Проведение полного стационарного обследования

Энергетическое обследование

Энергетическое обследование это оценка всех аспектов деятельности организации или здания, которые связаны с затратами на топливо и энергию различных видов.

Энергоаудит дает руководству предприятия четкое понимание сегодняшнего состояния эффективности энергетических систем, ее соответствие мировым стандартам, возможности и пути достижения этих стандартов.

При проведении энергетического аудита решается ряд основных задач, таких как:

  • анализ режимов работы систем энергоснабжения и оценка эффективности использования энергетических ресурсов и вторичных энергоресурсов,
  • оценка текущего состояния энергопотребления и его сравнение с показателями, указанными в проектной документации и в технологических регламентах,
  • составление топливно-энергетических балансов и оценки обоснованности действующих норм потребления энергоресурсов,
  • определение потенциала энергосбережения,
  • разработка Программы организационно-технических мероприятий по снижению энергетических затрат предприятия.

Энергетическое обследование

Содержание:

Энергетическое обследование

от 15 000 руб.

8(499)490-60-60

Последовательное решение этих задач складывается в устоявшуюся методику проведения энергоаудита.

Кроме того, в соответствии с требованиями действующего законодательства в области энергосбережения, решаются некоторые формальные задачи энергетического обследования.

И, наконец, у заказчика энергоаудита могут быть дополнительные пожелания к составу работ.

Решение всех этих задач возможно только при совместной работе высококвалифицированных инженеров и экспертов энергоаудитора с эксплуатационным персоналом и специалистами заказчика непосредственно на объектах.

Цели и задачи энергообследования

Цель энергетического обследования – оценить эффективность использования топливно энергетических ресурсов и разработать эффективные меры для снижения затрат.

Задачи энергетического обследования:

  • получение объективных данных об объеме используемых энергетических ресурсов;
  • оценка доли затрат и возможности снижения издержек по каждому из направлений энергопользования;
  • определение приоритетных направлений энергосбережения;
  • оценка потенциала энергосбережения по выбранным направлениям;
  • экспертиза энергетической эффективности проводимых или планируемых на предприятии инноваций;
  • разработка мероприятий для реализации выявленного потенциала энергосбережения (программа энергосбережения и повышения энергоэффективности для бюджетного учреждения должна предусматривать обязательное снижение объема потребленных теплоэнергетических ресурсов в течение пяти лет не менее чем на 15 %);
  • разработка предложений по организации системы энергоменеджмента на предприятии;
  • составление программы энергосбережения.

Обязательные работы по энергоаудиту

При проведении энергетического обследования проводятся следующие мероприятия:

  • анализ состояния систем электроснабжения, теплоснабжения, водообеспечения, парка технического оборудования объекта,
  • оценка состояния систем и средств измерений – приборы для учета энергоносителей и их соответствие установленным требованиям,
  • выявление необоснованных потерь,
  • оценка состояния системы нормирования энергопотребления и использования энергоносителей,
  • проверка энергетических балансов,
  • расчет удельных энергозатрат.

При проведении энергетического обследования производится оценка эффективности использования всех видов энергии, используемых организацией.

Анализу подвергаются все аспекты деятельности организации в сфере рационализации топливо- и энергопотребления.

По результатам энергетического обследования составляется энергетический паспорт установленного образца, либо уточняется существующий.

Здесь можно более детально узнать про виды работ по энергоаудиту.

Результаты энергообследования

Результаты энергообследования

Результатом энергоаудита могут являться:

  • заключение о качестве получаемых энергоресурсов, особенно электроэнергии;
  • рекомендации по внедрению мероприятий и технологий энергосбережения;
  • рекомендации по проведению мероприятий (в том числе изменений в технологии), направленных на повышение энергоэффективности выпускаемой продукции;
  • рекомендации по замене потребляемых энергоресурсов иными видами ресурсов (например, электроэнергии на обогрев – теплом или горячим паром).

На основе полученной информации рассчитываются

  • требуемые  капитальные затраты,
  • предполагаемые эксплуатационные расходы,
  • прибыльность мероприятий,
  • окупаемость мероприятий и пр.

