ПРАВОВЫЕ ОСНОВЫ ХРАНЕНИЯ И

РАСПРОСТРАНЕНИЯ ИНФОРМАЦИИ

СОДЕРЖАНИЕ

СОДЕРЖАНИЕ• Словарь• Нормативные документы по охране труда при работе на ПК• Нормативные документы по установке и эксплуатации компьютерного обо

рудования• Требования к группам визуальных параметров• Требования к рабочему месту• Рабочий стол• Принципы лицензирования мультимедиа контента• Организация мероприятий по защите персональных данных• Требования, предъявляемые к защите сведений• Рекомендации по проведению комплекса необходимых мероприятий по з

ащите ПДн• Схема определения класса типовой ИСПДн• Использованные материалы

СЛОВАРЬ • Эпидемиология – общемедицинская наука, изучающая закономерности возникновения и

распространения заболеваний различной этиологии с целью разработки профилактических мероприятий.

• Эргономика –  наука о приспособлении должностных обязанностей, рабочих мест, предметов и объектов труда, компьютерных программ для наиболее безопасного и эффективного труда работника, исходя из физических и психических особенностей человеческого организма.

• Пространственная компоновка рабочего местаКонструкция рабочего места должна обеспечивать выполнение трудовых операций в зонах моторного поля в зависимости от требуемой точности и частоты действия:выполнение трудовых операций «очень часто» (2 и более операций в минуту) и часто (менее 1 операции в минуту) должно производиться в пределах зоны легкой досягаемости и оптимальной зоны моторного поля;выполнение редких трудовых операций допускается в пределах зоны досягаемости моторного поля.• Антропометрическая совместимостьАнтропометрическая совместимость предполагает учет размеров тела человека, возможности обзора внешнего пространства, положения (позы) оператора в процессе работы.• Зоны досягаемости моторного поля рабочего местаЗона досягаемости ограничивается дугами описываемыми максимально вытянутыми руками при движении их в плечевом суставе, зона легкой досягаемости – дугами, описываемыми расслабленными руками при движении их в плечевом суставе. Оптимальная зона моторного поля образуется дугами, описываемыми предплечьями при движении в локтевых суставах с опорой.

НОРМАТИВНЫЕ ДОКУМЕНТЫ ПО ОХРАНЕ ТРУДА ПРИ РАБОТЕ НА ПК

Необходимо знать содержание следующих документов:• СанПиН 2.2.2/2.4.1340-03 Гигиенические требования к

персональным ЭВМ и организации работы, нормы организации рабочего места оператора ЭВМ для своего возраста и роста, нормы рабочего времени для своего возраста.• Типовой инструкции по охране труда при работе на

персональном компьютере ТОИ Р-45-084-01

НОРМАТИВНЫЕ ДОКУМЕНТЫ ПО УСТАНОВКЕ И ЭКСПЛУАТАЦИИ

КОМПЬЮТЕРНОГО ОБОРУДОВАНИЯ• Санитарно-эпидемиологические правила и нормативы СанПиН 2.2.2/2.4.1340-

03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы».• Санитарные правила и нормы СанПиН 2.2.2.542-96. Гигиенические требования

к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организация работы.• ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические

требования и требования к производственной среде. Методы измерения.• ГОСТ Р 50948-96. Средства отображения информации индивидуального

пользования. Общие эргономические требования и требования безопасности.• ГОСТ Р 50949-96. Средства отображения информации индивидуального

пользования. Методы измерений и оценки эргономических параметров и параметров безопасности.• Стандарт TCO.

В НОРМАТИВНЫХ ДОКУМЕНТАХ УСТАНОВЛЕНЫ ТРЕБОВАНИЯ К ДВУМ ГРУППАМ ВИЗУАЛЬНЫХ ПАРАМЕТРОВ• первая – яркость, освещенность, угловой размер знака и

угол наблюдения;• вторая – неравномерность яркости, блики, мелькания,

расстояние между знаками, словами, строками, геометрические и нелинейные искажения, дрожание изображения и т.д. (всего более 20 параметров).

ТРЕБОВАНИЯ К РАБОЧЕМУ МЕСТУ• Площадь рабочего места пользователя ПК с ЭЛТ-дисплеем

должна составлять не менее 6м2, для ПК с плоским дисплеем – 4,5м2 (объемные нормы на одного человека – не менее 20 м3). В помещениях должна проводиться ежедневная влажная уборка и систематическое проветривание после каждого часа работы. Шумящее оборудование (печатающие устройства, сканеры, серверы и тому подобные), уровни шума которого превышают нормативные, должно размещаться вне рабочих мест сотрудников.• Важно, чтобы работник, сидя за компьютером, находился за

хорошо освещённым рабочим столом. Чаще всего именно плохое освещение рабочего места оказывает более пагубное для зрения влияние, чем сам факт нахождения за компьютером

РАБОЧИЙ СТОЛ• Рабочие столы следует размещать таким образом, чтобы мониторы

были ориентированы боковой стороной к световым проемам, чтобы естественный свет падал преимущественно слева.• При размещении рабочих мест расстояние между рабочими столами

должно быть не менее 2,0 м, а расстояние между боковыми поверхностями видеомониторов – не менее 1,2 м.• Конструкция рабочего стола должна обеспечивать оптимальное

размещение на рабочей поверхности используемого оборудования. Высота рабочей поверхности стола должна составлять 725 мм, рабочая поверхность стола должна иметь ширину 800..1400 мм и глубину 800..1000 мм. Рабочий стол должен иметь пространство для ног высотой не менее 600 мм, шириной – не менее 500 мм, глубиной на уровне колен – не менее 450 мм и на уровне вытянутых ног – не менее 650 мм.

