регистрации и учета;

обеспечения целостности программных средств;

антивирусной защиты.

Подсистема управления доступом должна обеспечивать: Идентификация и проверку подлинности субъектов доступа при входе в систему мониторинга и администрирования по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; Идентификацию носимых и возимых терминалов, пультов управления, каналов связи, внешних устройств по уникальным физическим адресам (типа MAC); Контроль доступа объектов к защищаемым ресурсам в соответствии с матрицей разграничения доступа; Централизованное управление идентификационными и аутентификационными параметрами. Подсистема регистрации и учета должна обеспечивать: Регистрацию действий пользователей; Регистрацию запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемых ресурсов; Регистрацию попыток доступа программных средств (программ, процессов, заданий, задач) к защищаемым ресурсам, линиям (каналам) связи, внешним устройствам, программам, томам, каталогам, файлам, записям, полям записей с возможностью передачи в ЕСМА; Учет всех защищаемых носителей информации с помощью их
маркировки. Учет защищаемых носителей должен проводиться в журнале
(картотеке) с регистрацией их выдачи/приема. Подсистема обеспечения целостности должна обеспечивать: Целостность программных средств защиты, а также неизменность программной среды; Физическую охрану средств вычислительной техники (устройств и носителей информации), предусматривающую контроль доступа в помещения посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения; Периодические тестирование функций средств защиты при
изменении программной среды и персонала. Подсистема антивирусной защиты должна обеспечивать: Автоматическое блокирование внедрений вирусов; Автоматическое обнаружение и удаление вирусов; Централизованное управление (обновление баз данных ПО, баз
данных вирусов и т. д.); Возможность предоставления аналитической отчётности по
вирусной активности. Программные средства, используемые для обеспечения
функционирования и управления системой должны иметь резервные копии
текущей конфигурации, которые позволяют восстановить работу системы
после выявленных нарушений. Возможность программного закрытия всех незадействованных
физических и логических портов, слотов, разъемов. Состав подсистем обеспечения безопасности информации, функциональные требования к СОБИ могут уточняться на этапе проектирования системы.

18. Требования к средствам программирования

Программное обеспечение должно удовлетворять требованиям ISO 9126-1 по показателям надежности, практичности, эффективности, сопровождаемости, мобильности. Программное обеспечение при работе системы должно иметь возможность администрирования силами обслуживающего персонала и исключать возможность несанкционированного доступа в систему со стороны незарегистрированных абонентов. Программное обеспечение системы в целом и отдельных ее элементов должно быть отказоустойчиво, то есть при выходе из строя одного из элементов не должна нарушаться работа остальных частей и системы в целом. Программное обеспечение должно обеспечивать возможность периодического «опроса» отдельных элементов системы и в случае отсутствия ответа о нормальной работе в автоматическом режиме осуществлять программный перезапуск отказавшего элемента. Период опроса определяется на этапе конфигурирования сети. Программное обеспечение должно обеспечивать дружественный и унифицированный интерфейс «человек-машина» для устройств системы с целью обеспечения соответствующего доступа при проведении работ по техническому обслуживанию силами обслуживающего персонала . Программное обеспечение системы и отдельных ее элементов должно допускать многократные операции переконфигурирования силами обслуживающего персонала с целью:
    обновления внутреннего программного обеспечения для совершенствования функциональных возможностей системы (дистанционно); создания необходимой конфигурации и режимов работы сети радиосвязи (дистанционно) при первоначальной конфигурации и в случае изменения состава оборудования или топологии системы.
Программное обеспечение должно иметь следующие
вспомогательные программные средства:
    программные средства сохранения информации о ходе выполнения программ во внешней памяти устройств системы и самоперезапуске программы в случае сбоя с продолжением выполнения прерванной операции; защиту от неправильных действий пользователей; защиту от всех видов несанкционированного доступа; логического контроля входной и выходной информации; защиту от прочих аварийных ситуаций, связанных с неисправностью оборудования, потерей электропитания и пр.; не менее двух копий каждой программы, включая инсталляционные и загрузочные модули.
Программы и пакеты программ должны быть выполнены в
единой операционной среде и обладать информационной совместимостью. Все пакеты и программы должны выдавать диагностические сообщения об ошибочных действиях пользователя и о выходе из строя необходимых для их работы устройств. В состав пакетов и программ должны входить примеры, обеспечивающие правильный ввод параметров при выполнении работ по техническому обслуживанию, изменению конфигурации устройств. Программное обеспечение должно иметь интерфейс,
поддерживающий работу с использованием русского языка. Для системного
программного обеспечения по согласованию допустимо наличие интерфейса на английском языке. Программное обеспечение должно быть построено таким образом, чтобы ошибки программного обеспечения, аварийные прекращения работы программ не приводили к нарушению целостности баз данных. Нарушения, которые могут возникнуть при отказах программного обеспечения или сбоях оборудования, должны автоматически обрабатываться при перезапуске программы. Должен обеспечиваться многоуровневый доступ к данным по управлению параметрами системы. Должно быть предусмотрено два уровня доступа:
    с пульта управления центра мониторинга и технического обслуживания; с локальных пультов управления, временно подключаемых к базовым станциям и коммутационному оборудованию.

