4.1.1.1.1. Подсистема поддержки принятия решений
Подсистема предназначена для информационно-справочной и аналитической поддержки принятия управленческих решений, формирования аналитической и статистической отчетности.
Данная подсистема должна представлять собой полноценное BI приложение, в архитектуру которого включается:
Хранилище данных.
Модули загрузки и трансформации данных (ETL).
Модули формирования и визуализации отчетов.
Хранилище данных с помощью процедур ETL пополняется данными из оперативных баз Подсистемы приема и обработки обращений. На основе фактических данных строятся различные отчёты и рассчитываются ключевые показатели работы Системы.
Подсистема поддержки принятия решений должна включать в состав компоненты прогнозирования развития происшествий, обеспечивающие выполнение следующего набора функций:
визуализация результатов прогнозирования последствий происшествий; расчет необходимых сил и средств для ликвидации происшествия и восстановительных работ;
ведение реестра потенциально-опасных объектов, объектов с массовым пребыванием людей, сил и средств, объектов эвакуации, объектов жизнеобеспечения, крупных предприятий.
Перечень функций подсистемы поддержки принятия решений включает:
1) расчет последствий аварий и ЧС следующих типов:
- взрывов;
- пожаров;
- выбросов АХОВ;
- паводковых наводнений (гидродинамических аварий);
- тундровых пожаров;
- разливов нефти;
- аварий на магистральных газопроводах;
- аварий на объектах ТЭК и ЖКХ;
ввод информации о КСП, формирование сводки КСП на заданную дату, формирование статистики по ЧС за период;
навигация по картографической основе подсистемы комплексного мониторинга в том числе с компонентом подсистемы обеспечения работы штаба «Шторм»;
просмотр, поиск и редактирование информации, являющейся исходными данными для слоев обстановки в ГИС;
автоматизированный сбор, обработку и представление информации о возникших ЧС;
оценку обстановки при ЧС, в том числе, определение силы опасного воздействия и границы зон поражения;
расчет возможного ущерба при ЧС, в том числе:
расчет количества населения, оказавшегося в зоне действия поражающих факторов;
расчет медико-санитарных потерь разной степени тяжести;
определение списка объектов (жилых и нежилых строений, объектов экономики, и т.д.), попавших в зону ЧС;
расчет количества сил и средств, необходимого для выполнения неотложных спасательных и восстановительных работ;
10) ведение реестра потенциально опасных объектов, объектов с массовым пребыванием людей, сил и средств, объектов эвакуации, объектов жизнеобеспечения, крупных предприятий, в том числе с возможностью:
- добавление объектов с возможностью указания географической и адресной привязки объекта;
- занесения необходимых характеристик;
- добавление источников опасности различного типа, расположенных на территории ПОО;
- учитывать различное количество находящихся людей/персонала в различное время суток;
- наносить зоны ответственности объектов (например, зоны обслуживания пожарных частей, зоны ответственности подразделений МВД, закрепление тундровой зоны за организациями в пожароопасный период).
4.1.1.1.2. Подсистема приема и обработки обращений
Подсистема приема и обработки обращений предназначена для хранения и актуализации баз данных, обработки информации о полученных вызовах (сообщениях о происшествиях), получения информации о происшествии из архива в оперативном режиме, информационно-аналитической поддержки принятия решений по экстренному реагированию на принятые вызовы (сообщения о происшествиях), планированию мер реагирования.
Подсистема приема и обработки сообщений должна обеспечивать взаимодействие с автоматизированной системой «Система обеспечения вызова экстренных оперативных служб по единому номеру -112» (При развертывании компонента ЦОВ «Арктический» на ЕДДС).
В состав подсистемы должны входить следующие функциональные компоненты:
Компонент маршрутизации и распределения вызовов.
Компонент «Нормативно-справочная информация и база знаний».
Компонент консультативного обслуживания.
Компонент контроля качества обслуживания.
Компонент обучения.
Функциональный компонент маршрутизации и распределения вызовов является функциональной частью Подсистемы приема и обработки обращений и предназначен для управления диспетчеризацией вызовов.
Низкоуровневые функции данной подсистемы, связанные с выполнением вызовов, организацией очередей вызовов и их обработкой реализуются средствами конкретного провайдера Телекоммуникационной подсистемы. Включение указанных функций в основные сценарии обработки вызова операторами ЕДДС/ДДС осуществляется на уровне интеграционной шины.
