Приложение 4. Типовая форма договора по предоставлению устройства регистрации эмиссии субъектам обращения лекарственных средств (нерезидентам) на безвозмездной основе
Приложение 4. ТРЕБОВАНИЯ ПО УСТАНОВКЕ И ЭКСПЛУАТАЦИИ ОБОРУДОВАНИЯ
Приложение N 4
к типовой форме договора
по предоставлению устройства
регистрации эмиссии субъектам обращения
лекарственных средств (нерезидентам),
утвержденной приказом Минпромторга России
от 11 февраля 2020 г. N 463
I. Размещение устройства регистрации эмиссии в телекоммуникационном шкафу (у Участника отсутствует серверное помещение).
1.1. Устройство регистрации эмиссии (далее - Оборудование) и активное сетевое оборудование, подключаемое непосредственно к Оборудованию, должны располагаться в телекоммуникационном шкафу (далее - Шкаф).
1.2. Представитель Оператора осуществляет установку и подключение Оборудования к локальной вычислительной сети Участника (далее - ЛВС). Шкаф опечатывается работником Участника, ответственным за обслуживание Оборудования и сетевого оборудования. Право доступа к Оборудованию и активному сетевому оборудованию имеют только уполномоченные Оператором организации или работники Оператора, а также уполномоченные работники Участника, ответственные за обслуживание Оборудования и сетевого оборудования.
1.3. Помещение, где располагается Шкаф с оборудованием, должно обеспечивать прием сигналов глобальных навигационных спутниковых системы (далее - ГНСС) или допускать прокладку антенного кабеля в точку доступности сигналов ГНСС и установку активной антенны приемника в этой точке. При прокладке кабеля длиной более 30 м допускается применение промежуточных усилителей сигнала ГНСС.
1.4. Помещение, где устанавливается Шкаф с Оборудованием, должно соответствовать требованиям техники безопасности, санитарным нормам, а также требованиям пожарной безопасности.
1.5. Доступ к Оборудованию должны иметь представители Оператора и работники Участника, ответственные за обслуживание Оборудования и сетевого оборудования, назначенные Участником.
1.6. В целях обеспечения контроля за доступом к Оборудованию:
Участник организовывает систему контроля безопасности - видеофиксацию доступа к Шкафу;
Шкаф должен быть опломбирован Оператором;
Шкаф должен быть закрыт на замок;
Участник проводит периодическую проверку целостности замка и пломбы;
ключи от Шкафа с Оборудованием должны находиться в сейфе единоличного исполнительного органа Участника или иного лица, назначенного Участником;
Участник ведет журнал доступа к Оборудованию, в котором фиксируется факт выдачи ключей от Шкафа с указанием причины.
II. Установка Оборудования в дата-центре, серверном помещении Участника.
2.1. В случае наличия у Участника дата-центра или серверной комнаты на производстве Оборудование устанавливается в серверные стойки.
Отдельный закрытый шкаф в серверном помещении или дата-центре для Оборудования не требуется.
Если Оборудование располагается в дата-центре Участника, меры по контролю доступа в указанный дата-центр и условия использования в нем Оборудования не должны отличаться от определенных в настоящих Требованиях условий для размещения Оборудования в отдельном помещении.
III. Сетевое окружение Оборудования.
3.1. Не допускается подключение Оборудования к общедоступным каналам передачи данных.
Оборудование должно подключаться к изолированным сегментам ЛВС Участника.
3.2. Участник должен обеспечить изоляцию трех сегментов ЛВС для подключения Оборудования:
сегмента для взаимодействия с автоматизированной системой управления технологическими процессами Участника (далее - АСУТП) и технологической станцией Участника;
сегмента для взаимодействия с Системой МДЛП;
сегмента для связи узлов кластера Оборудования (в случае применения кластерного исполнения Оборудования).
3.3. Оборудование и СУЗ, права на которую предоставляются Оператором на условиях Договора, заключенного между Сторонами, или иное программное обеспечение, обеспечивающее интеграцию Оборудования с программно-аппаратным комплексом Участника и Системой МДЛП, должны быть в одной сети.
3.4. Изоляция локальных сегментов должна осуществляться с применением следующих технологий:
VLAN (на базе стандартов IEEE 802.1Q, 802.1Q Trunk, Cisco Systems VPT или MAC-based) с сегментацией на канальном уровне или когда сегментация основана на логическом сегментировании сети на базе протокола IP. Сегмент для взаимодействия с Системой МДЛП должен иметь постоянное выделенное интернет-подключение к сетям общего доступа на скорости не менее 10 Мб/с.
IV. Безопасность в сегменте для взаимодействия с АСУТП
4.1. Сегмент взаимодействия с АСУТП должен быть надежно защищен от доступа из других сегментов ЛВС Участника.
4.2. В случае выхода каналов передачи данных ЛВС сегмента взаимодействия Оборудования с АСУТП за пределы контролируемой зоны в каналах передачи данных за пределами контролируемой зоны должны применяться технологии VPN с использованием изолирующей (не допускающей доступа открытого сетевого трафика) политики безопасности.
4.3. На границе ЛВС Участника с сетями общего пользования должны применяться технологии межсетевого экранирования.
V. Безопасность в сегменте для взаимодействия с Системой МДЛП.
5.1. Подключение интерфейса Оборудования, взаимодействующего с Системой МДЛП, допускается через выделенный сегмент ЛВС, обеспечивающий контролируемый доступ в сети общего пользования.
