Wiki ТНТУ - Внесок користувача [uk]

Вакуумний насос

2012-05-16T14:42:12Z

Михаил Александрович: /* Принцип роботи */

[[Файл:46.jpg|thumb|300px| Загальний вигляд вакуумного насоса]]
[[Файл:5.jpg|thumb|100px|Умовне позначення вакуумного насоса]]
'''Вакуумний насос ''' (англ. ''vacuum pump'') – це пристрій, призначений для відкачування газу чи пари з закритих ємностей для створення в них вакууму.

== Історія розвитку вакуумної техніки ==
Початком наукового етапу в розвитку вакуумної техніки можна вважати 1643 р, коли Торічеллі вперше виміряв атмосферний тиск. В 1672 році Отто фон Геріке винайшов механічний поршневий насос з водяним ущільнювачем. Вивчалась поведінка різних систем і живих організмів в вакуумі.
В 80-х р XIX ст. людство переступило в технологічний етап створення вакуумних пристроїв і техніки. Це зв'язано з відкриттям А.Н. Лодигіним електричонї лампи розжарення з вугільним електродом (1873) і відкриття Т.А. Едісоном термоелектронної емісії (1883). Винайдено такі вакуумні насоси: обертальний (Геде, 1905), кріосорбційний (Дж.Дюар, 1906), молекулярний (Геде, 1912), дифузійний (Геде, 1913); манометри: компресорний (Г.Мак-Леод, 1874), тепловий (М. Пірані, 1909), іонізаційний (О. Баклі, 1916)
==Класифікація==

За принципом роботи всі вакуумні насоси можна поділити на такі основні типи:
*Об'ємні - використовують зміну об'єму робочої камери ;
*Молекулярні або насоси передачі імпульсу - захоплюють молекули газу рухомою поверхнею;
*Сорбційні або насоси поглинання - використовують сорбцію або конденсацію молекул газу;

===Об'ємні===
====''Поршневі''====
Основними робочими деталями даного типу насосів є циліндр, поршень, газорозподільний пристрій та привідний механізм. Використовуються для створення вакууму 5-100 мм.рт.ст.
*Сухі - відкачують тільки газ;
*Мокрі- можуть відкачувати суміш газу з рідиною;
====''Обертальні''====
Використовують обертальний рух спеціального приспосіблення.Використовуються для створення вакууму 0,5-0,001 мм.рт.ст. В залежності від конструкції ротора поділяються на:
*Масляні - з масляним ущільненням: ''пластинчасто-роторні, пластинчасто-статорні, золотникові(плунжерні)'';
*З ковзаючими пластинами - використовуються для великих об'ємів, створення централізованих систем попереднього розрідження;
*З рідинним поршнем (водокільцеві) - необхідні для легкозаймистих при низькі температурі газів, для тих, яким не допускається контакт з мастилом та інших спеціальних кмов;
*Двороторні незмащувальні - мають високу швидкість обертання (до 3000 об/хв);
*Зубчасті - служать для створення низького вакууму (0,1 - 0,01 мм.рт.ст.), швидкість обертання до 1000 об/хв.
[[Файл:1.jpg|thumb|200px|Схема золотникового (плунжерного) вакуумного насоса: 1-циліндр; 2-ексцентрик; 3-плунжер; 4-вихлопний клапан; 5-золотник]]
===Молекулярні===
Даний тип насосів не має рухомих частин, робочим механізмом є струмінь пари.
*Ежекторні (використовуються для створення вакууму 1-100 мм.рт.ст.) ;
*Дифузійні (використовуються для створення вакууму 2∙10−6…3∙10−7мм.рт.ст.;
===Сорбційні===
*Іонні - насоси, в яких відкачуваний газ піддається інтенсивні іонізації, а утворені додатньо заряджені йони усуваються під дією електричного поля. Використовуютьтся для створення вакууму 1∙10−6…3∙10−8 мм.рт.ст.;
*Кріогенні - використовують низькі температури для конденсації газів в твердийй чи адсорбований стан;
*Хімічні - реагують з газами з утворенням твердих частин.

