3. Общие требования к сегментам АПК "Безопасный город"
3.1 Требования к структуре и функционированию
АПК "Безопасный город" строится по распределенной архитектуре, обеспечивающей возможность распределения вычислительных ресурсов, функций управления входящими в состав его сегментов КСА и взаимодействия узлов АПК "Безопасный город".
АПК "Безопасный город" строится по модульному принципу, с использованием, как уже функционирующих, так и перспективных КСА и существующей инфраструктуры, с учетом положений настоящих Единых технических требований к сегментам АПК "Безопасный город".
Совокупность КСА сегментов АПК "Безопасный город" формируют единую информационную среду, обеспечивающую эффективное взаимодействие органов государственной, организаций и населения в сфере обеспечения общественной безопасности, правопорядка и безопасности среды обитания.
Базовым уровнем построения и развития комплекса "Безопасный город" является муниципальное образование, которое является центром сбора и обработки информации с целью принятия оперативных решений по всем вопросам обеспечения общественной безопасности и безопасности среды обитания в рамках муниципального образования или межмуниципального объединения.
Построение АПК "Безопасный город" на муниципальном уровне осуществляется на интеграционной платформе, обеспечивающей сопряжение между всеми КСА АПК "Безопасный город" (существующими и перспективными) на базе Единого стека открытых протоколов, общие требования к которому приведены в Приложении 1 "Требования к Единому стеку открытых протоколов информационного взаимодействия КСА АПК "Безопасный город".
Муниципальная интеграционная платформа обеспечивает возможность сквозной передачи и обработки информации, целостность и согласованность потоков информации и процедур в рамках межведомственного взаимодействия с учетом ограничений прав доступа согласно регламентирующим документам соответствующих ведомств.
На региональном уровне информация из муниципальных образований консолидируется на базе региональной информационно-коммуникационной платформы, обеспечивающей органам исполнительной власти субъектов Российской Федерации контроль над оперативной обстановкой в регионе, координацию межведомственного взаимодействия на региональном уровне, оперативное управление службами и ведомствами в случае региональных чрезвычайных ситуаций и в критических ситуациях.
На федеральном уровне соответствующие федеральные органы исполнительной власти имеют полный доступ ко всей информации, находящейся в общей информационной среде АПК "Безопасный город", и имеют возможность пользоваться ею в полном объеме соответственно правам доступа, установленным соответствующими регламентами.
Построение АПК "Безопасный город" осуществляется с учетом уже выполняемых и финансируемых федеральных программ, направленных на создание и развитие информационной инфраструктуры в части обеспечения безопасности, взаимодействие с КСА которой обеспечивается в рамках единой информационной среды на базе единого стека открытых протоколов взаимодействия КСА АПК "Безопасный город".
В состав сегментов АПК "Безопасный город" должны входить следующие КСА (структурная схема АПК "Безопасный город" приведена в Приложении 2):
На муниципальном уровне
КСА ЕЦОР (с муниципальной интеграционной платформой в его составе);
КСА территориальных органов ФОИВ в сфере обеспечения общественной безопасности, правопорядка и безопасности среды обитания;
КСА взаимодействующих с АПК "Безопасный город" территориальных органов ФОИВ;
КСА АС региональных органов исполнительной власти в сфере обеспечения общественной безопасности, правопорядка и безопасности среды обитания;
КСА взаимодействующих с АПК "Безопасный город" региональных органов исполнительной власти;
КСА органов местного самоуправления в сфере обеспечения общественной безопасности, правопорядка и безопасности среды обитания;
КСА взаимодействующих с АПК "Безопасный город" АС органов местного самоуправления;
КСА взаимодействующих с АПК "Безопасный город" коммерческих организаций, в том числе обеспечивающих безопасность критически важных, потенциально опасных и социально значимых объектов.
На региональном уровне
КСА "Региональная интеграционная платформа".
3.2 Требования к надежности
Надежность АПК "Безопасный город" определяется надежностью сегментов АПК "Безопасный город". Надежность сегментов АПК "Безопасный город" определяется надежностью КСА АПК "Безопасный город".
3.2.1 Состав и количественные значения показателей
надежности
Для всех КСА, входящих в состав АПК "Безопасный город" должны быть обеспечены следующие уровни надежности:
- уровень сохранения работоспособности;
- уровень сохранности информации.
Показатели надежности должны обеспечивать возможность выполнения функциональных задач комплексами средств автоматизации АПК "Безопасный город".