Программа энергосбережения • Энергетический паспорт

Энергетический паспорт • Программа энергосбережения • Консультация • Энергоаудит

Узнать подробно

Энергосберегающие мероприятия

При разработке энергосберегающих мероприятий необходимо:

  • определить техническую суть предполагаемого усовершенствования и принципы получения экономии;
  • рассчитать потенциальную годовую экономию в физическом и денежном выражении;
  • определить состав оборудования, необходимого для реализации рекомендаций, его примерную стоимость, стоимость доставки, установки и ввода в эксплуатацию;
  • рассмотреть все возможности снижения затрат, например, изготовление и монтаж оборудования силами самого предприятия (организации);
  • определить возможные побочные эффекты внедрения рекомендаций, влияющие на экономическую эффективность проекта;
  • оценить общий экономический эффект предполагаемых рекомендаций с учетом вышеперечисленных пунктов.

После оценки экономической эффективности все рекомендации по энергосбережению классифицируются по трем критериям:

  • беззатратные и низкозатратные – осуществляемые в порядке текущей деятельности предприятия или организации;
  • среднезатратные – осуществляемые, как правило, за счет собственных средств предприятия или организации;
  • высокозатратные – требующие дополнительных инвестиций, осуществляемые, как правило, с привлечением заемных средств.

В заключение, все энергосберегающие рекомендации сводятся в одну таблицу, в которой проекты располагаются по трем категориям, перечисленным выше.

В каждой из категорий рекомендации располагаются в порядке понижения их экономической эффективности.

Если проведение сразу всех мероприятий по сохранению энергии слишком дорого, то необходимо начать работу с самых выгодных с точки зрения окупаемости.

Виды энергоаудита

Первичный энергоаудит

Первичный энергоаудит проводится в отношении организаций, ранее не подвергавшихся энергетическим обследованиям, или перерыв в обследованиях которых составляет более 5 лет.

Очередное энергетическое обследование

Очередное энергетическое обследование проводится не реже одного раза в пять лет, и не чаще, чем один раз в два года в плановом порядке.

Очередной энергоаудит проводится для

  • сравнения текущих показателей энергоэффективности с показателями, определенными предыдущим обследованием,
  • сертификации организации в системе добровольной сертификации в области рационального использования и сбережения энергоресурсов или
  • для внесения изменений в энергетический паспорт.

Программа энергосбережения • Энергетический паспорт • Консультация • 8(499)490-60-60

Внеочередной энергоаудит

Внеочередной энергоаудит проводится при выявлении у организации

  • роста объемов потребления энергоресурсов,
  • снижения эффективности спользования энергоресурсов,
  • роста себестоимости продукции и топливной составляющей в ней, выбросов в атмосферу и т.д., а также
  • в случае обращения организации в органы государственной власти за предоставлением льгот, связанных сиспользованием энергоресурсов;
  • при проверке обоснованности заявленных технологических потерь и тарифов при тверждении, а также оценки их составляющих;
  • при изменении вида используемого топлива – независимо от количества потребляемых энергоресурсов;
  • при увеличении потребности в энергоресурсах более чем на 25 % от установленной в результате плановых проверок.

Предэксплуатационный энергоаудит

Предэксплуатационный энергоаудит проводится для основного энергопотребляющего оборудования.

Данный вид энергетических обследований проводится перед началом или в начале эксплуатации оборудования для определения первичных характеристик энергоэффективности, их соответствия паспортным, проектным и нормативным показателям.

Для генерирующего оборудования и оборудования в составе систем энергоснабжения – при его замене, капитальном ремонте, изменении условий и режимов эксплуатации.

По объемам проводимых работ энергетические обследования организаций подразделяются на:

Экспресс энергообследования

Экспресс энергетическое обследование проводится

  • по сокращенной программе,
  • как правило, с минимальным использованием или без использования приборного оборудования и
  • носит ограниченный по объему и времени проведения характер.

При этом, во время экпресс энергоаудита может производиться оценка эффективности использования

  • всех или одного из видов ресурсов,
  • электрической и тепловой энергии,
  • твердого, жидкого или газообразного топлива,
  • вторичных энергоресурсов,
  • функционирования отдельной группы оборудования или отдельного агрегата,
  • либо отдельных показателей энергоэффективности.

Более детально про экспресс энергоаудит можно узнать здесь.

Полные энергетические обследования

При полном энергетическом обследовании производится оценка эффективности использования всех видов энергоресурсов и воды, потребляемых организацией.

