Эл безопасность 5 группа вопрос ответ: ЭБ 1260.12. Тесты Ростехнадзора по электробезопасности 5 группа выше 1000 В

Ростехнадзор разъясняет: IV и V группы допуска по электробезопасности

Вопрос:

Разрешено ли специалисту по охране труда, имеющему группу I по электробезопасности и не имеющему профильного образования сдача экзаменов в комиссии предприятия на IV группу сразу без прохождения обучения 72 часа по программе на II группу по электробезопасности?
Допустимо ли проведение проведение стажировки и дублирования оформлять контрольным листом без записи в журнале инструктажей на рабочем месте?
Необходимо ли назначать стажировку по электробезопасности перед сдачей экзаменов с III на IV с ремонтного персонала на оперативно-ремонтный, административно-технический?
Каким требованиям должна соответствовать форма удостоверения о проверке знаний правил работы в электроустановках?

Ответ: Согласно » приложения № 1, примечание 6 к Правилам по охране труда при эксплуатации электроустановок (далее — ПОТЭЭ), утвержденных приказом Минтруда РФ от 24. 07.2013 № 328н, государственные инспектора, специалисты по охране труда, контролирующие электроустановки, не относятся к электротехническому (электротехнологическому) персоналу. Они должны иметь группу по электробезопасности IV с правом инспектирования. Форма удостоверения приведена в » Приложении № 3 к Правилам. Требуемый общий производственный стаж (не обязательно в электроустановках) — не менее 3 лет. Таким образом, специалисту по охране труда, прошедшему инструктаж на I группу по электробезопасности, для проверки знаний на IV группу с правом инспектирования электроустановок необходим общий производственный стаж (не обязательно в электроустановках) — не менее 3 лет.

В соответствии с » п.п.1.4.8; 1.4.10 Правил технической эксплуатации электроустановок потребителей (далее — ПТЭЭП), утвержденных приказом Минэнерго РФ от 13.01.2003 г. № 6, электротехнический персонал до назначения на самостоятельную работу или при переходе на другую работу (должность), связанную с эксплуатацией электроустановок, а также при перерыве в работе в качестве электротехнического персонала свыше 1 года обязан пройти стажировку (производственное обучение) на рабочем месте. Работник, проходящий стажировку (дублирование), должен быть соответствующим документом закреплен за опытным работником по организации (для руководителей и специалистов) или по структурному подразделению (для рабочих). Согласно » п. 1.4.12 ПТЭЭП руководитель Потребителя или структурного подразделения может освобождать от стажировки работника, имеющего стаж по специальности не менее 3 лет, переходящего из одного цеха в другой, если характер его работы и тип оборудования, на котором он работал ранее, не меняется. Допуск к стажировке оформляется соответствующим документом руководителя Потребителя или структурного подразделения. В документе указываются календарные сроки стажировки и фамилии работников, ответственных за ее проведение. Продолжительность стажировки устанавливается индивидуально в зависимости от уровня профессионального образования, опыта работы, профессии (должности) обучаемого. В соответствии с » п. 2.1.3 Порядка обучения по охране труда и проверки знаний требований охраны труда работников организаций, утвержденных Постановлением Минтруда России и Минобразования России от 13. 01.2003 №1/29, проведение всех видов инструктажей регистрируется в соответствующих журналах проведения инструктажей с указанием подписи инструктируемого и подписи инструктирующего, а также даты проведения инструктажа.

Согласно » п. 1.4.5. ПТЭЭП установлены обязательные формы работы с различными категориями работников:

• С оперативным и оперативно-ремонтным персоналом, подготовка по новой должности или профессии с обучением на рабочем месте (стажировка), проверка знаний правил, норм по охране труда, правил технической эксплуатации, правил пожарной безопасности и других нормативных документов.
• С административно-техническим персоналом, имеющим права оперативного, оперативно-ремонтного или ремонтного персонала, помимо указанных форм работы должны проводиться все виды подготовки, предусмотренные для оперативного, оперативно-ремонтного или ремонтного персонала.

В соответствии с » п. 1.2 ПТЭЭП обязанности по обеспечению безопасных условий и охраны труда возлагаются на работодателя. Работодатель в зависимости от специфики своей деятельности вправе устанавливать дополнительные требования безопасности, не противоречащие Правилам.

---

Вопрос:

Ростехнадзором получен вопрос о порядке переаттестации административно-технического персонала на IV и V группы допуска по электробезопасности в случае если срок очередной проверки знаний просрочен более чем на 6 месяцев либо более чем на 3 года.

Ответ: Ответ на данный вопрос подготовлен специалистами Управления государственного энергетического надзора Ростехнадзора.

В соответствии с требованиями п. 1.4.19 » Правил технической эксплуатации электроустановок потребителей, утверждённых приказом Минэнерго России от 13.01.2003 № 6, зарегистрированным в Минюсте России 22.01.2003 № 4145 (далее – Правила), первичная проверка знаний проводится у работников, впервые поступивших на работу, связанную с обслуживанием электроустановок, или при перерыве в проверке знаний более 3 лет.

Согласно п. 1.4.23 » Правил внеочередная проверка знаний проводится независимо от срока проведения предыдущей проверки при перерыве в работе в данной должности более 6 месяцев.

В соответствии с Приложением № 1 (Примечание № 4) » Правил по охране труда при эксплуатации электроустановок, утверждённых приказом Минтруда России от 24.07.2013 № 328н, зарегистрированным в Минюсте России 12.12.2013 № 30593, при поступлении на работу (переводе на другой участок работы, замещении отсутствующего работника) работник при проверке знаний должен подтвердить имеющуюся группу по электробезопасности применительно к оборудованию электроустановок на новом участке.

Исходя из вышеизложенного, работник может подтвердить имеющуюся IV или V группу по электробезопасности применительно к оборудованию электроустановок на новом месте работы в комиссии предприятия или Ростехнадзора, если с момента предыдущий первичной или очередной проверки знаний прошло более 6 месяцев, но не более 3 лет.

Таким образом, работнику, имеющему перерыв в проверке знаний более 3 лет, необходимо пройти первичную проверку знаний с присвоением II группы по электробезопасности.

---

Вопрос от 29.12.2015:

Ростехнадзором получено обращение с вопросом следующего содержания: можно ли специалисту по охране труда получить сразу IV группу по электробезопасности с правом инспектирования электроустановки до 1000 В или необходимо подчиняться принятой системе последовательного повышения группы по электробезопасности: II, III, IV, V?

Ответ: На данный вопрос ответ дан специалистами Управления государственного энергетического надзора Ростехнадзора.

В соответствии с » пунктом 1.4.42 Правил технической эксплуатации электроустановок потребителей (далее – Правила), утверждённых приказом Минэнерго России от 13.01.2003 № 6, специалисту по охране труда, в обязанности которого входит инспектирование электроустановок, прошедшему проверку знаний в объёме IV группы по электробезопасности, выдаётся удостоверение на право инспектирования электроустановок своего потребителя.

В соответствии с » пунктом 6 примечания приложения № 1 Правил по охране труда при эксплуатации электроустановок, утверждённых приказом Минтруда России от 24.07.2013 № 328н, специалисты по охране труда, контролирующие электроустановки, не относятся к электротехническому (электротехнологическому) персоналу. Они должны иметь группу IV с правом инспектирования. Требуемый общий производственный стаж (не обязательно в электроустановках) – не менее 3 лет.

