Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
ZBATIMI I DETYRIMEVE
PER MASAT MBROJTESE
DHE KUSHTET E
SIGURISE NE
KOMUNIKIMET
ELEKTRONIKE
“2019”
ENADA-ONLINE
Elbasan, 2019
1
Permbajtja: NENI 1 ............................................................................................................................................ 2
Mbi masat e marra per sigurine fizike te personelit, ambienteve dhe aseteve tona. ..................... 2
NENI 2 ............................................................................................................................................ 6
Mbi sigurinë dhe mbrojtjen e të dhënave personale në ruajtje, procesim dhe transmetim. ............ 6
NENI 3 ............................................................................................................................................ 9
Regjistër ose regjistra të shkeljeve ose incidenteve të sigurisë ku të specifikohet shkelja,
kategorizimi i saj, shkaku, pasoja, masat e ndërmarra etj sipas pikës 7 të nenit 6. ........................ 9
ENADA-ONLINE
Elbasan, 2019
2
NENI 1
Mbi masat e marra per sigurine fizike te personelit, ambienteve dhe aseteve tona.
Per sigurine fizike te personelit dhe te aseteve tona ne ne vazhdimesi kemi marre masa
mbrojtese si me poshte:
Punonjesit jane marre te afte per pune nga ana shendetesore e profesionale per kete jane paisur
me raport perkates mjeko ligjor dhe jane certefikuar per sigurine teknike ne pune ashtu si gjithe
punonjesit e OSHE jane marre ne testim dhe punonjesit tane nga TCPE SH.P.K per aftesite e
tyre dhe jane certefikuar ju dergojme dhe foton e dokumentit te leshuar nga organi licensuar.
Foto1. Procesverbal mbi provimin e sigurimit teknik per punonjesit elektriciste tekniket e linjave
telefonike
ENADA-ONLINE
Elbasan, 2019
3
Punonjesit janne paisur me mjet levizes te sigurte, me te gjitha paisjet e nevojshme per pune
duke filluar nga doreza cizme vegla pune te izoluara te pershtateshme shkalle e kamaleca
xhupa per te qene te dallueshem edhe ne rruget ku ka levizje . tekniket punojne te dubluar per te
mbrojtur me mire njeri tjetrin
Foto 2 dhe 3 Punonjesit gjate punes per riparim difektesh ne perputhje me rregulloren e sigurimit
teknik.
Per sigurimin e aseteve ne kemi marre masat kundra zjarrit duke shmangur cdo premise qe vjen
nga instalimet te cilat i kemi bere cilesore kemi ne objekt bombel fikse zjarri mbi 6 l per te
cilen eshte bere intruksioni personelit teknik si dhe fuci uji te mbushur mbi objektin e punes me
tub me vete rrjedhje dhe kove .
Foto 3 dhe 4 Mjete zjarrfikese
ENADA-ONLINE
Elbasan, 2019
4
Per mbrojtjen nga rrufete kemi bere konforme rregullave te sigurimit teknik tokezimet te cilat i
kemi te dubluar ne objekt dhe I kontrollojme parametrat e tyre periodikisht megjithe cilesine qe
kane Kemi vendosur rrufe prites duke i ngritur ne piken me te larte ne raport me godinen ku jane
vendos paisjet dhe me objektet e tjera per rreth Kemi te instaluar stabilizatore te fuqishem per
stabilizimin e tensionit, kemi vendosur sistem baterishe dhe gjeneratore per te siguruar
vazhdimesine e sherbimit ne raste emergjencash per kohe te gjate Per ruajtjen e temperatures
paisjeve brenda objekteve vecanerisht ne kohe vere ne kemi te instaluar ne objekt kondicionere
dhe ventilator kompresor dore per pastrimin e pluhurave nga paisjet punes ne objekt. Per ti bere
me konkrete masat tona ju dergojme foto te punonjesve mjeteve e pasijeve te punes dhe
aseteve tona.
