Техническое задание на выполнение работ по разработке технического проекта аппаратно-программного комплекса «Безопасный город» на территориях пилотных зон в составе муниципальных образований Ханты-Мансийского автономного округа Югры Ханты-Мансийск, 2015г
|
Скачать 2.5 Mb.
|
|
Подсистема администрирования Подсистема администрирования предназначена для установки, изменения и контроля основных параметров КСА ЕЦОР в процессе его эксплуатации. Подсистема администрирования должна обеспечивать выполнение следующих функций: администрирование операционных систем, сетевого и инструментального программного обеспечения, входящего в КСА ЕЦОР; контроль исправности основных элементов Системы; сбор и хранение данных о параметрах функционирования основных элементов Системы; оперативное вмешательство в работу программно-технических средств Системы
Подсистема обеспечения информационной безопасности предназначена для защиты информации и средств ее обработки в КСА ЕЦОР пилотных муниципальных образований создаваемых на базе ЕДДС. Подсистема информационной безопасности должна обеспечивать требуемый уровень защиты информации от внешних и внутренних угроз. Подсистема обеспечения информационной безопасности (ПОИБ) КСА ЕЦОР пилотных муниципальных образований должны быть интегрированы в существующую систему защиты информации Системы-112 Ханты-Мансийского автономного округа – Югры. ПОИБ КСА ЕЦОР пилотных муниципальных образований должны использовать такие же средства защиты информации как и ПОИБ Системы-112 Ханты-Мансийского автономного округа – Югры, в том числе для межсетевого взаимодействия. Система защиты информации внедряется на всех объектах информатизации ЕДДС пилотных муниципальных образований. К объектам защиты КСА ЕЦОР пилотных муниципальных образований относятся: технические средства; программные средства; информация, содержащая охраняемые сведения, в том числе регламенты и процедуры работы объектов ЕДДС и взаимодействующих ДДС; помещения, предназначенные для обработки и хранения информации. В КСА ЕЦОР пилотных муниципальных образований циркулирует конфиденциальная информация, относящаяся к следующим типам: а) персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; б) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна); в) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами. Для решения задач подсистемы обеспечения информационной безопасности должен быть предусмотрен комплекс программно-технических средств и организационных (процедурных) решений по защите информации от несанкционированного доступа, определяемый на основании требований настоящего документа и с учетом модели угроз и нарушителя. Информационный обмен между компонентами ПОИБ должен осуществляться с использованием каналов связи локальной вычислительной сети, не выходящих за пределы контролируемой зоны. При этом под контролируемой зоной понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей Заказчика. Для организации информационного обмена с использованием каналов связи, выходящих за пределы контролируемой зоны, требуется использовать средства криптографической защиты информации, которые в установленном порядке прошли процедуру оценки соответствия требованиям безопасности информации ФСБ России. Криптографическая защита информации, передаваемой по каналам связи, выходящим за пределы контролируемой зоны, должна обеспечиваться с использованием криптоалгоритма ГОСТ 28147-89. Используемые средства криптографической защиты информации должны обеспечивать криптографическую защиту по уровню не ниже КС3. В соответствии руководящими документами ФСТЭК и ФСБ в области информационной безопасности, СЗКИ КСА ЕЦОР пилотных муниципальных образований должны обеспечивать защиту конфиденциальной информации от несанкционированного доступа, изменения, ознакомления и копирования, реализованную в виде совокупности подсистем: подсистема защиты от несанкционированного доступа; подсистема антивирусной защиты; подсистема межсетевого экранирования; подсистема виртуальной частной сети (VPN); подсистема анализа защищенности; подсистема обнаружения вторжений. Подсистема ПОИБ предназначена для защиты информации конфиденциального характера, не составляющей государственную тайну и средств её обработки в КСА ЕЦОР пилотных муниципальных образованиях. ПОИБ должна удовлетворять требованиям, закрепленных в регламентирующих документах ФСТЭК и ФСБ по защите конфиденциальной информации, предъявляемых как к автоматизированным системам класса 1Г, так и к государственным информационным системам по классу К1. Для обеспечения безопасности информации при ее обработке в КСА ЕЦОР необходимо предусмотреть создание следующих обязательных функциональных компонентов: управления доступом; регистрации и учета; обеспечения целостности; обеспечения безопасного