Охрана здоровья пользователя пк: Охрана здоровья при работе на компьютере

Содержание

Охрана здоровья при работе на компьютере

Автор работы: Пользователь скрыл имя, 07 Апреля 2014 в 10:24, реферат

Описание работы

Среди множества проблем применения компьютера (как олицетворения новых информационных технологий) следует особо выделить одну — проблему влияния компьютера на здоровье человека. Ее значимость и актуальность определяются стремительностью и глубиной проникновения ИТ во все сферы жизни и деятельности современного общества. Наиболее значительное воздействие со стороны компьютера испытывают дети, формирование личности которых происходит в условиях наступления новой информационной эры.

Содержание работы

Введение……………………………………………………………………..…….3
Влияние ПЭВМ на здоровье человека………………………………………..4
Рекомендованные условия для работы за компьютером…………………..7
Комплекс упражнений для профилактики заболеваний
опорно-двигательного аппарата………………………………………………8
1.3 Комплекс упражнений для глаз………………………….

..…………………8
Техника безопасности при работе на персональном компьютере………..10
Инструкция по технике безопасности………………………………………15
Заключение………………………………………………………………………16
Список использованной литературы…………………………………………..16

Файлы: 1 файл

ЧОУ ВПО «Институт экономики управления и права»

 

 

 

 

 

 

 

РЕФЕРАТ

Дисциплина:   Использование современных инфокоммуникационных

                         технологий в дистанционном обучении             

 

На тему:             «Охрана здоровья

                 при работе на компьютере»

 

 

Выполнила:

студентка 921 гр уд,

Хафизова В.А.

 

Преподаватель:

Мельниченко Я.И.

 

г. Альметьевск

2013 г.

Содержание

 

Введение…………………………………………………………

…………..…….3
  1. Влияние ПЭВМ на здоровье человека………………………………. ..……..4
    1. Рекомендованные условия для работы за компьютером…………………..7
    2. Комплекс упражнений для профилактики заболеваний

опорно-двигательного аппарата………………………………………………8

1.3 Комплекс упражнений для глаз………………………………………………8

  1. Техника безопасности при работе на персональном компьютере………..10
    1. Инструкция по технике безопасности………………………………………15

Заключение……………………………………………………

…………………16 
Список использованной литературы…………………………………………..16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Среди множества проблем применения компьютера (как олицетворения новых информационных технологий) следует особо выделить одну — проблему влияния компьютера на здоровье человека. Ее значимость и актуальность определяются стремительностью и глубиной проникновения ИТ во все сферы жизни и деятельности современного общества.

Наиболее значительное воздействие со стороны компьютера испытывают дети, формирование личности которых происходит в условиях наступления новой информационной эры.

Охрана здоровья пользователя ПК — проблема многогранная, которая может быть решена на основе сбалансированного комплексного подхода, учитывающего целый ряд факторов: педагогических, медицинских, правовых, технических, организационных.

Однако, несмотря на то, что этим вопросом занимаются многие специалисты, их работа до сих пор еще малоэффективна.

Акцент в освещении проблемы здоровой работы с компьютером должен быть перенесен в педагогической деятельности с технических характеристик вычислительной техники (важность которых никто не подвергает сомнению) на биологические и социальные особенности пользователя.

Проблема охраны здоровья — это не изучение реакции пассивных организмов, подвергающихся воздействию электростатического поля, слабых электромагнитных, рентгеновских и прочих излучений со стороны работающего активного компьютера.

Это вопросы формирования адекватного восприятия новых, особых условий своей деятельности.

 

 

 

 

  1. Влияние ПЭВМ на здоровье человека

Несмотря на видимую безопасность и развития современных технологий, при работе за компьютером есть ряд факторов, которые могу повлиять на здоровье человека. Цель этой заметки — предоставить основные рекомендации, которые позволят не ухудшить физическое и психологическое состояние.

Все негативные факторы при работе за компьютером можно поделить на такие основные группы:

  • Факторы, влияющие на опорно-двигательный аппарат.
  • Факторы, влияющие на сенсорные органы.
  • Факторы, влияющие на психологическое состояние.

Все эти факторы вызваны двумя основными причинами: неправильной работой за оборудованием и неправильным выбором оборудования

Подробно о правильном выборе и конструкции оборудования занимается отдельная наука – эргономика.

История развития этой науки начинается с 1920. Предпосылкой для появления науки было возрастание количество травматических случаев при эксплуатации техники, но если раньше эти случаи списывали на личностные недостатки человека (халатность, плохую память, концентрация) то с развитием и усложнением техники начали задумываться что причиной может быть неправильная организация трудовых условий, что и привило к появлению новой науки.

Сейчас эргономика имеет несколько подразделов, такие как социальная инженерия, техническая эстетика, микроэргономика.

  • Неправильная осанка — это приводит к дальнейшему развитию искривлению позвоночника сколиоза, лордоза, кифоза, а как результат головные боли, боли в области шеи и всего позвоночника, боли в области таза. Неправильно положение ног может привести к артриту (воспалению суставов), артрозу (деформации).
  • Туннельный синдром — самое известное заболевания людей работающих за компьютером. Оно же синдром запястного канала. Туннельный синдром проявляется после нескольких часов напряженной работы за компьютером. Синдромы — чувство «бегающих мурашек» на кисти, боль пронизывающая кисть, онемение кисти, тяжесть в руке, обессиливание кисти.

Туннельный синдром предоставляет собой травму запястья. Через запястный канал между костями (туннель) проходят срединный нерв и 9 сухожилий мышц кисти. Срединный нерв обеспечивает чувствительность пальцев, а также управляет мышцами, обеспечивающими движения большого, указательного и среднего пальцев. Сам туннельный канал очень узкий. В и сдавливается, защемляется срединный нерв. Во время частых, повторяющихся движений кистей рук в неудобном положении сухожилия трутся о кости запястья и связки. Постоянно повторяющиеся мелкие движения пальцами приводят к внутренним микротравмам. Накапливаясь, они и дают о себе знать в начальной стадии болезни дрожью, зудом отеком и покалывание в пальцах.

  • Геморрой — болезнь аналогичная варикозному расширению вен, только в более интимном месте. Причиной болезни может быть застой крови в венах.
  • Развитие близорукости — из-за того, что экран монитора по контрасту выше, чем окружающие объекты развивается близорукость.
  • Нарушение фокусировки — последствием напряженной работы за монитором является нарушение фокусировки, которая может быть вызвана перенапряжением глазных мышц.
  • Сухость глаз — из-за рефлекса, основанного на том, что при взгляде на источник света глаз начинает меньше моргать возникает «обсушивание» роговицы глаза которое приводит к глазным болям.

Главное условие продуктивной работы — правильное чередование труда и отдыха. Особенно это касается работы за компьютером. Проведение большей части рабочего дня за этим прибором связано с вредным воздействием на организм многих факторов. Взрослому человеку рекомендуется проводить за компьютером не более 2 часов подряд, после чего нужно сделать перерыв на 15-20 минут, сопровождаемый ходьбой, небольшой разминкой, выходом на свежий воздух.

Для детей время непрерывной игры или обучения за этим прибором должно составлять 10-20 минут с перерывами. Если ваша работа связана с постоянным неподвижным трудом за компьютером, желательно в свободное время чаще бывать на природе, заниматься активными видами спорта.

Встав из-за компьютера, обязательно вымойте руки с мылом. Исследования показали, что офисные клавиатуры могут содержать столько же бактерий, сколько и поверхности общественных туалетов. Уже через 4 месяца после начала работы на клавиатуре, под ее клавишами и на мышке скапливается человеческий пот, сальные выделения и ороговевшая кожа — отличное место для жизни многих болезнетворных организмов. Поэтому почаще протирайте клавиатуру своего компьютера и пару раз в году очищайте пространство под клавишами. Если приходится работать за чужим компьютером или посещать компьютерные клубы, не забывайте мыть руки по окончании работы (вряд ли работники клуба очень часто и тщательно делают уборку рабочих мест).

Компьютер вреден также и для органов дыхания, поскольку эта бытовая техника притягивает большое количество пыли. Такой эффект является следствием возникновения электрического поля, окружающего монитор, системный блок, сабвуфер. Кроме того, электрическое поле вызывает ионизацию воздуха в помещении и снижение его влажности, что также пагубно воздействует на качество работы легких человека. Новые компьютеры при нагревании отдельных рабочих частей выделяют в воздух вредные вещества, которые опять же вдыхаются пользователем. Для снижения действия всех этих факторов старайтесь чаще делать влажную уборку своего рабочего стола, проветривайте помещение. В комнате также можно поставить прибор, увлажняющий и ионизирующий воздух или просто открытый аквариум с рыбками.

Австралийские ученые проводили исследование, в котором детям с тяжелыми ожогами давали играть в компьютерные игры, а другим просто давали обезболивающие. И первая группа детей была менее чувствительна к болезненным процедурам перевязки.

В качестве лечения такой эффект конечно положителен, но здоровые дети, которые не ощущают боли это немного ненормально.

 

1.1 Рекомендованные условия для работы за компьютером

  • Сидите глубоко на твердом стуле с высокой спинкой, имеющем изгиб для поясницы, — это выровняет спину и даст поддержку шее. Край стула не должен давить на сосуды под коленями.
  • Расстояние до монитора должно быть 50-70см.
  • Используйте мышку подходящих размеров, удобной формы.
  • Делайте перерыв в сидячей работе, вставайте и ходите 15-20 минут каждые 1-2 часа.
  • Правильно организуйте освещение рабочего места. При слабом свете глаза напрягаются и болят. Умерьте яркость экрана. Буквы и цифры на экране это маленькие световые лучи, которые идут прямо в глаза. Нужно отрегулировать их контрастность, чтобы свет не был слишком ярким.
  • Закрывайте глаза для отдыха. Время от времени отводите глаза в сторону, чтобы дать отдохнуть своему зрению.
  • Перемещайте взгляд по всей площади экрана, старайтесь не смотреть напряженно в одну точку. Пусть попеременно работают все мышцы глаз, а не отдельные группы, на которые в этом случае будет падать максимальная нагрузка.
  • Используйте специальный глазной гель (Визин, Видисик), который предотвращает «обсушивание» роговицы глаза. Предотвратить заболевания могут очки для работы за компьютером, которые имеет особое покрытие.

 

1.2 Комплекс упражнений для профилактики заболеваний

опорно-двигательного аппарата

  1. Наклоните голову, доставая подбородком грудь. Наклонив голову вперед, медленно поворачивайте ее вправо и влево несколько раз.
  2. Перемещайте голову назад, прижимая к груди подбородок.
  3. Держа руки на бедрах, сводите и разводите лопатки.
  4. Положите ногу на ногу и локтем противоположной руки обопритесь о наружную поверхность бедра. Перемещайте плечо вперед, до упора скручивая позвоночник. Поменяв ногу, выполняйте то же движение в другую сторону.

 

    1. Комплекс упражнений для глаз

1. Движение глаз  по вертикали вверх — вниз

2. Движение глаз  по горизонтали влево — вправо.

3. Движение глаз  по диагонали левый нижний  угол — правый верхний угол.

4. Движение глаз  по диагонали левый верхний  угол — правый нижний угол.

5. Вращение глаз  по часовой стрелке (представьте  перед собой большие часы и  перемещайтесь глазами в след  за стрелкой).

6. Вращение глаз  против часовой стрелки (представьте  перед собой большие часы и  перемещайтесь глазами в след  за стрелкой).

7. Поднесите палец  к носу и посмотрите на него  в течении пары секунд.

8. Представьте перед  собой «змейку» (/\/\/\) и перемещайтесь  по ней глазами, как слева направо, так и справа налево.

9. Быстро моргайте  глазами в течении нескольких (3-5) секунд. Как вариант можно  выполнять это упражнение по  разу между предыдущими.

10. Сожмите глаза  со всех сил. Расслабьте. Помогает  при сухости в глазах.

11. Трите ладонями  друг об друга насколько можно  сильнее и быстрее, чтобы они  стали максимально теплыми.

12. Приложите ладони  к глазам так, чтобы пальцы  рук пересекались на лбу. При  этом проверьте, чтобы не было  видно света.

13. Закройте глаза  и подумайте о чем-то хорошем. Находитесь в таком положении  как можно больше (не менее 10-15 секунд, можете и 2 часа сидеть).

14. Откройте глаза. Можете быстро поморгать. Вы почувствуете, что ваши глаза расслабились.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. Техника безопасности при работе на персональном компьютере

Персональный компьютер — это, конечно, не токарно-винторезный станок. Он не требует от работающего на нём человека столько внимания к собственной безопасности, как какое-либо опасное оборудование.

Но определённую технику безопасности при работе на ПК нужно соблюдать.

    Информация о работе Охрана здоровья при работе на компьютере

    Охрана здоровья при работе на компьютере

     

    ИНСТИТУТ  ЭКОНОМИКИ, УПРАВЛЕНИЯ И ПРАВА (г.Бугульма) 

    Экономический факультет 
     
     
     
     
     
     

                   
     
     
     
     
     

    Охрана  здоровья  при  работе на  компьютере 
     

    реферат

    по  дисциплине  «Инфокоммуникационные технологии»

    специальность  «Финансы и кредит» 
     
     
     
     
     
     
     
     
     
     

                                                                         Выполнил

                                                                         студент  1 курса  заочного отделения

                                                    (обучение с применением                     

                                                                         дистанционных  образовательных                   

                                                                         технологий), гр. 111-ДЗ

                                                                          Семенова Ольга Вячеславовна

                                                                          Преподаватель:

                                                                          Гайнутдинов Ильгизар Халилевич 
     
     

    Бугульма-2011 
     

        Содержание

        Введение

        Глава 1. Опасности при работе на компьютере

        1.1   Излучение компьютера

        1.2   Радиационное облучение

        1.3   Заболевания опорно-двигательной  системы человека

        Глава 2. Требования, соблюдаемые при работе с компьютером

        2.1   Общие требования к технике  безопасности при работе на  компьютере

        2. 2   Действия в аварийных ситуациях,  возникающих при работе на  компьютере

        2.3   Технические методы увеличения  безопасности работы за компьютером

        Глава 3. Требования к компьютерной технике

        Заключение

        Список  литературы 

          
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

        Введение

        Современное образование невозможно представить  без использования компьютеров. Однако работа на компьютере связанна с воздействием негативных факторов. Чтобы уменьшить их отрицательное  влияние на здоровье обучающихся, необходимо соблюдать определённые правила и требования.

        Темпы роста числа пользователей ПЭВМ неуклонно возрастают. Одновременно с этим становится все более очевидной  возможная опасность для здоровья работающих на ПЭВМ.

        Даже  производители оргтехники и компьютеров заранее предупреждают об опасности ПЭВМ. Так, например, этот текст написан на обратной стороне клавиатуры Microsoft Internet Keyboard.

        ПРЕДУПРЕЖДЕНИЕ!

        Работа  с клавиатурой или мышью может  вызвать серьезные заболевания  и травмы. Продолжительная работа за компьютером, как и многие другие виды деятельности, иногда сопровождается неприятными ощущениями в кистях рук, предплечьях, в области плеч и шеи, а также других частях тела. При постоянных или повторяющихся недомоганиях, болях, пульсациях, покалываниях, онемении, чувстве жжения или ухудшения подвижности НЕ ПРЕНЕБРЕГАЙТЕ ЭТИМИ ТРЕВОЖНЫМИ ПРИЗНАКАМИ. НЕМЕДЛЕННО ОБРАТИТЕСЬ К КВАЛИФИЦИРОВАННОМУ ВРАЧУ, даже если эти симптомы возникают не во время работы на компьютере. Они могут быть связаны с болезненными, а иногда и приводящими к инвалидности травмами и заболеваниями нервной системы и опорно-двигательного аппарата. К заболеваниям опорно-двигательного аппарата относятся синдром запястного канала, тендовагинит, тендосиновит и другие.

        Целью данной работы является освещение проблемы безопасности при работе в компьютером. Для этого решаются следующие задачи:

        1.  Характеризуются опасности при работе с компьютерами.

        2.  Освещаются требования, соблюдаемые при работе с компьютером,

        3.  Приводятся Требования к компьютерной технике. 
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

        Глава 1. Опасности при работе на компьютере 

        Заведующий  кафедрой безопасности жизнедеятельности  Львовского государственного университета им. И.Франко профессор Зиновий Яремко рассказал: «С того времени, как компьютеры вошли в жизнь людей, проводятся исследования, как именно они влияют на наше здоровье. Однозначных выводов ученые так и не сделали, но тем не менее заострили внимание на определенных моментах.»

        Выяснилось, что во время работы с компьютером наибольшему риску подвергаются зрительная, опорно-двигательная, нервно-психическая системы и репродуктивная функция у женщин (достоверно неизвестно, что именно нарушает ее — излучения или постоянная статическая поза, но то, что беременным женщинам следует избегать компьютера — несомненно).

        Дисплей – главный источник опасности. Он испускает излучения нескольких видов: рентгеновское, ультрафиолетовое, инфракрасное, электромагнитное. Для  каждого из этих излучений разработаны  предельно допустимые нормы, однако они весьма условны и различаются в каждой стране. Нормы предусматривают, что облучается весь организм человека, тогда как на деле воздействию подвергается лишь верхняя часть туловища. Упомянутые нормы установлены из расчета на каждый вид облучения в отдельности, хотя реально все поля действуют одновременно, а их комплексное влияние до сих пор не исследовано.

        Кроме того, видеодисплейный терминал нарушает равновесие между положительно и  отрицательно заряженными ионами в  воздухе. Электростатическое поле дисплея притягивает отрицательные ионы, нарушая тем самым общий баланс атмосферы. Это также вредит здоровью. Уже через час работы возле монитора наблюдается почти полное исчезновение отрицательных ионов. Вот почему необходимо, чтобы к рабочему месту за компьютером проникал свежий воздух. В связи со всеми этими опасностями довольно четко регламентированы размеры стола и стула для работы с компьютером. Ведь «закаменелая» осанка вредно влияет на скелетно-мускульную систему. Стол должен быть просторным, со специальной подставкой для ног, а рабочий стул — иметь отрегулированную высоту, определенный угол наклона сидения и спинки.

        Заведующий  отделением гигиены детей и подростков Львовской областной санэпидемстанции Галина Савченко рекомендует строго регламентировать время, проводимое ребенком перед монитором. Действуют даже государственные санитарные правила «Устройство и оснащение кабинетов компьютерной техники в учебных заведениях и режим работы учеников с персональными компьютерами». В соответствии с ними, непрерывная работа с компьютером для учеников 2-5 классов ограничивается 15 минутами, 6-7 классов — 20 минутами, 10-11 классов — не более, чем получасом. На каникулах, когда школьники имеют время на отдых, соответственно, и за компьютером можно посидеть дольше. В школьных компьютерных классах на одно рабочее место может приходиться не менее шести квадратных метров общей площади. В таком помещении обязательно ежедневно делать влажную уборку и проветривать его после каждого занятия — тогда воздух не будет чрезмерно электризоваться. Таковы же требования и к работе за домашними компьютерами — ребенок должен иметь отдельную комнату для занятий с компьютером, а не спать в том же помещении, где работает машина.

        По  правилам, свет при работе с компьютером  должен падать слева, а расстояние от глаз до экрана должно быть около 50 сантиметров. Кроме того, кресло следует отрегулировать так, чтобы глаза были на одном уровне с центром монитора. Специалисты говорят, что именно глаза наиболее страдают при работе с компьютером. Оказывается, когда долго смотришь на экран, перестаешь моргать. Поэтому глаза краснеют, слезятся, а значит, снижается зрение. Врач-офтальмолог Львовской областной детской больницы Андриана Патер отмечает: «Зрение детей при работе с компьютером ухудшается через зрительное утомление. Небольшое расстояние до экрана, мелкий шрифт, мерцание, различное освещение приводят, в конечном счете, к близорукости. Если глаза краснеют, слезятся, появляется жжение, начинает болеть голова — это уже признаки того, что глаза устали, и нужно отдохнуть. Но лучше, конечно, до такого состояния себя не доводить».

        А вот что касается кактусов… Их, безусловно, с радостью ставят возле мониторов, так как считается, что кактусы  обладают способностью поглощать вредные  лучи. Хотя официального подтверждения эта красивая версия пока что не имеет.

        1.1  Излучение компьютера

        Изначально  лучше определить, что такое «излучение компьютера». Т.е. что компьютер излучает?

        Источников  излучения два. Системный блок и монитор.

        1. Системный блок создает только электромагнитное поле (излучение). Правда есть еще и шум от вентиляторов, но эта тема всем ясна и не требует познаний электроники. Вред от электромагнитного поля однозначно есть при высоком уровне поля. Однако поле компьютер создает гораздо меньше, чем мобильный телефон. Т.е. ему далековато до микроволновой печи по мощности.

        2. Монитор имеет два основных  вредных фактора. Бета-излучение  (а проще, поток электронов), которое  собственно говоря и создает  картинку на экране, и высокое  напряжение (как и в любом телевизоре, оно достигает 16-20 килоВольт), вызывающее ионизацию воздуха.

        Бета-излучение  распространяется монитором в двух направлениях – вперед и назад. В  старых телевизорах и мониторах  излучение достигало одного или  двух метров от экрана (все помнят рекомендации не сидеть ближе двух, а то и трех метров от телевизора?). Т.е. получался этакий мощный прожектор, стреляющий в нас шквалом электронов. По пути вышибая электроны из молекул воздуха, превращая их в положительные ионы, так вредные для человека. На данный момент мониторы имеют очень низкий уровень бета-излучения, т.е. электроны вылетают за пределы экрана на пару сантиметров. Основное излучение монитора направлено назад. Там «зона поражения» распространяется на метр-полтора. Вот ее и следует избегать. Высокое напряжение умудряется отхватывать у молекул воздуха электроны, также превращая молекулы во вредные положительные ионы. К производителям мониторов и телевизоров предъявляются все более жесткие требования по использованию высоких напряжений, и это не может не радовать.

        Так что же делать и чего избегать? избегать в первую очередь крайностей. Если нервничать из-за каждой лишней минуты за компьютером, то вреда будет больше. С ионизацией воздуха бороться проще  всего простым проветриванием помещений.

        1.2 Радиационне облучение

        Да! Современный компьютер – суперзамечательная вещь. И возможности его неограниченны. Но есть ли опасность радиационного  облучения (пусть и в дозах, считающихся  допустимыми) при длительной работе людей у экранов компьютеров? Ответов (как всегда) может быть несколько.

        Ответ первый (выгодный тем, кто производит компьютеры) — Нет! Абсолютно никакой  опасности облучения не существует. Современные экраны компьютеров  надежно защищены. Сиди у экрана хоть сутки – будешь полностью здоров.

        Ответ второй — (выгоден и тем, кто производит компьютеры и тем, кто использует их в своей работе) — Да! Небольшое (очень маленькое) облучение, конечно  идет. Но все это в пределах санитарно  допустимых норм. Ничего страшного не надо паниковать.

        Ответ третий (выгодный тем, кто хочет работать у экранов компьютеров, знать правду, принимать меры безопасности и сохранять здоровье) — Да! Опасность облучения существует. Она реально отражается на здоровье людей. Но из любого положения есть выход. Поэтому следует принимать действенные меры по охране личной безопасности.

        1.3  Заболевания опорно-двигательной системы человека.

        Любая поза при длительной фиксации вредна для опорно-двигательного аппарата, ведет к застою крови в органах. Это особенно проявляется при  нефизиологическом положении различных частей тела и длительно повторяющихся однообразных движениях. Опасность для здоровья представляет не только усталость тех групп мышц, которые эти движения выполняют, но и психологическая фиксация на них (образование устойчивых очагов возбуждения ЦНС с компенсаторным торможением других ее участков). Хотя наиболее вредны именно повторяющиеся однообразные нагрузки. Во время работы за компьютером человек сидит несколько часов подряд в неудобном положении. Это не только чревато усталостью и общим утомлением, но и может привести к развитию остеохондроза различных участков позвоночника — шейного, грудного, пояснично-крестцового.

        В связи с этим врачи придают  большое значение поддержанию правильной позы при работе за компьютером. Соблюдение этого правила — важный элемент профилактики заболеваний. Чтобы работа за компьютером не вредила здоровью, необходимо постоянно следить за своей осанкой. Правильная осанка максимально разгружает мышцы и позволяет работать дольше, меньше уставая.

    Техника безопасности при работе на компьютере

    Введение
    1. Влияние ПЭВМ на здоровье человека
    2. Инструкция по технике безопасности при работе на компьютере
    2.1. Введение
    2.2. Общие положения
    2. 3. Виды опасных и вредных факторов
    2.4. Требования электробезопасности
    2.5. Требования по обеспечению пожарной безопасности
    Заключение
    Список использованной литературы

    Введение

    Среди множества проблем применения компьютера (как олицетворения новых информационных технологий) следует особо выделить одну — проблему влияния компьютера на здоровье человека. Ее значимость и актуальность определяются стремительностью и глубиной проникновения ИТ во все сферы жизни и деятельности современного общества. Наиболее значительное воздействие со стороны компьютера испытывают дети, формирование личности которых происходит в условиях наступления новой информационной эры.

