Методические рекомендации по включению в единую сеть ОКСИОН элементов информирования и оповещения (утв. протоколом МЧС России от 02.03.2012 N 1)

База данных - представленная в объективной форме совокупность самостоятельных материалов, систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины.

Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций (РСЧС) - система, объединяющая органы управления, силы и средства федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций, в полномочия которых входит решение вопросов по защите населения и территорий (акваторий) от чрезвычайных ситуаций.

Единая дежурно-диспетчерская служба (ЕДДС) - орган повседневного управления местной (городской) подсистемы РСЧС, предназначенный для координации действий дежурных и диспетчерских (дежурно-диспетчерских) служб города и создаваемый при органе управления ГОЧС.

Информация о чрезвычайной ситуации - сообщение или совокупность сообщений, передаваемых по системе оповещения РСЧС ее органам повседневного управления, силам и средствам, а также населению об опасности или угрозе возникновения чрезвычайных ситуаций и рекомендуемых действиях.

Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Информационное обеспечение автоматизированной системы - совокупность форм документов, классификаторов, нормативной базы и реализованных решений по объемам, размещению и формам существования информации, применяемой в автоматизированной системе при ее функционировании.

Информационный центр - специально оборудованное и оснащенное техническими средствами помещение, либо их совокупность, предназначенное для размещения и обеспечения устойчивой работы сотрудников с целью гарантированного и своевременного информирования и оповещения населения в местах массового пребывания людей.

Терминальный комплекс - совокупность технических систем, средств связи и оповещения, автоматизации и информационных ресурсов, обеспечивающей обмен данными и передачу информации.

Элементы ОКСИОН - межрегиональные, региональные и городские (муниципальные) информационные центры; пункты уличного информирования и оповещения, пункты информирования и оповещения в зданиях с массовым пребыванием людей, мобильные комплексы информирования и оповещения.

Контент - информационный материал, созданный для трансляции (передачи) на технических средствах информирования и оповещения населения.

Оперативная оценка обстановки - своевременное выявление угроз чрезвычайных ситуаций, их источников и вероятных последствий для разработки решений, направленных на минимизацию рисков и масштабов чрезвычайных ситуаций.

Органы управления РСЧС - созданные на федеральном, межрегиональном, региональном, муниципальном и объектовом уровнях РСЧС координационные органы, постоянно действующие органы управления, специально уполномоченные на решение задач в области защиты населения и территорий от чрезвычайных ситуаций (органы управления ГОЧС) и органы повседневного управления.

1. Общие положения

1.1. Настоящие методические рекомендации (далее - рекомендации) определяют последовательность действий (исполнительные процедуры) по организации включения элементов информирования и оповещения населения в местах массового пребывания людей, созданных за счет средств субъектов Российской Федерации, организаций и иных источников в единую сеть общероссийской комплексной системы информирования и оповещения населения в местах массового пребывания людей (далее - ОКСИОН), порядок их создания и рекомендации по развитию.

1.2. Созданные за счет средств субъектов Российской Федерации, организаций и иных источников элементы информирования и оповещения населения в местах массового пребывания людей должны отвечать:

- Единым техническим требованиям к терминальным комплексам общероссийской комплексной системы информирования и оповещения населения в местах массового пребывания людей (ОКСИОН), в том числе к современным техническим средствам информирования и оповещения населения (Приложение 1);

- Техническим требованиям к созданию региональных подсистем Общероссийской комплексной системы информирования и оповещения населения в местах массового пребывания людей (ОКСИОН) в субъектах Российской Федерации, а также требования к организациям, планируемым к вхождению в ОКСИОН (Приложение 2);

- Частным техническим заданиям на распределенные подсистемы ОКСИОН.

Включение в единую сеть ОКСИОН элементов информирования и оповещения населения в местах массового пребывания людей, созданных за счет средств субъектов Российской Федерации, организаций и иных источников осуществляется в соответствии с основными нормативными документами:

Программой и методикой испытаний информационного центра ОКСИОН (Приложение 3);

Программой и методикой испытаний терминальных комплексов ОКСИОН (Приложения 4 и 5).

2. Методические рекомендации по включению в единую сеть ОКСИОН элементов информирования и оповещения населения в местах массового пребывания людей, уже созданных за счет средств бюджетов субъектов Российской Федерации

Решение о включении в единую сеть ОКСИОН уже созданных элементов информирования и оповещения населения в местах массового пребывания людей принимает Организационный комитет по совершенствованию подготовки населения в области гражданской обороны, защиты от чрезвычайных ситуаций, обеспечения пожарной безопасности и охраны общественного порядка с использованием современных технических средств массовой информации в местах массового пребывания людей (далее - Организационный комитет), созданный в соответствии с приказом МЧС России, МВД России, ФСБ России от 31.05.2005 N 427/431/320, по представлению материалов из комиссий по координации деятельности при создании ОКСИОН, созданных в субъектах Российской Федерации в соответствии с приказом МЧС России, МВД России и ФСБ России от 11.07.2006 N 398/545/323.

В целях координации и сопровождения работ по включению в единую сеть ОКСИОН элементов информирования и оповещения населения в местах массового пребывания людей, созданных за счет средств бюджетов субъектов Российской Федерации в ФГБУ "ИЦ ОКСИОН" приказом начальника учреждения создается постоянно действующая комиссия (далее - комиссия ФГБУ "ИЦ ОКСИОН").

