Из.
Лист.
No Докум.
Подпись
Дата
ФРМРМ.090302 ПЗ
Лист
94
Ряды светильников должны быть расположены
параллельно стене с
окнами и симметр
ично всем стенам. Исходя из этого, и, учитывая заданные
параметры и размеры помещения, получаем 2 ряда
по 5 светильника в
каждом.
Световой поток одной лампы рассчитывается по
формуле:
n
N
k
Z
S
E
F







п
н
Л
(
4
.5)
где Е
н
—
наименьшая нормируемая освещённость; Е
н
=300 лк;
S
п
—
площадь помещения; S
п
= 10·6=60 м
2
;
Z
—
коэффициент неравномерности освещения; Z=1,15;
k
—
коэффициент запаса, учитывающий старение ламп,
запыление и
загрязнение светильников; к=1,2;
N
—
число
светильников; N=10;
n
—
количество ламп в светильнике; n=2;

—
коэффициент использования светового потока, который
характеризует отношение потока, падающего на
расчётную поверхность, к
суммарному потоку всех ламп; находится в
зависимости от индекса
помещ
ения i и коэффициентов отражения

п
,

c
,

p
по таблице 1.10 [ 2
8
].
Индекс помещения находится по формуле:
,
)
(
B
A
H
B
A
i
c




(
4
.6)
где A
—
длина помещения; A=10 м;
B
—
глубина помещения; B=6 м;
H
c
—
высота п
одвеса светильника над рабочей поверхностью.
Высота расположения светильника над освещаемой
поверхностью
находится по формуле:
H
c
=
H
h
c
h
p
,
(
4
.7)
где H
—
общая высота помещения; Н=4 м;
h
c
—
высота от потолка до нижней части светильника; h
c
=0,1 м;
Из.
Лист.
No Докум.
Подпись
Дата
ФРМРМ.090302 ПЗ
Лист
95
h
p
—
высота от пола до освещаемой поверхности; h
p
=0,7 м.
Подставив все данные в формулу (
4
.7), получим Н
с
:
Н
с
=H
h
c
h
p
=4
0,1
0,7=3,2 м,
затем, имея Н
с
, по формуле (6.6) получим i:
17
,
1
)
6
10
(
2
,
3
6
10
)
(









B
A
H
B
A
i
c
По таблице 1.10 [2
8
] в соответствии с рассчитанным i определяем
коэффициент использования светового потока

=0,52.
Теперь, зная все необходимые значения, по формуле (
4
.5) рассчитаем
световой поток одной лампы:
лм
n
N
k
Z
S
E
F
4
,
2388
2
52
,
0
10
2
,
1
15
,
1
60
300
п
н
Л














По получен
ному световому потоку по таблице 1.11 [2
8
] подберём
ближайшую стандартную лампу, обеспечивающую этот
поток. Таковой
оказалась лампа типа ЛТБ40
4, имеющая мощность 40 Вт и световой поток
2450 лм.
Далее из формулы (
4
.5) необходимо выразить освещённость и
определить её при величине светового потока
выбранной серийно
выпускаемой лампы:
лк
k
Z
n
S
n
N
F
E
7
,
307
2
,
1
15
,
1
60
2
52
,
0
10
2450
р
р














(
4
.8)
Отклонение от нормируемой освещенности составляет:
%
5
,
2
%
100
300
300
7
,
307





