головний державний інспектор Головного управління Державної служби України з питань праці у Київській області, експерт з питань охорони праці
Нередко возникают вопросы относительно того, являются ли электротехническими работниками и должны ли проходить обучение по электробезопасности работники IТ-отдела. Поможем разобраться в статье.
Под термином «IT-шники» сейчас понимают достаточно широкий круг работников с самыми разными обязанностями. Однако от того, какие именно функции выполняет то или иное лицо, с каким именно оборудованием оно работает, зависит, можно ли его считать электротехническим работником.
В соответствии с НД ТЗИ 2.5-010-03 (нормативный документ системы технической защиты информации), утвержденному приказом Департамента специальных телекоммуникационных систем и защиты информации СБУ от 02.04.2003 № 33:
сервер (server) — объект компьютерной системы (программное или программно-аппаратное средство), предоставляющий услуги другим объектам (пользователям) по их запросам, обеспечивающий актуализацию, сохранение информации WEB-страницы и связь с другими серверами.
серверные помещения — это помещения, в которых расположены серверы баз данных, серверы приложений, файловые серверы и т.п., на которых обрабатываются и хранятся электронные документы и базы данных.
Как правило, серверные — это отдельные электропомещения с ограниченным доступом, оборудованные охранной и другой сигнализацией, расположенные таким образом, чтобы исключить нахождение в них посторонних лиц.
Требования к таким помещениям изложены также в Правилах устройства электроустановок, утвержденных приказом Министерства энергетики и угольной промышленности Украины от 21.07.2017 № 476, в которых п. 1.1.5 раздела 1 «Общие правила» главы 1.1 «Общая часть» определено, что электропомещение, в котором расположено электрооборудование, доступно только для производственного (электротехнического) персонала.
Из вышеприведенного следует, что технология обработки информации должна соответствовать требованиям политики безопасности информации.
Согласно п. 6.3.1 НД ТЗИ 2.5-010-03 в зависимости от уровня доступа к информации или данным, а также от характера и состава задач, доступ к серверной имеют определенные пользователи, в частности:
пользователи, которым предоставлено право доступа только к общедоступной информации WEB-страницы;
работники, обеспечивающие управление автоматизированной системой (администраторы безопасности службы защиты информации, WEB-мастера, администраторы сервисов, сетевого оборудования, ресурсов и т. д.;
обслуживающий персонал, который обеспечивает надлежащие условия функционирования автоматизированной системы, повседневную поддержку ее жизнедеятельности (электрики, технический персонал по обслуживанию помещений зданий, линий связи и т. п.);
разработчики программного обеспечения, которые осуществляют разработку и внедрение новых функциональных процессов, а также сопровождающие программное обеспечение сервера;
поставщики оборудования и технических средств и специалисты, которые осуществляют его монтаж, текущее гарантийное и послегарантийное обслуживание.
Требования к организации серверной определены и в Правилах технической защиты информации для помещений банков, в которых обрабатываются электронные банковские документы (утверждены постановлением Правления НБУ от 04.07.2007 № 243).
Следует также отметить, что согласно НПАОТ 40.1-1.21-98 записывать показания электросчетчиков и других измерительных приборов, установленных на щитах управления и в распределительных установках, разрешено:
единолично работникам с группой II при наличии местных оперативных работников (с двумя дежурными) и с группой III при отсутствии местных оперативных работников;
работникам других организаций с группой III в сопровождении местного оперативного работника (п. 6.5.11 Правил безопасной эксплуатации электроустановок потребителей; НПАОТ 40.1-1.21-98).
Соответственно, работники, осуществляющие техническое обслуживание электротехнических средств серверной и имеющие доступ к ней, относятся к электротехническим работникам.
Специалисты IT-отдела, которых причисляют к техническому обслуживающему персоналу, также входят в эту категорию.
Какую группу по электробезопасности должны иметь электротехнические работники
Согласно п. 3.1 раздела III Правил технической эксплуатации электроустановок потребителей, утвержденных приказом Министерства топлива и энергетики Украины от 25.07.2006 № 258 (далее — ПТЭЭП), и разделу 1.2 НПАОТ 40.1-1.21-98 электротехнические работники должны иметь группу по электробезопасности не ниже IІI.
Также к работам в серверной, не связанным с обслуживанием электротехнических средств, может быть привлечен электротехнологический персонал. В круг обязанностей таких работников входит, например, контроль работы технического оборудования или настройка режимов работы оборудования с помощью компьютерного программного обеспечения.
Электротехнологические работники должны иметь группу по электробезопасности не ниже II (п. 3.1 раздела ІІІ; п. 2.2, 2.3 раздела IV ПТЭЭП).
Что касается других работников, например, операторов ПЭВМ, операторов компьютерного набора, то присваивать квалификационную группу по электробезопасности таким лицам нет необходимости, поскольку они относятся к неэлектротехническому персоналу и являются обычными пользователями компьютерной техники.
