Практика, техносферная безопасность в ПАО КуйбышевАзот

Система управления охраной труда
Сохранение жизни и здоровья сотрудников является основной задачей, которая стоит перед отделом охраны труда.
На данный момент в компании система охраны труда регламентируется внутренним положением «Система управления охраной труда в ПАО «КуйбышевАзот» от 20 января 2023 года.
В нем отражены требования к политике области охраны труда, цели и задачи, структура системы управления охраной труда, распределение функций по обеспечению выполнения требований охраны труда, процедуры, направленные на достижение целей работодателя в области охраны труда; планирование и осуществление мероприятий по охране труда; контроль функционирования и мониторинг реализации СУОТ, совершенствование системы управления охраной труда; реагирование на аварии, несчастные случаи и профессиональные заболевания; управление документами СУОТ; ответственность.
Профессиональные риски в ПАО «КуйбышевАзот» регламентируются внутренним положением «Идентификация и оценка профессиональных рисков в ПАО «КуйбышевАзот», с внесенными изменениями 2023 года.
При проведении вводного инструктажа специалист по охране труда в обязательно порядке проводит ознакомление устраивающегося сотрудника со всем перечнем профессиональных рисков, которые могут реализоваться на предприятии, а так же с картой профессиональных рисков для конкретной должности. В картах профессионального риска для большей наглядности выделены соответствующими цветами высокие риски. Таким образом, вновь устраивающиеся сотрудники осведомлены об опасности, и знают, как действовать в случае ее реализации.
В связи с последствиями новой коронавирусной инфекции COVID-19, а также в периоды высокого риска заболеваемости острой респираторной вирусной инфекции на ПАО «КуйбышевАзот» проводятся профилактические мероприятия, проводится термометрия.

Методы и технологии защиты от чрезвычайных ситуаций
своевременное оповещение сотрудников. Необходимо предупредить людей о надвигающейся опасности и проинформировать о порядке поведения в этих условиях;
укрытие в защитных сооружениях, специальных помещениях. Это инженерные сооружения, предназначенные для защиты сотрудников и посетителей от физических, химических и биологических опасных и вредных факторов;
использование средств индивидуальной защиты. Они помогают от попадания внутрь организма, на кожные покровы и одежду радиоактивных, отравляющих веществ и бактериальных средств;
проведение эвакуационных мероприятий;
прогнозирование и оценка возможных последствий чрезвычайных ситуаций. Планирование мероприятий по предотвращению или уменьшению вероятности возникновения чрезвычайных ситуаций, а также по сокращению масштабов их последствий.

Понятия, категории и инструменты анализа систем обеспечения безопасности


Рисунок 3. Классификация вредных веществ

Понятия анализа систем обеспечения безопасности:
Системный анализ безопасности. Включает в себя набор методических способов, применяемых для поиска и проверки правильности решений по проблемам повышенной сложности, в том числе в области безопасности;
Система. Это набор элементов, имеющих взаимные связи, которые взаимодействуют друг с другом для достижения поставленной заранее цели;
Ориентирующие принципы. Это главные мысли и идеи, которые определяют области, где следует искать оптимальные (безопасные) решения, и которые служат методической и информационной основой;
Технические принципы. Направлены на конкретное подавление опасных действий и основываются на применении законов физики;
Управленческие принципы. Определяют взаимные связи и отношения среди разных этапов и стадий процессов, обеспечивающих безопасное функционирование;
Организационные принципы. Выполняют для обеспечения безопасности нормы научной организации и работы;
Анализ состояния информационной безопасности (или оценка защищённости информационных систем) — это структурированный повторяемый процесс, который помогает компаниям вовремя находить и устранять возникающие опасности. По результатам анализа формируются рекомендации, направленные на изменение внутренних процессов компании. Также анализ необходим для определения вероятности возникновения опасности и масштаба возможного ущерба.
Категории анализа систем обеспечения безопасности:
Экспертная оценка. Комиссия определяет объекты исследования, их параметры и характеристики. На основе собранной информации специалисты оценивают потенциальные источники риска. Для каждого выявленного источника определяется вероятность возникновения угрозы и коэффициент важности;
Статистический анализ рисков. Метод позволяет определить, в каких местах система наиболее уязвима. Для такого анализа необходимо иметь достаточно большой объём данных о ранее совершённых атаках;
Факторный анализ. ИТ-специалисты выделяют основные факторы, которые качественно влияют на возникновение той или иной угрозы. Задача эксперта — проанализировать системы предприятия и определить, какие уязвимости будут устранены, а какими можно будет пренебречь;
Моделирование угроз. Специалисты тестируют все жизненно важные системы предприятия на наличие уязвимости. Такой анализ позволяет оценить вероятность возникновения угрозы и масштабы последствий;
Поиск уязвимых зон. Для успешного анализа и оценки информационной безопасности нужно не только знать о потенциальных угрозах, но и оценивать степень их влияния на работу предприятия;
Матрица угроз. Это сводная таблица вероятности возникновения угроз и степени их влияния. Такая характеристика позволяет специалистам описывать все уязвимые места системы, типы угроз и возможные последствия.
Инструменты анализа систем обеспечения безопасности:
Сканеры уязвимостей. Автоматически сканируют сети, системы и приложения организации на предмет известных уязвимостей и неправильной конфигурации. Сравнивают инфраструктуру с базой данных известных проблем безопасности и создают отчёт о потенциальных слабых местах;
Инструменты оценки рисков. Помогают оценить общую степень риска ИТ-среды. Используют сочетание количественных и качественных методов для выявления и определения приоритетности потенциальных рисков на основе таких факторов, как вероятность и последствия инцидента безопасности;
Анализаторы сетевого трафика. Собирают и анализируют данные, проходящие через сеть организации. Помогают выявить необычные или подозрительные модели трафика, которые могут указывать на потенциальную угрозу безопасности, например заражение вредоносным ПО или попытку утечки данных;