Комплекс ТСО. Система контроля и управления доступом
Технические средства системы должны обеспечивать реализацию следующих основных функций:
исключение возможности несанкционированного прохода на объект, в контролируемые здания, сооружения и помещения лиц, не имеющих установленной формы допуска (идентификационной карты);
обеспечение дистанционного (с операторной) управления и контроля ЭМЗУ, ЭМЗ дверей в контролируемые зоны;
регистрацию, документирование и отображение всех событий в СКУД;
сопряжение исполнительных устройств СКУД с АПС (разблокировка дверей в случае возникновения пожара);
подготовка отчётов о событиях в системе СКУД за интересующий период времени, и их распечатка.
В состав технических средств должны входить: ЭМЗУ, ЭМЗ, КУВ и считыватели идентификационных карт дверей помещений, входящих в охраняемые зоны.
В системе должна быть предусмотрена возможность автоматического разграничения уровня доступа идентификационных карт, запрещение прохода сотрудников в помещения, посещение которых не предусмотрено их служебными обязанностями.
Общие технические требования к системе соответствуют требованиям главы 5 ГОСТ Р 51241-2008.
Зоны объекта, контролируемые средствами контроля и управления доступом и определенные в подпункте 2.5.4, уточняются в процессе проектирования и согласовываются с ООО «Газпром газомоторное топливо».
Доступ в охраняемые внутренние зоны должен осуществляться по следующему алгоритму:
идентификация-пропуска;
проверка разрешительных данных пропуска;
автоматическое кратковременное разблокирование ЭМЗУ и снятие с контроля датчика двери;
открывание абонентом двери;
проход рубежа за контролируемый интервал времени;
закрывание двери;
автоматическое блокирование ЭМЗУ и постановка на контроль датчика двери.
-
Комплекс ТСО. Система охранного освещения
Система охранного освещения по периметру технологической площадки и территории АГНКС в темное время суток, а также дежурного освещения в зданиях, предназначена для создания постоянного уровня освещенности, обеспечивающего работу системы телевизионного наблюдения, возможность безопасного осмотра объектов, территории и периметра технологической площадки работниками АГНКС. Охранное освещение позволяет визуально контролировать происходящие события.
Охранное освещение должно:
обеспечивать работу телевизионных камер;
создавать необходимую равномерную освещенность ОЗ;
автоматически включаться при срабатывании охранной сигнализации;
управляться (включение/отключение) с пульта управления.
При проектировании сети охранного освещения следует предусматривать:
охранное освещение, постоянно включенное в темное время суток;
«тревожное» освещение, включаемое по сигналу «тревога» от охранной сигнализации;
аварийное освещение, включаемое при аварии охранного и/или тревожного.
-
Комплекс ТСО. Система телекоммуникаций
Система телекоммуникации предназначена для обеспечения, обмена информацией между ТСО ССООИ.
Состав, структуру и технические решения по построению системы телекоммуникации определить при проектировании с учетом требований к ТСО, в части пропускной способности, качества и надежности функционирования систем ТСО.
Кабельные сети систем безопасности должны быть защищены от несанкционированных воздействий. На периметре охраняемой площадки АГНКС, прокладку указанных кабелей выполнить в металлических коробах, закрепляемых на ограждении.
Применяемое при проектировании и строительстве оборудование связи, подлежащее обязательной сертификации, должно иметь действующие сертификаты соответствия в области связи.
-
Комплекс ТСО. Система сбора, обработки и отображения информации
ССООИ должна обеспечивать:
интеграцию ПОС, ООС, СОТ, СКУД и их совместное функционирование;
диагностику функционирования системы в целом и её отдельных составляющих;
обработку сигналов контроля и управления по заданному алгоритму;
представление необходимой информации оператору в соответствии с алгоритмом работы системы;
документирование всех событий в системе и протоколирование действий дежурного оператора и других пользователей;
ограничение НСД в систему;
долговременное хранение информации о событиях с возможностью последующей расшифровки и анализа;
поддержка единой технологии администрирования базы данных;
наличие гибкой системы отчетности с широким набором шаблонов;
защиту от несанкционированного изменения режима работы системы и изъятия документов;
поддержка интерфейсов для взаимодействия с внешними системами.
