Техническое задание на выполнение проектно-изыскательских, строительно-монтажных, пуско-наладочных работ и поставку оборудования для создания комплекса средств автоматизации «Единый центр оперативного реагирования»


Требования к структуре и функционированию системы



страница14/65
Дата10.07.2018
Размер1.74 Mb.
ТипТехническое задание
1   ...   10   11   12   13   14   15   16   17   ...   65

5.1.1Требования к структуре и функционированию системы

5.1.1.1Перечень подсистем, их назначение и основные характеристики


Система должна включать в себя следующие функциональные подсистемы:

  1. Подсистема поддержки принятия решений.

  2. Подсистема приема и обработки обращений.

  3. Подсистема комплексного мониторинга.

  4. Интеграционная географическая информационная подсистема.

  5. Интернет – портал.

  6. Подсистема обеспечения координации и взаимодействия.

  7. Подсистема комплексного информирования и оповещения.

  8. Подсистема интеграции данных (интеграционная платформа).

В состав Системы также должны входить следующие обеспечивающие подсистемы:

  1. Подсистема вычислительных комплексов.

  2. Транспортная подсистема.

  3. Подсистема хранения данных.

  4. Подсистема виртуализации.

  5. Подсистема резервного копирования и восстановления данных.

  6. Подсистема администрирования.

  7. Подсистема информационной безопасности.
5.1.1.1.1Подсистема поддержки принятия решений

Подсистема поддержки принятия решений должна обеспечивать комплексное информационно-аналитическое сопровождение деятельности всех служб и организаций, взаимодействующих в рамках АПК «Безопасный город», посредством предоставления результатов моделирования развития ЧС и КСП и оценки последствий ЧС и КСП, автоматического подбора сценариев реагирования с расчетом требуемых сил и средств служб и организаций муниципального и регионального уровней, задействованных в мероприятиях и работах по ЧС и КСП.

Данная подсистема должна представлять собой полноценное BI-приложение, в архитектуру которого должны быть включены:



  • хранилище данных;

  • модули ETL;

  • модули формирования и визуализации отчетов.

Хранилище данных с помощью процедур ETL пополняется данными из оперативных баз Подсистемы приема и обработки обращений. На основе фактических данных строятся различные отчёты и рассчитываются ключевые показатели работы Системы.
5.1.1.1.2Подсистема приема и обработки сообщений

Подсистема приема и обработки обращений предназначена для хранения и актуализации баз данных, обработки информации о полученных вызовах (сообщениях о происшествиях), получения информации о происшествии из архива в оперативном режиме, информационно-аналитической поддержки принятия решений по экстренному реагированию на принятые вызовы (сообщения о происшествиях), планированию мер реагирования. 

Подсистема приема и обработки сообщений должна обеспечивать обработку поступающих в ЕДДС сообщений о ЧС и КСП на территории муниципального образования с последующей категоризацией и хранением структурированной информации по потупившим сообщениям в базе данных, автоматически формировать и отслеживать исполнение и статусы карточки зарегистрированного события, осуществлять подбор сценария реагирования, обеспечивать управление сценариями обработки вызовов диспетчером, а также обеспечивать контроль качества работы диспетчеров и ЕДДС.

В состав подсистемы должны входить следующие функциональные компоненты:


  1. Компонент маршрутизации и распределения вызовов.

  2. Компонент «Нормативно-справочная информация и база знаний».

  3. Компонент консультативного обслуживания.

  4. Компонент контроля качества обслуживания.

  5. Компонент обучения.

Функциональный компонент маршрутизации и распределения вызовов является функциональной частью Подсистемы приема и обработки обращений и предназначен для управления диспетчеризацией вызовов.

Низкоуровневые функции данной подсистемы, связанные с выполнением вызовов, организацией очередей вызовов и их обработкой реализуются средствами конкретного провайдера Телекоммуникационной подсистемы. Включение указанных функций в основные сценарии обработки вызова операторами ЕДДС/ДДС осуществляется на уровне интеграционной шины.

Функциональный компонент «Нормативно-справочная информация и база знаний» является функциональной частью Подсистемы приема и обработки обращений и предназначен для оперативной выдачи рекомендаций дежурной смене ЕДДС при принятии решений по экстренному реагированию на экстренные ситуации.

