-
Пользователь взаимодействует с АСР через свое автоматизированное рабочее место (АРМ), оснащенное техническими и программными средствами.
-
Минимальный набор технических средств должен состоять из цветного монитора, функциональной клавиатуры, печатающего устройства и средства связи
-
Отображение информации на экране монитора должно обеспечивать получение для каждого этапа деятельности полной характеристики текущего состояния, архивных данных технологического процесса и оборудования в виде, наиболее удобном для восприятия в конкретной ситуации.
-
Фрагменты изображения не должны быть перенасыщены информацией и разнообразием цветовой гаммы.
-
Предупредительная и предаварийная сигнализация должна сопровождаться мерцанием и изменением цвета числовых значений переменных на экране монитора, а также звуковой сигнализацией.
-
Функциональная клавиатура должна обеспечивать возможность прямого выбора необходимого фрагмента информации путем однократного прикосновения к элементу клавиатуры с надписью на государственном языке.
-
Уровни освещённости рабочих мест персонала должны соответствовать характеру и условиям труда. Должна быть предусмотрена защита от слепящего действия света и отражения (бликов).
-
Компоновка технических средств АСР должна быть рациональной, как с точки зрения монтажных связей между ними, так и удобства их эксплуатации и обслуживания.
-
Для программных средств должен быть удобный и интуитивно понятный интерфейс, позволяющий пользователям свободно ориентироваться в информационном и функциональном пространстве АСР.
-
Организация АРМ и взаимное расположение технических средств должны удовлетворять эргономическим требованиям согласно СТ РК 34.002.
-
Информационная безопасность АСР обеспечивается телекоммуникационным оператором посредством применения организационных, аппаратно-программных средств защиты информации в соответствии с требованиями общей политики информационной безопасности и административными методами ограничения доступа к АСР.
-
Для организации информационной безопасности необходимо установить защиту как самой информации, так и ее содержание.
-
Защита информации обеспечивается телекоммуникационным оператором, который должен исключать несанкционированный доступ посторонних лиц к АСР, магнитным носителям, устройствам выдачи твердых копий и кабельным системам, а также должен организовать статусный доступ с определенными правами пользования функциями и данными.
-
Права каждого пользователя по вводу и обновлению информации должны быть индивидуальны.
-
Для каждого пользователя для организации доступа к системе должны быть установлен индивидуальный идентификационный код доступа и выполнены процедуры идентификации и аутентификации пользователя, а также реализованы следующие функции:
-
ограничение доступа посторонних лиц (не зарегистрированных пользователей) к ресурсам (информационным, аппаратным и программным) АСР;
-
персонифицированное определение прав зарегистрированных пользователей на доступ к ресурсам АСР;
-
персонифицированное определение прав зарегистрированных пользователей на ввод, корректировку, просмотр данных;
-
разделение прав зарегистрированных пользователей по работе с разными АРМ в соответствии с их функциональными обязанностями;
-
изменение прав зарегистрированных пользователей на доступ к информации и работе с АРМ;
-
удаление зарегистрированных пользователей (перевод в неактивное состояние);
-
фильтрация предоставляемой зарегистрованному пользователю информации и полномочий работы с АРМ;
-
исключение возможности вклинивания в сеть фиктивного пользователя с целью навязывания ложных данных при сетевом обмене данных.
-
Основными организационными мерами защиты информации являются:
-
применение лицензионных программных средств и сертифицированных технических средств;
-
всесторонняя специальная проверка готовности АСР и ее фрагментов перед эксплуатацией;
-
применение утвержденной в установленном порядке эксплуатационной документации;
-
администрирование (определение прав доступа к ресурсам, которые защищаются, обработка информации из регистрационных журналов, установление и снятие системы защиты);
-
организация и проведение работ по обеспечению сохранности и работоспособности аппаратных и программных средств;
-
подготовка работников, подтвержденная сертификатом о праве эксплуатации комплекса средств автоматизации;
-
контроль целостности и работоспособности системы зашиты;
-
установление ответственности за нарушение правил эксплуатации АСР и ее фрагментов;
-
ведение регистрационного журнала, где должна быть предусмотрена регистрация следующих субъектов и процессов:
-
персонала, отвечающего за эксплуатацию и техническое обслуживание АСР;
-
выдача документов;
-
запуск и завершение процесса обработки защищаемой информации;
-
доступ программных средств к защищенным информационным ресурсам.