    Охрана здоровья пользователя ПК — проблема многогранная, которая может быть решена на основе сбалансированного комплексного подхода, учитывающего целый ряд факторов: педагогических, медицинских, правовых, технических, организационных. Однако, несмотря на то, что этим вопросом занимаются многие специалисты, их работа до сих пор еще малоэффективна. Акцент в освещении проблемы здоровой работы с компьютером должен быть перенесен в педагогической деятельности с технических характеристик вычислительной техники (важность которых никто не подвергает сомнению) на биологические и социальные особенности пользователя. Проблема охраны здоровья — это не изучение реакции пассивных организмов, подвергающихся воздействию электростатического поля, слабых электромагнитных, рентгеновских и прочих излучений со стороны работающего активного компьютера. Это вопросы формирования адекватного восприятия новых, особых условий своей деятельности.

     

    1. Влияние ПЭВМ на здоровье человека

    Проведенные медико-биологические исследования негативного воздействия компьютера на человека отмечают следующие проблемы: ухудшение зрения, нарушения сердечно-сосудистой системы, снижение половой активности, повышение раздражительности, осложнения беременности.

    Разработана классификация опасностей для человека при работе за компьютером:

    — опасные излучения монитора;

    — специфическая нагрузка на зрение;

    — нагрузка на костно-мышечную систему;

    — влияние на психику человека.

    Остановимся на этой классификации более подробно.

    Опасные излучения монитора компьютера. До сих пор еще существует ложное мнение о так называемой компьютерной «радиации». Таковой в традиционном понимании этого слова нет. И маркировка монитора подразумевает то, что монитор обладает пониженным уровнем электромагнитного излучения. Радиация же (альфа-, бета-, гамма — и нейтронное излучения) компьютеру не присуща. Для любой электронно-лучевой трубки кинескопа — и телевизионной, и компьютерной — характерно рентгеновское излучение, возникающее при торможении электронов. По своим свойствам оно напоминает гамма-радиацию. Однако в современных кинескопах применяются настолько эффективные меры по снижению рентгеновского излучения, что оно практически не обнаруживается на естественном радиационном фоне Земли.

    Кроме того, мониторы создают электростатическое поле. Во время работы экран монитора заряжается до потенциала в десятки тысяч вольт. Сильное электростатическое поле небезопасно для человеческого организма. Отмечено, что сверхнизкочастотные электрические переменные поля повышают выброс ионов кальция из костной ткани. При удалении от экрана влияние электростатического поля значительно убывает, причем применение специальных экранных защитных фильтров позволяет практически свести его к нулю.

    При работе монитора электризуется не только его экран, но и воздух в помещении. Он приобретает положительный заряд. Положительные ионы воздуха опасны для человеческого организма. А. Чижевский (Россия), исследуя ионизацию воздуха, пришел к выводу о благотворном влиянии на человеческий организм отрицательных аэроионов и негативном воздействии положительных. В помещении, где работает монитор, отрицательных ионов почти нет, а положительные — в избытке.

    Положительно заряженная молекула кислорода не воспринимается человеческим организмом как кислород. В помещении может быть сколько угодно свежего воздуха, но если он имеет положительный заряд — это все равно, что его нет.

    Кроме того, мельчайшие частички пыли, пролетая в непосредственной близости от поверхности дисплея, заряжаются статическим электричеством и устремляются к лицу оператора. Через дыхательные пути они проникают в легкие. Попадая на кожу, эти частички забивают поры, препятствуют «дыханию» кожи, вызывают аллергическую реакцию и способствуют развитию рака кожи. Вредна пыль и для глаз.

    Наибольшую угрозу для здоровья человека представляют электромагнитные поля. Исследования медиков показали, что воздействие электромагнитных полей вызывает изменение метаболизма в клетках, колебание ионов в человеческом организме. Электромагнитные поля влияют на электрическое напряжение между клетками тела. Это приводит к необратимым последствиям.

    Специфическая нагрузка на зрение. Человек видит не столько глазами, сколько мозгом. Мы видим окружающий мир потому, что изображение, возникшее на сетчатке глаза, проходит сложную «математическую» обработку в мозге. В ходе этой обработки изображение переворачивается на 180° (вспомните выпуклую линзу-хрусталик), в нем устраняются все геометрические искажения.

    Изображение на экране дисплея также искажено, и прежде всего кривизной поверхности экрана. Однако это искажение мы практически не замечаем, поскольку и здесь включается в работу мозг, корректируя изображение.

    Кроме того, изображение на экране дисплея будет четким только тогда, когда каждому пикселю изображения будет строго соответствовать одна триада люминофора экрана, то есть когда размер зерна будет абсолютно соответствовать разрешению видеокарты. Это условие соблюдается только в жидкокристаллических экранах. Для мониторов на электронно-лучевых трубках оно практически невыполнимо, и один пиксель может захватить соседние триады. Когда это происходит, мозг воспринимает изображение как нерезкое и пытается его сфокусировать. Изображение на 10-дюймовом экране ноутбука с размером зерна0,33 ммвоспринимается как более резкое, чем на экране обычного 14-дюймового монитора с зерном0,28 мм.

    Попытка сфокусировать то, что не фокусируется, и устранить искажения, характер которых непредсказуем, приводит к сильной перегрузке отдельных участков головного мозга при относительной незагруженности других. Последствия могут быть серьезными, вплоть до расстройства вегетативной нервной системы, нарушения мозгового кровообращения. Особенно опасно это для людей, страдающих сосудистыми заболеваниями.

    На сами глаза тоже ложится большая нагрузка. Мышцы, меняющие геометрию хрусталика, постоянно сокращаются, пытаясь устранить нерезкость. Дополнительную нагрузку на зрение дает визуально незаметное мерцание экрана с частотой кадровой развертки.

    Есть и еще одно обстоятельство. Экран дисплея светится с интенсивностью осветительного прибора. Диапазон яркостей между изображением на экране и предметами окружающей обстановки зачастую превышает тот диапазон, на который рассчитан глаз человека. Это вызывает сильную усталость глазных мышц и локальные нарушения кровообращения.

    К перенапряжению глаз приводит и неправильное освещение, неудачно выбранное место для компьютера и продолжительная работа без перерывов. Устранив эти причины, можно свести к минимуму вред от технического несовершенства мониторов с электронно-лучевыми трубками.

    Нагрузка на костно-мышечную систему. Человек, работающий за компьютером, подолгу пребывает в вынужденной неподвижной позе. И речь идет не о гиподинамии, хотя и это актуально, более вредно то, что мышцы и кости человека испытывают огромные нагрузки. Дело не в величине нагрузок — они невелики, — а в их характере. Когда человек сидит за компьютером, он длительное время пребывает в положении, которое оказывается неудобным для его костно-мышечной системы. При этом нарушается обмен веществ в мышцах, мышечная ткань становится более плотной, а скелет испытывает значительные статические нагрузки. Постоянное механическое давление на нервы, оказавшиеся в пределах групп «блокированных мускулов», вызывает укорачивание рук, развитие «неврального натяжения».

    Частые и однообразные движения кистей и пальцев приводят к микротравмам, которые стали называть травмами повторяющихся нагрузок (ТПН). В США, по данным обследований правительственных учреждений и профсоюзов, до 10 млн. работников столкнулись в своей жизни с проблемой ТПН. Число зарегистрированных обращений по поводу таких травм составило в США более 300 тыс. человек в год. Среди заболеваний этой группы самым неприятным является хроническое и очень болезненное воспаление в каналах запястья, по которым проходят сосуды, нервы, сухожилия.

    Возможно, альтернативные клавиатуры имеют преимущества при длительном использовании. Гораздо больше, чем устройство клавиатуры, на здоровье пользователя влияют конструкция стула и стола, за которым он сидит.

    При работе с мышью задействована всегда одна кисть. На нее в процессе работы и приходится большая часть нагрузки. В такой ситуации огромное значение приобретает положение кисти на мыши.

    При зажатом и судорожном ведении манипулятора кисть находится в неестественном напряженном состоянии длительное время, что провоцирует отек легких тканей и перенапряжение сухожилий. Активная работа пальцев с кнопкой не уравновешивается работой кисти, что приводит к «эффекту первоклассника» — усталость легких мышц и однообразие движений при большом нервном напряжении вызывают усталость всей кисти, руки и далее ухудшение общего состояния и потерю внимания.

    Влияние компьютера на психику человека. Как уже говорилось выше, электромагнитные поля, излучаемые компьютером, оказывают специфическое действие на живой организм. При этом особо выделяется компьютерная усталость. В тяжелых случаях она внешне напоминает алкогольное опьянение (пошатывающаяся походка, невнятная речь).

    Психологи отмечают, что характер человека, который излишне увлекается общением с компьютером, изменяется в худшую сторону. Человек становится замкнутым, раздражительным, круг его интересов зачастую сужается.

    Предполагается, что при помощи компьютера можно кодировать человека, изменять его установки, вызвать депрессию, усталость, стресс. Для этого необходимо только соответствующее программное обеспечение. На сегодня созданы различные методы и формы воздействия на человека. Возможно, уже появились вирусы и программы, которые кодируют или даже убивают пользователей во время их работы или игры с компьютером.

    Воздействие на психику и центральную нервную систему человека возможно через зрение и слух.

    Цветовое воздействие. Доказано, что красный цвет возбуждает, может вызвать повышение артериального давления, голубой, салатовый — успокаивают. Таким образом, используя специальное цветовое решение программы, можно вызвать определенное психоэмоциональное состояние человека.

    Принудительное перемещение направленности взгляда. Нейрофизиологами установлено, что направление взгляда соответствует определенным сенсорным каналам. Зрительные воспоминания, внутреннее прослушивание уже слышанных звуков, воспоминания ощущений — все это отражается на особых движениях глаз в строго определенных направлениях. Упрощенно говоря, внизу находятся эмоции и ощущения, по горизонтали — звуки, вверху — зрительные образы. Фактически ко всем отделам мозга есть доступ через глаза. Организуя на экране в определенных местах различные стимулы или их сочетания (цвета, команды, ритмы и т.д.), можно заставить человека погружаться в то или иное состояние, значительно увеличивая эффект внушения.

    Изменение скорости. Незаметная, но выполняемая по определенной программе смена скорости изменения изображения способна, оказывается, вызвать сильную физиологическую реакцию пользователя.

    Звуковое воздействие. Самое простое — на околопороговой (то есть совершенно не заметной для сознания) громкости передавать, управляя лишь частотами и модуляциями звуковых сигналов, вербальную инструкцию для человека. Человек обладает несколькими уровнями защиты, один из которых — сознание. Чем образованнее индивид, тем труднее внушить ему что-либо, противоречащее его мировоззрению. Однако внушение, идущее в обход сознания, обычно довольно эффективно, если прямо не угрожает жизни реципиента или не слишком противоречит основным моральным принципам. Как безграничны возможности психики человека, так же бесчисленны и способы воздействия на нее — гипноз, музыкотерапия и т.д. Компьютер позволяет все это объединить. Поэтому следует принять как законодательные, так и технологические меры, чтобы предотвратить угрозу кодирования человека. Необходимо, чтобы программные продукты проходили специальное тестирование в соответствующих лабораториях.

     

    2. Инструкция по технике безопасности при работе на компьютере

     2.1. Введение

     Настоящая инструкция предназначена для предотвращения неблагоприятного воздействия на человека вредных факторов, сопровождающих работы со средствами вычислительной техники и периферийным оборудованием.

    Настоящая инструкция подлежит обязательному и безусловному выполнению. За нарушение инструкции виновные несут ответственность в административном и судебном порядке в зависимости от характера последствий нарушения.

    Соблюдение правил безопасной работы является необходимым условием предупреждения произвоственного травматизма.

     

    2.2. Общие положения

     

    Область распространения и порядок применения инструкции:

    Настоящая инструкция распространяется на персонал, эсплуатирующий средства вычислительной техники и периферийное оборудование. Инструкция содержит общие указания по безопасному применению электрооборудования в учреждении. Требования настоящей инструкции являются обязательными, отступления от нее не допускаются.

    Требования к персоналу, эксплуатирующему средства вычислительной техники и периферийное оборудование:

    К самостоятельной эксплуатации электроаппаратуры допускается только специально обученный персонал не моложе 18 лет, пригодный по состоянию здоровья и квалификации к выполнению указанных работ.

     

    Перед допуском к работе персонал должен пройти вводный и первичный инструктаж по технике безопасности с показом безопасных и рациональных примемов работы. Затем не реже одного раза в 6 мес проводится повторный инструктаж, возможно, с группой сотрудников одинаковой профессии в составе не более 20 человек. Внеплановый инструктаж проводится при изменении правил по охране труда, при обнаружении нарушений персоналом инструкции по технике безопасности, изменении характера работы персонала.

    В помещениях, в которых постояннно эксплуатируется электрооборудование должны быть вывешены в доступном для персонала месте «Инструкции по технике безопасности», в которых также должны быть определены действия персонала в случае возникновения аварий, пожаров, электротравм.

    Руководители структурных подразделений несут ответственность за организацию правильной и безопасной эксплуатации средств вычислительной техники и периферийного оборудования, эффективность их использования; осуществляют контроль за выполнением персоналом требований настоящей инструкции по технике безопасности.

     

    2.3. Виды опасных и вредных факторов

     Эксплуатирующий средства вычислительной техники и периферийное оборудование персонал может подвергаться опасным и вредным воздействия, которые по природе действия подразделяются на следующие группы:

    • поражение электрическим током,
    • механические повреждения
    • электромагнитное излучение
    • инфракрасное излучение
    • опасность пожара
    • повышенный уровень шума и вибрации

    Для снижения или предотвращения влияния опасных и вредных факторов необходимо соблюдать «Cанитарные правила и нормы, гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы» (Утверждено Постановлением Госкомсанэпиднадзора России от 14 июля1996 г. N 14 СанПиН 2.2.2.542-96).

     

    2.4. Требования электробезопасности

     При пользовании средствами вычислительной техники и периферийным оборудованием каждый работник должен внимательно и осторожно обращаться с электропроводкой, приборами и аппаратами и всегда помнить, что пренебрежение правилами безопасности угрожает и здоровью, и жизни человека

    Во избежание поражения электрическим током необходимо твердо знать и выполнять следующие правила безопасного пользования электроэнергией:

    1. Необходимо постоянно следить на своем рабочем месте за исправным состоянием электропроводки, выключателей, штепсельных розеток, при помощи которых оборудование включается в сеть, и заземления. При обнаружении неисправности немедленно обесточить электрооборудование, оповестить администрацию. Продолжение работы возможно только после устранения неисправности.

    2. Во избежание повреждения изоляции проводов и возникновения коротких замыканий не разрешается:

    а) вешать что-либо на провода;

    б) закрашивать и белить шнуры и провода;

    в) закладывать провода и шнуры за газовые и водопроводные трубы, за батареи отопительной системы;

    г) выдергивать штепсельную вилку из розетки за шнур, усилие должно быть приложено к корпусу вилки.

    3. Для исключения поражения электрическим током запрещается:

    а) часто включать и выключать компьютер без необходимости;

    б) прикасаться к экрану и к тыльной стороне блоков компьютера;

    в) работать на средствах вычислительной техники и периферийном оборудовании мокрыми руками;

    г) работать на средствах вычислительной техники и периферийном оборудовании, имеющих нарушения целостности корпуса, нарушения изоляции проводов, неисправную индикацию включения питания, с признаками электрического напряжения на корпусе

    д) класть на средства вычислительной техники и периферийном оборудовании посторонние предметы.

    4. Запрещается под напряжением очищать от пыли и загрязнения электроооборудование.

    5. Запрещается проверять работоспособность электрооборудования в неприспособленных для эксплуатации помещениях с токопроводящими полами, сырых, не позволяющих заземлить доступные металлические части.

    6. Ремонт электроаппаратуры производится только специалистами-техниками с соблюдением необходимых технических требований.

    7. Недопустимо под напряжением проводить ремонт средств вычислительной техники и перифейного оборудования.

    8. Во избежание поражения электрическим током, при пользовании электроприборами нельзя касаться одновременно каких-либо трубопроводов, батарей отопления, металлических конструкций , соединенных с землей.

    9. При пользовании элетроэнергией в сырых помещениях соблюдать особую осторожность.

    10. При обнаружении оборвавшегося провода необходимо немедленно сообщить об этом администрации, принять меры по исключению контакта с ним людей. Прикосновение к проводу опасно для жизни.

    11. Спасение пострадавшего при поражении электрическим током главным образом зависит от быстроты освобождения его от действия током.

    Во всех случаях поражения человека электрическим током немедленно вызывают врача. До прибытия врача нужно, не теряя времени, приступить к оказанию первой помощи пострадавшему.

    Необходимо немедленно начать производить искусственное дыхание, наиболее эффективным из которых является метод «рот в рот» или «рот в нос», а также наружный массаж сердца.

    Искусственное дыхание пораженному электрическим током производится вплоть до прибытия врача.

     

    2.5. Требования по обеспечению пожарной безопасности

     На рабочем месте запрещается иметь огнеопасные вещества.

    В помещениях запрещается:

    а) зажигать огонь;

    б) включать электрооборудование, если в помещении пахнет газом;

    в) курить;

    г) сушить что-либо на отопительных приборах;

    д) закрывать вентиляционные отверстия в электроаппаратуре

    Источниками воспламенения являются:

    а) искра при разряде статического электричества

    б) искры от электроборудования

    в) искры от удара и трения

    г) открытое пламя

    При возникновении пожароопасной ситуации или пожара персонал должен немедленно принять необходимые меры для его ликвидации, одновременно оповестить о пожаре администрацию.

    Помещения с электроборудованием должны быть оснащены огнетушителями типа ОУ-2 или ОУБ-3.

    Заключение

     Мир изменяется так быстро, что многие не успевают приспосабливаться к переменам. Люди, жившие в начале XX века, вряд ли могли себе представить нынешние технологические достижения, воспринимаемые нами как должное: самолеты, роботы, телефоны, телевизоры и др. Технологии действительно могут изменять общество глубже и быстрее, чем можно себе вообразить, обладая даже даром предвидения.

    Развитие информационных технологий по своему динамизму, социальной и экономической значимости, а также по другим, во многом еще неопределенным последствиям для личности, общества и природы, справедливо называют революцией.

    Психологическое самочувствие и социальная свобода современного человека все чаще и все больше зависят от его компетентности в области информационных технологий, и эта компетентность становится необходимым фактором признания в глазах окружающих, успешной деятельности в самых различных областях, обретения желаемого социального статуса.

     

     Список использованной литературы

    1.  Золотогоров В.Г. Организация производства и управление предприятием. — Мн.: Книжный Дом, 2005.
    2. Ильин А.И. Планирование на предприятии: учеб. пособие / А.И. Ильин — 6-е изд., перераб. и доп. — М.: Новое знание, 2005.
    3. Лопуга В.Ф. К вопросу о влиянии компьютера на здоровье школьников. – Барнаул, 2000.
    4. Синица Л.М. Организация производства: Учеб. Пособие для студентов вузов. — 2-е изд., перераб. и доп. — М., 2004.

    Пригодилось тебе? Расскажи друзьям!

    Тесты по охране труда для пользователей компьютером (ПЭВМ)

    Тесты по охране труда для пользователей компьютером (ПЭВМ)

    1. Вреден ли компьютер для здоровья пользователя:

    Не вреден

    Вреден

    +Вреден при определенных условиях

    +Не вреден при соблюдении необходимых условий и использовании определенных средств

    2. Для обеспечения безопасного уровня электростатического поля при работе с ПЭВМ необходимо поддержание относительной влажности воздуха

    40-60%

    +50-60%

    50-70%

    40-50%

    3. При работе компьютера снижается концентрация отрицательных ионов и повышается концентрация положительных ионов в воздухе, что неблагоприятно для здоровья пользователя. Баланс ионов можно восстановить

    +Применением ионизаторов воздуха;

    +Проветриванием помещения;

    +Применением приточно-вытяжной вентиляции

    Применением кондиционеров воздуха.

    4. Проветривание помещений для восстановления баланса отрицательных и положительных ионов воздуха при работе ПЭВМ нужно проводить

    Через каждый час  работы ПЭВМ  на время 10-15 мин;

    +Через каждые 1-2 часа  работы ПЭВМ  на время 10-15 мин;

    Через каждый час  работы ПЭВМ  на время 5 мин;

    Через каждые 3 часа  работы ПЭВМ  на время 10-15 мин;

    5. Для обеспечения безопасной работы с компьютером необходимо делать перерывы для операторов компьютерного набора

    20 мин через 2 часа работы на ПЭВМ

    15 мин через 1 час работы на ПЭВМ

    +10 мин через 1 час работы на ПЭВМ

    5 мин через 1 час работы на ПЭВМ

    6. Для обеспечения безопасной работы с компьютером необходимо делать перерывы для программистов

    20 мин через 2 час работы на ПЭВМ

    +15 мин через 1 час работы на ПЭВМ

    10 мин через 1 час работы на ПЭВМ

    5 мин через 1 час работы на ПЭВМ

    7. Для обеспечения безопасной работы с компьютером необходимо делать перерывы для пользователя, работающего с прикладными программами

    20 мин через 2 час работы на ПЭВМ

    +15 мин через 2 часа работы на ПЭВМ

    10 мин через 1 час работы на ПЭВМ

    5 мин через 1 час работы на ПЭВМ

    8. Безопасное расстояние от боковой поверхности монитора до примыкающего к нему рабочему месту в соответствии с санитарными нормами

    Не менее   2,5 м

    Не менее   2,0 м

    Не менее   1,5 м

    +Не менее   1,2 м

    9. Безопасное расстояние от тыльной стороны поверхности монитора до следующего рабочего места в соответствии с санитарными нормами

    +Не менее   2,5 м

    Не менее   2,0 м

    Не менее   1,5 м

    Не менее   1,2 м

    10. Безопасное расстояние от экрана монитора до глаз пользователя в соответствии с санитарными нормами

    Не менее 20 см

    Не менее 30 см

    Не менее 35 см

    11. Для снижения напряжения мышц рук , клавиатуру в соответствии с санитарными нормами следует размещать от края стола (выдвижной панели) на расстоянии

    Более 20 см

    +10-30 см

    Менее 10 см

    30-40 см

    12. Безопасное расстояние размещение клавиатуры  от экрана монитора в соответствии с санитарными нормами

    10-20 см

    10-30 см

    20-30 см

    +30-40 см

    13. В соответствии с санитарными нормами площадь помещения с ПЭВМ должна из расчета на 1 работника не менее

    4, 5 кв. м

    5 кв. м

    +6 кв. м

    8 кв. м

    14. Мониторы должны иметь сертификат соответствия стандартам страны изготовителя. Наиболее жесткие стандарты к монитора по требованиям безопасности:

    США

    + ЕС (стандарты ISO)

    Япония

    + Швеция (MPR II)

    15. Уровни шума в помещениях, где размещается шумное оборудование (принтеры, кондиционеры и др.)   не должны превышать

    65 дБА

    +75 дБА

    80 дБА

    85 дБА

    16. Оптимальные условия микроклимата в помещениях с ПЭВМ по температуре в  теплый  период года

    +18-21 град

    +19-22 град

    ++22-25 град

    +21-24 град

    17. Оптимальные условия микроклимата в помещениях с ПЭВМ  по температуре в  в холодный период года

    +18-21 град

    +19-22 град

    +20-23 град

    ++21-24 град

    18. Для  уменьшения напряженности электростатического поля при работе с ПЭВМ применяют

    +Заземление

    +Увлажнители

    +Антистатическое покрытие полов

    Защитные экраны, фильтры

    Все ответы верны

    19. В помещениях с ПЭВМ влажна уборка должна проводится

    + Ежедневно

    Еженедельно

    Ежемесячно

    20. Женщинам противопоказана работа с компьютером

    В период беременности

    В период кормления ребенка грудью

    +Оба ответы верны


    Реферат на тему «Работа за компьютером»

    Содержание

    Введение
    Глава 1. Негативные факторы воздействия компьютера на здоровье человека
    1.1. Электромагнитные излучения
    1.2. Эргономические параметры
    1.3. Шумовые факторы
    1.4. Проблемы, связанные с мышцами и суставами
    1.5. Компьютерный зрительный синдром
    1.6. Синдром компьютерного стресса
    Глава 2. Организация рабочего места и стандарты безопасности
    2.1. Требования к рабочему месту
    2.2. Требования к аппаратуре
    2.3. Компьютерная мебель
    2.4. Организация рабочего места
    Глава 3. Электробезопасность
    Глава 4. Стандарты безопасности и нормируемые параметры
    Глава 5. Профилактика профессиональных заболеваний при работе с персональным компьютером
    Заключение
    Список использованных источников

    Введение

    Сложно рассуждать о том, пользу или вред приносит нам компьютер. Сегодня компьютеры стоят во многих организациях и практически в каждой квартире.  С одной стороны, он существенно облегчил жизнь человека. Особенно для учащихся школ и студентов — помогает найти нужную информацию. В работе бухгалтера компьютер является,  основным рабочим инструментом.