Функциональный компонент консультативного обслуживания населения предназначен для оказания информационно-справочной помощи лицам, позвонившим по вопросам обеспечения безопасности жизнедеятельности, а также обратившихся через сеть Интернет.

Подсистема должна состоять из двух логических частей:


  • база знаний, предназначенная для проведения консультирования заявителей операторами ЕДДС или ДДС;

  • интернет-портал.

База знаний должна предоставлять возможность:

  • полнотекстового поиска справочных статей;

  • просмотра статей;

  • группировки статей;

  • привязки к статье ссылки на запись в IVR;

  • переадресации на запись IVR из базы знаний.

Портал должен реализовывать следующие возможности:

  1. регистрация на портале;

  2. просмотр информации ЕЦОР;

  3. просмотр информации о предназначении портала;

  4. работа со справочными статьями:

  • отображение списка статей;

  • полнотекстовый поиск статей;

  • просмотр статей;

  1. работа со списком контактов:

  • отображение списка;

  • поиск информации по списку;

  1. отправка вопроса экспертам ЕЦОР;

  2. получение ответа на вопрос на электронную почту или в личный кабинет;

  3. работа с личным кабинетом:

  • предоставление возможности работы с личным кабинетом только зарегистрированным пользователям;

  • отслеживание статуса заданного вопроса;

  • возможность получения ответа на вопрос в виде сообщения в личном кабинете.

Функциональный компонент контроля качества обслуживания является функциональной частью Подсистемы приема и обработки обращений и предназначен для контроля действий операторов при обслуживании вызовов.

Функциональный компонент обучения является функциональной частью Подсистемы приема и обработки обращений и предназначен для подготовки, аттестации и переподготовки штатного персонала ЕДДС, а также может использоваться для подготовки диспетчеров ДДС.

В состав функционального компонента обучения должны входить:


  • библиотеки материалов;

  • учебный макет Системы;

  • эксплуатационная документация.
5.1.1.1.3Подсистема комплексного мониторинга

Подсистема комплексного мониторинга должна обеспечивать интеграцию систем мониторинга установленных на территории муниципального образования и сопрягаемых с КСА муниципального образования, включая системы видеонаблюдения, рубежи фото-видеофиксации правонарушений на дорогах, различные системы контроля параметров окружающей среды.

Обработка поступающей в подсистему информации должна осуществляться на уровне муниципальной интеграционной платформы во взаимодействии с подсистемами КСА муниципального уровня и передаваться в интеграционную платформу регионального уровня.

Подсистема комплексного мониторинга должна позволять проводить сбор и обработку информации и сигналов, поступающих от АИС, включая сторонние, которые контролируют работу датчиков и оконечного оборудования и установленных на стационарных и подвижных объектах мониторинга (постах).

Подсистема комплексного мониторинга должна включать в свой состав следующие функциональные компоненты:



  • компонент систем мониторинга и обеспечения безопасности;

  • компонент видеомониторинга и видеоанализа;

  • компонент мониторинга паводковой обстановки.

Компонент систем мониторинга и обеспечения безопасности должен обеспечивать:

    • прием и обработку информации и сигналов, обладающих данными о состоянии контроля окружающей среды, пожарной обстановки и производственных процессов;

    • формирование и передачу пользователям КСА ЕЦОР и потребителям информации КСА ЕЦОР информации о внештатной ситуации на контролируемых стационарных и подвижных объектах;

    • получение и регистрация текущего местоположения и состояния контролируемых транспортных средств;

    • ведение статистического учета внештатных ситуаций по контролируемым стационарным и подвижным объектам;

    • предоставление списка объектов мониторинга;

    • предоставление списка обращений, поступивших по объекту мониторинга;

    • предоставление списка происшествий, зарегистрированных на объектах мониторинга.

Компонент видеомониторинга должен обеспечивать:

  • отображение мест расположения видеокамер, с которых поступает сигнал тревоги, на электронной (цифровой) карте ГИС местности для дальнейшей передачи пользователю Системы указаний на принятие мер по обеспечению безопасности;

  • отображение направления и зон обзора камер на электронной (цифровой) карте ГИС;

  • отображение мнемоник движущихся объектов (человек, группа людей, транспортное средство);

  • возможность передачи изображения от видеокамер по каналам связи с ограниченной пропускной способностью в ЦОД Системы;

  • возможность интеграции с информационно-справочными ресурсами МВД России розыска транспортных средств, административных правонарушений в соответствии с предъявляемыми требования по безопасности и структуре запросов;

  • возможность интеграции с системами экстренной связи, типа "гражданин-полиция", обеспечивающими аудио-видео связь колонн экстренной связи, размещенных на территории города.

