Приложение 4. Типовая форма договора по предоставлению устройства регистрации эмиссии субъектам обращения лекарственных средств (нерезидентам) на безвозмездной основе

I. Размещение устройства регистрации эмиссии в телекоммуникационном шкафу (у Участника отсутствует серверное помещение).

1.1. Устройство регистрации эмиссии (далее - Оборудование) и активное сетевое оборудование, подключаемое непосредственно к Оборудованию, должны располагаться в телекоммуникационном шкафу (далее - Шкаф).

1.2. Представитель Оператора осуществляет установку и подключение Оборудования к локальной вычислительной сети Участника (далее - ЛВС). Шкаф опечатывается работником Участника, ответственным за обслуживание Оборудования и сетевого оборудования. Право доступа к Оборудованию и активному сетевому оборудованию имеют только уполномоченные Оператором организации или работники Оператора, а также уполномоченные работники Участника, ответственные за обслуживание Оборудования и сетевого оборудования.

1.3. Помещение, где располагается Шкаф с оборудованием, должно обеспечивать прием сигналов глобальных навигационных спутниковых системы (далее - ГНСС) или допускать прокладку антенного кабеля в точку доступности сигналов ГНСС и установку активной антенны приемника в этой точке. При прокладке кабеля длиной более 30 м допускается применение промежуточных усилителей сигнала ГНСС.

1.4. Помещение, где устанавливается Шкаф с Оборудованием, должно соответствовать требованиям техники безопасности, санитарным нормам, а также требованиям пожарной безопасности.

1.5. Доступ к Оборудованию должны иметь представители Оператора и работники Участника, ответственные за обслуживание Оборудования и сетевого оборудования, назначенные Участником.

1.6. В целях обеспечения контроля за доступом к Оборудованию:

Участник организовывает систему контроля безопасности - видеофиксацию доступа к Шкафу;

Шкаф должен быть опломбирован Оператором;

Шкаф должен быть закрыт на замок;

Участник проводит периодическую проверку целостности замка и пломбы;

ключи от Шкафа с Оборудованием должны находиться в сейфе единоличного исполнительного органа Участника или иного лица, назначенного Участником;

Участник ведет журнал доступа к Оборудованию, в котором фиксируется факт выдачи ключей от Шкафа с указанием причины.

II. Установка Оборудования в дата-центре, серверном помещении Участника.

2.1. В случае наличия у Участника дата-центра или серверной комнаты на производстве Оборудование устанавливается в серверные стойки.

Отдельный закрытый шкаф в серверном помещении или дата-центре для Оборудования не требуется.

Если Оборудование располагается в дата-центре Участника, меры по контролю доступа в указанный дата-центр и условия использования в нем Оборудования не должны отличаться от определенных в настоящих Требованиях условий для размещения Оборудования в отдельном помещении.

III. Сетевое окружение Оборудования.

3.1. Не допускается подключение Оборудования к общедоступным каналам передачи данных.

Оборудование должно подключаться к изолированным сегментам ЛВС Участника.

3.2. Участник должен обеспечить изоляцию трех сегментов ЛВС для подключения Оборудования:

сегмента для взаимодействия с автоматизированной системой управления технологическими процессами Участника (далее - АСУТП) и технологической станцией Участника;

сегмента для взаимодействия с Системой МДЛП;

сегмента для связи узлов кластера Оборудования (в случае применения кластерного исполнения Оборудования).

3.3. Оборудование и СУЗ, права на которую предоставляются Оператором на условиях Договора, заключенного между Сторонами, или иное программное обеспечение, обеспечивающее интеграцию Оборудования с программно-аппаратным комплексом Участника и Системой МДЛП, должны быть в одной сети.

3.4. Изоляция локальных сегментов должна осуществляться с применением следующих технологий:

VLAN (на базе стандартов IEEE 802.1Q, 802.1Q Trunk, Cisco Systems VPT или MAC-based) с сегментацией на канальном уровне или когда сегментация основана на логическом сегментировании сети на базе протокола IP. Сегмент для взаимодействия с Системой МДЛП должен иметь постоянное выделенное интернет-подключение к сетям общего доступа на скорости не менее 10 Мб/с.

4.1. Сегмент взаимодействия с АСУТП должен быть надежно защищен от доступа из других сегментов ЛВС Участника.

4.2. В случае выхода каналов передачи данных ЛВС сегмента взаимодействия Оборудования с АСУТП за пределы контролируемой зоны в каналах передачи данных за пределами контролируемой зоны должны применяться технологии VPN с использованием изолирующей (не допускающей доступа открытого сетевого трафика) политики безопасности.

4.3. На границе ЛВС Участника с сетями общего пользования должны применяться технологии межсетевого экранирования.

V. Безопасность в сегменте для взаимодействия с Системой МДЛП.

5.1. Подключение интерфейса Оборудования, взаимодействующего с Системой МДЛП, допускается через выделенный сегмент ЛВС, обеспечивающий контролируемый доступ в сети общего пользования.

5.2. Меры безопасности для защиты сегмента взаимодействия с сетями общего пользования должны быть не ниже описанных в разделе IV настоящих Требований.