Первичная проверка знаний специалистов по охране труда проводится в комиссии органа Ростехнадзора (» пункт 1.4.28 Правил) в объёме знаний для присвоения IV группы по электробезопасности.

Таким образом, специалист по охране труда может сразу пройти проверку знаний в органе Ростехнадзора с присвоением ему IV группы по электробезопасности с правом инспектирования электроустановок организации при условии наличия у него общего производственного стажа не менее трёх лет.

---

Вопрос от 14.04. 2017:

«Какая группа изначально присваивается по электробезопасности? Имею среднее техническое образование (с электричеством не связано). Мне нужно получить IV группу.»

Отвечают специалисты отдела по государственному энергетическому надзору за электроустановками потребителей:

Порядок присвоения группы по электробезопасности электротехнического (электротехнологического) персонала определен » Приложением № 1 к «Правилам по охране труда при эксплуатации электроустановок» (далее — Правила), утвержденным приказом Министерства труда и социальной защиты РФ от 24.07.2013 № 328н, зарегистрированным Минюстом РФ за№ 30593 от 1.2.12.2013.

Первоначально присваивается II группа по электробезопасности. При первичном присвоении II группы по электробезопасности электротехническому (электротехнологическому) персоналу с основным общим или со средним полным образованием необходимо пройти обучение в образовательных организациях в объеме не менее 72 часов.

Для присвоения III и IV групп по электробезопасности электротехническому персоналу необходим стаж работы в электроустановках в предыдущей группе, минимальный срок которого определяется наличием образования в соответствии с требованиями Приложения 1 Правил.

Персоналу организаций, имеющему начальное профессиональное и высшее профессиональное (техническое) образование, высшее профессиональное (техническое) образование в области электроэнергетики, для присвоения II группы по электробезопасности дополнительное обучение в образовательных организациях проходить не требуется.

---

Вопрос от 12.03.2018:

В управление поступило обращение о порядке прохождения проверки знаний на IV или V группу по электробезопасности?

Ответ: Для прохождения проверки знаний Правил работы в электроустановках в комиссии управления Ростехнадзора Вам необходимо направить обращение с приложением копии приказа о назначении на должность и копии протокола предыдущей проверки знаний (удостоверения о проверке знаний), заверенных надлежащим образом.

В соответствии с » п. 1.2.7. Правил технической эксплуатации электроустановок потребителей, утвержденных приказом Министерства энергетики РФ от 13.01.2003 № 6, назначение ответственного за электрохозяйство и его заместителя производится после проверки знаний и присвоения соответствующей группы по электробезопасности:

• V – в электроустановках напряжением выше 1000 В;
• IV — в электроустановках напряжением до 1000 В.

Условия присвоения групп по электробезопасности определены » приложением 1 Правил по охране труда при эксплуатации электроустановок, утвержденных приказом Минтруда РФ от 24.07.2013 № 328н, присвоение следующей группы по электробезопасности зависит от стажа работы в электроустановках и образования работника.

---

Вопрос от 07.06.2019:

Просьба разъяснить о правилах обучения сотрудников организации на присвоение допуска группы 4 и 5 электробезопасности.

Ответ: Комиссию для проверки знаний электротехнического и электротехнологического персонала организации в составе не менее 5 человек назначает приказом руководитель организации.

Комиссия правомочна присваивать работникам внутри организации группы допуска со 2 по 4 включительно при работах в электроустановках напряжением до 1000 В и со 2 по 5 группу включительно при работах в электроустановках выше 1000 В. При этом председатель комиссии по проверке знаний и его заместитель должны иметь группу по электробезопасности не ниже, чем у проверяемого персонала.

Проверка знаний норм и правил работы в электроустановках Потребителей должна осуществляться по утвержденным руководителем Потребителя календарным графикам.

Работники, подлежащие проверке знаний, должны быть ознакомлены с графиком.

Проверка знаний каждого работника производится индивидуально.

Для каждой должности (профессии) руководителем Потребителя или структурного подразделения должен быть определен объем проверки знаний норм и правил с учетом должностных обязанностей и характера производственной деятельности работника по соответствующей должности (профессии), а также требований тех нормативных документов, обеспечение и соблюдение которых входит в его служебные обязанности.

По результатам проверки знаний правил устройства электроустановок, настоящих правил технической эксплуатации электроустановок, правил безопасности и других нормативно-технических документов электротехническому (электротехнологическому) персоналу устанавливается группа по электробезопасности.

Результаты проверки знаний заносятся в журнал установленной формы и подписываются всеми членами комиссии. Если проверка знаний нескольких работников проводилась в один день и состав комиссии не менялся, то члены комиссии могут расписаться 1 раз после окончания работы; при этом должно быть указано прописью общее число работников, у которых проведена проверка знаний.

Разработка программ обучения правилам работы в электроустановках производятся в порядке, установленном в организации.

» Правилами технической эксплуатации электроустановок Потребителей (далее – ПТЭЭП), утвержденными приказом Минэнерго России от 13.01.2003 № 6, не оговаривается требование согласования программ обучения с Ростехнадзором. Присутствие представителя Ростехнадзора в комиссии по проверке знаний норм и правил работы в электроустановках у персонала Потребителя не требуется.

Если приказом руководителя на предприятии применяются » Правила работы с персоналом в организациях электроэнергетики Российской Федерации (далее – ПРП), утвержденные приказом Минэнерго России от 19.02.200 № 49, то, в соответствии с п. 8.9. ПРП, перед очередной (внеочередной) проверкой знаний работников должна проводиться предэкзаменационная подготовка (семинары, лекции, консультации и другие учебные мероприятия) в соответствии с программами, утвержденными руководителем организации.

Подготовка может проводиться в специализированных образовательных учреждениях (учебных центрах, институтах повышения квалификации), или в организации по месту работы.

Согласно п. 8.16 ПРП, программы предэкзаменационной подготовки, вопросы для проверки знаний утверждаются председателем комиссии и согласовываются с органами государственного контроля и надзора, участвующими в проверке знаний.

Проверяемый должен быть предварительно ознакомлен с перечнем вопросов, по которым будут проверяться его знания.

Права и обязанности комиссий по проверке знаний и норм и правил работы в электроустановках регламентируют ПТЭЭП и ПРП.

---

Смотрите также статьи:

• Ростехнадзор разъясняет: Проверка знаний, присвоение группы по электробезопасности
• Ростехнадзор разъясняет: Создание комиссии по электробезопасности
• Ростехнадзор разъясняет: I группа по электробезопасности
• Ростехнадзор разъясняет: II группа по электробезопасности
• Ростехнадзор разъясняет: III группа по электробезопасности
• Ростехнадзор разъясняет: IV и V группы допуска по электробезопасности

---

➤ Удостоверение по электробезопасности

С 1 сентября 2022 года стало не обязательно выдавать работникам удостоверение о проверке знаний требований охраны труда. Работодатель или учебный центр определяют самостоятельно, оформлять ли в дополнение к протоколу, еще и удостоверение. Но в новом Порядке обучения № 2464 есть указание: если другие нормативные правовые акты обязуют выдавать удостоверение, этому требованию необходимо подчиниться. В статье мы расскажем, почему удостоверение по электробезопасности является допуском к работе в электроустановках, и находиться там без этого документа категорически запрещено.