Постоянно действующая комиссия ФГБУ "ИЦ ОКСИОН" в пределах своих полномочий осуществляет:

- координацию и сопровождение работ по включению в единую сеть ОКСИОН элементов информирования и оповещения населения в местах массового пребывания людей, созданных за счет средств бюджетов субъектов Российской Федерации;

- консультирование по вопросам включения в единую сеть ОКСИОН элементов информирования и оповещения населения в местах массового пребывания людей, созданных за счет средств бюджетов субъектов Российской Федерации;

- проведение экспертизы проектной и рабочей документации, выдачу заключений (экспертиза проводится в течение последующих 14 календарных дней после поступления рабочей и проектной документации);

- участие в проведении испытаний, обобщение их результатов, решений региональных комиссий и других материалов, связанных с включением в единую сеть ОКСИОН элементов информирования и оповещения населения в местах массового пребывания людей, созданных за счет средств бюджетов субъектов Российской Федерации, для вынесения данного вопроса на рассмотрение Организационного комитета;

- организация эксплуатации принятых под управление элементов информирования и оповещения населения в местах массового пребывания людей, созданных за счет средств субъектов Российской Федерации;

- предоставление IP-адресов, логинов и паролей доступа к единым базам данных, имен и доменов серверов единой сети ОКСИОН и другой информации в целях обеспечения функционирования элементов информирования и оповещения населения в местах массового пребывания людей, созданных за счет средств субъектов Российской Федерации.

С целью включения в единую сеть ОКСИОН элементов информирования и оповещения населения в местах массового пребывания людей, созданных за счет средств бюджетов субъектов Российской Федерации, на комиссии по координации деятельности при создании ОКСИОН в субъектах Российской Федерации, возлагаются следующие задачи:

- разработка и утверждение планов по организации включения в единую сеть ОКСИОН элементов информирования и оповещения населения в местах массового пребывания людей, созданных за счет средств бюджетов субъектов Российской Федерации;

- рассмотрение и утверждение результатов испытаний элементов информирования и оповещения населения, планируемых к включению в единую сеть ОКСИОН;

- направление на рассмотрение Организационного комитета предложений о включении в единую сеть ОКСИОН элементов информирования и оповещения населения с приложением протокола заседания комиссии по данному вопросу, а также результатов испытаний.

Для организационного и технического обеспечения работы комиссий по координации деятельности при создании ОКСИОН в субъектах Российской Федерации в части организации работ по включению в единую сеть ОКСИОН элементов информирования и оповещения населения в местах массового пребывания людей, созданных за счет средств бюджетов субъектов Российской Федерации, на территориальные органы МЧС России возлагаются следующие задачи:

- подготовка проекта плана по включению в единую сеть ОКСИОН элементов информирования и оповещения населения в местах массового пребывания людей для последующего его рассмотрения на заседании комиссии по координации деятельности при создании ОКСИОН;

- сбор и обобщение проектной и рабочей документации на созданные за счет средств бюджетов субъектов Российской Федерации элементы информирования и оповещения населения;

- направление на экспертизу в ФГБУ "ИЦ ОКСИОН" проектной и рабочей документации;

- организация и проведение совместно с ФГБУ "ИЦ ОКСИОН" и балансодержателями элементов информирования и оповещения населения испытаний в соответствии с программами и методиками испытаний (Приложения 3, 4, 5);

- обобщение результатов испытаний (протоколов и актов) и представление их на рассмотрение комиссии по координации деятельности при создании ОКСИОН.

В случае если созданные за счет средств бюджетов субъектов Российской Федерации элементы информирования и оповещения населения в местах массового пребывания людей не отвечают техническим требованиям (Приложение 1, 2), то их балансодержатели для включения в единую сеть ОКСИОН должны за счет собственных средств устранить выявленные замечания и повторно направить проектную и рабочую документацию на экспертизу в ФГБУ "ИЦ ОКСИОН".

В случае принятия Организационным комитетом решения о включении в единую сеть ОКСИОН элементов информирования и оповещения населения в местах массового пребывания людей, созданных за счет средств бюджетов субъектов Российской Федерации, к ним предъявляются следующие требования:

- эксплуатационные расходы (оплата аренды мест размещения, расходы на электроэнергию, техническое обслуживание и ремонт, расходы на закупку и обновление общесистемного программного обеспечения) несет балансодержатель элементов информирования и оповещения населения, за исключением расходов на оказание услуг связи по передаче данных и централизованного обновления СПО;

- размещение информационных материалов рекламного характера допускается только при условии, что объект оформлен в соответствии с 38-ФЗ "О рекламе";

- балансодержатель берет на себя обязательство предоставления эфирного времени для плановых трансляций контента МЧС России (время определяется по согласованию сторон) и вывода при угрозе и возникновении ЧС внеочередных трансляций в любое время;

- балансодержатель берет на себя обязанность использовать общесистемное и СПО ОКСИОН, а также обновлять его на актуальные версии;

- балансодержатель несет полную ответственность за нарушения информационной безопасности ОКСИОН, если они произошли по его вине или вине допущенных им пользователей.

3. Рекомендации по созданию объектов ОКСИОН за счет средств бюджетов субъектов Российской Федерации

Координацию работ по созданию элементов информирования и оповещения населения в местах массового пребывания людей, их сопровождение и контроль над выполнением осуществляют территориальные органы МЧС России в рамках реализации на территории субъектов Российской Федерации региональных целевых и других программ.

С целью организации и проведения работ по обеспечению и выполнению мероприятий по их дальнейшему подключению к единой сети ОКСИОН территориальные органы МЧС России должны:

- ежегодно направлять в ФГБУ "ИЦ ОКСИОН" планы по созданию элементов информирования и оповещения населения в местах массового пребывания людей за счет средств бюджетов субъектов Российской Федерации, а в случае их изменения оперативно сообщать об этом;

- организовывать согласование с ФГБУ "ИЦ ОКСИОН" технических заданий на создание элементов информирования и оповещения населения за счет средств бюджетов субъектов Российской Федерации;

- предоставлять на экспертизу в комиссию ФГБУ "ИЦ ОКСИОН" проектную и рабочую документацию на создаваемые элементы информирования и оповещения населения;

- организовывать включение в единую сеть ОКСИОН элементов информирования и оповещения населения в местах массового пребывания людей, создаваемых за счет средств бюджетов субъектов Российской Федерации в соответствии с данными методическими рекомендациями.