Компонент мониторинга паводковой обстановки должен обеспечивать:

  • осуществление контроля за уровнем воды в паводковые периоды на водных бассейнах;

  • передачу информации в ЦОД Системы;

  • определение последствий наводнений при подъеме воды;

  • определение рисков наводнений.
5.1.1.1.4Интеграционная географическая информационная система

Интеграционная ГИС должна обеспечивать возможность отображения на картографической подложке информации по ЧС и КСП на территории муниципального образования, а также визуализацию информации из подсистем КСА регионального и муниципального уровней в виде семантических слоев, отражающих природно-географические, социально-демографические, экономические и другие характеристики территории.

Интеграционная геоинформационная подсистема должна предоставлять следующие функциональные возможности:



    • ведения пространственной информации следующих семантических слоев:

-набор слоев инфраструктуры систем мониторинга, сопрягаемых с КСА ЕЦОР на региональном и муниципальном уровнях, включая характеристики, фиксируемых ими параметров окружающей среды;

-набор слоев органов экстренного оперативного реагирования, визуализирующий места расположения ЕДДС, взаимодействующих ДДС и подразделений служб экстренного вызова, отображение зон их ответственности, отображение информации по их нормативным и фактическим силам и средствам;

-набор слоев, визуализирующих посредством градиентного наложения статистических данных о различных параметрах общественной безопасности, правопорядка и безопасности среды обитания;

-информации о местонахождении и перемещении сил и средств реагирования, при наличии технических возможностей используемых технологий ГЛОНАСС;

-расположения потенциально опасных и критически важных объектов;

-расположения социально значимых объектов, объектов с массовым пребыванием людей;



    • ведения электронных паспортов потенциально опасных и критически важных объектов, социально значимых объектов, объектов с массовым пребыванием людей;

    • позиционирования объектов на электронной карте, включая:

-местонахождение лица (или абонентского устройства), обратившегося в ЕДДС по единому телефонному номеру 112 или иному единому номеру служб экстренного и оперативного реагирования;

-место возникновения ЧС или КСП;



  • создания и отображения маршрутов движения транспортных средств экстренных оперативных служб, между заданными объектами, фиксированных маршрутов общественного транспорта, зон и участков дорожной с ограничениями по транзиту транспорта определенных характеристик;

  • атрибутивного поиска на карте объектов классифицированных типов;

  • указания и уточнения местоположения объектов, связанных с происшествием; как с помощью визуальных графических средств, так и с помощью прямого ввода координат.

Интеграционная ГИС должна обеспечивать оперативное отображение на основе электронных (цифровых) карт следующих объектов и информации:

  • местонахождение лица или абонентского устройства, обратившегося по единому телефонному номеру "112";

  • место возникновения происшествия или ЧС;

  • отображение зон ответственности ДДС/ЕДДС;

  • отображение мест расположения камер видеонаблюдения с обозначением направления их обзора и возможностью перехода к просмотру потока видеоинформации с выбранной видеокамеры;

  • расположения подключенных к Системе ЕДДС, ДДС и подразделений экстренных служб;

  • расположение потенциально опасных и критически важных объектов;

  • информации о местонахождении и перемещении сил и средств реагирования, при наличии технических возможностей используемых технологий ГЛОНАСС;

  • отдельных характеристик территории м.р. Эльбрусский, которые дополнительно согласуются с Заказчиком на этапе разработки технического проекта.
5.1.1.1.5Интернет - портал

Интернет-портал предназначен для обеспечения информационного обмена с населением и должностными лицами города и должен являться эффективным средством коммуникации в задачах предупреждения, устранения инцидентов и чрезвычайных ситуаций и минимизации их последствий.

Интернет-портал должен обеспечивать информационное освещение оперативной обстановки, предоставлять возможность взаимодействия посредством интерактивных форм населения и организаций с органами местного самоуправления, экстренными и оперативными службами по комплексу вопросов, связанных с обеспечением общественной безопасности, правопорядка и безопасности среды обитания. 


