Дипломная работа: Совершенствование существующей локальной вычислительной сети Солнечногорского филиала Современной Гуманитарной Академии

Пользователи могут входить в сеть не только из рабочих станций того домена, где хранится их учетная информация, но и из рабочих станций доменов, которые доверяют этому домену. Домен, хранящий учетную информацию, часто называют учетным, а доверяющий домен – ресурсным.

Доверительные отношения не являются транзитивными. Например, если домен А доверяет домену В, а В доверяет С, то это не значит, что А автоматически доверяет С. [30]

В домене должен находится сервер, выполняющий роль основного контроллера домена (primary domain controller). Этот контроллер хранит первичную копию базы данных учетной информации пользователей домена. Все изменения, производимые в учетной информации, сначала производятся именно в этой копии. Основной контроллер домена всегда существует в единственном экземпляре. Кроме основного контроллера в домене могут существовать несколько резервных контроллеров (backup domain controllers). Эти контроллеры хранят реплики базы учетных данных. Все резервные контроллеры в дополнение к основному могут обрабатывать запросы пользователей на логический вход в домен.

Резервный контроллер домена решает две задачи:

·  Он становится основным контроллером при отказе основного.

·  Уменьшает нагрузку на основной контроллер по обработке логических входов пользователей.

Если сеть состоит из нескольких сетей, соединенных глобальными связями, то в каждой сети должен быть по крайней мере один резервный контроллер домена.

Обычный сервер (не основной или резервный контроллер домена) может быть членом домена, а может и не быть. Если он принимает участие в домене, то он пользуется учетной информацией, хранящейся на контроллере домена. Если же нет – то доступ ко всем его ресурсам имеют только пользователи, которые заведены в базе учетной информации этого сервера.

Механизм доменов можно использовать на предприятии различными способами. В зависимости от специфики предприятия можно объединить ресурсы и пользователей в различное количество доменов, а также по-разному установить между ними доверительные отношения.

Microsoft предлагает использовать четыре типовые модели использования доменов на предприятии:

1.  Модель с одним доменом;

2.  Модель с главным доменом;

3.  Модель с несколькими главными доменами;

4.  Модель с полными доверительными отношениями.

3.2.1 Модель с одним доменом

Эта модель подходит для организации, в которой имеется не очень много пользователей, и нет необходимости разделять ресурсы сети по организационным подразделениям. Главный ограничитель для этой модели – производительность, которая падает, когда пользователи просматривают домен, включающий много серверов.

Использование только одного домена также означает, что сетевой администратор всегда должен администрировать все серверы. Разделение сети на несколько доменов позволяет назначать администраторов, которые могут администрировать только отдельные серверы, а не всю сеть. [6]

3.2.2 Модель с главным доменом

Эта модель хорошо подходит для предприятий, где необходимо разбить ресурсы на группы в организационных целях, и в то же время количество пользователей и групп пользователей не очень велико. Эта модель сочетает централизацию администрирования с организационными преимуществами разделения ресурсов между несколькими доменами.

Анализ организационной структуры филиала показал, что оптимальным является модель основного домена.

Главный домен удобно рассматривать как чисто учетный домен, основное назначение которого – хранение и обработка пользовательских учетных данных. Остальные домены в сети – это домены ресурсов, они не хранят и не обрабатывают пользовательскую учетную информацию, а поставляют ресурсы (такие как разделяемые файлы и принтеры) для сети. В этой модели пользовательскую учетную информацию хранят только основной и резервный контроллеры главного домена. [24]

В таблице 4 даны преимущества и недостатки модели с главным доменом.

Таблица 4. Преимущества и недостатки модели с главным доменом

3.2.3 Модель с несколькими главными доменами

Эта модель предназначена для больших предприятий, которые хотят поддерживать централизованное администрирование. Эта модель в наибольшей степени масштабируема.

В данной модели имеется небольшое число главных доменов. Главные домены используются как учетные домены, причем учетная информация каждого пользователя создается только в одном из главным доменов.

Каждый главный домен доверяет всем остальным главным доменам. Каждый домен отдела доверяет всем главным доменам, но доменам отделов нет необходимости доверять друг другу.

Так как все ресурсные домены доверяют всем главным, то данные о любом пользователе могут использоваться в любом отделе предприятия.