Для общей координации и сопровождения работ по созданию элементов информирования и оповещения населения за счет средств бюджетов субъектов Российской Федерации постоянно действующая при ФГБУ "ИЦ ОКСИОН" комиссия дополнительно осуществляет:

- запрос у территориальных органов МЧС России информации о планах по созданию элементов информирования и оповещения населения за счет средств субъектов Российской Федерации с целью ее общения и использования в работе;

- выдачу рекомендаций по созданию элементов информирования и оповещения населения;

- рассмотрение и согласование технических заданий на создание элементов информирования и оповещения населения;

- проверку соответствия проектной и рабочей документации на создаваемые элементы информирования и оповещения населения установленным для системы техническим требованиям;

- координацию и участие в работе по включению в единую сеть ОКСИОН элементов информирования и оповещения населения в местах массового пребывания людей, создаваемых за счет средств бюджетов субъектов Российской Федерации.

4. Рекомендации по развитию ОКСИОН путем интеграции в нее систем видеоотображения информации сторонних организаций

Одним из путей развития системы ОКСИОН является интеграция в нее коллективных средств отображения информации (КСОИ) сторонних организаций (уличные светодиодные экраны рекламных компаний, внутренние плазменные панели), с учетом соблюдения установленных технических требований. Данный подход актуален для ситуаций, когда в местах массового пребывания людей уже существуют КСОИ сторонних организаций, а установка элементов ОКСИОН не представляется целесообразной.

Данное решение позволяет повысить эффективность реализуемых мер по организации информирования и оповещения населения при угрозе и возникновении ЧС, снизить затраты федерального и регионального бюджетов на реализацию данных мероприятий за счет реализации механизмов частного - государственного партнерства.

Решение о включении в единую сеть ОКСИОН путем интеграции в нее коллективных средств отображения информации сторонних организаций принимает Организационный комитет по представлению материалов из комиссий по координации деятельности при создании ОКСИОН, созданных в субъектах Российской Федерации.

Организацию работ по интеграции ОКСИОН с системами видеоотображения информации сторонних организаций, их сопровождение и контроль над их выполнением осуществляют территориальные органы МЧС России.

С целью организации и проведения работ по обеспечению и выполнению мероприятий интеграции ОКСИОН с системами видеоотображения информации сторонних организаций территориальные органы МЧС России должны:

- направлять в ФГБУ "ИЦ ОКСИОН" планы по интеграции ОКСИОН с системами видеоотображения информации сторонних организаций, а в случае их изменения оперативно сообщать об этом;

- организовывать согласование с ФГБУ "ИЦ ОКСИОН" технических заданий, технических требований и решений по интеграции ОКСИОН с системами видеоотображения информации сторонних организаций;

- предоставлять на экспертизу в комиссию ФГБУ "ИЦ ОКСИОН" проектную и рабочую документацию на интеграцию ОКСИОН с системами видеоотображения информации сторонних организаций;

- организовывать включение систем видеоотображения информации сторонних организаций в единую сеть ОКСИОН в соответствии с данными методическими рекомендациями и требованиями информационной безопасности;

- после включения систем видеоотображения информации сторонних организаций в единую сеть ОКСИОН осуществлять контроль над выполнением требований по информационной безопасности.

Для общей координации и сопровождения работ по интеграции ОКСИОН с системами видеоотображения информации сторонних организаций постоянно действующая при ФГБУ "ИЦ ОКСИОН" комиссия осуществляет:

- запрос у территориальных органов МЧС России информации о планах по интеграции ОКСИОН с системами видеоотображения информации сторонних организаций с целью ее общения и использования в работе;

- выдачу рекомендаций по интеграции ОКСИОН с системами видеоотображения информации сторонних организаций;

- рассмотрение и согласование технических заданий, технических требований и решений по интеграции ОКСИОН с системами видеоотображения информации сторонних организаций;

- проверку соответствия проектной и рабочей документации, установленным для системы техническим требованиям;

- координацию и участие в работе по включению систем видеоотображения информации сторонних организаций в единую сеть ОКСИОН в соответствии с данными методическими рекомендациями.

В настоящее время интеграцию ОКСИОН с системами видеоотображения информации сторонних организаций возможно осуществлять двумя способами: аппаратным и программным.

4.1. Аппаратный способ интеграции

С учетом требований предъявляемых к терминальным комплексам ОКСИОН, на рисунке 1 приведена структурная схема технического решения о совместном использовании светодиодного экрана сторонней организации.

Совместное использование возможно за счет использования "управляемого коммутатора видеосигнала" (УКВ), осуществляющего коммутацию видеосигнала с управляющих компьютеров (УК). Как видно из рисунка, источниками информации, выводимой на светодиодный экран, являются управляющие компьютеры, один из которых подключен к единой сети ОКСИОН, а второй - является управляющим оборудованием светодиодного экрана, принадлежащего сторонней организации.

В силу того, что в этой схеме взаимодействия по совместному использованию светодиодного экрана приоритетное значение имеет сторонняя организация, то управление коммутатором видеосигнала должно осуществляться дистанционно от управляющего компьютера подключения к единой сети ОКСИОН (на схеме обозначен УК2). Интерфейс связи между УК2 осуществляется через последовательный порт RS-232. Управление УКВ осуществляется оператором из информационного центра ОКСИОН соответствующего уровня.

В качестве управляемого коммутатора видеосигнала используется коммутатор типа VS-401xlm или эквивалент. УКВ должен состоять из высококачественных устройств коммутации звуковых стереосигналов и композитных видеосигналов с переключением в интервале кадрового гасящего импульса. Он должен коммутировать один из 4 входов на один выход. Выход должен иметь функцию усилителя-распределителя (только для приборов xlm), подающего сигнал на три параллельных видео- и аудиовыхода, чтобы один сигнал можно подавать на три видеорекордера или монитора. Так как коммутация происходит в интервале кадрового гасящего импульса, то при использовании синхронизированных источников переход должен осуществляться без подрывов.

УКВ должны поддерживать управление с помощью кнопок на передней панели, по интерфейсам RS-232, RS-485, а также дистанционное управление замыканием контактов. Для осуществления дистанционного управления работой УКВ должен использоваться разъем "То РС", расположенный на задней панели коммутатора. Подключение коммутатора к УК2 должно осуществляться через кабель RS-232.

Внешний вид УКВ на примере VS-401xlm приведен на рисунке 2.