,
Что соответствует нормативным требованиям
норм
р
норм
Е
Е
Е
%
20
%
10




Из приведенного расчета системы искусственного
освещения можно
сделать следующий вывод:
Из.
Лист.
No Докум.
Подпись
Дата
ФРМРМ.090302 ПЗ
Лист
96
1)
Рассчитанное значение освещенности находится в
пределах
ус
тановленных [2
8
].
2)
Так как нормируемое значение освещенности равно 300
лк,
а рассчи
танное значение имеет отклонение 0,6%, то можно
сделать
вывод, что данная система искусственного освещения
соответствует
норме.
4.3
Вывод
1) В результате рассмотрения темы “Требования к
рабочему месту
оператора ПЭВМ” были сделаны следующие заключения:
Рабочее место
место человека в системе, оснащенное средствами
отображения информации (информационное поле),
органами управления
(моторное поле) и вспомогательным оборудованием,
на котором
осуществляется его трудовая деятельность.
Помещения, в которых нах
одятся ПЭВМ должны иметь искусственное
и естественное освещение. Площадь на одно рабочее
место
не менее
6
м
2
.
Высота рабочей поверхности стола
680
880мм, размеры
800, 1000мм на
глубину 1000мм ;
рабочий стол должен иметь пространство для ног.
Рабочий стул должен быть подъемно
поворотным и регулируемым по
углам наклона сиденья и спинки; ширина и глубина
поверхности сиденья не
менее 400мм, высота опорной поверхности спинки
300мм, ширина
не
мене
е 400мм. Экран монитора должен находится от глаз
на расстоянии
600мм .
Оптимальными параметрами микроклимата, при
которых возможна
нормальная трудовая деятельность, являются:
температура воздуха
22
0
,
относительная влажность
50%. Помещения с ПЭВМ должн
ы
предусматривать системы отопления и
кондиционирования воздуха.
Уровень шума не должен превышать 50дБА.
Из.
Лист.
No Докум.
Подпись
Дата
ФРМРМ.090302 ПЗ
Лист
97
2)
произведен расчет естественного и искусственного
освещения в
помещении.
Разработанная система освещения помещения
оператора ЭВМ
позволяют сде
лать следующие выводы:
Доля естественного света в общем световом потоке в
соответствии со [2
8
] для зрительных работ высокой точности должна
составлять не менее 1,5%. Рассчитанное значение КЕО
равно 1,51%. Таким
образом, данное помещение полностью удовл
етворяет предъявляемым к
нему требованиям.
В темное время суток необходимо применять
систему
искусственного освещения. Разработанная система
искусственного
освещения обеспечивает значение освещенности равное
307,7лм и отвечает
требованиям [
2
8
] для
зрительных работ малой точности.
Из.
Лист.
No Докум.
Подпись
Дата
ФРМРМ.090302 ПЗ
Лист
98
ЗАКЛЮЧЕНИЕ
Целью данной дипломной работы являлось
проектирование
корпоративной
VPN
сети на базе технологии
OpenVPN
.
В первой главе дипломной работы была описана
структура
корпоративной сети и информация, циркулирующая в
данной сети и
нуждающаяся в защите от угроз информационной
безопасности. Были
обозначены проблемы, возникающие в корпоративной
сети при защите
информаци
и, а именно, использование открытых каналов связи,
таких как
Интернет и Интранет. Были описаны угрозы межсетевого
взаимодействия, к
которым относятся:
1)
Анализ сетевого трафика
;
2)
Сканирование сети;
3)
«Парольная» атака;
4)
Подмена доверенного объекта сети;
5)
Навязыв
ание ложного маршрута;
6)
Внедрение ложного объекта сети;
7)
Отказ в обслуживании
.
Для защиты от угроз межсетевого взаимодействия
используются
программные или программно
аппаратные средства. К ним относятся
межсетевые экраны, системы обнаружения атак и
вторжений
, виртуальные
частные сети. Защита от угроз регламентируется
действующими в РФ
нормативно
правовыми актами, а именно: федеральными
законами,
руководящими документами ФСТЭК, ГОСТами и
прочими документами в
области обеспечения ИБ.
Во второй главе были расс
мотрены основные принципы работы и
способы построения виртуальных частных сетей.
Принцип защиты
информации с помощью виртуальной частной сети
основан на
«туннелировании» трафика при передаче через открытые
каналы Интернет,
использования процедур аутентифик
ации и шифрования. В зависимости от
Из.
Лист.
No Докум.
Подпись
Дата
ФРМРМ.090302 ПЗ
Лист
99
назначения выделяют три основных вида VPN:
VPN
с удаленным доступом,
внутрикорпоративные VPN (Intranet VPN) и
межкорпоративные VPN
(Extranet VPN). В зависимости от средств построения
выделяют
VPN
,
построенные
на базе ма
ршрутизаторов, межсетевых экранов, на базе
специализированного программного обеспечения, на
базе аппаратных
средств. Специализированные аппаратные VPN
средства имеют наилучшие
характеристики по многие показателям, но дороги.
Программные средства
построения
VPN гибки и удобны в применении, а также имеют
невысокая
стоимость, однако уступают по производительности
специализированным
аппаратным VPN
-
средствам.
На рынке представлено множество решений по созданию
