ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ПРЕДВАРИТЕЛЬНЫЙ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

Оборудование горно-шахтное

СИСТЕМЫ АВТОМАТИЗИРОВАННЫЕ МНОГОФУНКЦИОНАЛЬНЫЕ БЕЗОПАСНОСТИ И УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ В ШАХТЕ

Требования к информационному обеспечению

Издание официальное

Москва

Стандартинформ

2016

Предисловие

1    РАЗРАБОТАН Обществом с ограниченной ответственностью «Научно-производственная фирма «Гранч» (ООО НПФ «Гранч»)

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 269 «Горное дело»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 24 ноября 2016 г. № 85-пнст

4    ВВЕДЕН ВПЕРВЫЕ

Правипа применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта Данные сведения, а также замечания и предложения по содержанию cmaHdaptna можно направить не позднее, чем за девять месяцев до истечения срока его действия, разработчику настоящего стандарта по адресу: niitsk@niHsk.ru и в Федеральное агентство по техническому регулированию и метрологии по адресу: 109074 Москва. Китайгородский проезд, д. 7. стр. 1.

В случае отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты» и журнале «Вестник Федерального агентства по техническому регулированию и метрологии». Уведомление будет размещено также на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www gost.ru)

© Стандартинформ. 2016

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Окончание таблицы 2

Категория требований Требования 2 Требования к хранению данных Необходимо обеспечить дублирование данных на физическом уровне путем использования избыточности при организации их хранения и возможности замены носителей (дисков) без останова системы Схемы дублирования и способы их реализации должны быть определены при проектировании МФСБУ Эксплуатационный персонал МФСБУ должен обеспечить регулярное создание и хранение резервных копий БД в соответствии с установленной процедурой 3 Требования к обновлению данных Обновление данных должно выполняться в режиме реального времени 4 Требования к восстановлению данных Восстановление данных в случае их повреждения (в результате логической / физической ошибки) должно производиться штатными средствами СУБД в автоматическом режиме

5.11    Требования к информационной безопасности МФСБУ

Общие способы защиты данных, которые должны применяться при проектировании и эксплуатации составляющих систем МФСБУ:

-    установка сложных паролей и элементов, умеющих автоматически контролировать, задавать и требовать периодическое их изменение;

-    разграничение доступа к определенным функциям системы между всеми пользователями;

• настройка межсетевого экрана (брандмауэра, файервола);

-    программа анализа защиты системы, показывающая какие уязвимости имеются в конкретном случае;

-    программа анализа контента на предмет наличия уязвимости и потенциально опасных элементов;

-    защита от спама;

-    антивирусное программное обеспечение, берущее также на себя некоторые функции перечисленные выше.

5.12    Требования к обеспечению юридической значимости передаваемой информации

5.12.1    Нормативные требования к процедуре придания юридической силы документам определены в ГОСТ 6.10.4.

5.12.2    Придание юридической силы электронным документам обеспечивается комплексом организационно-технических мероприятий, разрабатываемых, планируемых и проводимых в соответствии с нормативными требованиями, установленными согласно стандарту ГОСТ 6.10.4 в области действия обращаемых документов.

5.12.3    Основной технологией для придания юридической силы электронным документам является электронная цифровая подпись (ЭЦП).

Технические средства, информационные и программные средства МФСБУ должны обеспечивать выполнение требований нормативных документов и ГОСТ 6.10.4 к реквизитам и порядку обращения электронных документов, подлежащих приданию им юридической силы.

5.13    Требования к документации на информационное обеспечение

Состав информационного обеспечения в полном объеме изложен в эксплуатационной документации на МФСБУ.

В состав ИО МФСБУ должны входить:

-    эксплуатационная документация с описанием модели данных о контролируемых показателях объекта контроля и управления, оценки и прогноза, включая правила порождения структур данных, операций над ними и ограничений целостности;

-    документы в соответствии с (1).

