, а также потенциальные пути доступа.

Сканирование.

Если рекогносцировка — это поиск источников информации, то сканирование обнаружение уязвимостей систем. Во время рекогносцировки атакующий получает: имена и телефоны сотрудников, диапазоны IP-адресов, серверы DNS и почтовые серверы. Теперь он определяет, какие системы живы и достижимы из Интернета, с помощью утилит диапазонной проверки по ping, сканирования портов и автоматизированных средств исследования.

Диапазонная проверка по ping

Одним из базовых этапов составления схемы сети является автоматизированное зондирование программой ping диапазона IP-адресов и блоков сетевых адресов для определения реально функционирующих систем. Утилита ping традиционно применяется для отправки адресуемой системе пакетов ICMP ECHO с целью получения ответного пакета ICMP ECHO REPLY, указывающего на то, что адресуемая система действительно работает. Утилита ping подходит для сетей малого или среднего размера и не эффективна в больших сетях уровня предприятия. Полное сканирование больших сетей может в этом случае занять часы, если не дни.

Существуют методы и средства определения функционирующих систем, однако они не столь точны и эффективны, как обычное диапазонное пакетное зондирование по ping.

Если трафик ICMP блокируется, то для определения функционирующих сетевых компьютеров проводится сканирование портов. Сканируя общие порты по каждому потенциальному IP-адресу, злоумышленник определяет, какие сетевые компьютеры действительно работают, если удастся идентифицировать открытые или слушающие порты хоста. Этот метод требует много времени и не всегда дает хорошие результаты. Одной из утилит сканирования портов является nmap.

Сканирование портов

Применив диапазонное зондирование IСМР или TCP, злоумышленник находит функционирующие (живые) системы и при этом собирает некоторую полезную информацию. Затем приступает к сканированию портов каждой системы. Сканирование портов представляет собой процесс подключения к портам TCP и UDP исследуемой системы с целью выявления работающих служб или состояния порта LISTENING (прослушивание).

Идентификация слушающих портов важна в определении типа операционной системы и используемых приложений. Активные слушающие службы могут позволить неавторизованному пользователю получить доступ к системам с неправильной конфигурацией или к версиям программных продуктов с известными слабыми местами в защите.

Итак, существует множество средств и методов сканирования портов. Основная цель при сканировании портов состоит в выявлении слушающих портов TCP и UDP исследуемой системы. Вторая цель — определение типа сканируемой операционной системы. Конкретная информация об операционной системе используется на этапе построения карты слабых мест. Требуется максимальная точность в выявлении уязвимых мест исследуемой системы или систем. Поэтому нужна определенная степень уверенности в том, что удастся идентифицировать операционную систему целевого объекта. Применяют методы захвата заголовков, которые извлекают информацию из служб FTP, telnet, SMTP, HTTP, POP и др. Это простейший способ определения операционной системы и соответствующего номера версии работающей службы.

Способы, которые могут быть использованы для идентификации операционной системы.

• Проба пакетом FIN.На открытый порт посылается пакет FIN. Правильным поведением будет отсутствие ответа, однако многие реализации стека (например, в Windows NT) отправляют в ответ сообщение FIN/ACK.
• Проба фальшивым флагом. В заголовке TCP пакета SYN устанавливается неопределенный флаг TCP. Некоторые операционные системы (например, Linux) передают установленный флаг в ответном пакете.
• Выборка начального последовательного номера (ISN, Initial Sequence Number). Основная предпосылка состоит в поиске шаблона для начальной нумерации, применяемого в реализации TCP при отклике на запрос соединения.
• Мониторинг бита запрета фрагментации (DF, Do not Fragment). Некоторые операционные системы для повышения производительности устанавливают бит (флаг) запрета фрагментации. Проверка этого бита позволяет определить тип операционной системы.
• Начальный размер окна TCP. Отслеживается начальный размер окна в возвращаемых пакетах. Для некоторых реализаций стека это значение уникально и может существенно повысить точность идентификации.
• Значение АСК. Стеки IP отличаются значением последовательного номера (Sequence Number), используемым для поля АСК (некоторые реализации посылают в ответ тот же номер, а другие— номер плюс один).
• Подавление сообщений об ошибках ICMP.
• Выборки информации сообщений об ошибках ICMP. Операционные системы отличаются объемом информации, которую они посылают в ответ на ошибки ICMP. Проверяя возвращенное сообщение, можно сделать некоторые предположения о типе операционной системы.
• Целостность ответных сообщений об ошибках ICMP. Некоторые реализации стека изменяют заголовки IP в возвращаемых сообщениях об ошибках IСМР. Проверяя изменение заголовка, можно сделать некоторые предположения об операционной системе.
• Тип службы (ToS, Type of Service). Большинство реализаций стека помешает в это поле значение 0, однако оно может варьироваться.
• Обработка фрагментов. При повторной сборке пакета некоторые стеки переписывают новые данные поверх старых, а некоторые наоборот. Выяснив, как были собраны тестовые пакеты, можно сделать определенные предположения об операционной системе хоста.
• Параметры TCP. Посылая пакеты несколькими параметрами (такими, как "нет операции", максимальный размер сегмента, коэффициент масштаба окна или метка времени), можно сделать некоторые предположения об операционной системе.

Составление карты

Далее злоумышленник составляет карту (план) своих последующих действий, где определяет конкретные цели, задачи и мотивы своего деяния.

После этого злоумышленник переходит на стадию совершения КП, где его действия уже нарушает законодательство РФ и других стран.

3.1.2 Совершение киберпреступления

Этап совершения киберпреступления содержит шесть стадии — получение доступа, расширение полномочий, кража информации, зомби-рование, уничтожение следов и отказ в обслуживании.

Этап совершения КП подробно представлен на рис.5

рис.3.4 Этап совершения кибепреступления

3.1.2.1 Получение доступа

Имея определенные цели, мотивы и задачи киберпреступник получает доступ к объекту. На стадии получения доступа, злоумышленник решает проблемы обхода систем защиты объекта, а также получения доступа к интересующему информационному ресурсу с минимальными правами.

Варианты получения доступа к объекту, то есть взлом системы подробно представлены в зарубежной литературе Макклуре С, Скембрэй Док., Куртц Дне, российской литературе Левина М.

Получив доступ к объекту с ограниченными правами, злоумышленник при помощи специализированных утилит производит эскалацию своих привилегий, т.е расширяет свои полномочия.

3.1.2.2 Расширение полномочий

Чтобы получить информацию с взломанной машины и остальной части сети, необходимо расширить привилегии до статуса более мощной учетной записи.

Этот процесс называется расширением привилегий. Этот термин в общих чертах описывает процесс расширения возможностей владельца текущей учетной записи пользователя до возможностей более привилегированной учетной записи, такой как учетная запись администратора или запись SYSTEM. С точки зрения преступника, взлом учетной записи пользователя и последующая атака по расширению привилегий может быть проще, чем поиск на удаленной системе уязвимого места, которое сразу же могло предоставить права уровня суперпользователя. В любом случае, прошедший аутентификацию злоумышленник, скорее всего, будет иметь в своем распоряжении больше ресурсов, чем тот, кто не прошел аутентификацию, независимо от уровня привилегий.

В Windows каждый субъект доступа обладает некоторым (возможно, пустым) набором привилегий. Привилегии представляют собой права на выполнение субъектом действий, касающихся системы в целом, а не отдельных ее объектов.

Существуют следующие привилегии (наиболее основные):

-                                     архивирование файлов и каталогов;

-                                     завершение работы операционной системы и перезагрузка компьютера;

-                                     изменение системного времени;

-                                     доступ к компьютеру из сети;

-                                     разрешение локального входа;

-                                     отладка программ;

-                                     принудительное удаленное завершение работы;

-                                     загрузка и выгрузка драйверов устройств;

-                                     управление аудитом и журналом безопасности;

-                                     создание файла подкачки;

-                                     увеличение приоритета диспетчирования;

-                                     изменение параметров среды;

-                                     смена владельца файлов или иных объектов;

-                                     создание журналов безопасности.

При входе в систему пользователь (преступник) получает привилегии, а затем расширяет их до уровня, необходимого для решения поставленных целей.

Некоторые из перечисленных привилегий позволяют злоумышленнику, обладающим ими, преодолевать те или иные элементы защиты операционной системы. Рассмотрим эти привилегии.

-                                     Привилегия создавать резервные копии информации позволяет пользователю игнорировать разграничение доступа при чтении файлов, директорий, ключей и значений реестра. Аналогично – восстанавливать.

-                                     Привилегия назначать процессам высокий приоритет позволяет пользователю "завесить" операционную систему, создав процесс с высоким приоритетом и введя его в вечный цикл.

-                                     Пользователь, обладающий привилегией изменять системные переменные среды, может, изменив значения переменных path и windir, добиться того, чтобы поиск операционной системой исполняемых модулей для загрузки начинался с личной директории пользователя. Если затем пользователь поместит в эту директорию под именем одной из системных библиотек программную закладку, при первом же обращении операционной системы к данной библиотеке данная программная закладка будет запущена с полномочиями системного процесса.

-                                     Привилегия отлаживать программы позволяет пользователю обращаться к любому процессу по любому методу доступа. В частности, программа, запущенная таким пользователем, может изменить произвольным образом содержимое адресного пространства любого процесса операционной системы, что предоставляет такому пользователю практически неограниченные полномочия.

