ЗАТВЕРДЖЕНО Наказ МНС України 23.03.2011 № 290ТЕХНІЧНЕ ЗАВДАННЯна створення та впровадженнясистеми централізованого пожежногоспостеріганняКиїв 2011 Зміст I. Загальні відомості 4 1.1. Повне найменування системи та її умовне позначення 4 1.2. Шифр теми або номер договору 4 1.3. Найменування підприємств розробника та замовника система і їх реквізити 4 1.4. Перелік документів, на підставі яких створюється система, ким і коли затверджені ці документи 4 1.5. Планові терміни початку та кінця роботи по створенню системи 5 1.6. Відомості про джерела і порядки фінансування робіт 5 1.7. Порядок оформлення і пред’явлення замовнику результатів робіт по створенню системи, по виготовленню на наладці окремих засобів 5 II. Призначення і цілі створення системи 6 II.1. Призначення системи 6 II.2. Цілі створення системи 6 III. Характеристика об’єкта автоматизації 6 III.1. Скорочені відомості про об’єкт автоматизації або посилання на документи, що надають цю інформацію 6 III.2. Відомості про умови експлуатації об’єкта автоматизації і характеристики навколишнього середовища 7 III.2.1. Вимоги до приміщення, в яких розташоване обладнання автоматизованих робочих місць 7 III.2.2. Вимоги до приміщень, в яких розташоване серверне та телекомунікаційне обладнання 7 III.2.3. Режим роботи об’єктів автоматизації 7 IV. Вимоги до системи 8 4.1. Вимоги до системи в цілому 8 4.1.1. Вимоги до структури і функціонуванню системи 8 4.1.2. Вимоги до кількості і кваліфікації персоналу системи та режиму його роботи 12 4.1.3. Показники призначення 13 4.1.4. Вимоги до надійності 14 4.1.5. Вимоги до безпеки 14 4.1.6. Вимоги до ергономіки і технічної естетики 14 4.1.7. Вимоги до транспортабельності для рухомих АС 14 4.1.8. Вимоги до експлуатації, технічному обслуговуванню, ремонту і збереженню компонентів системи 15 4.1.9. Вимоги до захисту інформації від несанкціонованого доступу 15 4.1.10. Вимоги до збереження інформації при аваріях 16 4.1.11. Вимоги до захисту від впливу зовнішніх факторів 17 4.1.12. Вимоги до патентної чистоти 17 4.1.13. Додаткові вимоги 18 4.2. Вимоги до функцій (задач), що їх виконує система 18 4.3. Вимоги до видів забезпечення 21 V. Склад робіт по створенню системи 25 VI. Порядок контролю та приймання системи 27 VII. Вимоги до складу робіт по підготовці об’єкта автоматизації до впровадження системи 28 VIII. Вимоги до документування 28 I. Загальні відомості Повне найменування системи та її умовне позначення Повне найменування системи: система централізованого пожежного спостерігання. Скорочена назва: СЦПС. Шифр теми або номер договору Номер договору: Найменування підприємств розробника та замовника система і їх реквізити Головний розробник: Замовник: Міністерство надзвичайних ситуацій України.Адреса: 01030, Київ-30, вул. О. Гончара, 55-А Перелік документів, на підставі яких створюється система, ким і коли затверджені ці документи Система створюється на підставі: Закону України "Про пожежну безпеку" Постанови Кабінету Міністрів України від 1 липня 2002 року № 870 "Про затвердження програми забезпечення пожежної безпеки на період до 2010 року" Положення про Державну пожежну охорону, затвердженого постановою Кабінету Міністрів України від 26 липня 1994 року № 508 Закон України «Про захист інформації в інформаційно-телекомунікаційних системах»; постанова Кабінету Міністрів України від 29 березня 2006 р. N 373 „Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах”; ДСТУ рn EN 50136-1-1:2004 Системи передавання тривожних сповіщень та устаткування.; ДСТУ ISO 7240-1-2007 Системи пожежної сигналізації та оповіщування. Частина 1. Загальні положення, терміни та визначення понять.; постанова Кабінету Міністрів України від 26 грудня 2003 р. № 2030 “Про затвердження порядку обліку пожеж та їх наслідків” Планові терміни початку та кінця роботи по створенню системи Початок робіт: «______» ______ 201_ р. Закінчення робіт: «______» ______ 201_ р. Відомості про джерела і порядки фінансування робіт Джерело фінансування робіт – Державний Бюджет України. Порядок оформлення і пред’явлення замовнику результатів робіт по створенню системи, по виготовленню на наладці окремих засобів Результатом роботи є: Зразок СЦПС Комплект документації на СЦПС Порядок виконання робіт здійснюється