''За призначенням'' розрізняють насоси '''надвакуумні, високовакуумні, середньовакуумні та низьковакуумні'''.
[[Файл:2.jpg|thumb|250px|Схема обертального вакуумного насоса з ковзаючими пластинами: 1-корпус насоса; 2-ротор; 3-пластини; 4-всмоктуючий патрубок; 5-вихлопний патрубок; 6-розвантажувальні клапани]]
==Принцип роботи==
Принцип роботи ''золотникового (плунжерного) насоса'' насупний: в циліндрі 1 обертається ексцентрик 2 з одягнутим на нього плунжером 3; плунжер ковзає по внутрішні поверхні циліндра, переміщує газ який знаходиться перед ним і виштовхує його в атмосферу через вихлопний клапан 4; відкачуваний газ поступає на сторону всмоктування через вікно в прямокутні частині плунжера; прямокутна частина плунжера ковзає в золотнику 5, який вільно повертається в гнізді корпуса.

''Обертальний вакуумний насос з ковзаючими пластинами'' працює наступним чином: в корпусі 1 обертається ексцентрично розміщений ротор 2, в прорізи якого вільно вставлені стальні або текстолітові пластини 3. При обертанні ротора пластини під дією відцентрової сили виходять з ротора і притискаються до внутрішньої циліндричної поверхні корпуса. Газ захоплюється робочими комірками, утвореними двома сусідніми пластинами, циліндром, ротором і кришками насоса, і переноситься від вхідного патрубка 4 до вихідного патрубка 5; об'єм робочої комірки протягом руху до вихідного патрубка зменшується, за рахунок чого проходить стиснення (компресія) газу. Випуск газу проходить через патрубок 5. Щоб уникнути виникнення небезпечно великих тисків передбачені ще до вихлопу розвантажувальні клапани 6.
[[Файл:3.jpg|thumb|left|200px|Схема ежекторного вакуумного насоса]]
Принцип дії ''ежекторного вакуумного насоса'': пара, введена при заданому тиску в сопло, розширюється в розбіжному вивідному отворі сопла і пертворює свою енергію тиску в енергію руху; направлена потім у вхідний отвір розширювача, пара частково перетворює свою енергію руху назад в енергію тиску; коли струмінь пари проходить через засмоктуючу камеру, вона захоплює тут певну кількість газу і передає його молекулам частину своєї швидкості; цей газ після певного стиску струминою в збіжні трубі переміщається разом з парою в простір з атмосферним тиском, де пара конденсується в рідина. Розподіл тисків робочої пари і відкачуваного газу вказаний на цьому ж рисунку.
[[Файл:4.jpg|thumb|200px|Cхема ртутного дифузійного вакуумного насоса]]
''Ртутний дифузійний [http://nasossng.com.ua/Vakuumnye-nasosy-p5/вакуумний насос]'' працює так: струмінь пари, утворений в підігрітому резервуарі зі ртуттю проходить через паропровід ''d'' в сопло ''D'', з якого потім проходить в напрямку посудини ''В'', яка об'єднується з форвакуумом; цей струмінь пари утворює в звуженні ''С'' свого роду перегородку між простором високого вакууму, який з'єднується з відкачуваною ємністю і простором попереднього вакууму ''В'', який з'єднано з форвакуумним насосом; молекули газу дифундують через звуження з простору ''А'' в простір ''В'', оскільки внутрішня частина струменя, яка складається з новоутвореної в нагрівачі пари, вільна від газу. В просторі ''В'', конденсаторі, на охолоджуваних водою стінках насосу проходить конденсація ртутної пари, а відділені від пари молекули відкачуваного газу відводяться в форвакуум; конденсована ртуть стікає по стінках в простір ''А'', звідки по трубці повертається в резервуар. Трубка в нижні частині має коліно, заповнене ртуттю, яка відділяє простір ''А'' від резервуара (сифонний затвор).