-                                     Привилегия загружать и выгружать драйверы и сервисы позволяет пользователю выполнять произвольный код от имени и с правами операционной системы (псевдопользователя SYSTEM). Пользователь может внедрять в операционную систему программные закладки под видом драйверов и сервисов. Учитывая, что драйверы устройств Windows NT могут игнорировать большинство защитных функций операционной системы, эта привилегия дает обладающему ею субъекту практически неограниченные полномочия.

-                                     Привилегия аудитора позволяет пользователю маскировать свои несанкционированные действия, изменяя политику аудита таким образом, чтобы эти действия не регистрировались.

-                                     Привилегия добавлять записи в журнал аудита (создание журналов безопасности) позволяет пользователю записывать в журнал аудита произвольную информацию, в том числе и информацию, компрометирующую других пользователей.

Расширение привилегий — это очень мощный вид атак, которые используются для повышения уровня прав учетной записи пользователя до уровня администратора.

3.1.2.3 Кража информации

После расширения полномочий до необходимого злоумышленнику уровня, он производит кражу информации, которая возможна в двух реализациях:

• непосредственный перенос информации на компьютер, с которого злоумышленник получил доступ;
• копирование на общие ресурсы типа файлообменных серверов, а затем перенос с этих ресурсов на нужный компьютер.

Если в первом случае отследить компьютер, на который произошел перенос информации, не представляет больших сложностей, то во втором процедура поиска может зайти в тупик из-за большей территориальной удаленности аппаратной части этого сервера или из-за его анонимности.

Произведя кражу информации, злоумышленник оценивает ее значимость и принимает решение произвести зомбирование объекта, переходя тем самым на стадию- зомбирование.

3.1.2.4 Зомбирование

Злоумышленник негласно для легального пользователя переносит на объект необходимые вредоносные программы.

Сначала переносится специализированная программа класса «Downloader» необходимой версии и назначения, в последствии именно эта программа в автоматическом режиме будет проводить остальные переносы вредоносных кодов от класса “scanner” – для периодического изучения изменений информации до “rootkit”- для скрытного удаленного администрирования данного объекта.

После переноса на объект всех необходимых вредоносных программ, злоумышленник периодически проводит аудит ресурсов, эксплуатирует аппаратные и информационные ресурсы объекта и т. д. В последнее время стала актуальна тенденция объединения зараженных компьютеров посредством специализированных вредоносных программ в «зомби - сети», благодаря которым можно управлять одновременно несколькими зараженными компьютерами.

Программы, которые позволяют киберпреступникам удаленно управлять зараженными машинами (каждой в отдельности, частью компьютеров, входящих в сеть, или всей сетью целиком) без ведома пользователя. Такие программы называются ботами.

Ботнеты обладают мощными вычислительными ресурсами, являются грозным кибероружием и хорошим способом зарабатывания денег для злоумышленников. При этом зараженными машинами, входящими в сеть, хозяин ботнета может управлять откуда угодно: из другого города, страны или даже с другого континента, а организация Интернета позволяет делать это анонимно.

Управление компьютером, который заражен ботом, может быть прямым и опосредованным. В случае прямого управления злоумышленник может установить связь с инфицированным компьютером и управлять им, используя встроенные в тело программы-бота команды. В случае опосредованного управления бот сам соединяется с центром управления или другими машинами в сети, посылает запрос и выполняет полученную команд.

Зараженные вредоносной программой-ботом компьютеры, находящиеся под тайным контролем киберпреступников, называют еще зомби-компьютерами, а сеть, в которую они входят, – зомби-сетью.

Использование ботнетов

Ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба:

• Рассылка спама. Многотысячные ботнеты позволяют спамерам осуществлять с зараженных машин миллионные рассылки в течение короткого времени. Кроме обеспечения скорости и масштабности рассылок, ботнеты решают еще одну проблему спамеров. Адреса, с которых активно рассылается спам, зачастую попадают в черные списки почтовых серверов, и письма, приходящие с них, блокируются или автоматически помечаются как спам. Рассылка спама с сотен тысяч зомби-машин позволяет не использовать для рассылки одни и те же адреса.
• Кибершантаж. Ботнеты широко используются и для проведения DDoS атак (Distributed Denial of Service – распределенная атака типа «отказ в обслуживании»). В ходе такой атаки с зараженных ботом машин создается поток ложных запросов на атакуемый сервер в Сети. В результате сервер из-за перегрузки становится недоступным для пользователей.
• Анонимный доступ в Сеть. Злоумышленники могут обращаться к серверам в Сети, используя зомби-машины, и от имени зараженных машин совершать киберпреступления - например, взламывать веб-сайты или переводить украденные денежные средства.
• Кража конфиденциальных данных. Этот вид криминальной деятельности, пожалуй, никогда не перестанет привлекать киберпреступников, а с помощью ботнетов улов в виде различных паролей (для доступа к E-Mail, ICQ, FTP-ресурсам, веб-сервисам) и прочих конфиденциальных данных пользователей увеличивается в тысячи раз. Бот, которым заражены компьютеры в зомби-сети, может скачать другую вредоносную программу – например, троянца, ворующего пароли. В таком случае инфицированными троянской программой окажутся все компьютеры, входящие в эту зомби-сеть, и злоумышленники смогут заполучить пароли со всех зараженных машин. Украденные пароли перепродаются или используются, в частности, для массового заражения веб-страниц (например, пароли для всех найденных FTP-аккаунтов) с целью дальнейшего распространения вредоносной программы-бота и расширения зомби-сети.

Однако наступает момент, когда появляется необходимость убрать все следы пребывания на данном объекте по каким либо причинам. Так киберпреступление переходит на следующую стадию – уничтожение следов, реализующееся в виде специализированных кодов, которые после сокрытия следов самоуничтожаются.

В итоге эксплуатации объекта на нем не остается никаких очевидных следов, а поэтому определить злоумышленника и привлечь к ответственности становится делом практически невозможным.

3.1.2.4 Сокрытие следов

Сокрытие следов может быть реализовано путем:

• Создание подложных учетных записей. Практически каждый системный администратор понимает, что учетные записи с правами суперпользователя являются критически важными ресурсами сточки зрения защиты и аудита. Учетные записи с неприметными именами, которые наделены привилегиями суперпользователя, отслеживать труднее. Злоумышленник обязательно сделает попытку создать такую учетную запись на взломанной системе.
• Удаление записей из журналов
• Скрытие файлов. Скрытие файлов — стандартный метод действий злоумышленников и встречается почти при каждом случае компрометации системы. При расследовании взломов мы практически всегда находили скрытые файлы, загруженные хакерами в чужую систему.

3.1.2.5 Отказ в обслуживании

Иногда злоумышленники, не получив доступа к нужной им системе, прибегают к блокированию (DoS — Denial of Service). В результате подвергнувшаяся блокированию АС перестает отвечать на запросы легальных пользователей, т.е. возникает состояние "отказ в обслуживании". Причем далеко не всегда состояние DoS AC является самой целью злоумышленников. Часто оно инициируется для того, чтобы вынудить администратора перезагрузить систему. Однако нередко это нужно злоумышленнику, чтобы выдать свою систему за систему, намеренно переведенную им в состояние DoS. Наконец, в последнее время состояние DoS, от которого не застрахована ни одна современная АС, подключенная к Internet, используется в качестве средства кибертерроризма.

3.1.3 Этап расследования КП

Этап расследования киберпреступления подробно описан на рис.3.5

Рис.3.5 Этап расследования киберпреступлений

3.1.3.1 Определение параметров

Зная ущерб причиненный злоумышленником, происходит определение параметров расследования КП, которую проводит эксперт и следователь.

Обычно, возбуждению уголовного дела предшествует предварительная проверка материалов, поступивших в правоохранительные органы. В этой связи, следователь может заблаговременно ознакомиться с собранными по делу материалами, совместно с оперативными сотрудниками выбрать в тактическом отношении наиболее оптимальный момент для возбуждения дела, а также определить характер и последовательность первоначальных следственных действий, организационных и иных мероприятий

На данном этапе подлежат установлению[2]:

• факт совершения преступления (не является ли событие следствием непреодолимых факторов - погодных условий, природных катастроф, самопроизвольных технических аварий, поломок и неполадок);
• непосредственная причина нарушения безопасности компьютерной информации и орудий ее обработки; предмет преступного посягательства;
• категория компьютерной информации (общего пользования или конфиденциальная);
• место и время совершения преступления; способ совершения преступления;
• совершено ли преступление дистанционно извне помещения (по каналам электросвязи и локальной сети ЭВМ);
• режим работы с компьютерной информацией, орудиями ее обработки и средствами их защиты;
• с помощью каких конкретно СВТ совершено преступление (тип, вид, модификация, функциональное назначение, техническое состояние и другие признаки);
• конкретный терминал или участок сети (абонентский (регистрационный) номер, код, шифр, рабочая частота), режим их работы и ответственное лицо;
• имела ли место утечка конфиденциальной информации (какой именно, откуда, при каких обстоятельствах);
• размер материального ущерба, из чего он складывается;
• с какими служебными действиями, с операциями технологического процесса связано преступление, кто из должностных лиц или работников несет ответственность и имеет непосредственное отношение к ним в силу технологии производства, должностных инструкций (обязанностей) или командно - административного управления; личность подозреваемого и основные ее характеристики (обладает ли специальными познаниями, в какой области и каков их уровень);
• не совершено ли преступление группой лиц, каковы роль и характер каждого участника преступления; мотив преступления;
• кто является потерпевшим (физическое или юридическое лицо);
• кому было известно о намерениях преступников, кто участвовал в сокрытии преступления и его следов;
• причины и условия, способствовавшие совершению и сокрытию преступления, что усугубило их проявление - не обусловлено ли это нарушениями нормативных актов, положений, инструкций, правил, организации работы другими лицами, кем именно и по каким причинам.