Функциональный компонент «Нормативно-справочная информация и база знаний» является функциональной частью Подсистемы приема и обработки обращений и предназначен для оперативной выдачи рекомендаций дежурной смене ЦОВ при принятии решений по экстренному реагированию на экстренные ситуации.
Функциональный компонент контроля качества обслуживания является функциональной частью Подсистемы приема и обработки обращений и предназначен для контроля действий операторов при обслуживании вызовов.
Функциональный компонент обучения является функциональной частью Подсистемы приема и обработки обращений и предназначен для подготовки, аттестации и переподготовки штатного персонала ЦОВ, ЕДДС, а также может использоваться для подготовки диспетчеров ДДС.
В состав функционального компонента обучения должны входить:
библиотеки материалов;
учебный макет Системы;
эксплуатационная документация.
4.1.1.1.3. Подсистема комплексного мониторинга
Подсистема комплексного мониторинга предназначена для сбора и обработки информации и сигналов, поступающих от информационных систем, контролирующих работу датчиков, установленных на стационарных и подвижных объектах мониторинга, находящихся в зоне ответственности соответствующего объекта ЕЦОР.
Подсистема комплексного мониторинга Системы должна обеспечивать взаимодействие Системы с информационными системами, контролирующими работу датчиков, установленных на стационарных и подвижных объектах мониторинга, находящихся на территории муниципального образования.
Подсистема комплексного мониторинга должна включать в свой состав следующие функциональные компоненты:
Компонент систем мониторинга и обеспечения безопасности, в том числе с компонентом подсистемы обеспечения работы штаба «Шторм»;
Компонент видеомониторинга и видеоанализа;
Компонент мониторинга паводковой обстановки;
Компонент обеспечения работы штаба «Шторм»;
Компонент мониторинга состояния окружающей среды;
Компонент мониторинга систем ЖКХ.
Компонент систем мониторинга и обеспечения безопасности должен обеспечивать:
прием и обработку информации и сигналов, поступающих от систем контроля окружающей среды, пожарной обстановки, производственных процессов;
формирование и передачу в другие компоненты ЕЦОР информации о внештатной ситуации на контролируемых стационарных и подвижных объектах в том числе информации компонента обеспечения работы штаба «Шторм»;
получение и регистрация текущего местоположения и состояния контролируемых транспортных средств в том числе информации компонента обеспечения работы штаба «Шторм»;
ведение статистики внештатных ситуаций по контролируемым стационарным и подвижным объектам в том числе информации компонента обеспечения работы штаба «Шторм»;
предоставление списка объектов мониторинга в том числе информации компонента обеспечения работы штаба «Шторм»;
предоставление списка обращений, поступивших по объекту мониторинга;
предоставление списка происшествий, зарегистрированных на объектах мониторинга.
Компонент видео мониторинга должен обеспечивать:
отображение мест расположения видеокамер, с которых поступает сигнал тревоги, на цифровой карте муниципального образования город Норильск, в том числе информации компонента обеспечения работы штаба «Шторм», для дальнейшей передачи оператору ЕЦОР своевременных указаний на принятие мер по обеспечению безопасности на территории и автодорогах;
отображение направления и зон обзора камер на электронной карте;
отображение мнемоник движущихся объектов (человек, группа людей, транспортное средство), в том числе информации компонента обеспечения работы штаба «Шторм»;
возможность передачи изображения от видеокамер по цифровым каналам связи с ограниченной пропускной способностью в ЕЦОР;
возможность интеграции с информационно-справочными ресурсами ГИБДД в соответствии с предъявляемыми требования по безопасности и структуре запросов;
возможность интеграции с системами экстренной связи, типа «гражданин-полиция», обеспечивающими аудио-видео связь колонн экстренной связи при их размещенных на территории.
Компонент мониторинга паводковой обстановки должен обеспечивать:
осуществление контроля за уровнем воды на водных бассейнах;
передача информации в ЕЦОР муниципального образования город Норильск;
определение рисков наводнений.
Компонент обеспечения работы штаба «Шторм» должен обеспечивать:
осуществление контроля за состоянием текущей метеообстановки на наиболее сложных участках автодороги (направление и сила ветра, дальность прямой видимости на автодороге);
осуществление контроля за формированием и движением автоколонн;
осуществление контроля за местоположением автодорожной техники, в том числе привлеченной к расчистке снежных заносов и сопровождении колонн;
осуществление контроля за участками с
реализацию возможностей компонента систем мониторинга и обеспечения безопасности в интересах обеспечения работы штаба «Шторм»;
интеграция с системой видеоанализа с целью обеспечения работы штаба «Шторм».