Показатели надежности включают:
- среднее время между выходом из строя отдельных компонентов КСА, входящих в состав АПК "Безопасный город";
- среднее время на обслуживание, ремонт или замену вышедшего из строя компонента;
- среднее время на восстановление работоспособности КСА АПК "Безопасный город".
Показатели надежности КСА АПК "Безопасный город" должны достигаться комплексом организационно-технических мер обеспечивающих доступность ресурсов, их управляемость и обслуживаемость.
Технические меры по обеспечению надежности должны предусматривать:
- резервирование критически важных компонентов КСА АПК "Безопасный город" и данных, а также отсутствие единой точки отказа;
- использование технических средств с избыточными компонентами и возможностью их горячей замены;
- конфигурирование используемых средств и применение специализированного программного обеспечения, обеспечивающего высокую доступность.
Организационные меры по обеспечению надежности должны быть направлены на минимизацию в работе КСА АПК "Безопасный город", а также персонала службы эксплуатации при проведении работ по обслуживанию комплекса технических средств КСА АПК "Безопасный город", минимизацию времени ремонта или замены вышедших из строя компонентов за счет:
- регламентации проведения работ и процедур по обслуживанию и восстановлению системы;
- своевременного оповещения должностных лиц о случаях нештатной работы компонентов КСА АПК "Безопасный город";
- своевременной диагностики неисправностей;
- наличия договоров на сервисное обслуживание и поддержку компонентов комплекса технических средств КСА АПК "Безопасный город".
Должны быть обеспечены следующие значения показателей надежности:
- КСА АПК "Безопасный город" должны быть рассчитаны на круглосуточную работу;
- срок службы КСА АПК "Безопасный город" в целом должен составлять не менее 3 лет;
- наработка КСА АПК "Безопасный город" на отказ должна составлять не менее 5000 часов;
- наработка КСА АПК "Безопасный город" на сбой должна составлять не менее 2500 часов.
Иные количественные значения показателей надежности должны быть учтены в процессе проектирования для каждого компонента КСА АПК "Безопасный город".
Сохранение работоспособности должно обеспечиваться при возникновении локальных отказов компонентов КСА АПК "Безопасный город":
- отказ оборудования;
- сбой серверной, клиентской операционных систем;
- сбой СУБД в процессе выполнения пользовательских задач;
- отказ каналов связи;
- импульсные помехи, сбои или прекращение электропитания.
При нарушении или выходе из строя внешних каналов связи КСА АПК "Безопасный город" должны переходить на резервный канал, а в случае его отсутствия работать в автономном режиме, подразумевающем выполнение тех функций, которые предусматривают использование периодического обмена информацией.
Сбои или выход из строя одного накопителя на жестком магнитном диске не должны приводить к приостановке работы, т.к. в КСА АПК "Безопасный город" должно быть предусмотрено резервирование дисков.
Должна быть обеспечена возможность "горячей" замены сбойного или вышедшего из строя накопителя на жестком магнитном диске без остановки функционирования КСА АПК "Безопасный город".
Импульсные помехи, сбои или прекращение электропитания не должны приводить к выходу из строя технических средств и/или нарушению целостности данных.
Прекращение электропитания на короткое время не должно приводить к прекращению функционирования КСА АПК "Безопасный город".
Должны быть предусмотрены средства оповещения должностных лиц о нештатной работе КСА АПК "Безопасный город".
3.2.2 Требования к надежности технических средств
и программного обеспечения
Надежность сегментов АПК "Безопасный город" в части технического обеспечения должна обеспечиваться:
- наличием в КСА АПК "Безопасный город" технических средств повышенной отказоустойчивости и их структурным резервированием;
- защитой технических средств по электропитанию путем использования источников бесперебойного питания;
- выбором топологии локальной сети, обеспечивающей вариантность маршрутизации потоков информации;
- реализацией, в составе инженерных систем, средств автоматического обнаружения и локализации неисправных блоков и технических средств на безагентной основе;
- должны использоваться средства мониторинга и оповещения об аварийных ситуациях.
- автоматическим оповещением администраторов системы по нештатным ситуациям, как по средствам электронной почты, так и посредством SMS-информирования.
3.3 Требования безопасности
Программное обеспечение КСА АПК "Безопасный город" должно быть проверено на отсутствие известных уязвимостей к атакам на отказ и на несанкционированный доступ.