3.1.3.2 Обнаружение и фиксация следов

Для обнаружения и фиксации следов КП необходимы следующие действия:

• · осмотр места происшествия;
• · осмотр средства вычислительной техники;
• · осмотр машинного носителя информации (МНИ);
• · осмотр машинного документа;
• · обыск и выемка;
• · информационная экспертиза.

Проводятся они в строгом соответствии с правилами, регламентированными действующим уголовно-процессуальным законодательством, но с учетом некоторых особенностей[2].

Осмотр места происшествия

Цель осмотра места происшествия - установление конкретного СВТ, выступающего в качестве предмета и/или орудия совершения преступления и имеющего следы преступной деятельности. При производстве следственного действия целесообразно использовать тактический прием «от центра - к периферии», где «центром» (отправной точкой осмотра места происшествия) являются СВТ, находящиеся на месте осмотра.

Осмотр средства вычислительной техники

Осмотр СВТ, участвовавшего в преступлении, производят для достижения следующих целей:

1) обнаружения следов, образовавшихся в результате происшествия или совершения преступления, и других вещественных доказательств для установления, кем, с какой целью и при каких обстоятельствах было совершено преступление;

2) выяснения обстановки происшествия для восстановления механизма совершения преступления;

3) установления технического состояния СВТ.

Осмотр машинного носителя информации(МНИ)

Осмотр машинного носителя информации может быть произведен в ходе осмотра места происшествия или как самостоятельное следственное действие.

Осмотр МНИ производится с участием специалиста и начинается с определения типа, вида, назначения, технических параметров и ознакомления с его содержанием.

Осмотр машинного документа

Осмотр документа на машинном носителе, создаваемым СВТ, производится с участием специалиста (или группы специалистов) в зависимости от сферы (области) деятельности, в которой используется осматриваемый документ (кредитно-финансовая, банковская, расчетно-кассовая, услуг, охраны и т. д.).

Цели осмотра - выявление и анализ внешних признаков и реквизитов документа, анализ его содержания, обнаружение возможных признаков его подделки (фальсификации).

Изъятие средств вычислительной техники, машинных носителей информации, компьютерной информации как элемент отдельных

следственных действий

Изъятие СВТ, машинных носителей информации и компьютерной информации должно происходить при непосредственном участие соответствующих специалистов. При этом следователь должен обеспечить строгое соблюдение требований уголовно-процессуального законодательства, иначе изъятые при производстве следственного действия СВТ, материалы и документы впоследствии не смогут выступать в качестве доказательств по делу.

Осмотр места происшествия, средства вычислительной техники, машинного носителя информации и документа необходимо проводить в строгой последовательности, уделяя особое внимание тем частям предметов, на которых имеются повреждения и следы, и с обязательным использованием фото- и/или видеосъемки. Важно сфотографировать или произвести видеозапись не только места происшествия, отдельных объектов, СВТ и их соединений, но и все действия специалистов, участвующих в осмотре.

Обыск и выемка

Обыск по делам о преступлениях, совершаемых с использованием СВТ, в большинстве случаев является неотложным следственным действием и требует тщательной подготовки.

На подготовительном этапе обыска следователю необходимо осуществить следующие мероприятия:

- выяснить, какие СВТ находятся в помещении, намеченном для проведения обыска (по возможности установить их тактико-технические характеристики);

- установить, какие средства защиты информации и СВТ от несанкционированного доступа находятся по месту обыска (по возможности выяснить ключи доступа и тактико-технические характеристики средств защиты);

- определить режим и технические системы охраны объекта, СВТ и категорию обрабатываемой информации (общедоступная или конфиденциальная);

- выяснить, какие средства связи и телекоммуникаций используются для работы СВТ и информационного обмена - установить их тип, тактико-технические характеристики, категорию (общедоступные или конфиденциальные), абонентские номера, позывные, ключи (коды) доступа и т. п.;

- установить тип источников электропитания вышеперечисленных технических средств (электросеть, автономные, бесперебойные - комбинированные) и расположение пунктов обесточивания помещения и аппаратуры, подлежащих обыску;

- пригласить соответствующих специалистов для подготовки и участия в следственном действии;

- подготовить соответствующие СВТ, специальную аппаратуру и материалы для поиска, просмотра, распаковки, расшифровки, изъятия и последующего хранения машинной информации, СВТ и специальных технических устройств;

- определить дату, время и границы проведения обыска, время поиска и меры, обеспечивающие его конфиденциальность (важно, чтобы пользователь, владелец или оператор СВТ не подозревал о предстоящем следственном действии и не работал в момент проведения обыска на СВТ);

- проинструктировать оперативных сотрудников и видеооператора о специфике проводимого следственного действия;

- по возможности изучить личность обыскиваемого, пользователя (владельца) СВТ, вид его деятельности, профессиональные навыки по владению СВТ;

- пригласить понятых, обладающих специальными познаниями в области автоматизированной обработки информации.

На обзорной стадии обыска необходимо:

1) Определить и отключить специальные средства защиты информации и СВТ от несанкционированного доступа, особенно те, которые автоматически уничтожают информацию и МНИ при нарушении процедуры доступа к СВТ и машинной информации, порядка их использования и/или установленных правил работы с ними; принять меры к установлению пароля, ключа санкционированного доступа и шифрования-дешифрования информации.

2) Установить наличие телекоммуникационной связи между СВТ, СВТ и каналами электросвязи по схемам «компьютер - компьютер», «компьютер - управляющий компьютер», «компьютер - периферийное устройство», «компьютер - средство электросвязи», «компьютер - канал электросвязи», «периферийное устройство - периферийное устройство», «периферийное устройство - канал (средство) электросвязи» и наоборот.

При наличии компьютерной сети любого уровня технической организации в первую очередь должен быть осмотрен и подвергнут обыску центральный управляющий компьютер. Данное СВТ хранит в своей оперативной и постоянной памяти наибольшую часть машинной информации, управляет другими СВТ, имеет с ними прямую и обратную связь и, как правило, имеет программу автоматической фиксации доступа СВТ друг к другу (своеобразный «электронный журнал» учета работы всех СВТ сети - их индивидуальные номера ( позывные, абонентские и т. п.), точные даты и время каждого соединения при обмене информацией, длительность и вид сеанса связи, характеристику передаваемой и получаемой информации, аварийные ситуации, сбои в работе отдельных СВТ (рабочих станций, периферийного оборудования), идентификационные коды и пароли операторов, попытки несанкционированного или нештатного доступа и т. д.).

3) Определить СВТ, находящиеся во включенном состоянии, и характер выполняемых ими операций и/или программ. Особое внимание необходимо уделить терминальным печатающим и видеоотображающим устройствам (принтерам и мониторам). Распечатки информации (листинги) при необходимости должны быть изъяты и приобщены к протоколу следственного действия; изображение на экране монитора изучено и детально описано в протоколе (можно также зафиксировать его на видеопленку, либо сделать распечатку на бумаге с использованием специальных сканирующих программ).

Если специалисту удастся установить, что на момент обыска на каком-либо СВТ происходит уничтожение информации, либо уничтожается машинный носитель информации, необходимо всеми возможными способами приостановить этот процесс и начать обследование с данного места или СВТ.

4) При обследовании персонального компьютера необходимо:

- установить последнюю исполненную программу и/или операцию, а при возможности все, начиная с момента включения компьютера;

- произвести экспресс-анализ машинной информации, содержащейся на жестком диске и в оперативной памяти компьютера с целью получения информации, имеющей значение для следствия (интерес могут представлять файлы с текстовой и графической информацией).

Детальный этап обыска является очень трудоемким и требует высокой квалификации как специалиста в области СВТ, так и всей следственно-оперативной группы.

Необходимо четко организовать поисковые мероприятия, направленные на поиск тайников, в которых могут находится предметы, устройства и документы. Ими может служить и само СВТ - аппаратные и программные оболочки модулей его составляющих.

Предметом выемки в абсолютном большинстве случаев служат средства вычислительной техники, машинные носители информации, машинная информация, всевозможные документы, средства защиты информации, специальная разведывательная и контрразведывательная аппаратура, а также свободные образцы почерка, машинописных текстов и готовой продукции для сравнительного исследования.

Помимо вышеуказанного могут быть изъяты материалы, предметы, приспособления, устройства и инструменты, которые могли быть использованы преступником при изготовлении орудий преступления, поддельных документов, машинных носителей информации и самой информации; черновики, на которых отрабатывалась поддельная подпись или другие реквизиты документа; копии и бланки регистрационно-учетных документов и расчетно-кассовых операций; техническая и справочная литература, косвенно связанная с технологией обращения и изготовления электронных документов и машинных носителей информации, орудий преступления; фотографии, аудио-, видеокассеты соответствующего содержания, в том числе с зарубежными художественными видеофильмами, содержащими эпизоды преступной деятельности, способы подготовки, совершения и сокрытия преступлений, изготовления спецтехники; оргтехника - копировальные и печатные аппараты (ксероксы, печатные машинки, телефонные аппараты с расширенными функциями, факсы, пейджеры, сотовые и радиотелефонные аппараты и т. д.); штампы, печати и маркираторы; ламинаторы; средства эмбосирования машинных носителей, нанесения защитных знаков и т. д.