Компонент мониторинга состояния окружающей среды должен обеспечивать:
осуществление контроля за температурой и силой ветра на территории муниципального образования город Норильск;
передачу информации в ЕЦОР муниципального образования город Норильск;
возможность формирования краткосрочного прогноза метеообстановки.
Компонент мониторинга систем ЖКХ должен обеспечивать:
осуществление непрерывного контроля за системами жизнеобеспечения муниципального образования город Норильск;
передачу информации в ЕЦОР муниципального образования город Норильск;
возможность определения перечня социально значимых объектов, жилых зданий, численности населения и персонала объектов, попадающих в зону воздействия аварии на объектах ЖКХ.
4.1.1.1.4. Интеграционная географическая информационная подсистема
Интеграционная геоинформационная подсистема предназначена для обеспечения оперативного отображения на основе электронных карт следующих объектов и информации, относящейся к зоне ответственности объекта ЕЦОР:
местонахождение лица (или абонентского устройства), обратившегося по единому телефонному номеру;
место возникновения происшествия или ЧС;
отображение зон ответственности ДДС;
отображение мест расположения камер видеонаблюдения с обозначением направления их обзора и возможностью перехода к просмотру потока видеоинформации с выбранной видеокамеры;
расположения экстренных оперативных служб, ДДС и организаций;
расположение потенциально опасных и критически важных объектов;
информации о местонахождении и перемещении сил и средств реагирования, при наличии технических возможностей используемых технологий ГЛОНАСС;
характеристик территории (селитебной зоны и территории муниципального образования город Норильск).
4.1.1.1.5. Интернет – портал
Интернет-портал предназначен для обеспечения информационного обмена с населением и должностными лицами муниципального образования город Норильск и должен являться эффективным средством коммуникации в задачах предупреждения, устранения инцидентов и чрезвычайных ситуаций и минимизации их последствий.
4.1.1.1.6. Подсистема обеспечения координации и взаимодействия
Подсистема обеспечения координации и взаимодействия должна осуществлять оперативное доведение информации до экстренных оперативных служб, ДДС, организаций на территории муниципального образования город Норильск с постановкой задачи на автоматический контроль исполнения.
4.1.1.1.7. Подсистема комплексного информирования и оповещения
Подсистема комплексного информирования и оповещения представляет собой аппаратно-программный комплекс приема, обработки, передачи и отображения информации и сигналов оповещения (аудио, видео, буквенно-цифровых и других) в целях своевременного оповещения и оперативного информирования населения об угрозе или возникновении ЧС и происшествий, а также террористических акций, подготовки населения в области защиты от ЧС, обеспечения пожарной безопасности, безопасности на водных объектах, а также мониторинга природных и техногенных ЧС, на основе использования современных технических средств и технологий.
Подсистема комплексного информирования и оповещения должна обеспечивать:
своевременное и гарантированное доведение до каждого человека (в том числе до инвалидов и других лиц с ограниченными возможностями здоровья с учетом дифференциации по видам ограничения их жизнедеятельности), находящегося на территории города Норильска, на которой существует угроза возникновения ЧС, либо в зоне ЧС достоверной информации об угрозе или о возникновении ЧС, правилах поведения и способах защиты в таких ситуациях;
100% охват города Норильска, на которой существует угроза возникновения ЧС, либо зоны ЧС;
своевременную передачу информации об угрозе или о возникновении ЧС до органов управления РСЧС соответствующего уровня, в целях принятия необходимых мер по защите населения.
Общее время доведения сигналов оповещения и экстренной информации до каждого человека, с момента получения достоверных данных об угрозе возникновения или о возникновении ЧС природного или техногенного характера, должно обеспечивать проведение необходимых мероприятий защиты населения (инженерные, радиационной, химической и биологической защиты, эвакуационные и другие).
Подсистема комплексного информирования и оповещения должна быть сопряжена с сетями связи муниципального образования город Норильск, включая сети стационарной телефонной, подвижной радиотелефонной (сотовой) связи, средств телерадиовещания, сети Интернет, сети уличных громкоговорителей, уличной звукофикации (радиофикации), локальными и объектовыми системами оповещения для обеспечения передачи сигналов и информации оповещения.
4.1.1.1.8. Подсистема интеграции данных (интеграционная платформа)
Подсистема интеграции данных - составная часть Системы, обеспечивающая надежный защищенный информационный обмен разнородными данными между информационными системами – источниками Системы, компонентами Системы и доступ пользователей Системы к необходимым им ресурсам для решения задач повышения безопасности населения и коммунальной инфраструктуры муниципального образования город Норильск в соответствии с Федеральным законом.