-
команды, передаваемые ею на средства связи, с указанием переданной команды со всеми параметрами, даты, времени и идентификатора инициатора передачи команды на оборудование связи.
-
Основными программными мерами защиты являются использование надёжного системного программного обеспечения, которое предоставляет средства защиты от несанкционированного доступа, возможность установления привилегий доступа разного уровня и возможность автоматического контроля над всеми операциями, выполняемыми с базой данных.
-
Все средства защиты информации, включая криптографические, должны иметь соответствующие государственные сертификаты и применяться в комплексе организационных решений по защите информации от несанкционированного доступа.
Требования по сохранности информации при авариях
-
Для защиты данных от разрушения при авариях администратор системы должен проводить процедуры по выполнению периодического резервного копирования информационных ресурсов, областей дискового пространства, содержащих информацию, необходимую для нормального функционирования операционных систем и баз данных.
-
Для этого аппаратные и программные средства должны быть созданы таким образом, чтобы предотвратить потерю информации при авариях, а в случае потери быстро и оперативно ее восстановить:
-
основные элементы системы, в первую очередь дисковые накопители, должны быть задублированы;
-
должна быть организована работа по сохранению и восстановлению актуальных версий всех баз данных, входящих в состав АСР;
-
резервное копирование базы данных должно осуществляться администратором.
-
В процессе эксплуатации все случаи сбоев системы (программного обеспечения, технических средств, систем телекоммуникации каналов) и меры, предпринятые персоналом для их устранения должны протоколироваться в специальном журнале под роспись и в последующем анализироваться в службах сопровождения системы.
-
АСР резервного копирования как программно-аппаратный комплекс должна обладать следующими свойствами:
-
обеспечивать различные режимы резервного копирования;
-
обеспечивать быстрое восстановление серверов сети после аварии по заданным сценариям;
-
иметь развитые средства мониторинга и управления.
-
Регламент проведения работ по резервному копированию:
-
создание полной резервной копии базы данных - не реже одного раза в неделю;
-
создание дифференциальной (кумулятивной) резервной копии базы данных (т.н. копии текущих изменений - не реже одного раза в сутки (в периоды минимальной активности сервера);
-
создание инкрементальной резервной копии базы данных - как вариант предыдущего пункта - не реже одного раза в сутки (в периоды минимальной активности сервера).
-
Для обеспечения сохранности информации при сбоях в электропитании аппаратное обеспечение АСР должно быть подключено к электрической сети через источники бесперебойного электропитания так, чтобы без подачи электроэнергии активные рабочие станции (сервера) функционировали не менее 15 минут (30 минут), это достаточно для корректного завершения работы и выполнения процедуры сохранения информации.
Требования к диагностике
-
Диагностика АСР должна производиться средствами, поставляемыми поставщиками аппаратного и программного обеспечения. Эти средства должны включать тесты, обеспечивающие проверку работоспособности аппаратного и программного обеспечения АСР, диагностику и локализацию неисправностей.
-
Диагностика аппаратного и программного обеспечения АСР не должна нарушать целостность и корректность хранящейся в ней информации.
-
Диагностика аппаратного и программного обеспечения АСР должна предусмотреть выдачу результатов проверки и диагностических сообщений, позволяющих локализовать место, вид и причину возникновения нарушений функционирования АСР.
Требования устойчивости к внешним воздействующим факторам
-
Аппаратные средства АСР должны базироваться на применении серийно выпускаемых оборудования и изделий, которые должны обеспечивать исправное функционирование системы при заданных требованиях по надежности и достоверности в соответствии с ГОСТ 21552 и ГОСТ 27201 при следующих климатических условиях:
-
нормальные климатические условия эксплуатации АСР (постоянный режим):
-
температура окружающей среды 20º С ± 5º С;
-
относительная влажность 60 % ± 15 %;
-
атмосферное давление от 630 мм. рт. ст. до 800 мм. рт. ст.