==Характеристики==

*'''Швидкість відкачування''' характеризує об'ємну швидкість насоса на вході, вимірюється в ''об'єм/од.часу''. Молекулярні та сорбційні насоси для деяких газів ефективніші ніж для інших, тобто швидкість відкачування може бути різною в залежності від хімічного складу газу.
*'''Пропускна здатність або продуктивність''' стосується швидкості відкачування помноженої на тиск газу при вході, вимірюється в ''од.тиску·об'єм/од.часу''. При постійні температурі пропускна здатність пропорційна числу молекул перекачаних за одиницю часу, а отже, масові витраті насоса.

Об'ємні та молекулярні насоси мають сталий об'єм швидкості потоку (швидкість відкачування), але якщо тиск у камері падає, цей обсяг містить все менше і менше маси. Таким чином, хоч швидкість відкачування залишається сталою, пропускна здатність і масова витрата падають (експоненціальною залежністю).

==Застосування==

Особливо широко вакуумна техніка використовується при виробництві мікросхем, де процеси нанесення тонкоплівкових покриттів, іонного травлення, електронної літографії забезпечують отримання елементів електронних схем субмікронних розмірів.

В металургії плавка та переплавка в вакуумі використовується для отримання надчистих матеріалів з високою міцністю, пластичністю та в’язкістю. Надчисті речовини, напівпровідники, діелектрики отримуються в вакуумних кристалізаційних установках. Сплави з будь-яким співвідношенням компонентів можуть бути отримані вакуумною молекулярною епітаксією. Штучні кристали алмазів, рубінів, сапфірів отримуються в вакуумних установках.

В хімічній промисловості використовуються сушильні вакуумні апарати при випуску синтетичних волокон, поліамідів, поліетилену, органічних розчинників і т.п. Просвітлююча оптика, захисні, поглинаючі, відбиваючі покриття отримуються нанесенням тонкоплівкових шарів в вакуумі.

В харчовій промисловості вакуум використовують для довготривалого зберігання та консервування продуктів.

В медицині вакуум застосовують для збереження гормонів, лікувальних сироводок, вітамінів, при отриманні антибіотиків, анатомічних та бактеріологічних препаратів.

==Небезпека==

Старі масла вакуумних насосів виготовлені приблизно до 1980 року часто містять суміш кількох різних небезпечних поліхлорованих біфенілів (ПХБ), які є високо токсичними, канцерогенними, стійкими органічними забруднювачами.

==Зовнішні посилання==
*[http://en.wikipedia.org/wiki/Vacuum_pump Вакуумний насос в англійській вікіпедії]
*[http://ru.wikipedia.org/wiki/Вакуум-насос Вакуумний насос в російській вікіпедії]
*[http://www.absolute-vacuum.com/ Вакуумний насос в ....]

==Список літературних джерел==
*Насосы и насосные станции Лобачев П.В.-М.:Стройиздат,1983. — 191 с
*Вакуумные насосы и агрегаты Данилин Б.С.-М.:Государственное енергетическое издательство,1957. - 112с
*Вакуум-насосы в химической промышлености Борозденков В.И.-М.:Машиностроение,1964. - 99с

Управління ризиками

2012-04-12T11:52:47Z

Михаил Александрович:

