Уламжлалт анагаах ухаан, гэрийн эмчилгээ
Чи энд байна уу:  Ургамлын эмч

GI-д тавигдах үндсэн шаардлага. ОХУ-ын fstek болон ОХУ-ын fsb-ийн gis, ispdn, asup, asutp-д тавигдах шаардлагуудын талаар. ГМС-ийн программ хангамж, мэдээллийг тэмдэглэх, савлах, тээвэрлэх, хадгалахад тавигдах шаардлага


ТӨРИЙН МЭДЭЭЛЛИЙН СИСТЕМД АГУУЛСАН МЭДЭЭЛЛИЙГ ХАМГААЛАХ ШААРДЛАГА БАТЛАХ ТУХАЙ.

Өөрчлөгдсөн баримт бичгийн жагсаалт

(ОХУ-ын FSTEC-ийн 2017 оны 2-р сарын 15-ны өдрийн N 27 тушаалаар нэмэлт өөрчлөлт оруулсан)

2006 оны 7-р сарын 27-ны N 149-FZ "Мэдээлэл, мэдээллийн технологи, мэдээллийн хамгаалалтын тухай" Холбооны хуулийн 16 дугаар зүйлийн 5 дахь хэсэгт заасны дагуу (Собрание Законодательства Российской Федераци, 2006, N 31, Урлаг 3448; 2010, N 331). , 4196; 2011, N 15, зүйл 2038; N 30, зүйл 4600; 2012, N 31, зүйл 4328) болон ОХУ-ын Ерөнхийлөгчийн зарлигаар батлагдсан Техникийн болон экспортын хяналтын холбооны албаны тухай журам. 2004 оны 8-р сарын 16-ны өдрийн № 1085 (ОХУ-ын хууль тогтоомжийн цуглуулга, 2004 оны № 34, 3541-р зүйл; 2006 оны 49-р зүйл, 5192-р зүйл; 2008 оны 43-р зүйл, 4921-р зүйл, 4921-р зүйл. 5431; 2012 оны № 7, 818 дугаар зүйл), БИ ТУШААЖ БАЙНА.

1. Төрийн мэдээллийн системд агуулагдах төрийн нууцад хамаарахгүй мэдээллийг хамгаалахад хавсаргасан шаардлагыг баталсугай.

2. Энэхүү тушаалын 1 дэх хэсэгт заасан шаардлагыг 2013 оны 09 дүгээр сарын 01-ний өдрөөс эхлэн төрийн мэдээллийн систем дэх мэдээллийг хамгаалахад мөрдөж байхаар тогтоосугай.

Захирал

Холбооны техникийн үйлчилгээ

болон экспортын хяналт

БАТАЛСАН

ОХУ-ын FSTEC-ийн захиалгаар

ШААРДЛАГА

ТӨРИЙН МЭДЭЭЛЛИЙН СИСТЕМД АГУУЛСАН ТӨРИЙН НУУЦ БИШ МЭДЭЭЛЛИЙГ ХАМГААЛАХ ТУХАЙ

I. Ерөнхий заалтууд

1. Эдгээр шаардлагуудыг 2006 оны 7-р сарын 27-ны N 149-FZ "Мэдээлэл, мэдээллийн технологи, мэдээллийн хамгаалалтын тухай" Холбооны хуулийн дагуу боловсруулсан болно (Собрание Законодательства Российской Федераци, 2006, N 31, Урлаг 3448; 2010, N. 31 , 4196-р зүйл; 2011, N 15, 2038-р зүйл; N 30, 4600-р зүйл; 2012, N 31, 4328-р зүйл), түүнчлэн мэдээллийн аюулгүй байдлын чиглэлээр ОХУ-ын үндэсний стандартыг харгалзан үзнэ. автоматжуулсан системийг бий болгох талбар (цаашид - үндэсний стандарт).

2. Энэхүү баримт бичиг нь төрийн нууцад хамаарах мэдээлэл (цаашид мэдээлэл гэх) агуулаагүй хязгаарлагдмал хандалттай мэдээллийг техникийн сувгаар алдагдах, зөвшөөрөлгүй нэвтрэх, ийм мэдээлэлд үзүүлэх онцгой нөлөөллөөс (мэдээлэл тээгч) хамгаалах шаардлагыг тогтоосон. төрийн мэдээллийн системд энэ мэдээллийг боловсруулахдаа түүнийг олж авах, устгах, гажуудуулах, нэвтрэх эрхийг хаах (цаашид мэдээллийн хамгаалалт гэх).

2006 оны 7-р сарын 27-ны өдрийн N 149-ФЗ "Мэдээллийн тухай" Холбооны хуулийн 16 дугаар зүйлийн 1 дэх хэсгийн 1, 3 дахь хэсэгт заасан зорилгод хүрэхийн тулд төрийн мэдээллийн системд агуулагдах олон нийтэд нээлттэй мэдээллийг хамгаалах зорилгоор эдгээр шаардлагыг хэрэглэж болно. Мэдээллийн технологи ба хамгаалалтын мэдээлэл".

Баримт бичигт мэдээллийн аюулгүй байдлын криптографийн арга, шифрлэлтийн (криптограф) мэдээллийн аюулгүй байдлын хэрэгслийг ашиглахтай холбоотой мэдээллийн аюулгүй байдлын шаардлагыг тусгаагүй болно.

3. ОХУ-ын нутгийн өөрөө удирдах ёсны тухай хууль тогтоомжид өөрөөр заагаагүй бол ОХУ-ын нутаг дэвсгэрт үйл ажиллагаа явуулж буй төрийн мэдээллийн систем, түүнчлэн хотын мэдээллийн системд мэдээлэл боловсруулахад эдгээр шаардлагууд нь заавал байх ёстой.

Эдгээр шаардлагууд нь ОХУ-ын Ерөнхийлөгчийн Тамгын газар, ОХУ-ын Аюулгүй байдлын зөвлөл, ОХУ-ын Холбооны Хурал, ОХУ-ын Засгийн газар, ОХУ-ын Үндсэн хуулийн цэцийн төрийн мэдээллийн системд хамаарахгүй. , ОХУ-ын Дээд шүүх, ОХУ-ын Холбооны аюулгүй байдлын алба.

4. Эдгээр шаардлагууд нь мэдээлэл эзэмшигч, төрийн мэдээллийн системийг бий болгох төрийн гэрээ байгуулсан хэрэглэгч (цаашид харилцагч гэх) болон төрийн мэдээллийн системийн оператор (цаашид оператор гэх)-д зориулагдсан болно.

Мэдээлэл эзэмшигч (захиалагч) эсвэл операторын нэрийн өмнөөс төрийн мэдээллийн нөөц болох мэдээллийг боловсруулж, (эсвэл) байгуулсан гэрээний үндсэн дээр мэдээлэл боловсруулахад шаардагдах тооцоолох нөөцөөр (чадавхи) хангаж байгаа этгээд (цаашид гэх мэт). эрх бүхий этгээд), мэдээлэл, мэдээллийн технологи, мэдээлэл хамгаалах тухай ОХУ-ын хууль тогтоомжийн дагуу мэдээллийн хамгаалалтыг баталгаажуулдаг. Гэрээнд эдгээр шаардлагын дагуу төрийн мэдээллийн нөөц болох мэдээллийн хамгаалалтыг хангах эрх бүхий этгээдийн үүргийг тусгасан байх ёстой.

5. Төрийн мэдээллийн системд хувийн мэдээлэл агуулсан мэдээллийг боловсруулахдаа эдгээр шаардлагыг ОХУ-ын Засгийн газрын тогтоолоор батлагдсан хувийн мэдээллийн мэдээллийн системд боловсруулахдаа хувийн мэдээллийг хамгаалахад тавигдах шаардлагуудын хамт хэрэглэнэ.
2012 оны 11-р сарын 1-ний өдрийн N 1119 (ОХУ-ын хууль тогтоомжийн цуглуулга, 2012, N 45, урлаг. 6257).

6. Мэдээлэл эзэмшигч (захиалагч) эсвэл операторын шийдвэрээр төрийн бус мэдээллийн системд агуулагдаж буй мэдээллийг хамгаалах зорилгоор эдгээр шаардлагыг хэрэглэж болно.

7.Төрийн мэдээллийн систем (цаашид мэдээллийн систем гэх)-д агуулагдах мэдээллийн хамгаалалтыг мэдээллийн системд агуулагдах мэдээллийг хамгаалах ажлыг зохион байгуулахад тавигдах шаардлага, мэдээлэлд агуулагдах мэдээллийг хамгаалах арга хэмжээнд тавигдах шаардлагыг биелүүлснээр хангана. мэдээллийн систем.

II. Мэдээллийн системд агуулагдах мэдээллийг хамгаалах зохион байгуулалтад тавигдах шаардлага

8. Мэдээллийн систем дэх хамгаалалтын объект нь мэдээллийн системд агуулагдах мэдээлэл, техникийн хэрэгсэл (үүнд компьютерийн төхөөрөмж, машин хадгалах хэрэгсэл, харилцаа холбоо, мэдээлэл дамжуулах хэрэгсэл, систем, үсэг, тоо, график, видео боловсруулах техникийн хэрэгсэл орно. ярианы мэдээлэл), системийн хэмжээний, хэрэглээний, тусгай програм хангамж, мэдээллийн технологи, түүнчлэн мэдээллийн аюулгүй байдлын хэрэгслүүд.

9. Мэдээллийн системд агуулагдаж буй мэдээллийн хамгаалалтыг хангахын тулд оператор нь мэдээллийн хамгаалалтын чиг үүрэг бүхий бүтцийн нэгж буюу албан тушаалтан (ажилтан)-ыг томилно.

10. Мэдээллийн системийг бий болгох, ажиллуулах явцад мэдээллийг хамгаалах ажлыг гүйцэтгэх, мэдээллийн эзэмшигч (захиалагч), оператор ОХУ-ын хууль тогтоомжийн дагуу шаардлагатай бол тусгай зөвшөөрөлтэй байгууллагуудыг оролцуулах. 2011 оны 5-р сарын 4-ний өдрийн N 99-FZ "Зарим төрлийн үйл ажиллагааны тусгай зөвшөөрлийн тухай" Холбооны хуулийн дагуу нууц мэдээллийн техникийн хамгаалалт (ОХУ-ын хууль тогтоомжийн цуглуулга, 2011, N 19, Урлагийн 2716; N 30, Урлаг. 4590, N 43, 5971, N 48, 6728, 2012, N 26, 3446, N 31, 4322, 2013, N 9, 874).

11. Мэдээллийн системд агуулагдах мэдээллийн хамгаалалтыг хангахын тулд 2002 оны 12-р сарын 27-ны Холбооны хуулийн 5-р зүйлд заасны дагуу мэдээллийн аюулгүй байдлын шаардлагад нийцэж байгаа эсэхийг заавал баталгаажуулах хэлбэрээр тохирлын үнэлгээ хийлгэсэн мэдээллийн аюулгүй байдлын хэрэгслийг ашигладаг. N 184-ФЗ "Техникийн зохицуулалтын тухай" (Собрание zakonodatelstva Rossiyskoy Federatsii, 2002, N 52, 5140-р зүйл; 2007, N 19, 2293-р зүйл; N 49, 6070-р зүйл; 2008 оны № 360, N 360, 2002, N 52; 3626-р зүйл; N 48, 5711-р зүйл; 2010, N 1, 6-р зүйл; 2011, N 30, 4603-р зүйл; N 49, 7025-р зүйл; N 50, 7351-р зүйл; 2012, N 31, N 42, 430; 6959 зүйл).

12. Мэдээллийн системд агуулагдах мэдээллийн хамгаалалт нь мэдээллийн системийг бий болгох, ажиллуулах салшгүй хэсэг бөгөөд түүнийг бий болгох бүх үе шат (үе шат), ашиглалт, ашиглалтаас гаргах үед мэдээллийг хамгаалах зохион байгуулалт, техникийн арга хэмжээ авах замаар хангагдана. Мэдээллийн системийн мэдээллийг хамгаалах систем (дэд систем) (цаашид мэдээллийн системийн мэдээллийн хамгаалалтын систем гэх) -ийн хүрээнд мэдээллийн систем дэх мэдээллийн аюулгүй байдалд заналхийлж буй аюулыг хаах (саармагжуулах) зорилготой.

Мэдээллийн системд агуулагдаж буй мэдээлэл, мэдээллийн системийг бий болгох зорилго, энэхүү мэдээллийн системээр шийдвэрлэх зорилтуудаас хамааран мэдээллийн системийн мэдээллийн хамгаалалтын системийн хүрээнд хэрэгжүүлсэн зохион байгуулалт, техникийн мэдээлэл хамгаалах арга хэмжээ нь дараахь зүйлийг арилгахад чиглэгдэх ёстой.

мэдээлэлд хууль бусаар нэвтрэх, хуулбарлах, хангах, түгээх (мэдээллийн нууцлалыг хангах);

мэдээллийг хууль бусаар устгах, өөрчлөх (мэдээллийн бүрэн бүтэн байдлыг хангах);

мэдээллийг хууль бусаар хаах (мэдээллийн хүртээмжийг хангах).

13. Мэдээллийн системд агуулагдах мэдээллийн хамгаалалтыг хангах зорилгоор дараахь үйл ажиллагааг хэрэгжүүлнэ.

мэдээллийн системд агуулагдах мэдээллийг хамгаалах шаардлагыг бүрдүүлэх;

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг хөгжүүлэх;

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг хэрэгжүүлэх;

мэдээллийн аюулгүй байдлын шаардлагын дагуу мэдээллийн системийг баталгаажуулах (цаашид мэдээллийн системийн гэрчилгээ гэх), ашиглалтад оруулах;

баталгаажуулсан мэдээллийн системийг ажиллуулах явцад мэдээллийн хамгаалалтыг хангах;

баталгаажсан мэдээллийн системийг ашиглалтаас гаргах үед буюу мэдээлэл боловсруулах ажлыг дуусгах шийдвэр гарсны дараа мэдээллийн хамгаалалтыг хангах.

Мэдээллийн системд агуулагдах мэдээллийг хамгаалах шаардлагыг бүрдүүлэх

14. Мэдээллийн системд агуулагдах мэдээллийг хамгаалахад тавигдах шаардлагыг мэдээллийн эзэмшигч (захиалагч) гүйцэтгэдэг.

Мэдээллийн системд агуулагдах мэдээллийг хамгаалах шаардлагыг бүрдүүлэх нь ГОСТ R 51583 "Мэдээллийн аюулгүй байдал. Хамгаалагдсан гүйцэтгэлд автоматжуулсан системийг бий болгох дараалал. Ерөнхий заалтууд” (цаашид ГОСТ Р 51583 гэх) ба ГОСТ Р 51624 “Мэдээллийн хамгаалалт. Аюулгүй дизайн дахь автоматжуулсан системүүд. Ерөнхий шаардлага" (цаашид ГОСТ R 51624 гэх) бөгөөд дараахь зүйлийг агуулна.

мэдээллийн системд агуулагдаж буй мэдээллийг хамгаалах шаардлагатай эсэх талаар шийдвэр гаргах;

мэдээллийн хамгаалалтын шаардлагын дагуу мэдээллийн системийн ангилал (цаашид мэдээллийн системийн ангилал гэх);

хэрэгжүүлэх нь мэдээллийн систем дэх мэдээллийн аюулгүй байдлыг зөрчихөд хүргэж болзошгүй мэдээллийн аюулгүй байдлын заналхийллийг тодорхойлох, тэдгээрт суурилсан мэдээллийн аюулгүй байдлын заналхийллийн загварыг боловсруулах;

мэдээллийн системийн мэдээллийн аюулгүй байдлын системд тавигдах шаардлагыг тодорхойлох.

14.1. Мэдээллийн системд агуулагдах мэдээллийг хамгаалах хэрэгцээг шийдэхдээ дараахь зүйлийг хийнэ.

мэдээллийн системийг бий болгох зорилго, энэхүү мэдээллийн системээр шийдвэрлэсэн зорилтуудын дүн шинжилгээ;

мэдээллийн системд боловсруулах мэдээллийг тодорхойлох;

мэдээллийн систем дагаж мөрдөх зохицуулалтын эрх зүйн акт, арга зүйн баримт бичиг, үндэсний стандартад дүн шинжилгээ хийх;

Мэдээллийн системийн мэдээллийн аюулгүй байдлын тогтолцоог бий болгох шаардлагатай байгаа талаар шийдвэр гаргах, түүнчлэн мэдээллийн систем дэх мэдээллийн аюулгүй байдлын зорилго, зорилт, мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг бий болгох үндсэн үе шатууд, мэдээллийн хамгаалалтыг хангах чиг үүргийг тодорхойлох мэдээллийн системд агуулагдах мэдээлэл эзэмшигч (захиалагч), оператор болон эрх бүхий этгээд.

14.2. Мэдээллийн системийн ангиллыг түүнд боловсруулж буй мэдээллийн ач холбогдол, мэдээллийн системийн цар хүрээ (холбооны, бүс нутгийн, байгууламж) зэргээс хамааран хийдэг.

Мэдээллийн системийн аюулгүй байдлын гурван ангиллыг бий болгосон бөгөөд тэдгээр нь түүнд агуулагдах мэдээллийн аюулгүй байдлын түвшинг тодорхойлдог. Хамгийн доод анги нь гуравдугаарт, хамгийн дээд нь нэгдүгээрт ордог. Мэдээллийн системийн аюулгүй байдлын ангиллыг эдгээр шаардлагын 1-р хавсралтын дагуу тодорхойлно.

Аюулгүй байдлын ангиллыг мэдээллийн системийг бүхэлд нь, шаардлагатай бол түүний тусдаа сегментүүдэд (бүрэлдэхүүн хэсгүүдэд) тодорхойлдог. Аюулгүй байдлын ангилалд тавигдах шаардлагыг мэдээллийн системийг бий болгох техникийн даалгавар ба (эсвэл) мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг бий болгох техникийн даалгаварт (хувийн даалгавар) оруулсан болно. данс ГОСТ 34.602 "Мэдээллийн технологи. Автоматжуулсан системийн стандартын багц. Автоматжуулсан системийг бий болгох ажлын даалгавар "(цаашид - ГОСТ 34.602), ГОСТ Р 51583 ба ГОСТ Р 51624.

Мэдээллийн системийн цар хүрээ, түүнд боловсруулагдсан мэдээллийн ач холбогдол өөрчлөгдөхөд мэдээллийн системийн аюулгүй байдлын ангиллыг хянан үзэх шаардлагатай.

Мэдээллийн системийн ангиллын үр дүнг ангиллын актаар баримтжуулна.

14.3. Мэдээллийн аюулгүй байдлын заналхийллийг гадны болон дотоод зөрчигчийн чадавхийг (боломжийг) үнэлэх, мэдээллийн системийн болзошгүй эмзэг байдал, мэдээллийн аюулгүй байдлын аюулыг хэрэгжүүлэх арга зам, мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөний үр дагавар (нууцлал, бүрэн бүтэн байдал, бэлэн байдал).

Мэдээллийн аюулгүй байдлын заналхийллийг тодорхойлох анхны өгөгдөл болгон мэдээллийн аюулгүй байдлын аюулын мэдээллийн санг (bdu.site) ашигладаг бөгөөд үүнийг Техникийн болон экспортын Холбооны албаны тухай журмын 8 дахь хэсгийн 21 дэх хэсэгт заасны дагуу ОХУ-ын FSTEC хадгалдаг. Хяналт, ОХУ-ын Ерөнхийлөгчийн 2004 оны 8-р сарын 16-ны өдрийн N 1085-р зарлигаар батлагдсан (Собрание Законодателства Российской Федераци, 2004, N 34, Урлагийн 3541; 2006, N 49, Урлагийн 5192, 2041-р зүйл; 2042-р зүйл. N 47, 5431-р зүйл, 2012, N 7, 818-р зүйл, 2013, N 26, 3314, N 53, 7137, 2014, N 36, 4833, N 44, 6041-р зүйл; 641; 2016, N 1, 211-р зүйл) (цаашид ОХУ-ын FSTEC-ийн мэдээллийн аюулгүй байдлын аюулын мэдээллийн сан гэх), түүнчлэн мэдээллийн аюулгүй байдлын эмзэг байдал, заналхийллийн талаархи мэдээллийг агуулсан бусад эх сурвалжууд.

Мэдээллийн аюулгүй байдлын аюул заналхийллийг тодорхойлохдоо мэдээллийн системийн бүтэц, үйл ажиллагааны шинж чанарыг харгалзан үздэг бөгөөд үүнд мэдээллийн системийн бүтэц, бүрэлдэхүүн, мэдээллийн системийн сегментүүдийн хоорондын физик, логик, функциональ болон технологийн харилцаа, бусад мэдээллийн систем, мэдээлэлтэй харилцах харилцааг харгалзан үздэг. харилцаа холбооны сүлжээ, мэдээллийн систем болон түүний бие даасан сегмент дэх мэдээлэл боловсруулах горим, түүнчлэн мэдээллийн системийн бусад шинж чанар, ашигласан мэдээллийн технологи, түүний үйл ажиллагааны онцлог.

Мэдээллийн аюулгүй байдлын аюул заналыг тодорхойлсон үр дүнд үндэслэн шаардлагатай бол мэдээллийн аюулгүй байдлын аюул заналхийллийг блоклох (саармагжуулах) зорилготой мэдээллийн системийн бүтэц, үйл ажиллагааны шинж чанарыг тохируулах зөвлөмжийг боловсруулдаг.

Мэдээллийн аюулгүй байдлын заналхийллийн загвар нь мэдээллийн систем, түүний бүтэц, функциональ шинж чанарын тодорхойлолт, мэдээллийн аюулгүй байдлын заналхийллийн тодорхойлолт, түүний дотор зөрчигчийн чадварын тодорхойлолт (зөрчигчийн загвар), мэдээллийн системийн болзошгүй сул талууд, мэдээллийн аюулгүй байдлын заналхийллийг хэрэгжүүлэх арга, мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөний үр дагавар.

Мэдээллийн аюулгүй байдлын аюул заналыг тодорхойлох, мэдээллийн аюулгүй байдлын заналхийллийн загварыг боловсруулахын тулд ОХУ-ын FSTEC-ээс боловсруулж баталсан арга зүйн баримт бичгүүдийг Холбооны Техникийн болон экспортын хяналтын тухай журмын 8 дахь хэсгийн 4 дэх хэсэгт заасны дагуу ашигладаг. ОХУ-ын Ерөнхийлөгчийн 2004 оны 8-р сарын 16-ны өдрийн N 1085 (Собрание Законодательства Российской Федерации, 2004, N 34, Урлагийн 3541; 2006, N 49, Урлагийн 5192; 2008, N 492, 492-р зүйл; 5431; 2012, N 7, 818-р зүйл).

14.4. Мэдээллийн системийн мэдээллийн аюулгүй байдлын системд тавигдах шаардлагыг мэдээллийн системийн аюулгүй байдлын ангилал, мэдээллийн аюулгүй байдлын аюулын загварт багтсан мэдээллийн аюулгүй байдлын аюулаас хамааран тодорхойлно.