    В медицине компьютерная диагностика организма помогает выявить возникшие проблемы. Для архитекторов, дизайнеров, модельеров компьютер открыл огромные возможности. И даже в шоу-бизнесе без него не обойтись. Компьютер на производстве управляет другими машинами, руководит процессом. Человек стал теперь просто пассивным наблюдателем. Компьютер следит за работой, человек следит за компьютером. Он стал настолько популярным, что не знание, как использовать его, означает быть неграмотным.  Любое пользование компьютером (даже прослушивание музыки или игры), это работа. Работа и для глаз, и для рук, и для спины, и для психики. И где не использовался компьютер, требования  при работе на нем не отличаются. На производстве за эти следят  специальные контролирующие органы, а дома мы должны сами соблюдать безопасное использование компьютера.

    Глава 1. Негативные факторы воздействия компьютера на здоровье человека

    Несоблюдение требований техники безопасности при работе за компьютером приводит к тому, что через некоторое время вы, начинаете испытывать определённый дискомфорт: головные боли, резь в глазах, боли в спине и в суставах кистей рук. Вы устаёте и становитесь раздражительным. Может нарушится сон, ухудшится зрение, будут болеть руки, голова, шея и поясница.

    Проблемы эти связаны с:

    — недостаточной площадью и объёмом рабочего места;

    — несоблюдением температурного и влажностного режима в помещении;

    Нужна помощь в написании реферата?

    Мы — биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

    Подробнее

    — низким уровнем освещённости в помещении и на рабочих поверхностях оборудования;

    — повышенным уровнем низкочастотных магнитных полей от мониторов;

    -произвольной расстановкой техники и нарушением требований организации рабочих мест;

    — несоблюдением требований к режимам труда и отдыха;

    — чрезмерной производственной нагрузкой работников;

    -отсутствием навыков по снижению влияния психоэмоционального напряжения.

    Основные вредные факторы, действующие на человека за компьютером — это:

    — широкий спектр электромагнитного излучения, который включает рентгеновскую, ультрафиолетовую и инфракрасную области

    Нужна помощь в написании реферата?

    Мы — биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

    Цена реферата

    — сидячее положение в течение длительного времени;

    — эргономические параметры (мерцание, блики, контрастность)

    — перегрузка суставов кистей;

    — повышенная нагрузка на зрение;

    — влияние компьютера на психическое здоровье (стресс при потере информации).

    Чтобы оценить  соответствие условий труда государственным нормативным требованиям охраны труда, на рабочих местах проводиться аттестация рабочих мест по условиям труда (Приказ МЗСР от 26.04.2011г. №342н п.4).Ее проводят в целях:

    — выявления вредных и (или) опасных производственных факторов;

    — осуществления мероприятий по приведению условий труда в соответствие с государственными нормативными требованиями охраны труда. Об этом говорится в ст. 209 Трудового кодекса. [2]

    Нужна помощь в написании реферата?

    Мы — биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

    Цена реферата

    Рассмотрим эти факторы по отдельности.

    1.1. Электромагнитные излучения

    Электромагнитное излучение. Компьютер является самым опасным источником электромагнитного излучения среди бытовых приборов. Во — первых, от экрана трубки идет мягкое рентгеновское излучение. Во-вторых, катушки внутри монитора генерируют переменное электромагнитное излучение. Распространяется оно в основном в стороны и назад. И, в-третьих, используемое в электронно-лучевых трубках высокое напряжение приводит к появлению вне монитора электростатического поля.

    Тело человека может зарядиться до напряжения в несколько киловольт. Наряду с монитором основным источником ЭМИ (электормагнитная индукция) являются: наэлектризованная поверхность стола и коврик для мыши; питающие провода и системный блок; блок бесперебойного питания; сетевой фильтр. Электростатические заряды, возникающие на мониторе, притягивают пыль из воздуха. Эта пыль оседает не только на экран, но и на лицо работающего за ним. А в пыли содержатся различные микроорганизмы и их споры. Таким образом, многочасовое сидение за компьютером способно привести если и не к заболеванию, то, по крайней мере, к плохому самочувствию, сухости кожи и аллергической реакции.

    1.2. Эргономические параметры

    Эргономические параметры. На состояние здоровья пользователей оказывают влияние параметры экрана монитора, т.е., изменение контрастности изображения в зависимости от освещенности рабочего места, появление бликов на поверхности экрана от ярких источников света и т.д. Важную роль имеют источники света, параметры мебели и размеры помещения, где расположена компьютерная техника. Мерцание экрана, практически безвредное для глаз, сильно напрягает нервную систему. Зрительный отдел мозга анализирует изображение со скоростью 24 «кадра» в секунду. И один «кадр» получается светлее, другой — темнее, третий — вообще 50/50. В таких условиях зрительная часть мозга нагружается особо сильно.

    1.3. Шумовые факторы

    Если подолгу работать с компьютером, который шумит, то это станет фактором повышенной утомляемости.  Шум действует на барабанную перепонку, а в дальнейшем и на стволовые и корковые структуры мозга. Повышается тонус сосудов и, как следствие, артериальное давление, которое приводит к развитию гипертонической болезни еще в детском возрасте. В результате перегрузки нервной системы может возникнуть особое заболевание – неврастения.

    1.4. Проблемы, связанные с мышцами и суставами

    Заболевания позвоночника. Еще одним фактором риска при работе за ПК является малоподвижность. Статичная поза во время работы, повторяющиеся движения и нерациональная организация рабочего места могут привести к возникновению заболеваний скелетно-мышечной системы пользователя ПК. В детском или юношеском возрасте, когда позвоночник ещё не окреп, постоянное нахождение за компьютером может привести к искривлениям позвоночника

    Перегрузка суставов кистей так называемый туннельный синдром.   Для работы с компьютером, в основном используется мышь и клавиатура, однако эти устройства вынуждают человека совершать тысячи однообразных движений, именно это, в совокупности с постоянным напряжением мышц руки, приводит к защемлению нерва в запястном канале и впоследствии к боли в запястье.

    1.5. Компьютерный зрительный синдром

    Повышенная нагрузка на зрение человека. Растущая компьютеризация принесла с собой, так называемый компьютерный зрительный синдром (КЗС). Зрительная система человека плохо приспособлена к рассматриванию картинки на экране дисплея. Жжение в глазах, чувство «песка» под веками, боли в области глазниц и лба, боли при движении глаз, покраснение глазных яблок — указанные жалобы встречаются у значительного процента пользователей ПК и зависят как от времени непрерывной работы за экраном, так и от ее характера. У части пользователей астенопия проявляется через 2 часа, у большинства – через 4 часа и практически у всех – через 6 часов работы за экраном ПК. Особенно часто устают глаза у детей, поскольку их глаза и мышцы, которые ими управляют, еще не окрепли. Неограниченное по времени просиживание перед телевизором или компьютером, чтение сверх меры требуют от молодых глаз серьезного напряжения.

    Нужна помощь в написании реферата?

    Мы — биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

    Заказать реферат

    1.6. Синдром компьютерного стресса

    Компьютер и стресс. Еще одной проблемой, с которой человечество столкнулось результате компьютеризации, являются расстройства психики. К таким расстройствам относятся, в первую очередь, интернет-зависимость и компьютерная игромания. Работа на компьютере добавляет в нашу жизнь ряд специфических факторов стресса: потеря информации (на первом месте среди компьютерных стрессоров), неустойчивая работа, сбои и зависания компьютера, информационные перегрузки, спам (несанкционированные почтовые рассылки).

    Глава 2. Организация рабочего места и стандарты безопасности

    2.1. Требования к рабочему месту

    Правильная организация рабочего места — это создание на рабочем месте необходимых условий для производительного труда, экономное расходовании физической и эмоциональной энергии работника, повышении содержательности и привлекательности труда, сохранении здоровья работающих.  [1. Стр8]

    Рабочее место должно состоять из стола с размещением на нём монитором, клавиатурой, подставкой под документы, кресла и подставки для ног.

    При организации рабочего места важным фактором является рабочая поза работника, т.е. положение его корпуса, головы, рук и ног относительно компьютера. Необходимо  обеспечить правильную и удобную посадку, что достигается правильной конструкцией сиденья, способствующей равномерному распределению массы тела.

    Специфика работы с персональным компьютером заключается в больших зрительных нагрузках, малой двигательной активностью, монотонностью выполняемых операциях, вынужденной рабочей позой. Важными элементами,  влияющими, на комфортные условия труда  является:

    -микроклимат производственной среды — это сочетание температуры, влажности и скорости движения воздуха. Для  поддержания соответствующего микроклимата используются системы отопления, вентиляции и кондиционирование воздуха в помещениях.

    — освещение. Оно должно быть естественным и искусственным. Для искусственного освещения лучше применять светильники с люминесцентными лампами.  Освещение рабочего места не должно вызывать блики на экране монитора, желательно, чтобы прямой солнечный свет не попадал на экран.

    Из всех параметров микроклимата для тех, кто работает с вычислительной техникой, особое значение имеет влажность воздуха. В сухом воздухе повышенные уровни электростатического поля возрастают еще больше. Под действием электростатического поля поляризуются частицы, которые «собирают» на себя микробы и пыль. У пользователей могут возникать жалобы на аллергию, конъюнктивит, высыпания на коже.

    Нужна помощь в написании реферата?

    Мы — биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

    Цена реферата

    2.2. Требования к аппаратуре

    Зрительные нагрузки связаны с воздействием на зрение дисплея (монитора). Чтобы эти нагрузки снизить необходимо, соблюдать следующие требования:

    — экран должен иметь антибликовое покрытие, что достигается с помощью специальных фильтров и строго вертикальном или слегка наклонном расположение дисплея. Лучше всего использовать новые цветные жидкокристаллические мониторы. Самая верхняя используемая строка на экране не должна располагаться выше горизонтальной линии взгляда;

    — центр экрана монитора должен находиться примерно на уровне глаз, а расстояние между глазами и плоскостью экрана составлять не менее 40-50 см. [1.с19]

    — цвета знаков и фона должны быть согласованны между собой. При работе с текстовой информацией наиболее благоприятным для зрительного восприятия черных знаков на светлом фоне.

    — для многоцветного отображения рекомендуется использовать одновременно максимум 6 цветов.

    — необходимо регулярное обслуживание компьютера специалистами.

    2.3. Компьютерная мебель

    Конструкция рабочего стола должна обеспечивать оптимальное размещение на рабочей поверхности используемого оборудования с учетом его количества и конструктивных особенностей (размер ПК, клавиатуры,  и др.), характера выполняемой работы.

    Конструкция рабочего стула (кресла) должна обеспечивать поддержание рациональной рабочей позы при работе на ПК, позволять изменять позу с целью снижения статического напряжения мышц шейно-плечевой области и спины для предупреждения развития утомления.[1, с.17]

    Нужна помощь в написании реферата?

    Мы — биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

    Заказать реферат

    Рабочий стул (кресло) должен быть подъемно-поворотным и регулируемым по высоте и углам наклона сиденья и спинки, а также расстоянию спинки от переднего края сиденья, при этом регулировка каждого параметра должна быть независимой, легко осуществляемой и иметь надежную фиксацию.

    Поверхность сиденья, спинки и других элементов стула (кресла) должна быть полумягкой, с нескользящим, не электризующимся и воздухопроницаемым покрытием, обеспечивающим легкую очистку от загрязнений.[1 стр.18]

    2.4. Организация рабочего места

    Клавиатура должна располагаться не ближе 10 см от края стола. При длительной работе с клавиатурой нежелательно, чтобы кисти и предплечья опирались на угол стола.

    Во время работы положение кистей рук должно быть горизонтальным, предплечья разогнуты в локтевых суставах под углом 90 градусов, спина должна быть прямой. Руки должны иметь опору на столе, голова не должна быть сильно наклонена, чтобы не беспокоили головные боли и боли в шее. Нельзя ставить монитор рядом с окном, так чтобы вы одновременно видели и экран и то, что находится за окном.

    Глава 3. Электробезопасность

    Требования,  предъявляемые к электробезопасности пользователей, работающих на персональных  компьютерах:

    — все узлы ПК и подключенное к нему оборудование должны питаться от одной фазы электросети;

    — корпуса системного блока и внешних устройств должны быть заземлены радиально с одной общей точкой;

    — для отключения компьютерного оборудования должен использоваться отдельный щит с автоматами защиты и общим рубильником;

    Нужна помощь в написании реферата?

    Мы — биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

    Заказать реферат

    — все соединения ПК и внешнего оборудования должны производиться при отключенном электропитании. [1.с.65]

    Для защиты ПК от некачественного электропитания  используют бесперебойные источники  питания (БИП). При их использовании следует обратить внимание:

    — БИП требовательны к заземлению, так как некачественное заземление снижает защиту от электромагнитных помех, наводимых  источником на оборудование;

    — не рекомендуется включать в БИП лазерные принтеры;

    — входные и выходные параметры БИП должны быть настроены на российскую сеть (220В).[1.с.68]

    Глава 4. Стандарты безопасности и нормируемые параметры

    Система стандартов безопасности  труда (ССБТ) представляет собой комплекс взаимосвязанных нормативных документов, направленных на обеспечение и улучшение условий труда и включает в себя стандарты на требования и нормы по видам опасных и вредных производственных факторов. [1.с.91]

    В Российской Федерации  безопасные условия труда на ПК регламентируют Санитарные правила и нормы (Сан ПиН 2.2.2.542-96):

    — визуальные эргономические параметры

    Нужна помощь в написании реферата?

    Мы — биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

    Цена реферата

    — общие требования к организации и оборудованию рабочих мест

    — режим труда и отдыха операторов

    — параметры излучения дисплеев

    — уровень шума (не должен превышать 75 дБА)

    — оптимальные нормы микроклимата

    — расположение рабочих мест

    — нормы освещённости .

    Рабочее место пользователя ПК и сам компьютер должны соответствовать требованиям настоящих Санитарных правил.

    Нужна помощь в написании реферата?

    Мы — биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

    Заказать реферат

    Глава 5. Профилактика профессиональных заболеваний при работе с персональным компьютером

    Согласно Сан ПиН 2.2.2.542-96 режим труда и отдыха работающих с ПК должен организовываться в зависимости от вида и категории трудовой деятельности.[1.с.28] Чем уровень нагрузки больше тем больше потребуется времени на перерыв. Можно во время перерыва выполнять упражнения для глаз, для улучшения мозгового кровообращения, для снятия утомления с плечевого пояса и рук, и с туловища и ног. Например, следующие упражнения:

    -положить руку на край стола ладонью вниз. Взявшись за пальцы, другой рукой отвести кисть назад и удерживать в таком положении в течение 5 секунд. Повторить упражнение для другой руки.

    — слегка упереться  рукой в стол и на 5 секунд напрячь пальцы и запястье. То же проделать другой рукой.

    — сильно сжать пальцы в кулаки, а затем распрямить их.

    — сесть на стул прямо, ноги твердо поставить на пол. (Если стул на колесиках, позаботьтесь о том, чтобы он оставался неподвижным.) Наклонится, как можно ниже, чтобы достать головой коленей. Оставаться в таком положении 10 секунд. Затем выпрямить, напрягая при этом мышцы ног. Повторить упражнение 3 раза.[1.с.29]

    Профилактика заболеваний органов дыхания включает в себя влажную уборку и проветривание помещения. Неплохо поставить недалеко от компьютера аквариум с рыбками, это повысит влажность, к тому же рыбки успокаивают нервы.

    Чтобы смягчить действие электромагнитного поля, уменьшить деионизацию воздуха, нарушение воздушного баланса поставить в помещении с компьютером ионизатор воздуха. Заряженные ионы благоприятно воздействуют на состояние человека: улучшается психологическое и физическое состояние, увеличивается сопротивляемость заболеваниям, снижается количество бактерий в помещении, очищается воздух от взвешенных микрочастиц, ослабляется эффект, вызванный статическим электричеством.

    Заключение

    Работая за компьютером необходимо постоянно следить за освещением, осанкой, делать перерывы – всё это поможет повысить трудоспособность и избавит от серьёзных болезней.

    Нужна помощь в написании реферата?

    Мы — биржа профессиональных авторов (преподавателей и доцентов вузов). Наша система гарантирует сдачу работы к сроку без плагиата. Правки вносим бесплатно.

    Цена реферата

    В жизни ничего не достается бесплатно, и цена, которую мы платим за помощь, что оказывают нам компьютер, — это вред, наносимый нашему здоровью. Логично сделать вывод, что чем больше компьютеры будут нам помогать, тем больше будет расти эта цена. Поэтому необходимо научиться жить с ним не во вред своему здоровью. Технический прогресс не остановить, и как бы мы ни боялись и ни ограждали себя и своих близких, компьютеры в наше время – это столь обыденный инструмент окружающей действительности, коими для наших предков были сначала радио, а потом телевизор. А знание о возможных неприятностях и следование правилам взаимодействия с компьютером позволят работать и общаться с этим электронным чудом без всяких проблем со здоровьем.

    Список использованных источников

    1. Бурлак Г.Н. Безопасность работы на компьютере: организация труда на предприятиях информационного обслуживания. Учебное пособие — Москва: Финансы и статистика, 1998.-144с
    2. Электронный источник — http://felsinger.ru/certification_of_workplaces/what_is_an_appraisal_of_jobs_and_what_does_it_do/
    3. Громов В. И., Васильев Г. А. Энциклопедия безопасности (версия 1.0 от 03.11.98) http://lib.rus.ec/b/138286
    4. Н.В.Баловсяк «Компьютер и здоровье»http://lib.rus.ec/b/165477/read#t86

    Требования к рабочему месту за компьютером в 2020 году

    Тотальная компьютеризация труда повлекла появление дополнительных критериев безопасности его условий. Требования к организации рабочего места за компьютером затрагивают самые разные аспекты:

    • габариты помещения и его планировка;
    • его освещенность;
    • микроклимат;
    • шум и вибрация.

    Устанавливается для работающих за ПК и особый режим труда и отдыха, в частности, дополнительные перерывы.

    Требования к помещениям, в которых установлены компьютеры

    Они регламентируются Постановлением Главного государственного санитарного врача РФ от 03.06.2003 № 118 (скачать документ можно ниже). В разделе III указано следующее:

    1. Площадь кабинета с ПК должна определяться из расчета 4,5 м² на каждое оборудованное рабочее место. До распространения ЖК-мониторов этот показатель был выше — 6 м².
    2. Окна в нем должны выходить на север или северо-восток.
    3. В помещении обязательно должно быть заземление.

    Требования к размещению рабочих столов, оборудованных компьютерами, изложены в разделе IX Постановления. Если мониторы располагаются друг за другом, между ними должно быть как минимум два метра. Если техника стоит в ряд, то 1,2 метра.

    Место труда творческого работника можно изолироваться перегородками. Их допустимая высота — 1,5-2 м.

    Рабочее место нужно планировать так, чтобы расстояние между лицом сотрудника и экраном составляло 60-70 см.

    Требования к освещению рабочих мест с компьютерами

    Они содержатся в VI разделе Постановления, который состоит из 15 частей. Особо отметим следующие:

    1. Естественный свет должен падать на стол слева. Для этого ПК следует разместить боком к окну.
    2. Искусственное освещение должно быть равномерным, желательно комбинированным.
    3. Расположение всех устройств не должно предполагать бликования.
    4. Оптимальное соотношение яркости между рабочими поверхностями — 3:1-5:1, а между ними и стенами — 10:1.
    5. Максимально допустимый коэффициент пульсации яркости — 5 %.

    Выполнение остальных условий требует подключения специалиста по освещению.

    Другие критерии

    Какие требования предъявляются к шуму в помещениях с ПК? Те же самые, что и без них. Присутствие ПЭВМ никак не влияет на нормативы. Если их нарушают отдельные устройства (например, принтер), лучше перенести его в подсобку.

    Для поддержания подходящего микроклимата нужно проводить влажную уборку офиса с компьютерной техникой не реже раза в день. Проветривать его необходимо каждый час. Вентиляцию следует обеспечить в соответствии со стандартными санитарными нормами.

    Требования к помещению для домашнего компьютера

    В организациях все вышеперечисленное может проверить Роспотребнадзор. Домашняя обстановка вне его действия, даже если человек работает на дому. Поэтому ответственность за здоровье членов семьи ложится на хозяина дома.

    Согласно инструкции ТОИ Р-45-084-01, для взрослого нормальная высота стола составляет 72,5 см. Если за ПК работают дети и подростки, стоит предусмотреть возможность регулировки столешницы. То же самое касается стула.

    Желательно соблюсти условия, которые создаются в организациях. И еще один совет — не ставить мониторы друг напротив друга в целях экономии пространства.

    Постановление Главного государственного санитарного врача РФ от 03.06.2003 № 118

    скачать

    Охрана труда за компьютером — презентация онлайн

    1. Охрана труда за компьютером

    Охрана труда — система сохранения
    жизни и здоровья работников в процессе
    трудовой деятельности, включающая в
    себя правовые, социально-экономические,
    организационно-технические, санитарногигиенические, лечебнопрофилактические, реабилитационные и
    иные мероприятия.
    Гигиена труда — это
    отрасль гигиены,
    изучающая условия и
    характер труда, их
    влияние на здоровье и
    функциональное
    состояние человека и
    разрабатывающая
    научные основы и
    практические меры,
    направленные на
    профилактику вредного
    и опасного воздействия
    факторов
    производственной среды
    и трудового процесса на
    работающих.
    РЕСУРСОСБЕРЕЖЕНИЕ — система мер по
    обеспечению рационального
    использования ресурсов, удовлетворению
    прироста потребности в них народного
    хозяйства, главным образом за счет
    экономии.

    5. Эргономика и охрана труда за компьютером

    Научно-практическая дисциплина,
    изучающая трудовые процессы с целью
    создания оптимальных условий труда,
    способствующих росту его
    производительности.
    Не рекомендуется работать за компьютером более 6
    часов за смену
    рекомендуется делать перерывы в работе за ПК
    продолжительностью 10 минут через каждые 50 минут
    работы;
    продолжительность непрерывной работы за
    компьютером без регламентированного перерыва не
    должна превышать 2 часов;
    во время регламентированных перерывов
    целесообразно выполнять комплексы упражнений;
    при нерегламентированной работе повышенной
    интенсивности возможны головные боли, нервные
    срывы и др.

    7. Рабочее место

    Площадь рабочего места пользователя ПК
    с ЭЛТ-дисплеем должна составлять не
    менее 6 м2, для ПК с плоским дисплеем 4,5 м2 (объемные нормы на одного
    человека — не менее 20 м3). В помещениях
    должна проводиться ежедневная влажная
    уборка и систематическое проветривание
    после каждого часа работы. Шумящее
    оборудование (печатающие устройства,
    сканеры, серверы и тому подобные),
    уровни шума которого превышают
    нормативные, должно размещаться вне
    рабочих мест сотрудников.
    Важно, чтобы офисный работник сидя за
    компьютером находился за хорошо освещённым
    рабочим столом. Чаще всего именно плохое
    освещение рабочего места оказывает более
    пагубное для зрения влияние, чем сам факт
    нахождения за компьютером.
    Конструкция рабочего стула или кресла должна
    обеспечивать поддержание рациональной
    рабочей позы работника и позволять изменять
    позу с целью снижения статического напряжения
    мышц шейно-плечевой области и спины.
    Рабочий стул или кресло
    должны быть подъемноповоротными,
    регулируемыми по
    высоте и углам наклона
    сиденья и спинки, а
    также расстоянию
    спинки от переднего
    края сиденья, при этом
    регулировка каждого
    параметра должна быть
    независимой, легко
    осуществляемой и иметь
    надежную фиксацию.
    Клавиатуру следует располагать на
    поверхности стола на расстоянии 100..300 мм
    от края, обращенного к пользователю, или на
    специальной поверхности, отделенной от
    основной столешницы.
    Экран видеомонитора должен находиться от
    глаз пользователя на расстоянии 600..700 мм,
    но не ближе 500.

    12. Используемая литература

    Сайт ru.Wikipedia.org

    Здоровье и безопасность при работе с компьютерами

    Компьютеры и ваше здоровье

    Многие люди проводят большую часть своего дня перед экраном компьютера — будь то настольный компьютер, ноутбук, планшет или даже смартфон. На самом деле, в наши дни редко можно найти рабочую среду, в которой не используются экраны компьютеров.

    Подумайте о своем обычном дне:  сколько часов вы тратите на работу за компьютером? Как часто работа за компьютером прерывается другими задачами? Находишь ли ты время для обеденного перерыва вне рабочего стола?

    В большинстве случаев экранное оборудование, например ваш компьютер, совершенно безвредно.Однако, если вы проводите перед ним длительное время (например, несколько часов каждый день), это может представлять значительный риск для здоровья. Вы когда-нибудь замечали, что у вас болит голова, спина или запястья во время работы за столом?

    Нужен курс?

    Если вы хотите узнать больше об охране здоровья и безопасности оборудования для экранов дисплеев, ознакомьтесь с нашим онлайн-обучением DSE. Курс охватывает все, что вам нужно знать о юридических обязанностях, правильной настройке рабочего места и оценке рисков.


    Проблемы со здоровьем, связанные с компьютером

    Боли могут быть вызваны:

    • Повторяющаяся работа.
    • Неудобные рабочие позы.
    • Неверные настройки экрана.
    • Выполнение задач в течение длительного времени без подходящих перерывов на отдых.

    Ознакомьтесь с приведенными ниже советами, которые помогут улучшить осанку при работе за компьютером. В каждом разделе описывается наилучший способ сидеть и приводится несколько примеров способов растянуться, расслабиться и улучшить общее самочувствие.