Для каждого уровня доступа должен быть предусмотрен вход по индивидуальному паролю.

НЕ нашли? Не то? Что вы ищете?
Архивация должна обеспечивать возможность восстановления данных из архива. Основные базы данных и программное обеспечение должны храниться в энергонезависимой памяти; система должна автоматически восстанавливать свое состояние при пропадании электропитания после его восстановления. Программное обеспечение должно иметь совместимость с
антивирусным ПО, используемым в . Должно быть предусмотрено резервирование используемых хранилищ, баз данных, в том числе, «горячее», силами обслуживающего персонала . Должна быть предусмотрена возможность восстановления ПО, хранимых баз данных после аварийных ситуаций силами обслуживающего персонала . Требования к эксплуатации ПО. Должен быть представлен согласованный регламент сопровождения системы. Должен быть представлен регламент проведения профилактических и восстановительных работ в процессе эксплуатации системы. Требования к документации. Должны быть представлены следующие документы:
    инсталляционный пакет; техническое описание ПО; инструкция для пользователей; инструкция для системных администраторов; инструкция по сохранению и восстановлению данных; инструкция по антивирусной защите; технический регламент проведения профилактических работ.
ПО должно быть сдано в отраслевой фонд алгоритмов и программ ОФАП (в ПКТБ ЦКИ ). Используемые пароли должны формироваться с учетом следующих требований:

- пароль должен содержать не менее 8 символов;

- пароль должен меняться не реже, чем через каждые 90 дней;

Пароль должен содержать символы как минимум трех видов из следующих пяти подмножеств:

A-Z – буквы в верхнем регистре;

a-z - буквы в нижнем  регистре;

0-9 – цифры;

R - & - спецсимволы;

ALT – символы;

- при смене пароля новое значение должно отличаться от предыдущего не менее, чем в четырех позициях.

Требования к СОРМ

В Системе должны выполняться «Технические требования к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на сетях подвижной радиотелефонной связи (СОРМ СПРС)» - Приказ Минсвязи РФ от 01.01.2001 г. № 9.

Требования к документации

На систему и отдельные виды аппаратуры должна быть представлена следующая документация на русском языке.

сертификаты Российской Федерации и международные сертификаты соответствия на аппаратуру; сертификаты Российской Федерации по информационной
безопасности, выполнение требований СОРМ; сертификаты Российской Федерации по пожарной безопасности; санитарно-гигиенические заключения Российской Федерации; документы, подтверждающие совместимость коммутационного оборудования с коммутационным оборудованием GSM-R других компаний - изготовителей; документы, подтверждающие возможность работы в системе абонентских радиостанций и терминалов различных изготовителей (интероперабельность); технические описания применяемых в системе базовых станций; техническое описание применяемых в системе контроллеров базовой станции; техническое описание применяемых в системе центров коммутации; техническое описание применяемых в системе медиашлюзов; техническое описание коммутатора пакетной передачи SGSN; техническое описание шлюза коммутатора пакетной передачи GGSN; техническое описание на диспетчерскую систему; техническое описание центра управления и технического обслуживания ОМС; техническое описание интеллектуальной платформы (при наличии); техническое описание абонентских носимых радиостанций; руководства по монтажу базовых станций; руководство по монтажу контроллеров базовых станций; руководство по монтажу центра коммутации; руководство по монтажу медиашлюза; руководство по монтажу коммутатора пакетной передачи SGSN; руководство по монтажу шлюза коммутатора пакетной передачи GGSN; инструкция по конфигурированию элементов подсистемы базовых станций средствами ОМС; инструкция по конфигурированию элементов подсистемы коммутации средствами ОМС; инструкция по работе с ОМС в части управления ошибками в оборудовании системы; инструкция по работе с ОМС в части управления параметрами и работой в оборудовании системы; инструкция по использованию устройства программирования SIM-карт; инструкция по использованию пультов управления диспетчерской системы; техническое описание и инструкция по использованию системы регистрации, включая центр подтверждения аварийных вызовов; указания по техническому обслуживанию базовой станции; указания по техническому обслуживанию контроллера базовых станций; указания по техническому обслуживанию диспетчерской системы и её элементов.