Мэдээллийн системийн мэдээллийн аюулгүй байдлын системд тавигдах шаардлагыг мэдээллийн системийг бий болгох ажлын даалгавар ба (эсвэл) мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг бий болгох ажлын даалгаварт (хувийн даалгавар) тусгасан болно. , ГОСТ 34.602, ГОСТ R 51583, ГОСТ R 51624-ийг харгалзан боловсруулсан бөгөөд дараахь зүйлийг агуулсан байх ёстой.

мэдээллийн систем дэх мэдээллийн хамгаалалтыг хангах зорилго, зорилт;

мэдээллийн системийн аюулгүй байдлын ангилал;

мэдээллийн систем дагаж мөрдөх зохицуулалтын эрх зүйн акт, арга зүйн баримт бичиг, үндэсний стандартын жагсаалт;

мэдээллийн системийг хамгаалах объектын жагсаалт;

мэдээллийн системд ашиглагдаж буй мэдээллийг хамгаалах арга хэмжээ, хэрэгсэлд тавигдах шаардлага;

мэдээллийн системийг хамгаалах системийг бий болгох үе шатууд (ажлын үе шатууд);

нийлүүлсэн техникийн хэрэгсэл, програм хангамж, мэдээллийн аюулгүй байдлын хэрэгсэлд тавигдах шаардлага;

мэдээллийн систем дэх мэдээллийн хамгаалалтыг хангах үйлчлүүлэгч, операторын чиг үүрэг;

мэдээллийн системийн ажиллагааг хангах хэрэгсэл, системийг хамгаалах шаардлага (дэмжих дэд бүтэц);

Мэдээллийн бусад систем, мэдээлэл, харилцаа холбооны сүлжээ, түүний дотор эрх бүхий этгээдийн мэдээллийн системтэй харилцах, түүнчлэн мэдээлэл боловсруулах эрх бүхий этгээдийн өгсөн тооцоолох нөөцийг (чадавхийг) ашиглах үед мэдээллийн хамгаалалтад тавигдах шаардлага.

Мэдээллийн системийн мэдээллийн аюулгүй байдлын тогтолцоонд тавигдах шаардлагыг тодорхойлохдоо мэдээлэл эзэмшигчийн (үйлчлүүлэгчийн), түүнчлэн оператор, эрх бүхий этгээдийн мэдээллийн аюулгүй байдлын бодлогын заалтуудтай зөрчилдөхгүй байх хэсэгт. мэдээлэл эзэмшигчийн (харилцагчийн) бодлогыг харгалзан үзнэ.

Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг хөгжүүлэх

15. Мэдээллийн системийн мэдээллийн аюулгүй байдлын тогтолцоог хөгжүүлэх ажлыг мэдээллийн эзэмшигч (захиалагч) зохион байгуулна.

Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг хөгжүүлэх нь мэдээллийн системийг бий болгох ажлын даалгавар ба (эсвэл) мэдээллийн аюулгүй байдлын системийг бий болгох ажлын даалгаврын (хувийн даалгавар) дагуу хийгддэг. ГОСТ 34.601 "Мэдээллийн технологи" стандартыг харгалзан мэдээллийн системийн хувьд. Автоматжуулсан системийн стандартын багц. Автоматжуулсан системүүд. Бүтээлийн үе шатууд" (цаашид ГОСТ 34.601 гэх), ГОСТ Р 51583 ба ГОСТ Р 51624, үүнд:

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг зохион бүтээх;

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн үйл ажиллагааны баримт бичгийг боловсруулах;

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг загварчлах, турших (шаардлагатай бол).

Мэдээллийн системийн мэдээллийн аюулгүй байдлын систем нь мэдээллийн системийг бий болгох зорилгодоо хүрэх, түүний үйл ажиллагаанд саад учруулах ёсгүй.

Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг боловсруулахдаа түүний бусад мэдээллийн систем, мэдээлэл, харилцаа холбооны сүлжээ, түүний дотор эрх бүхий этгээдийн мэдээллийн системтэй харилцах харилцаа, түүнчлэн эрх бүхий этгээдээс мэдээлэл авахын тулд өгсөн тооцоолох нөөцийг (чадавхийг) ашиглах. боловсруулах, харгалзан үзнэ.

15.1. Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг зохион бүтээхдээ:

хандалтын субьектуудын төрлүүд (хэрэглэгч, процесс болон бусад хандалтын субьектууд) болон хамгаалалтын объект болох хандалтын объектууд (төхөөрөмжүүд, файлын системийн объектууд, ажиллуулах болон гүйцэтгэх модулиуд, мэдээллийн сангийн удирдлагын системийн объектууд, хэрэглээний програм хангамжаар үүсгэгдсэн объектууд, бусад хандалтын объектууд) ;

Хандалтын хяналтын аргуудыг тодорхойлсон (үзэмжээр, заавал биелүүлэх, дүрд суурилсан эсвэл бусад аргууд), хандалтын төрлүүд (унших, бичих, гүйцэтгэх болон бусад төрлийн хандалтууд), хандалтын субъектуудын хандалтын объектод хандах хандалтыг хязгаарлах дүрмүүд (жагсаалт, аюулгүй байдлын шошго дээр үндэслэсэн) , үүрэг болон бусад дүрэм) мэдээллийн системд хэрэгжүүлэх;

мэдээллийн системийн мэдээлэл хамгаалах системд хэрэгжүүлэх мэдээлэл хамгаалах арга хэмжээг сонгосон;

мэдээллийг хамгаалах техникийн арга хэмжээний хэрэгжилтийг хангах мэдээллийн аюулгүй байдлын хэрэгслийн төрөл, төрлийг тодорхойлсон;

мэдээллийн системийн мэдээллийн аюулгүй байдлын тогтолцооны бүтцийг түүний элементүүдийн найрлага (тоо хэмжээ), байршлыг багтаасан тодорхойлсон;

Мэдээллийн аюулгүй байдлын шаардлагад нийцэж байгаа эсэхийг баталгаажуулсан мэдээллийн аюулгүй байдлын хэрэгслийг сонгохдоо тэдгээрийн өртөг, мэдээллийн технологи, техникийн хэрэгсэлд нийцэх байдал, эдгээр хэрэгслийн хамгаалалтын чиг үүрэг, тэдгээрийг хэрэгжүүлэх онцлог, түүнчлэн аюулгүй байдлын ангиллыг харгалзан үздэг. мэдээллийн систем;

Мэдээллийг хамгаалах арга хэмжээний хэрэгжилтийг хангах, мэдээллийн аюулгүй байдалд заналхийлэхэд хүргэж болзошгүй мэдээллийн системийн эмзэг байдлыг арилгах зэрэг програм хангамжийн тохиргоонд тавигдах шаардлагыг тодорхойлсон;

Мэдээллийг хамгаалах арга хэмжээг бусад мэдээллийн систем, мэдээлэл, харилцаа холбооны сүлжээ, түүний дотор эрх бүхий этгээдийн мэдээллийн системтэй харилцах, түүнчлэн эрх бүхий этгээдээс мэдээлэл боловсруулахад олгосон тооцоолох нөөцийг (чадавхийг) ашиглах үед тодорхойлно.

Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн дизайны үр дүнг боловсруулсан мэдээллийн системийн (мэдээллийн системийн мэдээллийн аюулгүй байдлын систем) дизайны баримт бичигт (төсөл (техникийн) төсөл ба (эсвэл) ажлын баримт бичигт) тусгасан болно. ГОСТ 34.201 "Мэдээллийн технологи. Автоматжуулсан системийн стандартын багц. Автоматжуулсан системийг бий болгоход баримт бичгийн төрөл, бүрэн байдал, тэмдэглэгээ "(цаашид - ГОСТ 34.201).

Мэдээллийн систем ба (эсвэл) түүний мэдээллийн аюулгүй байдлын системийн дизайны баримт бичгийг мэдээллийн аюулгүй байдлын дизайн хийх үед ОХУ-ын хууль тогтоомжийн дагуу тодорхойлсон бол мэдээллийн системийн оператортой тохиролцсоны үндсэн дээр. мэдээллийн системийн систем дууссан бөгөөд энэ мэдээллийн системийн хэрэглэгч биш юм.

Мэдээллийн аюулгүй байдлын шаардлагад нийцүүлэн баталгаажуулсан мэдээллийн аюулгүй байдлын шаардлагатай хэрэгсэл байхгүй тохиолдолд ОХУ-ын хууль тогтоомжийн дагуу мэдээллийн аюулгүй байдлын хэрэгслийг боловсруулах (сайжруулах), тэдгээрийн гэрчилгээжүүлэх ажлыг зохион байгуулж, мэдээллийн системийн дизайны шийдвэр ба ( эсвэл) түүний мэдээллийн аюулгүй байдлын системийг баталгаажуулсан мэдээллийн аюулгүй байдлын хэрэгслийн ажиллагааг харгалзан тохируулсан.

15.2. Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн үйл ажиллагааны баримт бичгийг боловсруулах нь мэдээллийн системийг бий болгох ажлын даалгавар ба (эсвэл) мэдээллийн системийг бий болгох ажлын даалгаврын (хувийн даалгавар) дагуу хийгддэг. мэдээллийн системийн мэдээллийн аюулгүй байдлын систем.

Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн үйл ажиллагааны баримт бичгийг ГОСТ 34.601, ГОСТ 34.201, ГОСТ R 51624-ийг харгалзан боловсруулсан бөгөөд дараахь тайлбарыг агуулсан байх ёстой.

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн бүтэц;

бүрэлдэхүүн, суурилуулах байршил, мэдээллийн аюулгүй байдлын хэрэгсэл, программ хангамж, техник хангамжийг тохируулах параметр, журам;

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг ажиллуулах дүрэм.

15.3. Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг загварчлах, туршихдаа дараахь зүйлийг хийдэг.

сонгосон мэдээллийн аюулгүй байдлын хэрэгслүүдийн ажиллах чадвар, мэдээллийн технологи, техникийн хэрэгсэлтэй нийцэж байгаа эсэхийг шалгах;

Мэдээллийн системийн мэдээллийн аюулгүй байдлын системд тавигдах шаардлагыг сонгосон мэдээллийн аюулгүй байдлын хэрэгслүүдээр хангаж байгаа эсэхийг шалгах;

мэдээллийн систем ба (эсвэл) мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг бий болгох явцад боловсруулсан дизайны шийдлүүдийг тохируулах.

Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн зохион байгуулалт, түүний туршилтыг мэдээллийн систем, виртуалчлалын технологийг загварчлах хэрэгсэл, аргуудыг ашиглан хийж болно.

Мэдээллийн аюулгүй байдлын системийн мэдээллийн системийг нэвтрүүлэх

16. Мэдээллийн системийн мэдээллийн аюулгүй байдлын тогтолцооны хэрэгжилтийг мэдээлэл эзэмшигч (захиалагч) зохион байгуулна.

Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг хэрэгжүүлэх нь мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн зураг төсөл, ашиглалтын баримт бичгийн дагуу хийгддэг бөгөөд үүнд дараахь зүйлс орно.

мэдээллийн системд мэдээллийн аюулгүй байдлын хэрэгслийг суурилуулах, тохируулах;

Мэдээллийн системийн үйл ажиллагааны явцад мэдээллийн хамгаалалтыг хангах зорилгоор операторын хэрэгжүүлсэн дүрэм, журмыг тодорхойлсон баримт бичгийг боловсруулах (цаашид мэдээлэл хамгаалах зохион байгуулалт, захиргааны баримт бичиг гэх);

мэдээллийг хамгаалах зохион байгуулалтын арга хэмжээг хэрэгжүүлэх;

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн урьдчилсан туршилт;

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн туршилтын ажиллагаа;

мэдээллийн системийн эмзэг байдалд дүн шинжилгээ хийх, тэдгээрийг арилгах мэдээлэл хамгаалах арга хэмжээ авах;

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг хүлээн авах туршилтууд.

Мэдээллийн системийн оператор нь мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг нэвтрүүлэх үед ОХУ-ын хууль тогтоомжийн дагуу тодорхойлогдсон бөгөөд энэ мэдээллийн үйлчлүүлэгч биш бол мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг хэрэгжүүлэхэд оролцдог. систем.

16.1. Мэдээллийн систем дэх мэдээллийн аюулгүй байдлын хэрэгслийг суурилуулах, тохируулах ажлыг мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн үйл ажиллагааны баримт бичиг, мэдээллийн аюулгүй байдлын хэрэгслийн баримт бичгийн дагуу хийх ёстой.

16.2. Мэдээллийг хамгаалах чиглэлээр боловсруулсан зохион байгуулалт, захиргааны баримт бичиг нь дараахь дүрэм, журмыг тодорхойлсон байх ёстой.

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн удирдлага (удирдлага);

Мэдээллийн системийн доголдол, тасалдал, (эсвэл) мэдээллийн аюулгүй байдалд заналхийлж болзошгүй (цаашид осол гэх) тохиолдлуудыг (нэг үйл явдал эсвэл бүлэг үйл явдал) тодорхойлох, тэдгээрт хариу арга хэмжээ авах;

гэрчилгээжсэн мэдээллийн систем, мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн тохиргоог удирдах;

мэдээллийн системд агуулагдах мэдээллийн аюулгүй байдлын түвшинг хангах хяналт (хяналт);

мэдээллийн системийг татан буулгах үед буюу мэдээлэл боловсруулах ажлыг дуусгах шийдвэр гарсны дараа мэдээллийг хамгаалах.

16.3. Мэдээллийг хамгаалах зохион байгуулалтын арга хэмжээг хэрэгжүүлэхдээ дараахь зүйлийг хэрэгжүүлнэ.

хандалтын субъектуудын хандалтын объектод нэвтрэх эрхийг зохицуулах хандалтын хяналтын дүрмийг хэрэгжүүлэх, хэрэглэгчийн үйлдэлд хязгаарлалт хийх, түүнчлэн техник хангамж, програм хангамжийн үйл ажиллагааны нөхцөл, бүтэц, тохиргоонд өөрчлөлт оруулах;

Мэдээллийг хамгаалах зохион байгуулалтын арга хэмжээг хэрэгжүүлэх мэдээллийн системийн хэрэглэгчид, администраторуудын үйл ажиллагааны талаархи мэдээллийг хамгаалах зохион байгуулалт, захиргааны баримт бичигт бүрэн, нарийвчилсан тайлбарыг шалгах;

мэдээлэл хамгаалах арга хэмжээг хэрэгжүүлэх үүрэг бүхий албан тушаалтан, хэлтсийн үйл ажиллагааг боловсруулах.

16.4. Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн урьдчилсан туршилтыг ГОСТ 34.603 "Мэдээллийн технологи. "Автоматжуулсан системийн туршилтын төрлүүд" (цаашид ГОСТ 34.603 гэх) бөгөөд мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн ажиллагааг шалгах, түүнчлэн мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг туршилтаар ажиллуулах боломжийн талаар шийдвэр гаргах зэрэг орно.

16.5. Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн туршилтын ажиллагааг ГОСТ 34.603 стандартын дагуу явуулдаг бөгөөд мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн ажиллагааг шалгах, түүний дотор мэдээллийн аюулгүй байдлын арга хэмжээ авах, түүнчлэн хэрэглэгч, администраторуудын мэдээллийг ажиллуулахад бэлэн байгаа эсэхийг шалгах зэрэг орно. системийн мэдээллийн аюулгүй байдлын систем.

16.6. Мэдээллийн системийн эмзэг байдлын шинжилгээг зөрчигч нь мэдээллийн системийн мэдээллийн хамгаалалтын системийг даван туулах, мэдээллийн аюулгүй байдалд заналхийлэхээс урьдчилан сэргийлэх боломжийг үнэлэх зорилгоор хийгддэг.

Мэдээллийн системийн эмзэг байдлын шинжилгээнд мэдээллийн аюулгүй байдлын хэрэгсэл, мэдээллийн системийн техник хангамж, програм хангамжийн эмзэг байдлын шинжилгээ орно.

Мэдээллийн системийн эмзэг байдалд дүн шинжилгээ хийхдээ мэдээллийн аюулгүй байдлын хэрэгсэл, техник хангамж, програм хангамжийн мэдэгдэж буй сул тал байхгүй эсэхийг шалгадаг, үүнд хөгжүүлэгчдэд байгаа болон бусад олон нийтийн эх сурвалжаас олж авсан мэдээлэл, мэдээллийн аюулгүй байдлын хэрэгслийг зөв суурилуулах, тохируулах зэргийг харгалзан үздэг. , техник хангамж, програм хангамж, түүнчлэн мэдээллийн аюулгүй байдлын хэрэгслүүд техник хангамж, програм хангамжтай харьцахдаа зөв ажиллах.

Мэдээллийн аюулгүй байдалд нэмэлт аюул занал учруулахад хүргэдэг мэдээллийн системийн сул талууд илэрвэл мэдээллийн аюулгүй байдлын заналхийллийн загварыг боловсронгуй болгож, шаардлагатай бол илрүүлсэн сул талыг арилгах, эсвэл илрүүлсэн сул талыг ашиглах боломжийг үгүйсгэхийн тулд мэдээллийн хамгаалалтын нэмэлт арга хэмжээг авна. зөрчигч.

Эмзэг байдлын шинжилгээний үр дүнд үндэслэн мэдээллийн систем нь ОХУ-ын FSTEC-ийн мэдээллийн аюулгүй байдлын заналхийллийн мэдээллийн сан, түүнчлэн бусад эх сурвалжид агуулагдах сул талууд, тэдгээрийн ашиглалт (мөлжлөг) агуулаагүй болохыг батлах ёстой. халдагч боломжгүй.

16.7. Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг хүлээн авах туршилтыг ГОСТ 34.603 стандартын дагуу явуулдаг бөгөөд мэдээлэл үүсгэх ажлын даалгаврын дагуу мэдээллийн системийн мэдээллийн аюулгүй байдлын системд тавигдах шаардлагуудын биелэлтийг шалгах зэрэг орно. систем ба (эсвэл) мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг бий болгох ажлын даалгавар (хувийн даалгавар) .

Мэдээллийн системийг баталгаажуулах, ашиглалтад оруулах

17. Мэдээллийн системийн баталгаажуулалтыг мэдээлэл эзэмшигч (захиалагч) буюу оператор зохион байгуулж, зохион байгуулалт, техникийн цогц арга хэмжээг (баталгаажуулалтын туршилт) багтаасан бөгөөд үүний үр дүнд мэдээллийн системийн мэдээллийг хамгаалах систем нь эдгээр шаардлагуудад нийцэж байгаа эсэх. батлагдсан.

Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг зохион бүтээх, (эсвэл) хэрэгжүүлэхэд оролцсон албан тушаалтнууд мэдээллийн системийн баталгаажуулалтын туршилтыг хийхийг хориглоно.

17.1. Мэдээллийн системийг баталгаажуулахад шаардлагатай анхны өгөгдөл, мэдээллийн аюулгүй байдлын заналхийллийн загвар, мэдээллийн системийг ангилах акт, мэдээллийн системийг бий болгох ажлын даалгавар ба (эсвэл) ажлын даалгавар (хувийн нэр томъёо). лавлагаа) мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг бий болгох, мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн зураг төсөл, үйл ажиллагааны баримт бичиг, мэдээллийн аюулгүй байдлын зохион байгуулалт, захиргааны баримт бичиг, мэдээллийн системийн эмзэг байдлын шинжилгээний үр дүн, мэдээллийн системийн эмзэг байдлын шинжилгээний үр дүн, мэдээллийн системийн урьдчилсан болон хүлээн авах туршилтын материал. мэдээллийн системийн мэдээллийн аюулгүй байдлын систем, түүнчлэн эдгээр шаардлагын дагуу боловсруулсан бусад баримт бичиг.

17.2. Мэдээллийн системийн баталгаажуулалтыг мэдээллийн системд хамгаалах мэдээллийг боловсруулахаас өмнө баталгаажуулалтын туршилтын хөтөлбөр, аргын дагуу явуулдаг. Мэдээллийн системийг баталгаажуулахын тулд үндэсний стандарт, түүнчлэн Холбооны Техникийн болон экспортын хяналтын тухай журмын 8 дахь хэсгийн 4 дэх хэсэгт заасны дагуу ОХУ-ын FSTEC-аас боловсруулж, баталсан арга зүйн баримт бичгүүдийг ашигладаг. ОХУ-ын Ерөнхийлөгчийн 2004 оны 8-р сарын 16-ны өдрийн N 1085 зарлигаар.

Гэрчилгээжүүлэх туршилтын үр дүн, баталгаажуулалтын туршилтын протокол, мэдээллийн систем нь мэдээлэл хамгаалах шаардлагад нийцэж байгаа тухай дүгнэлт, баталгаажуулалтын туршилтын эерэг үр дүн гарсан тохиолдолд тохирлын гэрчилгээг боловсруулдаг.

Баталгаажуулалтын туршилт хийхдээ дараахь шалгалтын (туршилтын) аргыг хэрэглэнэ.

Үйл ажиллагааны баримт бичиг, мэдээллийн аюулгүй байдлын зохион байгуулалт, захиргааны баримт бичиг, түүнчлэн үйл ажиллагааны нөхцөлийг үнэлсний үндсэн дээр мэдээллийн системийн мэдээллийн аюулгүй байдлын тогтолцоо нь мэдээллийн аюулгүй байдлын тогтоосон шаардлагад нийцэж байгаа эсэхийг шалгах шинжээч-баримтат арга. мэдээллийн систем;

Мэдээллийн системийн сул талууд, түүний дотор програм хангамж, мэдээллийн аюулгүй байдлын хэрэгслийг буруу тохируулснаас (тохиргооноос) үүссэн асуудлуудад дүн шинжилгээ хийх;

мэдээллийн аюулгүй байдлын системийг тойрон мэдээллийн системд зөвшөөрөлгүй нэвтрэх (нөлөөлөх) оролдлого хийх замаар мэдээллийн аюулгүй байдлын системийг турших.

17.3. Мэдээллийн боловсруулалтын иж бүрэн технологийг хэрэгжүүлсэн мэдээллийн системийн сегментүүдийн сонгосон багцын баталгаажуулалтын туршилтын үр дүнд үндэслэн мэдээллийн системийг баталгаажуулахыг зөвшөөрнө.

Энэ тохиолдолд тохирлын гэрчилгээг мэдээллийн системийн бусад сегментүүдэд хуваарилах нь баталгаажуулалтын туршилтыг давсан мэдээллийн системийн сегментүүдтэй тохирч байгаа тохиолдолд хийгддэг.

Эдгээр сегментүүдэд аюулгүй байдлын ижил ангилал, мэдээллийн аюулгүй байдалд заналхийлж буй аюул, мэдээллийн систем, түүний дизайны ижил шийдлүүд тогтоогдсон бол тухайн сегментийг мэдээллийн системийн сегментэд тохирно гэж үзнэ. мэдээллийн аюулгүй байдлын системийг нэвтрүүлсэн.