межсетевого взаимодействия; анализа защищенности; обнаружения вторжений; антивирусной защиты. ПОИБ КСА ЕЦОР пилотных муниципальных образований должна соответствовать требованиям Приказа ФСТЭК России 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», Информационное сообщение ФСТЭК России от 20 ноября 2012 года № 240/24/4669 «Об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных», приказа ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и постановления Правительства РФ от 01 ноября2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». В состав математического обеспечения системы входят алгоритмы и проектные процедуры, на основе которых разрабатываются функциональные подсистемы АПК БГ. описание моделей, процессов, алгоритмов и процедур должны включать: логику и способы формирования результатов решения с указанием последовательности этапов алгоритма, необходимых расчетных и (или) логических формул; указания о точности вычисления (при необходимости); описание связей между частями и операциями алгоритма (процедуры). Математическое обеспечение должно предусматривать все ситуации (логические ветви алгоритма), которые могут возникнуть в процессе решения задач функциональными подсистемами. Алгоритмы (процедуры) могут быть представлены одним из следующих способов: графический (в виде схемы); табличный; текстовой; смешанный (графический или табличный с текстовой частью). Способ представления алгоритма выбирает разработчик, исходя из сущности описываемого алгоритма и возможности формализации его описания. Математическое обеспечение, включающее методы и алгоритмы, используемые для шифрования/дешифрования данных, а также программное обеспечение, реализующее их, должно быть сертифицировано уполномоченными организациями для использования в государственных органах Российской Федерации.
Информационное обеспечение предназначено для реализации основных функций КСА ЕЦОР с выдачей информации в требуемые сроки и в удобной для использования форме. Информационное обеспечение - это совокупность форм документов, классификаторов, нормативной базы и реализованных решений по объемам, размещению и формам существования информации, применяемой при функционировании КСА ЕЦОР. Информационное единство должно обеспечиваться использованием общей системы кодирования и классификации информации, представляющей собой комплекс взаимоувязанных общероссийских, ведомственных и системных классификаторов, обеспечивающих непрерывную обработку вычислительной инфраструктурой КСА ЕЦОР. В КСА ЕЦОР должны использоваться: Общероссийские классификаторы: классификатор предприятий и организаций; классификатор управленческой документации; классификатор основных фондов; классификатор единиц измерения; классификатор информации о населении; классификатор объектов административно-территориального деления; классификатор экономических регионов; классификатор стран мира; классификатор форм собственности; классификатор организационно-правовых форм; классификатор территорий муниципальных образований; классификатор информации по социальной защите населения. Ведомственные классификаторы и справочники: справочник типов ЧС; справочник источников информации; справочник привлекаемых сил и средств; справочник поражающих факторов: справочник видов объектов; справочник видов связи; справочник категорий ЧС; справочник категорий объектов; справочник типов опасности объекта; справочник масштабов ЧС; справочник воинских и специальных званий; классификатор адресов Российской Федерации; единый государственный реестр юридических лиц; единый государственный реестр индивидуальных предпринимателей. Системные классификаторы и справочники: справочник операторов связи; справочник групп абонентов для оповещения; справочник типов ДДС; справочник ДДС; справочник функциональных объектов системы-112; справочник типов происшествий в системе ЭРА-ГЛОНАСС; справочник стационарных объектов; справочник стационарных телефонов операторов связи; справочник марок ТС; справочник министерств и ведомств; справочник ТС; справочник типов специалистов; справочник сотрудников; текущий состав сотрудников; справочник языков обращения; справочник причин обращения; справочник причин закрытия обращений; справочник причин закрытия происшествий; справочник типичных проблем; справочник систем мониторинга стационарных объектов; справочник объектов классифицированных типов; справочник видов транспорта; справочник метеоусловий. Единая система кодирования и классификации информации КСА ЕЦОР должна обеспечивать: централизованное ведение словарей и классификаторов, использующихся в информационном взаимодействии; выполнение необходимых технологических функций, в том числе предоставление обмена данными со смежными по отношению к КСА ЕЦОР автоматизированными системами.