Информационная экспертиза 

С помощью информационной экспертизы можно решать следующие задачи:

- воспроизводить и распечатывать всю или часть компьютерной информации (по определенным темам, ключевым словам и т. п.), содержащейся на машинных носителях, в том числе находящейся в нетекстовой форме (в сложных форматах - в форме языков программирования, электронных таблиц, баз данных и т. д.);

- восстанавливать компьютерную информацию, ранее содержавшуюся на машинных носителях, но впоследствии стертую или измененную (модифицированную) по различным причинам;

- устанавливать дату и время создания, изменения ( модификации), стирания, уничтожения, либо копирования той или иной информации (документов, файлов, программ и т. д.);

- расшифровывать закодированную информацию, подбирать пароли и раскрывать систему защиты СВТ;

- исследовать СВТ на предмет наличия в них программно-аппаратных модулей и модификаций, приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети (вредоносных средств - компьютерных вирусов, «закладок», «жуков» и т. п.);

- определять авторство, место (средство) подготовки и способ изготовления документов (файлов, программ), находящихся на машинном носителе информации;

- выяснять возможные каналы утечки конфиденциальной информации из компьютерной сети, конкретных СВТ и помещений; устанавливать возможные несанкционированные способы доступа к охраняемой законом компьютерной информации и ее носителям;

- выяснять техническое состояние, исправность СВТ, оценивать их износ, а также индивидуальные признаки адаптации СВТ к конкретному пользователю;

- устанавливать уровень профессиональной подготовки отдельных лиц, проходящих по делу, в области программирования и в качестве пользователя;

- определять конкретных лиц, нарушивших правила эксплуатации ЭВМ, системы ЭВМ или их сети;

- выяснять причины и условия, способствующие совершению правонарушения, связанному с использованием СВТ.

Следователь, правильно оценив и тщательно изучив заключения экспертов и прилагаемые к ним материалы, может широко использовать полученные данные как при назначении и производстве других экспертиз и следственных действий, так и в качестве самостоятельных доказательств по делу.

Доказательная база компьютерного преступления состоит из:

-     уникальной вредоносной программы, расположенной на объекте и явно указывающей на злоумышленника;

-     похищенной с объекта информации и следов работы с ней;

-     утилит получения несанкционированного доступа к ресурсам объекта и утилит по расширению полномочий, расположенных у злоумышленника;

-     следов использования утилит для расширения полномочий у злоумышленника идентичных следам на объекте;

-     следов разработки кодов для получения несанкционированного доступа и расширения полномочий, следов их отладки и применения;

-     сведений от провайдера связи о подключениях к сети Интернет в указанный диапазон времени, для злоумышленника;

-     файлов журналов систем защиты и операционной системы объекта;

-     файлов журналов утилит для получения доступа и расширения полномочий;

-     следов принципиального или графического моделирования объекта атаки;

-     специализированных утилит у злоумышленника для обработки информации, хранящейся на объекте;

-     следов исследования открытых источников информации объекта с целью обнаружения информации об организации защиты на объекте, а также об уязвимостях систем защиты, установленных на объекте;

-     публикаций злоумышленника в открытых источниках информации о совершенной атаке.

Собрав все возможные технические доказательства, подкрепив их пояснениями специалистов и комментариями компьютерного преступника, материалы передаются в судебные органы. Для объективности принятия решения судебным органами стоит провести консультацию судье в присутствии необходимых специалистов. Обвинение и судебное разбирательство подробно не рассмотрено, так как это вопрос рассматривают специалисты в области юриспруденции.

Выводы

Пошаговое восстановление хроники событий в первую очередь необходимо правоохранительным органам для расследования киберпреступленнй. Однако оно также полезно и для администраторов безопасности объекта, которые могут практически оценить действительные угрозы, оценить риски и управлять ими. Таким образом, первые получат существенный организационный и технический вклад в расследовании кнберпреступления, а вторые получат проверенную практикой эффективную политику безопасности.

Также с помощью модели киберпреступлений администраторы безопасности могут провести анализ вероятных угроз и оценить риски, связанные с ними, что, в свою очередь, будет являться серьезным упреждающим воздействием.

4. Раздел БЖД

Разработка модели киберпреступлений, куда входит:

- совершение киберпреступления;

- расследование киберпреступления,

требует затрат человеческого труда.

Разработка модели, проводится в закрытом помещении с естественным и искусственным освещением, рассчитанном на 4 рабочих места, площадью 15 м2 , ширина которого - 5 м, длина - 3 м.

4.1 Охрана труда

4.1.1 Нормирование категории тяжести труда

Условия труда непосредственно на рабочем месте, участке, в цехе представляют собой совокупность факторов (элементов) производственной среды, оказывающих влияние на работоспособность и здоровье человека в процессе труда.

Совокупность факторов (элементов) тяжести труда подразделяется на следующие группы:

• санитарно-гигиенические, определяющие внешнюю производственную среду (микроклимат, состояние воздуха, шум, освещение);
• психофизиологические, обусловленные данного вида трудовой деятельности (физическая, психическая нагрузка, монотонность труда);
• эстетические, воздействующие на формирование эмоции работника (оформление рабочего помещения, наличие музыки и пр);
• социально--психологические, характеризующие взаимоотношения в трудовом коллективе и создающие соответствующий психологический настрой;
• режим труда и отдыха, обеспечивающий высокую работоспособность за счет уменьшения утомления.

Категории тяжести труда:

1 категория труда. Относятся работы, выполняемые в комфортных условиях внешней производственной среды при благоприятных величинах физической, умственной и нервно-эмоциональной нагрузок. У практически здоровых людей такие условия повышают тренированность организма и его работоспособность. Утомление в конце смены (недели) незначительное. В течение всего трудового периода жизни у человека сохраняется здоровье и высокая работоспособность. В этих условиях реакции организма представляют собой оптимальный вариант нормального функционального состояния.

2 категория труда. Относятся работы, выполняемые в условиях, не превышающих предельно допустимых значений производственных факторов, установленных действующими санитарными правилами, нормами и эргономическими рекомендациями. У практически здоровых людей, не имеющих медицинских противопоказаний к таким работам, к концу смены (недели) не возникает значительного утомления. Напряжение, степень мобилизации функций жизнеобеспечения, опорно-двигательного аппарата, высшей нервной деятельности и других подсистем организма соответствуют величине и содержанию специфической профессиональной нагрузки (физической, умственной, нервно-эмоциональной). Работоспособность существенно не нарушается, отклонений в состоянии здоровья, связанных с профессиональной деятельностью, не наблюдается в течение всего трудового периода жизни.

3 категория труда. Относятся работы, при выполнении которых вследствие не вполне благоприятных условий труда (в том числе повышенная мышечная, психическая или нервно-эмоциональная нагрузка) у практически здоровых людей формируются реакции, характерные для пограничного состояния организма: ухудшаются некоторые показатели физиологических функций в межоперационных интервалах, и особенно к концу работы, по сравнению с до рабочим исходным уровнем; ухудшаются функциональные показатели в момент трудового усилия (в процессе выполнения производственных операций), и прежде всего функции центральной нервной системы; удлиняется восстановительный период; несколько ухудшаются производственные технико-экономические показатели.

4 категория труда. Относятся работы, при которых неблагоприятные условия труда приводят к реакциям, характерным для более глубокого пограничного (предпатологического) состояния у практически здоровых людей. Большинство физиологических показателей при этом ухудшается как в межоперационных интервалах (и особенно в конце рабочих периодов), так и в момент трудового усилия. Изменяются соотношения периодов в динамике работоспособности и производительности труда. Снижаются и другие производственные показатели. Повышается уровень заболеваемости, появляются типичные производственно -обусловленные «пред заболевания», а при наличии повышенного воздействия опасных и вредных производственных факторов могут возникнуть и профессиональные заболевания, увеличивается количество и тяжесть производственных травм.

5 категория труда. Относятся работы, при выполнении которых в результате весьма неблагоприятных (экстремальных) условий труда в конце рабочего периода (смены, недели) формируются реакции, характерные для патологического функционального состояния организма у практически здоровых людей. Наблюдается относительная, а иногда и абсолютная функциональная недостаточность жизнеобеспечивающих вегетативных подсистем; сильные, иногда искаженные реакции со стороны центральной нервной системы (ее высших отделов), особенно при повышенном нервно-эмоциональном и интеллектуальном напряжении и др. У большинства работающих патологические реакции исчезают после достаточного и полноценного отдыха. Однако у некоторых работников по разным причинам, в том числе и в связи с индивидуальными особенностями организма, с течением времени преходящие патологические реакции могут стабилизироваться и перейти в более или менее развитое заболевание. Поэтому для пятой категории тяжести характерен высокий уровень производственно - обусловленной и профессиональной заболеваемости. Значительно ухудшаются технико-экономические показатели, изменены и нередко хаотичны кривые работоспособности и производительности труда.

Работа, осуществляемая по разработке модели киберпреступления, по напряженности работы относиться ко второй категории тяжести (согласно СанПиН 2.2.2.542-96)

4.1.2 Нормирование микроклимата помещения

Микроклимат- это климат внутренней среды помещений, который определяется действующими на организм человека сочетаниями температуры, влажности и скорости движения воздуха.

Вычислительная техника является источником существенных тепловыделений, что может привести к повышению температуры и снижению относительной влажности в помещении. В помещениях, где установлены компьютеры, должны соблюдаться определенные параметры микроклимата. В СанПиН 2.2.1/2.1.1.567-96 установлены величины параметров микроклимата, создающие комфортные условия. Эти нормы устанавливаются в зависимости от времени года, характера трудового процесса и характера производственного помещения и отражены в таблицах 1 и 2.

Таблица 4.1. Параметры микроклимата для помещений, где установлены компьютеры 

Таблица 4.2. Нормы подачи свежего воздуха в помещения, где установлены компьютеры

Для обеспечения комфортных условий используются как организационные методы (рациональная организация проведения работ в зависимости от времени года и суток, чередование труда и отдыха), так и технические средства (вентиляция, кондиционирование воздуха, отопительная система).