Использование глобальных групп в этой модели несколько сложнее, чем в предыдущих. Если нужно образовать глобальную группу из пользователей, учетная информация которых хранится в разных главных доменах, то фактически приходится образовывать несколько глобальных групп – по одной в каждом главном домене. В модели с одним главным доменом нужно образовать только одну глобальную группу. [21]

Чтобы упростить решение этой проблемы, целесообразно распределять пользователей по главным доменам по организационному принципу, а не по какому-либо иному, например, по алфавитному.

3.2.4 Модель с полными доверительными отношениями

Эта модель обеспечивает распределенное администрирование пользователей и доменов. В этой модели каждый домен доверяет каждому. Каждый отдел может управлять своим доменом, определяя своих пользователей и глобальные группы пользователей, и учетная информация о них может использоваться во всех доменах предприятия.

Рис. 3.2. Модель с полными доверительными отношениями

Из-за резкого увеличения числа доверительных отношений эта модель не подходит для больших предприятий. Для n доменов нужно установить n (n-1) доверительных отношений.

К этой модели полностью применим термин «доверие». Для создания доверительных отношений с другим доменом администратор действительно должен быть уверен, что он доверяет администратору того домена, особенно если он дает некоторые права глобальным группам другого домена. Как только такие права даны, местный администратор зависит от того, не добавит ли удаленный администратор в глобальную группу нежелательных или непроверенных пользователей в будущем. При администрировании главных доменов такая опасность также имеется. Но риск здесь ниже из-за того, что пользователей в главные домены добавляют сотрудники центрального отдела АИС, а не произвольно назначенный администратором сотрудник функционального отдела предприятия.

3.3 Информационная безопасность

Проблемы информационной безопасности охватывают широчайший диапазон административных, этических, правовых, технических вопросов.

В рассмотрение данного раздела попадают причины исчесзновения, порчи, изменения и утечки информации.

Проблемы, возникающие в этой области по своим причинам делятся на явления человеческого, личностного происхождения (здесь следует выделить халатность или некомпетентность сотрудников, злонамеренные попытки несанкционированного доступа к информационным ресурсам, умышленное заражение вирусами и их написание и другое) и угрозы не связанные с деятельностью человека (отказ оборудования, сбои файловых систем, стихийные бедствия, скачки напряжения и др.)

Задача системного администратора – стараться свести к минимуму возможность потери и кражи информации. Задача это усложняется тем фактом, что внутренняя сеть офиса соотносится с внешним миром через канал подключения к Интернет. Комплекс мер, предпринимаемых системным администраторам не должен сводиться лишь к программно-техническим средствам защиты, во многом следует уделять внимание административным мерам (правила, инструктажи, распоряжения, обучение и оповещение сотрудников). По возможности нужно стараться максимально автоматизировать обработку и хранение информации для снижения угрозы человеческого фактора. Например, автоматизированная система резервного копирования позволила решить вопрос несознательности, недисциплинированности и некомпетентности сотрудников, которые решительно пренебрегали копированием критичной информации своих рабочих станций на файловые разделы сервера. Мало того, в какой-то степени такая автоматизация снизила вероятность потери данных вследствие халатности или ошибки самого системного администратора.

В сети филиала строго выполняется правило четкого разграничения прав доступа. Этот принцип реализуется как на горизонтальном уровне (права доступа к файлам сервера и разделенным сетевым ресурсам), так и на вертикальном (различные категории пользователей, выделение групповых полномочий). В двух словах этот принцип можно выразить так: «Пользователь должен иметь доступ только к тому, к чему ему иметь необходимо.

К средствам и методам защиты сетей следует отнести файрволлинг (от «firewall» – огненная стена, англ.), использование криптованных протоколов обмена, анализ регистрационных файлов, своевременное обнаружение и устранение прорех в защите, разделение прав на определенные виды сетевого взаимодействия извне или с конкретных хостов. [17]

Мощнейшим средством защиты сети от атак и несанкционированного доступа извне является firewall. Firewall это совокупность компонент или система, которая располагается между двумя сетями и обладает следующими свойствами:

·  Весь трафик из внутренней сети во внешнюю и из внешней сети во внутреннюю должен пройти через эту систему;

·  Только трафик, определенный локальной стратегией защиты, может пройти через эту систему;