відповідно до вимог Законодавства України, вимог нормативних документів, ДСТУ, ДБН України, ГОСТ. Роботи з створення СЦПС виконуються поетапно. Етапність та перелік робіт відповідних етапів визначаються календарними планами (відомостями виконання). Договір може бути укладений на виконання робіт по одному, декількох або всіх етапів, або на створення окремої черги системи (мережі), якщо черговість передбачена технічним проектом. До першого етапу відноситься: розроблення технічної документація на АС; розгортання (встановлення) Єдиної бази даних об’єктів спостерігання МНС; встановлення на ОДС ОКЦ ГУ(У)МНС автоматизованих робочих місць диспетчера; налагодження каналів зв’язку для передавання тривожних сповіщень; підключення до ЄБД МНС пультів пожежного спостерігання з видачею відповідних посвідчень про реєстрацію. До другого етапу відноситься підвищення надійності системи, шляхом: встановлення регіональних сегментів єдиної бази даних об’єктів спостерігання МНС на базі ГУ(У) МНС в АР Крим, областях, містах Київ та Севастополь; налагодження механізму одночасної передачі сигналу «пожежа» у дві адреси (точки доступу) ЄБД МНС та ГУ(У) МНС за територіальністю місцезнаходження об’єкту спостерігання. Прийманню Замовником підлягають результати робіт виконання етапів. Про свою готовність до здачі робіт Виконавець письмово повідомляє Замовника. На підставі письмового повідомлення Виконавець створює комісію з приймання результатів робіт етапу. До складу комісії включаються представники Замовники, Виконавця (за погодження) та Користувача СЦПС (мережі). Приймання робіт здійснюється цією комісією. Результатом роботи комісії є Акт приймання етапу, або Акт приймання роботи в цілому для заключного етапу. Акт затверджується Замовником. Затверджений Замовником акт є підставою для оплати Виконавцю виконаних робіт. Примітка: у процесі технічного проектування до зазначеного технічного завдання можуть бути внесені зміни та доповнення, що оформляються окремим документом, який затверджується таким же чином як дане технічне завдання. Призначення і цілі створення системи Призначення системи Система призначена для підвищення швидкості реагування на пожежі, що виникають під час діяльності юридичних та фізичних осіб на території України, формування статистичних та звітних матеріалів Цілі створення системи Головна ціль створення системи – раннє виявлення пожеж на об’єктах інфраструктури та сповіщення про них підрозділів МНС України для висилки бойових розрахунків до місця пожежі. Впровадження такої системи допоможе значно скоротити час виявлення і вільного розповсюдження пожежі, час прибуття пожежних підрозділів до місця пожежі, що в свою чергу, призведе до зменшення матеріальних збитків та людських жертв. Характеристика об’єкта автоматизації Скорочені відомості про об’єкт автоматизації або посилання на документи, що надають цю інформацію Автоматизації підлягають всі Головні Управління МНС України, Центральний Апарат МНС України та Державний Департамент Пожежної Безпеки МНС України. Центральний Апарат МНС України знаходиться за адресою: м. Київ, вул. Гончара, 55-А Державний Департамент Пожежної Безпеки МНС України знаходиться за адресою: м. Киїів, вул. Круглоуніверситетська, 20/1. Головні Управління МНС України знаходяться в обласних центрах, м. Києві, м. Севастополі і АР Крим. Відомості про умови експлуатації об’єкта автоматизації і характеристики навколишнього середовища Вимоги до приміщення, в яких розташоване обладнання автоматизованих робочих місць Приміщення СЦПС повинні відповідати вимогам діючих норм та правил. Приміщення операторної зали, де розміщені робочі місця диспетчерів, повинно(ні) мати обмежений доступ сторонніх осіб, природне освітлення та бути забезпеченими: штучним та аварійним освітленням; природною вентиляцією; основним та резервним джерелами живлення електрообладнання; стаціонарним телефонним зв’язком; засобами аудіо запису, що забезпечують запис телефонних та радіопереговорів з можливістю їх архівації і збереження протягом 1 місяця; захисним заземленням та засобами захисту апаратури від розрядів блискавки; первинними засобами пожежогасіння та пожежною сигналізацією Вимоги до приміщень, в яких розташоване серверне та телекомунікаційне обладнання У приміщеннях, в яких встановлено серверне та телекомунікаційне обладнання, відповідно до ГОСТ 15150-69 повинні бути штучно створені кліматичні умови з параметрами: температура навколишнього середовища від +10 С до + 35 С; відносна вологість повітря не більше 80% при температурі +25 С; атмосферний тиск від 650 мм рт.