Подсистема интеграции данных должна являться центральной частью КСА ЕЦОР. Она должна объединять все остальные используемые подсистемы в единую, согласовано работающую исполнительную среду. Данная подсистема должна быть реализована по многоуровневой архитектуре, основанной на интеграционной шине, и включать классические уровни данных, логики и представления. Интеграционная платформа для выполнения целевых функций должна интегрировать следующие технологические сервисы и системы:
Телекоммуникационная подсистема;
ИС ДДС ЭОС (службы 101, 102, 103, ЖКХ, Антитеррор);
Геоинформационная система;
Справочные сервисы (для получения дополнительной информации по номеру абонента);
Подсистему мониторинга («ГЛОНАСС/GPS»);
Служебные системы (SMS провайдеры, почтовые сервера и др.).
Основными задачами подсистемы интеграции данных являются:
интеграция разнородных информационных систем в КСА ЕЦОР муниципального образования город Норильск;
интеграция отдельных подсистем в составе КСА ЕЦОР муниципального образования город Норильск в рамках целостного процесса обработки информации;
обеспечение доступа пользователей Системы к необходимым им ресурсам для решения задач обеспечения безопасности.
С целью решения задачи интеграции разнородных информационных систем в подсистему интеграции данных должны входить следующие функциональные компоненты:
Компонент ведения реестра внешних информационных систем источников информации (МРИ);
Компонент ведения реестра внешних информационных систем потребителей информации (МРВ);
Компонент реализации общей шины данных (МОШ);
Компонент ведения справочника метаданных информационного обеспечения Системы (ММД);
Компонент трансформации, контроля, очистки и нормализации (приведение к общим форматам, классификаторам и т.п.) данных из внешних информационных систем (МТД);
Компонент актуализации и синхронизации общесистемных справочников и классификаторов (МАС).
Компоненты подсистемы интеграции данных должны обеспечивать выполнение следующих функций:
-
компонент ведения реестра внешних информационных систем источников информации:
хранение и резервное копирование данных об информационных системах источников информации;
поддержка целостности данных;
обеспечение авторизованного доступа к данным;
ведение протокола операций с реестром;
-
компонент ведения реестра внешних информационных систем потребителей информации:
хранение и резервное копирование данных об информационных системах потребителей информации;
поддержка целостности данных;
обеспечение авторизованного доступа к данным;
ведение протокола операций с реестром;
-
компонент реализации общей шины данных:
организация маршрутизации, ведение очередей и обеспечение гарантированной доставки информации, передаваемой между различными подсистемами, в масштабе контура обработки информации одного уровня конфиденциальности КСА ЕЦОР муниципального образования город Норильск;
согласование форматов файлов и данных;
согласование приложений при их взаимодействии с использованием различных методов и протоколов.
-
компонент ведения справочника метаданных информационного обеспечения Системы:
создание и ведение единого репозитория метаданных описания информационных ресурсов Системы на основе выбранной технологии;
организация доступа к метаданным со стороны взаимодействующих информационных систем;
ведение журнала регистрации изменений;
-
компонент трансформации, контроля, очистки и нормализации (приведение к общим форматам, классификаторам и т.п.) данных из внешних информационных систем:
анализ структуры данных, получаемых из внешних информационных систем;
преобразование данных к общему формату;
фильтрация данных с искаженной структурой данных;
ведение журнала результатов контроля и преобразования данных;
-
компонент актуализации и синхронизации общесистемных справочников и классификаторов:
своевременное обновление общесистемных справочников и классификаторов;
ведение архива версий общесистемных справочников и классификаторов;
ведение журнала регистрации изменений.
Конкретный состав и распределение компонентов подсистемы интеграции данных определяется и уточняется на этапе технического проектирования.
4.1.1.1.9. Подсистема вычислительных комплексов
Подсистема вычислительных комплексов должна включать в свой состав следующие компоненты:
виртуализируемые вычислительные узлы;
выделенные вычислительные узлы.
Виртуализируемые вычислительные узлы должны формировать общий пул ресурсов для подсистемы виртуализации. Выделенные вычислительные узлы должны предоставлять вычислительные мощности для систем, виртуализация которых невозможна.
4.1.1.1.10. Транспортная подсистема
Транспортная подсистема должна включать в свой состав следующие компоненты:
-
Сегмент передачи данных:
активное сетевое оборудование уровня ядра;
активное сетевое оборудование уровня доступа.