Технические характеристики УКВ на примере VS-401xlm приведены ниже в таблице 1.

4.2. Программный способ интеграции

Функциональная структура типового технического решения по программной интеграции ОКСИОН и КСОИ представлена на рисунке 3.

С целью выполнения программной интеграции необходимо установить аппаратно-программный комплекс, позволяющий в одностороннем порядке передавать оперативную информацию на сервер управления трансляцией сторонней организации. Сервер управления, трансляцией сторонней организации, получив информацию от управляющего компьютера, включенного в единую сеть ОКСИОН, должен прекращать плановую трансляцию и выводить оперативную информацию на все подчиненные ему средства отображения.

С целью недопущения несанкционированного доступа к сети ОКСИОН, в том числе с управляющего оборудования сторонней организации, программный способ интеграции должен реализовываться с соблюдением установленных требований информационной безопасности.

В соответствии с моделью угроз информационной безопасности ОКСИОН, политикой информационной безопасности ОКСИОН и частным техническим заданием на подсистему информационной безопасности, ПИБ представляет собой распределенную структуру специализированных подсистем, состоящих из следующих компонентов:

- управления доступом;

- аутентификации;

- резервного копирования и восстановления;

- обеспечения подлинности;

- аудита и протоколирования;

- обнаружения вторжений и мониторинга сетевых атак;

- антивирусной защиты.

В таблице 2 приведена информация о средствах, с использованием которых осуществляется выполнение требований информационной безопасности в соответствии с утвержденными документами по информационной безопасности ОКСИОН.

4.2.1. Функциональные требования к ПИБ

Организационные и технические меры по защите информации

Доступ к оборудованию ОКСИОН в сторонней организации должен быть ограничен организационными мерами.

Для терминального комплекса средствами ПИБ должна быть обеспечена проверка ЭЦП входящей из информационного центра информации посредством СПО ПМИ с реализацией ЭЦП.

Для защиты внешних каналов связи должна использоваться технология защищенных виртуальных сетей (VPN).

Виртуальная частная сеть строится на базе современной технологии IP/MPLS и должна использоваться для объединения информационных центров и терминальных комплексов ОКСИОН. Данная технология обеспечивает передачу IP трафика различных типов (данные, видео, речь) с различным требуемым качеством обслуживания и допускает гибкое масштабирование сети.

В качестве линий последней мили могут использоваться любые доступные каналы связи, в том числе беспроводные, обладающие необходимой пропускной способностью и предоставляющие наименьшие затраты на достижение ближайшего узла доступа к сети оператора.

Управление доступом

ПИБ на объекте должна обеспечивать разграничение доступа на основе аутентификационной информации пользователей, а также управление доступом между различными компонентами комплекса на сетевом уровне на основе служебной информации IP пакетов.

Компонент управления доступом должен обеспечивать реализацию ролевой модели на основе признака функциональных обязанностей субъекта и совокупности классов, обрабатываемых им информационных объектов, а также предоставлять возможность централизованного получения администратором аудита информации о несанкционированных попытках обращения внутренних пользователей/субъектов к информационным ресурсам и сервисам.

Аутентификация

ПИБ на объекте обеспечивает аутентификацию пользователей, безопасное хранение и использование аутентификационных признаков пользователей.

По истечении заданного количества неудачных попыток аутентификации пользователя, подсистема аутентификации должна обеспечивать активирование регламентированного политикой безопасности сценария ПИБ.

ПИБ должна обеспечивать возможность централизованного получения администратором аудита информации о попытках аутентификации пользователей.

Подсистема аутентификации ПИБ должна быть реализована на базе системных сервисов программной платформы серверов комплекса.

Обеспечение подлинности (включая целостность)

Для обеспечения подлинности данных, ПИБ должна обеспечивать:

- целостность содержания информационных объектов;

- структурную целостность обрабатываемых материалов;

- контроль подлинности информационного наполнения;

- целостность обрабатываемой в ОКСИОН информации.

В качестве основного решения по обеспечению подлинности информации в ОКСИОН использована электронная цифровая подпись (ЭЦП). Должно быть исключено хранение закрытых ключей ЭЦП на серверах;

Компонент контроля целостности должен взаимодействовать с остальными функциональными подсистемами для предотвращения трансляции информации, целостность и аутентичность которой нарушена.

Система поддержки криптографических сервисов на базе открытых ключей (СПКС) должна предоставлять сервисы верификации, отзыва и распространения сертификатов открытых ключей только для внутреннего использования в ПИБ ОКСИОН.

Распространение списков отозванных сертификатов должно обеспечиваться администратором безопасности ОКСИОН.

Подсистемы обеспечения целостности различных технологических участков ОКСИОН должны взаимодействовать, обеспечивая сквозной непрерывный контроль на протяжении всего "времени жизни" информационных объектов.

ПИБ должна предоставлять возможность централизованного получения администратором информации о целостности предоставляемых ресурсов и программного обеспечения серверов.

ПИБ серверных компонент ОКСИОН должна содержать:

- механизмы предотвращения эскалации привилегий в случае компрометации части программного обеспечения комплекса;

- механизмы предотвращения монопольного захвата вычислительных ресурсов в случае компрометации части программного обеспечения комплекса.

Аудит и протоколирование

Реализация механизмов протоколирования аудита должна быть выполнена на базе штатных средств системного программного обеспечения и осуществлять протоколирование взаимодействия пользователей с элементами ОКСИОН как в рамках функциональных обязанностей пользователей, так и фактов нештатного взаимодействия.

Компонент аудита и протоколирования должен обеспечивать безопасное хранение и использование информации аудита.

ПИБ должна обеспечивать возможность протоколирования:

- всех попыток нарушения политики безопасности комплекса;

- попыток аутентификации пользователей;

- попыток модификации настроек ПИБ и системного ПО;

- информационного обмена различных функциональных компонентов.

ПИБ должна:

- содержать средства сохранения целостности информации аудита в случае отказа аппаратного обеспечения комплекса;

- позволять управлять администратору аудита сроком хранения/актуальности информации аудита;

- обеспечивать возможность оперативного и централизованного анализа информации аудита;

- предоставлять администратору безопасности средства управления политикой безопасности комплекса.

