Група з електробезпеки працівників IT-відділу

18 березня 2021
2307
Середній бал: 5 із 5
головний державний інспектор Головного управління Державної служби України з питань праці у Київській області, експерт з питань охорони праці

Нерідко виникають питання щодо того, чи є електротехнічними працівниками і чи повинні проходити навчання з електробезпеки працівники ІТ-відділу. Допоможемо розібратися у статті.

Під терміном «IT-шники» нині розуміють досить широке коло працівників з найрізноманітнішими обов’язками. Однак від того, які саме функції виконує та чи інша особа, з яким обладнанням працює залежить те, чи можна її вважати електротехнічним працівником.

Як організувати безпечну експлуатацію ІТ-засобів

Нормативне регулювання

Відповідно до НД ТЗІ 2.5-010-03 (нормативний документ системи технічного захисту інформації), затверджений наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБУ від 02.04.2003 № 33:

  • сервер (server) — об’єкт комп’ютерної системи (програмний або програмно-апаратний засіб), що надає послуги іншим об’єктам (користувачам) за їх запитами, забезпечує актуалізацію, збереження інформації WEB-сторінки та зв’язок з іншими серверами. 
  • серверні приміщення — це приміщення, у яких розташовані сервери баз даних, сервери прикладних програм, файлові сервери тощо, на яких обробляються та зберігаються електронні документи і бази даних.

Як правило, серверні — це окремі електроприміщення з обмеженим доступом, обладнані охоронною та іншою сигналізацією, розташовані таким чином, щоб унеможливити перебування сторонніх осіб.

Група з електробезпеки працівників IT-відділу  Група з електробезпеки: як правильно визначити

Вимоги до таких приміщень викладені також у Правилах улаштування електроустановок, затверджених наказом Міністерства енергетики та вугільної промисловості України від 21.07.2017 № 476, в яких п. 1.1.5 розділу 1 «Загальні правила» глави 1.1 «Загальна частина» визначено, що електроприміщення, в якому розташовано електрообладнання, доступне тільки для виробничого (електротехнічного) персоналу.

Отже, технологія оброблення інформації повинна відповідати вимогам політики безпеки інформації.

Хто має доступ до серверної

Згідно з п. 6.3.1 НД ТЗІ 2.5-010-03 залежно від рівня доступу до інформації або даних, а також від характеру та складу завдань, доступ до серверної мають певні користувачі, зокрема:

  • користувачі, яким надано право доступу тільки до загальнодоступної інформації WEB-сторінки;
  • працівники, які забезпечують керування автоматизованою системою (адміністратори безпеки служби захисту інформації, WEB-майстри, адміністратори сервісів, мережевого обладнання, ресурсів тощо;
  • обслуговувальний персонал, котрий забезпечує належні умови функціонування автоматизованої системи, повсякденну підтримку її життєдіяльності (електрики, технічний персонал з обслуговування приміщень будівель, ліній зв’язку тощо);
  • розробники програмного забезпечення, які здійснюють розробку та впровадження нових функціональних процесів, а також супроводжують програмне забезпечення сервера;
  • постачальники обладнання і технічних засобів та фахівці, котрі здійснюють його монтаж, поточне гарантійне й післягарантійне обслуговування.

Вимоги до організації серверної визначені й у Правилах з технічного захисту інформації для приміщень банків, у яких обробляються електронні банківські документи (затверджені постановою Правління НБУ від 04.07.2007 № 243).

Слід також зазначити, що допуск працівників в електроприміщення відповідно до п. 6.5.11 Правил безпечної експлуатації електроустановок споживачів (НПАОП 40.1-1.21-98) для запису показів електролічильників та інших вимірювальних приладів, встановлених на щитах керування і в розподільних установках, дозволено:

  • одноособово працівникам з групою II за наявності місцевих оперативних працівників (із чергуванням двох осіб) і з групою III — без місцевих оперативних працівників;
  • працівникам інших організацій з групою III у супроводі місцевого оперативного працівника.

Отже, працівники, які здійснюють технічне обслуговування електротехнічних засобів серверної і мають доступ до неї, належать до електротехнічних працівників.

Відповідно, фахівці IT-відділу, котрих зараховують до технічного обслуговувального персоналу, також входять до цієї категорії.

Електробезпека
МИХАЙЛО ЧЕМЕРИСексперт із питань домедичної допомоги, директор ліцею № 208 м. Києва, вчитель медико-санітарної підготовки
Як врятувати життя потерпілому й не наразитися на небезпеку самому? Скористайтеся порадами експерта

Яку групу з електробезпеки повинні мати електротехнічні працівники

Згідно з п. 3.1 розділу ІІІ Правил технічної експлуатації електроустановок споживачів, затверджених наказом Міністерства палива та енергетики України від 25.07.2006 № 258 (далі — ПТЕЕС), і розділом 1.2 НПАОП 40.1-1.21-98 електротехнічні працівники повинні мати групу з електробезпеки не нижче IІI. 

Також до робіт у серверній може бути залучений і електротехнологічний персонал. До кола обов’язків таких працівників входить, наприклад, контроль за роботою технічного обладнання або налагодження режимів роботи обладнання за допомогою комп’ютерного програмного забезпечення.

Електротехнологічні працівники повинні мати групу з електробезпеки не нижче II (п. 3.1 розділу ІІІ; п. 2.2, 2.3 розд. IV ПТЕЕС).

Що стосується інших працівників, наприклад, операторів ПЕОМ, операторів комп’ютерного набору, то присвоювати кваліфікаційну групу з електробезпеки таким особам немає потреби, оскільки вони належать до неелектротехнічного персоналу і є звичайними користувачами комп’ютерної техніки.

logo