Приложение 4. Приказ Минпромторга России от 08.07.2019 N 2402 "Об утверждении типовой формы договора по предоставлению устройства регистрации эмиссии участникам оборота табачной продукции" (Зарегистрировано в Минюсте России 20.09.2019 N 56001)

I. Размещение Оборудования в телекоммуникационном шкафу (у Участника отсутствует серверное помещение).

1.1. Оборудование и активное сетевое оборудование, подключаемое непосредственно к Оборудованию, должны располагаться в телекоммуникационном шкафу (далее - Шкаф).

1.2. Представитель Оператора осуществляет установку и подключение Оборудования к локальной вычислительной сети Участника (далее - ЛВС). Шкаф опечатывается работником Участника, ответственным за обслуживание Оборудования и сетевого оборудования. Право доступа к Оборудованию и активному сетевому оборудованию имеют только уполномоченные Оператором организации или работники Оператора, а также уполномоченные работники Участника, ответственные за обслуживание Оборудования и сетевого оборудования.

1.3. Помещение, где располагается Шкаф с оборудованием, должно обеспечивать прием сигналов глобальных навигационных спутниковых систем (далее - ГНСС) или допускать прокладку антенного кабеля в точку доступности сигналов ГНСС и установку активной антенны приемника в этой точке. При прокладке кабеля длиной более 30 м допускается применение промежуточных усилителей сигнала ГНСС.

1.4. Помещение, где устанавливается Шкаф с Оборудованием, должно соответствовать требованиям техники безопасности, санитарным нормам, а также требованиям пожарной безопасности.

1.5. Доступ к Оборудованию должны иметь представители Оператора и работники Участника, ответственные за обслуживание Оборудования и сетевого оборудования, назначенные приказом или иным локальным актом Участника.

1.6. В целях обеспечения контроля за доступом к Оборудованию:

Участник организовывает систему контроля безопасности - видеофиксацию доступа к Шкафу;

Шкаф должен быть опломбирован Оператором;

Шкаф должен быть закрыт на замок;

Участник проводит периодическую проверку целостности замка и пломбы;

ключи от Шкафа с Оборудованием должны находиться в сейфе единоличного исполнительного органа Участника или иного лица, назначенного приказом;

Участник ведет журнал доступа к Оборудованию, в котором фиксируется факт выдачи ключей от Шкафа с указанием причины.

II. Установка Оборудования в дата-центре, серверном помещении Участника.

2.1. В случае наличия у Участника дата-центра или серверной комнаты на производстве Оборудование устанавливается в серверные стойки.

Отдельный закрытый шкаф в серверном помещении или дата-центре для Оборудования не требуется.

Если Оборудование располагается в дата-центре Участника, меры по контролю доступа в указанный дата-центр и условия использования в нем Оборудования не должны отличаться от определенных в настоящих Требованиях условий для размещения Оборудования в отдельном помещении.

III. Сетевое окружение Оборудования.

3.1. Не допускается подключение Оборудования к общедоступным каналам передачи данных.

Оборудование должно подключаться к изолированным сегментам ЛВС Участника.

3.2. Меры изоляции трех сегментов ЛВС для подключения Оборудования:

сегмент для взаимодействия с автоматизированной системой управления технологическими процессами Участника (далее - АСУТП) и технологической станцией Участника;

сегмент для взаимодействия с Системой МТ;

сегмент для связи узлов кластера Оборудования (в случае применения кластерного исполнения Оборудования).

3.3. Оборудование и СУЗ, права на которую предоставляются Оператором на условиях Договора, заключенного между Сторонами, или иное программное обеспечение, обеспечивающее интеграцию Оборудования с программно-аппаратным комплексом Участника и Системой МТ, должны быть в одной сети.