• Кто должен иметь удостоверение по электробезопасности
• Форма удостоверения по электробезопасности
• Где и как получить удостоверение по электробезопасности
• Срок действия удостоверения по электробезопасности

Кто должен иметь удостоверение по электробезопасности

Удостоверение по электробезопасности — это обязательный документ, который подтверждает, что сотрудник успешно прошел проверку знаний и имеет определенную группу допуска к работе в конкретной электроустановках. Именно поэтому в удостоверении не только указывают, к какому персоналу относится работник, но еще и до какого напряжения можно находиться в электроустановке.

Удостоверение о проверке знаний правил работы в электроустановках должны иметь:

• работники, которые относятся к электротехническому и электротехнологическому персоналу;
• должностные лица, осуществляющим контроль и надзор за соблюдением требований безопасности при эксплуатации электроустановок, и специалисты по охране труда.

Для работников из числа электротехнического и электротехнологического персонала рекомендованная форма удостоверения приведена в приложении № 2 к Правилам по охране труда при эксплуатации электроустановок, утв. Приказом Минтруда России от 15.12.2020 № 903н.

Для лиц, контролирующих электроустановки, рекомендованная форма удостоверения приведена в приложении № 3 к этому НПА. К таким лицам относятся:

• специалисты по охране труда, контролирующие электроустановки;
• государственные инспекторы, которые осуществляют контроль и надзор за соблюдением требований безопасности при эксплуатации электроустановок.

Почему применяют отдельные формы удостоверений для инспектирующих лиц

Инспектор энергонадзора или специалист по охране труда предприятия не является персоналом, который может самостоятельно входить в действующие электроустановки. Поэтому удостоверение у них отдельное. При этом наличие в удостоверении права инспектирования электроустановок не означает, что контролирующие лица могут единолично контролировать электроустановки, заходить в любые помещения в одном лице.

Поэтому иметь удостоверение об инспектировании электроустановок обязательно, но недостаточно для того, чтобы провести надзорные мероприятия. Свои надзорные функции контролирующие лица имеют право проводить только в присутствии лиц из числа оперативного или административно-технического персонала, имеющего по приказу право единоличного осмотра электроустановок. Это требование указано в пункте 3.4 Правил, утв. Приказом  Минтруда России от 15.12.2020 № 903н.

Хотя удостоверение для контролирующих электроустановки одинаковое по форме, по содержанию оно отличается в зависимости от того, является ли организация-работодатель субъектом электроэнергетики или потребителем электроэнергии.

Субъект электроэнергетики	Потребитель электроэнергии
Специалисты по охране труда субъектов электроэнергетики, контролирующие электроустановки, должны иметь группу V по электробезопасности и допускаются к выполнению должностных обязанностей в порядке, установленном для электротехнического персонала.	Специалисты по охране труда, контролирующие электроустановки организаций потребителей электроэнергии, должны иметь группу IV по электробезопасности, их производственный стаж (не обязательно в электроустановках) должен быть не менее 3 лет.

Форма удостоверения по электробезопасности

Удостоверение выдают работнику после его оформления на работу и успешного прохождения необходимых этапов подготовки к самостоятельной работе. Оно должно быть при работнике во время исполнения трудовых обязанностей. Удостоверение недействительно, если нет записи о результатах проверки знаний правил работы в электроустановках и присвоении группы.

Как заполнять удостоверение. На первой странице рекомендовано вклеивать фото для работников субъекта электроэнергетики, например, подстанции, РЭС). Нумерация удостоверения ведется по учетному документу, принятому в организации, например, журналу учета выданных удостоверений. Печать рекомендовано поставить так, чтобы она захватывала нижний левый угол фотографии.

Поскольку в удостоверении, на самой первой странице указывают организацию и структурное подразделение, то при смене работодателя должно быть выдано новое. А прежнее удостоверение будет подтверждать стаж работы в электроустановке. Поэтому не торопитесь выкидывать удостоверение, если уволились из организации.

В правилах № 903н в «подстрочнике» к приложению 2 указано, что удостоверение подлежит замене при смене должности. Но если работник изменит фамилию, имя или отчество, удостоверение, на наш взгляд, также должно быть выдано заново, потому что в нем нет места для внесения заверительной надписи об изменении этих персональных данных.

Самой важной записью на странице второй является «Допущен к работе». Здесь нужно указать, в качестве кого работник допущен к самостоятельной работе. В графе «Допущен в качестве» рекомендуем указывать категорию персонала: административно-технический, диспетчерский, оперативный, оперативно-ремонтный, ремонтный персонал.

Третья страница довольна лаконична. На ней указывают оценку в соответствии с записью в журнале для организаций-потребителей электроэнергии для собственных хозяйственных нужд.

Это поле не заполняют субъекты электроэнергетики. Для них есть страницы 4, 5 и 6. Их в свою очередь не заполняют для работников организаций-потребителей. Ведь для персонала субъекта электроэнергетики и требования больше, и профриски выше. Поэтому потребители заполняют таблицу на третьей странице, а субъекты электроэнергетики третью страницу оставляют чистой, и заполняют следующие три страницы.

Внимание! 7 января 2023 года вступает в силу приказ Минэнерго № 811 от 12 августа 2022 года, утвердивший новые правила технической эксплуатации электроустановок потребителей (ПТЭЭП) и в этом документе указан еще один, новый вид персонала – вспомогательный. По всей видимости, и правила по охране труда ждут в связи с этим очередные изменения. Подробнее в нашей статье: Новые правила технической эксплуатации электроустановок потребителей-2023: что перестроить в работе

Если электротехнический персонал работает в организациях с зарегистрированными опасными производственными объектами, он должен знать требования НПА по промышленной безопасности, о чем необходимо сделать запись на седьмой странице удостоверения.

Седьмая страница. Результаты проверки знаний нормативных документов по промышленной безопасности и других специальных правил

Восьмая страница заполняется как потребителями, так и субъектами электроэнергетики. Здесь указывают, что работник наделен правом ведения специальных работ. Это право подтверждается только действующими удостоверениями.

Важно! Если у работника раньше была группа работ на высоте, но ее срок годности истек, запрещено вписать в удостоверение информацию, что он может вести специальные работы на высоте в электроустановках. Специальные работы в электроустановках (работы на высоте, работы под напряжением, работы под наведенным напряжением, проведение испытаний, работы в ограниченных и замкнутых пространствах) можно проводить только при наличии записи о них в действующем на момент записи удостоверении.

В пункте 2.10 правил № 903н указано, что для работников, допущенных к работам под напряжением на токоведущих частях, при заполнении графы «наименование работ» в поле «Свидетельство на право проведения специальных работ» следует руководствоваться следующей таблицей:

Индекс	Напряжение электроустановок, кВ
И1	ВЛИ до 1
И2	Остальные электроустановки: до 1
И3	Электроустановки 6 — 20
И4	35
И5	110
И6	220
И7	330
И8	500
И9	750

Кто подписывает удостоверение. После проверки знаний издается приказ о допуске к выполнению работ или организации безопасного выполнения работ в электроустановках с указанием класса напряжения (до 1000 В, до и выше 1000 В). Удостоверение подписывает, как правило, не руководитель организации, а ответственный за электрохозяйство.

