головний державний інспектор Головного управління Державної служби України з питань праці у Київській області, експерт з питань охорони праці
Нерідко виникають питання щодо того, чи є електротехнічними працівниками і чи повинні проходити навчання з електробезпеки працівники ІТ-відділу. Допоможемо розібратися у статті.
Під терміном «IT-шники» нині розуміють досить широке коло працівників з найрізноманітнішими обов’язками. Однак від того, які саме функції виконує та чи інша особа, з яким обладнанням працює залежить те, чи можна її вважати електротехнічним працівником.
Відповідно до НД ТЗІ 2.5-010-03 (нормативний документ системи технічного захисту інформації), затверджений наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБУ від 02.04.2003 № 33:
сервер (server) — об’єкт комп’ютерної системи (програмний або програмно-апаратний засіб), що надає послуги іншим об’єктам (користувачам) за їх запитами, забезпечує актуалізацію, збереження інформації WEB-сторінки та зв’язок з іншими серверами.
серверні приміщення — це приміщення, у яких розташовані сервери баз даних, сервери прикладних програм, файлові сервери тощо, на яких обробляються та зберігаються електронні документи і бази даних.
Як правило, серверні — це окремі електроприміщення з обмеженим доступом, обладнані охоронною та іншою сигналізацією, розташовані таким чином, щоб унеможливити перебування сторонніх осіб.
Вимоги до таких приміщень викладені також у Правилах улаштування електроустановок, затверджених наказом Міністерства енергетики та вугільної промисловості України від 21.07.2017 № 476, в яких п. 1.1.5 розділу 1 «Загальні правила» глави 1.1 «Загальна частина» визначено, що електроприміщення, в якому розташовано електрообладнання, доступне тільки для виробничого (електротехнічного) персоналу.
Отже, технологія оброблення інформації повинна відповідати вимогам політики безпеки інформації.
Згідно з п. 6.3.1 НД ТЗІ 2.5-010-03 залежно від рівня доступу до інформації або даних, а також від характеру та складу завдань, доступ до серверної мають певні користувачі, зокрема:
користувачі, яким надано право доступу тільки до загальнодоступної інформації WEB-сторінки;
працівники, які забезпечують керування автоматизованою системою (адміністратори безпеки служби захисту інформації, WEB-майстри, адміністратори сервісів, мережевого обладнання, ресурсів тощо;
обслуговувальний персонал, котрий забезпечує належні умови функціонування автоматизованої системи, повсякденну підтримку її життєдіяльності (електрики, технічний персонал з обслуговування приміщень будівель, ліній зв’язку тощо);
розробники програмного забезпечення, які здійснюють розробку та впровадження нових функціональних процесів, а також супроводжують програмне забезпечення сервера;
постачальники обладнання і технічних засобів та фахівці, котрі здійснюють його монтаж, поточне гарантійне й післягарантійне обслуговування.
Вимоги до організації серверної визначені й у Правилах з технічного захисту інформації для приміщень банків, у яких обробляються електронні банківські документи (затверджені постановою Правління НБУ від 04.07.2007 № 243).
Слід також зазначити, що допуск працівників в електроприміщення відповідно до п. 6.5.11 Правил безпечної експлуатації електроустановок споживачів (НПАОП 40.1-1.21-98) для запису показів електролічильників та інших вимірювальних приладів, встановлених на щитах керування і в розподільних установках, дозволено:
одноособово працівникам з групою II за наявності місцевих оперативних працівників (із чергуванням двох осіб) і з групою III — без місцевих оперативних працівників;
працівникам інших організацій з групою III у супроводі місцевого оперативного працівника.
Отже, працівники, які здійснюють технічне обслуговування електротехнічних засобів серверної і мають доступ до неї, належать до електротехнічних працівників.
Відповідно, фахівці IT-відділу, котрих зараховують до технічного обслуговувального персоналу, також входять до цієї категорії.
Яку групу з електробезпеки повинні мати електротехнічні працівники
Згідно з п. 3.1 розділу ІІІ Правил технічної експлуатації електроустановок споживачів, затверджених наказом Міністерства палива та енергетики України від 25.07.2006 № 258 (далі — ПТЕЕС), і розділом 1.2 НПАОП 40.1-1.21-98 електротехнічні працівники повинні мати групу з електробезпеки не нижче IІI.
Також до робіт у серверній може бути залучений і електротехнологічний персонал. До кола обов’язків таких працівників входить, наприклад, контроль за роботою технічного обладнання або налагодження режимів роботи обладнання за допомогою комп’ютерного програмного забезпечення.
Електротехнологічні працівники повинні мати групу з електробезпеки не нижче II (п. 3.1 розділу ІІІ; п. 2.2, 2.3 розд. IV ПТЕЕС).
Що стосується інших працівників, наприклад, операторів ПЕОМ, операторів комп’ютерного набору, то присвоювати кваліфікаційну групу з електробезпеки таким особам немає потреби, оскільки вони належать до неелектротехнічного персоналу і є звичайними користувачами комп’ютерної техніки.