-
предельно-допустимые значения окружающей среды:
-
температура окружающего воздуха от 5º С до 40º С ;
-
относительная влажность воздуха от 40% до 80% при температуре 25º С ;
-
атмосферное давление от 630 мм. рт. ст. до 800 мм. рт. ст.
ПРИМЕЧАНИЕ Длительность минимальных и максимальных воздействий при предельно-допустимых значениях не должна превышать 48 часов подряд, а общая продолжительность работы системы в этих условиях не должна превышать 1% срока службы системы.
Требования по патентной чистоте
-
АСР должна функционировать на сертифицированных технических средствах и в среде лицензионных программных средств.
-
АСР должна быть зарегистрирована и сертифицирована в порядке, установленном действующим законодательством Республики Казахстан.
Порядок контроля и приемки
-
Порядок контроля и приемки АСР заключается в организации процессов испытания, состоящих из верификации, аттестации, оценки, разрешения проблем и приемки работ по стадиям. По результатам испытания должны быть подготовлены Протоколы испытания и Акты испытания.
-
Испытание АСР должны проводиться согласно с программой и методикой испытания, разработанные поставщиком в соответствии с требованиями СТ РК 1089.
-
В программе и методике испытания должны быть приведены тесты (контрольные примеры) с описаниями точных входных и выходных данных для всех функций, реализованных в АСР.
-
Процесс верификации должен заключаться в определении того, что созданный АСР, полностью удовлетворяет требованиям или условиям, обусловленным в техническом задании. Для повышения эффективности верификация должна как можно раньше интегрироваться с процессами разработка и эксплуатация АСР.
-
Верификация может включать анализ, оценку и тестирование АСР и проводиться с различными степенями независимости. Степень может варьироваться от выполнения верификации самим разработчиком и до выполнения ее независимой от разработчика и заказчика организацией.
-
В процессе верификации должны проверяться следующие условия:
-
непротиворечивость требований к АСР и степень учета потребностей пользователей;
-
возможности поставщика выполнить заданные требования;
-
корректность описания в проектных спецификациях входных и выходных данных, последовательности событий, интерфейсов, логики и т.д.;
-
соответствие программного кода проектным спецификациям и требованиям;
-
тестируемость и корректность программного кода, его соответствие принятым стандартам кодирования;
-
корректность интеграции компонентов АСР в единую систему;
-
адекватность, полнота и непротиворечивость документации.
-
Процесс аттестации должен предусматривать определение полноты соответствия заданных требований и созданной АСР. Аттестация должна гарантировать полное соответствие АСР спецификациям, требованиям и документации, представленной в техническом задании, а также возможность его безопасного и надежного применения пользователем. Аттестацию рекомендуется выполнять путем тестирования во всех возможных ситуациях и использовать при этом независимых специалистов.
-
Процесс оценки должен быть предназначен для определения состояния работ. Если в процессе выполнения работ выясняется неизбежность получения отрицательного результата и/или нецелесообразность дальнейшего проведения работ, телекоммуникационный оператор письменно уведомляет об этом поставщика, который обязан приостановить выполнение работ, после получения данного уведомления. В этом случае стороны обязаны в течение 10 дней рассмотреть вопрос о целесообразности продолжения работ.
-
Процесс разрешения проблем должен предусматривать анализ и решение проблем независимо от их происхождения или источника, которые обнаружены в ходе разработки, эксплуатации, сопровождения или других процессов. Каждая обнаруженная проблема должна быть идентифицирована, описана, проанализирована и разрешена.
-
Приемка и оценка АСР осуществляется Комиссией, утвержденной приказом телекоммуникационного оператора. По результатам решения Комиссии составляется Акт выполненных работ. В течение 7 дней со дня получения Акта выполненных работ, комплекта документации телекоммуникационный оператор обязан направить поставщику подписанный Акт выполненных работ или обоснованный отказ от приемки выполненных работ. В случае обоснованного отказа, стороны составляют двусторонний Акт с перечнем необходимых доработок и назначают дату повторного рассмотрения.
-
Все Протоколы и Акты должны утверждаться двумя сторонами: поставщиком и телекоммуникационным оператором
Требования к комплектности
-
Комплектность аппаратных и программных средств АСР должна производиться в соответствии с техническими заданиями на разработку АСР, техническими условиями телекоммуникационного оператора.