Обычно это главный энергетик или главный инженер, и также председатель комиссии по проверке знаний правил работы в электроустановках. А руководитель организации вообще может не иметь группу по электробезопасности и быть при этом неэлектротехническим персоналом. Поэтому его подпись в удостоверении не требуется.

Обратите внимание! Работники часто задают вопрос, могут ли они при переходе на новое место работы, продолжать использовать полученное ранее удостоверение. Ответ на этот вопрос однозначный — не могут. В удостоверении указана конкретная компания, в которой работает сотрудник. При увольнении, документ становится недействительным. Поэтому, если трудовой договор был расторгнут, а затем заключен вновь, хоть на следующий день, перед работодателем вновь возникает обязанность по обучению персонала. Но при этом продолжительность стажировки можно уменьшать по решению наставника, но не менее 2 дней.

Где и как получить удостоверение по электробезопасности

Прежде чем получить удостоверение по электробезопасности, сотрудник обязан пройти обучение. Подготовиться можно самостоятельно, в своей компании или на базе учебного центра.

Документы, на основании которых выдают удостоверения по электробезопасности:

• до 7 января 2023 года — Правила технической эксплуатации электроустановок потребителей, утв. приказом Минэнерго № 6 от 13.01.2003
• с 7 января 2023 года — Правила технической эксплуатации электроустановок потребителей, утв. приказом Минэнерго № 811 от 12 августа 2022 года
• Правила по охране труда при эксплуатации электроустановок, утв. приказом Минтруда от  15.12.2020 № 903н.

Есть категория персонала, которая обязана пройти проверку знаний только в Ростехнадзоре (п. 1.4.28 Правил технической эксплуатации электроустановок потребителей, утв. приказом Минэнерго от 13.01.2003 № 6).

К этим категориям ПТЭЭП относит:

• членов комиссий по проверке знаний внутри организаций;
• ответственных за электрохозяйство Потребителей и их заместителей;
• специалистов по охране труда, в обязанности которых входит контроль за электроустановками;
• работников, если численность сотрудников в их организации не позволяет образовать комиссию.

Остальной персонал может пройти обучение непосредственно в своей организации. Для этого руководитель компании создает специальную комиссию, в состав которой должно входить как минимум пять человек (п. 1.4.30 Правил технической эксплуатации электроустановок потребителей, утв. приказом Минэнерго от 13.01.2003 № 6).

Председатель комиссии должен иметь группу по электробезопасности:

• V группу, если компания эксплуатирует электроустановки напряжением до 1000 В и выше;
• IV группу, если компания эксплуатирует электроустановки напряжением только до 1000 В.

Все члены комиссии должны иметь группу по электробезопасности и пройти проверку знаний в комиссии Ростехнадзора, но ПТЭЭП позволяет проэкзаменовать в Ростехнадзоре троих членов комиссии, разумеется, председателя и заместителя, а также специалиста по ОТ. Остальных двоих членов комиссии можно проверить и в своей комиссии.

Если у работника есть только школьный аттестат, и нет среднего профессионального образования, то присвоить ему даже самую низкую группу по электробезопасности можно после его обучения в учебном центре по 72-часовой программе. После этого обучения у работника можно принять экзамен. Нельзя присваивать группы не в хронологической последовательности, а также нарушать сроки стажа в определенных группах. Об условиях присвоения группы по электробезопасности электротехническому (электротехнологическому) персоналу, смотрите в таблице в конце статьи.

Срок действия удостоверения по электробезопасности

Удостоверение по электробезопасности действительно до новой проверки знаний – через 1 год или через 3 года (п. 1.4.20 Правил технической эксплуатации электроустановок потребителей, утв. приказом Минэнерго от 13.01.2003 № 6).

• 1 год для электротехнического персонала, непосредственно организующего и проводящего работы по обслуживанию действующих электроустановок или выполняющего в них наладочные, электромонтажные, ремонтные работы или профилактические испытания, а также для персонала, имеющего право выдачи нарядов, распоряжений, ведения оперативных переговоров;
• 3 года для административно-технического персонала, не относящегося к предыдущей группе, а также для специалистов по охране труда, допущенных к инспектированию электроустановок.

Сотруднику также необходимо получить новое удостоверение по электробезопасности, если:

• Изменилась должность, и работнику понадобились новые знания по эксплуатации электроустановок. В этом случае работодатель выдает ему новое удостоверение.
• Перешел на новое место работы. У нового работодателя нужно получить новое удостоверение.
• Потерял или испортил бланк, сменил фамилию, имя, отчество. Бывают и такие ситуации. Можно указать, что это — дубликат, а записи заполнить в соответствии с журналом проверки знаний.

Получить теоретические знания и практический опыт по электробезопасности II-V групп вы можете в нашем центре.

Скачать таблицу «группы по электробезопасности электротехнического (электротехнологического) персонала и условия их присвоения»

Самопроверка компьютерной безопасности: вопросы и сценарии

Сценарий №1:

Ваш руководитель очень занят и просит вас войти на сервер отдела кадров, используя ее идентификатор пользователя и пароль, чтобы получить некоторые отчеты. Что вы должны сделать?

• О: Это твой босс, так что можешь это сделать.
• B: Проигнорировать просьбу и надеяться, что она забудет.
• C: Отклоните запрос и напомните своему руководителю, что он противоречит политике унифицированных коммуникаций.

Ответ №1:

C — Отклоните запрос и напомните своему руководителю, что он противоречит политике унифицированных коммуникаций.

Идентификаторы пользователей и пароли не должны использоваться совместно. В случае дальнейшего давления сообщите о ситуации руководству, в Центр поддержки ITS или в отдел информирования о нарушениях (http://whistleblower.ucsc.edu/).

---

Сценарий № 2:

Вы получили следующее электронное письмо от службы поддержки:

Уважаемый пользователь электронной почты UCSC,

Со следующей недели мы будем удалять все неактивные учетные записи электронной почты, чтобы освободить место для больше пользователей. Вам необходимо отправить следующую информацию, чтобы продолжить использование вашей учетной записи электронной почты. Если мы не получим от вас эту информацию до конца недели, ваша учетная запись электронной почты будет закрыта.

*Имя (имя и фамилия):
*Логин электронной почты: 
*Пароль: 
*Дата рождения: 
*Дополнительный адрес электронной почты: 

По любым вопросам обращайтесь к команде веб-почты. Спасибо за ваше немедленное внимание.

Что делать?

Ответ №2:

Это электронное письмо является классическим примером «фишинга» — попытки обманом заставить вас «укусить». Им нужна ваша информация.

Не отвечайте на электронную почту, мгновенные сообщения (IM), текстовые сообщения, телефонные звонки и т. д., запрашивающие ваш пароль или другую личную информацию. Никогда и никому не сообщайте свой пароль, даже если они говорят, что работают в UCSC, ITS или других организациях кампуса.

Если вы получаете фишинг или спам в электронной почте Google, сообщите об этом в Google: http://its.ucsc.edu/google/security.html#spam

---

Сценарий № 3:

Друг отправляет электронная поздравительная открытка Hallmark (электронная открытка) на рабочую электронную почту. Вам нужно нажать на вложение, чтобы увидеть карту.

Что делать?

Ответ №3:

D — Удалить сообщение:

У этого есть четыре больших риска:

1.