5.1.1.1.6Подсистема обеспечения координации и взаимодействия

Подсистема обеспечения координации и взаимодействия должна обеспечивать оперативное доведение информации из ЕДДС до оперативных служб муниципального образования с постановкой задач на автоматический контроль исполнения, предоставлять возможность централизованной координации действий привлекаемых к мероприятиям и работам по ЧС и КСП служб и организаций муниципального образования.

Подсистема обеспечения координации и взаимодействия должна обеспечивать взаимодействие с уполномоченными органами РСЧС регионального уровня в части доведения и контроля исполнения задач поставленных перед ЕДДС уполномоченными органами РСЧС регионального уровня.

Подсистема обеспечения координации и взаимодействия должна осуществлять оперативное доведение информации до оперативных служб города с постановкой задачи на автоматический контроль исполнения.

5.1.1.1.7Подсистема комплексного информирования и оповещения (контроля)

Подсистема комплексного информирования и оповещения должна представляться организационно-техническую систему, объединяющую аппаратно-программные средства обработки, передачи и отображения аудио и видеоинформации в целях подготовки населения в области гражданской обороны, защиты от ЧС, обеспечения пожарной безопасности, безопасности на водных объектах и охраны общественного порядка, своевременного оповещения и оперативного информирования граждан о ЧС и угрозе террористических акций, мониторинга обстановки и состояния правопорядка в местах массового пребывания людей на основе использования современных технических средств и технологий.

Подсистема комплексного информирования и оповещения должна иметь доступ к оконечному оборудованию и техническим средствам элементов РАСЦО, КСЭОН, ОКСИОН, а также возможность осуществлять информационное взаимодействие со сторонними АИС, определенных Заказчиком.

Подсистема комплексного оповещения и информирования должна обеспечить:


    • в части систем оповещения:

  • экстренное оповещение населения при возникновении ЧС и КСП на территории муниципального образования;

  • мониторинг работоспособности системы оповещения на территории муниципального образования;

  • визуализация выполнения системой оповещения сценариев (регламентов) по предназначению на территории муниципального образования,

    • в части системы информирования:

  • информирование населения при возникновении ЧС и КСП на территории муниципального образования;

  • мониторинг и контроль системы информирования.
5.1.1.1.8Подсистема интеграции данных (интеграционная платформа)

Подсистема интеграции данных (интеграционная платформа) должна обеспечивать функции ядра взаимоувязанной инфраструктуры путем интеграции существующих автоматизированных систем и подсистем КСА в единый комплекс.

Подсистема интеграции данных должна являться составной частью КСА и обеспечивать защищенный информационный обмен разнородными данными между сторонними АИС, сторонними АРМ, программно-аппаратными компонентами Системы и доступ пользователей к необходимым им ресурсам для решения задач.

Подсистема интеграции данных должна являться центральной частью КСА. Она должна объединять все остальные используемые подсистемы в единую, согласовано работающую исполнительную среду. 

Данная подсистема должна быть реализована по многоуровневой архитектуре, основанной на интеграционной шине, и включать классические уровни данных, логики и представления. Шина для выполнения целевых функций должна интегрировать следующие технологические сервисы и системы: 



  • телекоммуникационная подсистема;

  • информационные системы ДДС/ЕДДС;

  • ГИС;

  • справочные сервисы (для получения дополнительной информации по номеру абонента);

  • подсистему мониторинга "ГЛОНАСС/GPS";

  • служебные системы (SMS провайдеры, почтовые сервера и др.).

Подключение АРМ пользователей к Системе должно иметь возможность использования технологии "тонкого клиента".

Подсистемы интеграции данных должна позволять решать следующие основные задачи:



  • техническая и информационная интеграция разнородных АИС в КСА;

  • интеграция отдельных подсистем в составе Системы в рамках целостного процесса обработки информации;

  • обеспечение доступа пользователей Системы к необходимым им ресурсам для решения задач обеспечения безопасности.

С целью решения задачи интеграции разнородных АИС в подсистему интеграции данных должны входить следующие функциональные компоненты:

  • ведения реестра АИС источников информации;

  • ведения реестра АИС потребителей информации;

  • реализации общей шины данных;

  • ведения справочника метаданных информационного обеспечения КСА;

  • трансформации, контроля, очистки и нормализации (приведение к общим форматам, классификаторам и другие) данных, полученных от АИС;

  • компонент актуализации и синхронизации общесистемных справочников и классификаторов.