Воздух, поступающий в рабочие помещения операторов ЭВМ, должен быть очищен от загрязнений, в том числе от пыли и микроорганизмов. Патогенной микрофлоры быть не должно.

Кондиционирование воздуха должно обеспечивать поддержание параметров микроклимата в необходимых пределах в течение всех сезонов года, очистку воздуха от пыли и вредных веществ, создание необходимого избыточного давления в чистых помещениях для исключения поступления неочищенного воздуха. Температура подаваемого воздуха должна быть не ниже 19oС.

Температуру в помещении следует регулировать с учетом тепловых потоков от оборудования. Предпочтение должно отдаваться оборудованию с малой электрической мощностью. Оборудование надо устанавливать так, чтобы тепловые потоки от него не были направлены на операторов. Следует также ограничивать количество вычислительной техники в помещении и избегать напольных отопительных систем.

4.1.3 Эргономика помещения

Проектирование рабочего места, снабженного компьютерной техникой и аппаратными отладочными средствами, относится к числу важных проблем эргономического проектирования в области вычислительной техники.

Рабочее место и взаимное расположение всех его элементов должно соответствовать антропометрическим, физическим и психологическим требованиям. Большое значение имеет также характер работы. В частности, при организации рабочего места инженера-программиста должны быть соблюдены следующие основные условия: оптимальное размещение оборудования, входящего в состав рабочего места; достаточное рабочее пространство, позволяющее осуществлять все необходимые движения и перемещения.

Важными аспектами проектирования рабочих мест пользователей ПЭВМ являются: параметры рабочего стола и рабочего кресла пользователя, требования к расположению документов на рабочем месте (наличие и размеры подставки для документов, возможность различного размещения документов, расстояние от глаз пользователя до экрана, документа, клавиатуры и т.д.), соблюдение уровня освещенности рабочего места, обеспечение нормального микроклимата.

Главными элементами рабочего места пользователя являются письменный стол и кресло. Рациональная планировка рабочего места предусматривает четкий порядок и постоянство размещения предметов, средств труда и документации. То, что требуется для выполнения работ чаще, расположено в зоне легкой досягаемости рабочего пространства.

Необходимо ввести следующие определения:

Моторное поле - пространство рабочего места, в котором могут осуществляться двигательные действия человека.

Максимальная зона досягаемости рук - это часть моторного поля рабочего места, ограниченного дугами, описываемыми максимально вытянутыми руками при движении их в плечевом суставе.

Оптимальная зона - часть моторного поля рабочего места, ограниченного дугами, описываемыми предплечьями при движении в локтевых суставах с опорой в точке локтя и с относительно неподвижным плечом.

Наглядно эти зоны определены на рис.1.1 (координаты в мм).

Рис.4.1 Зоны досягаемости рук в горизонтальной плоскости

а - зона максимальной досягаемости;

б - зона досягаемости пальцев при вытянутой руке;

в - зона легкой досягаемости ладони;

г - оптимальное пространство для грубой ручной работы;

д - оптимальное пространство для тонкой ручной работы.

Рассмотрим оптимальное размещение предметов труда и документации в зонах досягаемости рук:

• дисплей размещается в зоне а (в центре);
• клавиатура - в зоне г/д;
• системный блок размещается в зоне б (слева);
• принтер находится в зоне а (справа);
• документация размещается: 

1. в зоне легкой досягаемости ладони - в (слева) - литература и документация, необходимая при работе;
2. в выдвижных ящиках стола - литература, неиспользуемая постоянно.

Также важно соответствие антропометрических параметров пользователя и высоты (от уровня пола) рабочей поверхности стола, сиденья кресла, подставки для ног (Таблица 3.). 

Таблица 4.3. Высота сиденья и подставки для ног в зависимости от роста пользователя ПК, см

Общие рекомендации по созданию рабочего места - следующие:

• высота стола должна быть выбрана с учетом возможности сидеть свободно, в удобной позе, при необходимости опираясь на подлокотники. Рекомендуемая высота рабочей поверхности варьируется в пределах 680-760 мм. Высота рабочей поверхности, на которую устанавливается клавиатура, должна быть 650 мм;
• нижняя часть стола должна быть сконструирована так, чтобы работающий на компьютере человек мог удобно сидеть, не был вынужден поджимать ноги;
• поверхность стола должна обладать свойствами, исключающими появление бликов в поле зрения пользователя ПЭВМ;
• конструкция стола должна предусматривать наличие выдвижных ящиков (не менее 3 для хранения документации, листингов, канцелярских принадлежностей, личных вещей);
• должны быть предусмотрены специальные приспособления для регулирования высоты стола, клавиатуры, документов и экрана, а также подставка для рук;
• в качестве источников общего освещения рекомендуется применять люминесцентные лампы ЛБ. Общая освещенность должна быть 300 - 500 люкс. Дополнительные источники должны использоваться только для подсветки документов и не создавать бликов на поверхности экрана. Естественный свет из окон должен падать сбоку, желательно слева. Также рабочее место должно быть оснащено пюпитром для документов, расположенных вблизи экрана.
• существует также ряд требований к рабочему креслу: так, рекомендуемая высота сиденья над уровнем пола должна быть в пределах 420-550 мм, поверхность сиденья рекомендуется делать мягкой, передний край закругленным. Кресло пользователя обязательно должно быть подъемно-поворотным и регулируемым по высоте и углам наклона сиденья и спинки, а также по расстоянию спинки от переднего края сиденья. Спинка кресла должна поддерживать спину пользователя таким образом, чтобы угол между бедрами и позвоночником составлял 90 градусов.
• должен быть обеспечен зрительный комфорт пользователя согласно двум основным требованиям:

- четкости символов и графики на экране, клавиатуре и в документах;

- освещенности и равномерности яркости между окружающими условиями и различными участками рабочего места;

Рекомендуемая полная продолжительность рабочего времени за экраном монитора взрослого пользователя, использующего обычный монитор только с защитным экраном, - 4 ч за 8-часовой рабочий день. При этом в конце каждого часа работы необходимо делать 5-минутный перерыв, а через 2 ч - 15-минутный, выключать монитор и покидать рабочее место. После каждых 40 - 45 мин работы необходима физкультурная пауза - вращение глазами по часовой стрелке и обратно, простые гимнастические упражнения для рук.

4.1.4 Описание вредных производственных факторов

Производственный фактор называется опасным, если его воздействие на работающего человека в определенных условиях приводит к травме или другому внезапному резкому ухудшению здоровья. Если же производственный фактор приводит к заболеванию или снижению трудоспособности, то его считают вредным. Опасные и вредные производственные факторы подразделяются на четыре группы:

• физические;
• химические;
• биологические;
• психофизические.

Обычно люди, работающие за компьютером, сталкиваются с воздействием следующих физически опасных и вредных производственных факторов: повышенный уровень шума; повышенная температура внешней среды; отсутствие или недостаточная освещенность рабочей зоны; электрический ток; статическое электричество и другие.

Часто люди, работающие за компьютером, испытывают: умственное перенапряжение; перенапряжение зрительных и слуховых анализаторов; монотонность труда; эмоциональные перегрузки.

Воздействие указанных неблагоприятных факторов приводит к снижению работоспособности, вызванному развивающимся утомлением. Появление и развитие утомления связано с изменениями, возникающими во время работы в центральной нервной системе, с тормозными процессами в коре головного мозга.

4.1.5 Освещение рабочего места

Рациональное освещение рабочего места является одним из важнейших факторов, влияющих на эффективность трудовой деятельности человека, предупреждающих травматизм и профессиональные заболевания. Правильно организованное освещение создает благоприятные условия труда, повышает работоспособность и производительность труда. Освещение в помещении, где используется ПЭВМ должно быть таким, чтобы работник мог без напряжения зрения выполнять свою работу. Утомляемость органов зрения зависит от ряда причин:

• недостаточность освещенности;
• чрезмерная освещенность;
• неправильное направление света.

Недостаточность освещения приводит к напряжению зрения, ослабляет внимание, приводит к наступлению преждевременной утомленности. Чрезмерно яркое освещение вызывает ослепление, раздражение и резь в глазах. Неправильное направление света на рабочем месте может создавать резкие тени, блики, дезориентировать работающего. Все эти причины могут привести к несчастному случаю или профзаболеваниям, именно поэтому так важен правильный расчет освещенности.

Расчет освещенности можно разбить на следующие этапы:

-                                             выбор системы освещения;

-                                  определение необходимого числа светильников, их типа и размещения.

Необходимо учитывать, что естественное освещение в помещениях, где производятся работы с ПЭВМ, может быть недостаточным или отсутствовать. Исходя из этого, производят расчет параметров искусственного освещения.

Искусственное освещение выполняется посредством электрических источников света двух видов: ламп накаливания и люминесцентных ламп. Люминесцентные лампы по сравнению с лампами накаливания имеют существенные преимущества:

• по спектральному составу света они близки к дневному, естественному освещению;
• обладают более высоким КПД (в 1.5-2 раза выше, чем КПД ламп накаливания);
• обладают повышенной светоотдачей (в 3-4 раза выше, чем у ламп накаливания);
• более длительный срок службы.

4.1.6 Расчет искусственного освещения

Расчет освещения производится для комнаты площадью 15 м2 , ширина которой 5 м, длина - 3 м. Воспользуемся методом светового потока.