Управління ризиками розглядається на адміністративному рівні ІБ, оскільки тільки керівництво організації здатне виділити необхідні ресурси, ініціювати і контролювати виконання відповідних програм.
{{Студент | Name=Ірина| Surname=Гуменюк | FatherNAme=Олександрівна|Faculti=ФІС | Group=СН-41 | Zalbook=№ ПК 06-040}}
==Основні поняття==
Взагалі кажучи, управління ризиками, так само як і вироблення власної політики безпеки, актуально тільки для тих організацій, інформаційні системи яких і/або оброблювані дані можна вважати нестандартними. Звичайну організацію цілком влаштує типовий набір захисних заходів, вибраний на основі уявлення про типові ризики або взагалі без жодного аналізу ризиків (особливо це вірно з формальної точки зору, в світлі проаналізованого нами раніше законодавства в області ІБ). Можна провести аналогію між індивідуальним будівництвом і отриманням квартири в районі масової забудови. У першому випадку необхідно прийняти безліч рішень, оформити велику кількість паперів, в другому досить визначитися лише з декількома параметрами. Більш детально даний аспект розглянутий в статті Сергія Симонова "Анализ рисков, управления рисками" (Jet Info, 1999, 1). 
Використання інформаційних систем пов'язане з певною сукупністю ризиків. Коли можливий збиток неприйнятно великий, необхідно вжити економічно виправданих заходів захисту. Періодична (пере) оцінка ризиків необхідна для контролю ефективності діяльності в області безпеки і для врахування змін обстановки. 
З кількісної точки зору рівень ризику є функцією вірогідності реалізації певної загрози (що використовує деякі вразливі місця), а також величини можливого збитку. 
Таким чином, суть заходів щодо управління ризиками полягає у тому, щоб оцінити їх розмір, виробити ефективні і економічні заходи зниження ризиків, а потім переконатися, що ризики поміщені в прийнятні рамки (і залишаються такими). Отже, управління ризиками включає два види діяльності, які чергуються циклічно:
*(пере)оцінка (вимірювання) ризиків;
*вибір ефективних і економічних захисних засобів (нейтралізація ризиків).
По відношенню до виявлених ризиків можливі наступні дії:
*ліквідація ризику (наприклад, за рахунок усунення причини);
*зменшення ризику (наприклад, за рахунок використання додаткових захисних засобів);
*прийняття ризику (і вироблення плану дії у відповідних умовах);
*переадресація ризику (наприклад, шляхом укладення страхової угоди).
Процес управління ризиками можна розділити на наступні етапи:
#Вибір аналізованих об'єктів і рівня деталізації їх розгляду.
#Вибір методології оцінки ризиків.
#Ідентифікація активів.
#Аналіз загроз і їх наслідків, виявлення вразливих місць в захисті.
#Оцінка ризиків.
#Вибір захисних заходів.
#Реалізація та перевірка вибраних заходів.
#Оцінка залишкових ризиків.
Етапи 6 і 7 відносяться до вибирання захисних засобів (нейтралізації ризиків), решта – до оцінки ризиків.
Вже перерахування етапів показує, що управління ризиками – процесс циклічний. По суті, останній етап – це оператор кінця циклу, що приписує повернутися до початку. Ризики потрібно контролювати постійно, періодично проводячи їх переоцінку. Відзначимо, що сумлінно виконана і ретельно документована перша оцінка може істотно спростити подальшу діяльність. 
Управління ризиками, як і будь-яку іншу діяльність в області інформаційної безпеки, необхідно інтегрувати в життєвий цикл ІС. Тоді ефект виявляється найбільшим, а витрати – мінімальними. Раніше ми визначили п'ять етапів життєвого циклу. Стисло опишемо, що може дати управління ризиками на кожному з них. 
На етапі ініціації відомі ризики слід врахувати при виробленні вимог до системи взагалі і засобів безпеки зокрема.
На етапі закупівлі (розробки) знання ризиків допоможе вибрати відповідні архітектурні рішення, які грають ключову роль в забезпеченні безпеки.
На етапі встановлення виявлені ризики слід враховувати при конфігурації, тестуванні і перевірці раніше сформульованих вимог, а повний цикл управління ризиками повинен передувати впровадженню системи в експлуатацію. 
На етапі експлуатації управління ризиками повинне супроводжувати всі істотні зміни в системі. 
При виведенні системи з експлуатації управління ризиками допомагає переконатися в тому, що міграція даних відбувається безпечним чином.