Компоненты подсистемы интеграции данных должны обеспечивать выполнение следующих функций:

Компонент ведения реестра сторонних АИС источников информации:



  • хранение и резервное копирование данных, полученных из сторонних АИС;

  • поддержка целостности данных;

  • обеспечение авторизованного доступа к данным;

  • ведение протокола операций с реестром;

Компонент ведения реестра АИС потребителей информации Системы:

  • хранение и резервное копирование данных о АИС потребителей информации Системы;

  • поддержка целостности данных;

  • обеспечение авторизованного доступа к данным;

  • ведение протокола операций с реестром.

Компонент реализации общей шины данных:

  • организация маршрутизации, ведение очередей и обеспечение гарантированной доставки информации, передаваемой между различными подсистемами, в масштабе контура обработки информации одного уровня конфиденциальности Системы;

  • согласование форматов файлов и данных;

  • согласование приложений при их взаимодействии с использованием различных методов и протоколов.

Компонент ведения справочника метаданных информационного обеспечения Системы:

  • создание и ведение единого репозитория (хранилища) метаданных описания информационных ресурсов Системы на основе выбранной технологии;

  • организация доступа к метаданным со стороны сторонних АИС взаимодействующих с Системой;

  • ведение журнала регистрации изменений.

Компонент трансформации, контроля, очистки и нормализации (приведение к общим форматам, классификаторам и т.п.) данных, полученных от сторонних АИС:

  • анализ структуры данных, получаемых из сторонних АИС;

  • преобразование данных к общему формату;

  • фильтрация данных с искаженной структурой данных;

  • ведение журнала результатов контроля и преобразования данных.

Компонент актуализации и синхронизации общесистемных справочников и классификаторов:

  • проведение обновления общесистемных справочников и классификаторов на систематической основе, параметры которого устанавливает Администратор безопасности Системы;

  • ведение архива версий общесистемных справочников и классификаторов;

  • ведение журнала регистрации изменений.

Конкретный состав и распределение компонентов подсистемы интеграции данных определяется и уточняется на этапе технического проектирования.
5.1.1.1.9Подсистема вычислительных комплексов

Подсистема вычислительных комплексов должна быть представлена совокупностью ЭВМ и средств программного обеспечения, и обеспечивать выполнение необходимых вычислительных процессов.

Подсистема вычислительных комплексов должна включать в свой состав следующие компоненты:



  • виртуализируемые вычислительные узлы;

  • выделенные вычислительные узлы.

Виртуализируемые вычислительные узлы должны формировать общий пул ресурсов для подсистемы виртуализации. Выделенные вычислительные узлы должны предоставлять вычислительные мощности для систем, виртуализация которых невозможна.
5.1.1.1.10Транспортная подсистема

Подсистема предназначена для решения задачи предоставления вспомогательных сервисов, обеспечивающих сетевую работу и сетевое взаимодействие сервисов программно-аппаратной рабочей среды.

Транспортная подсистема должна включать в свой состав следующие компоненты:



  • сегмент передачи данных:

  • активное сетевое оборудование уровня ядра;

  • активное сетевое оборудование уровня доступа.

  • сегмент управления.

Транспортная подсистема должна иметь модульную иерархическую архитектуру, предусматривающую дальнейшее масштабирование по производительности и портовой емкости.

Сегмент передачи данных должен включать в себя активное сетевое оборудование уровня ядра и доступа. При необходимости, уровень ядра и уровень доступа могут быть объединены.

Уровень ядра сегмента передачи данных транспортной подсистемы должен обеспечивать маршрутизацию трафика сети передачи данных и взаимодействие с сетевым оборудованием смежных систем и комплексов. Уровень ядра сегмента передачи данных транспортной подсистемы должен обеспечивать подключение оборудования подсистемы вычислительных комплексов и подсистемы хранения данных.

Уровень доступа сегмента передачи данных транспортной подсистемы должен обеспечивать физическое подключение АРМ пользователей и Администраторов безопасности, а также необходимой организационной техники.