По функциональному назначению ССООИ должна состоять из:
станционной аппаратуры, представляющей собой АРМ дежурного оператора;
периферийной аппаратуры, состоящей из ППК, контроллеров доступа, адресных расширителей, исполнительных релейных блоков, звуковых оповещателей, взаимодействующих с СО и исполнительными устройствами.
-
Программное обеспечение системы должно содержать широкий набор функциональных возможностей по гибкому ведению исходной информации, управлению периферийной аппаратурой, по режимам управления доступом и охраны, по алгоритмам прохода через рубежи доступа, накоплению и систематизации информации. Построение ПО должно обеспечивать, при необходимости, возможность его адаптации и модернизации под конкретные особые требования заказчика.
Все сообщения, формируемые в процессе работы системы, должны накапливаться в архиве, выводиться на монитор ПК и на принтер. Отображение информации должно производиться в текстовом и графическом видах, в общей и развернутой формах.
Основой для подключения периферийной аппаратуры должен служить ППК или контроллер доступа, которые в режиме реального времени управляют работой устройств контроля доступа (считыватели, ЭМЗУ) и обрабатывают информацию от СО.
Аппаратуру ССООИ разместить в специально отведенном помещении.
Автоматизированное рабочее место системы ССООИ размещается в помещении операторной здания СЭБ.
-
Комплекс ТСО. Система электропитания ТСО
Система должна обеспечивать:
работу оборудования ТСО в соответствии с действующими требованиями;
автоматическую подзарядку аккумуляторов от сети 220 В / 50 Гц;
сигнализацию о переходе на резервное электроснабжение;
сигнализацию о критическом разряде аккумуляторных батарей.
-
ТСО относятся к электроприемникам I категории.
В состав системы электропитания ТСО должны входить источники бесперебойного питания с необходимыми средствами автоматики, контроля исправности.
Для внешнего оборудования СОТ предусмотреть отдельный контур заземления.
Используемые аккумуляторные батареи, не должны предъявлять дополнительных требований к помещениям (не менять их категорию по нормам пожарной безопасности, зону по ПУЭ и ГОСТ Р 51330.9-99, часть 10) и системе вентиляции.
Электропитание приборов по цепям 220 В 50 Гц, выполненных на базе микропроцессорных устройств, должно осуществляться через разделительные фильтры. Выходное напряжение источников вторичного электропитания по цепям постоянного тока должно быть стабилизированным.
Выходные клеммы источников вторичного электропитания по постоянному току не должны иметь соединения с корпусами приборов и входными цепями переменного тока 220 В первичных источников.
Устройства электропитания и кабельные сети систем безопасности должны быть защищены от несанкционированных действий.
-
Программное обеспечение
ПО должно быть рассчитано на эксплуатацию в реальном масштабе времени с применением оперативных и перепрограммируемых постоянных запоминающих устройств без использования внешних накопителей, требующих постоянного технического обслуживания.
Все сообщения о событиях в комплексе ТСО и тексты меню пользователя, выводимые на средства отображения информации, должны быть русифицированы.
-
Информационная безопасность
Необходимо разработать решения по защите информации от несанкционированного доступа и разработать раздел «Информационная безопасность». В разделе должен быть приведен перечень средств вычислительной техники, средств защиты информации, представлена схема подключений к СВТ с указанием используемого программного обеспечения. На схеме необходимо явно выделить устанавливаемые или модифицируемые в рамках проекта СВТ и СрЗИ.
Защита информации от НСД должна производиться в соответствии с требованиями Законодательства Российской Федерации, нормативных документов федеральных органов исполнительной власти, уполномоченных в области защиты информации.