==Підготовчі етапи==

Вибір аналізованих об'єктів і рівня деталізації їх розгляду – перший крок в оцінці ризиків. Для невеликої організації допустимо розглядати всю інформаційну інфраструктуру; проте якщо організація крупна, всеосяжна оцінка може вимагати неприйнятних витрат часу і сил. У такому разі слід зосередитися на найбільш важливих сервісах, заздалегідь погоджуючись з наближеністю підсумкової оцінки. Якщо важливих сервісів все ще багато, вибираються ті з них, ризики для яких свідомо великі або невідомі. 
Ми вже указували на доцільність створення карти інформаційної системи організації. Для управління ризиками подібна карта особливо важлива, оскільки вона наочно показує, які сервіси вибрані для аналізу, а якими довелося нехтувати. Якщо ІС міняється, а карта підтримується в актуальному стані, то при переоцінці ризиків відразу стане ясно, які нові або істотно змінені сервіси потребують розгляду. 
Взагалі кажучи, уразливим є кожен компонент інформаційної системи - від мережевого кабелю, який можуть прогризти миші, до бази даних, яка може бути зруйнована через невмілі дії адміністратора. Як правило, у сферу аналізу неможливо включити кожен гвинтик і кожен байт. Доводиться зупинятися на деякому рівні деталізації, знову-таки віддаючи собі звіт в наближеності оцінки. Для нових систем переважний детальний аналіз; стара система, що піддалася невеликим модифікаціям, може бути проаналізована поверхнево. 
Дуже важливо вибрати розумну методологію оцінки ризиків. Метою оцінки є отримання відповіді на два питання: чи прийнятні існуючі ризики, і якщо ні, то які захисні засоби варто використовувати. Значить, оцінка повинна бути кількісною, такою, що допускає порівняння із заздалегідь вибраними межами допустимості і витратами на реалізацію нових регуляторів безпеки. Управління ризиками - типове оптимізаційне завдання, і існує досить багато програмних продуктів, здатних допомогти в його вирішенні (іноді подібні продукти просто додаються до книг по інформаційній безпеці). Принципова трудність, проте, полягає в неточності початкових даних. Можна, звичайно, спробувати отримати для всіх аналізованих величин грошовий вираз, вирахувати все з точністю до копійки, але великого сенсу в цьому немає. Практичніше користуватися умовними одиницями. У простому і цілком допустимому випадку можна користуватися трибальною шкалою. Далі ми продемонструємо, як це робиться. 
При ідентифікації активів, тобто тих ресурсів і цінностей, які організація намагається захистити, слід, звичайно, враховувати не тільки компоненти інформаційної системи, але і підтримуючу інфраструктуру, персонал, а також нематеріальні цінності, такі як репутація організації. Відправною точкою тут є уявлення про місію організації, тобто про основні напрями діяльності, які бажано (або необхідно) зберегти у будь-якому випадку. Виражаючись об'єктно-орієнтованою мовою, слід в першу чергу описати зовнішній інтерфейс організації, що розглядається як абстрактний об'єкт. 
Одним з головних результатів процесу ідентифікації активів є отримання детальної інформаційної структури організації і способів її (структури) використання. Ці відомості доцільно нанести на карту ІС як грані відповідних об'єктів. 
Інформаційною основою скільки-небудь крупної організації є мережа, тому в число апаратних активів слід включити комп'ютери (сервери, робочі станції, ПК), периферійні пристрої, зовнішні інтерфейси, кабельне господарство, активне мережеве устаткування (мости, маршрутизатори і т.п.). До програмних активів, ймовірно, будуть віднесені операційні системи (мережева, серверні і клієнтські), прикладне програмне забезпечення, інструментальні засоби, засоби управління мережею і окремими системами. Важливо зафіксувати, де (у яких вузлах мережі) зберігається програмне забезпечення, і з яких вузлів воно використовується. Третім видом інформаційних активів є дані, які зберігаються, обробляються і передаються по мережі. Слід класифікувати дані по типах і ступеню конфіденційності, виявити місця їх зберігання і обробки, способи доступу до них. Все це важливо для оцінки наслідків порушень інформаційної безпеки. 
Управління ризиками – процесс далеко не лінійний. Практично всі його етапи пов'язані між собою, і після закінчення будь-якого з них може виникнути необхідність повернення до попереднього. Так, при ідентифікації активів може виявитися, що вибрані межі аналізу слід розширити, а ступінь деталізації – збільшити. Особливо важкий первинний аналіз, коли багатократні повернення до початку неминучі.