Сегмент управления должен обеспечивать доступ к сетевым интерфейсам управления вычислительных узлов, активного сетевого оборудования, централизованной системы хранения данных. Доступ в сегмент управления должен быть ограничен.

Архитектура транспортной подсистемы должна обеспечивать возможность подключения вычислительных узлов как минимум к двум различным устройствам уровня доступа, за исключением интерфейсов управления оборудованием.

Архитектура транспортной подсистемы должна обеспечивать подключение оборудования уровня доступа как минимум к двум различным устройствам уровня ядра.

Архитектура транспортной подсистемы должна обеспечивать полную работоспособность Системы при отказе единицы активного сетевого оборудования на каждом уровне иерархии.


5.1.1.1.11Подсистема хранения данных

Подсистема предназначена для решения задачи отказоустойчивого предоставления дисковых ресурсов информационным системам объекта автоматизации.

Подсистема хранения данных должна включать следующие компоненты:



  • устройства хранения (дисковые массивы, системы хранения данных);

  • сеть хранения данных.

Устройства хранения должны иметь необходимый объем хранения и предоставлять функциональным и обеспечивающим подсистемам данные в допустимых временных интервалах. Устройства хранения должны обеспечивать надежное хранение данных за счет использования отказоустойчивых технологий.

Сеть хранения данных должна функционировать на базе стека протоколов FC. Данная сеть должна состоять из двух функционально идентичных изолированных фабрик для обеспечения необходимого уровня отказоустойчивости. Оборудование подсистем вычислительных комплексов и хранения данных должно подключаться одновременно к обеим фабрикам сети хранения данных. Сеть хранения данных должна обеспечивать возможность дополнительного сегментирования фабрик с использованием технологий зонирования.

Требования к подсистеме хранения данных:


  • управление СХД должно осуществляться через web-интерфейс и (или) командную строку;

  • СХД должна иметь функции мониторинга и несколько вариантов оповещения Администратора безопасности о возникновении неполадок;

  • в подсистеме должно быть предусмотрено (по возможности) полное резервирование всех компонент (блоков питания, путей доступа, процессорных модулей, дисков, кэша и т.д.);

  • подсистема хранения данных должна обеспечивать доступность данных (использование технологии RAID, создание полных и мгновенных копий данных внутри дисковой стойки, реплицирование данных на удаленную СХД и т.д.);

  • должна предусматривать возможностью добавления (обновления) аппаратуры и программного обеспечения в горячем режиме без необходимости остановки всего комплекса;

  • подсистема хранения данных должна обеспечивать достаточную производительность для работы Системы;

  • подсистема должна обеспечивать масштабируемость;

  • подсистема не должна иметь единой точки отказа.

СХД должна обеспечивать файловый доступ к данным по протоколам NFS и CIFS (SMB).

СХД должна поддерживать пулы хранения данных.

Подсистема хранения данных должна обеспечивать полезный объем необходимый для хранения всей поступающей видеоинформации в формате h.264 в течение тридцати календарных дней.

5.1.1.1.12Подсистема виртуализации

Подсистема предназначена для решения следующих задач:

  • оптимизации использования вычислительных ресурсов путем размещения нескольких логических серверов на одном физическом;

  • минимизации времени как запланированного, так и незапланированного простоя виртуализированных сервисов.

Подсистема виртуализации должна включать в свой состав следующие компоненты:

  • гипервизоры;

  • виртуальные машины (серверы);

  • управляющий модуль.

Подсистема виртуализации должна строиться с применением технологий обеспечения высокой доступности виртуальных машин.

Подсистема виртуализации должна поддерживать интеграцию с централизованной системой хранения данных.

Подсистема виртуализации должна обеспечивать возможность вывода в режим технического обслуживания любого из вычислительных узлов подсистемы вычислительных комплексов или разделов централизованной системы хранения данных. При этом не должно происходить прерывания в работе затрагиваемых виртуальных серверов.

Основным компонентом платформы виртуализации должен являться программный гипервизор первого типа ("bare-metal" гипервизор, устанавливаемый непосредственно на аппаратную составляющую серверного оборудования).

Гипервизор должен устанавливаться на хост-серверы (виртуализируемые вычислительные узлы подсистемы вычислительных ресурсов).

