- •Содержание
- •Общие сведения
- •Источники и порядок финансирования работ
- •Порядок оформления и предъявления результатов работ
- •Назначение и цели создания (развития) системы
- •Назначение системы
- •Цели создания системы
- •Характеристики объекта автоматизации
- •Краткие сведения об объекте автоматизации
- •Сведения об условиях эксплуатации Системы
- •Требования к системе
- •Требования к системе в целом
- •Требования к структуре и функционированию системы
- •Требования к структуре
- •Перечень подсистем (функциональных комплексов задач, модулей)
- •Общие требования к реализации функций объекта автоматизации
- •Требования к способам и средствам связи для информационного обмена между компонентами Системы
- •Требования к характеристикам взаимосвязей создаваемой Системы со смежными системами
- •Требования к режимам функционирования Системы
- •Требования к диагностированию Системы
- •Перспективы развития, модернизации Системы
- •Требования к численности и квалификации персонала системы и режиму его работы
- •Системный администратор
- •Оператор
- •Требования к надежности
- •Состав и количественные значения показателей надежности Системы
- •Требования к методам оценки и контроля показателей надежности.
- •Перечень аварийных ситуаций
- •Требования к надежности технических средств и программного обеспечения.
- •Требования безопасности
- •Требования к эргономике и технической эстетике
- •Требования к внешнему оформлению
- •Требования к диалогу с пользователем
- •Требования к процедуре ввода данных
- •Требования к транспортабельности для подвижных ас
- •Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
- •Требования к защите информации от несанкционированного доступа
- •Требования по сохранности информации при авариях
- •Требования к защите от влияния внешних воздействий
- •Требования по стандартизации и унификации
- •Дополнительные требования
- •Требования к функциям (задачам), выполняемым системой
- •Требования к подсистеме управления рабочими процессами
- •Требования к подсистеме исполнения рабочих процессов
- •Подсистема хранилища структурированных данных и метаданных о процессах и документах
- •Подсистема хранилища электронных документов
- •Подсистемы информационного обмена и интеграции
- •Системы информационных киосков
- •Требования к видам обеспечения
- •Требования к информационному обеспечению
- •Требования к составу, структуре и способам организации данных в системе
- •Требования к информационному обмену между компонентами системы
- •Требования к информационной совместимости со смежными системами
- •Требования по использованию классификаторов
- •Требования к контролю, хранению, обновлению и восстановлению данных
- •Требования к лингвистическому обеспечению
- •Требования к языкам программирования
- •Требования к интерфейсу пользователя
- •Требования к программному обеспечению
- •Требования к техническому обеспечению
- •Требования к организационному обеспечению
- •Требования к структуре и функциям подразделений, участвующих в функционировании системы или обеспечивающих эксплуатацию
- •Требования к защите от ошибочных действий персонала системы
- •Состав и содержание работ по созданию (развитию) системы
- •Стадия 1. Технический проект
- •Стадия 2. Рабочая документация
- •Стадия 3. Ввод в действие
- •Порядок контроля и приемки системы
- •Общие требования к приемке работ
- •Статус приемочной комиссии
- •Состав испытаний
- •Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие
- •Требования к документированию
- •Перечень подлежащих разработке комплектов и видов документов
- •Требования к форме представления документации
- •Источники разработки
- •Особые условия
- •Лист согласований
- •Лист регистрации изменений
Требования к транспортабельности для подвижных ас
КСА Системы являются стационарными и не подлежат транспортировке после монтажа и проведения пуско-наладочных работ.
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
Условия эксплуатации, а также виды и периодичность обслуживания технических средств КСА должны соответствовать требованиям по эксплуатации, техническому обслуживанию, ремонту и хранению, изложенным в документации завода-изготовителя на них.
Технические средства КСА и персонал должны размещаться в существующих помещениях объектов автоматизации, которые по климатическим условиям должны соответствовать ГОСТ 15150-69 (температура окружающего воздуха от 5 до 40 С, относительная влажность от 40 до 80 % при Т=25 С, атмосферное давление от 630 до 800 мм рт. ст.). Размещение технических средств и организация автоматизированных рабочих мест должно быть выполнено в соответствии с требованиями (СНиП) ГОСТ 21958-76.
Для электропитания технических средств должна быть предусмотрена трехфазная четырехпроводная сеть с глухо-заземленной нейтралью 380/220 В (+10-15)% частотой 50 Гц (+1-1)Гц. Каждое техническое средство запитывается однофазным напряжением 220 В частотой 50 Гц через сетевые розетки с заземляющим контактом.
Для обеспечения выполнения требований по надежности должен быть создан комплект запасных изделий и приборов (ЗИП):
на Систему в целом - групповой комплект ЗИП (ЗИП-Г);
для каждого КСА - одиночный комплект ЗИП (ЗИП-О), хранящийся на каждом из объектов автоматизации.
Состав ЗИП, место и условия хранения ЗИП-Г, а также условия хранения ЗИП-О определяются на этапе технического проектирования.
Техническое обслуживание КСА должно осуществляться эксплуатационным персоналом. Численность, квалификация, режим работы и функции эксплуатационного персонала, а также регламент технического обслуживания, определяются на стадии «Рабочая документация».
Требования к защите информации от несанкционированного доступа
Система предназначена для организации работы в многопользовательском режиме, в котором одновременно обрабатывается и хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации Системы.
Для обеспечения защиты информации от несанкционированного доступа требуется реализация следующих функций:
В части управления доступом:
должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в Систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести символов;
должна осуществляться идентификация АРМ, серверов, каналов связи, внешних устройств ЭВМ по логическим именам;
должна осуществляться идентификация программ, томов, каталогов, файлов, записей, полей записи по именам;
должен осуществляться контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.
В части регистрации и учета:
должна осуществляться регистрация входа./выхода субъектов доступа в систему/из системы, либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останов не проводится в моменты аппаратного отключения Системы. В параметрах регистрации должны указываться:
время и дата входа/выхода субъекта доступа в систему/из системы или загрузки/останова системы;
идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа;
должна осуществляться регистрация запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов. В параметрах указываются:
дата и время запуска;
имя (идентификатор) программы (процесса, задания);
идентификатор субъекта доступа, запросившего программу (процесс, задание);
результат запуска (успешный, неуспешный)
В части обеспечения целостности:
должна обеспечиваться целостность программных средств, а также неизменность программной среды, при этом целостность программной среды обеспечивается отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации;
В части реализации организационно-режимных мер защиты должны быть предусмотрены:
физическая охрана средств вычислительной техники (устройств и носителей информации), предусматривающая контроль доступа в помещения Системы посторонних лиц;
принудительная периодическая смена паролей пользователей;
разделение процессов реальной работы от процессов отладки и корректировки программного обеспечения.