Компонент обнаружения вторжений и мониторинга сетевых атак

Компонент обнаружения вторжений и мониторинга сетевых атак предназначен для оперативного обнаружения и защиты сети от внешних и внутренних атак и должен обеспечивать:

- возможность работы в двух режимах - обнаружения и предотвращения атак;

- обнаружение сетевых атак в режиме реального времени;

- предупреждение попыток сетевых атак в режиме реального времени путем блокирования или завершения нежелательных сетевых сессий;

- возможность динамического присвоения списков доступа на маршрутизаторы и межсетевые экраны при обнаружении опасной активности в сети;

- широкий спектр алгоритмов обнаружения атак (сигнатуры, аномалии, эвристика, отклонения от RFC);

- возможность создания собственных сигнатур атак;

- передачу предупреждения об атаках сразу нескольким консолям управления, используя уникальный отказоустойчивый протокол;

- возможность экспорта информации об атаках в реляционную базу данных для последующего анализа;

- управление через веб-интерфейс.

Антивирусная защита

Функционирование компонента антивирусной защиты должно регламентироваться политикой безопасности комплекса и использоваться сертифицированные антивирусные средства. В ней должны быть определены:

- места установки антивирусных средств (АВС) в системе;

- порядок обновления в системе версий исполняемых модулей и баз данных компьютерных вирусов АВС;

- порядок установки, настройки и эксплуатации АВС в системе;

- порядок действий при обнаружении компьютерных вирусов и объектов, подозрительных на зараженность компьютерными вирусами;

- порядок действий при аварийном завершении работы АВС;

- порядок ликвидации последствий воздействия компьютерных вирусов.

Компонент антивирусной защиты должен:

- обеспечивать в реальном масштабе времени контроль информационных каналов, соединяющих компоненты комплекса с внешним окружением;

- предусматривать удаление обнаруженных компьютерных вирусов;

- протоколировать факты обнаружения компьютерных вирусов;

- обеспечивать постоянную актуальность базы данных сигнатурных антивирусных средств.

4.2.2. Требования к ПСПД

ПСПД должна обеспечивать:

- коэффициент готовности подсистемы - 0,997;

- коэффициент готовности каналов последней мили - 0,997;

- время восстановления ПСПД после аварии не резервируемого оборудования не более 4 часов;

- время восстановления ПСПД после повреждения кабеля линии последней мили не более 8 часов.

Защита информации, касающейся конфигурации оборудования ПСПД и топологии сети должна быть обеспечена установкой паролей на рабочих местах системных администраторов.

Необходимые меры и методы защиты информации, передаваемой через ПСПД, определяются на этапе создания проекта интеграции объектов информирования с ОКСИОН.

Технические требования к ЛВС:

- скорость передачи на участке от УК ОКСИОН до сервера сторонней организации - 100 Мбит/с;

- протокол передачи данных ЛВС - IEEE 802.3;

- интерфейс подключения оборудования ОКСИОН к ЛВС - 10/100BaseT.

Параметры трафика

ВЧС должна обеспечивать передачу двух типов трафика:

- трафик не критичный к задержке передачи пакетов и ее вариации - низкоприоритетный;

- трафик (аудио и видео), критичный к задержке передачи пакетов и ее вариации - трафик с высоким приоритетом.

В случае если оконечное оборудование ВЧС принадлежит оператору связи, классификация трафика осуществляется оператором, на его оборудовании по согласованию с системным администратором ВЧС ОКСИОН.

В случае если оборудование ВЧС принадлежит службе эксплуатации ОКСИОН, классификация трафика осуществляется на оборудовании ОКСИОН системным администратором ОКСИОН по согласованию с оператором.

Топология и адресация сети:

- топология обмена трафиком - смешанная;

- адресация IP сети - с использованием частных адресов в диапазоне 10.0.0.0/16;

- требуемая полоса пропускания маршрута ВЧС от ИЦ ОКСИОН к УК ОКСИОН на объекте не менее 256 Кбит/с.

Требования к качеству обслуживания трафика с высоким приоритетом:

- максимальная задержка - не более 100 мс;

- вариация задержки - не более 50 мс;

- не допускается нарушение очередности следования пакетов;

- максимальный коэффициент потери пакетов - 10-4.

Требования к поддержке протоколов:

- сетевой протокол - IP;

- поддержка мультикастового протокола (тип и версия протокола уточняется на этапе создания проекта интеграции объектов информирования с ОКСИОН).

Общие положения

Цель и основные задачи создания ОКСИОН

Целью создания ОКСИОН является подготовка населения в области гражданской обороны, защиты от чрезвычайных ситуаций, обеспечения пожарной безопасности и охраны общественного порядка, своевременное оповещение и оперативное информирование граждан о чрезвычайных ситуациях и угрозе террористических акций, мониторинг обстановки и состояния правопорядка в местах массового пребывания людей на основе использования современных технических средств и технологий.

Основные задачи ОКСИОН:

Повышение уровня культуры безопасности жизнедеятельности;

Повышение оперативности информирования населения о чрезвычайных ситуациях;

Сокращение сроков гарантированного оповещения о чрезвычайных ситуациях;

Повышение уровня подготовленности населения в области безопасности жизнедеятельности;

Увеличение действенности информационного воздействия с целью скорейшей реабилитации пострадавшего населения;

Повышение эффективности мониторинга обстановки в местах массового пребывания людей путем профилактического наблюдения;

Организация сбора информации и наблюдения за обстановкой и состоянием правопорядка в местах массового пребывания людей;

Осуществление радиационного и химического контроля, звукового сопровождения и оповещения, обеспечения безопасности информации;

ОКСИОН должна быть сопряжена с центрами управления в кризисных ситуациях, информационными центрами и дежурно-диспетчерскими службами для обеспечения информационной поддержки при угрозе возникновения и возникновении ЧС, принятии решений и управлении в кризисных ситуациях.