==Основні етапи==

Етапи, що передують аналізу загроз, можна вважати підготовчими, оскільки, строго кажучи, вони безпосередньо з ризиками не пов'язані. Ризик з'являється там, де є загрози. 
Короткий перелік найбільш поширених загроз був розглянутий раніше. На жаль, на практиці загроз значно більше, причому далеко не всі з них носять комп'ютерний характер. Так, цілком реальною загрозою є наявність мишей і тарганів в приміщеннях, де розташована організація. Перші можуть пошкодити кабелі, другі викликати коротке замикання. Як правило, наявність тієї чи іншої загрози є наслідком недоліків у захисті інформаційної системи, які, у свою чергу, пояснюються відсутністю деяких сервісів безпеки або недоліками в захисних механізмах, що її реалузують. Небезпека прогризання кабелів виникає не просто там, де є миші, вона пов'язана з відсутністю або недостатньою міцністю захисної оболонки. 
Перший крок в аналізі загроз – їх ідентифікація. Дані види загроз слід вибирати виходячи з міркувань здорового глузду (виключивши, наприклад, землетруси, проте не забуваючи про можливість захоплення організації терористами), але в межах вибраних видів провести максимально детальний аналіз. 
Доцільно виявляти не тільки самі загрози, але і джерела їх виникнення - це допоможе у виборі додаткових засобів захисту. Наприклад, нелегальний вхід у систему може стати наслідком відтворення початкового діалогу, підбору пароля або підключення до мережі неавторизованого устаткування. Очевидно, для протидії кожному з перерахованих способів нелегального входу потрібні свої механізми безпеки.
Після ідентифікації загрози необхідно оцінити вірогідність її здійснення. Допустимо використовувати при цьому трибальну шкалу (низька (1), середня (2) і висока (3) вірогідність). 
Окрім вірогідності здійснення, важливий розмір потенційного збитку. Наприклад, пожежі бувають нечасто, але збиток від кожної з них, як правило, великий. Тяжкість збитку також можна оцінити за трибальною шкалою. 
Оцінюючи розмір збитку, необхідно мати на увазі не тільки безпосередні витрати на заміну устаткування або відновлення інформації, але і віддаленіші, такі як підрив репутації, ослаблення позицій на ринку і т.п. Хай, наприклад, в результаті дефектів в управлінні доступом до бухгалтерської інформації співробітники дістали можливість коректувати дані про власну заробітну плату. Наслідком такого стану справ може стати не тільки перевитрата бюджетних або корпоративних коштів, але і повне розкладання колективу, що загрожує розвалом організації. 
Вразливі місця володіють властивістю притягати до себе не тільки зловмисників, але і порівняно чесних людей. Не всякий встоїть перед спокусою трішки збільшити свою зарплату, якщо є упевненість, що це зійде з рук. Тому, оцінюючи вірогідність здійснення загроз, доцільно виходити не тільки з середньостатистичних даних, але зважати також на специфіку конкретних інформаційних систем. Якщо у підвалі будинку, що займає організація, розташовується [http://banisauni.com.ua/сауна], а сам будинок має дерев'яні перекриття, то вірогідність пожежі, на жаль, виявляється істотно вище середньої.
Після того, як накопичено початкові дані і оцінений ступінь невизначеності, можна переходити до обробки інформації, тобто власне до оцінки ризиків. Цілком допустимо застосувати такий простий метод, як множення вірогідності здійснення загрози на передбачуваний збиток. Якщо для вірогідності і збитку використовувати трибальну шкалу, то можливих добутків буде шість: 1, 2, 3, 4, 6 і 9. Перші два результати можна віднести до низького ризику, третій і четвертий – до середнього, два останніх - до високого, після чого з'являється можливість знову привести їх до трибальної шкали. За цією шкалою і слід оцінювати прийнятність ризиків. Правда, граничні випадки, коли обчислена величина співпала з прийнятною, доцільно розглядати ретельніше через наближений характер результату. 