При проведении полного энергетического обследования проводятся инструментальные замеры, необходимый объем которых определяется заказчиком и согласованной программой полного энергетического обследования.

Если на объекте уже проводилось полное энергетическое обследование, то при проведении очередного –

  • проверяется выполнение ранее выданных рекомендаций и предписаний,
  • анализируется деятельность организации за период, прошедший после последнего энергетического обследования и
  • оформляется соответствующая документация
    • отчет о проведенном энергетическом обследовании,
    • энергетический паспорт,
    • программа (рекомендации) по повышению эффективности использования энергоресурсов,  снижению затрат на топливо- и энергообеспечение и внедрению энергосберегающих мероприятий.

Инструментальное энергетическое обследование

Инструментальное энергетическое обследование

Инструментальное обследование проводится для восполнения информации, недостающей для оценки эффективности энергоиспользования, или при возникновении сомнения в достоверности предоставленной информации.

Для проведения инструментального обследования должны применяться стационарные или переносные специализированные приборы.

При проведении измерений следует максимально использовать существующие на предприятии системы учета энергоресурсов.

При инструментальном обследовании организация делится на системы или объекты, которые подлежат комплексному исследованию.

Энергоаудит • Энергетический паспорт • Консультация • 8(499)490-60-60

Система энергоснабжения предприятия включает:

  • Сооружения и установки, обеспечивающие прием, трансформацию и аккумуляцию энергоресурсов от районных или объединенных энергоснабжающих предприятий.
  • Энергетические станции и установки предприятия для централизованной выработки остальных необходимых потребителям предприятия энергоносителей, их трансформации и аккумуляции
    • котельные,
    • насосные,
    • компрессорные,
    • воздухоразделительные станции и т.д.
  • Утилизационные установки и станции, производящие энергоносители за счет использования вторичных энергетических ресурсов.
  • Трубопроводные и иные подсистемы, обеспечивающие транспортировку энергоносителей и энергоресурсов, произведенных энергетическими станциями и утилизационными установками предприятия, а также полученных со стороны энергоснабжающих организаций.

На большинстве промышленных предприятий в состав системы энергосбережения, входят системы паро- и теплоснабжения:

  • снабжения твердым и жидким топливом,
  • электроснабжения,
  • водоснабжения.

Во многих отраслях промышленности к ним добавляются системы воздухоснабжения, обеспеченные продуктами разделения воздуха (кислородом, азотом и др.), кондиционирования воздуха, хладоснабжения и др.

Энергетические процессы на предприятиях

Все энергетические процессы на предприятиях могут быть разделены на:

  • силовые,
  • тепловые,
  • электрохимические,
  • электрофизические,
  • освещение.

Силовые процессы

К силовым относятся процессы, на которые расходуется механическая энергия, необходимая для привода различных механизмов и машин

  • привод насосов,
  • вентиляторов,
  • компрессоров,
  • дымососов,
  • металлорежущих станков,
  • подъемно-транспортного оборудования.

Тепловые процессы

К тепловым процессам относятся процессы, расходующие тепло различных потенциалов.

Они могут быть разделены на высокотемпературные, среднетемпературные, низкотемпературные и криогенные процессы.

Энергетический паспорт предприятия

Энергетический паспорт предприятия

30 000 руб.

Узнать подробно

Высокотемпературные процессы

Высокотемпературные процессы, осуществляемые при температурах выше 773 К и включают:

  • термические (термообработка, нагрев под прокатку, ковку, штамповку, плавление металлов);
  • термохимические (производство стали, ферросплавов; выплавка чугуна, никеля; производство стекла, цемента и т.п.).

Средне- и низкотемпературные процессы

Среднетемпературные процессы, осуществляемые при температурах от 423 до 773 К (процессы сушки, варки, выпаривания, нагрева, мойки).

Низкотемпературные процессы, осуществляемые при температурах от 120 до 423 К (отопление, горячее водоснабжение, кондиционирование воздуха и др.).

Криогенные процессы, осуществляемые при температурах ниже 120 К (разделение воздуха на составляющие, сжижение и замораживание газов и др.).

Электрохимические и электрофизические процессы

Электрохимические и электрофизические процессы осуществляются при использовании электрической энергии.