8

ПНСТ 163—2016

Библиография

Методические указания Информационная технология Комплекс стандартов и руководящих документов на автоматизированные системы Автоматизированные системы Требования к содержанию документов

9

УДК 004.89:622.333:006.354    ОКС 29.260.20    ОКП    31 4871

Ключевые слова: многофункциональные системы безопасности угольных шахт, аэрогазовый контроль

10

Редактор Н Г Копылова Технический редактор В Н Прусакова Корректор В И Варенцова Компьютерная верстка Е А Кондрашовой

Сдано в набор 01.12 2016 Подписано в печать 09.12.2016 Формат 60»84'/« Гарнитура Ариал Уел печ л. 1.86 Уч.-мзд л. 1.68 Тираж 27 экз    За к    3084

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Иадано и отпечатано во ФГУП «СТАНДАРТИНФОРМ». 123995 Москва. Гранатный пер. 4 wirtw gostinfo ru info@gostinfo m

ПНСТ 163—2016

Содержание

1    Область применения.................................................................1

2    Нормативные ссылки.................................................................1

3    Термины, определения и сокращения...................................................1

3.1    Термины и определения...........................................................1

3.2    Сокращения.....................................................................3

4    Общие требования...................................................................3

5    Требования к информационному обеспечению МФСБУ.....................................4

5.1    Общие требования к информационному обеспечению МФСБУ...........................4

5.2    Требования к неавтоматизированному информационному обеспечению МФСБУ............4

5.3    Требования к автоматизированному информационному обеспечению МФСБУ..............4

5.4    Требования к ИО МФСБУ по структуре процесса сбора, обработки, передачи данных

МФСБУ и представлению данных......................................................5

5.5    Требования к ИО МФСБУ в части взаимодействия между компонентами...................5

5.6    Требования к ИО МФСБУ в части информационной совместимости с внешними системами.. .6

5.7 Требования к ИО МФСБУ в части использования классификаторов.......................6

5.8 Требования к ИО МФСБУ по применению систем управления базами данных...............6

5.9    Требования к ИО МФСБУ по защите данных от разрушений при авариях и сбоях

в электропитании....................................................................7

5.10    Требования к ИО МФСБУ по контролю, хранению, обновлению и восстановлению данных.. .7

5.11    Требования к информационной безопасности МФСБУ.................................8

5.12    Требования к обеспечению юридической значимости передаваемой информации..........8

5.13    Требования к документации на информационное обеспечение..........................8

Библиография........................................................................9

ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Оборудование горно-шахтное

СИСТЕМЫ АВТОМАТИЗИРОВАННЫЕ МНОГОФУНКЦИОНАЛЬНЫЕ БЕЗОПАСНОСТИ И УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ В ШАХТЕ

Требования к информационному обеспечению

Mining equipment Multipurpose safety systems and automated control systems for technological processes in the mine Requirements to information support

Срок действия — с 2017—08—01 до 2020-08—01

1 Область применения

Настоящий стандарт устанавливает технические требования к системе классификации и кодирования информации, схемам информационных потоков и методологии построения единой базы данных систем автоматизированных многофункциональных безопасности и управления технологическими процессами.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 6.10.4 Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения

ГОСТ 15971 Системы обработки информации. Термины и определения

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам информационного указателя «Национальные стандарты» за текущий год Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия) Если после утверждения национального стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку

3 Термины, определения и сокращения

3.1    Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1.1    автоматизированное информационное обеспечение: Система специальным образом организованных данных, подлежащих автоматизированной обработке, накоплению, хранению, поиску, передаче в виде, удобном для восприятия, техническими средствами.

Издание официальное

3.1.2    база данных; БД: Система специальным образом организованных данных, программных, технических, языковых, организационно-методических средств, предназначенных для обеспечения централизованного накопления и коллективного многоцелевого использования данных.

3.1.3    внешние пользователи: Потребители информации, находящиеся вне границ МФСБУ.

3.1.4    внутренние пользователи: Потребители информации, находящиеся в границах МФСБУ.

3.1.5    данные: Информация, представленная в формализованном виде, позволяющем передавать ее. хранить на различных носителях и обрабатывать

3.1.6    датчик, сенсор: Конструктивно обособленный первичный преобразователь, элемент измерительного. сигнального, регулирующего или управляющего устройства системы, преобразующий контролируемую величину в удобный для использования сигнал.

3.1.7

интеллектуальный датчик: Адаптивный датчик с функцией метрологического самоконтроля.

[ГОСТ Р 8 673—2009. статья 3.11]

3.1.8    информация: Интерпретация разпичных представлений о характеристиках процессов, происходящих в МФСБУ ипи в среде объекта контроля и управления, оценки и прогноза.