Foto 5. Baterite kompjuteri kontrollit
Foto
ENADA-ONLINE
Elbasan, 2019
5
6 Stabilizatori tensionit ,pulti kondicionerit.
Foto 7 Gjeneratori per emergjence.
.
Foto 8 Objekti i centralit i rrethuar e i mbyllur..
ENADA-ONLINE
Elbasan, 2019
6
NENI 2
Mbi sigurinë dhe mbrojtjen e të dhënave personale në ruajtje, procesim dhe transmetim.
Ne perputhje me ligjin nr.9887 date 10/03/2008 “Per mbrojtjen e te dhenave personale”, Neni 5 i
cili shprehimisht thote:
1. Mbrojtja e të dhënave personale bazohet:
a) në përpunimin në mënyrë të drejtë dhe të ligjshme;
b) në grumbullimin për qëllime specifike, të përcaktuara qartë, e legjitime dhe në përpunimin në
përputhje me këto qëllime;
c) në mjaftueshmërinë e të dhënave, të cilat duhet të lidhen me qëllimin e përpunimit dhe të mos
e tejkalojnë këtë qëllim;
ç) në saktësinë që të dhënat duhet të kenë dhe, kur është e nevojshme, duhet të përditësohen;
duhet ndërmarrë çdo hap i arsyeshëm për të fshirë apo korrigjuar të dhëna të pasakta apo të
paplota, në lidhje me qëllimin për të cilin janë mbledhur apo për të cilin përpunohen më tej;
d) në mbajtjen në atë formë, që të lejojë identifikimin e subjekteve të të dhënave për një kohë,
por jo më tepër sesa është e nevojshme për qëllimin, për të cilin ato janë grumbulluar ose
përpunuar më tej.
2. Kontrolluesi është përgjegjës për zbatimin e këtyre kërkesave në të gjitha përpunimet
automatike ose me mjete të tjera të të dhënave,
Enada online sh.p.k është angazhuar për të sigurar maksimalisht të dhënat dhe interesat e
përdoruesve të shërbimeve të kontraktuara nga ana e tij. Enada online Sh.p.k ka implementuar
sistemet që janë të nevojshme për ruajtjen e informacionit si dhe të sigurisë të këtij informacioni
në mënyrë që:
a) Të sigurojë që të dhënat personale të përdoruesve të jenë të aksesueshme vetëm nga
personeli i autorizuar për qëllimet ligjore të autorizuara. Në subjektin e Enada Sh.p.k
vetëm administratorët përkatës të sistemeve janë të autorizuar dhe kanë akses përdorimi
për qëllime ligjore kontraktule.
b) Të mbrojnë të dhënat personale të ruajtura ose të transmetuara nga aksidentet apo nga
shkatërrimi i kundërligjshëm, humbja ose ndryshimi aksidental si dhe ruajtja, përpunimi,
aksesi apo zbulimi i paautorizuar ose i jashtëligjshëm. Të dhënat e përdoruesve të
shërbimeve të kompanisë janë ruajtur si dhe janë bërë backup për të minimizuar humbjen
dhe rrjedhjen e informacionit.
c) Të sigurojnë implementimin e politikave të sigurisë, lidhur me përpunimin e të dhënave
personale.
Ne kemi zbatuar sigurinë e tij mbi rrjetin logjik dhe fizik për të gjitha informacionet bazuar në
rregulloret e AKEP. Subjekti yne ka të instaluar në rrjetin e tij Firewall Mikrotik per te mbrojtur
rrjetin e tij të brendshëm nga sulmet e jashtme nga interneti si dhe nga rrjedhja e infrormacionit
në internet. Kemi të instaluar në infrastrukturen tone Router Mikrotik i cili mundëson
vendosjen e filtrave të ndryshme për llojin e trafikut që kalon në infrastukturën e brendshme të
rrjetit si dhe për të mbrojtur këtë rrjet nga akseset apo sulmet e jashtme. Pajisjet e perdorura per
sigurine e rrjetit jane: Media Konvertera Fibridge; Server IBM per Mikrotik (ISO X86 v5.20),
cisco switch c2950, dslam IPAM4800, Server IBM per Radius. Aksesi në këto sisteme kryhet
ENADA-ONLINE
Elbasan, 2019
7
vetëm nga personat e autorizuar. Siguria fizike bën që te pajisjet e kompanisë të mos aksesohen
nga palët e treta.
