Обучение руководителей методике 5 шагов к безопасности. Пять шагов для безопасности труда по японской технологии «5 S

Что такое АБВР?Анализ Безопасности Выполнения Работ (АБВР) - это обязательная
последовательность действий, которая выполняется работником (группой
работников) самостоятельно или с участием руководителя перед началом
и периодически в ходе выполнения работ. Целью проведения АБВР
является анализ возможности безопасного выполнения/продолжения
работ и выполнения необходимых мер по защите людей и природы.
Анализ Безопасности Выполнения Работ (АБВР) – это обязательная и
неотъемлемая часть выполнения любой работы, а также центральный
элемент всего комплекса мероприятий по постоянному повышению
уровня безопасности на рабочих местах и предотвращению негативного
воздействия на окружающую среду.
АБВР не отменяет требования действующего законодательства,
внутренних документов предприятий Группы Метинвест и подрядных
организаций к безопасности производства работ и охране окружающей
среды

2

Карточка по АБВР

АБВР – это способ привить каждому работнику навык продумывать свои
действия каждый раз перед началом и в ходе выполнения любых работ.
Каждый работник обязан иметь при себе карточку с простым алгоритмом
проведения АБВР.
© ООО «МЕТИНВЕСТ ХОЛДИНГ» 2006-2009. Все права защищены
3

Права и обязанности по проведению АБВР

Запрещается приступать к работе без проведения Анализа
Безопасности Выполняемых Работ и без разработки и
выполнения мер по защите от опасностей. Если работник не
может провести АБВР или не может на практике выполнить
меры по защите от опасностей, он не должен начинать работу
или должен прекратить ее, принять меры по предотвращению
опасной ситуации и обратиться к вышестоящему руководителю.
Работник имеет право требовать проведения АБВР совместно
с руководителем.
При возникновении разногласий работник имеет право
обратиться в службу ОТ, ПБ и ООС.
При изменении условий в ходе выполнения работы необходимо заново
провести АБВР, разработать и выполнить дополнительные меры по защите
от опасностей.
© ООО «МЕТИНВЕСТ ХОЛДИНГ» 2006-2009. Все права защищены
4

Алгоритм проведения АБВР

Методика «5 шагов к безопасности»
Шаг 1. Определить источники опасности,
которые существуют или могут возникнуть
при выполнении данной работы.
Шаг 2. Оценить возможные последствия
для людей и окружающей среды.
Шаг 3. Определить и выполнить действия,

источников опасности.
Шаг 4. Продумать меры реагирования при
возможной нештатной ситуации.
Шаг 5. Принять решение о возможности
начать или продолжить работу.
© ООО «МЕТИНВЕСТ ХОЛДИНГ» 2006-2009. Все права защищены
5
2.Последствия
?
3.Меры?
4.Действия
в ЧС?
1.Опасности?
5.Можно
начинать
работу?

Шаг 1. Выявление источников опасности

Шаг 1 - Определить источники опасности,
которые существуют или могут
возникнуть в ходе выполнения данной
работы.
Продумать все этапы работы.

для жизни и здоровья существуют или

Определить, какие источники опасности
для окружающей среды существуют или
могут появиться на каждом из этапов.
© ООО «МЕТИНВЕСТ ХОЛДИНГ» 2006-2009. Все права защищены
6

Шаг 2. Определение последствий

Шаг 2 - Оценить возможные последствия для
людей и окружающей среды.
Для каждого источника опасности для жизни и
здоровья людей определить:
кто может пострадать,
насколько тяжелыми могут быть последствия.
Для каждого источника опасности для
окружающей среды определить, к каким
последствиям может привести его
воздействие на окружающую среду.
© ООО «МЕТИНВЕСТ ХОЛДИНГ» 2006-2009. Все права защищены
7

Шаг 3. Меры защиты

Устранение источника опасности
Шаг 3 – Определить и выполнить меры,
необходимые для надежной защиты от
источников опасности.
Какие меры необходимо принять для защиты
людей и окружающей среды?
Какие меры необходимо принять для
предотвращения загрязнения окружающей
природной среды (воды, воздуха, почвы)?
Замещение
Изолирование (заключение внутрь)
Ограждение
Процедуры и правила
Адекватный надзор
Обучение
Есть ли у вас необходимые навыки, средства,
оборудование и приспособления?
Инструктаж
Что еще необходимо сделать?
Предупредительные знаки
Предоставление СИЗ
© ООО «МЕТИНВЕСТ ХОЛДИНГ» 2006-2009. Все права защищены
8