ст. до 800 мм рт.ст.; Забезпечення у приміщеннях виконання кліматичних умов для експлуатації роботи обладнання не є предметом цієї роботи і покладається на Замовника. Режим роботи об’єктів автоматизації У складі об’єктів автоматизації є оперативно-диспетчерські служби, які працюють в режимі цілодобового чергування, відповідно до графіку роботи. IV. Вимоги до системи Вимоги до системи в цілому Вимоги до структури і функціонуванню системи Нижче наводиться базова схема, що відображає структуру побудови та функціонування СЦПС:Системаоперативного реагуванняСистема оперативного реагуванняРисунок 1. Базова схема побудови СЦПС Технологічна ланка від об’єкта пожежного спостерігання до пульта пожежного спостерігання не є предметом цієї роботи, а регламентується діючими в Україні нормами та правилами. Структура єдиної бази даних визначається на стадії технічного проектування. Перелік підсистем, їх призначення і основні характеристики, вимоги до кількості рівнів ієрархії і ступеню централізації системи СЦПС повинна складатися з таких підсистем: Підсистема маршрутизації (доставки) і прийому сповіщень про пожежу Підсистема реєстрування пультів пожежного спостерігання і карток об’єктів пожежного спостерігання Підсистема інтеграції з системою оперативного реагування Підсистема резервування функцій СЦПС і регіонального розподілу Єдиної Бази Даних СЦПС Підсистема забезпечення контрольованого доступу до карток об’єктів, що містяться в ЄБД СЦПС Підсистема моніторингу каналів зв’язку Підсистема архівації тривожних сповіщень Підсистема документування дій оператора АРМ СЦПС Підсистема управління СЦПС Підсистема маршрутизації (доставки) і прийому сповіщень про пожежу Підсистема повинна забезпечувати маршрутизацію (доставку) тривожних сповіщень до Регіонального сегменту ЄБД і ЄБД СЦПС (для забезпечення резервування сповіщення про пожежу), що надходять від пультів пожежного спостерігання по визначених каналах зв’язку. Сповіщення, що надходять до ЄБД СЦПС пересилаються до Регіонального сегменту ЄБД. Підсистема реєстрування пультів пожежного спостерігання і карток об’єктів пожежного спостерігання Підсистема повинна забезпечувати реалізацію механізмів реєстрації оператором СЦПС пультів пожежного спостерігання і карток об’єктів пожежного спостерігання за допомогою технології Web-доступу. Процедура реєстрації повинна відповідати правилам пожежного спостерігання. Підсистема інтеграції з системами оперативного реагування Підсистема повинна забезпечувати сполучення СЦПС з системами оперативного реагування по відповідним інтерфейсам, а саме: Передачу сповіщення про пожежу в Систему Оперативно-Диспетчерського Управління для здійснення оперативного реагування та висилки бойових розрахунків пожежної охорони, та координації дій відомств, що повинні бути залученими до ліквідації пожежі та її наслідків. Підсистема резервування функцій СЦПС і регіонального розподілу Єдиної Бази Даних СЦПС Підсистема повинна забезпечувати: Виконання вимог ДСТУ pr EN 50136-1 стосовно надійності СЦПС шляхом резервування функцій системи Реплікацію та відновлення (шляхом реплікації, у разі збою) інформації про пульти пожежного спостерігання, що працюють в Україні між ЄБД СЦПС і всіма Регіональними сегментами ЄБД в повному обсязі Регіональний розподіл інформації ЄБД СЦПС між регіональним сегментом ЄБД в частині об’єктів пожежного спостерігання, що знаходяться в межах юрисдикції конкретного (окремого) Головного Управління МНС Регіональний розподіл статистичних даних ЄБД СЦПС між регіональним сегментом ЄБД в частині об’єктів пожежного спостерігання, що знаходяться в межах юрисдикції конкретного (окремого) Головного Управління МНС. Статистичні дані повинні бути присутні в наступних розрізах: Реєстр об’єктів Кількість підключених / відключених об’єктів, в тому числі за вказаний проміжок часу Кількість спрацювань пожежної автоматики в частині пожежа / хибний виклик, в тому числі за вказаний проміжок