Для определения количества светильников определим световой поток, падающий на поверхность по формуле:

F = Е*К*S*Z , где

n

F - рассчитываемый световой поток, Лм;

Е - нормированная минимальная освещенность, Лк (определяется по таблице). Для работы инженера по стандартизации в соответствии с этой таблицей минимальная освещенность будет Е = 300 Лк.

S - площадь освещаемого помещения (в нашем случае 8 = 15 м2);

Z - отношение средней освещенности к минимальной (обычно принимается равным 1,1... 1,2 , пусть Z = 1,1);

К - коэффициент запаса, учитывающий уменьшение светового потока лампы в результате загрязнения светильников в процессе эксплуатации (его значение зависит от типа помещения и характера проводимых в нем работ и в нашем случае К = 1,5);

n - коэффициент использования, (выражается отношением светового потока, падающего на расчетную поверхность, к суммарному потоку всех ламп и исчисляется в долях единицы; зависит от характеристик светильника, размеров помещения, окраски стен и потолка, характеризуемых коэффициентами отражения от стен (Рс) и потолка (Рп), значение коэффициентов Рс и Рп принимаю равными: Рс = 40%, Рп = 60%. Значение п определим по таблице коэффициентов использования различных светильников. Для этого вычислим индекс помещения по формуле:

I =____S___

h*(А+В)

где S - площадь помещения, S = 15 м ;

h - расчетная высота, h = 2.92 м;

А - ширина помещения, А = 3 м;

В - длина помещения, В = 5 м.

Подставив значения получим:

I= __15_____=0.64

2.92*(3+5)

Зная индекс помещения I находим n= 0,22.

Подставим все значения в формулу для определения светового потока Р:

Р= 300*1.5*15*1.1= 33750 Лм

0.22

Для освещения выбираем люминесцентные лампы типа ЛБ40-1, световой поток которых Р = 4320 Лм.

Рассчитаем необходимое количество ламп по формуле:

N=F

Fл

N - определяемое число ламп;

Р - световой поток, Р = 33750 Лм;

Рл- световой поток лампы, Рл = 4320 Лм.

N= 33750= 8 шт. 4320

Электрическая мощность одной лампы ЛБ40-1 составляет 40 Вт. Следовательно, мощность всей осветительной системы составит 320 Вт.

Вывод: потребуется 4 светильника типа ГТВЛ-1 по 2 лампы ЛБ40-1 в каждом.

4.1.7 Уровень шума на рабочем месте. Расчет уровня шума

Одним из неблагоприятных факторов производственной среды в ИВЦ является высокий уровень шума, создаваемый печатными устройствами, оборудованием для кондиционирования воздуха, вентиляторами систем охлаждения в самих ЭВМ.

Характеристикой постоянного шума на рабочих местах являются уровни звукового давления L в дБ в октавных полосах со среднегеометрическими частотами 63, 125, 250, 500, 1000, 2000, 4000, 8000 Гц, определяемые по формуле:

 ,

где p — среднеквадратическое значение звукового давления, Па;

po — исходное значение звукового давления.

В воздухе ро = 2´10-5 Па.

Уровни звукового давления, дБ, в октавных полосах со среднегеометрическими частотами в Гц приведены в таблице 4.

Таблица 4.4. Уровни звукового давления.

Для решения вопросов о необходимости и целесообразности снижения шума необходимо знать уровни шума на рабочем месте оператора.

Уровень шума, возникающий от нескольких некогерентных источников, работающих одновременно, подсчитывается на основании принципа энергетического суммирования излучений отдельных источников:

где Li – уровень звукового давления i-го источника шума;

n – количество источников шума.

Полученные результаты расчета сравнивается с допустимым значением уровня шума для данного рабочего места. Если результаты расчета выше допустимого значения уровня шума, то необходимы специальные меры по снижению шума. К ним относятся: облицовка стен и потолка зала звукопоглощающими материалами, снижение шума в источнике, правильная планировка оборудования и рациональная организация рабочего места оператора.

Уровни звукового давления источников шума, действующих на разработчика на его рабочем месте, представлены в таблице 5.

Таблица 4.5. Уровни звукового давления различных источников

Обычно рабочее место разработчика оснащено следующим оборудованием: винчестер в системном блоке, вентилятор(ы) систем охлаждения ПК, монитор, клавиатура, принтер и сканер.

Подставив значения уровня звукового давления для каждого вида оборудования в формулу, получим:

L∑=10·lg(104+104,5+101,7+101+104,5)= 48,65 дБ

Полученное значение не превышает допустимый уровень шума для рабочего места оператора, равный 65 дБ. И если учесть, что вряд ли такие периферийные устройства как сканер и принтер будут использоваться одновременно, то эта цифра будет еще ниже. Кроме того, при работе принтера непосредственное присутствие оператора необязательно, т.к. принтер снабжен механизмом автоподачи листов.

Снижение уровня шума, проникающего в производственное помещение извне, может быть достигнуто увеличением звукоизоляции ограждающих конструкций, уплотнением по периметру притворов окон, дверей.

Таким образом, для снижения шума создаваемого на рабочих местах внутренними источниками, а также шума, проникающего из вне следует:

• ослабить шум самих источников (применение экранов, звукоизолирующих кожухов);
• снизить эффект суммарного воздействия отраженных звуковых волн (звукопоглащающие поверхности конструкций);
• применять рациональное расположение оборудования;
• использовать архитектурно-планировочные и технологические решения изоляций источников шума.

4.2 Охрана окружающей среды

4.2.1 Современные методы утилизации и переработки твердых бытовых отходов

В настоящее время проблема полного уничтожения или частичной утилизации твердых бытовых отходов (ТБО) крайне актуальна. Прежде всего, актуальность заключается в отрицательном воздействии ТБО на окружающую среду. Кроме того, ТБО это источник вторичных ресурсов, а также — "бесплатный" энергоноситель.

Для любого населенного пункта проблема удаления или обезвреживания ТБО в первую очередь является проблемой экологической. Очень важно, чтобы процессы утилизации ТБО не нарушали экологическую безопасность населенного пункта, нормального его функционирования, а также условия жизни его населения.

Подавляющая масса ТБО в мире пока складируется на мусорных свалках, стихийных или специально организованных. Однако это самый неэффективный способ борьбы с ТБО, так как мусорные свалки, занимающие огромные, часто плодородные, территории нередко горят, загрязняя окружающую среду отходящими газами. Кроме того, мусорные свалки являются источником загрязнения как поверхностных, так и подземных вод.

В настоящее время существует ряд способов хранения и переработки твердых бытовых отходов, а именно:

• предварительная сортировка,
• санитарная земляная засыпка,
• сжигание,
• биотермическое компостирование,
• низкотемпературный пиролиз,
• высокотемпературный пиролиз.

Предварительная сортировка- это технологический процесс предусматривающий сортировку ТБО на мусороперерабатывающих заводах вручную или с помощью автоматизированных конвейеров. Здесь происходит процесс уменьшения размеров мусорных компонентов, а также извлечение более или менее крупных металлических предметов. Подобный отбор предшествует дальнейшей утилизации ТБО (например, сжиганию). Поскольку сортировка ТБО — одна из составных частей утилизации мусора, то имеются специальные заводы для решения этой задачи.

Сжигание - это широко распространенный способ уничтожения твердых бытовых отходов, который широко применяется с конца XIX в. Сложность непосредственной утилизации ТБО обусловлена, с одной стороны, их исключительной многокомпонентностью, с другой — повышенными санитарными требованиями к процессу их переработки. В связи с этим сжигание до сих пор остается наиболее распространенным способом первичной обработки бытовых отходов.

Сжигание бытового мусора, помимо снижения объема и массы, позволяет получать дополнительные энергетические ресурсы, которые могут быть использованы для централизованного отопления и производства электроэнергии. К числу недостатков этого способа относится выделение в атмосферу вредных веществ, а также уничтожение ценных органических и других компонентов, содержащихся в составе бытового мусора.

Сжигание можно разделить на два вида:

• непосредственное сжигание, при котором получается только тепло и энергия;
• пиролиз, при котором образуется жидкое и газообразное топливо.

Биотермическое компостирование - этот способ утилизации твердых бытовых отходов основан на естественных, но ускоренных реакциях трансформации мусора при доступе кислорода в виде горячего воздуха при температуре порядка 60°С. Биомасса ТБО в результате данных реакций в биотермической установке (барабане) превращается в компост. Однако для реализации этой технологической схемы исходный мусор должен быть очищен от крупногабаритных предметов, а также металлов, стекла, керамики, пластмассы, резины.

Биотермическое компостирование обычно проводится на заводах по механической переработке бытовых отходов и является составной частью технологической цепи этих заводов. Однако современные технологии компостирования не дают возможности освободиться от солей тяжелых металлов, поэтому компост из ТБО фактически малопригоден для использования в сельском хозяйстве. Кроме того, большинство таких заводов убыточны.

Санитарная земляная засыпка- это такой технологический подход к обезвреживанию твердых бытовых отходов связан с получением биогаза и последующим использованием его в качестве топлива. С этой целью бытовой мусор засыпают по определенной технологии слоем грунта толщиной 0,6-0,8 м в уплотненном виде. Биогазовые полигоны снабжены вентиляционными трубами, газодувками и емкостями для сбора биогаза. Наличие в толщах мусора на свалках пористости и органических компонентов создаст предпосылки для активного развития микробиологических процессов. Толщу свалки условно можно разделить на несколько зон (аэробную, переходную и анаэробную), различающихся характером микробиологических процессов.

Таким образом, свалки представляют собой наиболее крупные системы по производству биогаза из всех современных.