К ним относятся электролиз металлов и растворов, электрофорез, электронно-лучевая и светолучевая обработка металлов, плазменная и ультразвуковая обработка металлов и т.д.

Комплексное энергетическое обследование

Энергетическое обследование второго уровня

Энергетическое обследование второго уровня должно включать:

  • разработку энергосберегающих проектов,
  • проведение технико-экономической оценки эффективности рекомендуемых к внедрению проектов,
  • разработку комплексной программы реализации энергосберегающих проектов,
  • разработку энергетического паспорта объекта обследования.

Целями энергетического обследования второго уровня являются:

  • Определение для каждого энергоресурса наиболее значимых потребителей по затратам и объемам потребления.
  • Распределение потребления каждого энергоресурса по основным потребителям (разработка энергетических балансов).
  • Разработка мероприятий по снижению потребления энергоресурсов.

Для достижения поставленных целей необходимо:

  1. Провести глубокое обследование организации.
  2. Составить схемы технологических процессов.
  3. Составить список основных потребителей энергии.
  4. Провести расчет потребления энергии каждого из основных потребителей энергии.
  5. Провести анализ работы основных потребителей.

Энергетическое обследование организации

Углубленное энергетическое обследование организации

Во время энергообследовании организации необходимо:

  • определить энергетические потоки к процессам и от них,
  • определить потоки сырья и продукции,
  • установить потоки потерь и отходов.

На данном этапе должен быть осуществлен сбор статистических данных и первичной информации, который включает:

  • годовой и помесячный выпуск основной и дополнительной продукции и услуг за предыдущий и текущий год,
  • годовое и помесячное потребление и расход энергоресурсов,
  • удельные нормы на выпуск единицы продукции и услуг,
  • фонд рабочего времени, сменность,
  • источники
    • теплоснабжения,
    • электроснабжения,
    • водоснабжения,
    • газоснабжения,
    • сжатого воздуха,
  • схемы систем тепло-, водо-, газо-, электро- и воздухоснабжения предприятия и отдельных подразделений,
  • показатели энергопотребления в существующих формах статистической и внутризаводской отчетности,
  • мероприятия по повышению эффективности энергоиспользования и их выполнение за последние 2 года,
  • состояние учета и нормирование расхода тепловой и электрической энергии,
  • наличие паспортов на энергоемкое оборудование и вентсистемы,
  • выход вторичных энергоресурсов, в том числе низкопотенциальных, и их использование.

Экспресс энергоаудит

Экспресс энергоаудит • Быстро и не дорого

от 19 000 руб.

Узнать подробно

Схема технологического процесса

Схема технологического процесса представляется диаграммой, показывающей основные этапы, через которые последовательно проходят материалы от первоначального состояния до готовой продукции.

На схеме должны быть показаны места подачи и использования энергоресурсов, отмечены

  • переработка материалов и
  • утилизация отходов в технологическом процессе.

Список основных потребителей энергии

При реализации данного этапа необходимо выявить основных потребителей энергоносителей путем изучения схем технологических процессов и обхода предприятия.

Оценка энергетических потоков

Для уточнения полученных расчетных данных баланса потребления энергетических ресурсов на объекте исследования необходимо произвести оценку существующих потоков энергоресурсов.

Для оценки энергетических потоков можно использовать данные из следующих источников:

  • существующие системы учета энергоносителей,
  • данные инструментального обследования;
  • проектные данные используемого оборудования,
  • данные о максимальных потоках по диаметрам трубопроводов,
  • балансы потребления энергоресурсов.

Балансы потребления

Балансы потребления энергии разрабатываются в соответствии со структурой предприятия.

На основании анализа баланса потребления энергии производится:

  • оценка фактического состояния энергоиспользования,
  • выявление причин и значений потерь энергоресурсов,
  • определение рациональных размеров потребления энергоресурсов в производственных процессах и установках,
  • определение требований к совершенствованию системы учета и контроля за потреблением различных видов энергоресурсов.

Итоги энергетического обследования

Итоги энергетического обследования

По итогам энергообследования разрабатывается энергетический паспорт организации.

Энергопаспорт передается организации, заказавшей проведение энергетического обследования.

Энергетический паспорт, составленный по результатам энергетического обследования многоквартирного дома, подлежит передаче лицом, его составившим, собственникам помещений в многоквартирном доме или лицу, ответственному за содержание многоквартирного дома.