часу Кількість підключених об’єктів по видам пожежної автоматики, в тому числі за вказаний проміжок часу Порівняння динаміки росту пожеж / хибних викликів, в тому числі за вказаний проміжок часу Кількість об’єктів, які тимчасово зняті з пожежного спостерігання Кількість об’єктів на яких зупинено технічне обслуговування пожежної автоматики Резервування функцій взаємодії СЦПС з системою оперативного реагування Підсистема забезпечення контрольованого доступу до карток об’єктів, що містяться в ЄБД СЦПС Повинна забезпечувати контроль доступу до карток об’єктів за технологією Web-доступу шляхом видачі даних ідентифікації співробітника пультової організації в розрізі об’єктів, що їх приписано до конкретного пульта пожежного спостерігання, та оператора АРМ СОДУ в розрізі карток об’єктів, що знаходяться на спостеріганні в межах регіону (області) відповідальності цього СОДУ. Під час реєстрації пульта пожежного спостерігання в ЄБД СЦПС, пультовій організації повинно надаватись конфіденційні ім’я користувача та код доступу. Коди доступу повинні надаватись у два рівні. Верхній рівень доступу – надається начальнику пульта. Нижній рівень доступу отримують адміністратори пульта, які вводять до ЄБД СЦПС картки об’єктів. При цьому начальник пульта повинен мати можливість, у разі зміни персоналу, зупиняти права доступу нижнього рівня та реєструвати нові. Підсистема моніторингу каналів зв’язку Повинна забезпечувати контроль функціонування каналів зв’язку, по яких передаються сповіщення про пожежу на об’єкти автоматизації, відповідно до вимог ДСТУ IEC 60839-5-1-2003, ДСТУ IEC 60839-5-2, ДСТУ IEC 60839-5-4, ДСТУ CLS/TS 50136-4, ДСТУ pr EN 50136-1. Підсистема архівації тривожних сповіщень При надходженні сповіщення про пожежу підсистема повинна забезпечувати його архівацію з подальшим записом в журнал (протокол) подій з можливістю відновлення. Підсистема документування дій оператора АРМ СЦПС Повинна проводити документування (зберігання в архіві) послідовності дій оператора АРМ по опрацюванню тривожного сповіщення з можливістю відтворення подій за певний проміжок часу та в режимі реального часу. Підсистема адміністрування СЦПС Повинна забезпечувати можливість конфігурування системи в цілому і всіх її підсистем для їх безумовної роботи. Контроль доступу до підсистеми конфігурування має забезпечуватись згідно з існуючим регламентом доступу МНС. Конфігурування всіх підсистем, за умови достатньості прав доступу, може здійснюватись з одного АРМ. При цьому повинно здійснюватись документування дій користувача (з його ідентифікацією та часом втручання), що конфігурує систему. Вимоги до способів і засобів зв’язку для інформаційного обміну між компонентами системи Зв’язок між серверним обладнанням (за участю телекомунікаційного обладнання) ЄБД СЦПС, серверним обладнанням ЄБД СЦПС і АРМ СЦПС, серверним обладнанням ЄБД СЦПС та системами оперативного реагування повинен здійснюватись по внутрівідомчим IP-каналам МНС (основному і резервному) згідно з діючими регламентами передачі даних МНС. Для передачі тривожних сповіщень можуть бути використані будь-які канали зв’язку за умови їх відповідності вимогам ДСТУ 50136-1. Вимоги до характеристик взаємозв’язків системи, що створюється, з суміжними системами, вимоги до її сумісності, в тому числі покажчики способів обміну інформацією Інтерфейси взаємодії СЦПС з системами оперативного реагування повинні бути визначеними Виконавцем на етапі Технічного Проектування та передаватися в єдиному форматі передачі даних SOS Access V3. Вимоги до режимів функціонування системи СЦПС повинен функціонувати у наступних режимах: В автоматичному режимі в частині обміну даними (в т.