Некоторые вложения содержат вирусы или другие вредоносные программы, так что в целом опасно открывать неизвестные или нежелательные вложения.

2. Кроме того, в некоторых случаях простое нажатие на вредоносную ссылку может заразить компьютер, поэтому, если вы не уверены, что ссылка безопасна, не нажимайте на нее.

3. Адреса электронной почты могут быть поддельными, поэтому только потому, что в электронном письме указано, что оно отправлено кем-то, кого вы знаете, вы не можете быть в этом уверены, не посоветовавшись с этим человеком.

4. Наконец, некоторые веб-сайты и ссылки выглядят законными, но на самом деле это подделки, предназначенные для кражи вашей информации.

---

Сценарий №4:

Реальный сценарий:
Один из сотрудников I.T.S. подписывается на ряд бесплатных I.T. журналы. Среди вопросов, которые ей задавали, чтобы активировать ее подписки, один журнал спросил ее месяц рождения, второй спросил ее год рождения, а третий спросил девичью фамилию ее матери.

Вопрос: Как вы думаете, что здесь происходит?

Ответ №4:

Возможный ответ:
Все три бюллетеня, вероятно, издаются одной и той же материнской компанией или распространяются через одну и ту же службу. Материнская компания или служба могут объединять отдельные фрагменты кажущейся безобидной информации и использовать или продавать ее для кражи личных данных. Возможно даже, что есть четвертый информационный бюллетень, который запрашивает день рождения в качестве одного из вопросов активации.

Примечание. Часто вопросы о личной информации необязательны. В дополнение к подозрительному отношению к ситуациям, подобным описанной здесь, никогда не предоставляйте личную информацию, когда это не является законной необходимостью, или людям или компаниям, которых вы лично не знаете.

---

Сценарий № 5:

Сценарий из реальной жизни:
Недавно мы видели случай, когда кто-то использовал свою учетную запись Yahoo в компьютерном классе на территории кампуса. Прежде чем покинуть лабораторию, она убедилась, что ее учетная запись Yahoo больше не открыта в окне браузера. Кто-то зашел за ней и воспользовался тем же браузером для повторного доступа к ее учетной записи. Они начали рассылать электронные письма с него и устроили всевозможные погромы.

Вопрос: Как вы думаете, что здесь происходит?

Ответ №5:

Возможные ответы:
Первый человек, вероятно, не вышел из своей учетной записи, поэтому новый пользователь может просто зайти в историю и получить доступ к своей учетной записи.

Другая возможность состоит в том, что она вышла из системы, но не очистила свой веб-кеш. (Это делается через меню браузера, чтобы очистить страницы, сохраненные браузером для использования в будущем.)

---

Сценарий № 6:

Два разных офиса в кампусе работают над исправлением ошибки в банковском счете сотрудника из-за ошибки прямого депозита. Офис № 1 отправляет по электронной почте правильную информацию об учетной записи и депозите в офис № 2, который быстро устраняет проблему. Сотрудник подтверждает в банке, что все действительно уладилось.

Вопрос: Что здесь не так?

Ответ № 6:

Информация об учетной записи и депозите является конфиденциальной информацией, которая может быть использована для кражи личных данных. Отправка этой или любой другой конфиденциальной информации по электронной почте очень рискованна, поскольку электронная почта обычно не является конфиденциальной или безопасной. Любой, кто знает, как это сделать, может получить к нему доступ в любом месте на его маршруте.

В качестве альтернативы два офиса могли бы позвонить друг другу или работать с ITS для отправки информации более безопасным способом.

---

Сценарий № 7:

Реальный сценарий: 
В наших вычислительных лабораториях и отделах выставление счетов за печать часто привязывается к логину пользователя. Люди входят в систему, они печатают, они (или их отдел) получают счет. Иногда люди звонят, чтобы пожаловаться на счета за печать, которые они никогда не делали, только для того, чтобы узнать, что счета действительно правильные.

Вопрос: Как вы думаете, что здесь происходит?

Ответ №7:

Возможный ответ:
Иногда они понимают, что одолжили свой аккаунт другу, который не мог вспомнить свой пароль, и друг сделал печать. Таким образом обвинения. Также возможно, что кто-то зашел за ними и воспользовался их учетной записью.

 
Это проблема общих или общедоступных компьютеров. Если вы не выйдете из компьютера должным образом, когда уходите, кто-то другой может войти позади вас и восстановить то, что вы делали, использовать ваши учетные записи и т. д. Всегда выходите из всех учетных записей, закройте программы и закройте окна браузера, прежде чем ты уходишь.

---

Сценарий №8:

Мышь на экране вашего компьютера начинает двигаться сама по себе и нажимать на объекты на рабочем столе. Что вы делаете? <Выберите все подходящие варианты>

• Позовите своих коллег, чтобы они могли увидеть.
• B: Отключите компьютер от сети.
• C: Отключите мышь.
• D: Сообщите своему начальнику.
• Э: Выключите компьютер.
• F: Запустить антивирус.
• Г: Все вышеперечисленное.

Ответ #8:

B & D.

Это определенно подозрительно. Немедленно сообщите о проблеме своему руководителю и в Центр поддержки ITS: slughub.ucsc.edu, 459-HELP (4357), [email protected] или Kerr Hall, комната 54, с понедельника по пятницу с 8:00 до 17:00.

Кроме того, поскольку представляется возможным, что кто-то управляет компьютером удаленно, будет лучше, если вы сможете отключить компьютер от сети (и отключить беспроводную связь, если она у вас есть) до прибытия помощи. По возможности не выключайте компьютер. 9%

акХГксмЛН

UcSc4Evr!

Пароль1

Ответ #9: C UcSc4Evr!

Это единственный вариант, отвечающий всем следующим требованиям UCSC:

• Длина не менее 8 символов
• Содержит как минимум 3 из следующих 4 типов символов: строчные буквы, прописные буквы, цифры, специальные символы
• Ни слова перед или после цифры

---

Сценарий #10

Вы получили электронное письмо от своего банка, сообщающее о проблеме с вашей учетной записью. В электронном письме содержатся инструкции и ссылка, по которой вы можете войти в свою учетную запись и устранить проблему. Что вы должны сделать?

Ответ #10

Удалите письмо. Еще лучше использовать веб-клиент (например, gmail, yahoo mail и т. д.) и сообщить о нем как о спаме или фишинге, а затем удалить его.

Любое незапрошенное электронное письмо или телефонный звонок с просьбой ввести данные вашей учетной записи, раскрыть пароль, информацию о финансовом счете, номер социального страхования или другую личную или частную информацию вызывает подозрение, даже если кажется, что она исходит от компании, с которой вы знакомы . Всегда связывайтесь с отправителем, используя заведомо законный метод, чтобы убедиться, что сообщение отправлено им.

---

Сценарий #11

Некоторое время назад ИТ-специалисты получили несколько жалоб на то, что один из компьютеров нашего кампуса рассылает спам с виагрой. Они проверили это, и отчеты оказались правдой: хакер установил на компьютер программу, которая заставляла его автоматически рассылать тонны спама без ведома владельца компьютера.

В: Как вы думаете, как хакер проник в компьютер, чтобы установить это?