Якщо якісь ризики виявилися неприпустимо високими, необхідно їх нейтралізувати, реалізувавши додаткові заходи захисту. Як правило, для ліквідації або нейтралізації вразливого місця, що зробило загрозу реальною, існує декілька механізмів безпеки, різних по ефективності і вартості. Наприклад, якщо велика вірогідність нелегального входу в систему, можна вимагати, щоб користувачі обирали довгі паролі (скажімо, не менше восьми символів), задіювати програму генерації паролів або купити інтегровану систему аутентифікації на основі інтелектуальних карт. Якщо є вірогідність умисного пошкодження сервера баз даних, що може мати серйозні наслідки, можна врізати замок у двері серверної кімнати або поставити біля кожного сервера по охоронцеві. 
Оцінюючи вартість заходів захисту, доводиться, зрозуміло, враховувати не тільки прямі витрати на закупівлю устаткування і/або програм, але і витрати на впровадження новинки і, зокрема, навчання і перепідготовку персоналу. Цю вартість також можна оцінити за трибальною шкалою і потім порівняти її з різницею між обчисленим і допустимим ризиком. Якщо по цьому показнику новий засіб виявляється економічно вигідним, його можна узяти на замітку (відповідних засобів, ймовірно, буде декілька). Проте якщо засіб виявиться дорогим, його не слід відразу відкидати, пам'ятаючи про наближеність розрахунків. 
Вибираючи відповідний спосіб захисту, доцільно враховувати можливість екранування одним механізмом забезпечення безпеки відразу декількох прикладних сервісів. Так поступили в Масачусетському технологічному інституті, захистивши декілька тисяч комп'ютерів сервером аутентифікації Kerberos. 
Важливою обставиною є сумісність нового засобу з організаційною і апаратно-програмною структурою, що склалася і традиціями організації. Заходи безпеки, як правило, носять недружній характер, що може негативно позначитися на ентузіазмі співробітників. Деколи збереження духу відвертості важливіше за мінімізацію матеріальних втрат. Втім, такого роду орієнтири повинні бути співставлені в політиці безпеки верхнього рівня.
Можна уявити собі ситуацію, коли для нейтралізації ризиків не існує ефективних і прийнятних за ціною заходів. Наприклад, компанія, що базується у сейсмічно небезпечній зоні, не завжди може дозволити собі будівництво захищеної штаб-квартири. У такому разі доводиться піднімати планку прийнятного ризику і переносити центр тяжіння на пом'якшення наслідків і вироблення планів відновлення після аварій, стихійних лих та інших подій. Продовжуючи приклад з сейсмонебезпекою, можна рекомендувати регулярне тиражування даних в інше місто та оволодіння засобами відновлення первинної бази даних. 
Як і всяку іншу діяльність, реалізацію і перевірку нових регуляторів безпеки слід заздалегідь планувати. У плані необхідно врахувати наявність фінансових коштів і терміни навчання персоналу. Якщо мова йде про програмно-технічний механізм захисту, потрібно скласти план тестування (автономного і комплексного). 
Коли накреслені заходи прийняті, необхідно перевірити їх дієвість, тобто переконатися, що залишкові ризики стали прийнятними. Якщо це насправді так, значить, можна спокійно намічати дату найближчої переоцінки. У іншому випадку доведеться проаналізувати допущені помилки і провести повторний сеанс управління ризиками негайно.

==Перелік посилань==
# [http://dl.tstu.edu.ua/123/content/3265/ Управління ризиками]

[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]