3.1.9    информационная подсистема: Сложная структура информации, сгруппированная по отношению к той или иной функции управления, охватывающая всю информацию объекта контроля и управления, оценки и прогноза в разрезе выделенной группы и является структурной единицей высшего уровня.

3.1.10    информационное обеспечение; ИО: Элемент МФСБУ. предназначенный дпя предоставления информации, характеризующей состояние объектов контроля и управления, оценки, прогноза и явпяющейся основой для принятия управленческих решений.

3.1.11    информационное сообщение: Совокупность показателей.

3.1.12    информационный массив (файл): Группа однородных информационных сообщений, объединенных по определенному признаку.

Примечание — Файл является основной структурной единицей при автоматизированной обработке Массивы по различным признакам могут объединяться в потоки, используемые при решении различных комплексов задач управления

3.1.13    информационный сигнал: Материальный носитель информации, используемый для передачи информационных сообщений в системе передачи данных.

3.1.14    классификатор: Систематизированный свод однородных наименований, т е. классифицируемых объектов и их кодовых обозначений.

3.1.15    классификация: Разделение множества данных на подмножества по их сходству или различию в соответствии с принятыми методами.

3.1.16    код: Представление объекта знаком или группой знаков по определенным правилам, установленным системами кодирования.

Примечание — Коды могут быть цифровыми, буквенными, комбинированными, мнемокодами, штрих-кодами.

3.1.17    многофункциональная система безопасности; МФСБ: Взаимосвязанный комплекс технических. технологических, инженерных и информационных систем, производственных мероприятий и персонала, которые реализуют проектные решения и обеспечивают снижение уровня риска, обусловленного горно-геологическими условиями и производственными планами шахты, до допустимого путем:

-    противодействия условиям возникновения аварий и снижения вероятности возникновения условий для реализации аварий:

-    снижения вероятности реализации аварии при наличии соответствующих условий;

-    предотвращения развития аварии и уменьшения ущерба от ее реапизации. за счет предоставления в нормальных, предаварийных. аварийных и поставарийных условиях оперативной и достоверной информации о состоянии, тенденциях и признаках опасных ситуаций, состояний и явлений, получаемой путем прямых измерений и комплексной обработки данных от различных информационных, измерительных, управляющих и противоаварийных систем;

-    осуществления противоаварийного управления и защиты;

-    обеспечения постоянной готовности средств и систем защиты и спасения.

ПНСТ 163—2016

3.1.18    неавтоматизированное ИО: Регламентированная система контроля показателей безопасности объектами контроля и управления, оценки и прогноза, регламентированная система обработки потоков управляющей и контролирующей информации (инструкции, методики, приказы и пр ). система классификации и кодирования, документация.

3.1.19    открытая информационная система: Система, которая реализует открытые спецификации на интерфейсы, сервисы (услуги среды) и поддерживаемые форматы данных, достаточные для того, чтобы дать возможность должным образом разработанному прикладному программному обеспечению быть переносимым в широком диапазоне систем с минимальными изменениями, осуществлять защищенное (настройка брандмауэра, ограничения доступа и направлений информационных потоков) взаимодействие с другими приложениями на локальных и удаленных системах, и взаимодействовать с пользователями в стиле, который облегчает переход пользователей от системы к системе.

3.1.20    открытая спецификация: Общедоступная спецификация, которая поддерживается открытым. гласным согласительным процессом, направленным на приспособление новой технологии к ее применению, и которая согласуется со стандартами.

3.1.21    пакет: Отформатированный блок данных, передаваемых по сети в пакетном режиме.

3.1.22    показатель: Логическое высказывание, содержащее качественную и количественную характеристики отображаемого явления, является минимальной по составу информационной совокупностью для образования отдельного информационного сообщения.

3.1.23    система классификации: Совокупность правил распределения данных на подмножества, позволяющая сгруппировать данные и выделить определенные классы, которые будут характеризоваться рядом общих свойств.

3.1.24    экспертная система: Комплекс компьютерных программ, формализующих процесс принятия решений человеком, предназначенный для формирования и вывода рекомендаций в зависимости от текущей ситуации, которая описывается совокупностью сведений, данных, вводимых пользователем в диалоговом режиме.