Пиролиз - это способ утилизации бытовых отходов пиролизом известен достаточно мало из-за своей дороговизны. Он может стать дешевым и не отравляющим окружающую среду приемом обеззараживания отходов. Технология пиролиза заключается в необратимом химическом изменении мусора под действием температуры без доступа кислорода. По степени температурного воздействия на вещество мусора пиролиз как процесс, условно разделяется на низкотемпературный (до 900°С) и высокотемпературный пиролиз (свыше 900° С).

Преимущество пиролиза по сравнению с непосредственным сжиганием отходов заключается, в его эффективности с точки зрения предотвращения загрязнения окружающей среды. С помощью пиролиза можно перерабатывать составляющие отходов, трудно поддающиеся утилизации, такие как автопокрышки, пластмасса, отработанные масла, отстойные вещества. После пиролиза не остается биологически активных веществ, поэтому подземное складирование пиролизных отходов не наносит вреда природной среде. При пиролизе не происходит восстановления тяжелых металлов. К преимуществам пиролиза относятся и легкость хранения и транспортировки получаемых продуктов, а, также то, что оборудование имеет небольшую мощность.

4.2.2 Рекомендации по защите окружающей среды от ТБО

В разделе было рекомендовано использовать сжигание для переработки ТБО, так как этот способ более распространен и в случае правильного использования дает "бесплатную" энергию, которая может быть использована для централизованного отопления и производства электроэнергии. Для исключения проблем с многокомпонентностью утилизируемых ТБО, необходимо на начальной стадии утилизации использовать предварительную обработку.

4.3 Чрезвычайные ситуации 

Под термином чрезвычайная ситуация объединяются стихийные бедствия, промышленные аварии, катастрофы на транспорте, применение противником в случае войны различных видов оружия, создающих ситуации опасные для жизни и здоровья значительных групп населения.

Каждая ЧС имеет свою причину, свои особенности воздействия на окружающую среду, на человека, свой характер развития.

4.3.1 Классификация ЧС

Под термином чрезвычайная ситуация объединяются стихийные бедствия, промышленные аварии, катастрофы на транспорте, применение противником в случае войны различных видов оружия, создающих ситуации опасные для жизни и здоровья значительных групп населения.

Каждая ЧС имеет свою причину, свои особенности воздействия на окружающую среду, на человека, свой характер развития.

В безопасности жизнедеятельности под чрезвычайной ситуацией (ЧС) понимается реализация опасности, которая угрожает жизни людей и их здоровью.

ЧС можно классифицировать по причинам:

-                     стихийные бедствия;

-                     техногенные;

-                     антропогенные и экологические;

-                     социально-политические конфликты.

По скорости распространения:

-                     внезапные (землетрясения, взрывы, транспортные аварии);

-                     стремительные (пожары, аварии с выбросами газообразных веществ);

-                     умеренные (паводки, извержения вулканов, аварии с выбросами радиоактивных веществ);

-                     плавные (засухи, эпидемии, загрязнения почвы и вод);

По масштабу распространения:

-                     локальные;

-                     местные;

-                     межрегиональные;

-                     национальные;

-                     глобальные.

Опасность носит потенциальный характер, что означает ее скрытность, неопределенность во времени и пространстве. Условия, позволяющие потенциальной опасности перейти в реальную, называются причинами. Знание причин, идентификация их - основа профилактики ЧС.

4.3.2 Пожарная безопасность

Пожарная безопасность офиса обеспечивается как системами и средствами предотвращения пожара и противопожарной защиты, так и комплексом организационных мер. Системы и средства пожарной безопасности должны характеризоваться уровнем обеспечения пожарной безопасности людей и материальных ценностей, а также экономическими критериями эффективности этих систем для материальных ценностей, с учетом всех стадий (научная разработка, проектирование, создание, эксплуатация) процесса внедрения.

В соответствии с действующим законодательством ответственность за обеспечение пожарной безопасности предприятий, организаций и учреждений несут руководители этих объектов, которые обязаны:

-                     обеспечить разработку инструкций о мерах пожарной безопасности;

-                     организовать изучение и выполнение правил пожарной безопасности и инструкций о мерах пожарной безопасности всеми сотрудниками;

-                     установить в офисе строгий противопожарный режим, который включает в себя порядок осмотра и закрытия помещений после окончания работы, правила пользования электронагревательными приборами, определение мест для курения и т. п.) и постоянно контролировать его соблюдение всеми сотрудниками, а также посетителями;

-                     обеспечить объект средствами пожаротушения и связи, а также содержать их в исправном состоянии. В случае неисправности или выхода из строя этих систем принимать меры к приведению их в работоспособное состояние;

-                     назначить приказом лиц, ответственных за пожарную безопасность офиса, а также за эксплуатацию и исправное техническое состояние систем вентиляции, отопления, электроустановок, противопожарного водоснабжения, противопожарной защиты, средств связи и пожаротушения, установок пожарной автоматики и систем оповещения людей о пожаре;

-                     организовать разработку и внедрение мероприятий, направленных на совершенствование противопожарного режима объекта;

-                     организовать своевременное выполнение мероприятий по обеспечению пожарной безопасности, предложенных органами Госпожнадзора и предусмотренных приказами и указаниями вышестоящих организаций;

-                     периодически проверять состояние пожарной безопасности объекта, контролировать знание и выполнение сотрудниками обязанностей по предотвращению пожара, а также разработать план действий сотрудников в случае возникновения пожара, организовать ежегодные практические тренировки по отработке этих планов;

-                     включать в план социального и экономического развития объекта мероприятия, направленные на повышение уровня его пожарной безопасности;

-                     обеспечить помещения объекта средствами противопожарной пропаганды (плакатами, стендами, макетами, панно и т. д.);

-                     обеспечить ведомственное расследование пожаров, установление причин их возникновения и виновных лиц, а также разработку мероприятий по предотвращению подобных случаев;

Ответственность за пожарную безопасность отдельных помещений несут должностные лица, специально назначенные приказом руководителя предприятия. Таблички с указанием лиц, ответственных за пожарную безопасность, вывешиваются на видных местах. Лица, ответственные за пожарную безопасность, обязаны:

-    знать пожароопасные свойства материалов, веществ и технических средств, применяемых или хранимых на вверенном участке, и не допускать нарушений правил их хранения и эксплуатации;

-    следить за исправностью сигнализации, телефонной связи, систем отопления и вентиляции, электроустановок, состоянием путей эвакуации, источников водоснабжения и принимать меры к устранению обнаруженных неисправностей;

-    знать правила использования имеющихся средств пожаротушения и обеспечивать их постоянную готовность к действию;

-    разъяснять сотрудникам инструкции и правила пожарной безопасности, действующие на объекте;

Каждый сотрудник, независимо от занимаемой должности, обязан четко знать и строго выполнять установленные правила пожарной безопасности, не допускать действий, которые могут привести к пожару или возгоранию.

Руководители предприятий и другие должностные лица, виновные в нарушении настоящих правил, в зависимости от характера нарушений и их последствий несут ответственность в установленном законом порядке.

Для каждого предприятия на основе Типовых правил пожарной безопасности для промышленных предприятий разрабатывают инструкцию о мерах пожарной безопасности. В инструкциях следует отражать основные требования пожарной безопасности офисов фирмы (по содержанию помещений, путей эвакуации, территории объекта, дорог, подъездов к источникам противопожарного водоснабжения, подходов и подъездов к зданиям и сооружениям; условия и нормы хранения веществ и материалов в цехах, складах, кладовых и других помещениях; места применения открытого огня и курения и т. д.). В инструкциях о мерах пожарной безопасности устанавливаются также порядок применения средств пожаротушения и вызова пожарной помощи в случае возникновения пожара на предприятии, а также обязанности и действия рабочих и служащих при пожаре.

Все работающие на предприятиях должны проходить специальную противопожарную подготовку в системе производственного обучения с целью изучения:

-                     правил пожарной безопасности и инструкций о мерах пожарной безопасности;

-                     показателей пожарной опасности хранимых, используемых и обращающихся в производстве веществ и материалов;

-                     характеристик пожарной опасности зданий, сооружений, технологических процессов и производственного оборудования;

-                     правил содержания и применения первичных средств пожаротушения;

-                     последовательности действий в случае пожара.

Для ликвидации пожара в любой организации в легко доступных местах размещаются традиционные средства пожаротушения: пенообразующие огнетушители, механические средства (багры, топоры) для разрушения очага пожара, бочки с песком, пожарные рукава и др.

Наряду с традиционными пенообразующими огнетушителями все шире применяются малогабаритные самосрабатывающие порошковые огнетушители. Тушение пожара с их помощью происходит без участия человека путем импульсного выброса огнетушащего порошка в зону возгорания. Запуск осуществляется автоматически при воздействии на огнетушитель открытого пламени или при повышении в защищаемом объеме температуры. Примерами таких огнетушителей являются огнетушители «Осп-1,2» фирмы «Эпотос». Огнетушитель представляет собой закрепленный в металлическом держателе герметичный сосуд диаметром 50 мм и длиной 410 мм, заполненный огнетушащим порошком массой 1 кг. Огнетушитель ОСП-1 срабатывает при температуре 100°С, а ОСП-2 - 200°С. Они не требуют технического обслуживания в течение срока годности (не менее 5 лет), могут эксплуатироваться при температуре (-50...+50) °С в агрессивных средах.