5.1.1.1.13Подсистема резервного копирования и восстановления данных

Подсистема предназначена для решения задачи обеспечения сохранности данных приложений и пользователей, конфигураций подсистем и сервисов в случае их преднамеренного или случайного удаления или модификации, а также в случае программных или аппаратных сбоев.

Подсистема резервного копирования и восстановления данных должна обеспечивать выполнение следующих функций:



  • периодическое архивирование различных массивов данных;

  • извлечение данных из архива и запись их в соответствующий массив;

  • хранение и учет копий данных.

Подсистема резервного копирования и восстановления данных должна включать в свой состав следующие компоненты:

  • управляющий модуль;

  • клиентские модули;

  • узел хранения резервных копий.

Подсистема резервного копирования и восстановления данных должна минимизировать потери информации при сбоях оборудования, ошибках ПО и ошибках пользователей Системы при работе, а также ошибках данных, получаемых при информационном обмене со сторонними АИС.

Подсистема резервного копирования и восстановления данных должна строиться по клиент-серверной архитектуре.

Подсистема резервного копирования и восстановления данных должна быть совместима с используемым в смежных подсистемах аппаратным и ПО.

Подсистема резервного копирования и восстановления данных должна иметь возможность масштабирования при увеличении объема защищаемых данных.

Подсистема резервного копирования и восстановления данных должна использовать технологии дедупликации и сжатия данных.

 

5.1.1.1.14Подсистема администрирования


Подсистема администрирования должна обеспечивать:

  • разграничение прав доступа к системе и архивам;

  • авторизированный ввод данных и настройку системы;

  • контроль состояния системной среды.

Подсистема администрирования должна позволять проводить установку, вносить изменения и осуществлять контроль основных параметров Системы в процессе ее эксплуатации. 

Подсистема администрирования должна обеспечивать выполнение следующих функций:



  • администрирование операционных систем, сетевого и инструментального ПО, входящего в состав Системы;

  • оценивание работоспособности основных технических и программных компонентов Системы;

  • сбор и хранение данных о параметрах функционирования основных технических и программных компонентах Системы;

  • оперативное вмешательство в работу программно-технических средств Системы.
5.1.1.1.15Подсистема информационной безопасности

Подсистема обеспечения информационной безопасности предназначена для защиты информации и средств ее обработки в Системе.

Подсистема информационной безопасности должна обеспечивать требуемый уровень защиты информации от внешних и внутренних угроз.

К объектам защиты относятся:


  • технические средства;

  • программные средства;

  • информация, содержащая охраняемые сведения, в том числе регламенты и процедуры работы объектов Системы и взаимодействующих ДДС;

  • помещения, предназначенные для обработки и хранения информации.

В Системе циркулирует конфиденциальная информация, относящаяся к следующим типам:

  • персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

  • служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);

  • сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами.

Для решения задач подсистемы обеспечения информационной безопасности должен быть предусмотрен комплекс программно-технических средств и организационных (процедурных) решений по защите информации от несанкционированного доступа, определяемый на основании требований настоящего документа и с учетом модели угроз и нарушителя.

Информационный обмен между компонентами должен осуществляться с использованием каналов связи локальной вычислительной сети, не выходящих за пределы контролируемой зоны. При этом под контролируемой зоной понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей Заказчика.

Для организации информационного обмена с использованием каналов связи, выходящих за пределы контролируемой зоны, требуется использовать средства криптографической защиты информации, которые в установленном порядке прошли процедуру оценки соответствия требованиям безопасности информации ФСБ России. Криптографическая защита информации, передаваемой по каналам связи, выходящим за пределы контролируемой зоны, должна обеспечиваться с использованием криптоалгоритма ГОСТ 28147-89. Используемые средства криптографической защиты информации должны обеспечивать криптографическую защиту по уровню не ниже КС2.

В соответствии с Приказом ФСТЭК России от 05.02.2010 года №58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных» для обеспечения безопасности персональных данных при их обработке в ИСПДн целесообразно использовать мероприятия по обеспечению безопасности ПДн. Для реализации данных мероприятий необходимо создание следующих функциональных компонентов:



  1. Компонент управления доступом;

  2. Компонент регистрации и учета;

  3. Компонент обеспечения целостности;

  4. Компонент обеспечения безопасного межсетевого взаимодействия;

  5. Компонент анализа защищенности;

  6. Компонент обнаружения вторжений;

  7. Компонент антивирусной защиты.