Энергетический паспорт организации или учреждения

Энергетический паспорт организации или учреждения

19 000 руб.

Узнать подробно

Энергетический паспорт, составленный по результатам энергетического обследования, должен содержать следующую информацию:

  • об оснащенности приборами учета используемых энергетических ресурсов,
  • об объеме используемых энергетических ресурсов и о его изменении,
  • о показателях энергетической эффективности,
  • о величине потерь переданных энергетических ресурсов (для организаций, осуществляющих передачу энергетических ресурсов),
  • о потенциале энергосбережения, в том числе об оценке возможной экономии энергетических ресурсов в натуральном выражении,
  • о перечне типовых мероприятий по энергосбережению и повышению энергетической эффективности.

Обеспечение проведения энергетических обследований

Энергетические обследования проводятся на основании договоров, заключаемых между энергоаудитором, имеющим допуск на проведение энергетических обследований, и собственником организации.

Перед началом энергетического обследования энергоаудитор в соответствии с техническим заданием составляет программу выполнения энергетического обследования и утверждает ее в обследуемой организации.

Перед началом энергетического обследования распоряжением или приказом по предприятию, на котором проводится обследование, назначается лицо, ответственное за общую организацию проведения работ.

В приказе указываются:

  • номер и дата приказа о проведении энергетического обследования,
  • правовые основания проведения энергетического обследования, в том числе нормативные правовые акты, соблюдение требований которых подлежит проверке,
  • заказчик проведения указанных работ,
  • реквизиты организации, на объектах которой проводится энергетическое обследование,
  • цели, задачи и вид энергообследования,
  • организация и энергоаудиторы, проводящие энергетическое обследование,
  • планируемые сроки энергетического обследования,
  • ответственные представители организации на период энергоаудита с указанием областей их полномочий.

При проведении энергетического обследования организация:

  • обеспечивает доступ персонала, имеющего допуск на проведение энергетических обследований к обследуемым объектам,
  • оказывает содействие (в том числе персоналом) в проведении энергетического обследования,
  • оказывает содействие энергоаудитору в проведении требуемых измерений, если это не противоречит требованиям безопасной эксплуатации оборудования.

Если у вас есть вопросы или нужна помощь, звоните 8(499)490-60-60. Проконсультируем, поможем, подскажем.

При проведении энергетического обследования организация предоставляет:

  • необходимую техническую и технологическую документацию
  • исполнительные схемы энергетических коммуникаций,
  • данные о топливо- и энергоиспользующей технике и оборудовании, а также
  • данные о технике и оборудовании, используемых для транспортировки, хранения и отпуска ТЭР,
  • приборах учета,
  • режимные карты,
  • данные о потреблении и использовании ТЭР,
  • документы по хозяйственно – финансовой деятельности в соответствии с действующим законодательством и программами проведения энергетических обследований
  • отраслевые и межотраслевые нормы и нормативы,
  • тарифы,
  • лимиты топливо- и энергопотребления,
  • договоры наипоставку, учет складских запасов топлива,
  • данные потребления на собственные нужды, по энергоресурсам переданным транзитом и отпущенным другим потребителям и их потерям,
  • при очередном и внеочередном обследовании – энергетический паспорт, программу (рекомендации) по внедрению энергосберегающих мероприятий и отчеты о выполнении этой программы.

Подготовка к энергетическому обследованию

Подготовка к энергетическому обследованию

При подготовке к энергетическому обследованию проводятся:

  • сбор и анализ информации о предприятии, системах энергоснабжения, оборудовании, режимах его работы с целью определения вида энергетического обследования,
  • определение объемов инструментального обследования;
  • анализ и согласование работ по документальному и инструментальному обследованиям.

На основании полученных данных разрабатываются и согласовываются с заказчиком

  • техническое задание,
  • календарный план и программа проведения энергетического обследования, а также
  • оформляется документация для заключения договора по проведению энергетического обследования.

Результаты энергетического обследования

По результатам энергетических обследований оформляется следующая документация:

  • отчет о проделанной работе с результатами инструментального обследования, расчетными материалами, топливно-энергетическим балансом,
  • энергетический паспорт,
  • программа (предложения) по повышению эффективности, снижению затрат на топливо- и энергообеспечение и внедрению энергосберегающих мероприятий для обследуемого предприятия (организации).