Гэрчилгээжүүлэх туршилт явуулсан мэдээллийн системийн сегменттэй тохирлын гэрчилгээнд хамрагдсан сегмент нь мэдээллийн систем эсвэл мэдээллийн системийн сегментийг хүлээн авах туршилтын явцад нотлогддог.

Тохирлын гэрчилгээ хамаарах мэдээллийн системийн сегментүүдэд оператор нь мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн үйл ажиллагааны баримт бичиг, мэдээллийн аюулгүй байдлын зохион байгуулалт, захиргааны баримт бичигтэй нийцэж байгаа эсэхийг баталгаажуулдаг.

Мэдээллийн системийн сонгосон сегментийн баталгаажуулалтын туршилтын үр дүнд үндэслэн мэдээллийн системийг баталгаажуулах онцлог, түүнчлэн мэдээллийн системийн бусад сегментүүдэд тохирлын гэрчилгээг сунгах нөхцөл, журмыг мэдээллийн системийн хөтөлбөр, аргачлалд тодорхойлсон болно. баталгаажуулалтын туршилт, дүгнэлт, тохирлын гэрчилгээ.

17.4. Мэдээллийн системийг дахин баталгаажуулах нь тохирлын гэрчилгээний хүчинтэй байх хугацаа 5 жилээс хэтрэхгүй, эсвэл мэдээллийн системийн аюулгүй байдлын ангилал нэмэгдсэн тохиолдолд хийгддэг. Мэдээллийн аюулгүй байдалд заналхийлж буй заналхийллийн бүтэц нэмэгдэж, мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг бий болгоход хэрэгжиж буй дизайны шийдлүүдийн өөрчлөлттэй холбоотойгоор одоогийн тохирлын гэрчилгээний хүрээнд нэмэлт баталгаажуулалтын туршилтуудыг хийж байна.

17.5. Мэдээллийн системийг ашиглалтад оруулах ажлыг ОХУ-ын мэдээлэл, мэдээллийн технологи, мэдээлэл хамгаалах тухай хууль тогтоомжийн дагуу ГОСТ 34.601 стандартын дагуу, тохирлын гэрчилгээ байгаа тохиолдолд гүйцэтгэдэг.

17.6. Нийтлэг дэд бүтцэд (компьютерийн тоног төхөөрөмж, харилцаа холбооны тоног төхөөрөмжийн серверүүд) суурилсан мэдээллийн системүүд нь хэрэглээний үйлчилгээнд хамрагдаж, энэхүү дэд бүтцийн нэг хэсэг болгон баталгаажуулалтад хамрагдана.

Мэдээллийн системийг эрх бүхий этгээдийн мэдээлэл боловсруулах төвийн үндсэн дээр үүсгэсэн бол ийм мэдээлэл боловсруулах төвийг үүсгэж буй мэдээллийн системд тогтоосон аюулгүй байдлын ангиллаас доогуургүй аюулгүй байдлын ангиллын гэрчилгээтэй байх ёстой.

Мэдээллийн системийг баталгаажуулахдаа мэдээллийн системийн операторын ерөнхий дэд бүтцийг баталгаажуулсан үр дүнг ашиглана.

Мэргэшсэн мэдээллийн системийг ажиллуулах явцад мэдээллийн хамгаалалтыг хангах

18. Мэргэшсэн мэдээллийн системийг ажиллуулах явцад мэдээллийн хамгаалалтыг оператор нь мэдээллийн хамгаалалтын системийн үйл ажиллагааны баримт бичиг, мэдээллийг хамгаалах зохион байгуулалт, захиргааны баримт бичгийн дагуу гүйцэтгэнэ, үүнд:

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн удирдлага (удирдлага);

тохиолдлуудыг тодорхойлох, тэдэнд хариу арга хэмжээ авах;

баталгаажуулсан мэдээллийн систем, түүний мэдээллийн аюулгүй байдлын системийн тохиргооны удирдлага;

мэдээллийн системд агуулагдах мэдээллийн аюулгүй байдлын түвшинг хангахад хяналт (хяналт).

18.1. Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийг удирдах (удирдах) явцад дараахь зүйлийг хийдэг.

хэрэглэгчийн бүртгэлийг үүсгэх, устгах, мэдээллийн системийн хэрэглэгчийн зөвшөөрлийг удирдах, мэдээллийн систем дэх хандалтын хяналтын дүрмийг хадгалах;

мэдээллийн систем дэх мэдээллийн аюулгүй байдлын хэрэгслүүдийн удирдлага, түүний дотор мэдээллийн аюулгүй байдлын програм хангамж, хэрэглэгчийн бүртгэлийг удирдах, мэдээллийн аюулгүй байдлын хэрэгслийг сэргээх, нууц үг үүсгэх, өөрчлөх, сэргээх зэрэг програм хангамжийн тохиргоо;

мэдээллийн аюулгүй байдлын хэрэгслийг хөгжүүлэгчид (үйлдвэрлэгч) эсвэл тэдний өмнөөс гаргасан мэдээллийн аюулгүй байдлын хэрэгсэлд зориулсан програм хангамжийг багтаасан програм хангамжийн шинэчлэлтийг суурилуулах;

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн төвлөрсөн удирдлага (шаардлагатай бол);

мэдээллийг хамгаалахтай холбоотой мэдээллийн систем дэх үйл явдлыг бүртгэх, дүн шинжилгээ хийх (цаашид аюулгүй байдлын үйл явдал гэх);

мэдээллийн аюулгүй байдалд заналхийлж буй аюулын талаар хэрэглэгчдэд мэдээлэл өгөх, мэдээллийн системийн мэдээллийн аюулгүй байдлын систем, мэдээллийн аюулгүй байдлын бие даасан хэрэгслийг ажиллуулах дүрмийн талаар мэдээлэл өгөх, түүнчлэн тэднийг сургах;

Мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн үйл ажиллагааны явцад түүний үйл ажиллагааны баримт бичиг, мэдээллийн аюулгүй байдлын зохион байгуулалт, захиргааны баримт бичгийг тохируулах зэрэг үйл ажиллагааг дэмжих;

18.2. Зөрчилдөөнийг илрүүлэх, хариу арга хэмжээ авахдаа дараахь ажлуудыг гүйцэтгэдэг.

зөрчлийг илрүүлэх, хариу арга хэмжээ авах үүрэгтэй хүмүүсийг тодорхойлох;

үйлчилгээ үзүүлэхээс татгалзах, техник хангамж, програм хангамж, мэдээллийн аюулгүй байдлын хэрэгслийг ажиллуулахад алдаа гарах (дахин ачаалах), хандалтын хяналтын дүрмийг зөрчсөн, мэдээлэл цуглуулах хууль бус үйлдэл, компьютерийн хортой програм (вирус) нэвтрүүлэх болон бусад үйл явдлуудыг илрүүлэх, тодорхойлох. , осолд хүргэх;

Мэдээллийн системд гарсан зөрчлийн талаар хэрэглэгч, администраторууд зөрчлийг илрүүлэх, хариу арга хэмжээ авах үүрэгтэй хүмүүст цаг тухайд нь мэдэгдэх;

ослын эх үүсвэр, шалтгааныг тогтоох, түүнчлэн тэдгээрийн үр дагаврыг үнэлэх зэрэг ослын дүн шинжилгээ;

Мэдээллийн систем, түүний сегментийг үйлчилгээнээс татгалзсан эсвэл эвдэрсэн тохиолдолд сэргээх, хандалтын хяналтын дүрмийг зөрчсөн, мэдээлэл цуглуулах хууль бус үйлдлийн үр дагаврыг арилгах, компьютерийн хортой програмыг нэвтрүүлэх зэрэг зөрчлийг арилгах арга хэмжээг төлөвлөх, авах. (вирус) болон осолд хүргэдэг бусад үйл явдлууд;

зөрчил давтагдахаас урьдчилан сэргийлэх арга хэмжээг төлөвлөх, авах.

18.3. Мэргэшсэн мэдээллийн систем, түүний мэдээллийн аюулгүй байдлын системийн тохиргоог удирдах явцад дараахь зүйлийг хийнэ.

Мэдээллийн систем, түүний мэдээллийн аюулгүй байдлын системийн тохиргоог (мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн бүтэц, мэдээллийн аюулгүй байдлын хэрэгсэл, програм хангамж, техник хангамжийн бүтэц, суурилуулах байршил, тохиргоо) мэдээллийн үйл ажиллагааны баримт бичгийн дагуу хадгалах. аюулгүй байдлын систем (мэдээллийн систем, түүний мэдээллийн аюулгүй байдлын системийн үндсэн тохиргоог хадгалах);

мэдээллийн систем, түүний мэдээллийн аюулгүй байдлын системийн үндсэн тохиргоонд өөрчлөлт оруулах арга хэмжээ авах эрхтэй хүмүүсийг тодорхойлох;

Мэдээллийн систем, мэдээллийн аюулгүй байдлын системийн үндсэн тохиргоонд гарсан өөрчлөлтийг удирдах, үүнд мэдээллийн систем, түүний мэдээллийн аюулгүй байдлын системийн үндсэн тохиргоонд гарч болох өөрчлөлтийн төрлийг тодорхойлох, мэдээллийн систем, түүний мэдээллийн үндсэн тохиргоонд өөрчлөлт оруулах зөвшөөрөл олгох хамгаалалтын систем, мэдээллийн систем, түүний мэдээллийн аюулгүй байдлын системийн үндсэн тохиргоонд өөрчлөлт оруулах үйл ажиллагааг баримтжуулах, мэдээллийн систем, түүний мэдээллийн аюулгүй байдлын системийн үндсэн тохиргоонд өөрчлөлт оруулах тухай мэдээллийг хадгалах, үндсэн тохиргоонд өөрчлөлт оруулах үйл ажиллагааг хянах. мэдээллийн систем, түүний мэдээллийн аюулгүй байдлын систем;

Мэдээллийн систем, түүний мэдээллийн аюулгүй байдлын системийн үндсэн тохиргоонд хийхээр төлөвлөж буй өөрчлөлтүүд нь мэдээллийн хамгаалалтыг хангах, мэдээллийн аюулгүй байдалд нэмэлт аюул заналхийлж, мэдээллийн системийн гүйцэтгэлд үзүүлэх болзошгүй нөлөөллийн дүн шинжилгээ;

мэдээллийн систем, түүний мэдээллийн аюулгүй байдлын системийн үндсэн тохиргоонд өөрчлөлт оруулахаас өмнө мэдээллийн аюулгүй байдлын программ хангамж, техник хангамж, программ хангамжийн бүтэц, тохиргоо зэрэг программ хангамжийн тохиргоог тодорхойлох;

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн үйл ажиллагааны баримт бичигт мэдээллийн системийн үндсэн тохиргоо, түүний мэдээллийн аюулгүй байдлын системийн өөрчлөлтийн талаарх мэдээлэл (өгөгдөл) оруулах;

мэдээллийн системийг дахин баталгаажуулах эсвэл нэмэлт баталгаажуулалтын туршилт хийх тохиргооны удирдлагын үр дүнд үндэслэн шийдвэр гаргах.

18.4. Мэдээллийн системд агуулагдах мэдээллийн аюулгүй байдлын түвшинг хангахад хяналт (хяналт) хийх явцад дараахь зүйлийг хийнэ.

мэдээллийн систем дэх аюулгүй байдлын үйл явдал, хэрэглэгчийн үйлдлийг хянах;

мэдээллийн системд агуулагдах мэдээллийн аюулгүй байдлын хяналт (шинжилгээ);

мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн үйл ажиллагаанд дүн шинжилгээ хийх, үнэлэх, үүнд мэдээллийн системийн мэдээллийн аюулгүй байдлын системийн үйл ажиллагаанд гарсан дутагдлыг илрүүлэх, шинжлэх, арилгах;

Мэдээллийн системийн үйл ажиллагааны явцад үүссэн мэдээллийн аюулгүй байдлын заналхийллийн өөрчлөлтөд үе үе дүн шинжилгээ хийх, мэдээллийн аюулгүй байдалд шинэ аюул заналхийлсэн тохиолдолд мэдээллийг хамгаалах арга хэмжээ авах;

мэдээллийн системд агуулагдаж буй мэдээллийн аюулгүй байдлын түвшинг хангах хяналт (хяналт) хийх журам, үр дүнгийн баримт бичиг;

Мэдээллийн системийн мэдээллийн аюулгүй байдлын тогтолцоог эцэслэн боловсруулах (шинэчлэх), мэдээллийн системийг дахин баталгаажуулах, баталгаажуулалтын нэмэлт туршилт хийх талаар мэдээллийн аюулгүй байдлын түвшинг хангахад хийсэн хяналт (мониторинг)-ын үр дүнд үндэслэн шийдвэр гаргах.

Мэргэшсэн мэдээллийн системийг татан буулгах үед эсвэл мэдээллийг боловсруулж дуусгах шийдвэр гаргасны дараа мэдээллийн хамгаалалтыг хангах.

19. Мэргэшсэн мэдээллийн системийг ашиглалтаас гаргах үед буюу мэдээлэл боловсруулах ажлыг дуусгах шийдвэр гарсны дараа мэдээллийн хамгаалалтыг мэдээллийн систем, байгууллагын мэдээллийн хамгаалалтын системийн үйл ажиллагааны баримт бичгийн дагуу оператор гүйцэтгэнэ. Мэдээллийг хамгаалах захиргааны баримт бичиг, үүнд:

мэдээллийн системд агуулагдсан мэдээллийг архивлах;

машин хадгалах зөөвөрлөгчөөс өгөгдөл болон үлдэгдэл мэдээллийг устгах (устгах) ба (эсвэл) машины зөөвөрлөгчийг устгах.

19.1. Мэдээллийн системд агуулагдах мэдээллийг цаашид операторын үйл ажиллагаанд ашиглах шаардлагатай бол архивлах шаардлагатай.

19.2. Машины өгөгдөл зөөгчийг мэдээллийн системийн өөр хэрэглэгч эсвэл гуравдагч этгээдийн байгууллагад засвар, засвар үйлчилгээ, цаашдын устгалд шилжүүлэх шаардлагатай бол машины өгөгдөл зөөгчөөс өгөгдөл, үлдэгдэл мэдээллийг устгах (артгах) ажлыг гүйцэтгэдэг.

Мэдээлэл хадгалж, боловсруулсан машин хадгалах хэрэгслийг ашиглалтаас гаргах үед эдгээр машин зөөвөрлөгчийг физик устгах ажлыг гүйцэтгэдэг.

III. Мэдээллийн системд агуулагдах мэдээллийг хамгаалах арга хэмжээнд тавигдах шаардлага

20. Мэдээллийн аюулгүй байдлын аюул, ашиглагдаж буй мэдээллийн технологи, мэдээллийн системийн бүтэц, үйл ажиллагааны шинж чанараас хамааран мэдээллийн аюулгүй байдлын тогтолцооны хүрээнд мэдээллийн системд хэрэгжүүлэх зохион байгуулалт, техникийн мэдээллийн аюулгүй байдлын арга хэмжээ нь дараахь зүйлийг хангана.

хандалтын субьект болон хандалтын объектыг тодорхойлох, баталгаажуулах;

хандалтын объектуудад хандах хандалтын хяналт;

програм хангамжийн орчны хязгаарлалт;

машин хадгалах хэрэгслийг хамгаалах;

аюулгүй байдлын үйл явдлын бүртгэл;

вирусын эсрэг хамгаалалт;

халдлагыг илрүүлэх (урьдчилан сэргийлэх);

мэдээллийн аюулгүй байдлын хяналт (шинжилгээ);

мэдээллийн систем, мэдээллийн бүрэн бүтэн байдал;

мэдээллийн хүртээмж;

виртуалчлалын орчныг хамгаалах;

техникийн хэрэгслийг хамгаалах;

мэдээллийн систем, түүний хэрэгсэл, харилцаа холбоо, мэдээлэл дамжуулах системийг хамгаалах.

Мэдээллийн системийн аюулгүй байдлын харгалзах ангиллын мэдээлэл хамгаалах арга хэмжээний бүрэлдэхүүн, тэдгээрийн үндсэн багцыг эдгээр шаардлагын 2-р хавсралтад өгсөн болно.

20.1. Хандалтын субьект, хандалтын объектыг таних, баталгаажуулах арга хэмжээ нь хандалтын субьект, объектод өвөрмөц шинж чанар (танигч) оноох, хандалтын субьект (объект)-ийн танилцуулсан танигчийг томилогдсон танигчийн жагсаалттай харьцуулахыг хангах ёстой. түүнчлэн хандалтын субьект (объект) нь тэдэнд танилцуулсан танигчийг эзэмшиж байгаа эсэхийг шалгах (жинхэнэ байдлыг баталгаажуулах).

20.2. Хандалтын субьектүүдийн хандалтын объектод хандах хандалтыг зохицуулах арга хэмжээ нь мэдээллийн системд тогтоосон хандалтын хяналтын багц дүрмийн үндсэн дээр хандалтын субьектүүдийн эрх, давуу эрхийг удирдах, хандалтын субьектүүдийн хандалтын объектод хандах хандалтын ялгааг хангах, түүнчлэн холбогдох зохицуулалтыг хангах ёстой. эдгээр дүрэм.

20.3. Програм хангамжийн орчныг хязгаарлах арга хэмжээ нь зөвхөн мэдээллийн системд ашиглахыг зөвшөөрсөн програм хангамжийг суурилуулах, (эсвэл) эхлүүлэх, эсвэл мэдээллийн системд ашиглахыг хориглосон програм хангамжийг суулгах, (эсвэл) эхлүүлэх боломжийг үгүйсгэх ёстой.

20.4. Машины зөөвөрлөгчийг хамгаалах арга хэмжээ (мэдээлэл боловсруулах (хадгалах) хэрэгсэл, зөөврийн машин зөөвөрлөгч) нь машины зөөвөрлөгч, тэдгээрт хадгалагдсан мэдээлэлд зөвшөөрөлгүй нэвтрэх, зөөврийн машины зөөвөрлөгчийг зөвшөөрөлгүй ашиглах боломжийг үгүйсгэх ёстой.

20.5. Аюулгүй байдлын үйл явдлыг бүртгэх арга хэмжээ нь мэдээллийн систем дэх аюулгүй байдлын үйл явдлын талаарх мэдээллийг цуглуулах, бүртгэх, хадгалах, хамгаалах, түүнчлэн ийм үйл явдлын талаарх мэдээллийг үзэх, дүн шинжилгээ хийх, тэдгээрт хариу арга хэмжээ авах боломжийг хангах ёстой.

20.6. Вирусын эсрэг хамгаалах арга хэмжээ нь компьютерийн мэдээллийг зөвшөөрөлгүй устгах, хаах, өөрчлөх, хуулбарлах, мэдээллийн аюулгүй байдлын хэрэгслийг саармагжуулах зорилготой компьютерийн програм эсвэл бусад компьютерийн мэдээллийг мэдээллийн системд илрүүлэх, түүнчлэн эдгээр програмыг илрүүлэхэд хариу арга хэмжээ авах шаардлагатай. болон мэдээлэл.

20.7. Халдлагыг илрүүлэх (урьдчилан сэргийлэх) арга хэмжээ нь мэдээллийг олж авах, устгах, гуйвуулах, хаах зорилгоор мэдээлэлд зориудаар зөвшөөрөлгүй нэвтрэх, мэдээллийн системд тусгай нөлөө үзүүлэх, (эсвэл) мэдээлэлд нэвтрэхэд чиглэсэн мэдээллийн систем дэх үйлдлийг илрүүлэх, түүнчлэн эдгээр үйлдэлд хариу үйлдэл үзүүлэх.

20.8. Мэдээллийн аюулгүй байдлыг хянах (шинжилгээ хийх) арга хэмжээ нь мэдээллийн системийн аюулгүй байдалд дүн шинжилгээ хийх, мэдээллийн аюулгүй байдлын системийг турших арга хэмжээ авах замаар мэдээллийн системд агуулагдах мэдээллийн аюулгүй байдлын түвшинг хянах шаардлагатай.

20.9. Мэдээллийн систем, мэдээллийн бүрэн бүтэн байдлыг хангах арга хэмжээ нь мэдээллийн систем, түүнд агуулагдаж буй мэдээллийн бүрэн бүтэн байдлын зөвшөөрөлгүй зөрчлийг илрүүлэх, мэдээллийн систем, түүнд агуулагдаж буй мэдээллийг сэргээх боломжийг хангах ёстой.

20.10. Мэдээллийн хүртээмжтэй байдлыг хангах арга хэмжээ нь мэдээллийн системийн хэвийн горимд мэдээллийн системд агуулагдах мэдээлэлд нэвтрэх эрх бүхий хэрэглэгчдийн эрх бүхий хандалтыг хангах ёстой.

20.11. Виртуалчлалын орчныг хамгаалах арга хэмжээ нь виртуал дэд бүтэц, виртуал дэд бүтцийн бүрэлдэхүүн хэсгүүдэд боловсруулагдсан мэдээлэлд зөвшөөрөлгүй нэвтрэх, түүнчлэн виртуал дэд бүтцийн удирдлагын хэрэгсэл, виртуал машины дэлгэц (гипервизор), өгөгдөл хадгалах систем (үүнд виртуал дэд бүтцийн дүрс хадгалах систем), виртуал эсвэл физик дэд бүтцийн элементүүдээр дамжуулан өгөгдөл дамжуулах сүлжээ, зочны үйлдлийн систем, виртуал машин (контейнер), хуулбарлах систем ба сүлжээ, терминал ба виртуал төхөөрөмжүүд, түүнчлэн нөөцлөх систем, хуулбарууд. тэр.

20.12. Техникийн хэрэгслийг хамгаалах арга хэмжээ нь мэдээлэл боловсруулдаг суурин техникийн хэрэгсэл, мэдээллийн системийн үйл ажиллагааг хангах хэрэгсэл (цаашид үйл ажиллагааг хангах хэрэгсэл гэх) болон тэдгээрийн байнга байрладаг байранд зөвшөөрөлгүй нэвтрэхийг хориглох ёстой. байрлах, техникийн хэрэгслийг гадны нөлөөллөөс хамгаалах, түүнчлэн мэдээллийн цахилгаан дохио, физик талбар хэлбэрээр харуулсан мэдээллийг хамгаалах.

20.13. Мэдээллийн систем, түүний хэрэгсэл, харилцаа холбоо, өгөгдөл дамжуулах системийг хамгаалах арга хэмжээ нь мэдээллийн систем эсвэл түүний бие даасан сегментүүд нь мэдээллийн системийн архитектур, дизайны шийдлийг ашиглах замаар бусад мэдээллийн систем, мэдээлэл, харилцаа холбооны сүлжээнүүдтэй харилцах үед мэдээллийн хамгаалалтыг хангах ёстой. мэдээллийн хамгаалалтыг хангахад чиглэгдсэн мэдээллийн аюулгүй байдлын системдээ зориулж .

21. Мэдээллийн аюулгүй байдлын тогтолцооны хүрээнд мэдээллийн системд хэрэгжүүлэх мэдээллийн аюулгүй байдлын арга хэмжээг сонгоход дараахь зүйлс орно.