Шаг 4. Действия в случае ЧС

Шаг 4 – Продумать меры реагирования
при возможной нештатной ситуации.
Что может пойти не так, какие нештатные
ситуации могут возникнуть?
Знаете ли вы, как действовать в
нештатной ситуации?
Сможете ли вы вызвать помощь или
оказать её самостоятельно?
© ООО «МЕТИНВЕСТ ХОЛДИНГ» 2006-2009. Все права защищены
9

Шаг 5. Примите решение, можно ли начинать работу

Шаг 5 – Можно ли начинать работу?
Были ли выполнены все необходимые
действия?
Уверены ли вы, что работу можно выполнить
безопасно?
Уверены ли вы, что не произойдет загрязнения
окружающей природной среды?
Если вы не уверены, не начинайте работу!
Обратитесь к вашему руководителю.
Разработайте и выполните необходимые меры.
© ООО «МЕТИНВЕСТ ХОЛДИНГ» 2006-2009. Все права защищены
10

Заполнение Формы для записей

Кроме того, в некоторых случаях
руководителем или работником может
быть принято решение о проведении
АБВР с заполнением Формы для
записей. Перечень таких ситуаций
указан в пунктах 6.7. и 6.8. Cтандарта.
© ООО «МЕТИНВЕСТ ХОЛДИНГ» 2006-2009. Все права защищены
11

Контроль за проведением АБВР

Контроль за обязательным и качественным проведением Анализа
Безопасности Выполнения Работ осуществляется руководителями.
Каждый руководитель перед началом работ и в ходе их выполнения
должен убедиться в том, что:
работники проводят АБВР и выполняют предусмотренные им меры защиты, а
также необходимые правила ОТ, ПБ и ООС;
работники знают порядок проведения АБВР и имеют при себе «Карточку по
АБВР».
Руководители контролируют качество проведения АБВР и выполнение
всех необходимых мер защиты в ходе всех видов контроля безопасного
выполнения работ, в том числе в ходе Аудитов Безопасности, других
проверок и инспекций.
© ООО «МЕТИНВЕСТ ХОЛДИНГ» 2006-2009. Все права защищены

Уговорить человека использовать пароль длиннее четырех знаков и сложнее чем 4 цифры нереально, а если и реально, то это будет записано на монитор или бумажку и спрятано под коврик или клавиатуру. Не умеем мы бояться, думаем, что не попадет к нам вирус и никому наш компьютер не нужен. Но, увы, это не так.

Дмитрий Кец

Уговорить человека использовать пароль длиннее четырех знаков и сложнее чем 4 цифры нереально, а если и реально, то это будет записано на монитор или бумажку и спрятано под коврик или клавиатуру. Не умеем мы бояться, думаем, что не попадет к нам вирус и никому наш компьютер не нужен. Но, увы, это не так. Что бы вы ни говорили, в 95% виноват в этом будет только человек.

Защиту компьютера следует начать с установки ОС. Даже если вы устанавливаете ОС на чистый компьютер (жесткий диск не содержит какой либо информации) или ОС уже установлена, не стоит пропускать этот пункт. Задумывались ли вы над процессом установки, а именно над моментом разбития жестких дисков? Когда у вас есть раздел к примеру в 50 Гб, Вы нажимаете просто кнопку «Далее», но если этот раздел удалить и создать новый, то система проинформирует вас (см. рис. 1).

Что это за системные файлы и нужны ли они Вам??? Если Вы хотите использовать Bitlocker , тогда однозначно ДА. Потому как в раздел объемом в 100 Мб будет записан загрузчик операционной системы, который после запуска компьютера и сможет расшифровать системный диск (при наличии одного из способов аутентификации TPM ; TPM + PIN ; TPM + PIN + USB -ключ; TPM + USB -ключ; USB -ключ). Следующим важным пунктом в процессе инсталляции будет, как ни странно, выбор сети (если Вы к ней подключены). Настоятельно рекомендую для начала установить месторасположение «Общественная сеть », (см. рис. 2).