    Боль в верхней и нижней части спины

    Когда вы сидите в кресле, ваш позвоночник должен находиться в вертикальном положении. Старайтесь не сутулиться в кресле или наклоняться вперед к столу, так как это может вызвать напряжение, боли и боли. Ваша нижняя часть спины (поясничный отдел) должна поддерживаться стулом или подушкой, чтобы сидеть в вертикальном положении не было неудобно или неестественно.

    Чтобы не напрягать спину:

    • Вставайте и ходите каждый час или около того, чтобы не сидеть в одном и том же положении весь день.
    • Медленно наклонитесь туловищем к одной стороне стула, а затем к другой, чтобы растянуть бока и позвоночник.
    • Встаньте и соедините руки, локти разведите в стороны, затем медленно повернитесь влево, а затем вправо.

    Также держите шею прямо, насколько это возможно. Ваши глаза должны быть на уровне верхней части монитора. При необходимости отрегулируйте наклон и высоту экрана или стула, а если у вас есть ноутбук, используйте подставку, чтобы поднять его.Если вам когда-либо приходилось наклонять голову вверх или вниз, чтобы увидеть экран, напряжение в шее может накапливаться и вызывать головные боли и усталость.

    Уменьшите напряжение, регулярно двигая шеей и плечами:

    • Сядьте прямо и медленно наклоните голову к одному плечу, а затем к другому, чтобы растянуть шею.
    • Делайте небольшие круговые движения плечами сначала в одном направлении, а затем в другом.
    • Медленно опустите подбородок к груди, задержитесь на 3 секунды, а затем отпустите.

    Повторяющаяся травма от перенапряжения (RSI)

    Перед клавиатурой должно быть достаточно места, чтобы ваши предплечья и запястья могли опираться на стол. При необходимости немного отодвиньте экран компьютера и клавиатуру назад. Эта опора для стола помогает предотвратить усталость или боль в руках. При наборе держите запястья прямо. Если вам приходится сгибать запястья вверх, чтобы достать до клавиатуры, используйте опору для запястий, иначе вы рискуете получить повторяющуюся травму от перенапряжения.

    Чтобы руки и запястья не болели:

    • Вытяните руки перед собой и рисуйте запястьями большие круги сначала в одном направлении, а затем в другом.
    • Вытяните руки в стороны как можно дальше, а затем над головой как можно выше, чтобы растянуть руки, запястья и спину.
    • Сцепите пальцы и вытяните их перед собой ладонями наружу.

    Растяжение ног и ступней

    Ваш рабочий стул должен быть расположен так, чтобы вы могли удобно сидеть, поставив ступни на пол и голени вертикально.Используйте подставку для ног под столом, если вам нужна дополнительная поддержка или если стул давит на ваши бедра. Убедитесь, что есть достаточно места, чтобы время от времени менять положение и вытягивать ноги.

    Для предотвращения онемения ног, лодыжек и стоп:

    • Вращайте лодыжками круговые движения под столом сначала в одну, а затем в другую сторону.
    • Встаньте и маршируйте на месте в течение 30 секунд, чтобы улучшить кровоток в ногах.
    • Встаньте на цыпочки и потянитесь вверх как можно выше, чтобы немного снять напряжение с лодыжек, ног, спины, рук и шеи.

    Напряжение глаз и головные боли

    Продолжительное использование экрана может вызвать визуальное утомление и напряжение глаз, поэтому важно следить за здоровьем глаз.

    Если ваша работа связана с работой с экраном дисплея в течение большей части вашего дня, будь то настольный компьютер или планшет, тогда ваш работодатель обязан предоставить вам проверку зрения, чтобы вы могли убедиться, что можете видеть экран четко и удобно работать.

    Если проверка зрения показывает, что вам нужны очки специально для работы за компьютером, то ваш работодатель обязан оплатить базовые оправы и линзы в соответствии с Положением о здоровье и безопасности (экранное оборудование) 1992 года.

    Для снижения риска возникновения проблем со зрением:

    • Переместите экран так, чтобы он не ослеплял светом или окнами.
    • Содержите экран в чистоте и используйте настольную лампу, чтобы его было лучше видно.
    • Убедитесь, что цвета на экране хорошо видны, а символы четкие и разборчивые.
    • На несколько мгновений отведите взгляд от экрана вдаль, чтобы глаза расслабились. Используйте для этого правило 20-20-20: фокусируйтесь на чем-то на расстоянии 20 метров в течение 20 секунд каждые 20 минут.


    У нас есть отличных бесплатных ресурсов, доступных для скачивания. Ознакомьтесь с нашим контрольным списком оценки рабочих станций DSE, чтобы помочь вам оценить вашу компьютерную рабочую станцию ​​и устранить любые риски. Вы также можете скачать нашу инфографику по эргономике рабочего стола, которую можно распечатать и повесить где-нибудь на рабочем месте, чтобы быстро напомнить людям.


    Что читать дальше:

    Объяснение компьютеров.com: Компьютерное здоровье и безопасность

    Здоровье и безопасность компьютеров

    Длительное использование компьютеров было связано с рядом потенциальных проблем со здоровьем или «расстройствами, связанными с компьютером» (CRD). В этом разделе описываются эти потенциальные риски для здоровья и дается обзор Положений Великобритании об оборудовании экранов 1992 года, которые реализуют в законодательстве Великобритании Директиву Европейского Союза 90/270/EEC.

    Альтернативный краткий обзор информации по этой области можно найти в буклете Управления по охране труда и технике безопасности Великобритании Работа с дисплеями.Или для общего ознакомления вы можете посмотреть следующее видео «Объяснение компьютеров»:


    За последние двадцать лет возникло очень много вопросов относительно связи, которая может существовать между использованием компьютеров и здоровьем и безопасностью тех, кто ими пользуется. Некоторые последствия для здоровья, такие как боль в суставах и напряжение глаз после длительного набора текста на экране и клавиатуре, признаются многими как реальность. Тем не менее, доказательство с какой-либо степенью достоверности долгосрочных последствий использования компьютеров для здоровья остается проблематичным.Не в последнюю очередь это связано с тем, что широкое использование компьютеров все еще является относительно современным явлением, а границы между компьютерами и другими электронными устройствами также продолжают стираться.

    Действующее британское законодательство, например, четко указывает, что использование компьютера не должно вызывать у эпилептика припадок. Однако, учитывая, что в Великобритании также принято, что просмотр мелькающих видеоизображений по телевизору может вызвать такой приступ, сразу становится очевидным, что и действующее руководство, и законодательство неадекватны.Существующие правила 1992 года по экранному оборудованию были написаны в то время, когда просмотр фотографий, не говоря уже о фильмах или телевизионных программах, на компьютере был невозможен. В то время еще не сообщалось о любых рисках для здоровья, связанных с мобильными телефонами или беспроводными компьютерными сетями. Следовательно, несмотря на то, что нижеследующее сообщает о действующем законодательстве и руководствах в отношении использования компьютерного оборудования, необходимо также помнить об их историческом контексте.

    Проблемы со здоровьем, наиболее часто связанные с использованием компьютерного оборудования, включают заболевания верхних конечностей, проблемы со зрением, стресс и усталость, а также кожные заболевания. Болезни верхних конечностей — это термин, используемый для описания ряда состояний, поражающих пальцы, кисти, предплечья и плечи. Такие состояния могут варьироваться от легкой боли до хронических жалоб на ткани и/или мышцы. Повторяющееся растяжение (RSI) является одним из таких состояний. Это связано с чрезмерным выполнением повторяющихся ловких операций. В результате такой повторяющейся активности может развиться теносиновит (опухание мышц) или синдром запястного канала (опухание сухожилий).

    Повторяющаяся травма от перенапряжения может быть вызвана длительным набором текста на высокой скорости, интенсивным использованием мыши или даже длительным использованием игровой панели управления компьютером. Ранние признаки травм от повторяющихся растяжений включают покалывание или онемение в пораженном пальце или пальцах, а также боль или даже отек кистей и даже плеч. В Соединенных Штатах Национальный институт гигиены труда сообщил, что 40 процентов людей, работающих преимущественно с компьютерами, страдают от некоторых симптомов RSI, при этом более десяти процентов испытывают постоянный дискомфорт.

    Потенциал развития или дальнейшего обострения RSI можно довольно легко уменьшить, изменив режим работы, чтобы обеспечить перерывы для тех, кто постоянно печатает. Принятие ряда поз в течение рабочего дня также может помочь уменьшить потенциальные долгосрочные проблемы с опорно-двигательным аппаратом, что может быть связано с поддержанием продолжительной статической позы. Действительно, вопреки тому, что многие ранние советы по рабочим станциям, возможно, проповедовали, абсолютно не существует одной лучшей позиции, которую можно было бы принять при долгосрочном использовании любой формы компьютерного оборудования.Вы можете найти несколько советов по преодолению RSI в моем видео Beating RSI.

    Вопрос о том, являются ли проблемы со зрением следствием краткосрочного или долгосрочного использования компьютера, остается предметом дискуссий. Тем не менее, любая форма чрезмерно близкой работы, когда глаза вынуждены фокусироваться на достаточно фиксированном расстоянии в относительно ограниченном месте, вероятно, вызовет, по крайней мере, кратковременное напряжение глаз и дискомфорт. Это просто потому, что такая деятельность не является тем, для чего наши глаза когда-либо были «предназначены»! Действительно, я помню, как однажды спросил окулиста, вредит ли использование компьютера глазам.В соответствии с рекомендацией правительства Великобритании он сообщил мне, что использование компьютера не может привести к жалобам на зрение. Затем он сразу же посоветовал мне никогда не пользоваться компьютером непрерывно более полутора часов!

    В то время как связь между долгосрочными проблемами со зрением официально оспаривается (даже если практический опыт тех, кто весь день работает за компьютером, говорит об обратном), краткосрочные проблемы со зрением, связанные с компьютером, неоспоримы. Они, как правило, связаны с болью в глазах, головными болями, нечеткостью или ослаблением зрения, а иногда и остаточным остаточным изображением, возникающим в течение коротких периодов времени.

    Как и в случае с мерами, которые можно предпринять, чтобы избежать повторяющихся травм от перенапряжения, изменение режима работы, позволяющее делать перерывы, а также изменение позы, чтобы избежать фокусировки с одного и того же фиксированного расстояния в течение очень длительного времени, могут быть довольно эффективными в борьбе с проблемами со зрением. Большинство людей также считают, что дисплеи с плоским экраном (TFT) удобнее использовать в течение длительного времени. Большие экраны также, как правило, вызывают меньшую нагрузку на глаза, чем маленькие дисплеи, поскольку они побуждают пользователя осматривать дисплей (двигая головой и глазами), а не просто постоянно сосредотачиваться на одном месте.

    Многие люди считают, что использование компьютера в течение длительного времени приводит к чрезмерному стрессу и усталости . Это может быть результатом высокого уровня ловкости и зрительной концентрации. Как уже отмечалось, это не «естественная» форма человеческой деятельности и, следовательно, потенциальный источник стресса. Некоторые люди также находят использование компьютера неудобным или раздражающим, когда им приходится соответствовать программному или аппаратному обеспечению, которое ограничивает то, как они хотят что-то сделать, или которое постоянно дает сбой или заставляет их постоянно ждать завершения действий. Технологии, способные выполнять работу, могут избежать последнего (если таковые имеются!), в то время как разнообразный рабочий распорядок с соответствующими перерывами является еще раз, по крайней мере, частичным ответом.

    Наконец, небольшое количество людей испытывает 90 155 кожных жалоб, 90 156 связанных с длительным использованием компьютера. Такие состояния могут включать зуд, сыпь на шее, лице или руках и сухость кожи. Почему это может быть, снова обсуждается, хотя потенциально кожные жалобы могут быть результатом электростатических разрядов (созданных в лазерных принтерах и экранах дисплеев с электронно-лучевой трубкой (ЭЛТ)) и / или сухого воздуха и статического электричества, которые накапливаются в офисах. заполнен компьютерной техникой.Соответствующая вентиляция, конечно, всегда хорошая идея и может уменьшить проблему. Также может помочь использование увлажнителей и антистатических ковриков. Тем не менее, многие люди, по-видимому, даже осознают, что использование компьютера влияет на их кожу только после продолжительного отпуска или смены работы в другую рабочую среду.

    Согласно текущему официальному медицинскому исследованию Великобритании, электромагнитное излучение, испускаемое компьютерными мониторами с электронно-лучевой трубкой, не имеет последствий для здоровья, при этом не возникает связанных с этим рисков увеличения количества выкидышей или врожденных дефектов, связанных с использованием визуальных дисплеев беременными женщинами.(При этом официальное руководство предполагает, что беременным женщинам, опасающимся использования компьютера, должна быть предоставлена ​​возможность высказать свои опасения). На практике большинство (если не все) ЭЛТ-дисплеев не были заменены плоскими экранами TFT, что, по крайней мере, устраняет возможность каких-либо рисков излучения ЭЛТ для большинства пользователей.

    Первое, что должен сделать любой британский работодатель в области охраны труда и техники безопасности, связанной с компьютерами, — это интерпретировать Положения об оборудовании экранов 1992 года в контексте своего рабочего места и для тех людей, которые на них работают. Однако простое решение о том, что является или не является рабочей станцией с экраном, может быть проблематичным. Например, устройства, которые в основном используются для показа телевизионных, видео- или киноизображений, исключаются, в то время как «портативные компьютеры» при длительном использовании не исключаются. Таким образом, конвергенция различных типов компьютерного оборудования может оказаться несколько проблематичной в этом отношении.

    После того, как было принято решение о том, какие лица используют экранное оборудование, организация должна решить, является ли такое использование «обычным» и являются ли такие лица «пользователями» или «операторами» экранного оборудования. Пользователи определяются как сотрудники компании, в то время как операторы определяются как самозанятые люди, работающие на компьютерном оборудовании, которое организация предоставляет им. Различие между пользователями и операторами имеет важное значение, поскольку не все обязанности работодателя, применимые к обычным пользователям экранов дисплеев, также распространяются на операторов оборудования экранов дисплеев. В частности, работодатели должны проводить оценку рабочих станций, обеспечивать соответствие рабочих станций минимальным требованиям, предоставлять информацию об оценке рисков и принимать меры по снижению рисков, чтобы обеспечить соответствие рабочих станций требованиям как для пользователей, так и для операторов.Тем не менее, дополнительные обязанности по проведению обучения по охране труда и технике безопасности, проверки зрения и корректирующих устройств, а также по планированию изменений/перерывов в деятельности распространяются только на обычных пользователей экранного оборудования.

    Однако ключевой вопрос для большинства компаний заключается в том, чтобы определить, кто из ее работников «постоянно» использует оборудование для экранов дисплеев и, следовательно, подпадает под действие Правил по оборудованию для экранов дисплеев 1992 года. Правила отличают обычных пользователей от непривычных. /operators, поскольку вероятность возникновения опасностей для здоровья при использовании рабочей станции связана с продолжительностью, интенсивностью и частотой такого использования. Тем не менее, именно определенные комбинации этих факторов оказываются критическими, поскольку не существует жестких правил для определения того, кто будет или не будет определен как обычный пользователь/оператор. Например, речь идет не просто о классификации работников на основе их часового использования рабочего места.

    Некоторых работников, например секретарей, машинисток, регистраторов дат и операторов телефонных продаж, можно легко идентифицировать как постоянных пользователей (если они работают в компании) или операторов (если они работают не по найму).В других случаях классификация обычно может быть сделана со ссылкой на следующие вопросы:

    • Зависит ли рабочий от оборудования с экраном для выполнения своей работы?
    • Имеет ли работник право по своему усмотрению использовать экранное оборудование?
    • Прошел ли работник серьезное обучение по использованию экранного оборудования?
    • Использует ли работник обычно экранное оборудование в течение часа или более за раз?
    • Работник использует экранное оборудование более или менее ежедневно?
    • Является ли быстрая передача данных между работником и экраном важным требованием работы?
    • Требует ли экранное оборудование высокого уровня внимания и концентрации со стороны персонала?

    Если ответ на большинство или все вышеперечисленные вопросы «да», то работника следует классифицировать как пользователя экранного оборудования (если он является наемным работником) или как оператора (если он работает не по найму, но работает у клиента). место нахождения).

    В соответствии с Положением об оборудовании экранов Великобритании 1992 года каждый работодатель обязан провести «подходящий и достаточный» анализ каждой рабочей станции, которую они предоставляют для использования обычными пользователями или операторами. Следует отметить, что такие оценки необходимо проводить для каждого пользователя/оператора на каждой рабочей станции оборудования с экраном дисплея, которую они обычно используют. В большом офисе, например, недостаточно оценить одну из нескольких сотен идентичных рабочих мест, поскольку связанные с ними условия работы могут различаться в зависимости от точного местоположения устройства, отдельного заинтересованного пользователя/оператора и выполняемой работы. .

    Также важно отметить, что оценки рисков рабочих станций необходимо пересматривать, если есть основания подозревать, что они больше не действительны. Триггеры для таких оценочных обзоров могут включать в себя изменения в оборудовании, программном обеспечении или мебели, перемещение рабочей станции, существенное увеличение времени, затрачиваемого на использование рабочей станции, изменения в требованиях к работе (например, для повышения точности или скорости ввода данных) или изменения в освещении.

    Во всех компаниях, в которых используется экранное оборудование, по крайней мере одно лицо должно нести ответственность за здоровье и безопасность компьютеров.Затем этот человек должен нести ответственность за оценку риска рабочей станции или делегировать эту ответственность другому конкретному лицу или лицам.

    Чтобы быть эффективным оценщиком рабочих станций, требуется знакомство с Правилами или их кратким описанием (например, представленным на этой странице), а также осведомленность о работе, выполняемой каждым пользователем/оператором. Оценщики должны предоставлять пользователям/операторам соответствующую информацию (см. ниже), делать четкие и подписанные записи своих оценок и их обзоров, признавать свои собственные ограничения и при необходимости использовать другие экспертные знания, а также серьезно относиться ко всем сообщениям о жалобах пользователей/операторов.Оценщики также должны быть уполномочены обеспечивать надлежащие корректирующие меры, если они сочтут необходимыми, после проведения оценок или их обзоров, а также санкционировать обзоры для обеспечения успеха корректирующих мер.

    Доступны различные контрольные списки для оценки рисков рабочих станций, например, этот pdf-файл от HSE.

    Оценки риска, как указано выше, совершенно очевидно предназначены для обеспечения того, чтобы все рабочие станции с экранным оборудованием соответствовали законодательным требованиям по охране труда и технике безопасности.Эти требования относятся к компонентам самой рабочей станции, рабочей среде и используемому программному обеспечению следующим образом.

    К компонентам рабочей станции предъявляются следующие требования:

    • Изображение должно быть четким, стабильным и без мерцания.
    • Символы должны быть четкими, четкой формы, соответствующего размера и с достаточным интервалом между строками.
    • На экране не должно быть бликов или отражений, которые могут вызвать дискомфорт у пользователя/оператора.
    • Должны быть настраиваемые пользователем/оператором элементы управления яркостью и контрастностью.
    • Дисплей должен свободно регулироваться как по наклону, так и по повороту.
    • Клавиатура должна иметь возможность наклона и должна быть отделена от экрана.
    • Перед клавиатурой должно быть достаточно места для поддержки запястий.
    • Клавиатура должна иметь матовую поверхность, чтобы избежать бликов/отражений.
    • Надписи на клавиатуре должны быть разборчивыми, с адекватным контрастом и четкостью.
    • Любой поставляемый держатель документов должен быть устойчивым и регулируемым.
    • Рабочий стул должен быть устойчивым, позволять легко перемещаться и принимать удобное рабочее положение.
    • Высота сиденья рабочего кресла должна регулироваться.
    • Высота и наклон спинки рабочего кресла должны регулироваться.
    • Подставка для ног должна быть предоставлена ​​каждому пользователю или оператору, который запрашивает ее

    С точки зрения более широкой рабочей среды требования таковы:

    • Достаточно места для работы в удобном положении, с возможностью различных движений и позы.
    • Освещение должно быть удовлетворительным и обеспечивать соответствующий контраст между экраном дисплея и фоном. Следует избегать бликов и отражений (например, от окон), используя жалюзи (предпочтительно вертикальные), чтобы солнечный свет не падал на экраны дисплеев. Поверхности должны быть матовыми, чтобы избежать бликов и отражений.
    • Уровни шума, создаваемого оборудованием рабочей станции, не должны отвлекать пользователя/оператора.
    • Никакой элемент оборудования рабочей станции не должен выделять избыточное тепло, которое может вызвать дискомфорт у пользователя/оператора.Все электромагнитное излучение за пределами видимого спектра должно быть экранировано до незначительного уровня (достигается путем приобретения плоскоэкранного TFT-монитора или ЭЛТ-дисплея, совместимого с MRP II).

    Требования к программному обеспечению следующие:

    • Программное обеспечение должно соответствовать поставленной задаче.
    • При условии проведения соответствующего обучения программное обеспечение должно быть простым в использовании и адаптируемым к опыту и знаниям пользователя/оператора.
    • Никакой мониторинг производительности (например, измерение количества нажатий клавиш в час) не должен применяться без ведома соответствующего пользователя/оператора.
    • Программное обеспечение должно предоставлять пользователю/оператору обратную связь о своем состоянии и производительности
    • При разработке программного обеспечения должны быть использованы соответствующие принципы эргономики.

    На практике большинство из вышеперечисленных требований можно удовлетворить, купив современное компьютерное оборудование и программное обеспечение, а также установив его на рабочем месте с достаточным пространством и уделив надлежащее внимание организации освещения (включая меры по уменьшению бликов и отражений экрана). .Во многих случаях элементом оборудования, требующим наибольшего внимания для удовлетворения вышеуказанных требований, будет регулируемость или иная функция кресла пользователя/оператора (с очень многими более дешевыми офисными стульями, не имеющими регулируемой высоты спинки и наклона).

    Снижение риска требует выявления рисков посредством соответствующих оценок (как обсуждалось выше) с последующими соответствующими действиями, если это необходимо для обеспечения соответствия рабочей станции требованиям, перечисленным в предыдущем разделе.Однако снижение риска также в значительной степени включает обеспечение того, чтобы пользователи/операторы были осведомлены о возможных рисках, которые могут привести к нарушениям, связанным с вычислительной техникой, и о действиях, которые им необходимо предпринять, чтобы их избежать. Таким образом, снижение риска и предоставление информации идут рука об руку.

    Соответствующая информация, которую необходимо предоставить пользователям/операторам, включает:

    • Регулировка рабочего кресла для принятия удобного рабочего положения с предплечьями примерно горизонтально и верхней частью экрана на уровне глаз.
    • Экспериментирование с организацией рабочего места и обеспечение достаточного пространства.
    • В частности, размещение экрана таким образом, чтобы избежать бликов и отражений (удерживая зеркало вместо экрана, можно найти источники бликов и отражений).
    • Обеспечение достаточного пространства для ног, а также обеспечение и использование подставки для ног, если это необходимо.
    • Использование мягкого прикосновения при нажатии клавиш и удержание запястий прямыми.
    • Предоставление и использование опоры для запястья при желании (наиболее популярными являются гелиевые).
    • Держите мышь или другое указывающее устройство в пределах легкой досягаемости с опорой на управляющее предплечье.
    • Предоставление и использование альтернативного указывающего устройства (например, планшета или сенсорного экрана), если использование мыши очень интенсивно и/или становится неудобным.
    • Содержание экрана в чистоте (было обнаружено, что ежедневная чистка экрана снижает нагрузку на глаза на пятьдесят процентов!)
    • Внесение изменений в рабочее положение в течение дня, а также планирование и перерывы в работе экранного оборудования.

    Предоставление экземпляра брошюры Руководителя по охране труда и технике безопасности «Работа с дисплеями» является одним из способов обеспечения того, чтобы пользователи/операторы располагали соответствующей информацией о снижении рисков для здоровья при использовании экранного оборудования. На следующей диаграмме также представлена ​​сводка (щелкните изображение, чтобы увеличить его).


    Положения Великобритании об оборудовании для экранов 1992 г. требуют от работодателей планировать рабочий распорядок таким образом, чтобы «ежедневная работа пользователя на оборудовании с экранами периодически прерывалась такими перерывами или изменениями деятельности, [чтобы] снизить их рабочую нагрузку на этом оборудовании».В идеале это должно быть достигнуто за счет сочетания экранной и неэкранной работы. На практике сегодня это может оказаться проблематичным, поскольку многие из форм неэкранной работы, упомянутых в комментарии к Правилам (включая хранение и обработку почты), с 1992 года для многих работников также стали компьютерными. Хотя не требуется планировать перерывы (в отличие от планирования рабочего распорядка), на практике планирование запланированных перерывов становится все более необходимым для многих категорий пользователей экранного оборудования.

    Руководство по перерывам в Правилах предполагает, что перерывы следует делать до наступления утомления, и что количество перерывов важнее, чем их продолжительность. Другими словами, много коротких перерывов гораздо эффективнее, чем несколько длинных (и действительно, некоторые исследователи советуют работникам экранного оборудования закрывать глаза на 30 секунд каждые 15 минут или около того). Если возможно, перерывы также должны быть удалены от рабочего места и потрачены на деятельность, не связанную с экраном (в отличие от бездействия).Наконец, перерывы в работе с экраном должны быть включены в рабочее время.