Сегмент управления.
Транспортная подсистема должна иметь модульную иерархическую архитектуру, предусматривающую дальнейшее масштабирование по производительности и портовой ёмкости.
Сегмент передачи данных должен включать в себя активное сетевое оборудование уровня ядра и доступа. При необходимости, уровень ядра и уровень доступа могут быть объединены.
Уровень ядра сегмента передачи данных транспортной подсистемы должен обеспечивать маршрутизацию трафика сети передачи данных и взаимодействие с сетевым оборудованием смежных систем и комплексов. Уровень ядра сегмента передачи данных транспортной подсистемы должен обеспечивать подключение оборудования подсистемы вычислительных комплексов и подсистемы хранения данных.
Уровень доступа сегмента передачи данных транспортной подсистемы должен обеспечивать физическое подключение АРМ операторов и обслуживающего персонала, а также необходимой организационной техники КСА ЕЦОР муниципального образования город Норильск.
Сегмент управления должен обеспечивать доступ к сетевым интерфейсам управления вычислительных узлов, активного сетевого оборудования, централизованной системы хранения данных. Доступ в сегмент управления должен быть ограничен.
Архитектура транспортной подсистемы должна обеспечивать возможность подключения вычислительных узлов как минимум к двум различным устройствам уровня доступа, за исключением интерфейсов управления оборудованием.
Архитектура транспортной подсистемы должна обеспечивать подключение оборудования уровня доступа как минимум к двум различным устройствам уровня ядра.
Архитектура транспортной подсистемы должна обеспечивать полную работоспособность КСА ЕЦОР муниципального образования город Норильск при отказе единицы активного сетевого оборудования на каждом уровне иерархии.
4.1.1.1.11. Подсистема хранения данных и объективного контроля
Подсистема хранения данных должна включать следующие компоненты:
устройства хранения (дисковые массивы, системы хранения данных);
устройства вывода (отображения) данных;
сеть хранения данных.
Устройства хранения должны обеспечивать необходимый объем хранения и предоставлять функциональным и обеспечивающим подсистемам данные в допустимых временных интервалах. Устройства хранения должны обеспечивать надежное хранение данных за счет использования отказоустойчивых технологий.
Сеть хранения данных должна функционировать на базе стека протоколов FC. Сеть хранения данных должна состоять из двух функционально идентичных изолированных фабрик для обеспечения необходимого уровня отказоустойчивости. Оборудование подсистем вычислительных комплексов и хранения данных должно подключаться одновременно к обоим фабрикам сети хранения данных. Сеть хранения данных должна обеспечивать возможность дополнительного сегментирования фабрик с использованием технологий зонирования.
Требования к подсистеме хранения данных:
управление системами хранения данных (далее – СХД) должно осуществляться через Web-интерфейс и/или командную строку;
подсистема хранения данных должна иметь возможность разграничения прав доступа и копирования данных;
СХД должна иметь функции мониторинга и несколько вариантов оповещения администратора о неполадках;
в подсистеме должно быть предусмотрено (по возможности) полное резервирование всех компонент (блоков питания, путей доступа, процессорных модулей, дисков, кэша и т.д.);
подсистема хранения данных должна обеспечивать доступность данных. (использование технологии RAID, создание полных и мгновенных копий данных внутри дисковой стойки, реплицирование данных на удаленную СХД и т.д.);
подсистема хранения данных должна предусматривать возможность добавления (обновления) аппаратуры и программного обеспечения в горячем режиме без необходимости остановки всего комплекса;
подсистема хранения данных должна предусматривать возможность поиска, вывода (отображения или воспроизведения) данных и съема их на носители;
подсистема хранения данных должна обеспечивать достаточную производительность для работы Системы;
подсистема должна обеспечивать масштабируемость;
подсистема не должна иметь единой точки отказа;
СХД должна обеспечивать файловый доступ к данным по протоколам NFS и CIFS(SMB);
СХД должна поддерживать пулы хранения данных.
Подсистема хранения данных должна обеспечивать полезный объем необходимый для хранения всей поступающей видеоинформации в формате h.264 в течение 30 дней.
4.1.1.1.12. Подсистема виртуализации
Подсистема виртуализации должна включать в свой состав следующие компоненты:
гипервизоры;
виртуальные машины (серверы);
управляющий модуль.
Подсистема виртуализации должна строиться с применением технологий обеспечения высокой доступности виртуальных машин.
Подсистема виртуализации должна поддерживать интеграцию с централизованной системой хранения данных.