-
АСР должна комплектоваться документацией в соответствии с требованиями настоящего стандарта.
Требования к документированию
-
На АСР должна быть документация, в которой в обязательном порядке должен быть отражен статус АСР в соответствии с требованиями к классификации АСР п.3.2. настоящего стандарта.
-
Документация должна быть разработана в соответствии с требованиями государственных стандартов СТ РК 1087, СТ РК 1089, СТ РК 1090, СТ РК 1091.
-
Документация на АСР должна содержать следующие элементы:
-
глоссарий;
-
логическая схема работы;
-
схема данных и структура базы данных;
-
схема защиты информации;
-
спецификация требований к аппаратному обеспечению;
-
спецификации требований к программному обеспечению.
-
В состав документации должны входить документы:
-
инструкция по установке, настройке и обслуживанию АСР;
-
программа и методика испытания АСР;
-
руководство администратора АСР;
-
руководство пользователя АСР;
-
Документация должна быть представлена на бумажном и электронных носителях на казахском и русском языках.
Требования к маркировке и упаковке
-
Маркировка комплекса технических средств, носителей программного обеспечения, запасных инструментов и приборов, комплекта монтажных частей и документации, входящих в состав АСР должна выполняться согласно ГОСТ 21552, ГОСТ 12969, ГОСТ 12971 и соответствовать требованиям ТУ изготовителя.
-
Маркировка составных частей системы, представляющих собой ее комплектующие, должна соответствовать требованиям ТУ и конструкторской документации на эти части.
-
Транспортная маркировка должна соответствовать требованиям ГОСТ 14192, конструкторской документации и содержать основные, дополнительные, информационные и манипуляционные знаки.
-
Основные, дополнительные и информационные надписи выполняются в соответствии с требованиями раздела 1 стандарта ГОСТ 14192.
-
Упаковка составных частей АСР должна содержать манипуляционные знаки 1-4; 7; 8; 11; 16-19.
-
Упаковка технических и программных средств, документации системы должна соответствовать требованиям комплекта конструкторской документации, а также ГОСТ 21552.
-
Поставка программного обеспечения АСР на электронных носителях информации должна осуществляться в стандартной упаковке.
Требования к транспортировке и хранению
-
Транспортирование и хранение аппаратных средств, носителей информации и программных средств АСР, эксплуатационной документации должно осуществляться в соответствии с требованиями ГОСТ 21552 автомобильным, железнодорожным и авиационным транспортом на любые расстояния.
-
По согласованию с телекоммуникационным оператором допускается транспортирование аппаратных средств системы в потребительской таре.
-
Изделия, входящие в состав АСР, должны храниться в отапливаемых помещениях при температуре воздуха от 5º С до 35º С и относительной влажности воздуха не более 85 %.
-
Складские помещения и транспортные средства, в которых хранятся и перевозятся изделия АСР не должны содержать паров кислот, щелочей и других химически активных веществ. При этом распакованные изделия должны храниться в условиях установленных для эксплуатации АСР.
-
Срок хранения изделий АСР при соблюдении требований настоящего раздела (без проведения переконсервации) должен составлять 9 месяцев.
Библиография
1 Закон Республики Казахстан "Об информатизации" от 11 января 2007 года № 214
2 Закон Республики Казахстан "О связи" от 5 июля 2004 года № 567-II.
3 Закон Республики Казахстан "О средствах массовой информации" от 9 ноября 2004 года № 603-II.
4 Закон Республики Казахстан "О техническом регулировании" от 9 ноября 2004 года № 603-II.
5 Закон Республики Казахстан от "О языках в Республике Казахстан" от 11 июля 1997 года № 151-1.
УДК 001.4:621.397.13:006.354 МКС 01,040,33
Ключевые слова: абонент, абонентская база, абонентский терминал, автоматизированная система расчетов, автоматизированное рабочее место, аппаратное обеспечение, базовое программное обеспечение, базовая станция, биллинг, биллинговая биллинговая система, идентификационный код, интерфейс, запись, пользователь биллинговой системы, сеть телекоммуникаций, система управления базами данных, тариф, тарифный план, телекоммуникационный оператор, трафик, услуги связи, учет.
Достарыңызбен бөлісу: |