    Следует также отметить, что некоторым работникам, работающим с экранным оборудованием (например, программистам или художникам-оформителям, которые могут быть чрезмерно поглощены своими задачами), могут потребоваться перерывы, «навязанные» им, и что работникам не следует позволять отказываться от перерывов на рабочем месте. чтобы сократить рабочий день.

    В соответствии с Положением 5 Положений Великобритании об оборудовании для экранов 1992 года все сотрудники, являющиеся пользователями экранного оборудования, имеют право запросить соответствующую проверку зрения и зрения, которая должна быть предоставлена ​​и оплачена их работодателем.Работники, которые должны стать пользователями экранного оборудования, также имеют это право.

    В Великобритании «соответствующая проверка зрения и проверка зрения» означает «проверку зрения» согласно определению в Законе об оптике 1989 г. и будет включать осмотр глаза и проверку зрения. Британский колледж оптометристов подготовил заявление о передовой практике для оптометристов, проводящих такие тесты для пользователей экранного оборудования.

    Проверка зрения также должна продолжаться с «регулярными интервалами», как это считает целесообразным клиническая оценка (и, следовательно, в зависимости от возраста пользователя, общего состояния здоровья, истории болезни глаз и истории болезни глаз его семьи). Любые проблемы со зрением — чаще всего чрезмерное напряжение глаз или проблемы с фокусировкой — также должны вызывать проверку зрения и зрения по запросу пользователя.

    Там, где это необходимо для работы с экранным оборудованием, пользователи должны быть обеспечены «специальными корректирующими средствами» (обычно очками) за счет своего работодателя. Однако следует отметить, что такие приспособления необходимо предоставлять только в том случае, если «обычные корректирующие приспособления» пользователя не могут быть использованы (как это может быть, например, в случае, если пользователь носит бифокальные очки, которые оказываются непрактичными для использования экранного оборудования).Также следует отметить, что стоимость очков, необходимых для работы экранного оборудования, ограничивается предоставлением только базовых оправ и линз!

    В дополнение к информации о снижении риска (как указано выше), которая должна быть предоставлена ​​как пользователям, так и операторам экранного оборудования, пользователи экранного оборудования или будущие пользователи также должны пройти соответствующее обучение по охране труда и технике безопасности. Такое обучение должно соответствовать задачам, которые необходимо выполнить, и обычно включает в себя другое оборудование рабочей станции или повышение квалификации.

    Обучение должно включать предоставление всей информации о снижении риска (как указано выше), а также информацию о каналах сообщения руководству о любых соответствующих проблемах или проблемах, содержании правил DSE и роли пользователей в проведении оценок рисков рабочих станций.

    Учитывая разнообразие и интенсивность использования компьютеров в современном мире и на рабочем месте, здоровье и безопасность экранного оборудования является очень важной проблемой. В некоторых отношениях это предполагает применение здравого смысла для обеспечения того, чтобы использование компьютера было устойчиво удобным и осуществлялось в максимально приближенных к оптимальным условиях.Тем не менее, существуют также потенциально значительные юридические последствия для работодателей, которые не соблюдают закон должным образом.

    Помимо работодателя, принятие всех разумных мер для предотвращения расстройств, связанных с компьютером, также имеет большое значение для отдельных лиц, независимо от того, классифицируются ли они на работе как пользователи экранного оборудования или нет. Относительно немногие люди, живущие сегодня, имеют более чем двадцатилетний опыт работы с компьютерами, и никто не провел в среднем полную рабочую или домашнюю жизнь, взаимодействуя с цифровыми технологиями в той степени, в какой многие люди делают это каждый день.Поэтому долгосрочные последствия использования компьютера для нашего здоровья и благополучия — физического, умственного и даже социального — пока не могут быть полностью оценены. Таким образом, независимо от каких-либо правил, осторожное, ограниченное и регулярно прерываемое использование компьютера, вероятно, является лучшим советом и практикой для всех нас.

    Проверка производительности и работоспособности устройства в Windows Security

    Чтобы помочь вам обеспечить безопасность вашего устройства, Windows Security отслеживает ваше устройство на наличие проблем с безопасностью и предоставляет отчет о работоспособности, который отображается на странице Производительность и работоспособность устройства. Отчет о работоспособности предупреждает вас о распространенных проблемах в четырех ключевых областях и предлагает рекомендации по их устранению.

    Дополнительные сведения о безопасности Windows см. в статье Защита с помощью безопасности Windows.

    Просмотр отчета о работоспособности вашего устройства в Windows Security

    1. В поле поиска на панели задач введите Безопасность Windows и выберите его из результатов.

    2. Выберите Производительность и работоспособность устройства , чтобы просмотреть отчет о работоспособности.

    Примечание. Если ваше устройство находится под управлением вашей организации, возможно, ваш администратор не предоставил вам разрешение на просмотр производительности и работоспособности устройства.

    Отчет о работоспособности начинается с отображения последнего запуска сканирования работоспособности устройства. Отображаемое время должно быть в основном текущим временем, так как безопасность Windows пытается запустить сканирование работоспособности устройства, когда вы открываете страницу Производительность и работоспособность устройства .

    После времени последнего сканирования вы увидите состояние ключевых областей, которые отслеживает Device Health:

    • Емкость хранилища — В вашей системе недостаточно места на диске?

    • Приложения и программное обеспечение . Какое-либо из ваших программ не работает или нуждается в обновлении?

    • Срок службы батареи  – Что-либо создает дополнительную нагрузку на батарею вашего ПК? Вы можете не увидеть это на настольном ПК, который всегда подключен к сети.

    • Служба времени Windows . Правильное время в системе важно для многих системных процессов. Служба времени Windows автоматически синхронизирует системные часы со службой времени в Интернете, чтобы системное время всегда было правильным. Если эта служба отключена или дает сбой, производительность и работоспособность устройства сообщит вам об этом, чтобы вы могли это исправить.

    Что делать, если в отчете о состоянии указано наличие проблем?

    Зеленая галочка означает, что все в порядке, но если вы видите желтую метку, это означает, что что-то требует внимания.Щелкните элемент, чтобы узнать, какие рекомендации есть у Device Health для вас.

    Если ничего не помогает, может быть полезно использовать «Новый запуск» для чистой установки Windows. Fresh Start обычно может сохранить ваши данные, но всегда полезно иметь проверенные резервные копии ваших данных. Дополнительную информацию о «Новом старте» см. в статье «Новый старт для вашего ПК».

    Контроль работоспособности устройств на базе Windows 10 (Windows 10) — безопасность Windows

    • Статья
    • 61 минута на чтение
    • 13 участников

    Полезна ли эта страница?

    да Нет

    Любая дополнительная обратная связь?

    Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

    Представлять на рассмотрение

    В этой статье

    Относится к

    В этой статье описывается комплексное решение, которое поможет вам защитить ценные активы, применяя, контролируя и сообщая о работоспособности устройств под управлением Windows 10.

    Введение

    В сценариях использования собственных устройств (BYOD) сотрудники приносят имеющиеся в продаже устройства для доступа как к рабочим ресурсам, так и к своим личным данным.Пользователи хотят использовать устройство по своему выбору для доступа к приложениям, данным и ресурсам организации не только из внутренней сети, но и из любого места. Это явление также известно как консьюмеризация ИТ.

    Пользователи хотят иметь максимальную производительность при доступе к корпоративным приложениям и работе с данными организации со своих устройств. Это означает, что они не потерпят, чтобы им предлагали вводить свои рабочие учетные данные каждый раз, когда они обращаются к приложению или файловому серверу.С точки зрения безопасности это также означает, что пользователи будут манипулировать корпоративными учетными данными и корпоративными данными на неуправляемых устройствах.

    По мере расширения использования BYOD будет больше неуправляемых и потенциально неработоспособных систем, имеющих доступ к корпоративным службам, внутренним ресурсам и облачным приложениям.

    Даже управляемые устройства могут быть скомпрометированы и стать опасными. Организации должны обнаруживать нарушения безопасности и реагировать как можно раньше, чтобы защитить ценные активы.

    По мере того, как Microsoft движется вперед, инвестиции в безопасность все больше сосредоточены на превентивной защите безопасности, а также на возможностях обнаружения и реагирования.

    Windows 10 является важным компонентом комплексного решения по обеспечению безопасности, которое фокусируется не только на реализации превентивной защиты безопасности, но и добавляет возможности аттестации работоспособности устройств в общую стратегию безопасности.

    Описание надежного комплексного решения для обеспечения безопасности

    Сегодняшний ландшафт компьютерных угроз растет с невиданной ранее скоростью.Изощренность криминальных атак растет, и нет сомнений в том, что вредоносные программы теперь нацелены как на потребителей, так и на профессионалов во всех отраслях.

    В последние годы стала преобладать одна конкретная категория угроз: сложные постоянные угрозы (APT). Термин APT обычно используется для описания любой атаки, нацеленной на отдельные организации на постоянной основе. Фактически, в этом типе атаки обычно участвуют решительные противники, которые могут использовать любые необходимые методы или приемы.

    С феноменом BYOD плохо обслуживаемое устройство представляет собой цель выбора. Для злоумышленника это простой способ взлома периметра сети безопасности, получения доступа и кражи ценных активов.

    Злоумышленники нападают на отдельных лиц не из-за того, кто они, а из-за того, на кого они работают. Зараженное устройство принесет вредоносное ПО в организацию, даже если организация укрепила периметр сети или вложила средства в свою оборонительную позицию.Защитной стратегии недостаточно против этих угроз.

    Другой подход

    Вместо того, чтобы традиционно фокусироваться на предотвращении компрометации, эффективная стратегия безопасности предполагает, что решительные злоумышленники успешно взломают любую защиту. Это означает, что необходимо сместить акцент с превентивных мер безопасности на обнаружение проблем безопасности и реагирование на них. Таким образом, реализация стратегии управления рисками уравновешивает инвестиции в предотвращение, обнаружение и реагирование.

    Поскольку мобильные устройства все чаще используются для доступа к корпоративной информации, требуется какой-то способ оценки безопасности или работоспособности устройства. В этом разделе описывается, как обеспечить оценку работоспособности устройства таким образом, чтобы ценные активы можно было защитить от неработоспособных устройств.

    Устройства, которые используются для доступа к корпоративным ресурсам, должны быть доверенными. Эффективный комплексный подход к обеспечению безопасности позволяет оценить работоспособность устройства и использовать текущее состояние безопасности при предоставлении доступа к ценному активу.

    Надежный дизайн должен устанавливать личность пользователя, при необходимости усиливать метод аутентификации и изучать поведение, например расположение в сети, из которого пользователь регулярно подключается. Кроме того, современный подход должен позволять раскрывать конфиденциальный контент только в том случае, если пользовательские устройства определены как исправные и безопасные.

    На следующем рисунке показано решение, созданное для оценки работоспособности устройства из облака. Устройство аутентифицирует пользователя через подключение к поставщику удостоверений в облаке.Если управляемый актив содержит строго конфиденциальную информацию, механизм условного доступа поставщика удостоверений может выбрать проверку соответствия безопасности мобильного устройства перед предоставлением доступа. Устройство пользователя может подтвердить свое состояние работоспособности, которое может быть отправлено в любое время или по запросу управления мобильными устройствами (MDM).

    Устройства Windows можно защитить от низкоуровневых руткитов и буткитов с помощью низкоуровневых аппаратных технологий, таких как безопасная загрузка Unified Extensible Firmware Interface (UEFI).

    Secure Boot — это процесс проверки микропрограммы, помогающий предотвратить атаки руткитов; это часть спецификации UEFI. Целью UEFI является определение стандартного способа взаимодействия операционной системы с современным оборудованием, которое может работать быстрее и с более эффективными функциями ввода-вывода (I/O), чем более старые системы BIOS, управляемые программными прерываниями.

    Модуль аттестации работоспособности устройства может передавать измеренные данные загрузки, защищенные доверенным платформенным модулем (TPM), в удаленную службу.После успешной загрузки устройства данные измерения процесса загрузки отправляются в доверенную облачную службу (службу аттестации работоспособности) по более безопасному и защищенному от несанкционированного доступа каналу связи.

    Служба удаленной аттестации работоспособности выполняет ряд проверок измерений. Он проверяет точки данных, связанные с безопасностью, включая состояние загрузки (безопасная загрузка, режим отладки и т. д.) и состояние компонентов, управляющих безопасностью (BitLocker, Device Guard и т. д.). Затем он передает состояние работоспособности устройства, отправляя зашифрованный большой двоичный объект работоспособности обратно на устройство.

    Решение MDM обычно применяет политики конфигурации и развертывает программное обеспечение на устройствах. MDM определяет базовый уровень безопасности и знает уровень соответствия устройства регулярным проверкам, чтобы увидеть, какое программное обеспечение установлено и какая конфигурация применяется, а также определить состояние работоспособности устройства.

    Решение MDM запрашивает у устройства отправку сведений о работоспособности устройства и пересылку зашифрованного большого двоичного объекта работоспособности в удаленную службу аттестации работоспособности. Служба удаленной аттестации работоспособности проверяет данные о работоспособности устройства, проверяет, взаимодействует ли MDM с тем же устройством, а затем отправляет отчет о работоспособности устройства обратно в решение MDM.

    Решение MDM оценивает утверждения о работоспособности и, в зависимости от правил работоспособности, принадлежащих организации, может решить, является ли устройство работоспособным. Если устройство исправно и соответствует требованиям, MDM передает эту информацию поставщику удостоверений, чтобы можно было вызвать политику управления доступом организации для предоставления доступа.

    Затем доступ к содержимому авторизуется на соответствующем уровне доверия независимо от состояния работоспособности и других условных элементов.

    В зависимости от требований и конфиденциальности управляемого актива состояние работоспособности устройства может быть объединено с идентификационной информацией пользователя при обработке запроса на доступ.Затем доступ к содержимому авторизуется на соответствующем уровне доверия. Механизм условного доступа может быть структурирован так, чтобы обеспечить дополнительную проверку по мере необходимости в зависимости от чувствительности управляемого актива. Например, если запрашивается доступ к важным данным, может потребоваться дополнительная аутентификация безопасности путем запроса пользователя ответить на телефонный звонок, прежде чем доступ будет предоставлен.

    Инвестиции Microsoft в безопасность Windows 10

    В Windows 10 есть три столпа инвестиций:

    • Безопасная идентификация. Корпорация Майкрософт является частью альянса FIDO, целью которого является предоставление совместимого метода безопасной проверки подлинности путем отказа от использования паролей для проверки подлинности как в локальной системе, так и для таких служб, как локальные ресурсы и облачные ресурсы.
    • Защита информации. Корпорация Майкрософт делает инвестиции, позволяющие организациям лучше контролировать, кто имеет доступ к важным данным и что они могут делать с этими данными. В Windows 10 организации могут воспользоваться преимуществами политик, определяющих, какие приложения считаются корпоративными и которым можно доверять для доступа к защищенным данным.
    • Сопротивление угрозам. Корпорация Майкрософт помогает организациям лучше защищать корпоративные активы от угроз вредоносных программ и атак, используя аппаратные средства защиты.

    Защита, контроль и создание отчетов о состоянии безопасности устройств на базе Windows 10

    Этот раздел представляет собой обзор, описывающий различные части комплексного решения для обеспечения безопасности, помогающего защитить ценные активы и информацию от злоумышленников и вредоносного ПО.

    Номер Часть раствора Описание
    1 Устройство на базе Windows 10 При первом включении устройства под управлением Windows 10 отображается экран заводского интерфейса (OOBE).Во время установки устройство может быть автоматически зарегистрировано в Azure Active Directory (AD) и в MDM.
    Устройство под управлением Windows 10 с доверенным платформенным модулем может в любое время сообщить о состоянии работоспособности с помощью службы аттестации работоспособности, доступной во всех выпусках Windows 10.
    2 Поставщик удостоверений Azure AD содержит пользователей, зарегистрированные устройства и зарегистрированное приложение клиента организации. Устройство всегда принадлежит пользователю, и у пользователя может быть несколько устройств.Устройство представлено как объект с различными атрибутами, такими как статус соответствия устройства. Доверенный MDM может обновить статус соответствия.
    Azure AD — это больше, чем репозиторий. Azure AD может аутентифицировать пользователей и устройства, а также авторизовать доступ к управляемым ресурсам. Azure AD имеет механизм управления условным доступом, который использует удостоверение пользователя, местоположение устройства, а также состояние соответствия устройства при принятии решения о доверенном доступе.
    3 Управление мобильными устройствами Windows 10 имеет поддержку MDM, которая позволяет управлять устройством «из коробки» без развертывания какого-либо агента.
    MDM может быть Microsoft Intune или любым сторонним решением MDM, совместимым с Windows 10.
    4 Удаленная аттестация здоровья Служба аттестации работоспособности — это доверенная облачная служба, управляемая корпорацией Майкрософт, которая выполняет серию проверок работоспособности и сообщает MDM, какие функции безопасности Windows 10 включены на устройстве.
    Проверка безопасности включает состояние загрузки (WinPE, безопасный режим, режимы отладки/тестирования) и компоненты, управляющие безопасностью и целостностью операций во время выполнения (BitLocker, Device Guard).
    5 Управляемый актив предприятия Управляемый актив предприятия — это ресурс, который необходимо защитить.
    Например, активом может быть Office 365, другие облачные приложения, локальные веб-ресурсы, опубликованные Azure AD, или даже доступ к VPN.

    Сочетание устройств на базе Windows 10, поставщика удостоверений, MDM и удаленной аттестации работоспособности создает надежное комплексное решение, обеспечивающее проверку работоспособности и соответствия требованиям устройств, имеющих доступ к ценным активам.

    Защита устройств и учетных данных предприятия от угроз

    В этом разделе описывается, что предлагает Windows 10 с точки зрения защиты безопасности, а также средства контроля, которые можно измерить и передать.

    Аппаратные средства защиты безопасности Windows 10

    Наиболее агрессивные формы вредоносного ПО пытаются внедриться в процесс загрузки как можно раньше, чтобы заблаговременно получить контроль над операционной системой и помешать работе механизмов защиты и программного обеспечения для защиты от вредоносных программ.Этот тип вредоносного кода часто называют руткитом или буткитом. Лучший способ избежать проблем с низкоуровневым вредоносным ПО — защитить процесс загрузки, чтобы устройство было защищено с самого начала. Windows 10 поддерживает несколько уровней защиты загрузки. Некоторые из этих функций доступны только в том случае, если установлены определенные типы оборудования. Дополнительные сведения см. в разделе «Требования к оборудованию».

    Windows 10 поддерживает функции, помогающие предотвратить загрузку сложных низкоуровневых вредоносных программ, таких как руткиты и буткиты, в процессе запуска:

    • Доверенный платформенный модуль. Доверенный платформенный модуль (TPM) — это аппаратный компонент, обеспечивающий уникальные функции безопасности.

      Windows 10 использует характеристики безопасности TPM для измерения последовательности целостности загрузки (и на ее основе для автоматической разблокировки дисков, защищенных BitLocker), для защиты учетных данных или для проверки работоспособности.

      TPM реализует элементы управления, соответствующие спецификации, описанной Trusted Computing Group (TCG). На момент написания этой статьи существует две версии спецификации TPM, созданные TCG, которые несовместимы друг с другом:

      .
      • Первая спецификация TPM, версия 1.2, был опубликован в феврале 2005 г. TCG и стандартизирован по стандарту ISO/IEC 11889.
      • Последняя спецификация TPM, называемая TPM 2.0, была выпущена в апреле 2014 г. и одобрена Объединенным техническим комитетом ISO/IEC (JTC) как ISO/IEC 11889:2015.

      Windows 10 использует доверенный платформенный модуль для криптографических вычислений в рамках аттестации работоспособности и для защиты ключей BitLocker, Windows Hello, виртуальных смарт-карт и других сертификатов открытых ключей. Дополнительные сведения см. в статье Требования к TPM в Windows 10.

      Windows 10 распознает спецификации TPM версий 1.2 и 2.0, разработанные TCG. Для самых последних и современных функций безопасности Windows 10 поддерживает только TPM 2.0.

      TPM 2.0 предоставляет основные возможности по сравнению с TPM 1.2:

      • Обновление стойкости шифрования для соответствия современным требованиям безопасности

        • Поддержка SHA-256 для PCR
        • Поддержка команды HMAC
      • Гибкость криптографических алгоритмов для поддержки государственных нужд

        • ТПМ 1.2 строго ограничен в отношении того, какие алгоритмы он может поддерживать
        • .
        • TPM 2.0 может поддерживать произвольные алгоритмы с небольшими обновлениями документов спецификации TCG
      • Согласованность между реализациями

        • Спецификация TPM 1.2 предоставляет производителям широкие возможности для выбора деталей реализации
        • TPM 2. 0 стандартизирует большую часть этого поведения
    • Безопасная загрузка. Устройства с прошивкой UEFI можно настроить для загрузки только доверенных загрузчиков операционной системы.Безопасная загрузка не требует TPM.

      Наиболее простой защитой является функция безопасной загрузки, которая является стандартной частью архитектуры UEFI 2.2+. На ПК с обычным BIOS любой, кто может контролировать процесс загрузки, может загрузиться с помощью альтернативного загрузчика ОС и потенциально получить доступ к системным ресурсам. Когда безопасная загрузка включена, вы можете загружаться, используя только загрузчик ОС, который подписан с использованием сертификата, хранящегося в базе данных безопасной загрузки UEFI. Естественно, сертификат Microsoft, используемый для цифровой подписи загрузчиков ОС Windows 10, находится в этом хранилище, что позволяет UEFI проверять сертификат в рамках своей политики безопасности.Безопасная загрузка должна быть включена по умолчанию на всех компьютерах, сертифицированных для Windows 10 в рамках программы совместимости оборудования Windows.

      Secure Boot — это функция микропрограммы UEFI, которая позволяет подписывать и проверять важные загрузочные файлы и драйверы во время загрузки. Безопасная загрузка проверяет значения сигнатур диспетчера загрузки Windows, хранилища BCD, файла загрузчика ОС Windows и других важных для загрузки библиотек DLL во время загрузки, прежде чем системе будет разрешено полностью загрузиться в пригодную для использования операционную систему, используя политики, определенные OEM в время сборки.Безопасная загрузка предотвращает многие типы загрузочных руткитов, вредоносных программ и других атак, связанных с безопасностью, на платформу Windows. Безопасная загрузка защищает процесс загрузки операционной системы, будь то загрузка с локального жесткого диска, USB, PXE или DVD, а также полная загрузка Windows или среды восстановления Windows (RE). Безопасная загрузка защищает загрузочную среду установки Windows 10, проверяя подписи критически важных компонентов загрузки, чтобы убедиться, что вредоносная активность не скомпрометировала их. Защита безопасной загрузки заканчивается после того, как файл ядра Windows (ntoskrnl.exe) был загружен.

      Примечание

      Безопасная загрузка защищает платформу до загрузки ядра Windows. Затем в дело вступают такие средства защиты, как ELAM.

    • Политика конфигурации безопасной загрузки. Расширяет функциональность безопасной загрузки до критической конфигурации Windows 10.

      Примеры информации о защищенной конфигурации включают в себя защиту бита отключения выполнения (опция NX) или невозможность включения тестовой политики подписи (целостность кода).Это защитное действие гарантирует, что двоичным файлам и конфигурации компьютера можно доверять после завершения процесса загрузки. Политика конфигурации безопасной загрузки делает это с помощью политики UEFI. Эти подписи для этих политик подписываются так же, как двоичные файлы операционной системы подписываются для использования с безопасной загрузкой.

      Политика конфигурации безопасной загрузки должна быть подписана закрытым ключом, который соответствует одному из открытых ключей, хранящихся в списке ключей обмена ключами (KEK). Центр сертификации Microsoft (CA) будет присутствовать в списке KEK всех сертифицированных для Windows систем безопасной загрузки.По умолчанию политика, подписанная Microsoft KEK, должна работать на всех системах с безопасной загрузкой. BootMgr должен проверить подпись по списку KEK перед применением подписанной политики. В Windows 10 политика конфигурации безопасной загрузки по умолчанию встроена в файл bootmgr.

      Загрузчик проверяет цифровую подпись ядра Windows 10 перед его загрузкой. Ядро Windows 10, в свою очередь, проверяет все остальные компоненты процесса запуска Windows, включая загрузочные драйверы, файлы запуска и компонент ELAM.Этот шаг важен и защищает остальную часть процесса загрузки, проверяя, что все компоненты загрузки Windows имеют целостность и им можно доверять.

    • Защита от вредоносных программ раннего запуска (ELAM). ELAM проверяет все драйверы перед их загрузкой и предотвращает загрузку неутвержденных драйверов.

      Традиционные приложения для защиты от вредоносных программ не запускаются до тех пор, пока не будут загружены загрузочные драйверы, что дает возможность работать руткиту, замаскированному под драйвер. ELAM — это механизм Windows, представленный в предыдущей версии Windows, который позволяет запускать программное обеспечение для защиты от вредоносных программ очень рано в последовательности загрузки.Таким образом, компонент защиты от вредоносных программ является первым сторонним компонентом, который запускает и контролирует инициализацию других загрузочных драйверов, пока операционная система Windows не заработает. Когда система запускается с полной средой выполнения (сетевой доступ, хранилище и т. д.), загружается полнофункциональное средство защиты от вредоносных программ.