ПРИНЦИПЫ ЛИЦЕНЗИРОВАНИЯ МУЛЬТИМЕДИА КОНТЕНТА

Программы по их юридическому статусу можно разделить на три группы: • лицензионные, • условно бесплатные(shareware) • свободно распространяемые программы (freeware).

Дистрибутивы лицензионных программ распространяются разработчиками на основании договоров с пользователями на платной основе. Лицензионные программы продаются. В соответствии с лицензионным соглашением разработчики программы гарантируют ее нормальное функционирование в определенной операционной системе и несут за это ответственность.

Некоторые фирмы –разработчики программного обеспечения предлагают пользователям условно бесплатные программы в целях их рекламы и продвижения на рынок. Пользователю предоставляется версия программы с ограниченным сроком действия или версия программы с ограниченными функциональными возможностями.

Многие производители программного обеспечения и компьютерного оборудования заинтересованы в широком бесплатном распространении программного обеспечения. К таким программным средствам можно отнести следующие:• новые недоработанные (бета) версии программных продуктов (это позволяет провести их широкое

тестирование);• программные продукты, являющиеся частью принципиально новых технологий (это позволяет завоевать

рынок);• дополнения к ранее выпущенным программам, исправляющие найденные ошибки или расширяющие

возможности;• устаревшие версии программ;• драйверы к новым устройствам или улучшенные драйверы к уже существующим.

• Для регистрации авторских прав необходимо иметь не менее двух копий законченной работы и публикацию в Интернете полного названия и аннотации произведения, знака копирайта ,имени автора и даты создания.• Исключение–служебные произведения, сайты, программы и базы данных, созданные

по заказу или трудовому соглашению. Права собственности на служебные произведения принадлежат заказчикам, если иное не оговорено договорами. Коммерческое использование программ и баз данных для ЭВМ, электронных книг и учебников в целях получения доходов возможно только при заключении договоров с правобладателями –авторами и издателями. Использование программ массового назначения проводится на основе лицензий, разрешающих определенное количество установок для личного и коллективного использования на персональных компьютерах или в сети ЭВМ. Выход в свет, производство и распространение копий произведений, программ и баз данных для ЭВМ является предметом исключительных прав правообладателей, которые могут передаваться только на основе письменных договоров. Использование без лицензий программ для ЭВМ, а тем более их коммерческое распространение является серьёзным правонарушением, которое преследуется по закону в Российской Федерации и всех развитых странах. Особый случай–программы для ЭВМ с исходными текстами, распространяемые на основе генеральной общественной лицензии GPL. Такие программы нельзя распространять без исходных текстов. Скрытие исходных текстов является правонарушением

ОРГАНИЗАЦИЯ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

• В соответствии с пунктом 1 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и защите информации" (в ред. от 27.07.2010) защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:• 1) обеспечение защиты информации от неправомерного

доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

• 2) соблюдение конфиденциальности информации ограниченного доступа;

• 3) реализацию права на доступ к информации.

ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К ЗАЩИТЕ СВЕДЕНИЙ:

• составляющих государственную тайну;• признаваемые коммерческой тайной;• персонального характера.Российское законодательство о защите персональных данных является относительно новым и существует множество нерешенных вопросов, что зачастую препятствует выполнению операторами персональных данных необходимых требований действующего законодательства о персональных данных.

НЕОБХОДИМО ПОНИМАТЬ, ЧТО:• 1. Все без исключения физические лица являются субъектами

ПДн.• 2. Все без исключения организации являются операторами

персональных данных и должны рассматривать требования Закона о персональных данных с точки зрения обеспечения наших прав и свобод, закрепленных Конституцией РФ.• 3. Четкое выполнение требований регуляторов (Роскомнадзор,

ФСТЭК России, ФСБ России) - уменьшение рисков манипулирования со стороны персонала и конкурентов.

РЕКОМЕНДАЦИИ ПО ПРОВЕДЕНИЮ КОМПЛЕКСА НЕОБХОДИМЫХ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ПДН

1. Создание комиссии по проведению комплекса мероприятий по защите ПДн. 2. Начинать работу по проведению комплекса мер по защите ПДн следует с проведения категорирования обрабатываемых персональных данных. 3. Определение характеристики ИСПДн.4. Определение перечня угроз в части соблюдения безопасности информации, их актуальность (рекомендуется привлечение экспертов по информационной безопасности), разработка модели угроз и определение класса ИСПДн.5. Подготовка и направление уведомление в Роскомнадзор с целью включения в реестр операторов.6. Разработка порядка работы с ПДн. Разработанный порядок должен обеспечивать своевременное предоставление информации в случае получения запросов из Роскомнадзора (7 раб. дней) или непосредственно от физических лиц - субъектов ПДн (10 раб. дней).7. Подготовка и утверждение комплекта организационно-распорядительной документации.8. Доведение до сотрудников порядка работы со сведениями о персональных данных, в том числе обучение сотрудников.9. Планирование и проведение контрольных мероприятий по защите ПДн.

ИСПОЛЬЗОВАНЫ МАТЕРИАЛЫ:

• «1С» — программное обеспечение - https:// 1c.ru/• Эшелон. Комплексная безопасность -

https://npo-echelon.ru/• Википедия - https://ru.wikipedia.org/