Кто знает, что творится в вашей сети? Вы подключены непосредственно к интернету или Ваша сеть состоит из небольшого количества «чистых, безвирусных » компьютеров?

Следующим этапом защиты, должно быть определение полномочий пользователей. Я уверен на 99,9%, что, читая эту статью, Вы находитесь в учетной записи пользователя, имеющего права администратора. ЭТО НЕПРАВИЛЬНО!!! Если Вы запускаете программу, она имеет Администраторские права и может делать ВСЁ, и это может погубить Вашу систему всего за 1 двойной клик мышкой, оно Вам надо? Вы спросите: «Я что, дурак запускать такие программы??», а в Интернете Вы опять же сидите с правами администратора, и все скачанные программы запускаются с правами админа, а кто гарантирует, что там не вирусов? Или пришел друг с флешкой, которая побывала неизвестно где и содержит в себе Сonficker , также известный как Kido. Вот и конец: система заражена. Да, UAC постарается Вас предупредить, но, опять же, уверен на 80%, что Вы его отключили, а остальные 19,9% просто не знают, как это сделать, и всегда нажимают «Да», не читая, что там написано. Но всё же, вернёмся к пользователям. Хорошо, если Вы работаете один за компьютером А если у Вас семья и существует как минимум две-три учетные записи? При этом у каждого должны быть ограниченные права и возможности. На помощь придёт редактор учетных записей:

Пуск → Компьютер (“клац” правой кнопкой, Управление) → Служебные программы → Локальные пользователи и группы → пользователи (см. рис. 3).

Дальше создаем нужных вам пользователей, используя меню Действие → Новый пользователь (все новые учетные записи входят только в группу Пользователи). Укажите данные пользователя и, если пользователю не нужен будет пароль для входа в систему, снимите галочку «Требовать смены пароля…». После чего включите встроенную учетную запись Администратора и установите на неё пароль. Выбрать Администратор → “клац” правой кнопкой, задать пароль (введите пароль, длинной не менее 8 символов, с наличием цифр, спец. символов, больших и маленьких букв). Снова выберите Администратор → “клац” правой кнопкой, Свойства и снимите галочку «Отключить учетную запись». Дальше определите, в какие группы будут входить ваши пользователи. Рекомендую назначать группы в зависимости от потребностей и опытности пользователей. НЕ добавляйте пользователя в группу Администраторы.

Выберите пользователя → “клац” правой кнопкой, Свойства → перейдите в закладку Членство в группах → Добавить → Дополнительно → Поиск. Выделите нужные группы и нажмите ОК (см. рис. 4).

Вот и вся подготовка пользователей, теперь при входе в систему Вы увидите созданные вами учетные записи.

Наверное, у Вас возникнет вопрос: «Так что, Мне теперь для установки какого- либо приложения надо будет заходить под Администратором?». Ответ однозначно «нет». Если Вы захотите запустить какое-то приложение, которому нужны права администратора, система предупредит и предложит выполнить эту программу от имени учетной записи, обладающей правами администратора. Также опишет, что за программа требует такие права, кто её издатель и откуда она запускается (см. рис. 5).

Так как до этого времени на новую ОС не устанавливался какой-либо сторонний софт, всё же даже сейчас ваш компьютер подвержен возможности заражения. Предотвратить это можно очень легко, выполнив два пункта, таких как: установить последние обновления, а также установить антивирусную программу. Рассказывать, зачем нужны обновления, думаю, нет смысла (пользователи BlackEdition-OS не в счет). А вот про «Центр поддержки » смысл есть. Думаю, что уже неоднократно ваше внимание привлекал “флажок”, скорее всего с крестиком, на панели задач. Это и есть «Центр поддержки», который объединяет поток сообщений от основных функций обслуживания и обеспечения безопасности Windows.

После установки Windows 7 в центре поддержки будет две проблемы, связанные с обновлением ОС и отсутствием защиты от вирусов (антивирусное ПО) (см. рис. 6).