Обычно все firewalls осуществляют фильтрацию IP пакетов средствами фильтрующих маршрутизаторов. Фильтрация пакетов, проходящих через интерфейсы маршрутизатора, основана на наборе правил, которые устанавливаются, базируясь на стратегии защиты. Фильтрующие маршрутизаторы обычно могут фильтровать IP пакеты, основываясь на некоторых или всех следующих критериях:

1.  IP адрес источника,

2.  IP адрес назначения,

3.  TCP/UDP порт источника,

4.  TCP/UDP порт назначения.

Фильтрация может использоваться, чтобы блокировать соединение на определенные хосты или сети, а также блокировать соединение с определенными портами. Например, можно блокировать соединения от определенных адресов хостов или сетей, которые рассматриваются как враждебные или незаслуживающие доверие. Также можно блокировать соединение от всех внешних адресов, исключая, например, только SMTP для получения электронной почты. Добавление фильтрации TCP или UDP портов к фильтрации IP адресов дает большую гибкость в стратегии защиты. Сервисы, такие как TELNET демон, обычно располагаются на определенном порту. Эти сервисы можно блокировать на все хосты и разрешать их только на определенные системы. Например, можно блокировать все входные соединения, но разрешить только определенные сервисы, такие как SMTP

В сети института в качестве firewall-хоста выступает NetServer-машина. Firewall реализован с использованием Outpost Firewall – средства, регулирующего правила фильтрации IP-пакетов.

4.1 Эргономические аспекты труда при работе на персональном компьютере

Вычислительные комплексы на базе персональных ЭВМ являются основным средством при работе с информационными ресурсами вычислительных сетей равно как для пользователей, так и для системных администраторов.

Рассмотрев факторы обитаемости в данной производственной среде, можно выделить следующие факторы, оказывающие вредное воздействие на организм человека.

Физические:

Повышенный уровень электромагнитных излучений:

Повышенный уровень электростатического поля;

Повышенная температура, пониженная влажность воздуха рабочей зоны;

Повышенный уровень шума на рабочем месте;

Недостаточная освещенность рабочих поверхностей;

Повышенная яркость света в плоскости экрана дисплея;

Прямая и отраженная блескость;

Повышенная пульсация освещенности от газоразрядных источников света;

Ионизация воздуха;

Не эргономичность рабочего места.

Психофизиологические:

нервно-психические перегрузки:

перенапряжение зрительного анализатора;

умственное перенапряжение;

эмоциональные перегрузки;

монотонность труда.

С точки зрения производственной и экологической безопасности помещения «охватываемые» вычислительной сетью можно разделить на два типа:

Помещение, в котором находится основное сетевое активное оборудование (серверы, маршрутизаторы, коммутаторы и другое активное оборудование);

Помещение, в котором расположены рабочие станции (компьютерный зал).

К помещению первого типа предъявляются более строгие требования, чем к помещениям второго типа.

Помещения компьютерного зала предназначены для размещения персональных ЭВМ и других сетевых устройств, которое производится согласно монтажному чертежу.

В компьютерном зале должен быть предусмотрен двойной пол – основной и технологический (фальшпол); на технологическом полу устанавливаются устройства ЭВМ. Пространство между основным и технологическим полом используется в качестве приточного вентиляционного канала, а также для прокладки по основному полу силовых кабелей, жгутов сигнальных цепей и для крепления шин защитной и схемной «земли», для подвода воздуха.

Компьютерный зал должен иметь стены, покрытые звукопоглощающими материалами, и оборудован подвесным перфорированным потолком. Пространство между перекрытием и подвесным потолком используется для устройства вентиляционного вытяжного канала, для размещения освещения, устройств противопожарной сети. Вход в компьютерный зал осуществляется через тамбур. Предусматривается минимально необходимое по нормам для естественного освещения количество световых проемов в наружных ограждениях.

Стены компьютерного зала и поверхности подвесного потолка окрашиваются в светлые тона (причем поверхности должны быть матовыми), что благоприятно влияет на нервную систему человека.

Нормальная работа современного электронного оборудования невозможна без создания и поддержания искусственного климата. На работу машин оказывает влияние изменение как температуры, так и относительной влажности воздуха. Влияние температуры воздуха тем больше, чем больше скорость ее изменения. В связи с этим устанавливается предельная величина изменения температуры воздуха, равная ±3 с при скорости изменения до 2 с в 1 ч.