Технические требования к объектам ОКСИОН

Терминальные комплексы

В состав ОКСИОН входят терминальные комплексы следующих типов:

- Стационарные

- Мобильные

К стационарным терминальным комплексам должны относиться следующие объекты:

Пункты уличного информирования и оповещения населения

К Пунктам уличного информирования и оповещения населения (ПУОН) относятся терминальные комплексы, которые должны располагаться в местах массового пребывания людей, например, места въезда и выезда в город, пересечения городских магистралей, площади, улицы, стадионы, вокзалы, аэропорты, гипермаркеты, станции метрополитена и т.д. и иметь в своем составе следующие технические средства:

- Сервер терминального комплекса;

- Оконечное оборудование подсистемы связи и передачи данных и подсистемы информационной безопасности;

- Светодиодные экраны;

- Камеры видеонаблюдения;

- Звукоусиливающее оборудование подсистемы звукового сопровождения и информирования;

- Оконечное оборудование подсистемы радиационного и химического контроля;

Пункты информирования и оповещения в зданиях с массовым пребыванием людей, ПИОН (полноцветный экран)

К Пунктам информирования и оповещения в зданиях с массовым пребыванием людей ПИОН (полноцветный экран) относятся терминальные комплексы, располагаемые внутри здания в местах наибольшего пребывания людей (залы ожиданий, вестибюли, основные выходы и выходы из помещений и т.д.) и иметь в своем составе следующие технические средства:

- Сервер терминального комплекса;

- Оконечное оборудование подсистемы связи и передачи данных и подсистемы информационной безопасности;

- Полноцветные плазменные (жидкокристаллические) панели;

- Звукоусиливающее оборудование подсистемы звукового сопровождения и информирования;

- Камеры видеонаблюдения;

- Оконечное оборудование подсистемы радиационного и химического контроля.

При размещении ПИОН на территории зданий полноцветные панели должны объединяться в информационные сети и управляться минимальным количеством серверов терминального комплекса. Тип оборудования информационных сетей должен определяться на стадии рабочего проектирования с учетом длин кабельных трасс, определяемых для согласованных мест размещения технических средств отображения информации (ТСО) и шкафа (шкафов) с технологическим оборудованием.

Пункты информирования и оповещения населения в зданиях с массовым пребыванием людей, ПИОН (устройство бегущая строка)

К Пунктам информирования и оповещения в зданиях с массовым пребыванием людей ПИОН (устройство бегущая строка) относятся терминальные комплексы, располагаемые внутри здания в местах наибольшего пребывания людей (залы ожиданий, вестибюли, основные выходы и выходы из помещений и т.д.) и иметь в своем составе следующие технические средства:

- Сервер терминального комплекса;

- Текстовые дисплеи типа "бегущая строка".

К мобильным терминальным комплексам должны относиться следующие объекты:

Пункты информирования и оповещения населения на транспортных средствах

К Пунктам информирования и оповещения населения на транспортных средствах (ПИОТ) должны относиться терминальные комплексы, устанавливаемые на транспортных средствах общего пользования, например, в вагонах поездов, метро, автобусах, троллейбусах и т.д., в состав которых могут входить управляющие компьютеры, экраны.

Мобильные комплексы информирования и оповещения населения

Мобильные комплексы информирования и оповещения населения (МКИОН) должны быть способны выполнять свои задачи в любой точке Российской Федерации, как автономно, так и в составе мобильных группировок. Мобильность должна обеспечиваться путем размещения оборудования МКИОН на шасси автомобиля либо другого транспортного средства, тип которых должен определяться на стадии проектирования.

В дополнение к перечню оборудования ПУОН в состав МКИОН должны входить:

- система автономного электропитания;

- система пространственного выравнивания (при необходимости);

- система развертывания видеоэкрана;

- система навигации и телематики;

- система управления МКИОН.

Для организации обмена данными информационных центров с ПИОТ и МКИОН должен быть использован мобильный сегмент ПСПД ОКСИОН. Управление ПИОТ должно осуществляться из Информационного центра. Управление МКИОН должно осуществляться как с рабочего места, расположенного в составе системы управления, так и из информационного центра.

Совокупность мобильных терминальных комплексов и средств обеспечения их функционирования целесообразно выделить в мобильный сегмент ОКСИОН (ОКСИОН-МС), разработку которого производить в рамках отдельной задачи.

Требования к структуре и функционированию системы

Перечень подсистем ОКСИОН и их назначение

Как указано выше, в состав ОКСИОН должны входить следующие распределенные автоматизированные подсистемы:

- Подсистема массового информирования;

- Подсистема наблюдения и сбора информации;

- Подсистема связи и передачи данных, в том числе мобильный сегмент;

- Подсистема информационной безопасности;

- Подсистема радиационного и химического контроля;

- Подсистема звукового сопровождения и информирования;

- Подсистема часофикации;

- Геоинформационная подсистема;

- Подсистема контроля и управления ОКСИОН.

Подсистема массового информирования

Основные задачи ПМИ:

- Трансляция заранее подготовленных видео/аудио и текстовых материалов на средства отображения терминальных комплексов;

- Трансляция выступления диктора в реальном времени на средства отображения любого заданного терминального комплекса.

Подсистема предназначена для функционирования в следующих структурных элементах ОКСИОН:

- информационные центры ОКСИОН;

- терминальные комплексы ОКСИОН.

ПМИ, функционирующая в ИЦ, предназначена для планирования информационных операций и управления трансляциями на терминальных комплексах ОКСИОН и должна обеспечивать решение следующих задач:

- подготовка и хранение локализованного контента, используемого для проведения трансляций;

- пересылка информационных материалов между ИЦ и терминальными комплексами;

- подготовка и управление трансляциями на терминальных комплексах, в том числе:

- формирование расписаний трансляций;

- прямая трансляция с источников видеосигнала ИЦ;

- внеочередная трансляция;

- удаленное управление терминальными комплексами, в том числе:

- конфигурирование программно-технического комплекса;

- передача управления терминальным комплексом вышестоящему ИЦ;

- получение отчетов о фактически выполненной трансляции с терминальных комплексов и их обработку (агрегирование).