Подсистема виртуализации должна обеспечивать возможность вывода в режим технического обслуживания любого из вычислительных узлов подсистемы вычислительных комплексов или разделов централизованной системы хранения данных. При этом не должно происходить прерывания в работе затрагиваемых виртуальных серверов.
Основным компонентом платформы виртуализации должен являться программный гипервизор первого типа («bare-metal» гипервизор, устанавливаемый непосредственно на аппаратную составляющую серверного оборудования).
Гипервизор должен устанавливаться на хост-серверы (виртуализируемые вычислительные узлы подсистемы вычислительных ресурсов).
4.1.1.1.13. Подсистема резервного копирования и восстановления данных
Подсистема резервного копирования и восстановления данных должна обеспечивать выполнение следующих функций:
периодическое архивирование различных массивов данных;
извлечение данных из архива и запись их в соответствующий массив;
хранение и учет копий данных.
Подсистема резервного копирования и восстановления данных должна включать в свой состав следующие компоненты:
управляющий модуль;
клиентские модули;
узел хранения резервных копий;
Подсистема резервного копирования и восстановления данных предназначена для минимизации потери информации при сбоях оборудования, программного обеспечения и ошибках обслуживающего персонала.
Подсистема резервного копирования и восстановления данных должна строиться по клиент-серверной архитектуре.
Подсистема резервного копирования и восстановления данных должна быть совместима с используемым в смежных подсистемах аппаратным и программным обеспечением.
Подсистема резервного копирования и восстановления данных должна иметь возможность масштабирования при увеличении объема защищаемых данных.
Подсистема резервного копирования и восстановления данных должна использовать технологии дедупликации и сжатия данных.
4.1.1.1.14. Подсистема администрирования
Подсистема администрирования предназначена для установки, изменения и контроля основных параметров КСА ЕЦОР муниципального образования город Норильск в процессе его эксплуатации.
Подсистема администрирования должна обеспечивать выполнение следующих функций:
администрирование операционных систем, сетевого и инструментального программного обеспечения, входящего в КСА ЕЦОР муниципального образования город Норильск;
контроль исправности основных элементов Системы;
сбор и хранение данных о параметрах функционирования основных элементов Системы;
оперативное вмешательство в работу программно-технических средств Системы.
4.1.1.1.15. Подсистема информационной безопасности
Подсистема обеспечения информационной безопасности предназначена для защиты информации и средств ее обработки в ЕЦОР.
Подсистема информационной безопасности должна обеспечивать требуемый уровень защиты информации от внешних и внутренних угроз.
К объектам защиты ЕЦОР относятся:
технические средства;
программные средства;
информация, содержащая охраняемые сведения, в том числе регламенты и процедуры работы объектов ЕЦОР и взаимодействующих ДДС;
помещения, предназначенные для обработки и хранения информации.
В ЕЦОР циркулирует конфиденциальная информация, относящаяся к следующим типам:
персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);
сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами.
Для решения задач подсистемы обеспечения информационной безопасности должен быть предусмотрен комплекс программно-технических средств и организационных (процедурных) решений по защите информации от несанкционированного доступа, определяемый на основании требований настоящего документа и с учетом модели угроз и нарушителя.
Информационный обмен между компонентами ПОИБ должен осуществляться с использованием каналов связи локальной вычислительной сети, не выходящих за пределы контролируемой зоны. При этом под контролируемой зоной понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей Заказчика.
Для организации информационного обмена с использованием каналов связи, выходящих за пределы контролируемой зоны, требуется использовать средства криптографической защиты информации, которые в установленном порядке прошли процедуру оценки соответствия требованиям безопасности информации ФСБ России. Криптографическая защита информации, передаваемой по каналам связи, выходящим за пределы контролируемой зоны, должна обеспечиваться с использованием криптоалгоритма ГОСТ 28147-89. Используемые средства криптографической защиты информации должны обеспечивать криптографическую защиту по уровню не ниже КС2.
В соответствии с Приказом ФСТЭК России от 05.02.2010 № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных» для обеспечения безопасности персональных данных при их обработке в ИСПДн целесообразно использовать мероприятия по обеспечению безопасности ПДн. Для реализации данных мероприятий необходимо создание следующих функциональных компонентов:
компонент управления доступом;
компонент регистрации и учета;
компонент обеспечения целостности;
компонент обеспечения безопасного межсетевого взаимодействия;
компонент анализа защищенности;
компонент обнаружения вторжений;
компонент антивирусной защиты.
|