эдгээр шаардлагын 2 дугаар хавсралтад заасан мэдээллийн хамгаалалтын арга хэмжээний үндсэн багцын дагуу мэдээллийн системийн аюулгүй байдлын тогтоосон ангиллын мэдээлэл хамгаалах үндсэн арга хэмжээний багцыг тодорхойлох;

Мэдээллийн системийн бүтэц, үйл ажиллагааны шинж чанар, мэдээллийн технологи, мэдээллийн системийн үйл ажиллагааны онцлогтой холбоотой мэдээлэл хамгаалах үндсэн арга хэмжээний багцыг дасан зохицох (үүнд мэдээллийн хамгаалалтын үндсэн арга хэмжээний багцаас шууд хамаарах арга хэмжээг хасах) мэдээллийн системд ашиглагдаагүй мэдээллийн технологи, эсвэл бүтцийн хувьд - мэдээллийн системийн онцлог шинж чанаргүй функциональ шинж чанарууд);

Эдгээр шаардлагын 2-р хавсралтад өгөгдсөн мэдээллийг хамгаалах арга хэмжээг харгалзан өмнө нь сонгогдоогүй мэдээллийн хамгаалалтын арга хэмжээний дасан зохицсон үндсэн багцыг тодруулж, үүний үр дүнд мэдээллийг хаах (саармагжуулах) хангах мэдээллийг хамгаалах арга хэмжээг тодорхойлсон. мэдээллийн аюулгүй байдлын заналхийллийн загварт багтсан мэдээллийн аюулгүй байдлын бүх аюул;

Мэдээллийг хамгаалах, түүний дотор хувийн мэдээллийг хамгаалах чиглэлээр бусад зохицуулалтын эрх зүйн актаар тогтоосон мэдээллийг хамгаалах шаардлагуудын биелэлтийг хангах арга хэмжээнүүдийн дагуу шинэчлэгдсэн, тохируулсан мэдээлэл хамгаалах үндсэн арга хэмжээний багцыг нэмж оруулах.

Мэдээллийн системийн аюулгүй байдлын зохих ангиллын мэдээллийн аюулгүй байдлын арга хэмжээг сонгохын тулд ОХУ-ын FSTEC-аас боловсруулж, баталсан арга зүйн баримт бичгүүдийг Холбооны Техникийн болон экспортын хяналтын тухай журмын 8 дахь хэсгийн 4 дэх хэсэгт заасны дагуу ашигладаг. ОХУ-ын Ерөнхийлөгчийн 2004 оны 8-р сарын 16-ны өдрийн N 1085 зарлиг.

22. Хамгаалалтын зохих ангиллын мэдээллийн системд мэдээллийн аюулгүй байдлын тогтолцооны нэг хэсэг болгон эдгээр шаардлагын 21-р зүйлд заасны дагуу сонгосон мэдээллийн аюулгүй байдлын арга хэмжээг авч, мэдээллийн аюулгүй байдлын бүх аюул заналхийллийг блоклох (саармагжуулах) хангах шаардлагатай.

Үүний зэрэгцээ мэдээллийн систем нь наад зах нь мэдээллийн системийн аюулгүй байдлын тогтоосон ангилалд тохирсон мэдээллийн хамгаалалтын үндсэн арга хэмжээг хэрэгжүүлэх ёстой.

23. Мэдээллийг хамгаалах үндсэн арга хэмжээний багцыг дасан зохицох буюу мэдээлэл хамгаалах дасан зохицсон үндсэн багц арга хэмжээг боловсронгуй болгох үе шатанд мэдээллийн хамгаалалтын зарим сонгосон арга хэмжээг мэдээллийн системд өөрийн мэдээллийн хамгаалалтын тогтолцооны хүрээнд хэрэгжүүлэх боломжгүй бол бусад ( Мэдээллийн аюулгүй байдлын аюулыг хангалттай хаах (саармагжуулах) хангах мэдээллийн хамгаалалтын арга хэмжээг боловсруулж болно.

Энэ тохиолдолд мэдээллийн системийн мэдээллийн аюулгүй байдлын тогтолцоог хөгжүүлэх явцад мэдээллийн аюулгүй байдлын нөхөн олговрын арга хэмжээг ашиглах үндэслэлийг гаргаж, баталгаажуулалтын туршилтын явцад эдгээр нөхөн олговрын арга хэмжээнүүдийг хаах (саармагжуулах) хангалттай, хангалттай эсэхийг шалгах шаардлагатай. мэдээллийн аюулгүй байдлын аюул заналыг үнэлэх ёстой.

24. Мэдээллийг хамгаалах арга хэмжээг техник хангамж, систем, программ хангамж, сүлжээний түвшинд, түүний дотор виртуалчлал, мэдээллийн технологийн хандалтын бүх объект, субьектуудтай холбоотой мэдээллийн аюулгүй байдлын аюулыг харгалзан мэдээллийн хамгаалалтын системийн хүрээнд мэдээллийн системд сонгон авч хэрэгжүүлдэг. үүлэн тооцоолох орчин.

25. Мэдээллийн системд ашиглагдаж буй мэдээллийг хамгаалах зохион байгуулалтын арга хэмжээ, хэрэгсэл нь дараахь зүйлийг хангана.

Аюулгүй байдлын 1-р зэрэглэлийн мэдээллийн системд - өндөр магадлалтай зөрчил гаргагчдын үйлдэлтэй холбоотой мэдээллийн аюулгүй байдалд заналхийлэх аюулаас хамгаалах;

Аюулгүй байдлын 2-р зэрэглэлийн мэдээллийн системд - сайжруулсан үндсэн хүчин чадалтай зөрчил гаргагчийн үйлдэлтэй холбоотой мэдээллийн аюулгүй байдалд заналхийлэх аюулаас хамгаалах;

аюулгүй байдлын 3-р зэрэглэлийн мэдээллийн системд - үндсэн хэмжээнээс доогуур биш халдагчдын үйлдэлтэй холбоотой мэдээллийн аюулгүй байдалд заналхийлэх аюулаас хамгаалах.

Эдгээр шаардлагын 14.3-т заасны дагуу мэдээллийн аюулгүй байдалд заналхийлж буй заналхийллийг тодорхойлохдоо зөрчигчийн чадавхийг үнэлэх явцад тогтоодог.

Оператор нь мэдээллийн системд илүү өндөр боломжит халдагчдын хэрэгжүүлсэн мэдээллийн аюулгүй байдлын заналхийллээс хамгаалсан мэдээллийн хамгаалалтын арга хэмжээний зохих аюулгүй байдлын ангиллыг ашиглахаар шийдэж болно.

26. Мэдээллийг хамгаалах техникийн арга хэмжээг мэдээллийн хамгаалалтын хэрэгсэл, түүний дотор тэдгээрийг хэрэгжүүлж байгаа, шаардлагатай хамгаалалтын чиг үүрэг бүхий програм хангамж (програм хангамж, техник хангамж) хэрэгслийг ашиглах замаар хэрэгжүүлдэг. Үүнд:

аюулгүй байдлын 1-р зэрэглэлийн мэдээллийн системд дор хаяж 4-р зэрэглэлийн мэдээллийн аюулгүй байдлын хэрэгсэл, түүнчлэн 5-аас доошгүй зэрэглэлийн компьютерийн төхөөрөмжийг ашигладаг;

аюулгүй байдлын 2-р зэрэглэлийн мэдээллийн системд 5-аас доошгүй ангийн мэдээллийн аюулгүй байдлын хэрэгсэл, түүнчлэн 5-аас доошгүй зэрэглэлийн компьютерийн төхөөрөмжийг ашигладаг;

аюулгүй байдлын 3-р зэрэглэлийн мэдээллийн системд 6-р ангийн мэдээллийн аюулгүй байдлын хэрэгсэл, дор хаяж 5-р зэрэглэлийн компьютерийн төхөөрөмжийг ашигладаг.

Аюулгүй байдлын 1, 2-р ангиллын мэдээллийн системд мэдээллийн хамгаалалтын хэрэгслийг дор хаяж 4-р түвшний хяналтын түвшинд зарлаагүй чадваргүй эсэхийг шалгасан мэдээллийг ашигладаг.

Хамгаалалтын ангиллыг ОХУ-ын Ерөнхийлөгчийн зарлигаар батлагдсан Техникийн болон экспортын хяналтын холбооны албаны тухай журмын 8 дахь хэсгийн 13.1 дэх хэсэгт заасны дагуу гаргасан ОХУ-ын FSTEC-ийн зохицуулалтын эрх зүйн актуудын дагуу тодорхойлно. 2004 оны 8-р сарын 16-ны N 1085.

Мэдээллийн системд мэдээллийн аюулгүй байдлын хэрэгслийг ОХУ-ын FSTEC-ээс тогтоосон мэдээллийн аюулгүй байдлын заавал биелүүлэх шаардлагад нийцэж байгаа эсэх, эсвэл техникийн тодорхойлолтод (аюулгүй байдлын даалгавар) заасан шаардлагыг хангасан эсэхийг баталгаажуулсан мэдээллийн аюулгүй байдлын хэрэгслийг ашигладаг. Үүний зэрэгцээ ийм байгууламжийн хамгаалалтын чиг үүрэг нь эдгээр шаардлагын хэрэгжилтийг хангах ёстой.

27. Эдгээр шаардлагын 21, 22 дахь хэсэгт заасны дагуу хэрэгжүүлсэн хувийн мэдээлэл агуулсан мэдээллийг мэдээллийн системд боловсруулах тохиолдолд мэдээллийг хамгаалах арга хэмжээ:

Аюулгүй байдлын 1-р зэрэглэлийн мэдээллийн системийн хувьд тэдгээр нь хувийн мэдээллийн аюулгүй байдлын 1, 2, 3, 4 түвшний аюулгүй байдлыг хангадаг;

Мэдээллийн системийн хувьд аюулгүй байдлын 2 анги нь хувийн мэдээллийн аюулгүй байдлын 2, 3, 4 түвшний 1 ;

мэдээллийн системийн хувьд аюулгүй байдлын 3-р анги нь хувийн мэдээллийн аюулгүй байдлын 3, 4-р түвшнийг хангадаг 1 .

28. Мэдээллийн системд мэдээллийн шинэ технологийг ашиглах, мэдээлэл хамгаалах арга хэмжээг тодорхойлоогүй мэдээллийн аюулгүй байдлын нэмэлт аюулыг илрүүлэх тохиолдолд эдгээр шаардлагын 23 дахь хэсэгт заасны дагуу нөхөн олговор олгох арга хэмжээг боловсруулах шаардлагатай.

___________________________________

1 ОХУ-ын Засгийн газрын 2012 оны 11-р сарын 1-ний өдрийн N 1119-р тогтоолоор батлагдсан хувийн мэдээллийн мэдээллийн системд хувийн мэдээллийг боловсруулах явцад тэдгээрийг хамгаалах шаардлагын дагуу байгуулагдсан.

Хавсралт No1

төрийн нууцад хамаарахгүй,

мэдээллийн систем

Мэдээллийн системийн аюулгүй байдлын ангиллыг тодорхойлох

1. Мэдээллийн системийн аюулгүй байдлын ангилал (нэгдүгээр анги (К1), хоёрдугаар анги (К2), гуравдугаар анги (К3)) нь энэхүү мэдээллийн системд боловсруулагдсан мэдээллийн ач холбогдлын (KI) түвшингээс хамаарч тодорхойлогддог. мэдээллийн системийн цар хүрээ (холбооны, бүс нутгийн , объект).

Хамгаалалтын ангилал (K) = [мэдээллийн ач холбогдлын түвшин; системийн масштаб].

2. Мэдээллийн ач холбогдлын түвшинг нууцлал (хууль бусаар нэвтрэх, хуулбарлах, хангах, түгээх), бүрэн бүтэн байдал (хууль бусаар устгах, өөрчлөх) зөрчсөнөөс мэдээлэл эзэмшигч (захиалагч) ба (эсвэл) операторт учирч болзошгүй хохирлын зэргээр тодорхойлогддог. ) эсвэл мэдээлэл байгаа эсэх (хууль бусаар хаах).

KM = [(нууцлал, гэмтэл) (бүрэн бүтэн байдал, гэмтэл) (боломж, гэмтэл)],

учирч болзошгүй хохирлын зэргийг мэдээллийн эзэмшигч (захиалагч) ба (эсвэл) оператор шинжээч болон бусад аргаар бие даан тодорхойлох бөгөөд дараахь байж болно.

өндөр, хэрэв мэдээллийн аюулгүй байдлын шинж чанаруудын аль нэгийг (нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал) зөрчсөний үр дүнд нийгэм, улс төр, олон улсын, эдийн засаг, санхүүгийн болон бусад үйл ажиллагааны чиглэлээр ихээхэн сөрөг үр дагавар гарах боломжтой ба (эсвэл) мэдээллийн систем ба (эсвэл) оператор (мэдээллийн эзэмшигч) нь тэдэнд өгсөн чиг үүргийг гүйцэтгэж чадахгүй;

мэдээллийн аюулгүй байдлын шинж чанаруудын аль нэгийг (нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал) зөрчсөний үр дүнд нийгэм, улс төр, олон улсын, эдийн засаг, санхүүгийн болон бусад үйл ажиллагааны чиглэлээр дунд зэргийн сөрөг үр дагавар гарах боломжтой бол мэдээллийн хэрэгсэл. мэдээллийн систем ба (эсвэл) оператор (мэдээлэл эзэмшигч) нь өөрт өгөгдсөн чиг үүргүүдийн дор хаяж нэгийг нь гүйцэтгэж чадахгүй;

бага, хэрэв мэдээллийн аюулгүй байдлын шинж чанаруудын аль нэгийг (нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал) зөрчсөний үр дүнд нийгэм, улс төр, олон улсын, эдийн засаг, санхүүгийн болон бусад үйл ажиллагааны чиглэлээр бага зэргийн сөрөг үр дагавар гарах боломжтой ба (эсвэл) Мэдээллийн систем ба (эсвэл) оператор (мэдээлэл эзэмшигч) нь өөрт өгөгдсөн чиг үүргийг хангалтгүй үр дүнтэй гүйцэтгэх боломжтой эсвэл чиг үүргийг гүйцэтгэх нь зөвхөн нэмэлт хүч, хэрэгслийг оролцуулснаар л боломжтой байдаг.

Мэдээллийн аюулгүй байдлын шинж чанаруудын дор хаяж нэг нь (нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал) их хэмжээний хохиролтой байвал мэдээлэл нь өндөр түвшний ач холбогдолтой (LE 1). Мэдээллийн аюулгүй байдлын шинж чанаруудын дор хаяж нэг нь (нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал) дунд зэргийн гэмтэлтэй, өндөр хохирол учруулсан нэг ч үл хөдлөх хөрөнгө байхгүй бол мэдээлэл нь дундаж түвшний ач холбогдолтой (LE 2) байна. . Мэдээллийн аюулгүй байдлын бүх шинж чанарыг (нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал) хохирол багатай гэж тодорхойлсон бол мэдээлэл нь бага түвшний ач холбогдолтой (LE 3).

Мэдээллийн системд хоёр ба түүнээс дээш төрлийн мэдээллийг боловсруулахдаа (албан ёсны нууц, татварын нууц болон ОХУ-ын хууль тогтоомжоор тогтоосон нэвтрэх эрхийг хязгаарласан бусад төрлийн мэдээлэл) мэдээллийн ач холбогдлын түвшинг (IL) төрөл тус бүрээр нь тусад нь тодорхойлно. мэдээллийн. Мэдээллийн системд боловсруулагдсан мэдээллийн эцсийн ач холбогдлын түвшинг мэдээллийн төрөл бүрийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлын үүднээс тодорхойлсон учирч болзошгүй хохирлын зэрэглэлийн хамгийн дээд утгын дагуу тогтоодог.

3. Мэдээллийн систем нь ОХУ-ын нутаг дэвсгэрт (холбооны дүүргийн нутаг дэвсгэрт) үйл ажиллагаа явуулж, ОХУ-ын бүрдүүлэгч байгууллагууд, хотын захиргаа ба (эсвэл) байгууллагуудад сегменттэй бол холбооны масштабтай байна.

Мэдээллийн систем нь ОХУ-ын харьяалагдах нутаг дэвсгэрт үйл ажиллагаа явуулж, нэг буюу хэд хэдэн хотын захиргаа, (эсвэл) харьяа болон бусад байгууллагад сегменттэй бол бүс нутгийн цар хүрээтэй байдаг.

Мэдээллийн систем нь холбооны засгийн газрын нэг байгууллага, ОХУ-ын үүсгэн байгуулагчдын төрийн байгууллага, хотын захиргаа ба (эсвэл) байгууллагын байгууламжид ажилладаг бөгөөд нутаг дэвсгэрийн байгууллага, төлөөлөгчийн газар, салбар, харьяа болон бусад байгууллага.

4. Мэдээллийн системийн аюулгүй байдлын ангиллыг дараах хүснэгтийн дагуу тодорхойлно.

Хавсралт No2

Мэдээлэл хамгаалах шаардлагад,

төрийн нууцад хамаарахгүй,

мэдээллийн систем

Мэдээллийн системийн аюулгүй байдлын холбогдох ангиллын мэдээллийн хамгаалалтын арга хэмжээний бүрэлдэхүүн, тэдгээрийн үндсэн багц

Тэмдэг ба хэмжүүрийн тоо Мэдээллийн систем дэх мэдээллийг хамгаалах арга хэмжээ Аюулгүй байдлын ангиуд
мэдээллийн систем

I. Хандалтын субьект ба хандалтын объектыг таних, баталгаажуулах (AAF)

Операторын ажилчид болох хэрэглэгчдийг таних, баталгаажуулах

Суурин, хөдөлгөөнт болон зөөврийн гэх мэт төхөөрөмжүүдийг таних, баталгаажуулах

Тодорхойлогчийг үүсгэх, хуваарилах, устгах зэрэг тодорхойлогчдын удирдлага

Баталгаажуулах хэрэгслийг хадгалах, гаргах, эхлүүлэх, хаах, баталгаажуулах хэрэгслийг алдах, (эсвэл) эвдэрсэн тохиолдолд арга хэмжээ авах зэрэг баталгаажуулалтын хэрэгслийг удирдах.

Баталгаажуулалтын мэдээллийг оруулах үед санал хүсэлтийн хамгаалалт

Операторын ажилтан биш хэрэглэгчдийг таних, баталгаажуулах (гадаад хэрэглэгчид)

Файлын системийн объектууд, эхлүүлэх болон гүйцэтгэх модулиуд, мэдээллийн сангийн удирдлагын системийн объектууд, хэрэглээний болон тусгай програм хангамжаар үүсгэгдсэн объектууд, бусад хандалтын объектуудыг таних, баталгаажуулах.

II. Хандалтын объектуудад хандах хандалтын хяналт (UAD)

Хэрэглэгчийн бүртгэл, түүний дотор гадны хэрэглэгчдийг удирдах (байгуулах, идэвхжүүлэх, хаах, устгах).

Шаардлагатай арга (үзэмжээр, бүрэн эрх, үүрэг эсвэл бусад арга), төрөл (унших, бичих, гүйцэтгэх болон бусад төрлийн) болон хандалтын хяналтын дүрмийг хэрэгжүүлэх

Төхөөрөмжүүд, мэдээллийн системийн сегментүүд, түүнчлэн мэдээллийн систем хоорондын мэдээллийн урсгалын менежмент (шүүлт, чиглүүлэлт, холболтын удирдлага, нэг чиглэлтэй дамжуулах болон удирдлагын бусад аргууд).

Мэдээллийн системийн ажиллагааг хангах хэрэглэгчид, администраторууд, хүмүүсийн эрх мэдлийг (үүрэг) хуваах.

Мэдээллийн системийн ажиллагааг хангах хэрэглэгч, админ, хүмүүст шаардлагатай хамгийн бага эрх, давуу эрхийг олгох.

Мэдээллийн системд нэвтрэх амжилтгүй оролдлогыг хязгаарлах (мэдээллийн системд нэвтрэх)

Мэдээллийн системд нэвтрэхдээ мэдээллийн систем нь мэдээллийг хамгаалах арга хэмжээ авсан, операторын тогтоосон мэдээлэл боловсруулах дүрмийг дагаж мөрдөх шаардлагатай байгааг хэрэглэгчдэд анхааруулах.

Мэдээллийн системд амжилттай нэвтэрсний дараа хэрэглэгчийн өмнө нь мэдээллийн системд нэвтэрсэн тухай мэдэгдэх

Мэдээллийн системийн хэрэглэгчийн бүртгэл бүрийн зэрэгцээ хандалтын сешнүүдийн тоог хязгаарлах

Хэрэглэгч тодорхой хугацаанд идэвхгүй (идэвхгүй) эсвэл түүний хүсэлтээр мэдээллийн системд нэвтрэх сессийг хаах.

Таних, баталгаажуулахаас өмнө хэрэглэгчийн үйлдлийг зөвшөөрөх (хориглох).

Мэдээллийг хадгалах, боловсруулах явцад холбогдох аюулгүй байдлын шинж чанаруудыг (аюулгүй байдлын шошго) дэмжих, хадгалах

Гадаад мэдээлэл, харилцаа холбооны сүлжээгээр дамжуулан хандалтын объектод нэвтрэх субьектүүдийн алсаас аюулгүй нэвтрэх боломжийг хэрэгжүүлэх

Мэдээллийн системд утасгүй хандалтын технологийг ашиглах зохицуулалт, хяналт

Мэдээллийн системд хөдөлгөөнт техникийн хэрэгслийг ашиглах зохицуулалт, хяналт

Гуравдагч этгээдийн мэдээллийн системтэй харилцах менежмент (гадаад мэдээллийн систем)

Компьютерийн тоног төхөөрөмжийн найдвартай ачааллыг хангах

III. Програм хангамжийн орчны хязгаарлалт (SPE)

Програм хангамжийн бүрэлдэхүүн хэсгүүдийг эхлүүлэх (хүсэлт), түүний дотор эхлүүлсэн бүрэлдэхүүн хэсгүүдийн тодорхойлолт, бүрэлдэхүүн хэсгүүдийн эхлүүлэх параметрүүдийг тохируулах, програм хангамжийн бүрэлдэхүүн хэсгүүдийг ажиллуулахад хяналт тавих.

Програм хангамжийн бүрэлдэхүүн хэсгүүдийг суурилуулах (суулгах) менежмент, үүнд суулгах бүрэлдэхүүн хэсгүүдийг тодорхойлох, бүрэлдэхүүн хэсгүүдийг суулгах параметрүүдийг тохируулах, програм хангамжийн бүрэлдэхүүн хэсгүүдийн суурилуулалтыг хянах.

Зөвхөн зөвшөөрөгдсөн програм хангамж ба (эсвэл) түүний бүрэлдэхүүн хэсгүүдийг суурилуулах (суурилуулах).