5.2. Меры безопасности для защиты сегмента взаимодействия с сетями общего пользования должны быть не ниже описанных в разделе IV настоящих Требований.
VI. Безопасность в сегменте для связи узлов кластера Оборудования.
6.1. Сегмент ЛВС, в котором осуществляется взаимодействие узлов кластера Оборудования, должен быть изолирован с выполнением требований защиты не слабее, чем применяемые для защиты сегмента для взаимодействия Оборудования с АСУТП.
6.2. Допускается прямое кабельное соединение узлов кластера Оборудования без применения какого-либо активного сетевого оборудования.
VII. Режим эксплуатации Оборудования. Требования к использованию СУЗ.
7.1. Оборудование предоставляется Участнику полностью подготовленным для ввода в эксплуатацию.
7.2. Эксплуатация Оборудования должна осуществляться с соблюдением следующих условий:
7.2.1. Эксплуатация Оборудования должна осуществляться Участником в соответствии с Правилами.
7.2.2. Доступ к Оборудованию для выполнения функций управления и администрирования должен предоставляться только представителям Оператора.
7.2.3. Предоставление доступа к Оборудованию или программному интерфейсу СУЗ лицам, не указанным в настоящих Требованиях, не допускается.
7.2.4. Оборудование и СУЗ предназначены для использования Участником для нужд собственного производства.
7.2.5. Участник не вправе:
вскрывать корпус Оборудования в отсутствие представителей Оператора или предприятия-изготовителя;
вносить изменения в состав, конструкцию, электрическую и монтажную схему Оборудования;
изменять настройки Оборудования, выполненные при установке Оператором или уполномоченной Оператором организацией;
перемещать Шкаф с Оборудованием без согласия Оператора.
7.2.6. Взаимодействие Оборудования, программно-аппаратного комплекса Участника и Системы МДЛП осуществляется по выбору Участника: посредством СУЗ, права на которую предоставляются Оператором на условиях Договора, заключенного между Сторонами, или посредством иного программного обеспечения, обеспечивающего интеграцию Оборудования с программно-аппаратным комплексом Участника и Системой МДЛП.
7.2.7. Требования к программно-аппаратному комплексу Участника, на котором будет установлено СУЗ, определяются Оператором на основании полученных от Участника данных:
суточного объема потребления кодов маркировки;
среднего размера заявки на получение кодов маркировки;
количества номенклатур;
количества кодов маркировки на каждую номенклатурную позицию.
7.2.8. Оборудование должно быть заземлено.
7.2.9. Оборудование должно эксплуатироваться в условиях, соответствующих группе 1 в соответствии с требованиями ГОСТа 21552-84 "Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортирование и хранение", утвержденного и введенного в действие Постановлением Государственного комитета СССР по стандартам от 28.06.1984 N 2206 (М.: ИПК Издательство стандартов, 2003), а именно:
температура окружающего воздуха, °C: от 10 до 35;
относительная влажность окружающего воздуха, %: от 40 до 80 при 25 °C;
атмосферное давление - кПа (мм рт. ст.): от 84 до 107 (от 630 до 800);
запыленность помещения не должна превышать 0,75 мг/м3, с размерами частиц не более 3 мкм (атм. пыль, сажа, дым, споры, асбест).
VIII. Параметры электроснабжения Оборудования.
8.1. Категория обеспечения надежности электроснабжения - 2; мощность - 750 Вт; напряжение 155 - 276 В; диапазон частот напряжения 47 - 63 Гц; наличие заземленной нейтрали. Наличие точки доступа к контуру заземления с общим сопротивлением не более 4 Ом.
Подключение Оборудования к нескольким точкам заземления не допускается. Если в здании есть источник гарантированного питания, рекомендуется подключить Оборудование к такому источнику. На каждый источник бесперебойного питания должен быть предусмотрен автоматический предохранитель 25 А.
8.2. Оборудование надлежит располагать в стороне от источников электромагнитного излучения (напряженность электромагнитного поля не более 3 В/м во всех диапазонах частот).
8.3. Система электропитания Оборудования должна содержать блок бесперебойного питания, обеспечивающий выполнение следующих минимальных требований:
автономное функционирование Оборудования в течение 15 минут после отключения внешнего электропитания;
сигнал выключения Оборудования после 5-минутного отключения внешнего электропитания.
IX. Технические характеристики Оборудования при эксплуатации.
9.1. Максимальное количество кодов маркировки по одному коду товара в заявке на их предоставление - 150 000 (сто пятьдесят тысяч);
9.2. Максимальное количество кодов товара в заявке на предоставление кодов маркировки - 1 (одна);
9.3. Максимальное количество хранимых заказов - 100 (сто);
9.4. Максимальное количество хранимых кодов маркировки - 15 000 000 (пятнадцать миллионов).
X. Хранение и использование кодов маркировки.
10.1. Коды маркировки (далее - КМ), включающие в себя идентификатор ключа подписи и код проверки (крипточасть КМ), могут храниться в учетной системе или АСУТП Участника только в процессе производственного цикла. После отправки отчета об использовании (нанесении) КМ крипточасть должна быть удалена. Хранение КМ, включающих в себя крипточасть, после их нанесения на готовую продукцию и отправки отчета об использовании кодов маркировки в учетной системе или АСУТП Участника запрещено.