При планировке рабочего места оператора ЭВМ необходимо учитывать антропометрические данные тела человека – размеры и форму, его вес, силу и направление движения рук и ног, особенности зрения и слуха.

Положение человека-оператора сидя предопределяет форму пульта управления, размеры которого должны отвечать требованиям ГОСТ 2300–78 (рис. 4.1). У пульта управления рабочая поверхность, обращенная к оператору, состоит из трех частей. Первая, горизонтальная, предназначена для того, чтобы оператор во время работы мог производить записи. Размер в глубину этой части не должен превышать 400 мм. Вторая часть, плоскость которой наклонена к линии горизонта под углом 15°, предназначена для установки органов управления. Третья часть, плоскость которой почти вертикальна (10° от вертикали), предназначена для установки элементов индикации. Эту часть располагают в зоне обзора оператора, не требующей поворота головы. В нижней части пульта необходимо предусмотреть пространство для ног. Рекомендуемые размеры этого пространства следующие: в глубину 480 – 550 мм, в ширину 450 – 600 мм, по высоте 615 – 50 мм.

Источниками избыточного тепла являются микроэлектронные устройства, компьютеры и пользователи. Повышенная температура в помещении может вызывать сонливость, головные боли, понизить работоспособность.

Во всех производственных помещениях на постоянных рабочих местах параметры микроклимата должны соответствовать СН 4088–86 «Микроклимат производственных помещений». В залах с работающей вычислительной техникой, при операторских видах работ и т.д. параметры микроклимата должны быть следующими: [36]

в холодные периоды года температура воздуха, скорость его движения и относительная влажность воздуха должны соответственно составлять: 18 – 20°С; 0,1 м/с; 40–60%;

в теплые периоды года температура воздуха, его подвижность и относительная влажность воздуха должны соответственно составлять: 19–21°С; 0,1–0,2 м/с; 40–60%;

воздух, поступающий в помещение, должен быть очищен от загрязнений, в том числе от пыли и микроорганизмов. Запыленность воздуха не должна превышать требований изложенных в п. 4.13 СН 512–78.

кондиционирование воздуха должно обеспечивать автоматическое поддержание параметров микроклимата в необходимых пределах в течение всех сезонов года, очистку воздуха от пыли и вредных веществ, создание небольшого избыточного давления в чистых помещениях для исключения поступления неочищенного воздуха. Температура воздуха, подаваемого в помещения ВЦ, должна быть не ниже 19 °С. Кондиционирование воздуха позволяет избавиться от избытка тепла, выделяемого при работе микроэлектронных устройств и компьютеров. [33]

Шум – это беспорядочное сочетание звуков различной частоты и интенсивности. Высокий уровень шума вызывает повышенную утомляемость. Шум на рабочих местах в помещениях, где приходится работать системным администраторам, создается внутренними источниками: техническими средствами, установками кондиционирования воздуха и другим оборудованием.

Допустимые уровни звукового давления, уровня звука и эквивалентные уровни звука на рабочих местах должны соответствовать требованиям «Санитарных норм допустимых уровней шума на рабочих местах» №3223–85. Вибрация оборудования на рабочих местах не должна превышать предельно допустимых величин, установленных «Санитарными нормами вибрации рабочих мест» №3044–84 – 50 дБ.

Для снижения уровня шума и вибрации в помещениях оборудование, аппараты, приборы необходимо устанавливать на специальные фундаменты и амортизирующие прокладки, предусмотренные нормативными документами.

Стены и потолки производственных помещений, где устанавливаются ЭВМ и другое оборудование, являющееся источником шумообразования, должны быть облицованы звукопоглощающим материалом, независимо от количества единиц установленного оборудования.

В качестве звукопоглощающего материала должны использоваться специальные перфорированные плиты, панели, минераловатные плиты и другой материал аналогичного назначения. Кроме того, необходимо использовать подвесные акустические потолки.

Заключение

Результаты данной дипломной работы были внедрены в Солнечногорском филиале НОУСГА. Модернизация ЛВС позволила обеспечить учебный процесс в Солнечногорском филиале по учебным и нормативным стандартам базового ВУЗа Современной Гуманитарной Академии. Задачи, поставленные в дипломной работе, были решены следующим образом.