Түр зуурын файлын менежмент, үүнд татгалзах, зөвшөөрөх, дахин чиглүүлэх, түр зуурын файлуудыг устгах

IV. Машин хадгалах хэрэгслийн хамгаалалт (ZNI)

Машины хадгалах хэрэгслийн нягтлан бодох бүртгэл

Машины хадгалах хэрэгсэлд хандах менежмент

Хяналттай талбайн гаднах машин хадгалах хэрэгслийн хөдөлгөөнийг хянах

Машин зөөвөрлөгч дээр хадгалагдсан мэдээллийн агуулгатай зөвшөөрөлгүй танилцах, (эсвэл) мэдээллийн хэрэгслийг бусад мэдээллийн системд ашиглах боломжийг арилгах.

Машин хадгалах зөөвөрлөгч дээрх мэдээллийг оруулах (гаралт) интерфейсийн ашиглалтыг хянах

Машин хадгалах зөөвөрлөгч дээрх мэдээллийн оролт (гаралтын) хяналт

Машины хадгалах хэрэгслийн холболтыг хянах

Машин зөөвөрлөгч дээрх мэдээллийг хэрэглэгчдэд засварлах, устгах зорилгоор гуравдагч этгээдийн байгууллагад шилжүүлэх, устгах (арилгах) зэргийг хянах.

V. Аюулгүй байдлын үйл явдлын бүртгэл (SEL)

Бүртгүүлэх аюулгүй байдлын үйл явдлууд болон тэдгээрийг хадгалах хугацааг тодорхойлох

Бүртгүүлэх ёстой аюулгүй байдлын үйл явдлын талаархи мэдээллийн бүтэц, агуулгыг тодорхойлох

Хадгалах тогтоосон хугацаанд аюулгүй байдлын үйл явдлын талаарх мэдээллийг цуглуулах, бүртгэх, хадгалах

Аюулгүй байдлын үйл явдлыг бүртгэх явцад гарсан алдаа, түүний дотор техник хангамж, програм хангамжийн алдаа, мэдээлэл цуглуулах механизмын доголдол, санах ойн хэмжээ (хүчин чадал) хязгаарт хүрэх эсвэл хэтрэхэд хариу арга хэмжээ авах.

Аюулгүй байдлын үйл явдлыг бүртгэх, хариу арга хэмжээ авах үр дүнг хянах (харах, дүн шинжилгээ хийх).

Мэдээллийн систем дэх цагийн тэмдэг үүсгэх ба (эсвэл) системийн цагийг синхрончлох

Аюулгүй байдлын үйл явдлын талаарх мэдээллийг хамгаалах

Мэдээллийн систем дэх хувь хүмүүсийн үйл ажиллагааны талаархи мэдээллийг үзэх, дүн шинжилгээ хийх боломжийг олгох

VI. Вирусны эсрэг хамгаалалт (AVZ)

Вирусын эсрэг хамгаалалтыг хэрэгжүүлэх

Компьютерийн хортой програмын шинж тэмдгүүдийн мэдээллийн санг шинэчлэх (вирус)

VII. Халдлага илрүүлэх (IDS)

Халдлага илрүүлэх

Шийдвэр гаргах дүрмийн суурь шинэчлэл

VIII. Мэдээллийн аюулгүй байдлын хяналт (шинжилгээ) (ANZ)

Мэдээллийн системийн эмзэг байдлыг тодорхойлох, дүн шинжилгээ хийх, шинээр илэрсэн сул талуудыг шуурхай арилгах

Мэдээллийн аюулгүй байдлын програм хангамжийн шинэчлэлтүүдийг багтаасан програм хангамжийн шинэчлэлтүүдийг суулгахад хяналт тавих

Програм хангамж, мэдээллийн аюулгүй байдлын хэрэгслийн эрүүл мэнд, тохиргоо, зөв ​​ажиллагааг хянах

Техник хангамж, програм хангамж, мэдээллийн аюулгүй байдлын хэрэгслийн бүрэлдэхүүнийг хянах

Мэдээллийн систем дэх хэрэглэгчийн нууц үг үүсгэх, өөрчлөх, хэрэглэгчийн бүртгэл үүсгэх, устгах, нэвтрэх хяналтын дүрмийг хэрэгжүүлэх, хэрэглэгчийн зөвшөөрлийг хянах.

IX. Мэдээллийн систем, мэдээллийн бүрэн бүтэн байдлыг хангах (OSI)

Програм хангамжийн бүрэн бүтэн байдлын хяналт, түүний дотор мэдээллийн аюулгүй байдлын програм хангамж

Мэдээллийн системийн мэдээллийн санд байгаа мэдээллийн бүрэн бүтэн байдалд хяналт тавих

Онцгой байдлын үед програм хангамж, түүний дотор мэдээллийн аюулгүй байдлын хэрэгслийн програм хангамжийг сэргээх боломжийг хангах

Мэдээллийн систем дэх мэдээллийн системийн үйл ажиллагаатай холбоогүй (спамаас хамгаалах) хүсээгүй цахим мессеж (захидал, баримт бичиг) болон бусад мэдээллийг хүлээн авах, илрүүлэх, хариу арга хэмжээ авах.

Хэрэглэгчийн мэдээллийн системд мэдээлэл оруулах эрхийг хязгаарлах

Мэдээллийн системд оруулсан мэдээллийн үнэн зөв, бүрэн бүтэн байдал, үнэн зөв байдалд хяналт тавих

Мэдээлэл оруулах, (эсвэл) дамжуулахтай холбоотой хэрэглэгчдийн алдаатай үйлдлийг хянах, алдаатай үйлдлийн талаар хэрэглэгчдэд анхааруулах.

X. Мэдээллийн хүртээмж (CCA)

Аюулгүй техникийн хэрэгслийг ашиглах

Техникийн хэрэгсэл, програм хангамж, мэдээлэл дамжуулах суваг, мэдээллийн системийн ажиллагааг хангах хэрэгслийг нөөцлөх

Техникийн хэрэгслийн гэмтэлгүй ажиллагааг хянах, ажиллахад гарсан доголдлыг илрүүлэх, нутагшуулах, эвдэрсэн хэрэгслийг сэргээх арга хэмжээ авах, тэдгээрийг турших

Нөөц машин хадгалах зөөвөрлөгч дээрх мэдээллийг үе үе нөөцлөх

Нөөц машин хадгалах зөөвөрлөгчөөс (нөөц хуулбар) мэдээллийг тодорхой хугацааны дотор сэргээх боломжийг хангах.

Мэдээллийн систем ба (эсвэл) түүний сегментүүдийг бүлэглэх

Мэдээлэл дамжуулах зэрэг эрх бүхий этгээдийн тооцоолох нөөцийн (чадавхи) хангагдсан байдал, чанарт хяналт тавих.

XI. Виртуалчлалын орчны хамгаалалт (SEP)

Виртуалчлалын удирдлагын администраторуудыг оролцуулан виртуал дэд бүтэц дэх хандалтын субьект болон хандалтын объектыг таних, баталгаажуулах.

Виртуал дэд бүтэц, түүний дотор виртуал машин доторх объектуудад хандах хандалтын субъектуудын хандалтын хяналт

Виртуал дэд бүтцэд аюулгүй байдлын үйл явдлуудыг бүртгэх

Виртуал дэд бүтцийн бүрэлдэхүүн хэсгүүдийн хооронд, түүнчлэн виртуал дэд бүтцийн периметрийн дагуух мэдээллийн урсгалын удирдлага (шүүлт, чиглүүлэлт, холболтын хяналт, нэг чиглэлтэй дамжуулалт)

Виртуал машин (контейнер) болон тэдгээрт боловсруулсан өгөгдлийн хөдөлгөөнийг удирдах

Виртуал дэд бүтэц, түүний тохиргооны бүрэн бүтэн байдалд хяналт тавих

Мэдээллийн нөөцлөлт, техник хангамжийн нөөц, виртуал дэд бүтцийн програм хангамж, түүнчлэн виртуал дэд бүтцийн холбооны сувгууд

Виртуал дэд бүтцэд вирусын эсрэг хамгаалалтыг хэрэгжүүлэх, удирдах

Виртуал дэд бүтцийг бие даасан хэрэглэгч болон (эсвэл) бүлэг хэрэглэгчдийн мэдээллийг боловсруулахад зориулж хэсэг болгон хуваах (виртуал дэд бүтцийн сегментчилэл)

XII. Техникийн хэрэгслийг хамгаалах (ZTS)

Техникийн аргаар боловсруулсан мэдээллийг техникийн сувгаар алдагдахаас хамгаалах

Хяналттай бүсийн зохион байгуулалт, үүнд мэдээлэл боловсруулах суурин техникийн хэрэгсэл, мэдээллийг хамгаалах хэрэгсэл, түүнчлэн түүний ажиллагааг хангах хэрэгсэл байдаг.

Техникийн хэрэгсэл, мэдээлэл хамгаалах хэрэгсэл, ажиллагааг хангах хэрэгсэл, түүнчлэн тэдгээрийн суурилуулсан байр, байгууламжид мэдээлэл боловсруулах хэрэгсэл, мэдээлэл хамгаалах хэрэгсэлд зөвшөөрөлгүй биечлэн нэвтрэхийг хориглох, хянах, удирдах. мэдээллийн систем, тэдгээрийн суурилуулсан байр, барилга байгууламжийн ажиллагааг хангах хэрэгсэл.

Мэдээллийн гаралтын (дэлгэцийн) төхөөрөмжийг зөвшөөрөлгүй үзэхээс бусад тохиолдолд байрлуулах

Гадны нөлөөллөөс хамгаалах (байгаль орчны нөлөөлөл, цахилгаан хангамжийн тогтворгүй байдал, агааржуулагч болон бусад гадны хүчин зүйлс)

XIII. Мэдээллийн систем, түүний хэрэгсэл, харилцаа холбоо, өгөгдөл дамжуулах системийг хамгаалах (VMS)

Мэдээллийн систем дэх мэдээллийн системийг удирдах (удирдах), мэдээллийн аюулгүй байдлын системийн удирдлага (удирдлага), мэдээлэл боловсруулах функцууд болон мэдээллийн системийн бусад чиг үүргүүдийг тусгаарлах.

Өндөр ач холбогдол бүхий үйл явц нь бага ач холбогдолтой үйл явцын улмаас саатах эсвэл тасалдахаас урьдчилан сэргийлэх

Хяналттай бүсээс хэтэрсэн холбооны сувгууд, түүний дотор утасгүй холбооны сувгуудаар дамжуулан мэдээлэл дамжуулах (дамжуулахад бэлтгэх) явцад мэдээллийг задруулах, өөрчлөх, ногдуулах (худал мэдээлэл оруулах) -аас хамгаалах.

Итгэмжлэгдсэн суваг, администратор, хэрэглэгч болон мэдээлэл хамгаалах хэрэгслүүдийн хоорондох маршрутыг хангах (мэдээлэл хамгаалах хэрэгслийн аюулгүй байдлын функцууд)

Алсын зайнаас идэвхжүүлэх боломжтой камер, микрофон болон бусад дагалдах хэрэгслийг алсаас зөвшөөрөлгүй идэвхжүүлэхийг хориглох, ийм төхөөрөмжийг идэвхжүүлсэн тухай хэрэглэгчдэд мэдэгдэх.

Бусад мэдээллийн системтэй мэдээлэл солилцох үед мэдээлэлтэй холбоотой хамгаалалтын шинж чанаруудын (аюулгүй байдлын шошго) дамжуулалт, бүрэн бүтэн байдлыг хянах.

Хөдөлгөөнт кодын технологийг ашиглахтай холбоотой үйл явдлыг бүртгэх, тэдгээрийн дүн шинжилгээ хийх, гар утасны кодын технологийг ашиглахтай холбоотой зөрчлийн хариу арга хэмжээ зэрэг гар утасны кодын технологийг зөвшөөрөлтэй, зөвшөөрөлгүй ашиглахыг хориглох хяналт.

Яриа дамжуулах технологийг ашиглахтай холбоотой үйл явдлыг бүртгэх, тэдгээрийн дүн шинжилгээ хийх, яриа дамжуулах технологийг ашиглахтай холбоотой зөрчлийн хариу арга хэмжээг багтаасан яриа дамжуулах технологийг зөвшөөрч, зөвшөөрөлгүй ашиглахаас татгалзах хяналт.

Видео мэдээлэл дамжуулахтай холбоотой үйл явдлыг бүртгэх, тэдгээрийн дүн шинжилгээ хийх, видео мэдээлэл дамжуулахтай холбоотой зөрчилд хариу арга хэмжээ авах зэрэг видео мэдээллийг зөвшөөрөлгүй, зөвшөөрөлгүй дамжуулахыг хянах.

Сүлжээний нэрнээс сүлжээний хаягийг тодорхойлох эсвэл сүлжээний хаягаас сүлжээний нэрийг тодорхойлох явцад олж авсан мэдээллийн гарал үүслийг баталгаажуулах.

Сүлжээний төхөөрөмж, үйлчилгээг хууран мэхлэхээс хамгаалах зэрэг сүлжээний холболтын (харилцааны сесс) жинхэнэ байдлыг баталгаажуулах.

Хэрэглэгч өөр хэрэглэгч рүү мэдээлэл илгээх баримтыг үгүйсгэх боломжийг арилгах

Хэрэглэгч өөр хэрэглэгчээс мэдээлэл хүлээн авсан баримтыг үгүйсгэх боломжийг хассан

Мэдээлэл боловсруулахад терминалын хандалтын төхөөрөмжийг ашиглах

Архивын файл, мэдээлэл хамгаалах хэрэгсэл, програм хангамжийн тохиргоо, мэдээлэл боловсруулах явцад өөрчлөх боломжгүй бусад өгөгдлийг хамгаалах

Мэдээллийг хамгаалах арга хэмжээг тойрч гарах эсвэл зөвшөөрөгдсөн сүлжээний протоколуудын хүрээнд мэдээлэл дамжуулах далд сувгийг мэдээллийн системд тодорхойлох, дүн шинжилгээ хийх, хаах.

Мэдээллийн системийг сегментүүдэд хуваах (мэдээллийн системийн сегментчилэл), мэдээллийн системийн сегментүүдийн периметрийн хамгаалалтыг хангах.

Зөвхөн уншигдах зориулалттай машин хадгалах зөөвөрлөгчөөс програм хангамжийг ачаалах, ажиллуулах, энэ програм хангамжийн бүрэн бүтэн байдалд хяналт тавих.

Зориулалтын санах ойн хэсэгт процессын тусгаарлалт (програмын гүйцэтгэл).

Мэдээллийн системд ашигладаг утасгүй холболтын хамгаалалт

Бүртгэл, RAM, гадаад санах ой болон бусад мэдээллийн системийн нөөцөөр дамжуулан өмнөх хэрэглэгчийн үйлдлээс үүдэлтэй мэдээлэлд хэрэглэгчийн хандалтыг хориглох.

Мэдээллийн системийн үйлчилгээ үзүүлэхээс татгалзахад чиглэсэн мэдээллийн аюулгүй байдлын аюулаас мэдээллийн системийг хамгаалах

Мэдээллийн систем нь бусад мэдээллийн систем, мэдээлэл, харилцаа холбооны сүлжээнүүдтэй харилцах үед түүний периметрийг (физик ба (эсвэл) логик хил хязгаар) хамгаалах.

Сүлжээний холболт дууссаны дараа эсвэл сүлжээний холболт идэвхгүй болсон операторын заасан хугацааны интервал дууссаны дараа сүлжээний холболтыг зогсоох

Мэдээллийн систем эсвэл түүний сегментэд янз бүрийн төрлийн системийн өргөн хэрэглээний болон тусгай програм хангамжийг ашиглах (нэгдмэл бус орчин бий болгох)

Төрөл бүрийн үйлдлийн системийн орчинд ажиллах чадвартай програм, тусгай програм хангамж ашиглах

Мэдээллийн аюулгүй байдлын заналхийллийг хэрэгжүүлэх явцад зөрчил гаргагчдын үйлдлийг илрүүлэх, бүртгэх, дүн шинжилгээ хийхэд зориулагдсан хуурамч мэдээллийн систем эсвэл тэдгээрийн бүрэлдэхүүн хэсгүүдийг бий болгох (эмуляци)

Хуурамч мэдээллийг хуулбарлах, (эсвэл) мэдээллийн үнэн бодит технологи, (эсвэл) мэдээллийн систем эсвэл түүний сегментийн бүтцийн болон функциональ шинж чанарыг нуун дарагдуулах, гэмт этгээдэд мэдээллийн жинхэнэ технологи, (эсвэл) бүтцийн болон (эсвэл) бүтцийн талаар худал төсөөллийг бий болгох. мэдээллийн системийн функциональ шинж чанарууд

Мэдээллийн систем эсвэл түүний төхөөрөмжүүдийг (бүрэлдэхүүн хэсгүүдийг) мэдээллийн системийн мэдээллийн хамгаалалтын системд гэмтэл гарсан (алдаа) тохиолдолд мэдээллийн хамгаалалтыг хангах урьдчилан тодорхойлсон тохиргоонд шилжүүлэх.

Мэдээллийн системд ашигладаг хөдөлгөөнт техникийн хэрэгслийг хамгаалах

"+" - мэдээллийн аюулгүй байдлын арга хэмжээ нь мэдээллийн системийн холбогдох аюулгүй байдлын ангиллын үндсэн арга хэмжээний багцад багтсан болно.

"+" тэмдгээр тэмдэглээгүй мэдээлэл хамгаалах арга хэмжээг үндсэн багц арга хэмжээг тохируулах, дасан зохицсон үндсэн арга хэмжээг боловсронгуй болгох, түүнчлэн холбогдох аюулгүй байдлын ангиллын мэдээллийн системд нөхөн олговор бүхий мэдээллийг хамгаалах арга хэмжээг боловсруулахад ашигладаг.

