Требования по безопасности

Программное обеспечение КСА АС БГ должно быть проверено на отсутствие известных уязвимостей к атакам на отказ и на несанкционированный доступ.

Требования к межсетевым экранам должны соответствовать Руководящему документу Государственной технической комиссии при Президенте Российской Федерации «Межсетевые экраны. Защита от несанкционированного доступа к информации. Классификация межсетевых экранов и требования по защите информации».

КСА АС БГ должны быть обеспечены средствами антивирусной защиты для обеспечения надежного контроля над потенциальными источниками проникновения компьютерных вирусов.

КСА АС БГ должны обладать подсистемой информационной безопасности от несанкционированного доступа (далее – НСД), которая должна удовлетворять Руководящим Документам ФСТЭК России, а также ГОСТ Р50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования». КСА АС БГ должны соответствовать требованиям класса защищенности не ниже «1Г».

В ходе проектирования КСА АС БГ должен быть определен состав информации и методов ее обработки, подлежащий защите, а также разработана модель угроз и модель нарушителя.

Техническое задание на создание подсистемы информационной безопасности от НСД для каждого КСА, входящего в состав АС БГ должно предусматривать:

    требования по защите от несанкционированного доступа; требования к средствам криптографической защиты; требования к средствам обнаружения и предупреждения атак, а также к средствам межсетевого экранирования и шлюзам; требования к средствам антивирусной защиты; требования по защите персональной информации; требования к порядку аттестации АС БГ.

Требования и нормы проектирования охранно-тревожной сигнализации должны соответствовать документу РД 78.36.003-2002.

НЕ нашли? Не то? Что вы ищете?

Требования и нормы проектирования и установки пожарной сигнализации должны соответствовать документу РД СП 5.13130.2009.

Факторы, оказывающие вредные воздействия на здоровье (в том числе инфракрасное, ультрафиолетовое, рентгеновское и электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т. д.) со стороны всех компонентов КСА АС БГ, не должны превышать действующих норм (СанПиН 2.2.2. /2.4.1340-03 от 01.01.2001 г.).

Требования к электропитанию и заземлению

Технические средства должны быть надежно заземлены в соответствии с действующими правилами и требованиями фирм-изготовителей оборудования.

Все внешние элементы технических средств системы, находящиеся под напряжением, должны иметь защиту от случайного прикосновения, а сами технические средства иметь зануление или защитное заземление в соответствии с ГОСТ 12.1.030-81 и «Правилами устройства электроустановок» (ПУЭ).

Электропитание технических средств должно соответствовать III категории «Правил устройств электроустановок».

Система электропитания должна обеспечивать защитное отключение при перегрузках и коротких замыканиях в цепях нагрузки, а также аварийное ручное отключение.

Требования к стандартизации

Программная реализация необходимого протокола или протоколов Единого стека открытых протоколов в АС БГ, планируемых к внедрению, должны проходить проверку на соответствие требованиям наиболее поздней версии Единого стека открытых протоколов (см. раздел 3.6.1 настоящего документа) по методике, утвержденной федеральным органом исполнительной власти – координатором АС БГ.

Программная документация на АС БГ, планируемых к внедрению, должна проходить проверку на соответствие настоящим требованиям по методике, утвержденной федеральным органом исполнительной власти – координатором АС БГ.

Процесс разработки АС БГ должен соответствовать требованиям к созданию АС, регламентированных стандартами:

ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»; ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»; ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем».

Программно-технические средства АС БГ должны быть разработаны в соответствии с требованиями национальных стандартов (ГОСТ), Единой системы конструкторской документации, Единой системы программной документации, а также требованиями нормативно-методических и руководящих документов ФСТЭК России и ФСБ России.

Разработка новых программных средств должна учитывать требования к реализации программного обеспечения на основе отечественных и (или) открытых технологий, с учетом требований Распоряжения Правительства от 01.01.01 года «О плане перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения (2011-2015 годы)».

В АС БГ должны использоваться типовые проектные решения; унифицированные формы управленческих документов; общероссийские классификаторы технико-экономических и социальных показателей и классификаторы других категорий; унифицированные методы реализации функций системы; стандартные технические и программные средства общего назначения, общепринятые (стандарты де-факто) языки и процедуры информационного обмена.

Требования к эксплуатации

Эксплуатация КСА АС БГ должна производиться в соответствии с эксплуатационной документацией.

Условия эксплуатации технических средств должны соответствовать требованиям по эксплуатации, техническому обслуживанию, ремонту и хранению, изложенным в документации завода-изготовителя на них.