Вся предоставляемая документация должна быть заверена подписями и печатями ответственных руководителей компании - поставщика.

Требования к порядку приемки системы

Приемка системы в эксплуатацию должна проводиться в порядке,  соответствующем Правилам технической эксплуатации железных дорог Российской Федерации, утвержденных приказом Министерства транспорта Российской Федерации от 01.01.01 г. № 000 и СТО РЖД 1.18.001-2008.

Список использованных сокращений

ВОЛП ЖТ – волоконно-оптические линии передачи железнодорожного транспорта

ГМВ – гектометровый радиочастотный диапазон (2 МГц).

ДСП - дежурный по станции.

ДНЦ - поездной диспетчер.

ЕСМА - Единая система мониторинга и администрирования технологической связи.

МВ - метровый радиочастотный диапазон (160 МГц)

МТ (mobile terminal) – подвижная абонентская радиостанция

МЦСС – магистральная цифровая сеть связи

ОКС7 – система сигнализации SS7

ОбТС - общетехнологическая телефонная связь

ПО – программное обеспечение

РМТС -  ручная междугородная телефонная станция.

СОБИ -  система обеспечения безопасности информации

СПД-ОТН - сеть передачи данных оперативно-технологического назначения

ТНЦ - локомотивный диспетчер

ТЧМ - машинист локомотива, моторвагонного поезда, специального самоходного подвижного состава.

УПАТС – учрежденческая АТС

ЧНН – час наибольшей нагрузки

ЭЧЦ - энергодиспетчер

BSC (Base Station Controller) - контроллер базовых станций.

BTS (Base Transceiver Station) - базовая приёмопередающая станция.

EIRENE (European Integrated Railway Radio Enhanced System) - Европейская объединённая расширенная система железнодорожной радиосвязи.

GPRS (General Packet Radio Service) - служба пакетной передачи данных по радиоканалу.

GPS (Global Positioning System) - глобальная система навигации и определения местоположения.

GSM (Global System for Mobile communications) - глобальная система подвижной связи.

GSM-R (GSM Railway) - железнодорожная глобальная система подвижной связи.

HLR (Home Location Register) - регистр исходного положения.

LTE  (Long-Term Evolution) – технология сетей связи 4G

MORANE (MObile radio for RAilway Networks in Europe) - мобильная радиосистема для железнодорожных сетей в Европе.

MSC (Mobile Services Centre) - центр услуг подвижной связи.

OMC (Operation and Maintenance Centre) - центр эксплуатации и технического обслуживания.

SIM (Subscriber Identity Module) - модуль идентификатора абонента.

SMS (Short Message Service) - служба передачи коротких сообщений.

VLR(Visitor Location Register) - гостевой регистр местоположения.

ПРИЛОЖЕНИЕ А

Документы международных организаций, рекомендуемые для использования. Проект  МСЖД  EIRENE. Функциональные  требования к системе стандарта GSM-R, версия 7, 2006 г.

2 Проект  МСЖД  EIRENE. Системные  требования к системе стандарта GSM-R, версия 15, 2006 г.

3. ERTMS/ETCS Class 1; Subset 093; GSM-R interfaces; Class1 requirements, version 2.2.6.

4.        ITU-T I.431. Primary rate user-network interface – Layer 1 specification.

5.        ITU-T pport of X.21 and X.21bis based data terminal equipments (DTEs) by the integrated services digital network (ISDN).

6.        V.110 Support of data terminal equipments (DTEs) with V-series type interfaces by an integrated services digital network (ISDN)

7.        ETS 300 011 Integrated Services Digital Network (ISDN); Primary Rate User-Network Interface, Layer 1 Specification and Test Principles.

8.        ETS 300 125 Integrated Services Digital Network (ISDN); User-Network Interface Data Link Layer Specification Application of CCITT Recommendations Q.920/I.440 and Q.921/I.441

9.        ETS 300 102-1 Integrated Services Digital Network (ISDN); User-Network Interface Layer 3, Specification for Basic Call Control.

10.        EN 300 403‑1 Integrated Services Digital Network (ISDN); Digital Subscriber Signalling System No. one (DSS1) protocol; Signalling network layer for circuit-mode basic call control; Part 1: Protocol specification.

11.        GSM 04.02 (ETS 300 551) GSM PLMN Access Reference Configurations.

12.        GSM 04.01 (ETSI TS 100 550) Digital cellular telecommunications system (Phase 2+); Mobile Station – Base Station System (MS – BSS) interface; General aspects and principles; Version 8.0.0 Release 1999.

13.        GSM 04.21 (ETS 300 562) Rate Adaptation on the MS-BSS Interface.


Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7