  • 1. Мэдээллийн технологи, мэдээллийн системийн тухай ойлголт. Мэдээллийн технологийн хөгжлийн орчин үеийн үзэл баримтлал, санаа, асуудлууд. Нийгмийн хөгжилд мэдээллийн технологийн үүрэг, үүрэг.
  • 2. Мэдээлэл, мессеж, дохио, кодчилол, модуляцын тухай ойлголт. Мэдээлэл дамжуулах ерөнхий систем ба түүний үндсэн элементүүдийн зорилго.
  • 3. Тасралтгүй дохиог дискрет болгон хувиргах, тоон дохио хэлбэрээр дамжуулах.
  • 4. Импульсийн үечилсэн дараалал ба түүний чадлын Фурье цуврал. Импульсийн үечилсэн дарааллын далайц-давтамж (AFC) ба фазын давтамж (PFC) шинж чанарууд.
  • 5. (Спектрийн нягтрал s(w)) үечилсэн бус дохионы хувьд. Шууд ба урвуу Фурье хувиргалт.
  • 6. Цаг хугацааны хувьд дохиог ялгах. Котельниковын теорем.
  • 8. Хиймэл дагуулын технологи дахь координатыг тодорхойлох үнэмлэхүй арга. Псевдо муж сериф. Үнэмлэхүй аргын нарийвчлал. Геометрийн хүчин зүйлүүд доп.
  • 33.Нээлттэй системүүдийн харилцан үйлчлэлийн загвар (Open System Interconnection, osi). Харилцааны протоколуудын стандарт стекүүд. tcp/ip ашиглан интернетээр ажиллахыг хэрэгжүүлэх.
  • 34.Мэдээллийн сүлжээний холбооны төхөөрөмж. Харилцаа холбооны хэрэгсэл. Дотоод болон дэлхийн сүлжээг бий болгох стандарт технологиуд.
  • 35. Мэдээллийн сүлжээнд шилжих арга (хэлхээ солих, пакет солих, мессеж солих).
  • 36. Интернэтээр ажиллах түвшин (Сүлжээний давхарга), түүний зорилго, үүрэг, протокол. Нийлмэл сүлжээн дэх чиглүүлэлтийн зарчим.
  • 37. Байгууллагын мэдээллийн систем (kis). Байгууллагад тавигдах шаардлага Хэрэгжилттэй холбоотой асуудлууд. Үнсэлтийн жишээ.
  • 38. Орчин үеийн корпорацийн сүлжээнд мэдээллийн аюулгүй байдлыг хангах. Зөвшөөрөлгүй нэвтрэхээс хамгаалах аргууд. Технологи: Intranet, Extranet болон vpn.
  • 13. Хэрэглээний болон мэдээллийн сангийн хамгаалалт. "Хэрэглэгч (бүлэг) - баруун" бүтэц. Хандалтын эрхийн байгууллагын үлгэр жишээ. Үйлчлүүлэгч-серверийн дэд хэсэгт нэвтрэх зохион байгуулалт.
  • 14. Ангилагдсан харилцааны системүүд. Ерөнхий бүтэц, үйл ажиллагааны зарчим. Шифрлэлтийн алгоритмын хүч чадал. Шенноны онол.
  • 15. Мэдээллийг хамгаалах криптографийн аргууд, тэдгээрийн ангилал. Мэдээллийг криптографийн аргаар хаахад тавигдах шаардлага. Шифрлэлтийн стандарт (des алгоритмын ерөнхий тайлбар).
  • 16. Нийтийн түлхүүрийн криптосистемийн тухай ойлголт. Цахим дижитал гарын үсэг. EDS барих бүтцийн схем.
  • 17. Хор хөнөөлтэй програм хангамж: компьютерийн вирус (ангилал, халдварын шинж тэмдэг, вирусыг илрүүлэх, саармагжуулах арга).
  • 18. Логик, физик, хууль эрх зүйн түвшинд IP-ийг зөвшөөрөлгүй хандалтаас хамгаалах аргууд. Мэдээллийг хамгаалах чиглэлээр ОХУ-ын хууль тогтоомж.
  • 19. Интернет дэх мэдээллийг хамгаалах. Хамгаалалтын системийн зорилго. Хамгаалалтын системийг барихад тавигдах шаардлага. Интернет сүлжээн дэх аюулгүй байдлын бодлогын зохион байгуулалт.
  • 23. Интерфэйсүүд IS. Хэрэглэгчийн интерфэйс
  • 24. Найдвартай байдал нь. IS-ийн найдвартай байдалд нөлөөлж буй хүчин зүйлүүд. Найдвартай байдлыг сайжруулах арга замууд is.
  • 25. Мэдээллийн системийг зохион бүтээхэд бүтцийн хандлага нь.
  • 26. Програм хангамжийн амьдралын мөчлөг (амьдралын мөчлөг), амьдралын мөчлөгийн загварууд.
  • 27. Кейс технологи нь IP дизайн хийх шинэ хэрэгсэл юм. Цагаан алтаар хийсэн хайрцаг, түүний найрлага, зорилго. Үнэлгээ, хэрэглүүрийг сонгох шалгуур.
  • 28. Idef стандарт, түүний үндсэн бүрэлдэхүүн хэсгүүд.
  • 29. Системийн бүтцийн шинжилгээний зарчмууд, түүний үндсэн талууд.
  • 30. Хэрэгслийн орчин bpWin, түүний зорилго, загваруудын найрлага, багцын боломжууд. bpWin орчинд боловсруулсан загварын тайлангийн (баримт бичиг) бүрдэл.
  • 31. Хэрэгслийн орчин erWin, түүний зорилго, шийдвэрлэх зорилтуудын бүрэлдэхүүн.
  • 32. Загварын нэгдсэн хэл uml, түүний зорилго, түүний тусламжтайгаар шийдвэрлэх ажлуудын бүрэлдэхүүн.
  • 39. Өгөгдлийн сан (bd). Өгөгдлийн сангийн хөгжлийн үндсэн үе шатууд. Өгөгдлийн сангийн бүтцийг бий болгох арга. Өгөгдлийн төрлүүд. Бүтцийн өгөгдөл.
  • 40. Өгөгдлийн санд ашигладаг өгөгдлийн загварууд. Загвар дээрх холбоосууд. Өгөгдлийн сангийн архитектур. Харилцан хамаарал, шаталсан болон сүлжээний өгөгдлийн загварууд. Өгөгдлийн төрөл ба формат.
  • 41. Өгөгдлийн сангийн удирдлагын систем (дэд). Subd-ийн зорилго, төрөл, үндсэн функцууд. Одоо байгаа дэд хэсгийн тойм. Дэд бүтэц, тэдгээрийн гүйцэтгэл.
  • 43.Standard sql query хэл. Өгөгдлийн сангаас мэдээлэл авахын тулд Sql асуулга. SQL асуулга үүсгэх үндсэн зарчим, команд, функцууд.
  • 44. Sql query хэлийг ашиглан өгөгдлийг өөрчлөх. Хүснэгтийн бүтцийг бий болгох, өөрчлөх. Өгөгдөл нэмэх, засварлах. sql дээр тулгуурлан өгөгдлийг хайх, эрэмбэлэх.
  • 45. Өгөгдлийг хэвийн болгох. Эхний, хоёр, гурав дахь хэвийн хэлбэрүүд. Өгөгдлийг хэвийн хэлбэрт оруулах журам.
  • 46. ​​Анхдагч түлхүүр (pk), гадаад түлхүүр (fk), өөр түлхүүр, урвуу оролт гэсэн ойлголтуудыг өг. Хүснэгт хоорондын харилцааны төрөл ба зохион байгуулалт.
  • 49. Хиймэл оюун ухааны систем (AI). AI-ийн судалгааны үндсэн чиглэлүүдийн ангилал.
  • 1.2.3. Байгалийн хэлний интерфейс ба машин орчуулгыг хөгжүүлэх (байгалийн хэлний боловсруулалт)
  • 1.2.4. Ухаалаг роботууд (робот техник)
  • 1.2.5. Сургалт ба бие даан суралцах (машины сургалт)
  • 1.2.6. Загвар таних
  • 1.2.7. Компьютерийн шинэ архитектур (шинэ техник хангамжийн платформ ба архитектурууд)
  • 1.2.8. Тоглоом ба машины бүтээлч байдал
  • 50. Шинжээчдийн систем (es), es-ийн найрлага. ES-ийн ангилал, тэдгээрийн бүтцийн бүтэц. Es хөгжүүлэх хэрэгслүүд.
  • 51.Мэдлэгийг дүрслэх загварууд (үйлдвэрлэл, хүрээ, сүлжээний загвар).
  • 52. Мэдлэгт суурилсан тогтолцооны ангилал.
  • 2.2.1. Шийдвэрлэж буй асуудлаас хамааран ангилал
  • 64. Газар нутгийн тоон загвар (DMM), дижитал нөхцөл байдал, рельефийн загвар, дижитал газрын зураг, төлөвлөгөөний загвар. Давхаргууд cmm. Тоон болон цахим газрын зураг, төлөвлөгөөг томилох, ашиглах.
  • 65.Өгөгдлийн дүрслэлийн растер ба вектор хэлбэр. Энэ өгөгдлийн формат. Зураг зүйн систем дэх растер зургийг бүртгэх.
  • 67. Тоон болон цахим газрын зураг, төлөвлөгөөг бий болгох орчин үеийн технологи. Газрын зургийг дижитал болгох (векторжуулах) үед объектын төрлүүдийн ангилал. Байр зүйн мэдээллийн ангилагч.
  • 68.Программууд - векторчид, тэдгээрийн шинж чанар, ажиллах зарчим, боломжууд. Векторжуулалтын арга, нарийвчлал. Векторжуулалтын чанарын шинжилгээ. Тоон газрын зургийн топологийн бүтцийг хянах.
  • 53. Геоинформатикийн мөн чанар, үндсэн ойлголтууд. Геоинформатикийн хэрэглээний талбарууд.
  • 55. GI-ийн топологийн ойлголт. Объект ба тэдгээрийн шинж чанаруудын хоорондын холболтын геореляцийн загвар.
  • 57. GIS үүсгэх хэрэгслүүд (MapEdit, MapInfo, GeoMedia гэх мэт). GIS - бүрхүүлийн үндсэн үүрэг, шинж чанар, боломжууд. GIS бүрхүүлийг өргөжүүлэх, програм үүсгэх хэрэгслүүд.
  • 58. Холбооны, бүс нутгийн болон хотын захиргаа. ГМС-ийн програм хангамж, мэдээллийн дэмжлэгт тавигдах шаардлага.
  • 60. Орон зайн (газарзүйн) шинжилгээ. Буфер бүс, давхаргууд. GIS технологид суурилсан сэдэвчилсэн газрын зураг үүсгэх.
  • 61. Сэдэвчилсэн газрын зураг үүсгэх гадаргуугийн арга. Интерполяци нь цагаан тугалганы гурвалжин ба жигнэсэн дундаж idw-ийн жигд бус сүлжээн дээр үндэслэсэн.
  • 53. Геоинформатикийн мөн чанар, үндсэн ойлголтууд. Геоинформатикийн хэрэглээний талбарууд.
  • 63. Газарзүйн мэдээллийн загварчлал. Сүлжээний шинжилгээний үндэс.
  • 64. Компьютерийн тусламжтай дизайны систем (cad - MicroStation, AutoCad гэх мэт). Хоёр хэмжээст (2d) ба гурван хэмжээст (3d) дизайны үндсэн ойлголтууд. Cad - системүүдтэй харилцах GI.
  • 21. Илүүдэл хийх замаар системийн найдвартай байдлыг нэмэгдүүлэх. Захиалгын төрөл, арга.
  • 62.3D газрын зураг. Гурван хэмжээст газрын зураг үүсгэх, ашиглах арга замууд.
  • 9. Координатыг тодорхойлох дифференциал арга. Дифференциал залруулга хийх дамжуулах сувгийн төрлүүд. Дифференциал залруулах арга замууд. Waas дифференциал засварын систем. dgps нарийвчлал.

58. Холбооны, бүс нутгийн болон хотын захиргаа. ГМС-ийн програм хангамж, мэдээллийн дэмжлэгт тавигдах шаардлага.

FGIS, MGIS, RGIS - дуурийг шийдвэрлэхэд зориулагдсан. удирдлага, төлөвлөлт, бараа материалын хяналт, шинжилгээ, таамаглал дахь орон зайн ГМС-ийн өгөгдлийг боловсруулахтай холбоотой тооцооллын ажлууд. GIS-д ашигласан орон зайн өгөгдөл нь дараахь зүйлийг агуулна.

FSIS-ийн хувьд 1 - ОХУ-ын бүх нутаг дэвсгэр, түүний дотор эрэг орчмын ус, хилийн бүс нутаг.

RGIS-ийн хувьд 2 - ОХУ-ын субъектуудын байгалийн болон экологийн томоохон бүс нутгийн нутаг дэвсгэр, тэжээгддэг. Тусгай хамгаалалттай газар нутгийн бүс нутаг, хямралын нөхцөл байдлын бүс нутгууд.

MGIS-ийн хувьд 3 - хот, суурин газар, хотын захын бүсүүдийн нутаг дэвсгэр

ГМС-ийн програм хангамж болон IO-д тавигдах шаардлага

DB, F, R, MGIS, GIS-ийг бүрдүүлэхэд: 1) газрын дижитал үндсэн загвар (FGIS-ийн хувьд - ctc m - 1: 1000000; RGIS-ийн хувьд ctc масштаб 1:50000 - 1:200000 ба ctg масштаб 1:500 - MGIS tstg масштабын хувьд 1:1000 - 1:500 - 1:10000). 2) газрын зургийн дижитал сэдэвчилсэн өвөрмөц байдал. 3) тоон форматаар агаарын болон хиймэл дагуулын зураг. 4) сэдэвчилсэн өгөгдөл. 5) шинж чанарын өгөгдөл. 6) мета өгөгдөл. 7) зохицуулалтын мэдээлэл. Тодорхой ГМС-ийн техникийн даалгавар нь IO-д тавигдах шаардлагыг дараах байдлаар тогтооно: 1. бүрэлдэхүүн, бүтэц, эдгээр системийг зохион байгуулах арга. 2. мэдээллийн чанарт (бүрэн байдал, найдвартай байдал, хамаарал). 3. тохирлын гэрчилгээ байгаа эсэх.4. зайлшгүй шаардлагатай болон бүтээгдсэн бүрэлдэхүүн хэсгүүдийн нийцтэй байдал. 5. DBMS програм. 6.Бусад суурьтай мэдээлэл солилцох ажлыг зохион байгуулах. 7. Мэдээлэл цуглуулах, боловсруулах, дамжуулах үйл явц 8. Сэргээх ажиллагааг хянах, хадгалах, шинэчлэх. 9. Баримт бичгийн удирдлагаар хангана

10. ГМС-ийн программ хангамжид хууль эрх зүйн хэрэглүүр олгох журамд дараахь зүйлийг тусгана: - үйлдлийн систем. - текст болон график засварлагч. -тусгай програм хангамжийн бүрдэл. – програм хангамжийн номын сан, хэрэглээний програмуудын багц.

Програм хангамж нь үндсэн GIS дэд системийг дэмждэг.

Мэдээлэл цуглуулах, оруулах; - хадгалах.

59. GI-ийг бий болгох үндсэн үе шатууд - төслүүд. График ба атрибутив (график бус) мэдээллийг бүрдүүлэх мэдээллийн эх сурвалж.

Үндсэн үе шатууд:

1.Бизнес төлөвлөгөө боловсруулах, батлах (санхүү, эдийн засгийн тал, хүлээгдэж буй үр дүн, санхүүжилтийн эх үүсвэр, нөхцөл, зардлыг энд тусгасан болно). 2.Гэрээ байгуулах (гэрээний үнийг тохиролцох протокол энд байна). 3. Ажлын даалгаврыг боловсруулах нь b. г. бодит 4. Зөвшөөрөх.

5.Техникийн зураг төсөл (техникийн шийдлийг олох)

Даалгаврын мэдэгдэл (мэдээлэл оруулах, гаргах). -Үзэл баримтлалын загвар боловсруулах (даалгавар бүрийн мэдээллийн загварыг зурах). -Техникийн шийдэл (алгоритм). 5. Ажлын баримт бичиг боловсруулах - Системийг хэрхэн ашиглах үйл ажиллагааны баримт бичиг - Сүлжээний диаграмм. -DB төслүүд.

Урьдчилсан туршилтын хөтөлбөр, аргачлалыг боловсруулах.

7. Системийг турших гурван үе шат: 1. Урьдчилсан туршилт - системийн гүйцэтгэлийг шалгах нь хөгжүүлэлтийн үндсэн дээр хийгддэг. Хөгжүүлэгч нь гаралтын ажлыг хийх ёстой: - систем эсвэл үгүй. - системийг дараагийн шатанд шилжүүлэх боломжтой эсэх. 2. Туршилтын ажиллагаа. Системийн тоон шинж чанарыг тодорхойлох нь дор хаяж 6 сар үргэлжилнэ. Туршилтын ажиллагааг хэрэгжүүлэхийн тулд асуудлын номны үндсэн дээр тусгай хөтөлбөр боловсруулж, хийдэг. туршилтын ажиллагааг туршилтын төслөөр гүйцэтгэдэг. Энэ бол үйлдвэрлэлийн үр дүнд хүрэх үйлдвэрлэлийн ажил боловч тэдгээрийг хязгаарлалтын хүрээнд гүйцэтгэх болно: нутаг дэвсгэр, чиг үүргийн дагуу. Бүртгэлд бид өдөр тутмын бүртгэлийг хардаг: ямар ажлууд шийдэгдсэн, бүтэлгүйтэл, програм ажилласан эсэх. Энэ үе шатанд залруулга нь зам дагуу хийгддэг. Төгсгөлд нь лог дээр үндэслэн үе шат дууссан эсэхийг эвлэрлийн акт бичдэг. Дүгнэлт: - туршилтын ажиллагаа дууссан гэж үзэх эсэх. - Системийг дараагийн шатанд шилжүүлэх боломжтой юу. 3.Хүлээн авах туршилтыг хэрэглэгчийн туршилтаар хийдэг, комиссыг ихэвчлэн гаднаас авдаг. Зорилго: TOR-ийг дагаж мөрдөх нь TOR-той хэсэгчлэн тохирч болно. Эдгээр үе шатуудын дараа байнгын үйлдлийн системийг хүлээн авах актыг боловсруулдаг. Дүгнэлт: Систем нь бүхэлдээ TOR-той тохирч байна. Хэрэв энэ нь таарч байвал систем боломжтой. байнгын ажиллагаанд шилжүүлсэн эсэх. Ажилласны дараа систем нь үйл ажиллагааны үе шатанд ордог. Энд үндсэн 3 процесс байна: -Системийг хангах удирдлагын ажлыг гүйцэтгэх. -Мэдээллийн сангийн танилцуулга. -Эцсийн хэрэглэгч орон зайн асуудлыг шийдвэрлэх. Мэдээллийн эх сурвалж: байр зүйн болон геодезийн мэдээлэл;

цэгийн координат; хэмжилтийн үр дүн; НУМ;

зураг зүйн материал (цаасан зураг, агаарын гэрэл зураг, сансрын гэрэл зураг);

хамаарлын мэдээлэл (объектуудын шинж чанар, кадастрын мэдээлэл)

Танилцуулга

Газарзүйн мэдээллийн систем (GIS) нь орон зайн болон холбогдох орон зайн бус өгөгдлийг цуглуулах, хадгалах, боловсруулах, дүн шинжилгээ хийх, харуулах, түүнчлэн тэдгээрт үндэслэн газарзүйн орон зайн талаарх мэдээлэл, мэдлэг олж авах мэдээллийн систем юм. Газарзүйн болон орон зайн өгөгдөл нь объектын орон зайн тархалтыг харгалзан үзэх шаардлагатай янз бүрийн үйл ажиллагаа эрхэлдэг байгууллагуудын ашигладаг бүх эргэлтийн мэдээллийн эзлэхүүний талаас илүү хувийг эзэлдэг гэж үздэг. GIS нь орон зайн өгөгдөлд дүн шинжилгээ хийсний үндсэн дээр оновчтой удирдлагын шийдвэр гаргах боломжийг хангахад чиглэгддэг. ГМС-ийн тодорхойлолтын гол үгс нь орон зайн өгөгдлийн шинжилгээ эсвэл орон зайн шинжилгээ юм.

Энэ ажилд бид дараахь зүйлийг авч үзэх болно.

  • - Төмөр замын тээврийн менежмент дэх GIS;
  • - Газарзүйн мэдээллийн системд тавигдах шаардлага;
  • - ГМС-ийн хэрэглээний шинж чанар, хамрах хүрээ, үндсэн шинж чанарууд.

Асуудлын онолын тал

GIS шаардлага

Одоогийн байдлаар GIS нь хүчирхэг үйлдлийн систем, хэрэглэгчийн интерфэйс, мэдээллийн сан (DB) нэвтрүүлэх систем, график мэдээллийг харуулах цогц мэдээллийн систем юм.

Орон зайн зохицуулалттай мэдээллийг автоматаар боловсруулах шинжлэх ухаан болох геоинформатикийн хөгжил нь хүний ​​үйл ажиллагааны бүхий л салбарт газарзүйн мэдээллийн систем, GIS технологийг эрчимтэй сурталчлахад хүргэсэн.

Одоогийн байдлаар ГМС-ийг газарзүйн мэдээллийн систем гэж үзэх ёсгүй бөгөөд үүнийг газарзүйчид бидэнд уриалж байна. Мэдээлэл, хяналтын систем болох техникийн хэрэглээний GIS-ийн үнэ цэнэ нь илүү ирээдүйтэй юм.

Газарзүйн мэдээллийн систем, тэдгээрийн шинжлэх ухаан, технологид гүйцэтгэх үүргийн талаархи санаанууд нь ихэвчлэн давхцдаг бөгөөд энэ нь мэдээжийн хэрэг төмөр замын тээврийн газарзүйн мэдээллийн системийн үндсэн ойлголт, тодорхойлолтыг боловсруулахад тусгагдсан болно.

Төмөр замын тээврийн GIS нь төмөр замын тээврийн объектуудын тооллого, зураг төсөл, менежментийн асуудлыг шийдвэрлэхэд зориулагдсан мэдээлэл, хяналтын автоматжуулсан систем юм. Төмөр замын тээврийн GIS-ийг бий болгох гол зорилго нь түүний үйл ажиллагааны бүх чиглэлийг орон зайн зохицуулалттай нарийн төвөгтэй мэдээллээр хангах явдал юм.

Хүчирхэг GIS хэрэгслийн бүрхүүлүүд нь аливаа мэдээллийн сан болон одоо байгаа автоматжуулсан бараа материал, дизайн, удирдлагын системийг нэгтгэх боломжийг олгодог. Хариуд нь ГМС-ийн ажлын үр дүнд олж авсан мэдээллийг бараа материал (баталгаажуулалт), дизайн (CAD) болон менежментийн (ACS) автоматжуулсан системд амжилттай ашиглаж байна.

GIS-тэй зэрэгцэн байгаль, нийгэм, эдийн засгийн үзэгдлийн зураглалыг гаргахад зориулагдсан асуудалд чиглэсэн мэдээллийн санг зохион байгуулах нь өргөн тархсан. Ийм мэдээллийн санг картографийн мэдээллийн банк (CDB) гэж нэрлэдэг.

CBD-ийн хамгийн чухал үүрэг бол ГМС-ийн салшгүй хэсэг болох автоматжуулсан зураг зүйн системээр гүйцэтгэдэг автомат зураглал юм.

Сүүлийн жилүүдэд газарзүйн мэдээллийн систем (МС) бий болгохдоо шинжээчдийн систем (ES) барихад ихээхэн анхаарал хандуулж байна. ES нь өгөгдөл боловсруулах баримт (мэдлэг) болон эвристик (эрхэм дүрэм) дээр суурилсан дүгнэлтийн систем гэж ойлгогддог.

ES-ийн үндсэн бүрэлдэхүүн хэсгүүд: мэдлэгийн сан - зохион байгуулалттай багц баримтууд, даалгаврыг логикоор шийдвэрлэх механизм.

Сүүлийн жилүүдэд ГМС-ийн бүтээн байгуулалтад олон нийтийн сонирхол нэмэгдэж байгаа нь бий болсон мэдээллийн системийг үнэлэх, тэдгээрийн ангилал, боломжит боломжуудыг тодорхойлох зарчмуудыг боловсруулахыг шаарддаг.

Энэ нь хамгийн тохиромжтой GIS-д тавигдах шаардлагыг боловсруулахад тодорхой хэмжээгээр боломжтой юм.

  • 1. Бүрэлдэхүүн хэсгүүдийн орон зайн зохицуулалттай мэдээллийн массивыг боловсруулах боломж;
  • 2. Газарзүйн объектуудын өргөн хүрээний мэдээллийн санг хадгалах чадвар;
  • 3. Хэрэглэгчийн үйл ажиллагааны интерактив горимын боломж;
  • 4. Системийн уян хатан тохиргоо, төрөл бүрийн даалгавруудыг шийдвэрлэхийн тулд системийг хурдан тохируулах чадвар;
  • 5. Геоэкологийн нөхцөл байдлын орон зайн онцлогийг "хүлээн авах", боловсруулах чадвар.

ГМС-ийг бий болгох, ажиллуулахад мэдээллийн технологийн үе шатууд нь дараахь үе шатуудыг агуулдаг: анхан шатны мэдээлэл цуглуулах, өгөгдөл оруулах, хадгалах, өгөгдөлд дүн шинжилгээ хийх, хувилбарт дүн шинжилгээ хийх, шийдвэр гаргах. Тодорхойлсон үе шатууд нь хамгийн ерөнхий бөгөөд ГМС-ийн зорилго, зорилтууд, түүнчлэн системийн техникийн чадавхитай холбоотой нарийн ширийн зүйлсээр ялгаатай тодорхой GIS-ийг бий болгоход давтагддаг гэдгийг тэмдэглэх нь зүйтэй. Мэдээллийн эх сурвалж, түүнийг олж авах журам, дүн шинжилгээ хийх аргуудыг ГМС-ийг бий болгох, ажиллуулах нийтлэг зорилго, зорилтоор нэгтгэсэн нэг технологийн үйл явцын үе шат гэж үзэх нь ойлгомжтой. Энэ нь ГМС-ийн дизайн, бүтээн байгуулалтыг нэг аргачлалд үндэслэх ёстой гэсэн үг юм. GIS нь дэлхийн шинжлэх ухааны цогц мэдлэг, өгөгдлийг машин хэлбэрээр илэрхийлэх хэрэгсэл гэж үзэж болох тул тэдгээрийн барилгын чиглэлийг компьютерийн шинжлэх ухааны хэрэгсэл, түүний дотор математик загварчлал, компьютер ашиглан геосистемийн бүтэц, зохион байгуулалтын хэв маягийг ойлгох хэрэгсэл гэж үзэж болно. графикийг ГМС-ийн арга зүйн үндэс болгон сонгох хэрэгтэй.

ОХУ-ын FSTEC болон ОХУ-ын FSB-ийн GIS, ISPD, APCS, APCS-д тавигдах шаардлагуудын талаар

Эйснет ХХК-ийн үйлчлүүлэгчидтэй зөвлөлдөх, түүнчлэн ажлыг шууд гүйцэтгэх явцад ирээдүйн (бүтээсэн) улсын мэдээллийн систем (GIS), хувийн мэдээллийн талаархи анхны тодорхойлолт, шаардлагыг бүрдүүлэх шаардлагатай. систем (ISPD) эсвэл үйлдвэрлэлийн удирдлагын автоматжуулсан систем (APCS P) ба технологийн процесс (APCS).

Заримдаа тодорхой системд ямар шаардлагыг хэрэгжүүлэх ёстойг шууд хариулахад хэцүү байдаг. Үүний тулд шаардлагатай бүх шаардлагыг тодорхой харуулсан (хэлэлцүүлэгт) төрийн мэдээллийн систем, хувийн мэдээллийн мэдээллийн систем, үйлдвэрлэл, технологийн процессын автоматжуулсан хяналтын системийг ашиглахыг санал болгож байна.