ПМИ, функционирующая в терминальных комплексах ОКСИОН, предназначена для обеспечения трансляции контента на технических средствах отображения (ТСО) и должна обеспечивать решение следующих задач:

- хранение оперативной информации, необходимой для выполнения трансляции;

- обеспечение трансляции информационных материалов в соответствии с расписанием, внеочередной и прямой трансляции на ТСО терминального комплекса;

- сбор информации о фактически выполненной трансляции и предоставление ее по требованию ИЦ для формирования отчетов.

В ряде информационных центров, для записи выступлений дикторов должны создаваться специальные помещения. Необходимость создания дикторской для каждого конкретного ИЦ определяется на стадии рабочего проектирования.

Подсистема наблюдения и сбора информации

ПСИ должна решать следующие задачи:

- Мониторинг обстановки в местах размещения терминальных комплексов.

- Архивирование видеоинформации.

- Организация экстренной связи с местом установки терминального комплекса.

- Информирование операторов информационных центров о срабатывании датчиков охранной и пожарной сигнализации.

- Информирование операторов информационных центров о превышении пороговых значений радиационного фона, и наличии опасных химических соединений в атмосфере в местах массового пребывания людей.

- Контроль качества и состава информации, отображаемой средствами ПМИ.

Подсистема предназначена для функционирования в следующих структурных элементах ОКСИОН:

- информационные центры ОКСИОН;

- терминальные комплексы ОКСИОН.

ПСИ, функционирующая в ИЦ, должна обеспечивать решение следующих задач:

- отображение информации видеонаблюдения на следующие устройства:

- монитор рабочего места оператора ПСИ;

- средства коллективного отображения оперативной информации - плазменные экраны, видеостену и т.п.;

- вывод изображения от телекамеры в реальном времени одновременно на экраны нескольких технических средств отображения (ТСО) информационного центра;

- управление конфигурацией рабочих мест операторов видеонаблюдения;

- управление конфигурацией и параметрами видеокамер;

- управление поворотными видеокамерами, реализация приоритета управления для вышестоящего ИЦ с уведомлением оператора, постоянно закрепленного за данным оборудованием;

- ведение долговременного архива информации от камер видеонаблюдения для последующего анализа;

- интерактивная речевая связь оператора ПСИ с абонентом панели экстренной связи, расположенной в терминальном комплексе;

ПСИ, функционирующая в терминальных комплексах ОКСИОН, должна обеспечивать решение следующих задач:

- ведение оперативного архива видеопотоков от камер видеонаблюдения за период до пяти последних суток для последующего их вывода на средства отображения информационных центров и записи в долговременный архив (по команде оператора ПСИ) ОКСИОН;

- трансляция видеопотоков от камер видеонаблюдения в адрес назначенного информационного центра ОКСИОН в реальном времени;

- непрерывный мониторинг состояния датчиков пожарной и охранной сигнализации;

- передача данных о событиях в соответствии с определенными регламентами в назначенный ИЦ для долговременного хранения данной информации.

Подсистема связи и передачи данных

ПСПД должна обеспечить информационный обмен между ФГБУ "ИЦ ОКСИОН", Межрегиональными, Региональными и Муниципальными (городскими) информационными центрами, а также между Информационными центрами и терминальными комплексами ОКСИОН.

ПСПД должна обеспечить обмен информацией с взаимодействующими организациями, средствами, комплексами и системами.

ПСПД должна обеспечивать необходимый уровень надежности, защиты информации, пропускной способности, при минимально возможных затратах.

Управление ПСПД должно производиться из Центра управления, территориально совмещенного с ФГБУ "ИЦ ОКСИОН".

Структурные элементы ПСПД:

- ЛВС информационных центров;

- виртуальная частная сеть (ВЧС);

- подсистема мониторинга ПСПД;

- мобильный сегмент ПСПД.

Требования к каналам связи ПСПД изложены в программе и методике испытаний каналов связи ПСПД ОКСИОН (Приложение 5).

ЛВС информационных центров должны обеспечивать совместную работу следующего оборудования:

- рабочих станций;

- серверного оборудования;

- управляющих компьютеров технических средств отображения информации;

- активного и пассивного сетевого оборудования.

ВЧС должна объединять информационные подсистемы ОКСИОН, функционирующие в информационных центрах и на терминальных комплексах, в единое информационное пространство.

Основные функции ВЧС:

- организация обмена данными между ЛВС информационных центров;

- организация обмена данными между информационными центрами и терминальными комплексами;

Вне зависимости от способа построения ВЧС, каждый информационный центр должен быть подключен к узлу доступа оператора по волоконно-оптическим линиям связи.

ВЧС должна иметь сегментированную структуру, в которой территориальные сегменты объединены между собой магистральным сегментом.

ВЧС должна обеспечивать передачу двух типов трафика:

- трафик, не критичный к задержке передачи пакетов и ее вариации, - низкоприоритетный.

- трафик (аудио и видео), критичный к задержке передачи пакетов и ее вариации, - с высоким приоритетом.

Линии последней мили должны обеспечить подключение терминальных комплексов ОКСИОН к ВЧС. Для решения данной задачи необходимо использовать ресурсы местных операторов связи. Технология подключения должна определяться требованиями к необходимой полосе пропускания конкретного терминального комплекса.

Кроме того, в случае невозможности организации проводных линий (ВОЛС или xDSL), а также для их резервирования возможно применение беспроводных каналов. Обоснование необходимости применения того или иного решения для организации беспроводного доступа должно осуществляться на стадии рабочего проектирования последней мили в зависимости от особенностей каждого конкретного места размещения терминального комплекса.

Система мониторинга и управления ПСПД должна обеспечивать возможность функционировать в двух режимах:

- если оконечное оборудование ВЧС принадлежит оператору связи, система должна обеспечивать мониторинг состояния оконечных устройств ВЧС. При этом изменение параметров оконечного оборудования осуществляется оператором связи по заявкам сетевого администратора ПСПД;

- если оконечное оборудование ВЧС входит в состав ОКСИОН система мониторинга и управления должна обеспечивать как мониторинг, так и возможность оперативного управления конфигурацией оконечного устройства ВЧС.