Требования к межсетевым экранам должны соответствовать Руководящему документу Государственной технической комиссии при Президенте Российской Федерации "Межсетевые экраны. Защита от несанкционированного доступа к информации. Классификация межсетевых экранов и требования по защите информации".
КСА АПК "Безопасный город" должны быть обеспечены средствами антивирусной защиты для обеспечения надежного контроля над потенциальными источниками проникновения компьютерных вирусов.
КСА, входящие в состав АПК "Безопасный город" должны обладать подсистемой информационной безопасности от несанкционированного доступа (далее - НСД), которая должна удовлетворять Руководящим Документам ФСТЭК России, а также ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования". КСА АПК "Безопасный город" должны соответствовать требованиям класса защищенности "1Г" и выше в зависимости от обрабатываемых данных и решаемых задач.
В ходе проектирования КСА АПК "Безопасный город" должен быть определен состав информации и методов ее обработки, подлежащий защите, а также разработана модель угроз и модель нарушителя.
Техническое задание на создание подсистемы информационной безопасности от НСД для каждого КСА, входящего в состав АПК "Безопасный город" должно предусматривать:
- требования по защите от несанкционированного доступа;
- требования к средствам криптографической защиты;
- требования к средствам обнаружения и предупреждения атак, а также к средствам межсетевого экранирования и шлюзам;
- требования к средствам антивирусной защиты;
- требования по защите персональной информации;
- требования порядку аттестации АПК "Безопасный город".
Технические средства должны быть надежно заземлены в соответствии с действующими правилами и требованиями фирм - изготовителей оборудования.
Все программное и аппаратное обеспечение, реализующее функционал защиты информации, должно быть сертифицировано в системе сертификации ФСТЭК России.
Все внешние элементы технических средств системы, находящиеся под напряжением, должны иметь защиту от случайного прикосновения, а сами технические средства иметь зануление или защитное заземление в соответствии с ГОСТ 12.1.030-81 и "Правилами устройства электроустановок" (ПУЭ).
Электропитание технических средств должно соответствовать III категории "Правил устройства электроустановок".
Система электропитания должна обеспечивать защитное отключение при перегрузках и коротких замыканиях в цепях нагрузки, а также аварийное ручное отключение.
Требования и нормы проектирования охранно-тревожной сигнализации должны соответствовать документу РД 78.36.003-2002.
Требования и нормы проектирования и установки пожарной сигнализации должны соответствовать документу РД СП 5.13130.2009.
Факторы, оказывающие вредные воздействия на здоровье (в том числе инфракрасное, ультрафиолетовое, рентгеновское и электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т.д.) со стороны всех компонентов КСА АПК "Безопасный город", не должны превышать действующих норм (СанПиН 2.2.2/2.4.1340-03 от 03.06.2003).
3.4 Требования к эргономике и технической эстетике
Графический интерфейс КСА АПК "Безопасный город" должен отвечать следующим требованиям:
- отображение на экране преимущественно необходимой для решения текущей прикладной задачи информации;
- максимальная унификация процедур реализации аналогичных функций в различных компонентах КСА АПК "Безопасный город";
- использование функциональных и "горячих" клавиш, при этом на экране должна находиться подсказка о назначении таких клавиш;
- отображение на экране хода длительных процессов обработки.
Процедуры ввода данных должны отвечать следующим требованиям:
- пользователь должен иметь возможность гибко контролировать ввод данных: просматривать введенные данные на мониторе, производить их корректировку или отказаться от ввода;
- при вводе должны использоваться справочники для контроля вводимых данных и списки допустимых значений;
- обеспечение возможности ввода значений по умолчанию.
Интерфейс должен обеспечивать корректную обработку ситуаций, вызванных неверными действиями, неверным форматом или недопустимыми значениями входных данных. В указанных случаях должны выдаваться соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.
3.5 Требования к эксплуатации, техническому обслуживанию
и ремонту
Эксплуатация КСА АПК "Безопасный город" должна производиться в соответствии с эксплуатационной документацией и Регламентом технического обслуживания. Регламент технического обслуживания должен быть определен в составе эксплуатационной документации.
Условия эксплуатации, а также виды и периодичность обслуживания технических средств должны соответствовать требованиям по эксплуатации, техническому обслуживанию, ремонту и хранению, изложенным в документации завода-изготовителя на них.