3.2 Сокращения

В настоящем стандарте применены следующие сокращения:

АРМ — автоматизированное рабочее место;

АСУ — автоматизированная система управления;

БД — банк данных (база данных);

ИО — информационное обеспечение;

ИС — информационная система;

МФСБУ— система автоматизированная многофункциональная безопасности и управления технологическими процессами;

НСИ — нормативно-справочная информация;

СУБД — система управления базами данных;

УСД— унифицированная система документации;

ЭЦП — электронная цифровая подпись.

4 Общие требования

Информационное обеспечение МФСБУ является средством для решения следующих задач:

-    однозначного представления информации в МФСБУ (на основе унификации и кодирования данных, сигналов и прочих объектов контроля показателей);

-    организации процедур анализа и обработки информации с учетом характера связей между объектами (на основе классификации объектов);

-    организации взаимодействия внутренних и внешних пользователей с МФСБУ (на основе протоколов и процедур ввода-вывода данных);

-    обеспечения эффективного использования информации в контуре управления деятельностью объекта автоматизации.

Информационное обеспечение МФСБУ включает два комплекса, отличающиеся друг от друга только формой поиска, накопления, обработки, анализа и представления информации:

3

-    неавтоматизированное информационное обеспечение;

-    автоматизированное информационное обеспечение.

Перечень объектов контроля МФСБУ. подлежащий обработке информационным обеспечением, определяется проектной документацией на основе установленных опасностей шахты. Объектами контроля. оценки, прогноза и управления являются:

-    аэрологические параметры рудничной атмосферы;

-    состояние массива угля и горных пород;

-    горные выработки;

-    технологическое оборудование;

-    энергетическое оборудование;

-    персонал;

-    системы и средства обеспечения промышленной безопасности.

5 Требования к информационному обеспечению МФСБУ

5.1    Общие требования к информационному обеспечению МФСБУ

Общие требования к информационному обеспечению МФСБУ содержат следующие положения:

-    информационное обеспечение должно быть достаточным для поддержания всех автоматизируемых функций объекта;

-    для кодирования информации должны использоваться общепромышленные и общеотраслевые классификаторы;

•    для кодирования входной и выходной информации, которая используется на каждом уровне управления, должны быть использованы классификаторы соответствующего уровня;

•    должна быть обеспечена совместимость с информационным обеспечением систем, взаимодействующих с МФСБУ;

-    формы документов должны отвечать требованиям корпоративных стандартов или унифицированной системе документации (УСД);

-    графики формирования и содержание информационных сообщений, а также используемые аббревиатуры должны быть общеприняты в этой предметной области и согласованы с внутренними и внешними пользователями МФСБУ;

-    должны быть предусмотрены средства контроля входной и выходной информации, обновления данных в информационных массивах, контроля целостности базы данных, защиты от несанкционированного доступа. резервирования.

5.2    Требования к неавтоматизированному информационному обеспечению МФСБУ

Требования к неавтоматизированному информационному обеспечению МФСБУ:

-    формы документов, используемых в неавтоматизированном ИО МФСБУ. должны соответствовать требованиям стандартов УСД или отраслевым нормативно-техническим документам;

-    применяемые в выходных документах МФСБУ термины и сокращения должны быть общепринятыми в отрасли;

-    неавтоматизированное ИО МФСБУ должно обеспечивать единство обработки информации с автоматизированным ИО МФСБУ в части состава показателей, формата данных, форм ввода и вывода информации, а также единства служебной информации.

5.3    Требования к автоматизированному информационному обеспечению МФСБУ

Автоматизированное информационное обеспечение МФСБУ должно обеспечивать:

-    полноту отображения состояний МФСБУ и достоверности информации, как необходимой для решения задач обеспечения безопасности, так и выдаваемой по запросам внутренних и внешних пользователей;

-    эффективность методов и средств сбора, хранения, накопления, обновления, поиска и выдачи данных;

-    одноразовую регистрацию и однократный ввод информации, и ее многократное и многоцелевое использование;

-    простоту и удобство доступа к данным информационной базы;

-    ввод и накопление в информационной базе данных с минимумом дублирования;

ПНСТ 163—2016

-    организацию эффективной системы документооборота;

-    регламентацию доступа к данным с различным уровнем доступа, а также времени хранения документированной информации;