3.4. Изоляция локальных сегментов должна осуществляться с применением технологий:

VLAN (на базе стандартов IEEE 802.1Q, 802.1Q Trunk, Cisco Systems VPT или MAC-based) с сегментацией на канальном уровне, или, когда сегментация основана на логическом сегментировании сети на базе протокола IP;

сегмент для взаимодействия с Системой МТ должен иметь постоянное выделенное интернет-подключение к сетям общего доступа на скорости не менее 10 мБ/с.

4.1. Сегмент взаимодействия с АСУТП должен быть надежно защищен от доступа из других сегментов ЛВС Участника при помощи указанных в пункте 3.2 раздела III настоящих Требований меры изоляции сегментов ЛВС.

4.2. В случае выхода каналов передачи данных ЛВС сегмента взаимодействия Оборудования с АСУТП за пределы контролируемой зоны в каналах передачи данных за пределами контролируемой зоны должны применяться технологии VPN с использованием изолирующей (не допускающей доступа открытого сетевого трафика) политики безопасности.

4.3. На границе ЛВС Участника с сетями общего пользования должны применяться технологии межсетевого экранирования.

V. Безопасность в сегменте для взаимодействия с Системой МТ.

5.1. Подключение интерфейса Оборудования, взаимодействующего с Системой МТ, возможно через выделенный сегмент ЛВС, обеспечивающий контролируемый доступ в сети общего пользования.

5.2. Меры безопасности для защиты сегмента взаимодействия с сетями общего пользования должны быть не ниже описанных в разделе IV настоящих Требований.

VI. Безопасность в сегменте для связи узлов кластера Оборудования.

6.1. Сегмент ЛВС, в котором осуществляется взаимодействие узлов кластера Оборудования, должен быть изолирован с выполнением требований защиты не слабее, чем применяемые для защиты сегмента для взаимодействия Оборудования с АСУТП.

6.2. Допускается прямое кабельное соединение узлов кластера Оборудования без применения какого-либо активного сетевого оборудования.

VII. Режим эксплуатации Оборудования.

7.1. Оборудование предоставляется Участнику полностью подготовленным для ввода в эксплуатацию.

7.2. Эксплуатация Оборудования должна осуществляться с соблюдением следующих условий:

7.2.1. Эксплуатация Оборудования должна осуществляться Участником в соответствии с Правилами.

7.2.2. Доступ к Оборудованию для выполнения функций управления и администрирования должен предоставляться только представителям Оператора.

7.2.3. Предоставление доступа к Оборудованию или программному интерфейсу СУЗ третьим лицам, не указанным в настоящих Требованиях, не допускается. Оборудование и СУЗ предназначены для использования Участником для нужд собственного производства.

7.2.4. Участник не вправе:

вскрывать корпус Оборудования в отсутствие представителей Оператора или предприятия-изготовителя;

вносить изменения в состав, конструкцию, электрическую и монтажную схему Оборудования;

изменять настройки Оборудования, сделанные при установке Оператором или уполномоченной Оператором организацией;

перемещать Шкаф с Оборудованием без согласия Оператора.

7.2.5. Взаимодействие Оборудования, программно-аппаратного комплекса Участника и Системы МТ осуществляется по выбору Участника: посредством СУЗ, права на которую предоставляются Оператором на условиях Договора, заключенного между Сторонами, или посредством иного программного обеспечения, обеспечивающего интеграцию Оборудования с программно-аппаратным комплексом Участника и Системой МТ.

7.2.6. Требования к программно-аппаратному комплексу Участника, на котором будет установлено СУЗ, определяются Оператором на основании полученных от Участника данных:

Суточный объем потребления кодов маркировки;

Средний размер заявки на получение кодов маркировки;

Количество номенклатур;

Количество кодов маркировки на каждую номенклатурную позицию.

7.2.7. Оборудование должно быть заземлено.