Paisjet tona jane ne foto:
Foto 10. Server IBM per Mikrotik
Foto11. Server IBM per Radius
ENADA-ONLINE
Elbasan, 2019
8
Foto 12. DSLAM IPAM 4800
Foto 13. Cisco switch C2950
ENADA-ONLINE
Elbasan, 2019
9
Enada online Sh.p.k ne raste incidentesh per sigurine e sherbimit, ka gjithmone pajisje rezerve
dhe stafi jone eshte i kualifikuar te nderhyje sa me shpejt per rikthimin e sherbimit.
Në rrjetin e brendshëm të subjektit tone është instaluar Radius Manager që lehtëson menaxhimin
e të dhënave mbi abonentet e kompanisë. Ky sistem mundëson që informacioni i abonentëve si
dhe trafiku i tyre të jetë i kontrolluar në mënyrë që të mos ketë akses nga palë të treta pa
autorizimin përkates mbi këte informacion. Te dhenat personale jane te ruajtura ne sql server i
cili mirembahet ne menyre periodike. Është siguruar që cdo punonjës të ketë akses dhe përdorë
vetëm informacionin e nevojshëm për punë. Mbi informacionin konfidencial kanë akses vetëm
një numër i vogël punonjësish me autorzimin përkatës.
NENI 3
Regjistër ose regjistra të shkeljeve ose incidenteve të sigurisë ku të specifikohet shkelja,
kategorizimi i saj, shkaku, pasoja, masat e ndërmarra etj sipas pikës 7 të nenit 6.
Enada Sh.p.k ne dokumentacionin e saj vec te tjerave ka “Regjister te Aksidenteve ne Pune” si
dhe “Regjister i Riskut”. Deri ne keto momente nuk kemi pasur asnje shqetesim qofte ne
aspektin e aksidenteve ne pune qofte ne aspektin e risqeve te mundshme ne terren. Per trajtimin e
punonjesve eshte zbatuar me korrektese kodi i punes dhe gjithe legjislacioni shqiptar perkates si
per sigurimin ne pune kuaifikimin profesional,testimin per njohjen e zbatimin e masave te
sigurimit teknik ne pune ,paisjen me mjete e aparatura per te kryer me cilesi te larte detyren e
sherbimin ndaj abonenteve ne kohe sa me te shkurter gjithmone brenda orarit te punes riparimi i
cdo difekti pasi edhe numuri i abonenteve telefonik eshte ulur ndjeshem pasi te gjithe qytetaret
disponojne tel mobil. Punonjesit i kemi te arsimuar me shkolle te mesme elektrike e teknologji
informacion.
ENADA-ONLINE
Elbasan, 2019
10
Foto 14. Regjister i aksidenteve ne pune 2019
Plani trajtimit dhe reagimit ndaj incidenteve të sigurisë
Cdo incident regjistrohet, dokumentohet dhe shqyrtohet ne kohen me te shkurter nga momenti i
ndodhjes. Mbahet dhe tabela e incidenteve dhe arshivohet. Tabela e incidenteve ka informacione
si:
1. Pershkrimi incidentit
2. Koha e ndodhjes
3. Koha e verifikimit
4. Permbajtja e incidentit ne detaje
5. Gjurmet ne sistemin e tij
6. Masat per eliminimin e tij
7. Mbikqyrje nese perseritet
8. Arshivim
Cdo incident vleresohet ne baze te logove te ruajtura si dhe administrohet duke u verifikuar se
kush ishte shkaku i incidentit. Me pas behet konsultimi me shitesin e pajisjeve ne te cilen ka
ndodhur incidenti si dhe trajnimi yne me qellim mosperseritjen e tij.