В результате энергетического обследования

  • дается оценка эффективности использования энергоресурсов в организации,
  • раскрываются причины выявленных нарушений и недостатков в их использовании,
  • определяются имеющиеся резервы экономии энергоресурсов,
  • предлагаются технические и организационные энергосберегающие решения с указанием прогнозируемой экономии в натуральном и стоимостном выражении и оценкой стоимости их реализации.

Косвенная оценка параметров эффективности использования энергоресурсов не допускается.

Рекомендации по энергосбережению и эффективному использованию ресурсов не могут снижать

  • экологические характеристики оборудования и технологических процессов,
  • уровень безопасности и комфортности работы персонала,
  • качество продукции и безопасность персонала.

В ходе энергоаудита организаций, для которых установлен порядок регулирования потребления или потерь, проверяется соответствие регулируемого показателя фактическим потребностям и обоснованность этих величин.

Оформление энергопаспорта, детальный или экспресс энергоаудит 8(499)490-60-60.

Результаты энергетического обследования

Содержание статьи:

  • Проведение обследования организации
  • Целевые нормативы
  • Методы проведения обследования
  • Предмет обследования
  • Отчет об обследовании

Проведение обследования организации

Создание информационной системы включает в себя реализацию комплекса мер по обеспечению безопасности как самой системы, так и обрабатываемой в ней информации. При этом:

  • некоторые меры защиты уже реализованы на уровне организации, и их необходимо использовать;
  • некоторые меры защиты, отсутствующие на момент создания системы, могут быть реализованы только на уровне организации, и их внедрение необходимо запланировать и организовать;
  • некоторые меры защиты могут быть реализованы в создаваемой системе, но на них накладываются определенные ограничения;
  • и, наконец, при реализации прочих мер защиты разработчикам системы предоставлена некоторая свобода творчества.

Таким образом, еще до начала работ по созданию подсистемы информационной безопасности создаваемой системы необходимо провести обследование существующей системы информационной безопасности организации. Такое обследование часто называют аудитом, а специалиста, который его проводит, — аудитором. Рассмотрим процедуру такого аудита подробнее.

Целевые нормативы

Обеспечение безопасности информации и информационных систем организации должно регламентироваться комплексом внутренних документов, начиная с политики информационной безопасности и заканчивая типовыми требованиями безопасности информационных систем. В реальности такие документы в организациях, как правило, отсутствуют, в тех же редких случаях, когда их удается обнаружить, они содержат крайне расплывчатые формулировки и не могут использоваться как практическое руководство. В результате при проведении обследования аудитору приходится использовать некоторую эталонную модель, определяющую меры информационной безопасности. В качестве такой эталонной модели можно использовать:

  • прежде всего, стандарт ГОСТ Р ИСО/МЭК 27002-2012;
  • документ NIST SP 800-53, рекомендованный органам государственной власти США;
  • немецкий IT Grundschutz Catalogues, известный ранее как IT Baseline Protection Manual.

Каждый из этих документов описывает достаточно полный набор мер информационной безопасности, реализация которых целесообразна для большинства организаций, но по-разному структурированных и описанных с разной степенью детализации. Опытный аудитор, как правило, создает на их основе собственный контрольный список защитных мер, наличие и реализацию которых имеет смысл проверить в ходе обследования.

Из-за того, что аудитор руководствуется определенным контрольным списком, обследование нередко рассматривают как оценку соответствия СИБ организации требованиям стандартов, однако это не так. Аудитор руководствуется списком только как структурированным справочником, содержащим перечень сведений, которые требуется получить в ходе обследования. В данной статье в качестве такого справочника мы будем использовать ГОСТ Р ИСО/МЭК 27002-2012.

Методы проведения обследования

Сведения о СИБ организации можно получать разными методами, каждый из которых имеет свои достоинства и недостатки. Остановимся на наиболее распространенных.

Анализ документации

Как уже упоминалось выше, наличие в организации полного комплекта документации, пригодного для практической деятельность по обеспечению информационной безопасности встречается редко. Тем не менее анализ имеющихся документов — первый шаг обследования, и в его ходе аудитор оценивает:

  • степень вовлеченности руководства организации в вопросы безопасности информации (по полноте, качеству и уровню согласования документов);
  • состав декларированных в документации мер защиты;
  • декларированные особенности реализации мер зашиты;
  • наличие нестандартных решений, связанных с особенностями информационных систем и информационных технологий.