VPN
сетей. К
ним относятся такие продукты, как «Заст
ава»,
КриптоПро IPsec
,
ViPNet
Coordinator
шлюзы
ViPNet Coordinator
. Данные продукты сертифицированы
для использования в РФ, имеют лицензии ФСТЭК, но
используют
«тяжелую» технологию
IPSec
, являются сложно конфигурируемыми и
платными.
Предлагаемый к использованию продукт
OpenVPN
использует более
современную технологию
VPN
SSL
,
является продуктом с открытым
исходным кодом и легко конфигурируется на машинах с
практически любой
ОС. О преимущ
ествах и особенностях технологии
OpenVPN
будет
рассказано в следующей главе.
В третьей главе были описаны особенности
технологии
OpenVPN
и
процесс проектирования на ее базе корпоративной сети.
Практическая часть
дипломной работы показала, что создание корп
оративной сети на основе
OpenVPN
поверх сети Интренет является достаточно простой
задачей. Для
разворачивания
VPN
сети необходимо иметь локальные сети с выходом в
Интернет, скачать соответствующий ОС дистрибутив
OpenVPN
,
и
установить его. Следует отметить
, что для клиента и сервера используется
один дистрибутив. Настройка
OpenVPN
заключается в установки и
Из.
Лист.
No Докум.
Подпись
Дата
ФРМРМ.090302 ПЗ
Лист
100
изменении конфигурационных файлов, ключей
шифрования и сертификатов.
Причем эти процедуры производятся как для клиента, так
и для сервера.
В четвертой гл
аве были описаны требования к рабочему месту
оператора ПЭВМ” были сделаны следующие заключения:
Рабочее место
место человека в системе, оснащенное средствами
отображения информации (информационное поле),
органами управления
(моторное поле) и вспомогател
ьным оборудованием, на котором
осуществляется его трудовая деятельность.
Помещения, в которых находятся ПЭВМ должны иметь
искусственное
и естественное освещение. Площадь на одно рабочее
место
не менее
6
м
2
.
Высота рабочей поверхности стола
680
880мм, р
азмеры
800, 1000мм на
глубину 1000мм ; рабочий стол должен иметь
пространство для ног.
Рабочий стул должен быть подъемно
поворотным и регулируемым по
углам наклона сиденья и спинки; ширина и глубина
поверхности сиденья не
менее 400мм, высота опорной пове
рхности спинки
300мм, ширина
не
менее 400мм. Экран монитора должен находится от
глаз на расстоянии
600мм .
Оптимальными параметрами микроклимата, при
которых возможна
нормальная трудовая деятельность, являются:
температура воздуха
22
0
,
относительна
я влажность
50%. Помещения с ПЭВМ должны
предусматривать системы отопления и
кондиционирования воздуха.
Уровень шума не должен превышать 50дБА.
Кроме того, был
произведен расчет естественного и искусственного
освещения в помещении.
В результате прове
денной работы построена
VPN
сеть на базе
технологии
Open
VPN
.
OpenVPN
свободная
реализация технологии
виртуальной частной сети (VPN)
с открытым исходным кодом. Характерна
легкостью инсталляции и настройки.
OpenVPN может быть установлен
практически на любую платформу
.
При указанных преимуществах OpenVPN
отвечает всем современным требованиям защиты
создает
защищенный
Из.
Лист.
No Докум.
Подпись
Дата
ФРМРМ.090302 ПЗ
Лист
1
01
шифрованный
TCP или UDP туннель
для проектируемой сети
торгового
предприятия
, обеспечивающей защиту передаваемых данных ме
жду главным
офисо
м
,
филиалами
и складом
.
Из.
Лист.
No Докум.
Подпись
Дата
ФРМРМ.090302 ПЗ
Лист
102
СПИСОК ЛИТЕРАТУРЫ
1.
Постановление Правительства РФ от 03.03.20
12 N 171 (с изм. от
15.06.2016).
2.
Постановление Правительства РФ от 03.02.2
012 N 79 (с изм. от
15.06.2016).
3.
Постановление Правительства РФ от 15 апреля
1995 г. No 333 «О
лицензировании деятельности предприятий,
учреждений и организаций по
проведению работ, связанных с использованием
сведений, составляющих
государственную тайну, созданием средств защиты
информации, а также
осуществлением мероприятий и (или)
оказанием услуг по защите
государственной тайны».
4.
Постановление Правительства РФ от 16 апреля 2012
г. N
313
"Об утверждении Положения о лицензировании
деятельности по разработке,
производству, распространению шифровальных
(криптографических)
средств"
5.
Феде
ральный закон Российской Федерации No152
ФЗ от 27 июля
2006 года "О персональных данных".
6.
Федеральный закон от 27.07.2006 N 149
ФЗ (ред. от 06.07.2016)
"Об информации, информационных технологиях и о
защите информации".
7.
Федеральный закон от 29.07.2004 N 98
Ф
З "О коммерческой
тайне".
8.
Постановление Правительства РФ от 01.11.2012 No
1119 "Об
утверждении требований к защите персональных данных
при их обработке в
информационных системах персональных данных"
устанавливает требования
к защите персональных данных при
их обработке в информационных
системах персональных данных (далее
информационные системы) и уровни
защищенности таких данных