Ответ #11

На самом деле это результат взлома пароля. Использование паролей, которые нельзя легко угадать, и защита ваших паролей путем запрета их совместного использования или записи могут помочь предотвратить это. Пароли должны состоять не менее чем из 8 символов и состоять из букв верхнего и нижнего регистра, цифр и символов.

Несмотря на то, что в данном случае это был взломанный пароль, другие причины, которые могли привести к этому:

• Устаревшие исправления/обновления
• Отсутствие антивирусного программного обеспечения или устаревшее антивирусное программное обеспечение
• Щелчок по неизвестной ссылке или вложению
• Загрузка неизвестных или нежелательных программ на ваш компьютер

---

Тест на фишинг и спам

В SonicWall есть увлекательный и информативный тест, чтобы проверить, насколько хорошо вы отличаете схемы электронной почты от законной. Смотрите по адресу:

http://www.sonicwall.com/phishing/

---

Сертификат о завершении самопроверки безопасности (PDF)

---

Другое Страницы обучения компьютерной безопасности:

Назад на главную страницу обучения компьютерной безопасности Ред. Сентябрь 2015 г.

Тест по безопасности — ответы

В1. Какой из следующих трех паролей является самым надежным?

1. звездные войны
2. 1qaz2wsx
3. trEEGCv-

A: Правильный ответ 3. Это случайный пароль и, таким образом, самый безопасный из 3. starwars не случайный и часто используемый пароль. 1qaz2wsx кажется случайным, но это первые 2 столбца qwerty-клавиатуры, которые также часто используются. Злоумышленники используют их в списках слов, чтобы взломать пароли или получить доступ к существующим сайтам, для которых вы используете этот пароль.

Q2: Какой из следующих паролей является слабым?

1. 123456
2. [email protected]
3. ILoveYou123
4. Все вышеперечисленное

Ответ: Правильный ответ: 4. Все пароли ненадежны и уже просочились в результате утечки данных.

Q3: Как часто нужно менять пароль?

1. Никогда
2. Каждую неделю
3. Каждый месяц
4. Каждый год
5. Только при наличии доказательств или подозрений на компрометацию

или подозрение, что ваш аккаунт может быть взломан. Дополнительные советы о том, как узнать, что учетная запись взломана, можно найти в этом и этом блоге.

Q4: Безопасно ли использовать один и тот же сложный пароль на всех веб-сайтах?

1. Да
2. Нет

Ответ: Правильный ответ: 2. Если вы повторно используете пароли на разных сайтах, взлом одного сайта может привести к тому, что злоумышленники воспользуются украденными именем пользователя и паролем для доступа к вашим учетным записям на другом сайте. . Если вы хотите узнать больше о том, почему повторное использование пароля — плохая идея, прочитайте эту статью.

Q5: Что мне делать после того, как я узнаю об утечке данных на веб-сайте? Выбери лучший ответ.

1. Ничего
2. Изменить пароль моей учетной записи для этого веб-сайта
3. Изменить пароль моей учетной записи для этого веб-сайта и всех других веб-сайтов, где я использую тот же пароль

A: Правильный ответ 3. Если ваше имя пользователя и пароль украдены, учетная запись для этого конкретного взломанного веб-сайта находится под угрозой, но также и ваши учетные записи для любого другого веб-сайта, где вы использовали тот же пароль. Если вы хотите узнать больше об этом, прочитайте здесь, почему повторное использование пароля — плохая идея.

Q6: Каковы характеристики надежного пароля?

1. Длинный
2. Длинный, случайный и уникальный
3. Длинный, уникальный
4. Длинный, случайный

О: Правильный ответ: 2. Пароли должны быть достаточно длинными, рекомендуется не менее 12 или 14 символов. Пароли также должны быть случайными, потому что у злоумышленников будут огромные списки предсказуемых паролей, которые они могут использовать для взлома паролей или получения доступа к вашим онлайн-аккаунтам. Они также должны быть уникальными. Если вы повторно используете пароли на разных сайтах, взлом одного сайта может привести к тому, что злоумышленники воспользуются этим украденным именем пользователя и паролем, чтобы получить доступ к вашим учетным записям на другом сайте. Если вы хотите узнать больше о том, как создавать надежные пароли, прочитайте этот блог.

Q7: Если вы хотите поделиться паролем с кем-то, что лучше всего?

1. Отправить по электронной почте
2. Отправить текстовое сообщение
3. Сообщить по телефону
4. Ничего из перечисленного выше другие.

   Вопрос 8. Какая из следующих стратегий резервного копирования является наиболее безопасной?

   1. Одна резервная копия на внешнем жестком диске и еще одна в облачной резервной копии
   2. 2 резервные копии на 2 разных внешних жестких дисках
   3. Резервная копия на внешнем жестком диске

   О: Правильный ответ: 1. Потому что вы распределяете резервные копии по 2 географически разным регионам, что делает вашу стратегию резервного копирования более устойчивой. Если вы хотите узнать больше о том, как внедрить безопасную стратегию резервного копирования, прочитайте этот блог.

   Q9: Вы открываете веб-сайт, и он имеет замок в строке браузера (значок замка перед URL-адресом). Какие утверждения верны?

   1. Я могу быть уверен, что это законный, не вредоносный сайт
   2. Он говорит мне, что сайт на 100% безопасен
   3. Трафик между моим компьютером (браузером) и сервером, на котором работает веб-сайт, защищен
   4. Никто, даже мой интернет-провайдер, не знает, какой сайт я посещаю.
   5. Возможно, это фишинговый сайт.

   A: Правильные ответы 3 и 5. Замок в строке браузера означает, что соединение между вашим браузером и веб-сайтом защищено, но ничего не говорит о намерениях веб-сайта, так что это может быть фишинговый сайт. Ваш интернет-провайдер все равно будет знать, какие веб-сайты вы посещаете.

   В10. Считается ли в целом безопасным использование общедоступной сети Wi-Fi Starbucks для выполнения операций онлайн-банкинга?

   1. Да, это безопасно.
   2. Нет, это может быть опасно. но по-прежнему не рекомендуется делать онлайн-банкинг через общедоступный Wi-Fi. Возможно, лучше использовать мобильные данные и/или включить VPN.

      В11. Безопасно ли вводить вашу личную информацию (например, данные о рождении, идентификационный номер и т. д.) на сайте, адрес которого начинается с «http://»?

      1. Да
      2. Нет

      О: Правильный ответ: 2. Когда вы вводите данные на веб-сайте HTTP, злоумышленник может перехватить данные и/или изменить их. Персональные данные вводите только тогда, когда адрес сайта начинается с «https://». Если вы хотите узнать больше о HTTPS, прочитайте этот блог.

      Q12: Какие из следующих утверждений верны? Когда я использую инкогнито или приватный режим в браузере…

      1. Никто не может видеть сайты, которые я посетил, даже мой интернет-провайдер.
      2. Другие, использующие мое устройство, не могут видеть, какие сайты я посещал
      3. Я анонимен для этого веб-сайта

      A: Единственный правильный ответ: 2. Частный просмотр или просмотр в режиме инкогнито только подразумевает, что ваш поиск и история просмотров т сохранено.

      Q13: Ваша рабочая учетная запись электронной почты была скомпрометирована и просочилась в результате утечки данных. Каков наилучший план действий?