ч. обмін квитками підтвердження каналу зв’язку) і мати можливість доставляння тривожного сповіщення на системи оперативного реагування В автоматизованому режимі в частині оброблення тривожних сповіщень, запиту додаткової інформації по події Система повинна забезпечувати безумовну працездатність у разі некваліфікованого втручання Система повинна забезпечувати роботу в режимі навчання персоналу СЦПС Технологічні та технічні умови реалізації режимів функціонування обґрунтовуються Розробником та погоджуються з Замовником системи на етапі робочого проекту. Вимоги по діагностуванню системи Діагностування системи повинно проводитись на трьох рівнях: Централізоване (комплексне) діагностування системи в цілому (що стосується працездатності системи в розрізі функціонування підсистеми резервування функцій СЦПС і регіонального розподілу Єдиної Бази Даних СЦПС) Діагностування системи в розрізі працездатності Регіонального сегменту ЄБД (автономне) Діагностування системи в частині тестування передавання сповіщень по пожежі Діагностування повинно влаштовуватись за наступними критеріями: Повна готовність виконання покладених функцій Обмежена здатність виконання покладених функцій Збій системи Перспективи розвитку, модернізації системи Модернізація системи може здійснюватись у випадках морального старіння технічних засобів (серверного та мережевого обладнання) та у разі змін у нормативно-законодавчій базі. Вимоги до кількості і кваліфікації персоналу системи та режиму його роботи Вимоги до кількості персоналу (користувачів) АС Експлуатація СЦПС повинна здійснюватись штатними посадовими особами на відповідних рівнях управління. На відповідних рівнях управління Замовником повинні бути створені штатні підрозділи здійснення технічної експлуатації СЦПС. Обґрунтування складу штатного підрозділу повинен здійснювати Виконавець разом із Замовником в ході виконання робіт з Технічного Проектування СЦПС. Вимоги до кваліфікації персоналу, порядку його підготовки і контролю знань і навичок Експлуатація СЦПС повинна здійснюватись підготовленими фахівцями в галузі експлуатації систем та засобів комунікації. Адміністратори, що будуть експлуатувати та налагоджувати програмне забезпечення СЦПС, повинні мати спеціальні знання по адмініструванню СЦПС. Виконавець повинен забезпечити користувачів СЦПС комплектом експлуатаційної документації для здійснення технічної експлуатації СЦПС. Виконавець в ході виконання робіт з створення СЦПС повинен забезпечити проведення навчання посадових осіб штатних підрозділів, що здійснюють її технічну експлуатацію. Вимоги до режиму роботи персоналу АС Для здійснення безперебійної роботи СЦПС, на об’єктах автоматизації повинно бути забезпечено: Цілодобове чергування операторів АРМ Особа, що відповідає за налагодження і супровід СЦПС, введення карток об’єктів працює згідно режиму роботи об’єкту автоматизації Режими роботи персоналу повинні відповідати Законодавству України Показники призначення СЦПС повинно забезпечувати: Цілодобове безперебійне і гарантоване отримання та обробку сповіщень про пожежу від пожежної автоматики об’єктів спостерігання У разі отримання сповіщення про пожежу повинно забезпечити передачу визначеної інформації до систем оперативного реагування для гарантованої висилки пожежних підрозділів (та інших відомчих груп реагування) до місця пожежі Отримання посадовими особами довідок і звітів Ступінь готовності системи до зміни застосування у разі зміни процесів та методів управління, відхилення параметрів об’єкта управління У разі зміни процесів і методів управління під час створення СЦПС, зміни повинні бути врахованими у Доповненнях до цього Технічного Завдання і з укладанням Додаткової Угоди на виконання додаткових робіт: корегування документації і доопрацювання зразка СЦПС. Припустимі межі модернізації і розвитку системи У разі зміни процесів та методів управління після вводу в експлуатацію СЦПС повинна бути доопрацьована шляхом її модернізації за окремим Технічним Завданням і в рамках окремого договору. Процедура введення в експлуатацію системи зазначена вище. Межі модернізації системи можуть визначатися в кожному конкретному випадку окремо з урахуванням вимог умов сьогодення. В подальшому на систему можуть бути покладені завдання щодо візуалізації процесу гасіння пожежі, відслідковування розвитку пожежі, управління ланками ГДЗС та інші функції, що сприятимуть гасінню пожежі в найкоротший термін. Вірогіднісно-часові характеристики, за яких зберігається цільове призначення системи Вірогіднісно-часові характеристики не визначаються в рамках цього ТЗ. Вимоги до надійності Склад і кількісні значення показників надійності для системи в цілому і її підсистем Показники надійності СЦПС повинні відповідати вимогам ДСТУ 50136-1 та складати не менше 99.8 %. Показники доступності СЦПС повинні бути не нижче