Требования к мерам защиты и описания их реализации, имеющиеся в документации, следует воспринимать именно как декларации, так как в реальности эти меры могут быть реализованы иначе или отсутствовать вовсе. Однако перечень мер, составленный на основе анализа документации, можно использовать как основу для уточнения полученной информации прочими методами аудита.

Анкетирование

Анкетирование — способ сравнительно быстро получить типовые сведения от большого количества респондентов (например, от руководителей структурных подразделений), особенно когда проводится обследование территориально-распределенных организаций. Анкетирование полезно в следующих случаях:

  • необходимо получить сведения о наличии определенных факторов («Требуется ли вашим сотрудникам для выполнения своих функций доступ к сети Интернет?») или количественные оценки («Сколько серверов под управлением Microsoft Windows размещено в демилитаризованной зоне?»);
  • некоторые задачи могут быть решены типовыми способами, и нужно выяснить, какой способ выбран («Используются ли программные средства, ограничивающие подключение USB-устройств? Если нет, используется ли физическое ограничение подключения оборудования к портам USB?»).

Можно выделить несколько типовых ошибок, которые аудиторы допускают при анкетировании:

  • перечень вопросов создает у респондентов ощущение проверки, что провоцирует их давать заведомо верные ответы вместо предоставления фактической информации;
  • вопросы, кажущиеся аудитору очевидными, непонятны респонденту;
  • вопросы требуют слишком подробных ответов или пояснений, дать которые респондент за короткое время не в состоянии.

С учетом этого анкетирование также следует рассматривать как источник потенциально недостоверных сведений и использовать полученную информацию осторожно, скорее, как основу для более подробного исследования.

Личная беседа

Личная беседа (интервью) — основной способ получения достоверной информации в ходе обследования. В ходе интервью у аудитора есть возможность оценить готовность респондента делиться информацией, убедить его в необходимости предоставления достоверных сведений, пояснить вопросы, уточнить полученные ответы и получить дополнительные сведения. Основной недостаток интервью — значительные временные затраты.

Основное отличие интервью от остальных методов получения информации — необходимость согласования полученных сведений с респондентом. В момент ответа на вопрос респондент мог обладать неактуальными сведениями или неверно понять вопрос. В свою очередь, аудитор может неверно интерпретировать ответ респондента или неверно услышать сказанное. Поэтому основное правило проведения интервью: после его завершения составлять краткий конспект полученных ответов и направлять его респонденту для подтверждения.

Наблюдение, получение фактических свидетельств

Процедура аудита при оценке соответствия организации нормативным требованиям обязательно предусматривает фактическое подтверждение всех существенных выводов аудитора. При обследовании подобное не требуется, но в некоторых случаях фактическая проверка сведений может быть полезной:

  • в силу специфики обсуждаемого вопроса аудитор не уверен в том, что точно понял предоставленную информацию;
  • полученная информация противоречива или представляется аудитору неправдоподобной;
  • наконец, иногда быстрее и проще понаблюдать за выполнением некоторой операции, чем описывать ее словами.

Классический пример операции, требующей наблюдения, — резервное копирование и восстановление данных. Часто в организациях применяются сложные расписания инкрементального или дифференциального резервного копирования с двухуровневым хранением копий, которое требует реализации в информационной системе сложных механизмов выгрузки данных с контролем версий и целостности. Прежде чем включать в техническое задание соответствующие требования, имеет смысл сначала на примере других информационных систем убедиться, что такой механизм действительно позволяет восстановить систему из резервной копии, и если наблюдение покажет отрицательный результат — внести в процесс необходимые изменения.

Отчет об обследовании

Так как обследование имеет предварительный характер и направлено на сбор информации, которая уточняется в ходе проектирования информационной системы, разработка формального отчета с результатами обследования нецелесообразна. Оптимальная форма представления результатов обследования — презентация, отражающая особенности нормативного регулирования и практики развертывания и эксплуатации информационных систем в организации, существенные для последующих работ.

В целом предварительное обследование организации перед созданием информационной системы — это ознакомление с текущей ситуацией в обеспечении информационной безопасности в организации.