      ELAM может загружать драйвер защиты от вредоносных программ Майкрософт или другого производителя перед всеми загрузочными драйверами и приложениями, произведенными не Майкрософт, тем самым продолжая цепочку доверия, установленную безопасной загрузкой и надежной загрузкой.Поскольку операционная система еще не запущена, а Windows необходимо загрузить как можно быстрее, перед ELAM стоит простая задача: изучить каждый загрузочный драйвер и определить, есть ли он в списке доверенных драйверов. Если он не является доверенным, Windows не загрузит его.

      Примечание

      Защитник Windows, антивредоносное ПО Microsoft, включенное по умолчанию в Windows 10, поддерживает ELAM; его можно заменить на стороннее совместимое решение для защиты от вредоносных программ. Имя драйвера ELAM Защитника Windows — WdBoot.сис. Защитник Windows в Windows 10 использует свой драйвер ELAM для отката любых вредоносных изменений, внесенных в драйвер Защитника Windows, при следующей перезагрузке. Это предотвращает внесение вредоносными программами режима ядра долгосрочных изменений в драйвер мини-фильтра Защитника Windows перед выключением или перезагрузкой.

      Драйвер, подписанный ELAM, загружается перед любыми другими сторонними драйверами или приложениями, что позволяет программному обеспечению для защиты от вредоносных программ обнаруживать и блокировать любые попытки вмешательства в процесс загрузки путем загрузки неподписанного или ненадежного кода.

      Драйвер ELAM — это небольшой драйвер с небольшой базой данных политик с очень узкой областью действия, ориентированный на драйверы, которые загружаются на ранней стадии при запуске системы. База данных политик хранится в кусте реестра, который также измеряется доверенным платформенным модулем для записи рабочих параметров драйвера ELAM. Драйвер ELAM должен быть подписан Microsoft, а соответствующий сертификат должен содержать дополнительный EKU (1.3.6.1.4.1.311.61.4.1).

    • Безопасность на основе виртуализации (Hyper-V + Secure Kernel). Безопасность на основе виртуализации — это совершенно новая принудительная граница безопасности, позволяющая защитить критически важные части Windows 10.

      Безопасность на основе виртуализации изолирует конфиденциальный код, такой как целостность кода в режиме ядра, или конфиденциальные учетные данные корпоративного домена, от остальной части операционной системы Windows. Дополнительные сведения см. в разделе «Безопасность на основе виртуализации».

    • Целостность кода, защищенная гипервизором (HVCI). Целостность кода, защищенная гипервизором, — это функция Device Guard, обеспечивающая запуск только тех драйверов, исполняемых файлов и библиотек DLL, которые соответствуют политике целостности кода Device Guard.

      При включении и настройке Windows 10 может запускать службы безопасности на основе виртуализации Hyper-V. HVCI помогает защитить ядро ​​системы (ядро), привилегированные драйверы и средства защиты системы, такие как решения для защиты от вредоносных программ, предотвращая запуск вредоносных программ на ранних этапах процесса загрузки или после запуска.

      HVCI использует безопасность на основе виртуализации для изоляции целостности кода, единственный способ, которым память ядра может стать исполняемой, — это проверка целостности кода. Эта зависимость от проверки означает, что страницы памяти ядра никогда не могут быть доступны для записи и выполнения (W+X), а исполняемый код не может быть изменен напрямую.

      Функция проверки целостности кода Device Guard позволяет организациям контролировать, какой код доверен для запуска в ядре Windows и какие приложения разрешены для запуска в пользовательском режиме. Это настраивается с помощью политики. Политика целостности кода Device Guard — это двоичный файл, который Microsoft рекомендует подписывать. Подписание политики целостности кода помогает защититься от злоумышленника с правами администратора, пытающегося изменить или удалить текущую политику целостности кода.

    • Защита учетных данных. Credential Guard защищает корпоративные учетные данные с помощью аппаратной изоляции учетных данных.

      В Windows 10 функция Credential Guard предназначена для защиты корпоративных учетных данных домена от кражи и повторного использования вредоносными программами. В Credential Guard в Windows 10 реализовано архитектурное изменение, которое принципиально предотвращает текущие формы атаки с передачей хэша (PtH).

      Это состояние отсутствия атак достигается за счет использования Hyper-V и новой функции безопасности на основе виртуализации для создания защищенного контейнера, в котором доверенный код и секреты изолированы от ядра Windows.Это достижение означает, что даже если ядро ​​Windows скомпрометировано, злоумышленник не сможет прочитать и извлечь данные, необходимые для инициирования атаки PtH. Credential Guard предотвращает этот несанкционированный доступ, потому что память, в которой хранятся секреты, больше не доступна из обычной ОС даже в режиме ядра — гипервизор контролирует, кто может получить доступ к памяти.

    • Санитарная аттестация. Встроенное ПО устройства регистрирует процесс загрузки, и Windows 10 может отправить его на доверенный сервер, который может проверить и оценить работоспособность устройства.

      Windows 10 измеряет микропрограмму UEFI, а каждый из компонентов Windows и защиты от вредоносных программ выполняется по мере их загрузки в процессе загрузки. Кроме того, они берутся и измеряются последовательно, а не все сразу. Когда эти измерения завершены, их значения имеют цифровую подпись и надежно сохраняются в TPM и не могут быть изменены, пока система не будет сброшена.

      Дополнительные сведения см. в разделе «Безопасная загрузка» и «Измеряемая загрузка: защита компонентов ранней загрузки от вредоносных программ».

      Во время каждой последующей загрузки измеряются одни и те же компоненты, что позволяет сравнивать измерения с ожидаемым базовым уровнем. Для большей безопасности значения, измеренные доверенным платформенным модулем, могут быть подписаны и переданы на удаленный сервер, который затем может выполнить сравнение. Этот процесс, называемый аттестацией работоспособности удаленного устройства , позволяет серверу проверять состояние работоспособности устройства Windows.

      Хотя безопасная загрузка — это упреждающая форма защиты, аттестация работоспособности — это реактивная форма защиты при загрузке.Аттестация работоспособности отключена в Windows и включена антивредоносной программой или поставщиком MDM. В отличие от безопасной загрузки, аттестация работоспособности не останавливает процесс загрузки и не инициирует исправление, если измерение не работает. Но при условном контроле доступа аттестация работоспособности поможет предотвратить доступ к ценным активам.

    Безопасность на основе виртуализации

    Безопасность на основе виртуализации обеспечивает новую границу доверия для Windows 10 и использует технологию гипервизора Hyper-V для повышения безопасности платформы. Безопасность на основе виртуализации обеспечивает безопасную среду выполнения для запуска определенного доверенного кода Windows (трастлета) и защиты конфиденциальных данных.

    Безопасность на основе виртуализации помогает защититься от скомпрометированного ядра или злоумышленника с правами администратора. Безопасность на основе виртуализации не пытается защитить от физического злоумышленника.

    Следующие службы Windows 10 защищены средствами безопасности на основе виртуализации:

    • Credential Guard (изоляция учетных данных LSA): предотвращает атаки с передачей хэша и кражу корпоративных учетных данных, которые происходят путем чтения и дампа содержимого памяти lsass
    • Device Guard (целостность кода Hyper-V): Device Guard использует новую систему безопасности на основе виртуализации в Windows 10, чтобы изолировать службу целостности кода от самого ядра Windows, что позволяет службе использовать подписи, определенные вашей корпоративной политикой. чтобы помочь определить, что заслуживает доверия.По сути, служба целостности кода работает вместе с ядром в контейнере, защищенном гипервизором Windows.
    • Другие изолированные службы : например, в Windows Server 2016 есть функция vTPM, которая позволяет вам иметь зашифрованные виртуальные машины (ВМ) на серверах.

    Примечание

    Безопасность на основе виртуализации доступна только в Windows 10 Корпоративная. Для обеспечения безопасности на основе виртуализации требуются устройства с UEFI (2.3.1 или выше) с включенной безопасной загрузкой, процессор x64 с включенными расширениями виртуализации и SLAT.МОМУ, ТПМ 2.0. и поддержка перезаписи защищенной памяти являются необязательными, но рекомендуемыми.

    Схема ниже представляет собой высокоуровневое представление Windows 10 с безопасностью на основе виртуализации.

    Защита учетных данных

    В Windows 10, когда Credential Guard включен, служба подсистемы локального администратора безопасности (lsass. exe) запускает конфиденциальный код в изолированном пользовательском режиме, чтобы помочь защитить данные от вредоносных программ, которые могут работать в обычном пользовательском режиме. Это выполнение кода помогает гарантировать, что защищенные данные не будут украдены и повторно использованы в удаленные компьютеры, что смягчает многие атаки в стиле PtH.

    Credential Guard помогает защитить учетные данные, шифруя их с помощью загрузочного или постоянного ключа:

    • Загрузочный ключ используется для любых хранящихся в памяти учетных данных, не требующих сохранения. Примером таких учетных данных может быть сеансовый ключ билета на выдачу билетов (TGT). Этот ключ согласовывается с центром распространения ключей (KDC) каждый раз, когда происходит проверка подлинности, и он защищен загрузочным ключом.
    • Постоянный ключ или его производное используется для защиты элементов, которые сохраняются и перезагружаются после перезагрузки. Такая защита предназначена для длительного хранения и должна быть защищена согласованным ключом. Credential Guard активируется разделом реестра, а затем включается с помощью переменной UEFI. Эта активация делается для защиты от удаленных модификаций конфигурации. Использование переменной UEFI подразумевает, что для изменения конфигурации требуется физический доступ. Когда lsass.exe обнаруживает, что включена изоляция учетных данных, затем он порождает LsaIso.exe как изолированный процесс, что гарантирует его выполнение в изолированном пользовательском режиме.Запуск LsaIso.exe выполняется перед инициализацией поставщика поддержки безопасности, что гарантирует готовность процедур поддержки безопасного режима до начала любой проверки подлинности.

    Защита устройства

    Device Guard — это новая функция Windows 10 Корпоративная, которая позволяет организациям блокировать устройство, чтобы защитить его от запуска ненадежного программного обеспечения. В этой конфигурации разрешено запускать только те приложения, которым организация доверяет.

    Решение о доверии к выполнению кода выполняется с помощью Hyper-V Code Integrity, который работает в системе безопасности на основе виртуализации, защищенном контейнере Hyper-V, работающем вместе с обычной Windows.

    Целостность кода Hyper-V — это функция, которая проверяет целостность драйвера или системного файла каждый раз, когда он загружается в память. Проверка целостности кода определяет, загружается ли в ядро ​​неподписанный драйвер или системный файл, или системный файл был изменен вредоносным программным обеспечением, которое запускается под учетной записью пользователя с правами администратора. В 64-разрядных версиях Windows 10 драйверы режима ядра должны иметь цифровую подпись.

    Примечание

    Независимо от активации политики Device Guard, Windows 10 по умолчанию поднимает планку того, что работает в ядре.Драйверы Windows 10 должны быть подписаны Microsoft, а точнее, порталом WHQL (Windows Hardware Quality Labs). Кроме того, начиная с октября 2015 года портал WHQL будет принимать только те драйверы, включая драйверы ядра и пользовательского режима, которые имеют действующий сертификат подписи кода с расширенной проверкой («EV»).

    С помощью Device Guard в Windows 10 организации теперь могут определять свою собственную политику целостности кода для использования в системах x64 под управлением Windows 10 Enterprise.У организаций есть возможность настроить политику, которая определяет, что доверено для запуска. К ним относятся драйверы и системные файлы, а также традиционные настольные приложения и сценарии. Затем система блокируется, чтобы запускать только те приложения, которым доверяет организация.

    Device Guard — это встроенная функция Windows 10 Корпоративная, которая предотвращает выполнение нежелательного кода и приложений. Device Guard можно настроить с помощью двух действий правила — разрешить и запретить:

    • Разрешить ограничивает выполнение приложений разрешенным списком кода или доверенным издателем и блокирует все остальное.
    • Запретить завершает подход «разрешить доверенному издателю», блокируя выполнение определенного приложения.

    На момент написания этой статьи и согласно последнему исследованию Microsoft более 90 процентов вредоносных программ полностью не подписаны. Таким образом, реализация базовой политики Device Guard может просто и эффективно блокировать вредоносное ПО. На самом деле, Device Guard может пойти еще дальше, а также помочь блокировать подписанные вредоносные программы.

    Device Guard необходимо спланировать и настроить, чтобы он был по-настоящему эффективным.Это не просто защита, которая включается или отключается. Device Guard — это сочетание аппаратных и программных функций безопасности, которые при совместной настройке могут заблокировать компьютер, чтобы обеспечить максимально безопасную и устойчивую систему.

    Решение Device Guard в Windows 10 состоит из трех разных частей:

    • Первая часть представляет собой базовый набор функций аппаратной безопасности , представленный в предыдущей версии Windows.TPM для аппаратных криптографических операций и UEFI с современной прошивкой, наряду с безопасной загрузкой, позволяют вам контролировать, что работает на устройстве при запуске систем.
    • После функции аппаратной безопасности следует механизм обеспечения целостности кода. В Windows 10 Code Integrity теперь полностью настраиваемый и теперь находится в режиме изолированного пользователя — части памяти, защищенной средствами безопасности на основе виртуализации.
    • Последняя часть Device Guard — это управляемость .Конфигурация целостности кода предоставляется через определенные объекты групповой политики, командлеты PowerShell и поставщиков услуг конфигурации MDM (CSP).

    Дополнительные сведения о развертывании Device Guard на предприятии см. в руководстве по развертыванию Device Guard.

    Сценарии Device Guard

    Как было сказано ранее, Device Guard — это мощный способ блокировки систем. Device Guard не предназначен для широкого использования и не всегда может быть применим, но есть несколько сценариев, представляющих большой интерес.

    Device Guard полезен и применим в системах с фиксированными рабочими нагрузками, таких как кассовые аппараты, киоски, безопасные рабочие станции администратора (SAW) или хорошо управляемые рабочие столы. Device Guard очень актуален в системах с четко определенным программным обеспечением, которое, как ожидается, будет работать и не будет слишком часто меняться. Это также может помочь защитить информационных работников (IW), помимо SAW, если известно, что им нужно для работы, и набор приложений не будет меняться ежедневно.

    SAW — это компьютеры, которые помогают значительно снизить риск компрометации вредоносными программами, фишинговыми атаками, поддельными веб-сайтами и атаками PtH, а также другими угрозами безопасности.Хотя SAW нельзя считать панацеей от таких атак, эти типы клиентов полезны как часть многоуровневого, многоуровневого подхода к обеспечению безопасности.

    Для защиты ценных активов используются SAW для безопасного подключения к этим активам.

    Аналогичным образом, на корпоративных полностью управляемых рабочих станциях, где приложения устанавливаются с помощью инструмента распространения, такого как Microsoft Endpoint Configuration Manager, Intune или любого стороннего средства управления устройствами, применяется Device Guard. В этом типе сценария организация имеет хорошее представление о программном обеспечении, которое использует средний пользователь.

    Использование Device Guard на корпоративных слабоуправляемых рабочих станциях может оказаться затруднительным, когда пользователю обычно разрешено устанавливать программное обеспечение самостоятельно. Когда организация предлагает большую гибкость, запустить Device Guard в принудительном режиме сложно. Тем не менее, Device Guard можно запустить в режиме аудита, и в этом случае журнал событий будет содержать запись обо всех двоичных файлах, нарушающих политику Device Guard.Когда Device Guard используется в режиме аудита, организации могут получать подробные данные о драйверах и приложениях, которые пользователи устанавливают и запускают.

    Прежде чем вы сможете воспользоваться защитой, включенной в Device Guard, необходимо создать политику целостности кода с помощью инструментов, предоставляемых Microsoft, но политику можно развернуть с помощью обычных инструментов управления, таких как групповая политика. Политика целостности кода — это XML-документ с двоичным кодированием, который включает параметры конфигурации как для режима пользователя, так и для режима ядра Windows 10, а также ограничения для хостов сценариев Windows 10.Политика целостности кода Device Guard ограничивает код, который может выполняться на устройстве.

    Примечание

    Политику

    Device Guard можно подписать в Windows 10, что добавляет дополнительную защиту от административных пользователей, изменяющих или удаляющих эту политику.

    Политика Signed Device Guard

    обеспечивает более надежную защиту от злонамеренного локального администратора, пытающегося обойти Device Guard.

    Когда политика подписана, идентификатор GUID политики сохраняется в защищенной переменной UEFI до загрузки ОС, что обеспечивает защиту от несанкционированного доступа.Единственный способ впоследствии обновить политику Device Guard — предоставить новую версию политики, подписанную тем же подписывающим лицом или подписантом, указанным в Политику Device Guard в раздел UpdateSigner.

    Важность подписи приложений

    На компьютерах с Device Guard Microsoft предлагает перейти от мира, в котором неподписанные приложения могут запускаться без ограничений, к миру, где в Windows 10 разрешено выполнять только подписанный и надежный код.

    С помощью Windows 10 организации сделают бизнес-приложения (LOB) доступными для членов организации через инфраструктуру Microsoft Store.В частности, бизнес-приложения будут доступны в частном магазине в общедоступном магазине Microsoft. Microsoft Store подписывает и распространяет Universal Приложения для Windows и классические приложения для Windows. Все приложения, загруженные из Microsoft Store, подписаны.

    В современных организациях многие бизнес-приложения не подписаны. Подписание кода часто рассматривается как сложная проблема, которую необходимо решить по разным причинам, например, из-за отсутствия опыта в области подписывания кода. Даже если подпись кода является передовой практикой, многие внутренние приложения не подписаны.

    Windows 10 включает инструменты, которые позволяют ИТ-специалистам брать уже упакованные приложения и запускать их через процесс создания дополнительных сигнатур, которые можно распространять вместе с существующими приложениями.

    Почему по-прежнему необходимы решения для защиты от вредоносных программ и управления устройствами?

    Хотя механизмы списков разрешений эффективны для обеспечения запуска только доверенных приложений, они не могут предотвратить компрометацию доверенного (но уязвимого) приложения вредоносным содержимым, предназначенным для использования известной уязвимости.Device Guard не защищает от вредоносного кода пользовательского режима, запускаемого путем использования уязвимостей.

    Уязвимости — это слабые места в программном обеспечении, которые могут позволить злоумышленнику поставить под угрозу целостность, доступность или конфиденциальность устройства. Некоторые из самых серьезных уязвимостей позволяют злоумышленникам использовать скомпрометированное устройство, заставляя его запускать вредоносный код без ведома пользователя.

    Обычно злоумышленники распространяют специально созданный контент, пытаясь использовать известные уязвимости в программном обеспечении пользовательского режима, таком как веб-браузеры (и их подключаемые модули), виртуальные машины Java, программы для чтения PDF или редакторы документов.На сегодняшний день 90 процентов обнаруженных уязвимостей затрагивают приложения пользовательского режима по сравнению с операционной системой и драйверами режима ядра, в которых они размещены.

    Для борьбы с этими угрозами установка исправлений является единственным наиболее эффективным средством защиты, а программное обеспечение для защиты от вредоносных программ формирует дополнительные уровни защиты.

    Большинство прикладных программ не имеют средств для самообновления, поэтому, даже если поставщик программного обеспечения публикует обновление, устраняющее уязвимость, пользователь может не знать, что обновление доступно или как его получить, и поэтому остается уязвимым для атак. Организациям по-прежнему необходимо управлять устройствами и исправлять уязвимости.

    Решения

    MDM становятся все более распространенными в качестве облегченной технологии управления устройствами. Windows 10 расширяет возможности управления, которые стали доступны для MDM. Одной из ключевых функций, которую Microsoft добавила в Windows 10, является возможность для MDM получать надежные отчеты о работоспособности устройств с управляемых и зарегистрированных устройств.

    Аттестация работоспособности устройства

    Аттестация работоспособности устройства использует доверенный платформенный модуль для обеспечения криптографически стойких и поддающихся проверке измерений цепочки программного обеспечения, используемого для загрузки устройства.

    Для устройств на базе Windows 10 Microsoft представляет новый общедоступный API, который позволит программному обеспечению MDM получать доступ к службе удаленной аттестации, называемой Службой аттестации работоспособности Windows. Результат аттестации работоспособности, в дополнение к другим элементам, можно использовать для разрешения или запрета доступа к сетям, приложениям или службам в зависимости от того, являются ли устройства работоспособными.

    Дополнительные сведения об аттестации работоспособности устройства см. в разделе «Обнаружение неработоспособного устройства под управлением Windows 10».

    Требования к оборудованию

    В следующей таблице подробно описаны требования к оборудованию как для служб безопасности на основе виртуализации, так и для функции аттестации работоспособности.Дополнительные сведения см. в разделе Минимальные требования к оборудованию.

    .
    Оборудование Мотивация
    Встроенное ПО UEFI 2.3.1 или более поздней версии с включенной функцией безопасной загрузки Требуется для поддержки безопасной загрузки UEFI.

    Безопасная загрузка UEFI гарантирует, что устройство загружает только авторизованный код.

    Кроме того, должна поддерживаться целостность загрузки (безопасная загрузка платформы) в соответствии с требованиями Спецификации совместимости оборудования для систем для Windows 10 в подразделе: «Система.Fundamentals.Firmware.CS.UEFISecureBoot.ConnectedStandby»

    Должны быть включены расширения виртуализации, такие как Intel VT-x, AMD-V и SLAT Требуется для поддержки безопасности на основе виртуализации.

    Примечание. Device Guard можно включить без использования средств защиты на основе виртуализации.

    Процессор X64 Требуется для поддержки безопасности на основе виртуализации, использующей гипервизор Windows. Hyper-V поддерживается только на процессоре x64 (а не на x86).Защита прямого доступа к памяти (DMA)

    может быть включена для обеспечения дополнительной защиты памяти, но требует, чтобы процессоры включали технологии защиты DMA.

    IOMMU, например Intel VT-d, AMD-Vi Поддержка IOMMU в Windows 10 повышает устойчивость системы к атакам DMA.
    Доверенный платформенный модуль (TPM) Требуется для поддержки аттестации работоспособности и необходим для дополнительной ключевой защиты для безопасности на основе виртуализации.Доверенный платформенный модуль 2.0 поддерживается. Поддержка TPM 1.2 была добавлена ​​начиная с Windows 10 версии 1607 (RS1)

    В этом разделе представлена ​​информация о нескольких тесно связанных элементах управления в Windows 10. Многоуровневая защита и всесторонний подход помогают устранить низкоуровневое вредоносное ПО во время загрузки. Безопасность на основе виртуализации — это фундаментальное изменение архитектуры операционной системы, которое добавляет новую границу безопасности. Device Guard и Credential Guard соответственно помогают блокировать ненадежный код и защищать учетные данные корпоративного домена от кражи и повторного использования.В этом разделе также кратко обсуждалась важность управления устройствами и исправления уязвимостей. Все эти технологии можно использовать для защиты и блокировки устройств, ограничивая при этом риск их компрометации злоумышленниками.

    Обнаружение неработоспособного устройства на базе Windows 10

    На сегодняшний день многие организации считают устройства соответствующими политике компании только после того, как они прошли различные проверки, которые показывают, например, что операционная система находится в правильном состоянии, правильно настроена и имеет включенную защиту.К сожалению, в современных системах эта форма отчетности не совсем надежна, потому что вредоносное ПО может подделать заявление программного обеспечения о работоспособности системы. Руткит или аналогичный низкоуровневый эксплойт может сообщать о ложном работоспособном состоянии традиционным инструментам соответствия.

    Самая большая проблема с руткитами заключается в том, что они могут быть незаметны для клиента. Поскольку они запускаются до защиты от вредоносных программ и имеют привилегии системного уровня, они могут полностью замаскироваться, продолжая получать доступ к системным ресурсам. В результате традиционные компьютеры, зараженные руткитами, кажутся здоровыми, даже при работающем антивредоносном ПО.

    Как обсуждалось ранее, функция аттестации работоспособности Windows 10 использует аппаратный компонент TPM для безопасной записи измерения каждого компонента, связанного с загрузкой, включая встроенное ПО, ядро ​​Windows 10 и даже драйверы ранней загрузки. Поскольку аттестация работоспособности использует аппаратные возможности безопасности TPM, журнал всех измеряемых компонентов загрузки остается вне досягаемости любого вредоносного ПО.

    Подтверждая доверенное состояние загрузки, устройства могут доказать, что на них не запущено низкоуровневое вредоносное ПО, которое может имитировать последующие проверки соответствия. Аттестация работоспособности на основе TPM обеспечивает надежный якорь доверия для активов, содержащих ценные данные.

    Что такое концепция работоспособности устройства?

    Чтобы понять концепцию работоспособности устройства, важно знать традиционные меры, которые ИТ-специалисты предпринимают для предотвращения проникновения вредоносного ПО. Технологии контроля вредоносных программ в значительной степени ориентированы на предотвращение установки и распространения.

    Однако использование традиционных технологий защиты от вредоносных программ, таких как решения для защиты от вредоносных программ или исправления, создает новый набор проблем для ИТ-специалистов: возможность отслеживать и контролировать соответствие устройств, обращающихся к ресурсам организации.