Уже пол года, как всем пользователям лицензионной ОС (от Windows XP и до Windows 7) стал доступен абсолютно бесплатный антивирус Microsoft Essentials. Что бы негативного про него ни говорили, НО не один бесплатный антивирус за месяц своего существования еще не попадал в ТОР 10 (ссылка на оригинальный документ, на английском) лучших антивирусных решений для дома (в которых, к слову, остальные все платные), при этом работая стабильно и достойно. На сегодняшний день для его полноценной работы Вы должны иметь лицензионную активированную ОС, а также доступ в интернет для скачивания базы данных сигнатур. К слову, антивирусные базы сигнатур также доступны в Off-Line режиме. Их можно найти тут (x86 и для x64). Сам антивирус можно (и я считаю, что нужно скачивать с официального сайта, по ЭТОЙ причине) взять по этому адресу www.microsoft.com/security_ essentials . Во время установки антивирус проверит вашу систему на подлинность и, в качестве подтверждения удачной проверки, выведет на экран сообщение «Эта копия Windows прошла проверку подлинности.» (см. рис. 7).

Также, следует учесть то, что проверка подлинности происходит в режиме on-line.

После установки антивирус подключится к серверу обновлений и закачает базу сигнатур (примерно 70 Мб). Выполнив эти действия ваш компьютер готов к работе в интернете и установке дополнительного ПО.

После установки системы было выбрано сетевое размещение «Общественная сеть», которое позволяет вам максимально обезопасить ваш компьютер, но также значительно ограничивает вас в свободе действий, таких как обнаружение вашего ПК в сети, а также предоставление доступа к файлам по сети. Поэтому для настройки сети найдите на панели задач значок подключения к сети и, кликнув по нему, выберите «Центр управления сетями и общим доступом ». В открывшемся окне выберите и нажмите на сообщение «Общественная сеть» (см. рис. 8).

После чего Вам представится выбор места расположения вашего компьютера в сети. Такие как: «Домашняя сеть», «Сеть предприятия» и «Общественная сеть». Каждая из этих сетей имеет свои особенности и при выборе одной из них Windows будет автоматически настроен для работы в этой сети. Теперь более подробно о каждом из видов сетевых подключений.

Домашняя сеть – для работы в домашних сетях или в сетях, пользователи и устройства которых известны и им можно доверять. Компьютеры домашней сети могут принадлежать домашней группе. Для домашних сетей включается обнаружение сети, что обеспечивает использование остальных компьютеров и устройств, подключенных к сети, а также позволяет другим пользователям получать доступ к компьютеру из сети.

Сеть предприятия – для работы в сети небольшого офиса или другого рабочего места. Обнаружение сети, которое обеспечивает использование остальных компьютеров и устройств, подключенных к сети, а также позволяет другим пользователям получать доступ к компьютеру из сети, включено по умолчанию, но при этом нельзя создать домашнюю группу или присоединиться к ней.
Общественная сеть – для сетей в общественных местах (таких как кафе и аэропорты). Это сетевое размещение настроено таким образом, чтобы сделать компьютер «невидимым» для других пользователей и повысить его защиту от вредоносного программного обеспечения из Интернета. Домашняя группа недоступна в публичных сетях, а сетевое обнаружение отключено. Этот вариант также следует выбрать, если используется прямое подключение к Интернету без маршрутизатора или мобильное высокоскоростное подключение.

Я считаю, что актуальной является домашняя сеть, а также защита персональной информации в её периметре. Для начала переключитесь в режим «домашней сети». После чего Вам представится возможность выбора ресурсов, к которым Вы можете предоставить доступ (см. рис. 9).

После того как Вы выберете ресурсы, к которым хотите предоставлять доступ и нажмете «Далее», система сама всё сконфигурирует и сгенерирует для Вас пароль, который можно предоставлять участникам вашей домашней сети, для подключения их компьютеров к ней. Таким образом, Вы являетесь инициатором домашней сети, что позволит Вам обмениваться информацией в её приделах. Система генерирует его, учитывая все требования к сложности (наличие больших и маленьких букв, цифр, специальных символов). Вероятно, у Вас возникнет вопрос: как быть, если компьютер, который был инициатором сети, выключен? Что будет с сетью?