МС ПСПД должен создаваться для каждой конкретной территории, на которой находятся терминальные комплексы, устанавливаемые на мобильных объектах (ПИОТ).

Для передачи информации на ПИОТ должно быть проработано использование сетей операторов мобильной связи стандартов CDMA, GSM (GPRS, SMS), Trunk, УКВ, пейджинг и т.п., имеющих покрытие в данном регионе. Выбор конкретного оператора должен производиться на стадии рабочего проектирования.

Для разработки типовых проектных решений организации взаимодействия информационных центров и операторов мобильной связи, а также опытных образцов коммуникационных модулей ПИОТ должна быть запланирована соответствующая НИОКР.

Мобильный сегмент ПСПД также должен быть предназначен для организации связи и передачи данных в интересах МКИОН. В зависимости от ситуации должно быть проработано использование спутниковой и иной мобильной связи для привязки МКИОН к фиксированной ПСПД ОКСИОН.

Подсистема информационной безопасности

Общие требования к Подсистеме информационной безопасности (ПИБ), предъявляемые со стороны ОКСИОН, следующие:

- обеспечение информационной безопасности ресурсов посредством внедрения комплекса организационных мер и программно-технических средств на объектах ОКСИОН;

- обеспечение информационной безопасности ресурсов следующих объектов информатизации:

- информационные центры;

- терминальные комплексы;

- масштабируемость, т.е. при развитии ОКСИОН должна обеспечиваться возможность развития ПИБ с сохранением требуемого уровня обеспечения информационной безопасности;

- прозрачность в части использования ресурсов и сервисов ОКСИОН для санкционированных обращений к этим ресурсам;

- отсутствие существенного влияния на работоспособность технических и программных средств ОКСИОН;

ПИБ должна обеспечивать:

- конфиденциальность, целостность и подлинность информации, передаваемой по каналам связи между следующими объектами ОКСИОН:

- ИЦ - ИЦ;

- ИЦ - АС других ведомств и организаций;

- ИЦ - терминальные комплексы ОКСИОН;

- межсетевое экранирование ЛВС объектов ОКСИОН от внешних объектов информатизации и сетей передачи данных;

- идентификацию и аутентификацию персонала ОКСИОН при доступе к информационным ресурсам;

- регистрацию и аудит событий информационной безопасности в ОКСИОН;

- обнаружение атак (вторжений) по известным сигнатурам в сетевом трафике и системных событиях компонентов ОКСИОН;

- возможность централизованного управления отдельными компонентами ПИБ ОКСИОН;

- защиту от воздействия компьютерных вирусов на информационные ресурсы ОКСИОН;

- доступность ресурсов и оборудования терминальных комплексов;

- защиту от несанкционированного доступа к ресурсам и оборудованию терминальных комплексов;

- защиту каналов централизованного удаленного управления ресурсами и оборудованием терминальных комплексов;

- целостность содержания информационных объектов в терминальных комплексах;

- структурную целостность обрабатываемых в терминальных комплексах материалов.

Для реализации функций ПИБ должны быть использованы встроенные средства информационной безопасности ПСПД, ПМИ и ПСИ.

При применении ЭЦП должно быть обеспечено взаимодействие с Удостоверяющим центром.

Подсистема радиационного и химического контроля

Подсистема радиационного и химического контроля (ПРХК) предназначена для решения следующих задач:

- контроля радиационной обстановки в местах массового пребывания людей;

- контроля химического состояния атмосферы в местах массового пребывания людей на наличие химически опасных веществ и отравляющих веществ;

- формирования аварийных сигналов и информации о состоянии радиационной обстановки и химического состава атмосферы в местах массового пребывания людей в случае превышения пороговых значений контролируемых параметров;

- выдачи аварийных сигналов и информации о состоянии радиационной обстановки и химического состава атмосферы в местах массового пребывания людей в Информационные центры по принадлежности и другие заинтересованные государственные органы.

ПРХК включает в себя дозиметрические и газоаналитические средства терминальных комплексов, каналы связи передачи данных подсоединенные к оборудованию управления, программные комплексы обработки и архивирования информации, позволяющие формировать прогноз события радиационной и химической обстановки для передачи в Информационные центры ОКСИОН по принадлежности.

Для сбора, архивирования, передачи и обработки информации ПРХК используются ПСИ, ГИП, ПЧ.

Подсистема звукового сопровождения и информирования

Задачами ПЗСИ являются:

- обеспечение звукового сопровождения трансляции видеоконтента на терминальных комплексах типа ПИОН и ПУОН;

- привлечение внимания населения при демонстрации текстовых и графических сообщений.

Должны быть предусмотрены различные настройки уровня громкости сигнала для повседневного режима работы системы ОКСИОН и для режима угрозы или возникновения ЧС.

ПЗСИ должна быть интегрирована с Подсистемой массового информирования.

Подсистема часофикации

Задачей Подсистемы часофикации (ПЧ) является создание единой синхронизированной сети точного времени.

Оборудование ПЧ должно устанавливаться в серверном помещении информационных центров и состоять из следующих элементов:

- часовая станция - должна обеспечивать прием сигналов точного времени по радио, проводным или спутниковым каналам;

- вторичные часы - аналоговые или электронные часы коллективного пользования, должны обладать функцией автоматической коррекции времени по данным часовой станции, перевод на зимнее время должен выполняться автоматически.

- GPS приемник и антенна для приема сигналов точного времени по спутниковому каналу.

Основные требования к ПЧ:

- возможность управления вторичными часами (импульсными и самоустанавливающимися);

- возможность подключения различных источников синхронизации:

- синхронизация компьютеров и компьютерных сетей по протоколам TCP\IP по протоколам NTP, SNTP;

- контроль работы оконечных устройств ПЧ с возможностью сигнализации о возникающих ошибках и сбоях;

- возможность поддержки нескольких часовых поясов;

- наличие резервного источника питания и автоматическое переключение на него в случае аварийных ситуаций;

- точность хода в случае автономной работы (без источника синхронизации) должна быть не хуже