Поделитесь с Вашими друзьями:
1   ...   10   11   12   13   14   15   16   17   ...   65

Похожие:

Техническое задание на выполнение проектно-изыскательских, строительно-монтажных, пуско-наладочных работ и поставку оборудования для создания комплекса средств автоматизации «Единый центр оперативного реагирования» iconТехническое задание на создание комплекса средств автоматизации «Единый центр оперативного реагирования» в составе апк «Безопасный город»
Совет главных конструкторов автоматизированной информационно- управляющей системы единой государственной системы предупреждения и...
Техническое задание на выполнение проектно-изыскательских, строительно-монтажных, пуско-наладочных работ и поставку оборудования для создания комплекса средств автоматизации «Единый центр оперативного реагирования» iconТехническое задание «Выполнение полного комплекса пусконаладочных работ и испытаний оборудования 2-ой очереди строительства гту-тэс туапсинского нпз, исполнение функций головной наладочной организации»
Выполнение полного комплекса пусконаладочных работ и испытаний оборудования 2-ой
Техническое задание на выполнение проектно-изыскательских, строительно-монтажных, пуско-наладочных работ и поставку оборудования для создания комплекса средств автоматизации «Единый центр оперативного реагирования» iconТехническое задание на выполнение работ по переналадке газоиспользующего оборудования для нужд производственной площадки ООО «волма-воскресенск» Предмет открытого тендера
Теплотехническая (режимная) наладка газоиспользующего оборудования, наладка средств автоматического регулирования и контроля
Техническое задание на выполнение проектно-изыскательских, строительно-монтажных, пуско-наладочных работ и поставку оборудования для создания комплекса средств автоматизации «Единый центр оперативного реагирования» iconТехническое задание на выполнение работ по проведению режимно наладочных испытаний тепловых энергоустановок котельной бпо ленского эгу угрс ао «Сахатранснефтегаз»
Заказчик: Акционерное общество «Сахатранснефтегаз», Управление газораспределительными сетями
Техническое задание на выполнение проектно-изыскательских, строительно-монтажных, пуско-наладочных работ и поставку оборудования для создания комплекса средств автоматизации «Единый центр оперативного реагирования» iconТехническое задание на технологическое направление в рамках Постановления Правительства РФ №1312
«Высоконагруженные узлы энергетического и нефтегазового оборудования, сельскохозяйственной, строительно-дорожной, железнодорожной...
Техническое задание на выполнение проектно-изыскательских, строительно-монтажных, пуско-наладочных работ и поставку оборудования для создания комплекса средств автоматизации «Единый центр оперативного реагирования» iconТехническое задание на выполнение комплекса землеустроительных и кадастровых работ по постановке на государственный кадастровый учет объекта

Техническое задание на выполнение проектно-изыскательских, строительно-монтажных, пуско-наладочных работ и поставку оборудования для создания комплекса средств автоматизации «Единый центр оперативного реагирования» iconТехническое задание на выполнение комплекса работ по теме
«Дополнение к технологической схеме разработки Верхнесалатского нефтяного месторождения Томской области»
Техническое задание на выполнение проектно-изыскательских, строительно-монтажных, пуско-наладочных работ и поставку оборудования для создания комплекса средств автоматизации «Единый центр оперативного реагирования» iconТехническое задание на выполнение комплекса землеустроительных работ для строительства и эксплуатации объектов
Перечень объектов предоставляется Заказчиком отдельным приложением к техническому заданию
Техническое задание на выполнение проектно-изыскательских, строительно-монтажных, пуско-наладочных работ и поставку оборудования для создания комплекса средств автоматизации «Единый центр оперативного реагирования» iconТехническое задание на выполнение работ
«Проект геологического изучения недр с целью добычи подземных вод апт-альб-сеноманского водоносного комплекса для использования их...
Техническое задание на выполнение проектно-изыскательских, строительно-монтажных, пуско-наладочных работ и поставку оборудования для создания комплекса средств автоматизации «Единый центр оперативного реагирования» iconТехническое задание на выполнение комплекса работ
Проекта с органом, уполномоченным в соответствии с действующим законодательством на рассмотрение и согласование проектной и технической...


База данных защищена авторским правом ©metodir.ru 2019
обратиться к администрации

    Главная страница