При эксплуатации СВТ, в том числе необходимо обеспечить:
аутентификацию пользователей. Каждый пользователь должен иметь собственное имя и пароль. Передача аутентификационных данных пользователя по сети в открытом виде запрещена. При эксплуатации СВТ, работающих в непрерывном режиме, допускается использование несколькими пользователями одной учетной записи с обязательной регистрацией в журнале установленной формы. С момента регистрации в журнале ответственность за все действия на СВТ возлагается на данного пользователя;
разграничение доступа пользователей;
протоколирование работы пользователей и действий администраторов;
разграничение с открытыми сетями на физическом уровне, с другими информационными сетями - на логическом уровне;
межсетевое экранирование;
шифрование данных, передаваемых за пределы контролируемой зоны;
сигнализацию попыток нарушения защиты СВТ;
исключение несанкционированного удаленного доступа к СВТ;
исключение загрузки СВТ с внешних носителей;
блокировку доступа к СВТ во время отсутствия пользователя;
отключение неиспользуемых портов ввода-вывода СВТ;
контроль доступа к изменению конфигурации СВТ;
использование для работы с СВТ минимально необходимого набора прав;
регулярное обновление ПО;
контроль целостности СрЗИ;
защиту от вредоносного ПО;
резервное копирование и восстановление данных и ПО на случай возникновения аварии или сбоя (физическая порча носителей, находящихся в эксплуатации, выход из строя оборудования и т.п.).
При разработке раздела «Информационная безопасность» объектами защиты должны являться:
информационные ресурсы и программно-аппаратное обеспечение систем АСУ TП и связи;
СВТ и линии их связи, входящие в состав КИТСО;
информационные ресурсы и программно-аппаратное обеспечение АРМ работников;
инфраструктурное оборудование обеспечения функционирования ЛВС.
В разделе «Информационная безопасность» должны быть представлены:
описание объекта защиты;
анализ угроз информационной безопасности и описание модели потенциального нарушителя.
В графической части раздела «Информационная безопасность» должны быть представлены:
схема структурная комплекса технических средств, наложенная на соответствующие схемы информационно-технологической инфраструктуры объекта, системы связи и др. На схеме должны быть выделены устанавливаемые или модифицируемые в рамках технические средства обработки, хранения, передачи и защиты информации;
схема функциональной структуры.
В приложениях к разделу должны быть представлены:
акты классификации объектов защиты;
акты определения уровня защищенности персональных данных (при их обработке в системе КИТСО).
-
Проектные решения по разделу «Информационная безопасность» согласовать с ООО «Газпром газомоторное топливо».
-
Особые условия
Обеспечить молниезащиту оборудования, и приборов наружной установки ТСО от электромагнитных наводок высокого потенциала по кабельным коммуникациям в соответствии с действующими требованиями.
Предусмотреть запасные части в соответствии с МДС 81-35.2004, «Методика определения стоимости строительной продукции на территории Российской Федерации».
Алгоритм работы ТСО может дорабатываться в процессе выполнения проектных работ, кроме того, должна быть предусмотрена возможность его доработки (оптимизации) при эксплуатации в соответствии с особенностями охраняемого объекта и условиями режима охраны.
-
Требования к составу и содержанию документации
Проектная документация для комплекса инженерно-технических средств охраны должна быть выполнена отдельным томом.
Состав и содержание разделов проектной документации сформировать в соответствии с Постановлением Правительства РФ от 16.02.2008 № 87 «О составе разделов проектной документации и требованиях к их содержанию», состав рабочей документации - в соответствии с ГОСТ 21.1101-2013.
При разработке чертежей и схем использовать условные знаки и сокращения согласно РД 78.36.002-99 «Технические средства систем безопасности объектов. Обозначения условные графические элементов систем».
Порядок оформления проектной документации, вид ее оформления и количество экземпляров определяется заданием на проектирование и договором.
Отдельные пункты настоящих технических требований могут уточняться в установленном порядке.
Проектные решения по защите объектов принять и оформить в соответствии с требованиями действующих нормативных документов и настоящих технических требований.
Подрядчик:
__________________
М.П.
|
Заказчик:
___________________
М.П.
|
|