Перспективными средствами пожарной охраны являются автоматические системы пожаротушения. Современные системы автоматического газового пожаротушения обеспечивают тушение пожара путем заполнения помещения с очагом возгорания газом по сигналу «Пожар» от извещателей, установленных в этом помещении. Типовой комплекс содержит:

- модуль газового пожаротушения с баллонами газа объемом 40-100 л, запорно-пусковым устройством, манометром и пиропатроном, размещаемыми в специальном помещении (станции газового пожаротушения);

- пожарно-охранные и пожарные извещатели;

- приемно-контрольный пункт, к входным клеммам которого подключаются шлейфы от извещателей, а с выходных клемм снимаются сигналы управления подрывом пиропатрона, отключения вентиляции, включения табло оповещения сотрудников о подаче газа:

- газопроводы (трубы) от газовой станции к помещениям и газовые распылители в помещениях;

- кнопки ручного пуска и блокировки пуска.

Через ПКП комплекса газового пожаротушения сопрягается с ПКП автономной системы охраны и с пультом наблюдения централизованной системы.

К безопасному и эффективному газу, используемому для пожаротушения пожара закрытых помещений с людьми, относится перфторбутан. Он не разрушает озоновый слой, не токсичен, не оставляет следы при применении.

Выводы

В данном разделе дипломной работы были изложены требования к рабочему месту разработчика модели. В ходе написания данной работы на основании изученной литературы по данной проблеме, были:

-                   указаны оптимальные параметры микроклимата производственных помещений,

-                   рассмотрены эргономические аспекты проектирования рабочих мест.

-                   изучены способы улучшения условий труда (правильное освещение, отсутствие посторонних шумов);

-                   рассмотрены различные методы переработки твердых бытовых отходов;

-                   рассмотрены чрезвычайные ситуации, и наиболее подробно описана противопожарная безопасность;

-                   проведен расчет освещенности и уровня шума на рабочем месте.

5. Анализ и оценка экономической эффективности разработки модели киберпреступлений

5.1 Общее описание системы

Для разработки модели киберпреступлений необходимо 2 человека: разработчик и аналитик.

Необходимое оборудование и программное обеспечение:

1. программное обеспечение Microsoft Office Visio 2007 - 1 шт;
2. Windows XP - 1 шт;
3. Ноутбук - Sony VAIO VGN-AR21SR Merom - 1шт;
4. Принтер Canon LBP 2900- 1шт;
5. Антивирус Касперского- 1шт.

5.2 Расчет единовременных затрат

Для расчета единовременных затрат необходимо рассчитать стоимость покупки оборудования и программного обеспечения и затраты на внедрение комплекса в эксплуатацию и разработку ОРД.

Таблица 5.1 Стоимость покупки оборудования и программного обеспечения.

Из данной таблицы видно, что полная стоимость покупки оборудования и программного обеспечения составляет 112 883 рублей.

Таблица 5.2 Затраты на введение комплекса в эксплуатацию и разработку ОРД

Из таблицы 5.2 видно, что единовременные затраты на введение систему в эксплуатацию и разработку ОРД составляют 29 000 рублей.

5.3 Расчет постоянных затрат

Методика расчета затрат через заработную плату осуществляет по следующим формулам:

+Рн

Рн = kнак*L0

где Lо – основная заработная плата исполнителей;

LД – дополнительная заработная плата;

LН – начисления на зарплату;

Рн – накладные расходы

Ti – трудоемкость исполнения i-ой должности (в человеко-часах);

Ri – количество исполнителей i-ой должности;

kд – коэффициент дополнительной заработной платы (8%);

kн – коэффициент отчислений с заработной платы в фонды соц. страхования (28%);

f –тарифная ставка или (оклад) исполнителя в час;

kнак – коэффициент накладных расходов (30%).

В таблице 5.3 производится расчет затрат на заработную плату инженеров.

Табл. 5.3. Затраты на зарплату разработчика

Из данной таблицы видно, что стоимость затрат на заработную плату разработчика составляет 242 265,6 рублей.

Для получения данных, представленных в таблице 5.3 использованы следующие результаты расчетов.

Lо = 720*200*1 = 144 000

Lд = 0,08*144 000 = 11 520

Lн = 0,28*(144 000+11 520) = 43 545,6

Pн = 0,3*144000 = 43 200

В таблице 5.4 приводится сумма затрат на заработную плату аналитика.

Табл. 5.4. Затраты на зарплату аналитика

Из данной таблицы видно, что сумма выплат на заработную плату аналитика составляет 302 832 рублей.

Для получения данных, представленных в таблице 5.4, использованы следующие результаты расчетов.

Lо = 360*500*1 = 180 000

Lд = 0,08*180000 = 14 400

Lн = 0,28*(180000+14400) =54 432

Pн = 0,3*180 000 = 54 000

5.4 Затраты на электроэнергию

400 Вт * 1 = 0,4 КВт/ч (энергопотребление ноутбука)

Итого в год: (0,4*2920)*1,43 = 1670,24руб.

Расчет общих единовременных и постоянных затрат приведен в таблице 5.5 и 5.6.

Табл. 5.5. Общие единовременные затраты

Из данной таблицы видно, что число общих единовременных затрат составляет 141 883 рублей.

Табл. 5.6. Общие постоянные затраты

Из данной таблицы видно, что общие постоянные затраты составляют 546 767,84 рублей.

5.5 Оценка эффективности проекта

Для оценки инвестиционной привлекательности проекта определим чистую текущую стоимость проекта (NPV) и индекс рентабельности проекта (PI) на основе рассчитанных единовременных и постоянных затрат, при ставке дисконтирования 30 %.

Ежегодно производится кража информации на сумму 4 000 000 рублей

CF0 = 688650,84

CF1 = 4 000 000 –546767,84=3453232,16

CF2=113380

Формула расчета чистой текущей стоимости (NPV – Net Price Value) имеет следующий вид:

Вычислим по данной формуле NPV проекта:

NPV > 0, следовательно, проект окупится.

Определим индекс рентабельности для данного проекта:

PI > 1, следовательно, проект будет прибыльным.

Таким образом, проведенные расчеты позволили обосновать экономическую эффективность разработки модели киберпреступлений.

Заключение

В ходе выполнения дипломной работы была проведена систематизация киберпреступности, в которой были выделены основные параметры, была предложена классификация киберпреступности по разным признакам, была построена модель, включающая этапы подготовки, совершения и расследования киберпреступлений.

Данный материал систематизировался с отделом «К» МВД РТ.

Стоит также заметить, что данная модель носит субъективный характер. Она может дополняться и редактироваться для более эффективного использования.

Список литературы 

1. http://www.146uk.ru/node/114
2. Вехов В.Б. Особенности расследования преступлений, совершаемых с использованием средств электронно-вычислительной техники. - М: ЦИ и НМОКП МВД России, 2000. - 64 с.
3. Козлов В.Е. Теория и практика борьбы с компьютерной преступностью. – М.: Горячая линия - Телеком, 2002.
4. http://www.medialaw.ru/laws/other_laws/european/cyber.htm
5. Классификация компьютерных преступлений по кодификатору генерального секретариата интерпола http://www.cyberpol.ru
6. Уголовный Кодекс Российской Федерации
7. http://www.promved.ru/articles/?nomer=23
8. www.crime-research.org
9. http://www.dsec.ru/about/articles/dsecct/
10. http://ru.wikipedia.org
11. http://bugtraq.ru/
12. Тропина Т. Киберпреступность и кибертерроризм. http://www.phreaking.ru
13. Макклуре С, Скембрэй Дж., Куртц Дж. Секреты хакеров, проблемы и решения сетевой защиты. М.: ЛОРИ, 2001. 435 с.
14. Мещеряков Р.В., ШелупановА.А., Белов Е.Б., Лось В.П. Основы информационной безопасности.- М.: Горячая линия-Телеком, 2006. - 350 с.
15. Левин, Максим. Библия хакера / Максим Левин. - 2-е изд. - М.: Майор, 2006. - 512 с- (Серия книг «Популярный компьютер»). - ISBN 5-98551-020-4.
16. Shinder D.L. Scene of the Cybercrime: Computer Forensics Handbook, Chapter 1, Facing the Cybercrime Problem Head On, Center for Strategic and International Studies. Washington, D.C., 2002. http://crime.vl.ru/docs/stats/stat_68.htm
17. Давыдов И.В. Формализация модели совершения киберпреступлений, совершаемых с использованием вредоносных кодов. Вестник Томского политехнического университета. 2006. Т.309. № 8. С. 126-129.
18. Усов А.И. Основы методического обеспечения судебно-экспертного исследования компьютерных средств и систем. - М.: Право и закон, 2002. - 384 с.
19. Медведовский И.Д., Семьянов П.Д., Леонов Д.Г. Атака на Internet, http://www.bugtraq.ru/library/books/attack, 2002. Также Медведовский И.Д., Семьянов П.Д., Леонов Д.Г. Атака на Internet. – М.: ДМК, 1999.
20. Голубев В.А. Интервью: Компьютерная преступность - угрозы и прогнозы. - http://www.crime-research.ru/interviews/golubev_interv06/
21. Голубев В.А. Компьютерная преступность - противодействие интернет-мошенничеству. - http://www.crime-research.ru/articles/golubev0206/
22. Голубев В.А. Компьютерная преступность - проблемы и решения. - http://www.crime-research.ru/articles/golubev_sept/
23. Керимов В.Э., Керимов В.В. Профилактика и предупреждение преступлений в сфере компьютерной информации // Черные дыры в российском законодательстве. – 2000. - № 1. – с. 507.
24. Способы совершения преступлений. Механизм следообразования / Казанцев В.В. http://www.allpravo.ru/library/doc5195p0/instrum5196/print5200.html
25. Методические рекомендации к выполнению раздела «Экономика защиты информации»/

Размещено на Allbest.ru