Лингвистическое обеспечение (ЛО) КСА ЕЦОР – это совокупность средств и правил для формализации естественного языка, используемых при общении пользователей и эксплуатационного персонала при функционировании КСА. Основным языком взаимодействия пользователей является русский язык. Лингвистическое обеспечение должно быть направлено на формализацию смыслового содержания информации на естественном языке с целью автоматизации ее обработки, хранения, редактирования и поиска. Для формализации и значительного сжатия информации должны применяться автоматизированные процедуры индексирования и классификации (рубрицирования) текстов - Web-серверная технология, а также традиционные способы обработки, хранения, редактирования и поиска информации для решения конкретных информационных задач по ведению различных классификаторов, словарей, нормативно - справочной информации и т.п. с использованием механизма запросов к СУБД. Способы организации диалога с пользователем должны обеспечивать уменьшение вероятности совершения оператором случайных ошибок, предусматривать логический контроль ввода данных, формирование запросов на обновление информации и решение расчетно-информационных задач. Общение пользователя с КСА должно происходить в интерактивном режиме путем работы с интерфейсом системы (экранными формами, встроенных меню и пр.). В целом ЛО должно удовлетворять потребности пользователей в языковых средствах. Лингвистическое обеспечение должно обеспечивать: текстовый и графический способы общения субъектов и пользователей со средствами автоматизации; защиту от ошибок и некорректных действий пользователей системы. Должны быть унифицированы диагностические сообщения, выдаваемые пользователю, сообщения о несанкционированных действиях пользователей. В состав лингвистического обеспечения должны входить: языковые средства пользователей; словари терминов; правила формализации данных, включая методы сжатия и развертывания текстов, представленных на естественном языке. Языковые средства пользователей должны обеспечивать: ввод, обновление, просмотр и редактирование информации; идентификацию и адресацию входной информации; поиск, просмотр и выдачу подготовленной информации на устройства отображения и печати; возможность представления информации в сообщениях в виде, позволяющем производить их автоматическую обработку (в том числе синтаксический и семантический контроль); исключение неоправданной избыточности и неоднозначности; эксплуатационная документация должна быть исполнена на русском языке; формализацию документальных данных. Словари терминов должны быть разработаны для реализации процессов информационного обмена на основе единого для всех компонентов КСА ЕЦОР языка. Словари терминов должны содержать лексику, дополненную при необходимости общепринятыми терминами с указанием смысловых связей между терминами.
КСА ЕЦОР должен обеспечивать доступ к данным для ФКУ «ЦУКС Главного управления МЧС России по автономному округу, ситуационного центра Губернатора автономного округа, МВД России автономного округа, а также территориальными органами МЧС России, МВД России и ФСБ России. КСА ЕЦОР должен поддерживать информационное взаимодействие с информационными системами городских, а также региональных органов управления, в том числе: жилищно-коммунального и топливно-энергетического хозяйства; транспорта и связи; архитектуры и строительства; экологического надзора и промышленной безопасности; пожарно-спасательной службы и службы скорой медицинской помощи; территориальными органами МЧС России, МВД России и ФСБ России. Информационная совместимость КСА ЕЦОР со смежными информационными системами должна обеспечиваться возможностью использования в них одних и тех же форматов данных и протоколов обмена данными между информационными системами. Взаимодействие КСА ЕЦОР со смежными разнородными информационными системами должно определяться: специальными стандартами – протоколами взаимодействия; типовым синтаксисом сообщений, именами элементов данных, операциями управления и состояния; типовыми пользовательскими сервисами и межсистемными интерфейсами электронного информационного взаимодействия; типовыми протоколами электронного взаимодействия. Протоколы взаимодействия должны представлять собой наборы правил взаимодействия функциональных блоков смежных систем на основе сетевой модели взаимодействия открытых систем. Синтаксис сообщения, имена элементов данных, операции управления и состояния должны быть реализованы на основе гипертекстовых языков разметки (текста) типа SGML(XML). Пользовательские сервисы и интерфейсы электронного информационного взаимодействия должны определять способы взаимодействия, правила передачи информации и