Incidentet qe trajtohen ne rregulloren e AKEP, do ti njoftohen AKEP-it sipas procedures ne
rregullore dhe brenda afateve te percaktuara.
ENADA-ONLINE
Elbasan, 2019
11
Monitorimi i incidenteve
Monitorimi kryhet nga personi pergjegjes i kompanise time per disa elemente thelbesore te
sistemit teknik dhe sherbimeve internet te kompanise si:
• Funksionimi apo renia e sherbimeve ose sistemeve
• Sulme nga persona apo software te jashtem
• Aksese te pa kontrolluara ne sisteme dhe pajisje
• Nderprerje te paparalajmeruar e burimeve te ndryshme
• Gabime njerezore ne operimin e sistemeve apo paisjeve
Permiresimi
Mbas zbulimit te shkakut te incidentit dhe marrjes se masave personi pergjegjes te permiresoje
operacionet, konfigurimet, paisjet, etj qe ai lloj incidenti te mos perseritet.
Disa nga detyrat e personit pergjegjes jane:
• Analiza e incidentit duke pershkruar me detaje cfare ka ndodhur
• Identifikimi i shkakut te incidentit
• Izolimi dhe bllokimi i problemeve qe mund te kete shkaktuar incidentit
• Planifikim i masave parandaluese ne raste te ngjajshme
• Analize e incidenteve te njejte nese ka pasur
VLERESIMI I SHKALLES SE RISKUT
RREZIKU lidhur me cdo pune eshte i percaktuar nga produkti, nga SHKALLA E RREZIKUT
dhe PROBABILITETI, sic detajohet me poshte
RREZIKU = SHKALLA E RREZIKUT x PROBABILITETIN
Vleresimi i shkalles se rrezikut eshte percaktuar ne baze te rezultateve te mundshme te nje
aksidenti. Faktoret qe krijojne ngjarjen fillestare si: vendi i punes, (aksesi, pastertia, dyshemeja
etj) , tipologjia e vendit te punes, (manuale, teknologjike, etj), metodat dhe organizimi i punes,
(paisjet qe perdoren, shkalla e automatizimit, e supervizuar apo indipendente etj), paisjet e punes
dhe instalimet, (paisjet, makinerite, fabrikat e prodhimit, instalimet etj), sistemi i sigurise,
(sinjalizimi, komunikimi, lejet e punes, masat mbrojtese kolektive, PPM, etj), faktoret natyrale
ne vendin e punes (ndricimi , ventilimi, lageshtia, etj) , faktoret kimike, (gazrat, avujt, etj),
ergonomia, komforti, mungesa e hapesirave, papastertia, etj), karakteristika te vecanta te
punonjesve, (mosha, eksperienca, trainimi, etj) dhe kombinimi i ketyre faktoreve qe krijojne
ENADA-ONLINE
Elbasan, 2019
12
ngjarjen fillestare ne faktoret qe marin pjese ne kompletimin e saj duhet te vleresohen
bashkarisht per sasine e shkalles se demitdhe konkretisht:
Vendi i punes, ambienti ku ushtrojne aktivitetin punonjesit e ketij subjekti eshte i paster, pa
pengesa ne rrugekalime dhe i plotesuar me sinjalistiken e nevojshme per sigurine ne pune.
Per te gjitha vendet e punes te deklaruara dhe proceset e punes qe kryhen ne keto vende pune
vleresimi i rrezikut dhe masat qe duhet te meren do te jepen ne tabelat perkatese.
Shkalla e Rrezikut matet nga 1 ne 5 per tu nisur nga neglizhenca deri ne ekstremitet dhe
pasqyrohet nepermjet tabeles 1
Tabela 1 – Shkalla e Rrezikut / PASOJAT /
Shkalla e Rezikut / Pasojat / Emertimi Vleresimi
Pasojat mund te jene demtim i lehte, mavijosje, nxirje, shtypje,
parehati, semundje I pa perfillshem 1
Pasojat mund te jene lendime te vogla qe qe kerkojne ofrimin e
sherbimit te ndihmes se pare, lengata te vogla periodike dhe
shqetesim i vogel I vogel 2
Pasojat kerkojne transferimin ne nje spital dhe shtrim spitalor
afatshkurter per te pare ecurine e semundjes ose fraktura te
vogla gjymtyresh, operacion, bezdi e vazhdueshme intensive qe
kerkon nje kombinim ekzaminimesh dhe imobilitet deri ne 33
%.