    Определение соответствия устройств будет зависеть от установленных в организации средств защиты от вредоносных программ, параметров конфигурации устройств, базового уровня управления исправлениями и других требований безопасности. Но работоспособность устройства является частью общей политики соответствия устройств.

    Состояние устройства не является двоичным и зависит от реализации системы безопасности в организации. Служба аттестации работоспособности возвращает в MDM информацию о включенных функциях безопасности во время загрузки устройства, используя надежный аппаратный доверенный платформенный модуль.

    Но аттестация работоспособности предоставляет только информацию, поэтому для принятия и обеспечения выполнения решения необходимо решение MDM.

    Аттестация работоспособности удаленного устройства

    В Windows 10 под аттестацией работоспособности понимается функция, при которой данные измеряемой загрузки, сгенерированные в процессе загрузки, отправляются в удаленную службу аттестации работоспособности устройств, управляемую Microsoft.

    Это самый безопасный подход, доступный для устройств под управлением Windows 10, для обнаружения отказа средств защиты. В процессе загрузки значения журнала TCG и PCR отправляются в удаленную облачную службу Microsoft. Затем журналы проверяются службой аттестации работоспособности, чтобы определить, какие изменения произошли на устройстве.

    Проверяющая сторона, такая как MDM, может проверить отчет, созданный службой удаленной аттестации работоспособности.

    Примечание

    Чтобы использовать функцию аттестации работоспособности Windows 10, устройство должно быть оснащено дискретным или микропрограммным доверенным платформенным модулем. Нет никаких ограничений для какой-либо конкретной версии Windows 10.

    Windows 10 поддерживает сценарии аттестации работоспособности, предоставляя приложениям доступ к базовому поставщику услуг конфигурации аттестации работоспособности (CSP), чтобы приложения могли запрашивать маркер аттестации работоспособности. Измерение последовательности загрузки может быть проверено в любое время локально антивредоносной программой или агентом MDM.

    Удаленная аттестация работоспособности устройства в сочетании с MDM обеспечивает основанный на аппаратном уровне метод сообщения о текущем состоянии безопасности и обнаружения любых изменений без необходимости доверять программному обеспечению, работающему в системе.

    В случае, когда на устройстве запущен вредоносный код, требуется использование удаленного сервера. Если на устройстве присутствует руткит, антивредоносное ПО больше не является надежным, и его поведение может быть перехвачено вредоносным кодом, запущенным в начале последовательности запуска. Вот почему важно использовать безопасную загрузку и Device Guard, чтобы контролировать, какой код загружается во время последовательности загрузки.

    Программное обеспечение для защиты от вредоносных программ может выполнять поиск, чтобы определить, содержит ли последовательность загрузки какие-либо признаки вредоносного ПО, например руткита.Он также может отправлять журнал TCG и PCR на удаленный сервер аттестации работоспособности, чтобы обеспечить разделение между компонентом измерения и компонентом проверки.

    Аттестация работоспособности регистрирует измерения в различных регистрах конфигурации платформы TPM (PCR) и журналах TCG во время процесса загрузки.

    При запуске устройства, оснащенного TPM, выполняется измерение различных компонентов. Сюда входят прошивка, драйверы UEFI, микрокод ЦП, а также все драйверы Windows 10, тип которых — Boot Start.Необработанные измерения хранятся в регистрах TPM PCR, а сведения обо всех событиях (путь к исполняемому файлу, сертификация центра сертификации и т. д.) доступны в журнале TCG.

    Процесс аттестации здоровья работает следующим образом:

    1. Компоненты загрузки оборудования измеряются.
    2. Измеряются загрузочные компоненты операционной системы.
    3. Если Device Guard включен, измеряется текущая политика Device Guard.
    4. Ядро Windows измерено.
    5. Антивирусное программное обеспечение запускается как первый драйвер режима ядра.
    6. Драйверы запуска загрузки измерены.
    7. Сервер MDM через агент MDM выдает команду проверки работоспособности, используя CSP аттестации работоспособности.
    8. Измерения загрузки проверяются службой аттестации работоспособности

    Примечание

    По умолчанию последние 100 журналов загрузки системы и все связанные журналы возобновления архивируются в папке %SystemRoot%\logs\measuredboot. Количество сохраняемых журналов можно задать с помощью реестра REG_DWORD , значение PlatformLogRetention в разделе HKLM\SYSTEM\CurrentControlSet\Services\TPM . Значение 0 отключит архивирование журналов, а значение 0xffffffff сохранит все журналы.

    Следующий процесс описывает, как измерения работоспособности при загрузке отправляются в службу аттестации работоспособности:

    1. Клиент (устройство под управлением Windows 10 с доверенным платформенным модулем) инициирует запрос с помощью службы аттестации работоспособности удаленного устройства. Поскольку ожидается, что сервер аттестации работоспособности будет облачной службой Майкрософт, URI уже предварительно подготовлен в клиенте.

    2. Затем клиент отправляет журнал TCG, подписанные данные AIK (значения PCR, счетчик загрузки) и информацию о сертификате AIK.

    3. Служба аттестации работоспособности удаленных устройств, затем:

      1. Проверяет, что сертификат AIK выдан известным и доверенным центром сертификации, а также что сертификат действителен и не отозван.
      2. Проверяет правильность подписи в котировках PCR и ее соответствие значению журнала TCG.
      3. Анализирует свойства в журнале TCG.
      4. Выдает маркер работоспособности устройства, содержащий информацию о работоспособности, информацию AIK и информацию счетчика загрузки. Маркер работоспособности также содержит действительное время выдачи. Маркер работоспособности устройства зашифрован и подписан, это означает, что информация защищена и доступна только для службы аттестации работоспособности.
    4. Клиент сохраняет зашифрованный большой двоичный объект работоспособности в своем локальном хранилище. Маркер работоспособности устройства содержит состояние работоспособности устройства, идентификатор устройства (Windows AIK) и счетчик загрузки.

    Компоненты аттестации работоспособности устройства

    Решение для аттестации работоспособности устройства включает различные компоненты, такие как TPM, CSP аттестации работоспособности и службу аттестации работоспособности Windows. Эти компоненты описаны в этом разделе.

    Доверенный платформенный модуль

    В этом разделе описывается, как для аттестации работоспособности используются PCR (содержащие данные конфигурации системы), ключ подтверждения (EK) (действующий как идентификационная карта для TPM), SRK (защищающие ключи) и AIK (которые могут сообщать о состоянии платформы). составление отчетов.

    В упрощенном виде доверенный платформенный модуль — это пассивный компонент с ограниченными ресурсами. Он может вычислять случайные числа, RSA-ключи, расшифровывать короткие данные, хранить хэши, взятые при загрузке устройства.

    Доверенный платформенный модуль включает в себя один компонент:

    • Генератор 2048-битных ключей RSA
    • Генератор случайных чисел
    • Энергонезависимая память для хранения ключей EK, SRK и AIK
    • Криптографический механизм для шифрования, расшифровки и подписи
    • Энергозависимая память для хранения ключей PCR и RSA

    Ключ подтверждения

    Доверенный платформенный модуль имеет встроенный уникальный криптографический ключ, называемый ключом подтверждения. Ключ подтверждения TPM — это пара асимметричных ключей (размер RSA 2048 бит).

    Открытый ключ ключа подтверждения обычно используется для безопасной отправки конфиденциальных параметров, например, при получении доверенного платформенного модуля, содержащего определяющий хэш пароля владельца. Закрытый ключ EK используется при создании вторичных ключей, таких как AIK.

    Ключ подтверждения действует как идентификационная карта для TPM. Дополнительные сведения см. в разделе Общие сведения о ключе подтверждения TPM.

    Ключ подтверждения часто сопровождается одним или двумя цифровыми сертификатами:

    • Один сертификат выпускается производителем TPM и называется сертификатом подтверждения .Сертификат подтверждения используется для подтверждения подлинности доверенного платформенного модуля (например, того, что это настоящий доверенный платформенный модуль, изготовленный конкретным производителем микросхем) для локальных процессов, приложений или облачных служб. Сертификат подтверждения создается во время производства или при первой инициализации доверенного платформенного модуля путем связи с онлайн-службой.
    • Другой сертификат создается сборщиком платформы и называется сертификатом платформы , чтобы указать, что конкретный доверенный платформенный модуль интегрирован с определенным устройством.Для некоторых устройств, использующих доверенный платформенный модуль на основе встроенного ПО производства Intel или Qualcomm, сертификат подтверждения создается при инициализации доверенного платформенного модуля во время OOBE Windows 10.

    Примечание

    Безопасная загрузка защищает платформу до загрузки ядра Windows. Затем в дело вступают такие средства защиты, как Trusted Boot, Hyper-V Code Integrity и ELAM. Устройство, использующее Intel TPM или Qualcomm TPM, получает подписанный сертификат онлайн от производителя, создавшего чип, а затем сохраняет подписанный сертификат в хранилище TPM.Чтобы операция прошла успешно, если вы фильтруете доступ в Интернет с ваших клиентских устройств, вы должны авторизовать следующие URL-адреса:

    .

    Идентификационные ключи аттестации

    Поскольку сертификат подтверждения уникален для каждого устройства и не меняется, его использование может вызвать проблемы с конфиденциальностью, поскольку теоретически возможно отслеживать конкретное устройство. Чтобы избежать этой проблемы с конфиденциальностью, Windows 10 выдает якорь производной аттестации на основе сертификата подтверждения. Этот промежуточный ключ, который может быть аттестован с помощью ключа подтверждения, является ключом удостоверения аттестации (AIK), а соответствующий сертификат называется сертификатом AIK.Этот сертификат AIK выдается облачной службой Майкрософт.

    Примечание

    Прежде чем устройство сможет сообщать о своей работоспособности с помощью функций аттестации TPM, необходимо подготовить сертификат AIK в сочетании со сторонней службой, такой как служба Microsoft Cloud CA. После подготовки закрытый ключ AIK можно использовать для отчета о конфигурации платформы. Windows 10 создает подпись для состояния журнала платформы (и монотонное значение счетчика) при каждой загрузке с помощью AIK.

    AIK — это пара асимметричных ключей (открытый/закрытый), которая используется вместо EK в качестве удостоверения для TPM в целях конфиденциальности. Частная часть AIK никогда не раскрывается и не используется за пределами TPM и может использоваться только внутри TPM для ограниченного набора операций. Кроме того, его можно использовать только для подписи и только для ограниченных операций, определяемых TPM.

    Windows 10 создает пакеты AIK, защищенные TPM, если они доступны, которые представляют собой 2048-битные ключи подписи RSA. Microsoft размещает облачную службу под названием Microsoft Cloud CA, чтобы криптографически установить, что она взаимодействует с реальным доверенным платформенным модулем и что этот доверенный платформенный модуль обладает представленным AIK.После Microsoft Служба облачного ЦС установила эти факты, она выдаст сертификат AIK для устройства на базе Windows 10.

    Многие существующие устройства, которые будут обновлены до Windows 10, не будут иметь доверенный платформенный модуль или доверенный платформенный модуль не будет содержать сертификат подтверждения. Для размещения этих устройств Windows 10 позволяет выдавать сертификаты AIK без наличия сертификата подтверждения. Такие сертификаты AIK не выдаются Microsoft Cloud CA. Обратите внимание, что он не так надежен, как сертификат подтверждения, который прошивается на устройстве во время производства, но он обеспечит совместимость для расширенных сценариев, таких как Windows Hello для бизнеса без TPM.

    В выданный сертификат AIK добавляется специальный OID, подтверждающий, что сертификат подтверждения использовался в процессе аттестации. Эта информация может быть использована проверяющей стороной, чтобы решить, отклонять ли устройства, аттестованные с использованием сертификатов AIK без сертификата подтверждения, или принимать их. Другой сценарий может заключаться в том, чтобы запретить доступ к ценным активам с устройств, которые подтверждены сертификатом AIK, не подкрепленным сертификатом подтверждения.

    Корневой ключ хранилища

    Корневой ключ хранилища (SRK) также является парой асимметричных ключей (RSA с минимальной длиной 2048 бит). SRK играет важную роль и используется для защиты ключей TPM, поэтому эти ключи нельзя использовать без TPM. Ключ SRK создается, когда становится владельцем TPM.

    Регистры конфигурации платформы

    Доверенный платформенный модуль содержит набор регистров, предназначенных для обеспечения криптографического представления программного обеспечения и состояния загружаемой системы. Эти регистры называются регистрами конфигурации платформы (PCR).

    Измерение последовательности загрузки основано на журнале PCR и TCG.Чтобы установить статический корень доверия, при запуске устройства устройство должно иметь возможность измерять код прошивки перед выполнением. В этом случае Core Root of Trust for Measurement (CRTM) выполняется из загрузки, вычисляет хэш прошивки, затем сохраняет его, расширяя регистр PCR[0], и передает выполнение прошивке.

    PCR обнуляются при загрузке платформы, и микропрограмма загружает платформу для измерения компонентов в цепочке загрузки и записи измерений в PCR. Как правило, загрузочные компоненты берут хэш следующего компонента, который должен быть запущен, и записывают измерения в PCR. Начальный компонент, который запускает цепочку измерений, неявно является доверенным. Это КРТМ. Производители платформ должны иметь безопасный процесс обновления для CRTM или не разрешать его обновления. PCR записывают кумулятивный хэш компонентов, которые были измерены.

    Значение PCR само по себе трудно интерпретировать (это просто хэш-значение), но платформы обычно ведут журнал с подробным описанием того, что было измерено, а PCR просто гарантируют, что журнал не был подделан .Журналы называются журналом TCG. При каждом расширении регистра PCR в журнал TCG добавляется запись. Таким образом, на протяжении всего процесса загрузки в журнале TCG создается трассировка исполняемого кода и данных конфигурации.

    Подготовка доверенного платформенного модуля

    Чтобы доверенный платформенный модуль устройства под управлением Windows 10 можно было использовать, его необходимо сначала подготовить. Процесс подготовки несколько различается в зависимости от версий TPM, но в случае успеха он приводит к тому, что TPM можно использовать, а данные авторизации владельца (ownerAuth) для TPM сохраняются локально в реестре.

    Когда TPM подготовлен, Windows 10 сначала попытается определить EK и локально сохраненные значения ownerAuth , просмотрев реестр в следующем расположении: HKLM\SYSTEM\CurrentControlSet\Services\TPM\WMI\Endorsement

    Во время подготовки может потребоваться перезапуск устройства.

    Обратите внимание, что командлет Get-TpmEndorsementKeyInfo PowerShell можно использовать с правами администратора для получения сведений о ключе подтверждения и сертификатах TPM.

    Если владелец TPM неизвестен, но существует EK, клиентская библиотека подготовит TPM и сохранит полученное значение ownerAuth в реестре, если политика позволяет это сохранить общедоступную часть SRK в следующем расположении: HKLM\SYSTEM\CurrentControlSet\Services\TPM\WMI\Admin\SRKPub

    В рамках процесса подготовки Windows 10 создаст AIK с доверенным платформенным модулем. При выполнении этой операции результирующая общедоступная часть пакета AIK сохраняется в реестре по следующему адресу: HKLM\SYSTEM\CurrentControlSet\Services\TPM\WMI\WindowsAIKPub

    .

    Примечание

    Для подготовки сертификатов AIK и фильтрации доступа в Интернет необходимо авторизовать следующий URL-адрес с подстановочными знаками: https://*.microsoftaik.azure.net

    CSP

    аттестации работоспособности Windows 10

    Windows 10 содержит поставщика услуг конфигурации (CSP), специализирующегося на взаимодействии с функцией аттестации работоспособности. CSP — это компонент, который подключается к клиенту Windows MDM и предоставляет опубликованный протокол для того, как серверы MDM могут настраивать параметры и управлять устройствами на базе Windows. Протокол управления представлен в виде древовидной структуры, которая может быть указана как URI с функциями для выполнения над URI, такими как «получить», «установить», «удалить» и т. д.

    Ниже приведен список функций, выполняемых CSP аттестации работоспособности Windows 10:

    • Собирает данные, которые используются для проверки состояния работоспособности устройства
    • Направляет данные в службу аттестации работоспособности
    • Подготавливает сертификат аттестации работоспособности, полученный от службы аттестации работоспособности
    • По запросу пересылает сертификат аттестации работоспособности (полученный от службы аттестации работоспособности) и соответствующую информацию о времени выполнения на сервер MDM для проверки

    Во время сеанса аттестации работоспособности CSP аттестации работоспособности пересылает журналы TCG и значения PCR, измеренные во время загрузки, по защищенному каналу связи в службу аттестации работоспособности.

    Когда сервер MDM подтверждает, что устройство подтверждено службой аттестации работоспособности, ему будет предоставлен набор утверждений и утверждений о том, как это устройство загружалось, с гарантией того, что устройство не перезагружалось между моментами подтверждения работоспособности. и время проверки сервером MDM.

    Служба аттестации работоспособности Windows

    Роль службы аттестации работоспособности Windows, по сути, заключается в оценке набора данных о работоспособности (журнала TCG и значений PCR), выполнении серии обнаружений (на основе доступных данных о работоспособности) и создании зашифрованного большого двоичного объекта работоспособности или создании отчета для серверов MDM.

    Примечание

    И устройство, и серверы MDM должны иметь доступ к has.spserv.microsoft.com с использованием протокола TCP через порт 443 (HTTPS).

    Проверка правильности аттестации TPM и связанного с ней журнала выполняется в несколько шагов:

    1. Сначала сервер должен проверить, подписаны ли отчеты надежными AIK . Это можно сделать, проверив, что общедоступная часть AIK указана в базе данных активов, или, возможно, что сертификат был проверен.
    2. После того, как ключ был проверен, подписанное подтверждение (структура кавычек) должно быть проверено, чтобы увидеть, является ли оно действительной подписью по значениям PCR .
    3. Затем необходимо проверить журналы, чтобы убедиться, что они соответствуют заявленным значениям PCR.
    4. Наконец, сами журналы должны быть проверены решением MDM, чтобы определить, представляют ли они известные или допустимые конфигурации безопасности . Например, простая проверка может состоять в том, чтобы убедиться, что измеренные ранние компоненты ОС исправны, что драйвер ELAM соответствует ожиданиям и что файл политики драйвера ELAM обновлен.Если все эти проверки завершаются успешно, может быть выдано заявление об аттестации, которое позже можно использовать для определения того, следует ли предоставлять клиенту доступ к ресурсу.

    Служба аттестации работоспособности предоставляет решению MDM следующую информацию о работоспособности устройства:

    • Включение безопасной загрузки
    • Включение загрузки и отладки ядра
    • Включение BitLocker
    • VSM включен
    • Подписанный или неподписанный код Device Guard Измерение политики целостности
    • ЭЛАМ загружен
    • Загрузка в безопасном режиме, включение DEP, включение тестовой подписи
    • TPM устройства снабжен доверенным сертификатом подтверждения

    Полноту измерений см. в CSP Health Attestation.

    В следующей таблице представлены некоторые ключевые элементы, о которых можно сообщить в MDM в зависимости от типа устройства на базе Windows 10.

    4
  1. PCR0 Измерение
  2. PCR0
  3. Secure Boot Enabled
  4. Secure Boot Batts Matches Ожидаемый
  5. Безопасный ботинок DBX актуален
  6. Безопасная учетная политика GUID MAID Ожидаемые
  7. BitLocker Включено
  8. Безопасность на основе виртуализации
  9. ELAM была загружена
  10. Версия Code Integrity обновлена ​​
  11. Хэш политики Code Integrity соответствует ожидаемому
  12. Тип ОС Ключевые элементы, о которых можно сообщить
    Windows 10 для настольных ПК

    Использование MDM и Службы аттестации здоровья

    Чтобы обеспечить релевантность работоспособности устройства, решение MDM оценивает отчет о работоспособности устройства и настраивается в соответствии с требованиями организации к работоспособности устройства.

    Решение, использующее MDM и службу аттестации работоспособности, состоит из трех основных частей:

    1. Устройство с включенной аттестацией работоспособности. Обычно это делается в рамках регистрации у поставщика MDM (по умолчанию аттестация здоровья отключена).

    2. После включения этого параметра и при каждой последующей загрузке устройство будет отправлять показатели работоспособности в службу аттестации работоспособности, размещенную в Microsoft, и получать в ответ большой двоичный объект аттестации работоспособности.

    3. В любой момент после этого сервер MDM может запросить большой двоичный объект аттестации работоспособности с устройства и попросить службу аттестации работоспособности расшифровать содержимое и подтвердить, что оно было аттестовано.

    Взаимодействие между устройством под управлением Windows 10, службой аттестации работоспособности и MDM может осуществляться следующим образом:

    1. Клиент инициирует сеанс с сервером MDM. URI для сервера MDM будет частью клиентского приложения, которое инициирует запрос.В это время сервер MDM может запросить данные аттестации работоспособности, используя соответствующий URI CSP.

    2. Сервер MDM указывает одноразовый номер вместе с запросом.

    3. Затем клиент отправляет одноразовый номер в кавычках AIK + счетчик загрузки и информацию о работоспособности. Этот большой двоичный объект работоспособности зашифрован с помощью открытого ключа службы аттестации работоспособности, который может расшифровать только служба аттестации работоспособности.

    4. Сервер MDM:

      1. Проверяет, что одноразовый номер соответствует ожидаемому.
      2. Передает данные в кавычках, одноразовый номер и зашифрованный большой двоичный объект работоспособности на сервер службы аттестации работоспособности.
    5. Служба аттестации здоровья:

      1. Расшифровывает большой двоичный объект работоспособности.
      2. Проверяет правильность счетчика загрузки в цитате с помощью AIK в большом двоичном объекте работоспособности и соответствует значению в большом двоичном объекте работоспособности.
      3. Проверяет совпадение одноразового номера в кавычке и переданного из MDM.
      4. Поскольку счетчик загрузки и одноразовый номер указаны в AIK из большого двоичного объекта работоспособности, это также доказывает, что устройство совпадает с тем, для которого был создан большой двоичный объект работоспособности.
      5. Отправляет данные обратно на сервер MDM, включая параметры работоспособности, актуальность и т. д.

    Примечание

    Сервер MDM (проверяющая сторона) никогда не выполняет проверку квоты или счетчика загрузки самостоятельно. Он получает цитируемые данные и большой двоичный объект работоспособности (который зашифрован) и отправляет данные в службу аттестации работоспособности для проверки. Таким образом, AIK никогда не виден MDM, что решает проблемы конфиденциальности.

    Установка требований соответствия устройств — это первый шаг к тому, чтобы зарегистрированные устройства, которые не соответствуют требованиям работоспособности и соответствия требованиям, обнаруживались, отслеживались и применялись к действиям решением MDM.

    Устройства, которые пытаются подключиться к ресурсам, должны пройти оценку работоспособности, чтобы можно было обнаруживать неработоспособные и несовместимые устройства и сообщать о них. Чтобы быть полностью эффективным, решение сквозной безопасности должно налагать последствия для неработоспособных устройств, например отказ в доступе к ценным активам. Это цель условного контроля доступа, которая подробно описана в следующем разделе.

    Управление безопасностью устройства под управлением Windows 10 до предоставления доступа

    Современные технологии контроля доступа в большинстве случаев ориентированы на обеспечение того, чтобы нужные люди получали доступ к нужным ресурсам.Если пользователи могут аутентифицироваться, они получают доступ к ресурсам с помощью устройства, о котором ИТ-персонал и системы организации знают очень мало. Возможно, есть какая-то проверка, например проверка того, что устройство зашифровано перед предоставлением доступа к электронной почте, но что, если устройство заражено вредоносным ПО?

    Процесс аттестации работоспособности удаленного устройства использует измеренные данные загрузки для проверки состояния работоспособности устройства. Затем работоспособность устройства доступна для решения MDM, такого как Intune.

    На рисунке ниже показано, как служба аттестации работоспособности должна работать с облачной службой Intune MDM от Microsoft.

    Решение MDM затем может использовать отчеты о состоянии работоспособности и поднять их на следующий уровень, связав их с клиентскими политиками, которые позволят предоставлять условный доступ на основе способности устройства доказать, что оно не содержит вредоносных программ, его система защиты от вредоносных программ работает и поддерживает Дата, брандмауэр работает, и состояние исправления устройств соответствует требованиям.

    Наконец, ресурсы можно защитить, запретив доступ к конечным точкам, которые не могут подтвердить свою работоспособность.Эта функция крайне необходима для устройств BYOD, которым требуется доступ к организационным ресурсам.

    Встроенная поддержка MDM в Windows 10

    В Windows 10 есть клиент MDM, который поставляется как часть операционной системы. Это позволяет серверам MDM управлять устройствами под управлением Windows 10, не требуя отдельного агента.

    Поддержка стороннего сервера MDM

    Сторонние серверы MDM могут управлять Windows 10 с помощью протокола MDM. Встроенный клиент управления может обмениваться данными с совместимым сервером, поддерживающим протокол OMA-DM, для выполнения задач управления предприятием.Дополнительные сведения см. в разделе Интеграция Azure Active Directory с MDM.

    Примечание

    Для серверов MDM

    не требуется создавать или загружать клиент для управления Windows 10. Дополнительные сведения см. в разделе Управление мобильными устройствами.