VI. Безопасность в сегменте для связи узлов кластера Оборудования.

6.1. Сегмент ЛВС, в котором осуществляется взаимодействие узлов кластера Оборудования, должен быть изолирован с выполнением требований защиты не слабее, чем применяемые для защиты сегмента для взаимодействия Оборудования с АСУТП.

6.2. Допускается прямое кабельное соединение узлов кластера Оборудования без применения какого-либо активного сетевого оборудования.

VII. Режим эксплуатации Оборудования. Требования к использованию СУЗ.

7.1. Оборудование предоставляется Участнику полностью подготовленным для ввода в эксплуатацию.

7.2. Эксплуатация Оборудования должна осуществляться с соблюдением следующих условий:

7.2.1. Эксплуатация Оборудования должна осуществляться Участником в соответствии с Правилами.

7.2.2. Доступ к Оборудованию для выполнения функций управления и администрирования должен предоставляться только представителям Оператора.

7.2.3. Предоставление доступа к Оборудованию или программному интерфейсу СУЗ лицам, не указанным в настоящих Требованиях, не допускается.

7.2.4. Оборудование и СУЗ предназначены для использования Участником для нужд собственного производства.

7.2.5. Участник не вправе:

вскрывать корпус Оборудования в отсутствие представителей Оператора или предприятия-изготовителя;

вносить изменения в состав, конструкцию, электрическую и монтажную схему Оборудования;

изменять настройки Оборудования, выполненные при установке Оператором или уполномоченной Оператором организацией;

перемещать Шкаф с Оборудованием без согласия Оператора.

7.2.6. Взаимодействие Оборудования, программно-аппаратного комплекса Участника и Системы МДЛП осуществляется по выбору Участника: посредством СУЗ, права на которую предоставляются Оператором на условиях Договора, заключенного между Сторонами, или посредством иного программного обеспечения, обеспечивающего интеграцию Оборудования с программно-аппаратным комплексом Участника и Системой МДЛП.

7.2.7. Требования к программно-аппаратному комплексу Участника, на котором будет установлено СУЗ, определяются Оператором на основании полученных от Участника данных:

суточного объема потребления кодов маркировки;

среднего размера заявки на получение кодов маркировки;

количества номенклатур;

количества кодов маркировки на каждую номенклатурную позицию.

7.2.8. Оборудование должно быть заземлено.

7.2.9. Оборудование должно эксплуатироваться в условиях, соответствующих группе 1 в соответствии с требованиями ГОСТа 21552-84 "Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортирование и хранение", утвержденного и введенного в действие Постановлением Государственного комитета СССР по стандартам от 28.06.1984 N 2206 (М.: ИПК Издательство стандартов, 2003), а именно:

температура окружающего воздуха, °C: от 10 до 35;

относительная влажность окружающего воздуха, %: от 40 до 80 при 25 °C;

атмосферное давление - кПа (мм рт. ст.): от 84 до 107 (от 630 до 800);

запыленность помещения не должна превышать 0,75 мг/м3, с размерами частиц не более 3 мкм (атм. пыль, сажа, дым, споры, асбест).

VIII. Параметры электроснабжения Оборудования.

8.1. Категория обеспечения надежности электроснабжения - 2; мощность - 750 Вт; напряжение 155 - 276 В; диапазон частот напряжения 47 - 63 Гц; наличие заземленной нейтрали. Наличие точки доступа к контуру заземления с общим сопротивлением не более 4 Ом.

Подключение Оборудования к нескольким точкам заземления не допускается. Если в здании есть источник гарантированного питания, рекомендуется подключить Оборудование к такому источнику. На каждый источник бесперебойного питания должен быть предусмотрен автоматический предохранитель 25 А.

8.2. Оборудование надлежит располагать в стороне от источников электромагнитного излучения (напряженность электромагнитного поля не более 3 В/м во всех диапазонах частот).

8.3. Система электропитания Оборудования должна содержать блок бесперебойного питания, обеспечивающий выполнение следующих минимальных требований:

автономное функционирование Оборудования в течение 15 минут после отключения внешнего электропитания;

сигнал выключения Оборудования после 5-минутного отключения внешнего электропитания.

IX. Технические характеристики Оборудования при эксплуатации.

9.1. Максимальное количество кодов маркировки по одному коду товара в заявке на их предоставление - 150 000 (сто пятьдесят тысяч);

9.2. Максимальное количество кодов товара в заявке на предоставление кодов маркировки - 1 (одна);

9.3. Максимальное количество хранимых заказов - 100 (сто);

9.4. Максимальное количество хранимых кодов маркировки - 15 000 000 (пятнадцать миллионов).

X. Хранение и использование кодов маркировки.

10.1. Коды маркировки (далее - КМ), включающие в себя идентификатор ключа подписи и код проверки (крипточасть КМ), могут храниться в учетной системе или АСУТП Участника только в процессе производственного цикла. После отправки отчета об использовании (нанесении) КМ крипточасть должна быть удалена. Хранение КМ, включающих в себя крипточасть, после их нанесения на готовую продукцию и отправки отчета об использовании кодов маркировки в учетной системе или АСУТП Участника запрещено.