- •Планові терміни початку та кінця роботи по створенню системи
- •Відомості про джерела і порядки фінансування робіт
- •Порядок оформлення і пред’явлення замовнику результатів робіт по створенню системи, по виготовленню на наладці окремих засобів
- •Призначення і цілі створення системи
- •Призначення системи
- •Цілі створення системи
- •Характеристика об’єкта автоматизації
- •Скорочені відомості про об’єкт автоматизації або посилання на документи, що надають цю інформацію
- •Відомості про умови експлуатації об’єкта автоматизації і характеристики навколишнього середовища
- •Вимоги до приміщення, в яких розташоване обладнання автоматизованих робочих місць
- •Вимоги до приміщень, в яких розташоване серверне та телекомунікаційне обладнання
- •Система оперативного реагування Система оперативного реагування
- •Перелік підсистем, їх призначення і основні характеристики, вимоги до кількості рівнів ієрархії і ступеню централізації системи
- •Підсистема забезпечення контрольованого доступу до карток об’єктів, що містяться в єбд сцпс
- •Вимоги до способів і засобів зв’язку для інформаційного обміну між компонентами системи
- •Вимоги до характеристик взаємозв’язків системи, що створюється, з суміжними системами, вимоги до її сумісності, в тому числі покажчики способів обміну інформацією
- •Вимоги до режимів функціонування системи
- •Вимоги по діагностуванню системи
- •Вимоги до режиму роботи персоналу ас
- •Показники призначення
- •Ступінь готовності системи до зміни застосування у разі зміни процесів та методів управління, відхилення параметрів об’єкта управління
- •Припустимі межі модернізації і розвитку системи
- •Вимоги до ергономіки і технічної естетики
- •Вимоги до транспортабельності для рухомих ас
- •Вимоги до складу, розміщенню і умовам зберігання комплекту запасних виробів і приборів
- •Вимоги до регламенту обслуговування
- •Вимоги до захисту інформації від несанкціонованого доступу
- •Вимоги до збереження інформації при аваріях
- •Захист даних при аваріях технічних засобів автоматизації
- •Контроль, зберігання, оновлення та відновлення даних
- •Вимоги до захисту від впливу зовнішніх факторів
- •Вимоги до патентної чистоти
- •Підсистема реєстрування пультів пожежного спостерігання і карток об’єктів пожежного спостерігання повинна виконувати наступні функції:
- •Підсистема інтеграції з системами оперативного реагування повинна виконувати наступні функції:
- •Підсистема резервування функцій сцпс і регіонального розподілу Єдиної Бази Даних сцпс повинна виконувати наступні функції:
- •Підсистема забезпечення контрольованого доступу до карток об’єктів, що містяться в єбд сцпс повинна виконувати наступні функції:
- •Підсистема моніторингу каналів зв’язку повинна виконувати наступні функції:
- •Підсистема архівації тривожних сповіщень має виконувати наступні функції:
- •Підсистема документування дій оператора арм сцпс повинна виконувати наступні функції:
- •Підсистема конфігурування сцпс має виконувати наступні функції:
- •Вимоги по використанню загальнодержавних і зареєстрованих державних, галузевих класифікаторів, уніфікованих документів і класифікаторів, що діють на підприємстві
- •Вимоги по використанню систем управління базами даних
- •Вимоги до структури процесу збору, обробки, передачі даних у системі і представлення даних
- •Вимоги до метрологічного забезпечення
- •Вимоги до організаційного забезпечення Вимоги до структури і функцій підрозділів, що приймають участь у функціонуванні системи або забезпечують експлуатацію
- •Вимоги до захисту від помилкових дій персоналу системи
- •Вимоги до методичного забезпечення системи
- •V. Склад робіт по створенню системи
- •VI. Порядок контролю та приймання системи
- •Вимоги до складу робіт по підготовці об’єкта автоматизації до впровадження системи
- •Вимоги до документування
Вимоги до складу, розміщенню і умовам зберігання комплекту запасних виробів і приборів
Вимоги до складу комплекту запасних частин визначаються у Технічному проекті. Комплект запасних частин зберігається у обслуговуючої організації яка повинна забезпечити умови зберігання згідно вимог заводів виготовлювачів обладнання.
Вимоги до регламенту обслуговування
Регламент технічного обслуговування розробляється окремо та погоджується з МНС України.
Вимоги до захисту інформації від несанкціонованого доступу
Вимого стосовно захисту інформації і обмеження доступу в СЦПС повинні бути викладені Замовником в окремому Технічному Завданні на створення Комплексної Системи Захисту Інформації. Роботи з створення КСЗІ СЦПС виконуються за окремою угодою додатково визначеною організацією, що має відповідну ліцензію після проведення відповідної експертизи.
Функціональність КСЗІ СЦПС повинна бути реалізована комплексом спеціалізованих програмно – технічних засобів, які проводять захист інформації та відповідних програмно – технічних ресурсів СЦПС.
Процедура санкціонованого доступу до баз даних повинна бути розроблена, виходячи із вимог:
запобігання несанкціонованого внесення змін або знищення баз даних;
запобігання несанкціонованого використання інформації баз даних.
Технічні питання регламентованого доступу до інформації в базах даних можуть бути вирішені паролями, які оформлені через спеціально уповноважених адміністраторів баз даних.
Захист інформації на всіх рівнях СЦПС здійснюється з метою забезпечення визначеної для СЦПС політики безпеки інформації шляхом створення КСЗІ для:
попередження порушення конфіденційності, цілісності та доступності інформації з обмеженим доступом та захисту інформаційних, програмних і технічних ресурсів;
розмежування доступу користувачів СЦПС до інформації яка потребує захисту від несанкціонованого внесення змін або знищення баз даних;
запобігання несанкціонованого використання інформації баз даних;
забезпечення спостереженості інформації шляхом контролю за діями користувачів елементів СЦПС, та реєстрації подій які мають відношення до безпеки інформації;
підтримання цілісності критичних ресурсів СЦПС;
забезпечення управління засобами КСЗІ СЦПС та контролю за її функціонуванням.
Технічне завдання на створення КСЗІ в СЦПС розробляється окремо, згідно з вимогами НД ТЗІ 3.7-001-99 “Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі” та погоджене с Держспецзв’язку України. Повний перелік загроз до інформації та їх можливий вплив на основні властивості інформації, яка обробляється в СЦПС, повинний бути наведений у розроблених за результатами аналізу умов функціонування СЦПС, моделі загроз та моделі порушника, що входять до складу технічної документації на КСЗІ.
Вимоги до збереження інформації при аваріях
У разі зникнення електричного струму на об’єктах СЦПС повинна бути забезпечена відновлення електроживлення з додаткових джерел без впливу на працеспроможність СЦПС, тобто автоматичне переключення на альтернативні джерела електроживлення без втрат інформації в системі.
Якщо відновити електроживлення з технічних причин не можливо, СЦПС повинна автоматично зберегти всі дані на коректно завершити роботу без втрати даних.