сигналы управления передачей информации (примитивы). Межсистемные интерфейсы должны реализовываться на базе международных стандартов на электронные документы, включая: стандарты UN/EDIFACT, разработанные Европейской Экономической Комиссией ООН (ЕЭК ООН) и принятые в качестве международных стандартов; стандарты ISO серии 8613 «Обработка информации. Текстовые и учрежденческие системы. Архитектура, ориентированная на обработку учрежденческих документов (ODA), и формат обмена»; стандарты ISO серии 10021 «Информационная технология. Передача текстов. Системы обмена текстами в режиме сообщений (MOTIS)»; стандарты SWIFT; стандарты TCP/IP, SGML и др. Основными процедурами управления передачей информации должны являться: запрос-ответ, авторизация, индикация. Процедуры запрос-ответ должны быть реализованы на основе использования клиент-серверной архитектуры КСА ЕЦОР. Программы клиентов могут использовать протоколы прикладного уровня стандарта OSI HTTP, FTP и SMTP по схеме «запрос-ответ». Процедуры авторизации должны представлять собой процесс, а также результат процесса проверки установленных параметров пользователя КСА ЕЦОР (логина и пароля) и предоставление ему или группе пользователей КСА ЕЦОР определенных полномочий на выполнение действий, связанных с доступом к ресурсам КСА ЕЦОР. Должно обеспечиваться ведение журнала авторизации пользователя. Процедуры индикации должны представлять собой процессы отображения результатов мониторинга управления обмена информацией в КСА ЕЦОР с применением обеспечивающих эти процессы программных и технических устройств отображения. |
Похожие:
 |
Ханты-мансийского автономного округа югры распоряжение Югры и исполнительных органах государственной власти Ханты-Мансийского автономного округа – Югры, учитывая решение Общественного... |
 |
Городского поселения талинка Ханты-Мансийского автономного округа-Югры от 21. 03. 2014 №131-рп «О плане мероприятий по подготовке объектов жилищно-коммунального... |
|
Постановление от 9 октября 2013 г. N 414-п о государственной программе... Правительства Ханты-Мансийского автономного округа Югры от 12 июля 2013 года n 247-п "О государственных и ведомственных целевых программах... |
|
Техническое задание на выполнение работ по монтажу муниципального... «Безопасный город» Самарской области в рамках Распоряжения Правительства Российской Федерации от 03. 12. 2015 №2446-р об утверждении... |
|
Отчёт казенного учреждения Ханты-Мансийского автономного округа-Югры... Ями по реализации государственной и региональной политики в сфере архивного дела Ханты-Мансийского автономного округа – Югры – казенное... |
|
Техническое задание На 103 листах Выполнение работ по разработке составной части технического проекта и рабочей документации в целях выполнения опытно-конструкторской... |
|
Правительство ханты-мансийского автономного округа югры распоряжение Ханты-Мансийского автономного округа Югры и органах местного самоуправления муниципальных образований |
|
Ханты-мансийский автономный округ югра губернатор постановление Ханты-Мансийского автономного округа – Югры от 19 ноября 2001 года №75-оз «о губернаторе Ханты-Мансийского автономного округа – Югры»,... |
|
Ханты-мансийского автономного округа югры постановление Избирательной комиссии Ханты-Мансийского автономного округа – Югры Е. В. Семёнова об исполнении Плана работы Избирательной комиссии... |
|
Справка о результатах комплексной проверки организации деятельности... Комплексная проверка деятельности Ханты-Мансийского районного суда Ханты-Мансийского автономного округа – Югры (далее – Ханты-Мансийский... |
|
Департамент социального развития Ханты-Мансийского автономного округа – Югры Ханты-Мансийского автономного округа – Югры» с 01. 01. 2008 года изменен вид и название Учреждения на Бюджетное Учреждение Ханты-Мансийского... |
|
Город Ханты-Мансийск, конференц-зал здания Дома Правительства ... |
|
К постановлению Администрации города Ханты-Мансийска Устава города Ханты-Мансийска, в целях комплектования библиотечно-информационного фонда муниципального образования Ханты-Мансийского... |
|
Отчёт о проведении Международного it-форума в 2014 году Форум с участием стран брикс. Организаторы Форума: Правительство Ханты-Мансийского автономного округа – Югры совместно с Администрацией... |
|
Отчет о достигнутых результатах деятельности Департамента строительства Ханты-Мансийского Департамент строительства Ханты-Мансийского автономного округа – Югры (далее – Депстрой Югры) в соответствии с постановлением Губернатора... |
|
Испытательной лаборатории автономной некоммерческой организации Ханты-Мансийского... Ханты–Мансийский автономный округ-Югра, г. Ханты-Мансийск, ул. Ямская, д. 12, секция В |