1.  Анализ типов сетей, проведенный в работе показал, что более эффективно реализовать учебный процесс с применением технологии дистанционного образования позволяет тип сети «Клиент-сервер»; топология – иерархическая звезда; метод доступа – CSMA\CD; тип кабельной системы – неэкранированная витая пара категории 5.

2.  Для решения задачи «Конфигурация сетевого оборудования – количество серверов, концентраторов, сетевых принтеров» были выполнены расчет потребности компьютерного парка и анализ плана возможного размещения компьютеров. В результате модернизированная ЛВС имеет следующую конфигурацию:

a.  три сервера, в том числе

– Luch – сервер базы данных c установленным программным обеспечением база данных информационная система «Луч» версии 4.00 использующая для хранения данных о студентах в Access Microsoft office XP.

– TVServer – сервер приложений содержит компьютерные обучающие программы, которые запускают на клиентских рабочих станциях в компьютерных классах.

– NetServer – коммуникационный сервер обеспечивает доступ из офисной сети в Internet и принт-сервер, предоставляющий принтер для печати.

b.  Три принтера в отделах: у секретаря, в ремонтно-сервисной службе, в бухгалтерии.

c.  Шесть коммутаторов

Switch1–0 – родительский коммутатор Surecom EP-816VX имеет 16 – Port 100/10 M Ethernet Desktop Switch 1–0;

Switch2–1 – коммутатор Surecom EP-824DX 24 – Port 100/10 M Ethernet Desktop Switch объединяет компьютеры в компьютерном классе 1;

Switch2–2 – коммутатор Surecom EP-824DX 24 – Port 100/10 M Ethernet Desktop Switch объединяет компьютеры в компьютерном классе 2;

Switch2–3 – коммутатор Surecom EP-824DX 24 – Port 100/10 M Ethernet Desktop Switch объединяет компьютеры в компьютерном классе 3;

Switch2–4 – коммутатор Surecom EP-824DX 24 – Port 100/10 M Ethernet Desktop Switch объединяет компьютеры в компьютерном классе 4;

Switch3–0 – коммутатор Surecom EP-816VX 16 – Port 100/10 M Ethernet Desktop Switch объединяет административные отделы филиала.

3.  Организация управления сетью в операционной системе Windows 2000 server Сетевая операционная система Windows 2000 Server была выбрана ввиду того, что программные продукты НОУСГА оптимизированы и корректно работают только с данной операционной системой.

4.  Переход на доменную систему администрирования сети.

Анализ организационной структуры филиала показал, что оптимальным является модель основного домена Эта модель хорошо подходит для предприятий, где необходимо разбить ресурсы на группы в организационных целях, и в то же время количество пользователей и групп пользователей не очень велико. Эта модель сочетает централизацию администрирования с организационными преимуществами разделения ресурсов между несколькими доменами.

5.  Обеспечение безопасности сети. Так как проблемы информационной безопасности охватывают широчайший диапазон административных, этических, правовых, технических вопросов, то в локальной сети филиала строго выполняется правило четкого разграничения прав доступа. Этот принцип реализуется как на горизонтальном уровне (права доступа к файлам сервера и разделенным сетевым ресурсам), так и на вертикальном (различные категории пользователей, выделение групповых полномочий). В качестве средств защиты выбрана программа Outpost Firewall, которая использует криптованные протоколы обмена, анализ регистрационных файлов, своевременное обнаружение и устранение прорех в защите, разделение прав на определенные виды сетевого взаимодействия извне.

Модернизация локальной сети позволила сократить бумажный документооборот внутри института, повысить производительность труда, сократить время на обработку и передачу информации. Как следствие, образуются дополнительные временные ресурсы для реализации новых учебных проектов.

Список литературы

1.  Администрирование сети на основе Microsoft Windows 2000. Учебный курс, изд-во Русская редакция, 2000 г.

2.  Айден К., О. Колесниченко, М. Крамер, X. Фибельман, И. Шишигин. Аппаратные средства PC. 2-е издание, переработанное и дополненное, СПБ, BHV, Санкт-Петербург, 1998, 608 с.

3.  Анин Б. Защита компьютерной информации. СПб: БХВ, 2000, 384 с.

4.  Бертсекас Д., Галлагер Р. Сети передачи данных / Москва, 1989, Издательство «Мир», 335 с.

5.  Блэк Ю. Сети ЭВМ: протоколы стандарты интерфейсы. Пер. с англ. М.: Мир, 1990, 506 с.