ніж значення зазначені в табл. 4 ДСТУ 50136-1 Вимоги до надійності технічних засобів і програмного забезпечення Вимоги до надійності технічних засобів і програмного забезпечення визначаються їх розробниками та повинні складати не менше 10 років. Вимоги до безпеки Працівники, що задіяні під час монтажу, налагоджуванні, обслуговуванні, проведенні ремонтних робіт повинні пройти навчання у Держнаглядохоронпраці та мати допуск до роботи з системами і обладнанням, що знаходяться під електричною напругою. Працівники, що задіяні у експлуатації системи, повинні пройти навчання з питань експлуатації системи, мати відповідний доступ та пройти навчання з питань охорони праці. Вимоги до ергономіки і технічної естетики Комунікаційне, серверне та інше обладнання СЦПС в ході виконання робіт не виготовляється і вимоги щодо ергономіки та технічної естетики забезпечуються відповідними Виробниками обладнання, що використовується. Виконавець забезпечує розміщення комунікаційного, серверного та іншого обладнання СЦПС в приміщеннях і шафах відповідно до вимог з ергономіки по ГОСТ 12.2.049-80 і загальним вимогам з естетики відповідно до ГОСТ 24750-81. Вимоги до транспортабельності для рухомих АС Вимог до транспортабельності не висувається. Вимоги до експлуатації, технічному обслуговуванню, ремонту і збереженню компонентів системи Умови і регламент експлуатації, що мають забезпечуватись для використання технічних засобів (ТЗ) системи з заданими технічними показниками, в тому числі види і періодичність обслуговування ТЗ системи або допустимість роботи без обслуговування СЦПС працює в режимі постійної готовності до застосування, без перерв на профілактичні заходи. Часткове вимкнення системи можливе виключно за умови активації гарячого / холодного резерву та проведення реплікації баз даних. У разі виникнення критичного збою основної системи, повинно забезпечуватись переключення в автоматичному режимі на резервну систему. Організація що здійснює технічне обслуговування СЦПС (та має сертифікат або уповноваження Виробника і з якою Замовник або Користувач уклали відповідні угоди) повинна протягом 6 годин відновити працездатність основної системи. Обслуговуюча організація повинна мати резерв програмно-апатних комплексів. Кількість резерву визначається окремо та обґрунтовується у Технічному Проекті. Порядок експлуатації, ремонту, технічного обслуговування СЦПС повинен відповідати вимогам Законодавства України, керівних документів СЦПС з експлуатації засобів автоматизації і зв’язку. Експлуатація СЦПС повинна здійснюватись фахівцями спеціально введених штатних структурних підрозділів об’єктів автоматизації. Вимоги до складу, розміщенню і умовам зберігання комплекту запасних виробів і приборів Вимоги до складу комплекту запасних частин визначаються у Технічному проекті. Комплект запасних частин зберігається у обслуговуючої організації яка повинна забезпечити умови зберігання згідно вимог заводів виготовлювачів обладнання. Вимоги до регламенту обслуговування Регламент технічного обслуговування розробляється окремо та погоджується з МНС України. Вимоги до захисту інформації від несанкціонованого доступу Вимого стосовно захисту інформації і обмеження доступу в СЦПС повинні бути викладені Замовником в окремому Технічному Завданні на створення Комплексної Системи Захисту Інформації. Роботи з створення КСЗІ СЦПС виконуються за окремою угодою додатково визначеною організацією, що має відповідну ліцензію після проведення відповідної експертизи. Функціональність КСЗІ СЦПС повинна бути реалізована комплексом спеціалізованих програмно – технічних засобів, які проводять захист інформації та відповідних програмно – технічних ресурсів СЦПС. Процедура санкціонованого доступу до баз даних повинна бути розроблена, виходячи із вимог: запобігання несанкціонованого внесення змін або знищення баз даних; запобігання несанкціонованого використання інформації баз даних. Технічні питання регламентованого доступу до інформації в базах даних можуть бути вирішені паролями, які оформлені через спеціально уповноважених адміністраторів баз даних. Захист інформації на всіх рівнях СЦПС здійснюється з метою забезпечення визначеної для СЦПС політики безпеки інформації шляхом створення КСЗІ для: попередження