-    универсальный протокол обмена данными с внешними и внутренними пользователями;

-    согласование форм документов, вводимых, выводимых или корректируемых через АРМ МФСБУ. с соответствующими техническими характеристиками АРМ;

-    организацию совокупности информационных массивов МФСБУ в виде баз данных на машинных носителях;

-    согласованность формы представления выходной информации МФСБУ с требованиями заказчика (пользователя) системы путем обеспечения возможности настройки формы представления выходной информации;

-    необходимые меры по контролю и обновлению данных в информационных массивах МФСБУ. восстановлению массивов после отказа каких-либо технических средств, а также контролю ссылочной целостности информации в базах данных.

5.4 Требования к ИО МФСБУ по структуре процесса сбора, обработки, передачи данных

МФСБУ и представлению данных

5.4.1    Процессы сбора и обработки данных должны обеспечивать:

-    извлечение данных из всех необходимых источников данных;

-    преобразование данных в требуемые форматы;

-    семантическое приведение данных (формализации значений конструкций языкового выражения информационного сообщения в рамках одного формата данных);

-    согласование данных с нормативно-справочной информацией (НСИ);

-    передачу данных в хранилища данных;

-    хранение данных;

-    представление учетных данных в соответствии с УСД

5.4.2    Датчики, используемые в составе МФСБУ, классифицируются согласно с их принадлежностью к соответствующей информационной подсистеме.

5.4.3    Кодирование датчиков и их сигналов в МФСБУ проводится в соответствии с единым классификатором. Требования в части использования классификаторов приведены в 5.7.

Классификатор должен содержать следующую информацию:

-    тип сигнала;

-    контролируемый параметр;

-    единицы измерения контролируемого параметра;

-    место установки датчика;

-    функциональное назначение датчика;

-    диапазон сигнала;

-    линейная характеристика сигнала;

-    уровень предаварийных значений контролируемого параметра;

-    служебные сигналы, обеспечивающие проверку функционирования датчика.

5.4.4    Разрешается применять различные системы кодирования, которые должны отвечать следующим требованиям:

-    содержать указание на контролируемый параметр;

-    не допускать неоднозначного толкования обозначения;

-    обеспечивать возможность использования единых кодировок в печатной и электронной документации и в программных средствах системы и других используемых программных средствах.

5 4 5 МФСБУ должна иметь систему протоколирования всех действий операторов, управляющих устройств и механизмов в режиме реального времени по ГОСТ 15971 и хранения этой информации в базе данных МФСБУ.

5.4.6 Все сигналы от датчиков в МФСБУ в цифровом виде передаются с использованием стандартных протоколов передачи данных.

5.5 Требования к ИО МФСБУ в части взаимодействия между компонентами

ИО МФСБУ в части взаимодействия между компонентами МФСБУ должно отвечать следующим требованиям:

-    осуществляться на основе промышленных технологий и форматов;

5

ПНСТ 163—2016

-    форматы и технологии, используемые при взаимодействии между компонентами МФСБУ, должны быть описаны в составе документации МФСБУ;

-    количество используемых в МФСБУ форматов обмена данными должно быть минимизировано;

-    должна быть предусмотрена возможность обмена сообщениями в синхронном и асинхронном режимах;

-    должна быть предусмотрена возможность расширения информационного обмена между компонентами МФСБУ

5.6    Требования к ИО МФСБУ в части информационной совместимости с внешними

системами

Система должна быть открытой в части предоставления информации о контролируемых параметрах другим системам. Внешние ИС должны проходить экспертизу на совместимость данных, протоколов взаимодействия и соответствия требованиям, устанавливаемым к взаимодействию с МФСБУ.

5.7    Требования к ИО МФСБУ в части использования классификаторов

Применяемые в МФСБУ классификаторы должны соответствовать следующим основным требованиям:

-    использование единой системы наименований и кодов, обеспечивающей однозначную идентификацию информационных обьектов и их атрибутов, корректный, адекватный запросам, поиск информационных объектов:

-    использование единой системы классификации и кодификации информационных обьектов, обеспечивающей оптимизацию навигации по иерархии классов, однозначную идентификацию информационных обьектов. В МФСБУ должны использоваться общероссийские и внутрисистемные классификаторы. Внутрисистемные классификаторы разрабатываются и используются в рамках проектов по внедрению МФСБУ при отсутствии аналогичных утвержденных общероссийских классификаторов.