Технические средства и персонал должны размещаться в существующих помещениях объектов автоматизации, которые по климатическим условиям должны соответствовать ГОСТ 15150-69. Размещение технических средств и организация автоматизированных рабочих мест должны быть выполнены в соответствии с требованиями (СНиП) ГОСТ 21958-76.
3.6 Требования по сохранности информации при авариях
Сохранность информации в КСА, входящих в состав АПК "Безопасный город" должна обеспечиваться при следующих аварийных ситуациях:
- импульсные помехи, сбои и перерывы в электропитании;
- нарушение или выход из строя каналов связи;
- сбой общего программного обеспечения;
- сбой специального программного обеспечения;
- выход из строя аппаратных средств системы (серверы и АРМ);
- ошибки в работе персонала.
Эксплуатация КСА АПК "Безопасный город" должна производиться в соответствии с эксплуатационной документацией и Регламентом технического обслуживания.
Условия эксплуатации, хранения, а также виды и периодичность обслуживания технических средств должны соответствовать требованиям по эксплуатации, техническому обслуживанию, ремонту и хранению, изложенным в документации завода-изготовителя.
Допускается использование специализированных служб или подразделений на объектах внедрения, для обслуживания и ремонта оборудования.
Должно быть предусмотрено текущее ежедневное техническое обслуживание КСА АПК "Безопасный город". При возникновении неисправностей, должно осуществляться оперативное техническое обслуживание, временные регламенты которого не должны превышать указанных значений времени восстановления.
Регламент технического обслуживания должен быть определен в составе эксплуатационной документации.
Размещение технических средств и организация автоматизированных рабочих мест должны быть выполнены в соответствии с требованиями ГОСТ 21958-76 "Система "человек-машина". Зал и кабины операторов. Взаимное расположение рабочих мест. Общие эргономические требования".
3.7 Требования к защите от влияния внешних воздействий
Технические средства КСА АПК "Безопасный город" должны отвечать требованиям ГОСТ 19542-83, ГОСТ 29339-92, ГОСТ Р 50628-2000, требованиям Госкомсвязи России "Автоматизированные системы управления аппаратурой электросвязи" 1998 г. по электромагнитной совместимости и помехозащищенности.
Технические средства должны удовлетворять требованиям по электромагнитной совместимости, определенным в ГОСТ 22505-97 и ГОСТ Р 51275-2006.
3.8 Требования к патентной чистоте
Проектные решения КСА АПК "Безопасный город" должны отвечать требованиям по патентной чистоте согласно действующему законодательству Российской Федерации.
При поставке КСА АПК "Безопасный город" должны быть выполнены требования Закона Российской Федерации от 23.09.92 N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных".
3.9 Требования по стандартизации и унификации
Программная реализация необходимого протокола или протоколов Единого стека открытых протоколов в КСА АПК "Безопасный город", планируемых к внедрению, должны проходить проверку на соответствие требованиям наиболее поздней версии Единого стека открытых протоколов (см. Приложение 1) по методике, утвержденной федеральным органом исполнительной власти - координатором АПК "Безопасный город".
Программная документация на КСА АПК "Безопасный город", планируемых к внедрению, должна проходить проверку на соответствие настоящим требованиям по методике, утвержденной федеральным органом исполнительной власти - координатором АПК "Безопасный город".
Процесс разработки КСА АПК "Безопасный город" должен соответствовать требованиям к созданию АС, регламентированных стандартами:
- ГОСТ 34.601-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания";
- ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы";
- ГОСТ 34.603-92 "Информационная технология. Виды испытаний автоматизированных систем".
КСА АПК "Безопасный город" должны быть разработаны в соответствии с требованиями национальных стандартов (ГОСТ), Единой системы конструкторской документации, Единой системы программной документации, а также требованиями нормативно-методических и руководящих документов ФСТЭК России и ФСБ России.
Разработка программных средств должна учитывать требования к реализации программного обеспечения на основе отечественных и (или) открытых технологий, с учетом требований Распоряжения Правительства N 2299-р от 17 декабря 2010 года "О плане перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения (2011 - 2015 годы)".
В КСА АПК "Безопасный город" должны использоваться типовые проектные решения; унифицированные формы управленческих документов; общероссийские классификаторы технико-экономических и социальных показателей и классификаторы других категорий; унифицированные методы реализации функций системы; стандартные технические и программные средства общего назначения, общепринятые (стандарты де-факто) языки и процедуры информационного обмена.