7.2.8. Оборудование должно эксплуатироваться в условиях, соответствующих группе 1 в соответствии с требованиями ГОСТ 21552-84 "Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортирование и хранение", утвержденным и введенным в действие Постановлением Государственного комитета СССР по стандартам от 28.06.1984 N 2206 (М.: ИПК Издательство стандартов, 2003), а именно:

температура окружающего воздуха, °C: от 10 до 35;

относительная влажность окружающего воздуха, %: от 40 до 80 при 25 °C;

атмосферное давление - кПа (мм рт. ст.): от 84 до 107 (от 630 до 800);

запыленность помещения должна соответствовать "СН 512-78 Технические требования к зданиям и помещениям для установки средств вычислительной техники" и не должна превышать 0,75 мг/м3, с размерами частиц не более 3 мкм (атм. пыль, сажа, дым, споры, асбест).

VIII. Параметры электроснабжения Оборудования.

8.1. Категория обеспечения надежности электроснабжения - 2; мощность - 750 Вт; напряжение 155 - 276 В; диапазон частот напряжения 47 - 63 Гц; наличие заземленной нейтрали. Наличие точки доступа к контуру заземления с общим сопротивлением не более 4 Ом.

Подключение Оборудования к нескольким точкам заземления не допускается. Если в здании есть источник гарантированного питания, рекомендуется подключить Оборудование к такому источнику. На каждый источник бесперебойного питания должен быть предусмотрен автоматический предохранитель 25 А.

8.2. Оборудование надлежит располагать в стороне от источников электромагнитного излучения (напряженность электромагнитного поля не более 3 В/м во всех диапазонах частот).

8.3. Система электропитания Оборудования должна содержать блок бесперебойного питания, обеспечивающий выполнение следующих минимальных требований:

автономное функционирование Оборудования в течение 15 минут после отключения внешнего электропитания;

сигнал выключения Оборудования после 5-минутного отключения внешнего электропитания.

IX. Технические характеристики Оборудования при эксплуатации:

9.1. Максимальный размер Заявки на предоставление кодов маркировки на одну товарную номенклатуру - 1 000 000 (один миллион).

9.2. Максимальное количество товарных номенклатур в Заявке на предоставление кодов маркировки - 100 (Сто).

9.3. Максимальное количество хранимых Заявок на предоставление кодов маркировки 100 (Сто).

9.4. Максимальное количество хранимых Кодов маркировки - 200 000 000 (двести миллионов).

9.5. При эксплуатации Оборудования Участник обязан:

9.5.1. Закрыть и удалить из Оборудования Заявку на предоставление кодов маркировки путем отправки соответствующей команды по через СУЗ либо иного программного обеспечения, обеспечивающего интеграцию Оборудования с программно-аппаратным комплексом Участника и Системой МТ, при:

полной выборке указанной Заявки (при использовании для нанесения на товары (упаковки товара) средств идентификации всех кодов маркировки, переданных ему Оператором в рамках одной Заявки (полная выборка Заявки);

частичной выборке Заявки (при использовании для нанесения на товары (упаковку товаров) средств идентификации не всех кодов маркировки, переданных Оператором в рамках одной Заявки, если Участник принял решение не использовать коды маркировки полностью или частично.

9.5.2. Не допускать превышения максимального количества хранимых в Оборудовании Заявок на предоставление кодов маркировки.

9.5.3. Обеспечить, чтобы количество хранимых в Оборудовании кодов маркировки не превышало их максимально допустимое количество.

9.5.4. Не превышать максимально допустимое количество кодов маркировки в рамках одной Заявки.

9.5.5. Отсылать отчеты об использовании кодов маркировки.

10.1. Коды маркировки (далее - КМ), включающие в себя идентификатор ключа подписи и код проверки (крипточасть КМ), могут храниться в учетной системе или АСУТП Участника только в процессе производственного цикла. После отправки отчета об использовании (нанесении) КМ, крипточасть должна быть удалена. Хранение КМ, включающих в себя крипточасть, после их нанесения на готовую продукцию и отправки отчета об использовании кодов маркировки, в учетной системе или АСУТП Участника запрещено.