5.8    Требования к ИО МФСБУ по применению систем управления базами данных

5.8.1    В МФСБУ должны быть использованы системы управления базами данных (СУБД), обеспечивающие возможность многопользовательского авторизованного доступа к данным с разделением на уровне таблиц и отдельных записей, возможность обработки транзакций и журнализации доступа.

5.8.2    СУБД, используемая с МФСБУ. должна соответствовать требованиям, указанным в таблице 1.

Таблица 1— Требования к СУБД используемой с МФСБУ

Требование к СУБД Комментарии 1 Масштабируемость Отсутствие существенного снижения скорости выполнения пользовательских запросов при пропорциональном росте количества запросов и аппаратных ресурсов, используемых данной СУБД (таких как объем оперативной памяти, количество процессоров и серверов) 2 Надежность Минимальная вероятность сбоев, наличие средств восстановления данных после сбоев, инструментов резервного копирования и дублирования данных 3 Управляемость Простота администрирования, наличие средств автоматического конфигурирования (средства создания баз данных и их обьектов, инструменты описания правил репликации данных между различными серверами, утилиты управления пользователями и их правами, средства мониторинга событий, утилиты миграции из других СУБД) 4 Безопасность безопасные настройки по умолчанию, управление разрешениями, обеспечивающими целостность сохраненной в базах данных информации 5 Открытость Поддержка доступа к данным с помощью Web-служб и поддержка стандартных механизмов доступа к данным 6 Интеграция Представление данных из разнородных источников

6

ПНСТ 163—2016

5.9    Требования к ИО МФСБУ по защите данных от разрушений при авариях и сбоях

в электропитании

Проектные решения по защите данных при авариях и сбоях в электропитании должны обеспечить уровень защиты, определяемый принятой политикой информационной безопасности, профилями защиты. и соответствовать категории защищаемых информационных активов, вероятности угрозы и степени возможного влияния факторов воздействия с учетом установленной категории риска и стоимости защиты.

Перечень массивов данных, баз данных, накопителей информации и других информационных активов, защищаемых тем или иным способом, определяется в результате выполнения проектных работ. Состав защищаемых массивов данных и метод защиты должны регулярно пересматриваться при эксплуатации.

Общие способы защиты данных при авариях и мероприятия, которые должны применяться при эксплуатации МФСБУ:

-    дублирование и резервирование источников и сетей электропитания;

-    дублирование и резервирование данных, включая горячее резервирование;

-    использование механизмов транзакций;

-    использование схем контроля и восстановления целостности данных;

-    дублирование и резервирование носителей, накопителей данных, устройств хранения данных и интерфейсов к ним;

-    унификация методов и средств хранения данных;

-    использование энергонезависимой памяти для хранения данных;

-    резервное копирование данных с возможностью удаленного хранения резервных копий и применением схем ротации резервных копий и носителей;

-    внедрение и отладка документированного процесса резервного копирования и восстановления данных, включая процедуру принятия решения на восстановление резервных копий;

-    защита целостности, доступности и конфиденциальности резервных копий данных;

-    обеспечение необходимой диагностики сбоев и отказов оборудования программно-техническими средствами;

-    обеспечение протоколирования событий при функционировании программного обеспечения.

5.10    Требования к ИО МФСБУ по контролю, хранению, обновлению и восстановлению

данных

5.10.1    Должны быть предусмотрены программно-аппаратные средства резервного копирования и восстановления информации, позволяющие осуществлять резервное копирование и восстановление информации, как в автоматическом, так и ручном режимах Сохранение и восстановление информации должно быть обеспечено средствами применяемой вычислительной техники и специализированными программными средствами.

5.10.2    Общие требования к контролю, хранению, обновлению и восстановлению информации приведены в таблице 2.

Таблица 2 — Требования к контролю, хранению, обновлению и восстановлению информации

Категория требований Требования 1 Контроль данных при вводе значений в полях форм ввода а) Контроль допустимости введенного значения для установленного диапазона б) Контроль допустимости типа данных введенного значения для поля ввода в) Контроль наличия введенного значения в списке при вводе значений из списка г) Контроль допустимости введенного значения на соответствие другим значениям из БД