Технические средства и персонал должны размещаться в существующих помещениях объектов автоматизации, которые по климатическим условиям должны соответствовать ГОСТ 15150-69. Размещение технических средств и организация автоматизированных рабочих мест должно быть выполнено в соответствии с требованиями (СНиП)
ГОСТ 21958-76.

Требования к техническому обслуживанию

Виды и периодичность обслуживания технических средств должны соответствовать требованиям по эксплуатации, техническому обслуживанию, ремонту и хранению, изложенным в документации завода-изготовителя на них.

Требования к квалификации персонала

Персонал ЕДДС, обеспечивающий функционирование АС БГ подразделяется на следующие основные категории:

    административный персонал; диспетчерский персонал; эксплуатационный (обслуживающий) персонал.

Данные категории должны использоваться до вступления в силу профессионального стандарта «Специалист по приему и обработке экстренных вызовов» (вступит в силу с января 2016 года).

Административный персонал обеспечивает организацию и руководство функционированием АС БГ.

Диспетчерский персонал непосредственно участвует в сборе, обработке и обмене информации в рамках работы АС БГ и других информационных систем, функционирующих в субъекте РФ.

Диспетчерский персонал включает:

    старших диспетчеров; диспетчеров.

Старший диспетчер должен обладать необходимой квалификацией для осуществления руководства сменой диспетчеров, текущего контроля работы смены; обеспечения сбора, обработки информации, доведения информации до руководства и органов исполнительной власти, а также при необходимости исполнения функций диспетчера.

Диспетчер должен обладать достаточной квалификацией для выполнения следующих задач:

прием вызовов (сообщений) о ЧС (происшествиях); оповещение и информирование руководства муниципального района (городского округа), органов управления, сил и средств на территории муниципального образования, предназначенных и выделяемых (привлекаемых) для предупреждения и ликвидации ЧС (происшествий), населения и ДДС экстренных оперативных служб и организаций (объектов) о ЧС (происшествиях), предпринятых мерах и мероприятиях, проводимых в районе ЧС (происшествия) через местную (действующую на территории муниципального образования) систему оповещения населения; организация взаимодействия в установленном порядке в целях оперативного реагирования на ЧС (происшествия) с органами управления РСЧС, администрацией муниципального образования, органами местного самоуправления и ДДС экстренных оперативных служб и организаций (объектов) муниципального образования; информирование ДДС экстренных оперативных служб и организаций (объектов), сил РСЧС, привлекаемых к ликвидации ЧС (происшествия), об обстановке, принятых и рекомендуемых мерах; регистрация и документирование всех входящих и исходящих сообщений, вызовов от населения, обобщение информации о произошедших ЧС (происшествиях) (за сутки дежурства), ходе работ по их ликвидации и представление соответствующих донесений (докладов) по подчиненности, формирование статистических отчетов по поступившим вызовам; организация реагирования на вызовы (сообщения о происшествиях) и контроля результатов реагирования; оперативное управление силами и средствами РСЧС, расположенными на территории муниципального образования, постановка и доведение до них задач по локализации и ликвидации последствий пожаров, аварий, стихийных бедствий и других ЧС (происшествий), принятие необходимых экстренных мер и решений (в пределах, установленных вышестоящими органами полномочий).

К эксплуатационному (обслуживающему) персоналу относятся лица, обеспечивающие функционирование технических и программных средств АС БГ, а также выполнение функций защиты информации в соответствии с инструкциями по эксплуатации и обслуживанию, и выполняющие работы по техническому обслуживанию АПК. Требования к квалификации эксплуатационного персонала определяются на стадии технического проектирования.

Численность персонала ЕДДС определяется на основании данных по количеству обслуживаемого населения, количеству объектов мониторинга, потоку информации между информационными системами, аппаратно-программными комплексами, автоматизированными системами функционирующими в субъекте РФ, а также на основе требований по временным характеристикам и качеству обслуживания.

Обучение персонала определяется решением руководителя ЕДДС. Повышение квалификации проводится в учебных центрах МЧС России.

Требования к режиму работы

Штатная численность и режим работы персонала ЕДДС приведены в разделе 2.2.1 настоящего Технического задания. Штатная численность и режим работы персонала АС БГ для каждого объекта автоматизации (ЕДДС, ЦУКС, ЦОД, ДДС ЭОС и организаций г. Ельца) должны быть определены руководством соответствующего объекта автоматизации на этапе ввода АС БГ в эксплуатацию, с учетом требований законодательства Российской Федерации.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12