Ne limit 3
Pasojat mund te jene plagosje me fraktura te shumta te
gjymtyreve apo frakture ne kafke apo te palces kurizore,
kufizim te rende te degjimit,kuptim, vizione te vazhdueshme,
ndjesi te perseritura te semundjes, infeksion te rende dhe
imobilitet i pergjithshem nga 33 % deri ne 67 %
I rendesishem 4
Pasojat mund te jene vdekja, semundje profesionale qe con ne
vdekje ose fraktura te shumta qe cojne ne paaftesi te
perhereshme me me shume se 67 % imobiltet Ekstrem 5
ENADA-ONLINE
Elbasan, 2019
13
VLERESIMI I PROBABILITETIT
Probabiliteti qe nje rrezik do te coje ne nje aksident eshte shenuar nga 1 (praktikisht zero) deri ne
5 (praktikisht i qarte), ne varesi te karakteristikave.
Kualifikimi i Probabilitetit, tregohet ne Tabelen 2, kryhet nga nje vleresim i karakteristikave te
punes, qe te con ne perfundimet e meposhtme:
a. Sa shpesh mund te ndodhe rreziku.
b. Kur situate e rrezikshme, mund te ndodhe, sa e mundshme eshte ajo per te shkaktuar nje
aksident.
c. Sa eshte numri i punonjesve te ekspozuar ndaj rrezikut.
d. Cilat jane masat ekzistuese te sigurise dhe masat e mbrojtjes.
e. Te dhena statistikore ne lidhje me frekuencen e aksidenteve te ngjashme.
Tabela 2 – PROBABILITETI
Vleresimi i Propabilitet Emertimi Vleresimi
Pothuaj i pamundur Praktikisht Nul 1
Pak e mundshme, megjithate nje seri
faktoresh duhet te perputhet,
sidomos gabime serioze qe i
atribuohen faktorit njerezor ose
vecanerisht me afatgjate ekspozimi
ndaj nje agjenti kimik ose biologjik.
I Ulet 2
E Mundshme, vecanerisht ne
mungese te nderhyrjes organizative
dhe teknologjike I Ndermjetem 3
Probabilitet te larte, pavaresisht
ekspozimit dhe nderhyrjeve
organizative dhe teknologjike I Larte 4
Probabilitet pothuajse i sigurt dhe
vetem nje ndryshim ne kodin e
procedures mund te zvogeloje ate
me nderhyrje organizative,
teknologjike ose eliminimin e
ekspozimit
Pothuaj i sigurt 5
ENADA-ONLINE
Elbasan, 2019
14
SHKALLA E VLERESIMIT TE RREZIKUT
Vleresimi i Rrezikut eshte nje vlere nga 1 deri ne 25 dhe eshte rezultat i prodhimit te mundesise
se ndodhjes se aksidentit me shkallen e rrezikut. Vlera e rrezikut percakton shkallen e Rrezikut
dhe prioritetin e veprimeve qe duhet te planifikohen ne menyre qe te zvogelohet dhe nese eshte e
mundur te eliminohet rreziku, pra, pasojat e nje aksidenti te mundshem.
Tabela 3 – Vlersimi i Rrezikut
Ashpersia
Propabiliteti
1
Paperfillshme
2
Minimale
3
Ne kufij
4
Domethenese
5
Ekstreme
1
Pothuaj nuk ndodh 1 2 3 4 5
2
I Ulet 2 4 6 8 10
3
I Mesem 3 6 9 12 15
4
I Larte 4 8 12 16 20
5
Pothuaj i sigurt 5 10 15 20 25
Foto 15: Regjistri i Vleresimit te Riskut