6.  Бойс Д., Андерсон К. и др. Windows NT Workstation 4.0. Расширенное техническое руководство. Под ред. Д. Бойса. Книга 1, М.: СК Пресс, 1998, 480 с. Книга 2, М.: СК Пресс. 1998, 328 с.

7.  Вильховченко С. Современный компьютер: устройство, выбор, модернизация. – СПб.: Изд-во «Питер», 2000.

8.  Гук М. Аппаратные средства локальных сетей. Энциклопедия. СПб: Питер, 2000. 576 с.

9.  Джамса К., Коуп К. Программирование для Internet в среде Windows. СПб: Питер, 1996. 688 с.

10.  Кейпингерт П. Элементы операционных систем. М.: Мир, 1985.

11.  Компьютерные сети. Учебный курс / Пер. с англ. – М.: Издательский отдел «Русская редакция» ТОО «Channel Trading Ltd.». -1997 – 696 с.: ил.

12.  Корпоративные технологии Microsoft Windows NT Server 4.0. Учебный курс. Программа МСР. Официальное пособие. Экзамен 70–068. Пер. с англ., М., Изд. отд. «Русская Редакция» ТОО «Channel Trading Ltd.», 1998, 644 с.

13.  Крук Б.И., Попантонопуло В.Н., Шувалов В.П. Телекоммуникационные системы и сети. Т1: учеб. пособие/изд. 2-е, испр. и доп. – Новосибирск: Сиб. предприятие «Наука» РАН, 1998.

14.  Кульгин М. Практика построения компьютерных сетей. Для профессионалов. СПб.: Питер, 2001, 320 с.

15.  Кульгин М., Технологии корпоративных сетей. Энциклопедия, Питер, 1999.

16.  Мизин И.А., Богатырев В.А., Кулешов А.П. Сети, коммуникации пакетов / Под ред. В.С. Семенихина - М.: Радиосвязь, 1986.

17.  Найк Д., Стандарты и протоколы Интернета, Русская редакция, 1999.

18.  Нанс Б. Компьютерные сети. М., 1996.

19.  Новиков Ю.В. Локальные сети: архитектура, алгоритмы, проектирование, изд-во ЭКОМ, 2000 г.

20.  Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. СПб., 1999.

21.  Олифер В.Г., Олифер Н.А. Сетевые Операционные системы. Спб: Питер, 2001.

22.  Организация локальных сетей на базе персональных компьютеров. М., 1991

23.  Пайк М. Internet в подлиннике: Пер.с англ. - СПб.: BHV-Санкт-Петербург, 1996.

24.  Рули Д.Д., Мэсвин Д. и др. Сети Windows NT 4.0. К: BXV, 1997. 800 с.

25.  Самойленко В.В., Локальные сети. Полное руководство. – К.: Век+, К.: НТИ, СПб.: Корона принт, 2002. – 400 с.

26.  Скотт Мюллер. Модернизация и ремонт персональных компьютеров. М., 1996

27.  Сосински Б. Windows 2000 Server за 24 часа, Дж. Московиц. Издательский дом Вильямс, Москва, С.-Петербург, Киев, 2000.

28.  Феденко Б.А., Макаров И.В. Безопасность сетевых ОС. М.: ЭКО-ТРЕНДЗ 1999 г. 152 с.

29.  Фейбел В. Энциклопедия современных сетевых технологий. К., Комиздат, 1998, 687 с.

30.  Хиллей В. Секреты Windows NT Server 4 – К.: Диалектика, 1977, 528 с.

31.  Шварц М. Сети связи: протоколы, моделирование и анализ: в 2-х ч., ч. II: Пер.с англ. - М.: Наука-Гл. ред. физ.-мат. лит., 1992.

32.  Шниер М., Толковый словарь компьютерных технологий, ДиаСофт, 2000

33.  ГОСТ 12.1.005–88-ССБТ. Общие санитарно-гигиенические требования к воздуху рабочей зоны.

34.  ГОСТ 12.3.002–75-ССБТ. Процессы производственные. Общие требования безопасности (с изменениями по И-1-V-80; И-2-II-91);

35.  СНиП 23–05–95. Естественное и искусственное освещение. – М.: Минстрой России, 1995;

36.  СНиП 2.04.05 – 91 – Отопление, вентиляция, кондиционирование (с изменениями по И-1–94);