порушення конфіденційності, цілісності та доступності інформації з обмеженим доступом та захисту інформаційних, програмних і технічних ресурсів; розмежування доступу користувачів СЦПС до інформації яка потребує захисту від несанкціонованого внесення змін або знищення баз даних; запобігання несанкціонованого використання інформації баз даних; забезпечення спостереженості інформації шляхом контролю за діями користувачів елементів СЦПС, та реєстрації подій які мають відношення до безпеки інформації; підтримання цілісності критичних ресурсів СЦПС; забезпечення управління засобами КСЗІ СЦПС та контролю за її функціонуванням. Технічне завдання на створення КСЗІ в СЦПС розробляється окремо, згідно з вимогами НД ТЗІ 3.7-001-99 “Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі” та погоджене с Держспецзв’язку України. Повний перелік загроз до інформації та їх можливий вплив на основні властивості інформації, яка обробляється в СЦПС, повинний бути наведений у розроблених за результатами аналізу умов функціонування СЦПС, моделі загроз та моделі порушника, що входять до складу технічної документації на КСЗІ. Вимоги до збереження інформації при аваріях У разі зникнення електричного струму на об’єктах СЦПС повинна бути забезпечена відновлення електроживлення з додаткових джерел без впливу на працеспроможність СЦПС, тобто автоматичне переключення на альтернативні джерела електроживлення без втрат інформації в системі. Якщо відновити електроживлення з технічних причин не можливо, СЦПС повинна автоматично зберегти всі дані на коректно завершити роботу без втрати даних. Захист даних при аваріях технічних засобів автоматизації Для зберігання інформації СЦПС використовує сервери Баз Даних, що забезпечують: Виконання файлових операцій у вигляді окремих транзакцій з веденням журналу транзакцій з можливістю відкату / завершення у будь-який момент Можливість використання відмовостойкого масиву жорстких дисків (RAID) Можливість резервного копіювання даних (на магнітну стрічку і / або інші носії) Можливість підключення інтелектуальних, програмно-керованих джерел безперервного живлення, що дозволяють автоматично безаварійно зупиняти сервер у випадках збоїв в мережі електропостачання Контроль, зберігання, оновлення та відновлення даних Контроль вхідних даних, що надходять до СЦПС відбувається в момент їх вводу в систему. Відновлення даних ЄБД СЦПС і Регіонального сегменту ЄБД відбувається с систем, що забезпечують гаряче / холодне резервування функцій і / або: Відновлення ЄБД СЦПС відбувається з всіх Регіональних сегментів ЄБД Відновлення Регіонального сегменту ЄБД відбувається з ЄБД СЦПС з урахуванням принципу регіональної відповідності даних, згідно з вимогами, що описані в цьому ТЗ Вимоги до захисту від впливу зовнішніх факторів Живучість і стійкість до зовнішніх впливів повинна забезпечуватись за рахунок наявності гарячих / холодних резервів компонентів системи, резервування даних Регіональних сегментів ЄБД у ЄБД СЦПС, та навпаки – всі Регіональні сегменти ЄБД вкупі містять дані об’єму ЄБД СЦПС. Також, періодично повинне здійснюватись резервне копіювання даних на зовнішні носії. Вимоги до патентної чистоти СЦПС повинна включати до свого складу тільки ті програмні або апаратні елементи, по яких немає обмежень використання в межах України. Якщо в рамках Технічного Проекту буде з’ясовано, що СЦПС має бути сполучена з іншою системою з використанням протоколу або алгоритму обміну, для якого діють обмеження в Україні, дозвіл на застосування такого протоколу або алгоритму повинен отримуватись в компетентних органах перед реалізацією інтерфейсу сполучення та введенням в експлуатацію. Додаткові вимоги Вимоги до оснащення системи приладами для навчання персоналу (тренажерами, іншими приладами аналогічного призначення) і документацією до них СЦПС повинна забезпечувати можливість роботи в режимі підготовки (навчання) персоналу до практичної роботи. Цей режим призначений для якісної підготовки операторів АРМ для виконання своїх посадових інструкцій у складі чергових змін. Вимоги до функцій (задач), що їх виконує система Перелік функцій, задач або їх комплексів (в тому числі тих, що забезпечують взаємодію частин системи), що підлягають автоматизації Підсистема