Асуудлыг ойлгохын тулд юу гэж бодож байна зохицуулагчдын үндсэн зохицуулалтын баримт бичигмэдээллийн аюулгүй байдлын чиглэлээр эдгээр мэдээллийн системд хамаарна.

Төрийн мэдээллийн систем

  • "Төрийн мэдээллийн системд агуулагдах төрийн нууцад хамаарахгүй мэдээллийг хамгаалахад тавигдах шаардлага" ОХУ-ын FSTEC-ийн 2013.02.11-ний өдрийн тушаал. N 17 (ОХУ-ын Хууль зүйн яаманд 2013 оны 5-р сарын 31-ний N 28608-д бүртгэгдсэн);
  • Арга зүйн баримт бичиг. Төрийн мэдээллийн систем дэх мэдээллийг хамгаалах арга хэмжээ", ОХУ-ын FSTEC-ийн 2014 оны 2-р сарын 11-ний өдрийн тушаал.

Хувийн мэдээллийн мэдээллийн систем

  • 2008 оны 2-р сарын 15-ны өдөр ОХУ-ын FSTEC-ээс батлагдсан "Хувийн мэдээллийн мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлын аюул заналхийллийн үндсэн загвар";
  • 2008 оны 2-р сарын 14-ний өдөр ОХУ-ын FSTEC-ээс батлагдсан "Хувийн мэдээллийн мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдалд заналхийлж буй бодит аюулыг тодорхойлох аргачлал";
  • ОХУ-ын FSTEC-ийн 2013 оны 2-р сарын 18-ны өдрийн "Хувийн мэдээллийн мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлыг хангах зохион байгуулалт, техникийн арга хэмжээний найрлага, агуулга". N 21 (ОХУ-ын Хууль зүйн яаманд 2013 оны 5-р сарын 14-ний N 28375-д бүртгэгдсэн). Тайлбар: ОХУ-ын FSTEC-ийн 2010 оны 2-р сарын 5-ны өдрийн 21-р тушаалаар "Хувийн мэдээллийн мэдээллийн систем дэх мэдээллийг хамгаалах арга, хэрэгслийн тухай журам"-ын үр нөлөөг цуцалсан. N 58 (ОХУ-ын Хууль зүйн яамнаас 2010 оны 2-р сарын 19-нд бүртгүүлсэн, бүртгэл N 16456);
  • Автоматжуулалтын хэрэгслээр хувийн мэдээллийн мэдээллийн системд боловсруулах явцад криптовалютын тусламжтайгаар хувийн мэдээллийн аюулгүй байдлыг хангах заавар" ОХУ-ын Холбооны аюулгүй байдлын алба 2008 оны 2-р сарын 21-ний өдөр баталсан. № 149/54-144;
  • "Хувийн мэдээллийн мэдээллийн системд боловсруулагдсан хувийн мэдээллийн аюулгүй байдлыг хангахад ашигладаг бол төрийн нууцад хамаарахгүй мэдээллийг хамгаалах зориулалттай шифрлэлтийн (криптограф) хэрэгслийг зохион байгуулах, ажиллуулах стандарт шаардлага" ОХУ-ын Холбооны аюулгүй байдлын алба 2008 оны 2-р сарын 21-нд № 149/6/6-622;
  • ОХУ-ын Засгийн газраас хувийн мэдээллийг хамгаалахад тавигдах шаардлагыг хангахад шаардлагатай криптограф мэдээллийн хэрэгслийг ашиглан хувийн мэдээллийн системд хувийн мэдээллийг боловсруулах явцад тэдгээрийн аюулгүй байдлыг хангах зохион байгуулалт, техникийн арга хэмжээний найрлага, агуулга. аюулгүй байдлын түвшин" ОХУ-ын ФСБ-ын 2014 оны 6-р сарын 10-ны өдрийн тушаал N 378, (ОХУ-ын Хууль зүйн яаманд 2014 оны 8-р сарын 18-нд N 33620 бүртгэлтэй).

Үйлдвэрлэлийн болон технологийн процессын хяналтын систем

"Онц чухал ач холбогдолтой байгууламж, аюултай байгууламж, түүнчлэн хүний ​​​​амь нас, эрүүл мэнд, хүрээлэн буй орчинд илүү их аюул учруулж буй байгууламжийн үйлдвэрлэл, технологийн процессын автоматжуулсан хяналтын систем дэх мэдээллийн хамгаалалтыг хангахад тавигдах шаардлага" -ын FSTEC-ийн тушаал. ОХУ-ын 2014.03.14. N 31 (ОХУ-ын Хууль зүйн яаманд 2014 оны 6-р сарын 30-ны N 32919-д бүртгэгдсэн).

IS, ISPD, ACS системүүдэд нийтлэг байдаг зохицуулагчдын баримт бичиг, түүний дотор нийтийн IS - SOP

  • 2002 оны 8-р сарын 30-ны өдрийн ОХУ-ын Улсын техникийн комиссын тушаалаар батлагдсан "Нууц мэдээллийг техникийн хамгаалах тусгай шаардлага, зөвлөмж" (STR-K). № 282;
  • "Автоматжуулсан системүүд. Мэдээлэлд зөвшөөрөлгүй нэвтрэхээс хамгаалах. Автоматжуулсан системийн ангилал ба мэдээлэл хамгаалах шаардлага”, ОХУ-ын Улсын техникийн комиссын даргын 1992 оны 3-р сарын 30-ны өдрийн шийдвэр;
  • "Гүйцэтгэх засаглал, орон нутгийн засаг захиргааны байгууллагууд хоорондоо цахим харилцааг зохион байгуулахад ашигладаг цахим гарын үсэг, түүнийг ашиглах журам, түүнчлэн цахим гарын үсгийн хэрэгслийн нийцтэй байдлыг хангах шаардлагыг тогтоох тухай" (" Гүйцэтгэх засаглал, орон нутгийн засаг захиргаа өөр хоорондоо цахим харилцааг зохион байгуулахдаа сайжруулсан мэргэшсэн цахим гарын үсгийг ашиглах журам", "Гүйцэтгэх засаглал, орон нутгийн засаг захиргааны байгууллагууд хоорондоо цахим харилцааг зохион байгуулахдаа цахим гарын үсгийн хэрэгслийн нийцтэй байдлыг хангахад тавигдах шаардлага" ОХУ-ын Засгийн газрын 2012 оны 2-р сарын 09-ний өдрийн 111 тоот;
  • Төрийн захиргааны үйлчилгээнд өргөдөл гаргахдаа ашиглахыг зөвшөөрдөг цахим гарын үсгийн төрлүүдийн тухай "ОХУ-ын Засгийн газрын 2012 оны 6-р сарын 25-ны өдрийн 634-р тогтоол.
  • 2005 оны 2-р сарын 9-ний өдрийн ОХУ-ын ФСБ-ын тушаал "Шифрлэлтийн (криптограф) мэдээллийн аюулгүй байдлын хэрэгслийг боловсруулах, үйлдвэрлэх, хэрэгжүүлэх, ажиллуулах журам (PKZ-2005 журам)". № 66;
  • ОХУ-ын Ерөнхийлөгчийн дэргэдэх FAPSI-ийн 6-р сарын 13-ны өдрийн "Төрийн нууцад хамаарах мэдээлэл агуулаагүй, нэвтрэх эрх нь хязгаарлагдмал мэдээллийн криптограф хамгаалалтыг ашиглан харилцаа холбооны сувгаар хадгалах, боловсруулах, дамжуулах аюулгүй байдлыг зохион байгуулах, хангах заавар". , 2001 оны № 152;
  • "Цахим гарын үсгийн хэрэгсэлд тавигдах шаардлага, баталгаажуулалтын төвийн хэрэгсэлд тавигдах шаардлага", ОХУ-ын ФСБ-ын 2011 оны 12-р сарын 27-ны өдрийн 796 тоот тушаал;
  • Гэрчилгээжүүлэх төвүүдийг магадлан итгэмжлэх тухай”, ОХУ-ын Харилцаа холбоо, олон нийтийн харилцааны яамны 2012 оны 8-р сарын 21-ний өдрийн 203 тоот тушаал;
  • ГОСТ Р 51583-2000. "Мэдээллийг хамгаалах. Хамгаалагдсан загварт автоматжуулсан системийг бий болгох журам. Ерөнхий заалтууд”;
  • ГОСТ Р 51624-2000. "Мэдээллийг хамгаалах. Аюулгүй дизайн дахь автоматжуулсан системүүд. Ерөнхий шаардлага";
  • ГОСТ RO 0043-003-2012. "Мэдээллийг хамгаалах. Мэдээлэлжүүлэлтийн объектын гэрчилгээ. Ерөнхий заалтууд”;
  • ГОСТ RO 0043-004-2013. "Мэдээллийг хамгаалах. Мэдээлэлжүүлэлтийн объектын гэрчилгээ. Аттестатчиллын шалгалтын хөтөлбөр, аргачлал”;
  • ГОСТ 51275-2006 "Мэдээллийн аюулгүй байдал. Мэдээлэлжүүлэх объект. Мэдээлэлд нөлөөлөх хүчин зүйлүүд. Ерөнхий заалтууд".
  • RD 50-34.698-90. «Арга зүйн заавар. Мэдээллийн технологи. Автоматжуулсан системүүд. Баримт бичгийн агуулгад тавигдах шаардлага.

Төрөл бүрийн системд тавигдах шаардлагуудын онцлог

Тайлбар: ОХУ-ын FSTEC болон ОХУ-ын ФСБ-ын системийн талаархи баримт бичиг нь төрийн нууцыг бүрдүүлдэг мэдээллийн дагуу тогтоосон журмаар ангилагдсан хамгаалагдсан мэдээллийн аюулгүй байдлыг хангах асуудлыг тусгаагүй болно.

Хувийн мэдээллийн мэдээллийн системд тавигдах шаардлагуудын онцлог (ISPD)

  • Шаардлагууд нь холбооны засгийн газрын эрх баригчид, ОХУ-ын бүрдүүлэгч аж ахуйн нэгжүүдийн төрийн байгууллагууд, бусад засгийн газрын эрх баригчид, орон нутгийн засаг захиргаа, бусад хотын захиргаа, хуулийн этгээд, хувь хүмүүс автоматжуулалтын хэрэгслийг ашиглан хувийн мэдээллийг боловсруулахад хамаарна. харилцаа холбооны сүлжээ , эсвэл ийм хэрэгслийг ашиглахгүйгээр, хэрэв ийм хэрэгслийг ашиглахгүйгээр хувийн мэдээллийг боловсруулах нь автоматжуулалтын хэрэгслийг ашиглан хувийн мэдээлэлтэй хийсэн үйлдлийн (үйл ажиллагааны) шинж чанартай тохирч байвал, өөрөөр хэлбэл энэ нь өгөгдсөн алгоритм, материал зөөвөрлөгч дээр бүртгэгдсэн, файлын шүүгээ эсвэл хувийн мэдээллийн бусад системчилсэн цуглуулгад агуулагдсан хувийн мэдээллийг хайх, (эсвэл) ийм хувийн мэдээлэлд хандах.
  • Хувийн мэдээлэл - шууд буюу шууд бусаар тодорхойлогдсон эсвэл танигдах боломжтой хувь хүнтэй холбоотой аливаа мэдээлэл (хувийн мэдээллийн субьект).
  • Хувийн мэдээллийн мэдээллийн систем (ISPD) - мэдээллийн сан, мэдээллийн технологи, тэдгээрийн боловсруулалтыг хангах техникийн хэрэгсэлд агуулагдах хувийн мэдээллийн багц.

Суулгасан хувийн мэдээллийн аюулгүй байдлын дөрвөн түвшин . Хамгийн доод түвшин нь дөрөв дэх нь, хамгийн дээд нь эхнийх юм.

Төрийн мэдээллийн системд тавигдах шаардлагын онцлог

  • ГМС нь ОХУ-ын нутаг дэвсгэрт (холбооны дүүргийн нутаг дэвсгэрт) үйл ажиллагаа явуулдаг бөгөөд ОХУ-ын бүрдүүлэгч аж ахуйн нэгжүүд, хотын захиргаа ба (эсвэл) байгууллагуудад сегменттэй бол холбооны масштабтай байдаг.
  • ГМС нь ОХУ-ын бүрдүүлэгч аж ахуйн нэгжийн нутаг дэвсгэрт үйл ажиллагаа явуулж, нэг буюу хэд хэдэн хотын захиргаа ба (эсвэл) харьяа болон бусад байгууллагад сегменттэй бол бүс нутгийн цар хүрээтэй байна.
  • ГМС нь холбооны засгийн газрын нэг байгууллага, ОХУ-ын бүрдүүлэгч аж ахуйн нэгжийн төрийн байгууллага, хотын захиргаа ба (эсвэл) байгууллагын байгууламжид ажилладаг бөгөөд нутаг дэвсгэрийн байгууллага, төлөөлөгчийн газар, салбар, харьяа байгууллагуудад сегментгүй бол объектын масштабтай байна. болон бусад байгууллага.
  • ОХУ-ын нутаг дэвсгэрт үйл ажиллагаа явуулж буй төрийн мэдээллийн систем, түүнчлэн хотын мэдээллийн систем дэх мэдээллийг боловсруулахдаа ГМС-д тавигдах шаардлага нь ОХУ-ын нутгийн өөрөө удирдах ёсны тухай хууль тогтоомжид өөрөөр заагаагүй бол заавал байх ёстой. Энэхүү шаардлага нь ОХУ-ын Ерөнхийлөгчийн Тамгын газар, ОХУ-ын Аюулгүй байдлын зөвлөл, ОХУ-ын Холбооны Хурал, ОХУ-ын Засгийн газар, ОХУ-ын Үндсэн хуулийн цэцийн төрийн мэдээллийн системд хамаарахгүй. , ОХУ-ын Дээд шүүх, ОХУ-ын Дээд Арбитрын шүүх, ОХУ-ын Холбооны аюулгүй байдлын алба.
  • Төрийн мэдээллийн системд хувийн мэдээлэл агуулсан мэдээллийг боловсруулахдаа ОХУ-ын Засгийн газрын 11-р сарын 1-ний өдрийн тогтоолоор батлагдсан хувийн мэдээллийн мэдээллийн системд боловсруулагдсан хувийн мэдээллийг хамгаалахад тавигдах шаардлагуудын хамт GIS-д тавигдах шаардлагыг дагаж мөрдөнө. , 2012 N 1119.
  • Мэдээллийн эзэмшигч (захиалагч) эсвэл операторын шийдвэрээр төрийн бус мэдээллийн системд агуулагдах мэдээллийг хамгаалахын тулд GIS-д тавигдах шаардлагыг хэрэглэж болно.

Суулгасан төрийн мэдээллийн системийн аюулгүй байдлын дөрвөн ангилал , үүнд агуулагдсан мэдээллийн аюулгүй байдлын түвшинг тодорхойлдог. Хамгийн доод анги нь дөрөв дэх нь, хамгийн дээд нь нэгдүгээрт ордог.

Үйлдвэрлэл, технологийн процессын хяналтын системд тавигдах шаардлагын онцлог

  • Шаардлагууд нь мэдээллийн аюулын нөлөөн дор автоматжуулсан хяналтын системийн зорилтот функцийг гүйцэтгэх параметрүүдийн утгын дизайны хязгаарыг дагаж мөрдөхийг баталгаажуулдаг автоматжуулсан хяналтын системийн хэвийн горимд ажиллахыг хангахад чиглэгддэг. аюулгүй байдал, түүнчлэн хүний ​​амь нас, эрүүл мэнд, байгаль орчинд, түүний дотор аюултай үйлдвэрлэлийн байгууламжид аюул учруулж болзошгүй чухал ач холбогдолтой объект, аюултай объект, объектын хяналтын автоматжуулсан системийн үйл ажиллагаанд хууль бусаар хөндлөнгөөс оролцох эрсдлийг бууруулах; Аюулгүй байдал нь ОХУ-ын хууль тогтоомжийн дагуу түлш, эрчим хүчний цогцолборын байгууламжийн аюулгүй байдал, тээврийн аюулгүй байдал, атомын энергийг ашиглах, үйлдвэрлэлийн аюултай үйлдвэрлэлийн байгууламж, гидравлик байгууламжийн аюулгүй байдал, аюулгүй байдлын тухай хууль тогтоомжийн дагуу хангагдсан байдаг. ОХУ-ын хууль тогтоомжийн бусад актууд.
  • Эдгээр нь технологийн болон (эсвэл) үйлдвэрлэлийн тоног төхөөрөмж (гүйцэтгэх төхөөрөмж) болон түүн дээр хэрэгжсэн технологийн болон (эсвэл) үйлдвэрлэлийн үйл явцыг (хяналтын хяналтын систем, мэдээлэл цуглуулах (дамжуулах) систем, дээр суурилсан систем гэх мэт) хянах, удирдах автоматжуулсан хяналтын системд хамаарна. програмчлагдсан логик хянагч, хуваарилагдсан хяналтын систем, тоон удирдлагатай машин хэрэгслийн хяналтын системүүдийн үндэс).
  • ACS нь дүрмээр бол олон түвшний бүтэцтэй байдаг.
    • оператор (диспетчерийн) хяналтын түвшин (дээд түвшин);
    • автомат удирдлагын түвшин (дунд түвшин);
    • гүйцэтгэх төхөөрөмжүүдийн өгөгдлийн оролтын (гаралтын) түвшин (доод (талбар) түвшин).
  • Автомат удирдлагын систем нь дараахь зүйлийг агуулж болно.
    • операторын (диспетчерийн) удирдлагын түвшинд: оператор (диспетчерийн), инженерийн ажлын станцууд, ерөнхий систем ба хэрэглээний программ хангамж бүхий үйлдвэрлэлийн серверүүд (SCADA серверүүд), харилцаа холбооны төхөөрөмж (унтраагч, чиглүүлэгч, галт хана, бусад төхөөрөмж), түүнчлэн харилцаа холбоо суваг;
    • автомат удирдлагын түвшинд: программчлагдах логик хянагч, суурилуулсан программ хангамж бүхий бусад техникийн хэрэгсэл, доод (талбар) түвшнээс өгөгдөл хүлээн авах, объект ба (эсвэл) процессыг хянах шийдвэр гаргахын тулд дээд түвшинд өгөгдөл дамжуулах, Хөдөлгөөнт төхөөрөмж, түүнчлэн үйлдвэрлэлийн өгөгдөл дамжуулах сүлжээнд зориулсан хяналтын команд (удирдах (команд)) мэдээлэл) бүрдүүлэх;
    • өгөгдлийн оролтын (гаралтын) түвшинд (гүйцэтгэх төхөөрөмж): мэдрэгч, идэвхжүүлэгч, програм хангамж, машин хянагч суурилуулсан бусад техник хангамжийн төхөөрөмжүүд.

ACS-д хамгаалалтын объектууд нь:

  • удирдаж буй (хяналттай) объект, процессын параметрийн (төлөв) тухай мэдээлэл (өгөгдөл) (оролтын (гаралтын) мэдээлэл, хяналтын (тушаал) мэдээлэл, хяналт, хэмжилтийн мэдээлэл, бусад чухал (технологийн) мэдээлэл);
  • ажлын станцууд, үйлдвэрлэлийн серверүүд, харилцаа холбооны тоног төхөөрөмж, холбооны суваг, програмчлагдах логик хянагч, гүйцэтгэх төхөөрөмж), програм хангамж (програм хангамж, системийн хэмжээнд хэрэглэгдэхүүн гэх мэт), түүнчлэн мэдээллийн аюулгүй байдлын хэрэгслүүд орно.

Суулгасан автоматжуулсан удирдлагын системийн аюулгүй байдлын гурван ангилал , автоматжуулсан удирдлагын системийн аюулгүй байдлын түвшинг тодорхойлдог. Хамгийн доод анги нь гуравдугаарт, хамгийн дээд нь нэгдүгээрт ордог.

Дээрх бүх системүүдийн хувьд мэдээллийн хамгаалалтыг хангахын тулд дараахь ердийн арга хэмжээг авдаг.

  • GIS (ISPD, ACS) -д агуулагдах мэдээллийг хамгаалах шаардлагыг бүрдүүлэх;
  • GIS мэдээллийн аюулгүй байдлын системийг хөгжүүлэх (ISPD, ACS);
  • GIS мэдээллийн аюулгүй байдлын системийг хэрэгжүүлэх (ISPD, ACS);
  • GIS баталгаажуулалт (ISPD, ACS) болон ашиглалтад оруулах;
  • баталгаажсан GIS (ISPD, ACS) ажиллах явцад мэдээллийн хамгаалалтыг хангах;
  • гэрчилгээжсэн GIS (ISPD, ACS) -ийг ашиглалтаас гаргах үед эсвэл мэдээллийг боловсруулж дуусгах шийдвэр гарсны дараа мэдээллийн хамгаалалтыг хангах.

Бүх системүүдийн хувьд (GIS, ISPD, ACS), мэдээллийн аюулгүй байдлын үндсэн арга хэмжээний багцболон тэдгээрийг хэрэгжүүлэхэд тавигдах шаардлагаМэдээллийн аюулгүй байдлын Аюулгүй байдлын загварыг (зөрчигчийн загварыг оруулаад) харгалзан тодорхойлох ёстой системийн аюулгүй байдлын ангилал эсвэл түвшингээс хамааран сонгох ёстой.

Тиймээс, гурван системийн (GIS, ISPD, ACS) онцлог, ялгааг авч үзээд ОХУ-ын FSTEC-ийн шаардлагын харьцуулсан хүснэгтийг ашигласнаар үйлчлүүлэгч эсвэл хэлтсийн албан тушаалтанд тайлбарлахад хэцүү байх болно. системүүдийн ялгаа, тодорхой системд юу хэрэгжүүлэх шаардлагатайг мэдэхгүй байна.