    Сторонний сервер MDM будет иметь такой же согласованный пользовательский интерфейс для регистрации, что также упрощает регистрацию для пользователей Windows 10.

    Управление Защитником Windows сторонним MDM

    Эта инфраструктура управления позволяет ИТ-специалистам использовать продукты с поддержкой MDM, такие как Intune, для управления аттестацией работоспособности, Device Guard или Защитником Windows на устройствах под управлением Windows 10, включая BYOD, которые не присоединены к домену. ИТ-специалисты смогут управлять всеми действиями и параметрами, с которыми они знакомы, и настраивать их, используя Intune с Intune Endpoint Protection в операционных системах более ранних версий. Администраторам, которые в настоящее время управляют присоединенными к домену устройствами только с помощью групповой политики, будет легко перейти к управлению устройствами на базе Windows 10 с помощью MDM, поскольку многие параметры и действия используются в обоих механизмах.

    Дополнительные сведения об управлении параметрами безопасности и системы Windows 10 с помощью решения MDM см. в разделе Пользовательские параметры URI для устройств Windows 10.

    Условный контроль доступа

    На большинстве платформ регистрация устройства Azure Active Directory (Azure AD) происходит автоматически во время регистрации. Состояния устройства записываются решением MDM в Azure AD, а затем считываются Office 365 (или любым авторизованным приложением Windows, взаимодействующим с Azure AD) при следующей попытке клиента получить доступ к рабочей нагрузке, совместимой с Office 365.

    Если устройство не зарегистрировано, пользователь получит сообщение с инструкциями по регистрации (также известное как регистрация).Если устройство не соответствует требованиям, пользователь получит другое сообщение, перенаправляющее его на веб-портал MDM, где он может получить дополнительную информацию о проблеме соответствия и способах ее решения.

    Azure AD выполняет проверку подлинности пользователя и устройства, MDM управляет политиками соответствия и условного доступа, а служба Health Attestation Service сообщает о работоспособности устройства аттестованным способом.

    Управление условным доступом к Office 365

    Azure AD применяет политики условного доступа для защиты доступа к службам Office 365.Администратор арендатора может создать политику условного доступа, которая блокирует доступ пользователя на несовместимом устройстве к службе Office 365. Пользователь должен соответствовать политикам компании в отношении устройств, прежде чем ему будет предоставлен доступ к службе. В качестве альтернативы администратор также может создать политику, которая требует, чтобы пользователи просто регистрировали свои устройства, чтобы получить доступ к службе Office 365. Политики могут применяться ко всем пользователям организации или ограничиваться несколькими целевыми группами и со временем расширяться, чтобы включать дополнительные целевые группы.

    Когда пользователь запрашивает доступ к службе Office 365 с поддерживаемой платформы устройства, Azure AD выполняет проверку подлинности пользователя и устройства, с которого пользователь запускает запрос; и предоставляет доступ к службе только в том случае, если пользователь соответствует политике, установленной для службы. Пользователям, устройства которых не зарегистрированы, предоставляются инструкции по исправлению, как зарегистрироваться и получить доступ к корпоративным службам Office 365.

    Когда пользователь регистрируется, устройство регистрируется в Azure AD и регистрируется в совместимом решении MDM, таком как Intune.

    Когда пользователь успешно регистрирует устройство, оно становится доверенным. Azure AD обеспечивает единый вход для доступа к приложениям компании и применяет политику условного доступа для предоставления доступа к службе не только в первый раз, когда пользователь запрашивает доступ, но и каждый раз, когда пользователь запрашивает продление доступа.

    Пользователю будет отказано в доступе к службам при изменении учетных данных для входа, потере или краже устройства или несоблюдении политики соответствия во время запроса на продление.

    В зависимости от типа приложения электронной почты, которое сотрудники используют для доступа к Exchange в Интернете, путь для установки защищенного доступа к электронной почте может немного отличаться. Однако ключевые компоненты: Azure AD, Office 365/Exchange Online и Intune одинаковы. Опыт ИТ и опыт конечных пользователей также схожи.

    Клиенты, пытающиеся получить доступ к Office 365, будут оцениваться по следующим свойствам:

    • Управляется ли устройство MDM?
    • Зарегистрировано ли устройство в Azure AD?
    • Совместимо ли устройство?

    Чтобы перейти в состояние соответствия, устройство под управлением Windows 10 должно:

    • Зарегистрируйтесь с помощью решения MDM.
    • Зарегистрируйтесь в Azure AD.
    • Обеспечьте соответствие политикам устройств, установленным решением MDM.

    Управление условным доступом к облачным и локальным приложениям

    Управление условным доступом — это мощный механизм оценки политик, встроенный в Azure AD. Это дает ИТ-специалистам простой способ создания правил доступа помимо Office 365, которые оценивают контекст входа пользователя в систему, чтобы в режиме реального времени принимать решения о том, к каким приложениям им следует разрешить доступ.

    ИТ-специалисты могут настраивать политики условного контроля доступа для облачных приложений SaaS, защищенных Azure AD, и даже для локальных приложений.Правила доступа в Azure AD используют механизм условного доступа для проверки работоспособности устройства и состояния соответствия, о котором сообщает совместимое решение MDM, такое как Intune, чтобы определить, следует ли разрешить доступ.

    Дополнительные сведения об условном доступе см. в статье Предварительная версия условного доступа Azure для приложений SaaS.

    Примечание

    Управление условным доступом — это функция Azure AD Premium, которая также доступна в EMS. Если у вас нет подписки Azure AD Premium, вы можете получить пробную версию на сайте Microsoft Azure.

    Для локальных приложений существует два варианта включения условного управления доступом на основе состояния соответствия устройства:

    • Для локальных приложений, опубликованных через прокси приложения Azure AD, можно настроить политики управления условным доступом так же, как и для облачных приложений. Дополнительные сведения см. в обновленной предварительной версии условного доступа Azure AD: теперь поддерживаются локальные и настраиваемые бизнес-приложения.
    • Кроме того, Azure AD Connect будет синхронизировать информацию о соответствии устройств из Azure AD в локальную AD.ADFS в Windows Server 2016 будет поддерживать управление условным доступом на основе состояния соответствия устройства. ИТ-специалисты настроят политики условного контроля доступа в ADFS, которые используют состояние соответствия устройства, о котором сообщает совместимое решение MDM, для защиты локальных приложений.

    Следующий процесс описывает, как работает условный доступ Azure AD:

    1. Пользователь уже зарегистрировался в MDM через Workplace Access/присоединение к Azure AD, которое регистрирует устройство в Azure AD.
    2. Когда устройство загружается или выходит из спящего режима, запускается задача «Tpm-HASCertRetr» для запроса в фоновом режиме большого двоичного объекта аттестации работоспособности. Устройство отправляет измерения загрузки TPM в службу аттестации работоспособности.
    3. Служба аттестации работоспособности проверяет состояние устройства и отправляет на устройство зашифрованный большой двоичный объект на основе состояния работоспособности с подробными сведениями о неудачных проверках (если таковые имеются).
    4. Пользователь входит в систему, и агент MDM связывается с сервером Intune/MDM.
    5. Сервер MDM отправляет новые политики, если они доступны, и запрашивает состояние большого двоичного объекта работоспособности и другое состояние инвентаризации.
    6. Устройство отправляет ранее полученный большой двоичный объект аттестации работоспособности, а также значение другой инвентаризации состояния, запрошенное сервером Intune/MDM.
    7. Сервер Intune/MDM отправляет большой двоичный объект аттестации работоспособности в службу аттестации работоспособности для проверки.
    8. Служба аттестации работоспособности проверяет работоспособность устройства, отправившего большой двоичный объект аттестации работоспособности, и возвращает этот результат на сервер Intune/MDM.
    9. Сервер Intune/MDM оценивает соответствие на основе соответствия и запрошенного состояния инвентаризации/проверки работоспособности с устройства.
    10. Сервер Intune/MDM обновляет состояние соответствия объекту устройства в Azure AD.
    11. Пользователь открывает приложение и пытается получить доступ к корпоративному управляемому активу.
    12. Доступ ограничивается заявлением о соответствии требованиям в Azure AD.
    13. Если устройство соответствует требованиям и пользователь авторизован, создается токен доступа.
    14. Пользователь может получить доступ к корпоративному управляемому активу.

    Дополнительные сведения о присоединении к Azure AD см. в официальном документе Azure AD и Windows 10: лучше вместе для работы или учебы.

    Управление условным доступом — это тема, которую многие организации и ИТ-специалисты могут не знать, хотя и должны. Различные атрибуты, описывающие пользователя, устройство, соответствие и контекст доступа, очень эффективны при использовании с механизмом условного доступа. Управление условным доступом — важный шаг, который помогает организациям защитить свою среду.

    Выводы и резюме

    В приведенном ниже списке содержатся ключевые выводы высокого уровня для улучшения состояния безопасности любой организации.Однако несколько выводов, представленных в этом разделе, не следует интерпретировать как исчерпывающий список передовых методов обеспечения безопасности.

    • Поймите, что ни одно решение не является безопасным на 100 %

      Если решительные злоумышленники со злым умыслом получат физический доступ к устройству, они могут в конечном итоге взломать его уровни безопасности и контролировать его.

    • Использование аттестации работоспособности с решением MDM

      Устройства, которые пытаются подключиться к ценным активам, должны пройти оценку работоспособности, чтобы можно было обнаружить неработоспособные и несовместимые устройства, сообщить о них и в конечном итоге заблокировать.

    • Использование Credential Guard

      Credential Guard — это функция, которая значительно помогает защитить учетные данные корпоративного домена от атак с использованием хеш-функции.

    • Использование Device Guard

      Device Guard — это настоящий прорыв в области безопасности и эффективный способ защиты от вредоносных программ. Новая функция Device Guard в Windows 10 блокирует ненадежные приложения (приложения, не авторизованные вашей организацией).

    • Подписать политику Device Guard

      Подписанная политика Device Guard помогает защитить пользователя с правами администратора, пытающегося обойти текущую политику.Когда политика подписана, единственный способ впоследствии изменить Device Guard — это предоставить новую версию политики, подписанную той же подписывающей стороной или от подписавшей стороны, указанной как часть политики Device Guard.

    • Использовать безопасность на основе виртуализации

      Если целостность кода в режиме ядра защищена системой безопасности на основе виртуализации, правила целостности кода по-прежнему применяются, даже если уязвимость допускает несанкционированный доступ к памяти в режиме ядра. Имейте в виду, что устройства Device Guard, работающие под управлением Kernel Code Integrity с безопасностью на основе виртуализации, должны иметь совместимые драйверы.

    • Начало развертывания Device Guard в режиме аудита

      Разверните политику Device Guard на целевых компьютерах и устройствах в режиме аудита. Отслеживайте журнал событий целостности кода, который указывает, что программа или драйвер были бы заблокированы, если бы Device Guard был настроен в режиме принудительного применения. Настраивайте правила Device Guard до тех пор, пока не будет достигнут высокий уровень достоверности. После завершения этапа тестирования политику Device Guard можно переключить в режим Enforcement.

    • Создание изолированного эталонного компьютера при развертывании Device Guard

      Поскольку корпоративная сеть может содержать вредоносное ПО, следует начать настройку эталонной среды, изолированной от основной корпоративной сети. После этого вы можете создать политику целостности кода, включающую доверенные приложения, которые вы хотите запускать на своих защищенных устройствах.

    • Используйте AppLocker, когда это имеет смысл

      Хотя AppLocker не считается новой функцией Device Guard, он дополняет функциональные возможности Device Guard для некоторых сценариев, таких как возможность запретить определенные универсальные приложения Windows для определенного пользователя или группы пользователей.

    • Блокировка прошивки и конфигурации

      После установки Windows 10 заблокируйте доступ к параметрам загрузки прошивки. Это не позволяет пользователю с физическим доступом изменять настройки UEFI, отключать безопасную загрузку или загружать другие операционные системы. Кроме того, для защиты от попыток администратора отключить Device Guard добавьте в текущую политику Device Guard правило, которое будет запрещать и блокировать выполнение файла C:\Windows\System32\SecConfig.инструмент efi .

    Аттестация работоспособности — ключевая функция Windows 10, включающая клиентские и облачные компоненты для управления доступом к ценным активам на основе идентификации пользователя и его устройства и соблюдения политики корпоративного управления. Организации могут обнаруживать неработоспособные устройства и сообщать о них или настраивать правила обеспечения работоспособности в соответствии со своими потребностями. Аттестация работоспособности обеспечивает сквозную модель безопасности и точки интеграции, которые поставщики и разработчики программного обеспечения могут использовать для создания и интеграции индивидуального решения.

    советов по эргономике для пользователей компьютеров | Охрана окружающей среды и безопасность

    Продолжительное использование компьютерной клавиатуры и/или мыши может привести к частым мышечным и нервным болям, если не соблюдаются некоторые рекомендации. Вы можете работать более комфортно и безопасно, если включите в свой стиль работы следующие советы по эргономике:

    Поза и расположение

    • Сохраняйте правильную осанку при работе с клавиатурой. Используйте стул со спинкой.
    • Держите ноги на полу или на подставке для ног, когда вы работаете, чтобы уменьшить давление на нижнюю часть спины
    • Не скручивайте и не сгибайте туловище или шею.Часто используемые предметы должны располагаться прямо перед вами и наклонены вверх на копировальном держателе во время работы.
    • Расслабьте плечи, прижав локти к бокам.
    • Не кладите локти на твердую поверхность или край стола. При необходимости можно использовать подкладки для защиты локтей.
    • Во время работы локти должны располагаться под углом от 100 до 110 градусов, чтобы сохранять расслабленное положение за клавиатурой. Это может потребовать небольшого отрицательного наклона (передняя часть клавиатуры выше задней) при работе в вертикальном положении.Если вы откинетесь на стул, клавиатура может быть под положительным углом, чтобы сохранить это расслабленное положение.
    • Ваши запястья должны быть в нейтральном или прямом положении, когда вы набираете ключ или пользуетесь указательным устройством или калькулятором. Подставки для запястий могут помочь вам сохранять нейтральное положение при правильном использовании во время пауз. Во время нажатия держите руки над клавиатурой и подставкой для запястий. Старайтесь не класть запястья на стол или подставку для запястий. Это может привести к сгибанию запястий вверх и вниз или из стороны в сторону.
    • Делайте перерывы. Эти перерывы могут быть короткими и должны включать в себя растяжку для достижения оптимальных результатов. Если возможно, делайте одно-двухминутный перерыв каждые 15-20 минут или пятиминутный перерыв каждый час. Каждые несколько часов вставайте, двигайтесь и занимайтесь чем-то другим.

    Техника работы

    • Уменьшите количество нажатий клавиш с помощью макросов или программ, позволяющих «залипать клавишам». Используйте блокировки прокрутки и комбинации клавиш, чтобы уменьшить количество движений указывающего устройства.
    • Чередуйте задачи, чтобы изменить свое рабочее положение, чтобы избежать выполнения одних и тех же движений в течение длительного периода времени.
    • Расслабьте пальцы и суставы пальцев при работе с клавиатурой.
    • Никогда не держите ручку или карандаш в руке при наборе текста.
    • Избегайте ударов по клавиатуре с чрезмерной силой. Исследования показали, что средний пользователь ударяет по клавиатуре с силой, в четыре раза превышающей требуемую, при нажатии клавиш.
    • Не держите указывающее устройство слишком сильно. Ваша рука должна быть расслаблена.
    • Дайте отдых глазам, периодически переключая фокус на удаленные объекты во время работы.

    Рабочая среда

    • Избегайте чрезмерных усилий. Клавиатура, указывающее устройство, файлы и телефон должны находиться в пределах легкой досягаемости.
    • Используйте лоток для клавиатуры, чтобы правильно расположить клавиатуру и указывающее устройство.
    • Используйте копихолдер, расположенный на одной линии с монитором и клавиатурой.
    • При письме за компьютером избегайте чрезмерных движений рукой над клавиатурой или рабочими материалами.Прочный встроенный копихолдер может использоваться как поверхность для письма, если его правильно расположить.
    • Расположите монитор так, чтобы просматриваемая часть экрана позволяла держать шею в нейтральном или прямом положении. Монитор должен быть по центру прямо перед вами. Верхняя часть экрана компьютера должна быть немного ниже макушки, чтобы вы смотрели на него слегка опущенным взглядом.
    • Расположите монитор таким образом, чтобы исключить чрезмерные блики или отражения от окон и освещения.
    • Настройте свой компьютер с помощью программного обеспечения. Экранный шрифт, контрастность, размер указателя, скорость и цвет можно настроить для максимального удобства и эффективности.

    Образ жизни

    • Аэробные упражнения помогают поддерживать силу, улучшают состояние сердечно-сосудистой системы и противодействуют нагрузке от сидячей работы за компьютером.
    • Не рекомендуется рутинное использование безрецептурных лекарств или бандажа для запястья. Если у вас начнут проявляться симптомы, сообщите об этом своему руководителю.Незначительные изменения, сделанные на раннем этапе, могут избежать осложнений в будущем.

    Компьютерная эргономика: как защитить себя от напряжения и боли

    На этой странице:


    Почему компьютерная эргономика?

    Многие люди проводят часы в день перед компьютером, не задумываясь о воздействии на свой организм. Они физически нагружают свое тело ежедневно, не осознавая этого, вытягивая запястья, сутулясь, сидя без опоры для ног и напрягаясь, чтобы смотреть на плохо расположенные мониторы.

    Эти практики могут привести к кумулятивным травмам или повторяющимся стрессовым травмам, которые влияют на здоровье на всю жизнь. Симптомы могут включать боль, мышечную усталость, потерю чувствительности, покалывание и снижение работоспособности.

    Эргономика — это область исследований, направленная на снижение напряжения, утомляемости и травм за счет улучшения дизайна продукта и организации рабочего пространства. Цель – удобная, расслабленная поза.


    Организуйте рабочее место

    Каждый раз, когда вы работаете,  найдите время, чтобы отрегулировать рабочие места, которые не совсем подходят, чтобы свести к минимуму неловкие и часто выполняемые движения.

    Нажмите здесь, чтобы увеличить постер со следующим изображением (PDF)


    Адаптация ноутбуков

    Портативные компьютеры не рассчитаны с точки зрения эргономики на длительное использование. Монитор и клавиатура расположены так близко друг к другу, что не могут одновременно находиться в хорошем положении. Для длительного использования лучше добавить отдельный монитор и клавиатуру. Ноутбук можно положить на книги так, чтобы верхняя часть экрана находилась на уровне глаз, а затем использовать внешнюю клавиатуру, чтобы ваши локти могли опираться на 90° по бокам.


    Измени механику своего тела

    Вы носите очки? Убедитесь, что они подходят правильно, чтобы избежать наклона головы.

    Печатайте легкими движениями и старайтесь, чтобы ваши мышцы были расслаблены.

    Сядьте «высоко», выровняв уши, плечи и бедра. Когда вы сидите, подумайте о том, чтобы стать на дюйм выше.

    Меняйте руки при использовании мыши, если можете.

    Полностью отдыхайте запястьями во время перерывов, в том числе убирайте руки с мыши.


    Настройте шаблоны работы

    По возможности сокращайте продолжительное время работы за компьютером.

    Разбивайте работу на более мелкие сегменты и переключайтесь между задачами, в которых используются разные движения. Например, чередуйте использование мыши с чтением и поиском в Интернете.


    Двигайся!

    Движение имеет много преимуществ: оно расслабляет ткани, смазывает суставы и предотвращает скованность, улучшает кровообращение, снижает усталость и повышает выносливость.Одно исследование показало, что активные пользователи компьютеров, которым удалось избежать боли, связанной с компьютером, перемещались каждые 7 минут.

    Минимум каждые 10 минут делайте короткий (10-20 секунд) перерыв. Убери руки от клавиатуры и двигайся!

    Каждые 30–60 минут делайте короткий (2–5 минут) перерыв, чтобы потянуться и/или пройтись.


    Упражнения за компьютером

    Шея и плечи:

    • Вращение шеи: Медленно поверните голову насколько удобно вправо, затем влево.
    • Вращение плечами: вращайте плечами, затем поменяйте направление.
    • Голова из стороны в сторону: согните шею так, чтобы левое ухо приблизилось к левому плечу, затем повторите для правого. Добавьте небольшое сопротивление, прижав руку к голове сбоку.
    • Подбородок: сдвиньте подбородок внутрь, не сгибая шею вверх или вниз. Сначала это легче всего практиковать у стены. Втяните подбородок, пытаясь коснуться задней частью шеи стены, сохраняя при этом контакт головы.Не прижимайте подбородок к груди.
    • Отведение плечевых лопаток: потяните плечи вниз и назад.
    • Пожимание плечами: Медленно поднимите плечи к ушам и задержитесь на несколько секунд. Постепенно опустите плечи и расслабьтесь.

    Задняя часть:

    • Сжатие плеч: поднимите руки перед  телом, согнув локти и подняв большие пальцы. Отведите локти назад, сводя лопатки вместе. Задержитесь на несколько секунд, затем отпустите.
    • Потянитесь вверх: сядьте прямо и представьте себе трос, прикрепленный к вашей макушке. Постепенно вытянитесь, чтобы стать как можно выше, задержитесь на несколько секунд, затем расслабьтесь.

    Оружие:

    • Расслабление рук: опустите руки и кисти по бокам. Аккуратно встряхните их в течение нескольких секунд.
    • Вращение рук: поднимите руки перед собой. Поверните руки ладонями вверх, затем поверните их тыльными сторонами друг к другу.

    Кисти и запястья:

    • Сгибание запястья: Упираясь локтями в стол, аккуратно левой рукой согните правую руку назад к предплечью.Задержитесь на несколько секунд, затем расслабьтесь. Повторите с другой стороны.
    • Пальцевый веер: разведите пальцы как можно дальше, задержите, затем сожмите кулаки, затем отпустите.

    Ножки:

    • Сгибание пальцев ног: согните пальцы ног вверх, затем согните их вниз. Выпускать.
    • Вращение стопы: Медленно вращайте стопой от лодыжки, затем в обратном направлении.

    Глаза:

    • Закатывание глаз: Ненадолго вращайте глазами по часовой стрелке, а затем против часовой стрелки.
    • Ладонные глаза: не касаясь глаз, слегка прижмите ладони к глазам в течение 30 секунд, чтобы защитить их от света.
    • Взгляд в сторону: упражняйте глаза, периодически отводя взгляд от компьютера, чтобы сфокусироваться на удаленных объектах.

    Будь в форме  

    Физическая подготовка может помочь вам избежать и решить проблемы, связанные с использованием компьютера. Повысьте свою выносливость с помощью упражнений на силу, гибкость и здоровье сердечно-сосудистой системы.


    Когда обращаться за медицинской помощью

    Обратитесь к врачу, если вы испытываете:

    • Постоянная боль
    • Онемение
    • Слабость
    • Другие проблемы, мешающие выполнению повседневных задач

    Для получения дополнительной информации

    Для клинических услуг UHS:

    MHealthy
    Руководства по эргономике рабочего места и консультации по эргономике для сотрудников UM

    Безопасность труда и гигиена окружающей среды
    Ресурс для сотрудников UM

    Эргономичные изделия можно найти в Интернете по запросу e. грамм. «эргономические компьютерные средства».
    AliMed — один из источников таких продуктов.

    Встроенная защита

    в ноутбуках улучшает соответствие новым правилам здравоохранения

    В сфере здравоохранения обеспечение безопасности данных пациентов — это не просто вызов, это юридическая необходимость. Потеря и кража ноутбуков делает конфиденциальные данные уязвимыми. Хуже того, неавторизованный пользователь может использовать потерянный или украденный ноутбук для доступа к компьютерным системам больницы. Медицинские организации также должны соблюдать все более строгие правила, такие как HIPPA и HITECH, для защиты данных пациентов и конфиденциальности.Проблема усугубляется тем, что с большим количеством мобильных сотрудников организациям здравоохранения также необходимо иметь возможность защищать конфиденциальные данные, даже если системы находятся за пределами офиса и/или не подключены к сети.

    Войдите в Computrace от Absolute Software*1 с технологией Intel® Anti-Theft Technology (Intel® AT). 2 Компания Computrace, лидер отрасли в области решений для обеспечения безопасности, предлагает надежное решение для отслеживания активов, выполнения удаленной очистки данных после кражи и восстановления украденных ресурсы. Intel AT дополняет Computrace таймерами и ядовитыми таблетками, которые позволяют ИТ-специалистам использовать автоматизированные политики для блокировки ПК независимо от того, включен ли ноутбук в больничную сеть или нет, и даже если образ операционной системы переустановлен, жесткий диск заменен или порядок загрузки изменен на другое устройство (например, USB-накопитель, компакт-диск, DVD-диск или другой жесткий диск).При активации ответы защиты от кражи блокируют процесс загрузки независимо от загрузочного устройства и превращают ноутбук в «кирпич» без разрушения данных. Это защищает систему при сохранении данных. Чтобы повторно активировать заблокированную систему, пользователь просто вводит надежный одноразовый пароль на экране повторной активации перед загрузкой, и система возвращается в нормальное рабочее состояние.

    Добавить комментарий

    Ваш адрес email не будет опубликован.