маршрутизації (доставки) і прийому сповіщень про пожежу повинна виконувати наступні функції: Приймати сповіщення про пожежу від пультів пожежного спостерігання (з урахуванням ДСТУ EN 54-21:2009 і ДСТУ 50136-4); Реєструвати отриманих сповіщень про пожежу в ЄБД СЦПС; Миттєве (відразу після отримання) резервне дублювання отриманого в ЄБД СЦПС сповіщення про пожежу в Регіональний сегмент ЄБД, якщо Регіональний сегмент ЄБД не отримував цього сповіщення. При цьому порівняння сповіщень має відбуватись за унікальним номером сповіщення, що його зазначено в тілі сповіщення; Миттєве (відразу після отримання) резервне дублювання отриманого в Регіональному сегменті сповіщення про пожежу в ЄБД СЦПС, якщо ЄБД СЦПС не отримував цього сповіщення. При цьому порівняння сповіщень має відбуватись за унікальним номером сповіщення, що його зазначено в тілі сповіщення; Ідентифікувати в геоінформаційній системі місця події, з якої надійшло сповіщення про пожежу; Формувати статистики по подіях, стосовно яких надходили сповіщення про пожежу; Інформувати персонал, що обслуговує систему, про збій у разі неможливості приймати сповіщення про пожежу. Підсистема реєстрування пультів пожежного спостерігання і карток об’єктів пожежного спостерігання повинна виконувати наступні функції: Здійснювати в автоматизованому режимі (за участю користувача) реєстрацію пультів пожежного спостерігання та об’єктів пожежного спостерігання (з формуванням карток об’єктів); Перед початком внесення змін до ЄБД СЦПС (пультів пожежного спостерігання і карток об’єктів) здійснювати перевірку імені користувача та його коду доступу СЦПС; Під час роботи над корегуванням змісту ЄБД СЦПС, здійснювати контроль за виконуваними користувачем операціями відповідного до його прав доступу; Здійснювати встановлення відповідності адрес об’єктів пожежного спостерігання і пультів пожежного спостерігання до адрес геоінформаційної системи; Формувати статистику по поставлених на спостерігання / відключених об’єктах пожежного спостерігання (з зазначенням причини відключення); Формувати статистику по зареєстрованих і знятих з реєстрації пультових організаціях і пультах пожежного спостерігання (з зазначенням причини зняття з реєстрації); Інформувати персонал, що обслуговує систему, про спробу несанкціонованого доступу у разі виявлення спроб несанкціонованого втручання у систему. Підсистема інтеграції з системами оперативного реагування повинна виконувати наступні функції: Повторювати здійснення в автоматичному режимі передачі сповіщення про пожежу в системи оперативного реагування до отримання відповіді про прийняття цього сповіщення відповідними системами; Інформувати персонал, що обслуговує систему, про аварію у разі неможливості доставки сповіщень про пожежу в системи оперативного реагування. Кількість доставки сповіщень визначається на етапі Технічного Проектування. Підсистема резервування функцій СЦПС і регіонального розподілу Єдиної Бази Даних СЦПС повинна виконувати наступні функції: Здійснювати активне резервування всіх функцій СЦПС; У разі виявлення проблем у виконанні технічних функцій СЦПС, інформувати про аварію та здійснювати автоматичних перехід на гарячий резерв; У разі неможливості переходу на гарячий резерв, ініціювати збереження всіх даних СЦПС на даному вузлі та інформувати персонал, що обслуговує систему, про збій; Розподіл даних ЄБД СЦПС за наступним принципом: Дані пультових організацій (пультів пожежного спостерігання) реплікуються з ЄБД СЦПС в повному обсязі на всі Регіональні сегменти ЄБД; Дані об’єктів пожежного спостерігання (включаючи плани об’єктів та інші дані) реплікуються з ЄБД СЦПС на відповідний Регіональний сегмент ЄБД, до юрисдикції Головного Управління МНС якого відносяться ці об’єкти. Підсистема забезпечення контрольованого доступу до карток об’єктів, що містяться в ЄБД СЦПС повинна виконувати наступні функції: Надавати можливість доступу (з метою ознайомлення і редагування) до карток об’єктів пожежного спостерігання персоналу пультових організацій за технологією Web-доступу відповідно до прав доступу користувачів; Надавати можливість доступу з правами ознайомлення операторам систем оперативного реагування за технологією Web-доступу відповідно до прав доступу цих операторів; Формуват