Всё просто: любой клиент, подключившийся к вашей сети,(используя пароль) может перенять на себя роль сервера(сервер в сети может бы только один), что делает её простой в использовании. Учтите, что в такой сети могут участвовать только счастливые обладатели Windows7, а версии ОС Windows7 «Начальная» и «Домашняя базовая» могут быть только в роли клиентов. Если возникают потребности перенастроить или, к примеру, что-то изменить в домашней сети, сделать это довольно просто. Для этого Вы должны перейти в «Центр управления сетями и общим доступом» после чего перейти к «Выбору домашней группы и параметров общего доступа», где так же можно изменить пароль доступа к сети. К примеру, если Вам тяжело запомнить пароль, генерируемый Windows7, можно его легко поменять на любой другой.
Что же, пора подвести итог всей проделанной работы.

1. Система установлена правильно, с особенностями загрузчика.
2. Делегирование прав в системе настроено.
3. Обновления и антивирус установлены.
4. Защита компьютера независима от сетевого размещения.
5. И кое- что еще….

Однозначно, у вас возникает вопрос: про что говорит автор? Ответ простой: систему мы настроили, а вот что вы будете делать в случае её падения? Только не надо кидать камни в сторону 7ки, нет, она так просто не упадет, Вы просто еще не дочитали до конца.

Система скорее упадет от ВАШИХ действий, а именно от установки несовместимого ПО. Например, старые версии Alcohol 120% или NERO, которые чаще всего приводили к падению системы и синему экрану. Предотвратить это можно очень просто. Создав BackUP системного диска или выбранных вами файлов. Вот только не стоит после этих строк сразу лезть в torrent сети или что-то подобное и искать там последнюю сборку Acronis’а или Ghost’а. Всё намного проще: это решение уже есть и оно интегрированное в систему. Основным преимуществом является работа в фоновом режиме ОС, что позволит без перезагрузки создать BackUP данных. Также, в любой момент можно восстановить всю информацию или сделать выборочное восстановление файлов. Найти эту утилиту можно таким образом: Пуск – Все программы – Обслуживание – Архивация и восстановление. В открывшемся окне выбираем «Создания образа системы», что и есть, собственно говоря, тот самый BackUP. Для запуска Вам понадобятся права администратора. Далее система предложит Вам указать место расположения образа системы (см. рис. 10).

В перечне доступно три варианта, каждый из которых имеет свои плюсы и минусы. Давайте рассмотрим каждый вариант.

На жестком диске. На сегодняшний день большинство пользователей имеют компьютеры с одним жестким диском, но также присутствуют и пользователи, которые используют два жестких диска, соединяя их в RAID 0 массив, что увеличивает скорость обмена информацией почти в два раза, но при этом ставит сохранность всех данных под угрозу, поскольку в случае выхода из строя одного из винчестеров восстановить данные будет практически невозможно (это, скорее всего, превысит стоимость самой информации). Но, всё же, если у вас два винчестера, которые между собой не связаны, то этот вариант именно для вас. Вы также можете хранить образ системы на одном жестком диске (на разных логических дисках С, D), но если жесткий диск “полетит”, восстановить систему будет невозможно.

На DVD -дисках. Вполне неплохой вариант, но стоит учитывать достаточное качество дисков для того, чтобы информация без повреждения могла там храниться несколько лет, а также место и качество хранения этих дисков. Также, недостатком является отсутствие возможности создания образов системы по расписанию. Но, если вам надо сделать одну резервную копию вашей системы и диски будут храниться в надежном месте, то тогда этот способ именно для вас.

В сетевом размещении. Довольно интересный способ хранения образов системы, скорее применим к использованию на фирмах, потому как вам понадобится файловый сервер, который обеспечит надежное хранение данных и высокую производительность. А также, следует не забывать про нагрузку на саму сеть.

За Вам остается только выбор: какой вариант вы будете использовать.

Для себя я принял решение хранить системные образы на жестком диске, потому как мой ноутбук ограничен одним таким диском. После выполнения этих 5 пунктов вы обеспечите достойную защиту и стабильность системы.