      1. Немедленно смените пароль
      2. Сообщите в службу безопасности вашей организации
      3. Смените пароль на всех сайтах, где вы используете один и тот же пароль Q14: Полезно ли запускать антивирусное программное обеспечение на телефоне Android?
         1. Да
         2. Зависит, только если вы загружаете приложения не из официального магазина приложений Google
         3. Нет

         Ответ: Правильный ответ: 1. Известно, что даже в Google Play, официальном магазине приложений Google, размещаются приложения, которые могут содержать вирусы. Всегда полезно иметь установленный антивирусный сканер.

         В15. Что из следующего считается персональными данными в соответствии с GDPR (возможно более 1 ответа)?

         1. Ваш IP-адрес
         2. Дата вашего рождения
         3. Ваш домашний адрес
         4. Только ваше имя

         О: Правильные ответы 1, 2 и 3.

         В16: Если вам звонит кто-то, кто говорит, что он служащий вашего банка, это нормально? сообщить реквизиты своего банковского счета по телефону?

         1. Да
         2. Никогда
         3. Только если я узнаю, что номер телефона принадлежит моему банку.

         О: Правильный ответ 2. Вы не должны сообщать данные своего банковского счета по телефону. Банк, который серьезно относится к вашей безопасности, никогда не будет запрашивать по телефону конфиденциальные данные, такие как реквизиты банковского счета. Даже если вы узнаете номер, он может быть подделан злоумышленником.

         Q17: Вы получаете электронное письмо с темой: «Пожертвование в размере 5 миллионов долларов от Билла Гейтса», и в электронном письме вас просят указать свой номер телефона и полный почтовый адрес, чтобы потребовать деньги. Какое лучшее действие?

         1. Ответьте с моим номером телефона и почтовым адресом, я хочу 5 миллионов долларов
         2. Перешлите электронное письмо друзьям, потому что делиться им небезразлично
         3. Сообщить об электронном письме как спаме и удалить его

         A: Правильный ответ: 3. Если что-то слишком хорошо, чтобы быть правдой, это просто неправда. Никто не пришлет вам по электронной почте ни с того ни с сего, чтобы дать вам такую ​​сумму денег.

         В18: Вы просматриваете сайт, и на случайном сайте появляется всплывающее окно с предложением бесплатного доступа к Netflix. Какое самое безопасное действие?

         1. Следуйте всплывающим инструкциям, чтобы получить бесплатный доступ. все вместе. Если всплывающее окно мешает вам сделать это, вы можете завершить процесс браузера.

            Q19: вы получили электронное письмо от «[email protected]», в котором вам предлагается сбросить пароль Hyundai. Что вы должны сделать?

            1. Немедленно измените мой пароль в соответствии с инструкциями, приведенными в электронном письме
            2. Не продолжайте и удалите электронное письмо

            A: Правильный ответ: 2. Если Hyundai попросит вас сбросить пароль, письмо придет с официального адреса электронной почты Hyundai. com. Это вредоносное электронное письмо для кражи вашего пароля Hyundai.

            Q20: Верно или неверно следующее утверждение? Повторное использование одного и того же пароля на нескольких сайтах — хорошая идея. Ведь это очень удобно.

            1. Верно
            2. Ложно

            A: Правильный ответ 2. Это, конечно, удобно, но за это приходится платить. Если ваш пароль был украден при взломе одного сайта, пользователь может использовать его, чтобы получить доступ к вашим учетным записям на других сайтах.

            В21. Считается ли хорошей практикой безопасности оставлять компьютер незаблокированным, когда вы покидаете рабочее место?

            1. Да
            2. Нет

            A: Правильный ответ 2. Это не очень хорошая идея, если вы не заблокируете свое устройство, все в офисе будут иметь возможность доступа к (конфиденциальным) данным на вашем устройстве .

            В22. Если вы получили неожиданный телефонный звонок от службы технической поддержки Майкрософт, что делать?

            1. Следуйте их инструкциям
            2. Сообщите им свой пароль
            3. Перезвоните им
            4. Повесьте трубку

            О: Правильный ответ: 4. Никто из Microsoft никогда не позвонит вам, чтобы предложить техническую поддержку. Это мошенничество. Немедленно повесьте трубку. Если вы хотите узнать больше о мошенничестве со службой технической поддержки, прочитайте этот блог.

            В23. Если вы получили подозрительное электронное письмо, что делать?

            1. Ответить на него
            2. Открыть вложения
            3. Щелкнуть по ссылкам
            4. Сообщить об этом в почтовый ящик для сообщений о фишинге вашего правительства

            Ответ: Правильный ответ: 4. Сообщить о фишинговом письме и удалить его впоследствии. Ни в коем случае не отвечайте, нажимайте на любые ссылки или открывайте вложения в электронном письме.

            Q24: Вам пришло сообщение о том, что доставка посылки задерживается. Для того, чтобы ускорить это вам нужно?

            1. Ответить на текст
            2. Перейти по ссылке в смс
            3. Подумайте сначала, я чего-то жду? Если нет, сообщите и удалите смс

            О: Правильный ответ 3. Злоумышленники всегда будут пытаться использовать такие вещи, как убеждение. Но всегда сначала спросите себя, ожидаете ли вы именно эту посылку. Если нет, то это вредоносное электронное письмо, и лучше всего сообщить об этом и впоследствии удалить электронное письмо.

            Q25: Верно или неверно следующее утверждение? Поскольку обновления операционной системы занимают много времени и могут потребовать перезагрузки компьютера, рекомендуется отложить их как можно дольше.

            1. Да
            2. Нет

            О: Правильный ответ: 2. Не рекомендуется откладывать обновления операционной системы, поскольку они часто содержат исправления для уязвимостей системы безопасности. Если вы промедлите с установкой этих обновлений, злоумышленники могут использовать эти уязвимости, чтобы получить доступ к вашему устройству и заразить его вредоносным ПО и/или украсть ваши данные.

            Q26: Какие из следующих утверждений верны?

            1. Фишинг — это форма социальной инженерии.
            2. Фишинг — это так называемый метод «распыли и молись», при котором злоумышленник рассылает одно и то же электронное письмо сотням потенциальных целей в надежде, что они станут его жертвами.
            3. Все вышеперечисленное

            Ответ: Правильный ответ — 3. Фишинг — это форма социальной инженерии, или, другими словами, психологическое манипулирование людьми с целью заставить их совершать действия или разглашать конфиденциальную информацию, а также это может быть массовая атака.

            Q27: Представьте, что вы работаете в финансовом отделе компании. Вы получили электронное письмо от генерального директора вашей компании, и они хотят, чтобы вы немедленно перевели несколько миллионов на банковский счет, указанный в электронном письме. Выполнишь ли ты сделку?

            1. Да, я сделаю это, если мой генеральный директор попросит меня.
            2. Я выполню транзакцию только после того, как получу подтверждение от генерального директора по другому каналу.

            A: Правильный ответ 2. Только если вы получите подтверждение через другой канал (например, телефонный звонок на доверенный номер, инициированный вами) — что должно быть определено в процедуре — вы должны выполнить транзакцию. Преступники могли взломать учетную запись электронной почты генерального директора или притвориться генеральным директором, подделав адрес электронной почты генерального директора.

            В28: Если вы вдруг увидите следующую страницу в браузере, стоит ли требовать свой подарок?

            1. Да
            2. Нет

            A: Правильный ответ 2. Если что-то слишком хорошо или слишком невероятно, чтобы быть правдой, это просто неправда. Это поддельная страница, единственное намерение преступников создать эту страницу — обмануть вас.

            Вопрос 29. Какие из следующих утверждений о фишинговых сообщениях верны?

            1. Электронная почта приходит из ниоткуда. Нет контекста или предыдущего контакта с отправителем
            2. Электронное письмо содержит ощущение срочности выполнения определенного действия
            3. Все вышеперечисленное

            A: Правильный ответ: 3.

            Q30: Вы получили SMS от поставщика/продавца, который просит вас щелкнуть ссылку, чтобы продлить контракт. Вы должны:

            1. Продолжайте, не беспокоясь
            2. Не продолжайте, нажав на ссылку в SMS

            О: Правильный ответ: 2. Не нажимайте на эту ссылку. Вы не заподозрите поставщика или поставщика в отправке ссылки на продление через SMS. В любом случае, если вы сомневаетесь, всегда обращайтесь к поставщику, чтобы проверить, действительно ли они отправляют эту ссылку.

            В31. Какой месяц считается месяцем кибербезопасности?

            1. Сентябрь
            2. Октябрь
            3. Ноябрь
            4. Декабрь

            Ответ: правильный ответ: 2. Октябрь — месяц осведомленности о кибербезопасности. В течение октября распространяется много практического контента, посвященного вопросам безопасности.

            Q32: Как называется человек, который проводит атаку методом социальной инженерии?

            1. Информационный инженер
            2. Социальный инженер
            3. Активист социальных сетей

            A: Правильный ответ: 2.

            Q33: Представьте, что вы нашли USB-устройство в коридоре на работе. Что лучше всего сделать?

            1. Возьмите его и подключите, чтобы посмотреть, что находится на USB-устройстве. Может быть, вы сможете определить владельца.
            2. Оставьте его в коридоре или отнесите на ресепшн, чтобы человек, потерявший его, мог получить его обратно.
            3. Поднимите его, не подключайте, но сообщите об этом своему ИТ-отделу, поскольку это может быть USB-устройство, содержащее вредоносное ПО для заражения систем вашей компании.

            О: Правильный ответ: 3. Вы не должны доверять найденным USB-устройствам. Это распространенный способ распространения вредоносных программ.

            В34. Какие URL-адреса ведут на главную страницу Google?

            1. https://google.com
            2. https://gogle.com
            3. https://gooogle.com
            4. Все вышеперечисленное

            Правильный ответ: 4. Такие инструменты, как urlscan.io, могут помочь вам получить больше информации о веб-сайте. Это не является пуленепробиваемым, это не потому, что сайту доверяют, это означает, что он может быть вредоносным. Но если он помечен как вредоносный, конечно, не посещайте его. В этом случае мы видим, что эффективным URL является https://www.google.com, официальный сайт Google.

            Q35: Какой из следующих URL-адресов НЕ МОЖЕТ быть использован в так называемой «Атаке Типоскватинга»?

            1. http://microsoft.com
            2. http://mircosoft.com
            3. http://miroosoft.com
            4. Все вышеперечисленное

            О: Правильный ответ: 1. При опечатке злоумышленники злоупотребляют тем, что пользователи неправильный ввод URL-адресов. Например, злоумышленники могут разместить вредоносный сайт в домене http://mircosoft.com, который будет случайно посещать большое количество людей.

            Q36: Вы получили следующее сообщение электронной почты, в теле которого содержится фраза «Это сообщение было отправлено надежным отправителем». Означает ли это, что вы можете доверять этому электронному письму?

            1. Да
            2. Нет

            A: Правильный ответ 2. Этому отправителю нельзя доверять, текст в теле письма ничего не говорит о том, можно ли доверять отправителю. Это явно спам-письмо, и, как вы можете видеть на скриншоте, оно также обнаружено как таковое.

            Q37: Если вы получили следующее электронное письмо, стоит ли обращаться за помощью в CBD?

            1. Да
            2. Нет

            Правильный ответ: 2. Этому отправителю нельзя доверять, это явно незапрашиваемое электронное письмо, которое пытается обманом заставить получателя щелкнуть вредоносные ссылки или выдать личные данные. Как вы можете видеть на скриншоте, он определяется почтовым клиентом как спам.

            Q38: Вы получили следующее приглашение пройти тест. Вы решаете пройти викторину, чтобы получить бесплатные очки. Это…

            1. Хорошая идея, бесплатные вещи всегда приятны
            2. Это плохая идея, это мошенничество с целью кражи моих личных данных

            A: Правильный ответ: 2.

            : Что из следующего помогает решить, заслуживает ли доверия веб-сайт интернет-магазина?

            1. Адрес веб-сайта начинается с «https://»
            2. На веб-сайте есть печать с надписью «100% безопасность»
            3. Проведите небольшое исследование, чтобы узнать, имеет ли сайт хорошую репутацию
            4. Читайте на веб-сайте и ищите положительные отзывы других клиентов

            Правильный ответ — 3. Вредоносные сайты также могут работать через https, а пломбы безопасности можно легко подделать. Владелец веб-сайта также может размещать на своем веб-сайте поддельные отзывы других клиентов.

            Для получения дополнительной информации также читайте этот пост.

            Q40: Для онлайн-покупок лучше всего использовать…?

            1. Кредитная карта
            2. Дебетовая карта

            A: Правильный ответ: 1. Кредитные карты застрахованы от мошенничества. Когда вы платите кредитной картой, деньги не снимаются напрямую с вашего счета. Это дает вам время оспорить мошеннические платежи, а банк может заблокировать платеж на время расследования инцидента. Некоторые кредитные карты также предлагают дополнительную страховку для ваших онлайн-покупок.

            Для получения дополнительной информации также прочитайте этот пост.

            Q41: Я не использую PIN-код на своем смартфоне, но храню его при себе. Что может пойти не так?

            1. Когда я потеряю его, вся моя информация и приложения будут доступны поисковику
            2. Когда я оставлю свой телефон без присмотра, злоумышленники могут получить доступ ко всем моим учетным записям в Интернете, используя мой адрес электронной почты
            3. Когда мой телефон будет украден, воры могут получить доступ ко всей моей информации и приложениям
            4. Все вышеперечисленное

            A: Правильный ответ – 4. Когда на вашем устройстве нет пин-кода, и вы оставляете его без присмотра, теряете или украли, неавторизованный пользователь может получить доступ к вашим личным данным. Например, ваши фотографии и видео, текстовые сообщения или ваши телефонные контакты. Они также будут иметь доступ ко всем приложениям на вашем телефоне и вашей учетной записи электронной почты, которая содержит кладезь информации и которую можно использовать для сброса пароля для всех учетных записей, которые вы зарегистрировали с этим адресом электронной почты.

            Q42: Стоит ли платить преступникам, которые зашифровали файлы на вашем компьютере, установив так называемую программу-вымогатель? Почему или почему нет? Выберите все подходящие ответы.

            1. Да, потому что вы можете быть уверены, что восстановите доступ к своим файлам.
            2. Да, потому что вам не нужно самостоятельно заботиться о резервных копиях.
            3. Нет, потому что у вас нет гарантии, что вы снова получите доступ к своим файлам.