Төсөл

Бүгд Найрамдах Башкортостан улсын Харилцаа холбоо, олон нийтийн харилцааны яам

ТЕХНИКИЙН ДААЛГАВАР

ГАЗАР МЭДЭЭЛЛИЙН СИСТЕМД

"Минкомсвяз РБ"

1. Ерөнхий мэдээлэл. 3

1.1. Системийн бүтэн нэр, түүний тэмдэг. 3

1.2. Баримт бичгийн эрх зүйн байдал. 3

1.3. Эх баримт бичгийн жагсаалт. 3

1.4. Санхүүжилтийн дараалал, ажлын нөхцөл. 3

1.5. Бүртгүүлэх дараалал, ажлын үр дүнг захиалагчид танилцуулах. 3

1.6. Баримт бичгийн бүтэц. 3

2. ГМС-ийг бий болгох зорилго, зорилтууд .. 4

2.1. ГМС-ийн зорилго.. 4

2.2. ГМС-ийг бий болгох зорилго.. 5

3. Автоматжуулалтын объектуудын шинж чанар. 5

3.1. Автоматжуулсан үйл ажиллагааны өнөөгийн байдал. 5

3.2. Үйл ажиллагааны нөхцөл, орчин. 6

4. ГМС-д тавигдах шаардлага.. 6

4.1. GIS-д тавигдах шаардлага ерөнхийдөө.. 6

4.2. GIS функцэд тавигдах шаардлага.. 12

4.3. Барьцаа хөрөнгийн төрөлд тавигдах шаардлага. арван тав

5. Системийг бий болгох (хөгжүүлэх) ажлын бүрэлдэхүүн, агуулга .. 18

5.1. ГМС-ийн хэрэгжилтийн үе шатууд.. 18

6. ГМС-ийг хянах, хүлээн авах дараалал .. 20

6.1. Ерөнхий шаардлага. 20

6.2. Удирдах баримт бичиг.. 20

6.3. ГМС-ийн баталгаажуулалтын журам.. 20

7. Бэлтгэл ажлын найрлага, агуулга. 21

7.1. Мэдээллийн бэлтгэл. 21

7.2. Автоматжуулалтын объектын техникийн бэлтгэл. 22

7.3. Зохион байгуулалтын арга хэмжээ. 22

8. Баримт бичигт тавигдах шаардлага.. 22

8.1. Баримт бичигт тавих ерөнхий шаардлага.. 22

8.2. Боловсруулах баримт бичгийн жагсаалт. 23

9. Хөгжлийн эх үүсвэрүүд. 23

1. Ерөнхий мэдээлэл

1.1. Системийн бүтэн нэр, түүний тэмдэг

Бүгд Найрамдах Башкортостан улсын Харилцаа холбоо, олон нийтийн харилцааны яамны геомэдээллийн систем. Энэхүү баримт бичгийн товчлол нь GIS юм.

1.2. Баримт бичгийн эрх зүйн байдал

2011.03.03-ны өдрийн XX-OD-ын Бүгд Найрамдах Башкортостан Улсын Харилцаа холбоо, хэвлэл мэдээллийн сайдын тушаал "БНУ-ын ОГВ-ийн GIS системийг бий болгох үйл ажиллагааны төлөвлөгөөг батлах тухай" »

1.3. Эх баримт бичгийн жагсаалт

Техникийн даалгаврыг боловсруулахдаа дараахь баримт бичгийн шаардлагыг харгалзан үзсэн болно.

1) ГОСТ 24.105-85. Автомат удирдлагын систем. Ерөнхий шаардлага.

2) ГОСТ 34.201-89. Автоматжуулсан системийг бий болгоход баримт бичгийн төрөл, бүрэн байдал, тэмдэглэгээ.

3) ГОСТ 34.601-90. Автоматжуулсан системүүд. Бүтээлийн үе шатууд.

4) ГОСТ 34.602-89. Автоматжуулсан системийг бий болгох ажлын даалгавар.

5) ОХУ-ын Улсын техникийн комисс. Зааварчилгааны баримт бичиг. Компьютерийн тоног төхөөрөмж. Мэдээлэлд зөвшөөрөлгүй нэвтрэхээс хамгаалах. Мэдээлэлд зөвшөөрөлгүй нэвтрэхээс хамгаалах аюулгүй байдлын үзүүлэлтүүд. 1992 он

6) Бүгд Найрамдах Башкортостан улсын гүйцэтгэх эрх бүхий байгууллагуудын газарзүйн мэдээллийн системийн үзэл баримтлалын тухай Бүгд Найрамдах Башкортостан Улсын Засгийн газрын 2011 оны "XX" XX тоот тушаал.

1.4. Санхүүжилтийн журам, ажлын нөхцөл

Санхүүжилтийн дараалал, ГМС-ийг бий болгох ажлын нөхцлийг захиалагч ба гүйцэтгэгч хоёрын хооронд байгуулсан гэрээгээр тодорхойлно.

1.5. Бүртгүүлэх журам, ажлын үр дүнг захиалагчид танилцуулах

Ажлын үр дүн нь:

1) ГМС-ийг Хэрэглэгчдэд байршуулж, хүлээн авах туршилтыг давж, Бүгд Найрамдах Башкортостан Улсын Харилцаа Холбоо, Олон нийтийн харилцааны яаманд (Бүгд Найрамдах Беларусь Улсын Харилцаа Холбооны Яам) туршилтын ажиллагаанд хүлээн авсан.

2) Системийн дизайн, ашиглалтад оруулах үе шатанд боловсруулсан баримт бичгийн багц.

1.6. Баримт бичгийн бүтэц

Баримт бичиг нь дараах хэсгүүдээс бүрдэнэ.

1. Ерөнхий мэдээлэл.Боловсруулсан системийн талаархи лавлагаа мэдээлэл, баримт бичгийн хэрэглээний хязгаарын тодорхойлолт.

2. ГМС-ийг бий болгох зорилго, зорилтууд.ГМС-ийн зорилгын тодорхойлолт, Бүгд Найрамдах Башкортостан улсын Харилцаа холбоо, олон нийтийн харилцааны яамны автоматжуулсан үйл ажиллагаа, ГМС-ийг хөгжүүлэх зорилтууд.

3. Автоматжуулалтын объектуудын шинж чанар. GIS-ийн үүрэг, чиг үүргийн тодорхойлолт.

4. ГМС-д тавигдах шаардлага. GIS өөрөө болон түүний бие даасан дэд системд тавигдах шаардлагуудын тоо, дэмжлэгийн төрөл, ГМС-ийн үйл ажиллагааны янз бүрийн талууд.

5. ГМС-ийг бий болгох ажлын бүтэц, агуулга.ГМС-ийг бий болгох үе шатуудын жагсаалт, үе шат бүрт хийх ёстой гол ажил.

6. ГМС-ийг хянах, хүлээн авах дараалал.ГМС-ийг хүлээн авах ажлыг зохион байгуулахад тавигдах ерөнхий шаардлага, түүний үндсэн дээр GIS хүлээн авах удирдамжийн баримт бичгүүдийг тоолох.

7. Бэлтгэл ажлын найрлага, агуулга.ГМС-ийг ашиглалтад оруулахын тулд хийх ёстой ажлууд.

8. Баримт бичгийн шаардлага.Төслийн баримт бичгийг боловсруулахад тавигдах ерөнхий шаардлага.

9. Хөгжлийн эх үүсвэрүүд.Энэхүү баримт бичгийг боловсруулахад үндэслэсэн баримт бичгийн жагсаалт.

1.7. Баримт бичгийн хэрэглээний хязгаарлалт.Техникийн даалгавар нь ГМС-д тавигдах шаардлагуудыг тодорхойлсон бөгөөд ГМС-ийн баримт бичгийн багц дахь анхны бөгөөд үндсэн баримт бичиг юм. GIS-ийг бий болгох явцад боловсруулсан бусад бүх баримт бичиг нь энэ баримт бичигтэй нийцсэн байх ёстой.

2. ГМС-ийг бий болгох зорилго, зорилтууд

2.1. GIS-ийн зорилго

2.1.1. Автоматжуулсан үйл ажиллагааны төрөл

GIS нь Бүгд Найрамдах Башкортостан улсын Харилцаа холбоо, олон нийтийн харилцааны яамны удирдлага (цаашид Бүгд Найрамдах Беларусь улсын Харилцаа холбоо, олон нийтийн харилцааны яам гэх) ашигладаг орон зайн мэдээллийг хадгалах, боловсруулах ажлыг автоматжуулах зорилготой юм. түүний бүтцийн хэлтэс харилцаа холбоо, мэдээлэлжүүлэлт, харилцаа холбооны сүлжээг хөгжүүлэх чиглэлээр төрийн бодлого, зохицуулалтыг эрх хэмжээнийхээ хүрээнд хэрэгжүүлнэ.

2.1.2. Автоматжуулалтын объектуудын жагсаалт

Автоматжуулалтын объект нь Бүгд Найрамдах Беларусь улсын нутаг дэвсгэр дээр байрладаг харилцаа холбооны хэрэгсэл, байгууламжийн талаархи мэдээллийг ашигладаг Харилцаа холбооны яамны төв газрын үйл ажиллагаа, түүнчлэн тус улсын нутаг дэвсгэрт харилцаа холбооны үйлчилгээ үзүүлдэг холбооны операторуудын үйл ажиллагаа юм. Бүгд найрамдах улс даалгавраа биелүүлэхийн тулд:

Беларусь улсын Харилцаа холбооны яамны удирдлага;

Мэдээлэл, харилцаа холбооны технологийн салбарын мэдээлэл, шинжилгээний ажлын хэлтэс.

2.2. ГМС-ийг бий болгох зорилго

ГМС-ийг бий болгох зорилго нь харилцаа холбоо, мэдээлэлжүүлэлт, харилцаа холбооны сүлжээг хөгжүүлэх чиглэлээр үр дүнтэй ажлыг зохион байгуулах шийдвэр гаргахад дэмжлэг үзүүлэх мэдээллийг бэлтгэх, танилцуулах явдал юм. орчин үеийн GIS технологи, сансрын болон нисэхийн зураг боловсруулах систем, ГЛОНАСС/GPS технологид суурилсан Бүгд Найрамдах Беларусь улсын нутаг дэвсгэр.

GIS үүсгэх зорилго нь:

1) Бүгд Найрамдах Беларусь улсын нутаг дэвсгэрт байрлах харилцаа холбооны хэрэгслийн талаар янз бүрийн нарийвчлалтай, найдвартай, цаг тухайд нь мэдээллээр хангах; түүний бүрэн бүтэн байдал, алдаагүй, хамааралтай, шаардлагатай нууцлалыг хангах;

2) Беларусийн Бүгд Найрамдах Улсын нутаг дэвсгэрт байрлах харилцаа холбооны объектуудын талаар янз бүрийн эх сурвалжаас (харилцаа холбооны операторууд, иргэд) хүлээн авсан янз бүрийн мэдээллийг хуваалцах боломжийг хангах;

3) сансрын болон агаарын зураг, ГЛОНАСС / GPS технологид үндэслэн Беларусь улсын нутаг дэвсгэрт байрлах харилцаа холбооны объектын талаархи мэдээллийг тодруулах, нэмэх;

4) GIS OGV RB-д дараа нь хуулбарлах зорилгоор стандарт шийдлүүдийг боловсруулах.

5) Бүгд Найрамдах Беларусь улсын Харилцаа холбооны яамны мэргэжилтнүүдийн аналитик асуудлыг шийдвэрлэх мэдээллийн суурийг бий болгох.

3. Автоматжуулалтын объектуудын шинж чанар

3.1. Автоматжуулсан үйл ажиллагааны өнөөгийн байдал

Бүгд Найрамдах Беларусь улсын Харилцаа холбооны яам болон түүний бүтцийн хэлтэст олон тооны мэдээллийн системүүд ажилладаг бөгөөд тэдгээртэй үүсгэсэн GIS нь харилцан үйлчлэх ёстой.

1) Мэдээлэл, аналитик системийн вэб кодууд - дур зоргоороо тайлагналыг цуглуулах, нэгтгэх, дүн шинжилгээ хийх ажлыг автоматжуулахад зориулагдсан.

2) "Мэдээлэлчлэлийн паспорт" систем нь бүс нутаг, хотын түвшинд мэдээллийн технологийг ашиглах, хөгжүүлэх ажлын төлөв байдлыг тодорхойлдог мэдээлэл цуглуулах, боловсруулах автоматжуулсан систем юм.

Бүгд Найрамдах Беларусь улсын Харилцаа холбоо, олон нийтийн харилцааны яаманд байгаа системүүдийн дүн шинжилгээ нь:

1) Бүгд Найрамдах Беларусь улсын нутаг дэвсгэр дэх харилцаа холбооны салбарын төлөв байдлыг тодорхойлсон статистикийн мэдээллийг бүрдүүлэх, харилцаа холбооны хэрэгжилтийг төлөвлөх, урьдчилан таамаглах, хяналт тавих, дүн шинжилгээ хийх журамд мэдээллийн дэмжлэг үзүүлэхэд шаардлагатай мэдээллийн ихэнх хэсэг нь газарзүйн тархалтыг тодорхойлдог. объектууд. Гэсэн хэдий ч Бүгд Найрамдах Беларусь улсын Харилцаа холбооны яаманд орон зайн тархсан мэдээллийг боловсруулах систем байдаггүй.

2) Беларусь улсын Харилцаа холбоо, олон нийтийн харилцааны яаманд одоо байгаа автоматжуулсан системүүд нь Бүгд Найрамдах Беларусь улсын Харилцаа холбоо, олон нийтийн харилцааны яамны мэргэжилтнүүдийн функциональ даалгаврыг бүхэлд нь шийдэж чадахгүй байна.

3.2. Үйл ажиллагааны нөхцөл, орчин

Автоматжуулалтын объектын үйл ажиллагааны нөхцөл, орчин нь ГМС-ийн хөгжил, түүний үйл ажиллагаанд нөлөөлөхгүй тул энэ хэсэгт тавигдах шаардлагыг GIS-д ногдуулаагүй болно.

4. ГМС-д тавигдах шаардлага

4.1. ГМС-ийн ерөнхий шаардлага

4.1.1. Ерөнхий шаардлага

1) GIS нь системийн хэрэглэгчдийн үйл ажиллагаанд мэдээллийн дэмжлэг үзүүлдэг мэдээлэл, программ хангамж, техник хангамжийн хэрэгсэл, үйлчилгээний уялдаа холбоотой цогц юм.

ГМС-ийн бүтэц нь үйлчилгээнд чиглэсэн архитектуртай байх ёстой бөгөөд энэ нь хязгааргүй тооны хэрэглэгчдэд GIS-д нэг программ хангамж, техник хангамжийн платформ дээр нэвтрэх боломжийг олгохоос гадна ГМС-ийн үйл ажиллагааг цаашид сайжруулах боломжийг олгоно.

2) GIS нь GIS OGV RB-ийн салшгүй хэсэг бөгөөд мэдээлэл, архитектур, техникийн хэрэгслийн нэршил, системийн ерөнхий програм хангамжийг хадгалах, дамжуулах, боловсруулах хандлагын нэгдмэл байдлыг хангах ёстой.

Беларусь улсын Харилцаа холбоо, олон нийтийн харилцааны яаманд одоо байгаа болон шинээр боловсруулсан автоматжуулсан мэдээллийн системтэй ГМС-ийн нийцтэй байдлыг хангахын тулд олон түвшний харилцан үйлчлэлийн протоколын нэгдсэн системийг ашиглах ёстой.

3) GIS нь үйлдвэрлэлийн DBMS-ийн аль нэгэнд (Oracle, MS SQL Server гэх мэт) өгөгдөл хадгалах боломжийг олгоно.

4) GIS нь хэрэглэгчдэд дараах төрлийн өгөгдлийг өгөх ёстой.

орон зайн (вектор ба растер) өгөгдөл;

Атрибутын өгөгдөл

дурын форматтай файлууд.

5) ГМС нь Беларусь улсын Харилцаа холбооны яаманд одоо байгаа болон боловсруулсан мэдээллийн системтэй уялдаа холбоотой байх ёстой.

6) GIS нь янз бүрийн төрлийн, янз бүрийн нууцлалын зэрэгтэй мэдээллийг нэгтгэх ёстой.

4.1.2. ГМС-ийг хөгжүүлэх, шинэчлэхэд тавигдах шаардлага

GIS нь дараахь боломжийг хангах ёстой.

1) GIS хэрэглэгчдийн даалгаврын найрлагыг өөрчлөх үед функциональ байдлыг үе шаттайгаар нэмэгдүүлэх;

2) ГМС-ийн тохиргоонд өмнө нь боловсруулж, нэвтрүүлсэн элементүүдийг үндсээр нь өөрчлөхгүйгээр GIS-ийг хөгжүүлэх, шинэчлэх.

4.1.3. Бүтэц ба функцэд тавигдах шаардлага

ГМС-ийн бүтцэд тавигдах ерөнхий шаардлага

ГМС-ийн логик бүтцийг Зураг 1-т үзүүлэв.

Ерөнхий шаардлага

1) ГМС-ийн мэдээллийн дэмжлэг нь ГМС-ийн бүх функцийг гүйцэтгэхэд хангалттай байх ёстой.

2) Системийн мэдээллийн массивыг мэдээллийн сан хэлбэрээр зохион байгуулах ёстой.

GIS дахь өгөгдлийг зохион байгуулах бүтэц, бүтэц, аргад тавигдах шаардлага

Өгөгдлийн бүтэц, бүтэц нь системийн төсөлд боловсруулсан мэдээллийн загвартай тохирч байх ёстой.

Мэдээллийг хянах, хадгалах, шинэчлэхэд тавигдах шаардлага

1) Систем нь GIS мэдээллийн сангийн төлөв байдлын бүрэн бүтэн байдлыг суурилуулсан програм хангамжаар үе үе шалгаж байх ёстой.

2) Өгөгдлийн бүтцэд өөрчлөлт оруулахдаа өмнө нь өгөгдлийн санд ачаалагдсан бодит өгөгдлийн хэмжээг өөрчилсөн өгөгдлийн бүтцийн дагуу багасгахыг харгалзан үзэх ёстой.

3) Өгөгдлийн сангийн бүтцэд гарсан аливаа өөрчлөлт нь GIS-д байгаа мэдээллийг алдахад хүргэж болохгүй.

GIS хэрэглэгчидтэй харилцах хэлэнд тавигдах шаардлага

1) ГМС-ийн хэл шинжлэлийн дэмжлэгийг GIS-ийн зохион байгуулалтын дэмжлэгийн баримт бичигт (заавар, тайлбар) хэрэглэгчдэд GIS-тэй ажиллах бүх горимд харилцах дүрмийн хэлбэрээр тусгагдсан байх ёстой.

2) Хэрэглэгчийн GIS-тэй харилцах интерфейс нь орос хэл дээр байх ёстой (тусгай нэр томъёо, тушаалуудаас бусад).

4.3.3. Програм хангамжийн шаардлага

Ерөнхий шаардлага

1) ГМС-ийн програм хангамж нь ГМС-ийн бүх функцийг гүйцэтгэхэд хангалттай байхаас гадна шаардлагатай бүх мэдээлэл боловсруулах үйл явцыг зохион байгуулах хэрэгсэлтэй байх ёстой бөгөөд энэ нь ГМС-ийн бүх зохицуулалттай горимд ГМС-ийн бүх функцийг цаг тухайд нь гүйцэтгэх боломжийг олгоно.

2) GIS програм хангамж нь дараах шинж чанартай байх ёстой.

үйл ажиллагааны хангалттай байдал;

Найдвартай байдал (сэргээх чадвар, алдаа илрүүлэх хэрэгслийн бэлэн байдал);

дасан зохицох чадвар;

өөрчлөх боломжтой;

Ашиглахад хялбар.

3) ГМС-ийн програм хангамжийг бие даасан өгөгдөл байхгүй байх нь GIS функцүүдийн гүйцэтгэлд нөлөөлөхгүй байхаар бүтээгдсэн байх ёстой бөгөөд үүнийг хэрэгжүүлэхэд эдгээр өгөгдлийг ашигладаггүй.

4) ГМС-ийн программ хангамжид ГМС-ийн функцийг гүйцэтгэхийн тулд мэдээлэл оруулах, боловсруулах явцад гарах алдаанаас хамгаалах арга хэмжээг хэрэгжүүлэх шаардлагатай.

5) Програм хангамж нь ерөнхий болон тусгай программ хангамжаас бүрдэх ёстой (OPS болон нээлттэй эхийн програм хангамж).

6) OPO болон нээлттэй эхийн программ хангамжийг лицензтэй програм хангамжийн бүтээгдэхүүн дээр үндэслэн бүтээх ёстой.

Програм хангамжийн ерөнхий шаардлага

1) OPO GIS нь нэгдмэл байх ёстой бөгөөд хэрэглэгчдийн мэдээлэл, лавлагаа, хайлтын даалгаврыг шийдвэрлэх мэдээллийн нэгдсэн орчинг бий болгож, дэмжлэг үзүүлэх ёстой.

2) OPO нь GIS хэрэглэгчдийн ажлын станц, өгөгдлийн сангийн сервер, програмын серверүүдийг бий болгоход дэмжлэг үзүүлэхээс гадна янз бүрийн зорилгоор бие даасан техникийн хэрэгслүүдийн холболтыг хангах ёстой.

3) HPF нь дараахь зүйлийг багтаасан байх ёстой.

янз бүрийн зориулалттай ажлын станц, серверт зориулсан үйлдлийн системүүд;

· Мэдээлэл солилцох дэд системийн үйлчилгээнд нэвтрэх нэгдсэн интерфейсийг ашиглан орон нутгийн болон зайнаас мэдээлэл солилцох хэрэгсэл;

· ГМС-ийн техник хангамж, програм хангамжийн орчныг удирдах, удирдах, аудит хийх хэрэгсэл;

· Туршилт, оношлогоо, вирусын эсрэг хамгаалах хэрэгсэл;

· Текст, хүснэгт, график мэдээллийг боловсруулах хэрэгсэл;

· Мэдээллийг зөвшөөрөлгүй нэвтрэхээс хамгаалах хэрэгсэл.

Дараах программ хангамжийг зориулалтын компьютер (сервер) дээр суулгасан байх ёстой.

Window Server гэр бүлийн үйлдлийн систем (вэб сервер дээрх IIS бүрэлдэхүүн хэсэгтэй).

Үйлчлүүлэгчийн ажлын станц дээр дараахь програм хангамжийг суулгасан байх ёстой.

· Орос хэл дээрх үйлдлийн систем;

· Flash идэвхжүүлсэн вэб хөтөч.

Администраторын ажлын байранд хамгийн багадаа Windows XP SP 2 үйлдлийн систем суулгасан байх ёстой.

Тайлбар 4 : ЭМД-ын бүтээгдэхүүний жагсаалтыг GIS боловсруулах явцад, түүнчлэн илүү ирээдүйтэй бүтээгдэхүүн гарч ирэх үед шинэчилж болно.

5) Дотоод сүлжээ нь TCP / IP протоколууд дээр үндэслэн өгөгдөл солилцох ёстой.

6) PO-г бүрдүүлэх явцад одоо байгаа мэдээллийн сантай харилцах ажлыг зохион байгуулах асуудлыг боловсруулах шаардлагатай.

Тусгай програм хангамжид тавигдах шаардлага

1) Нээлттэй эхийн програм хангамж нь зураг зүйн мэдээллийн сантай ажиллах зэрэг функциональ болон тусгай технологийн асуудлыг шийдвэрлэх боломжийг олгоно.

2) STR нь дараахь зүйлийг багтаасан байх ёстой.

· ArcGIS Server сервер дээр хэрэглэгчийн ажлын станц болон үйлдвэрлэлийн DBMS-ийн аль нэг (Oracle, MS SQL Server гэх мэт) функцуудыг хэрэгжүүлдэг стандарт болон тусгай үйлчилгээнүүд;

· ArcGis Desktop администраторын ажлын станц (өргөтгөлтэй модулиудтай ArcInfo);

· ГМС-тэй ажиллах үнэгүй программ хангамжийг үйлчлүүлэгчийн ажлын станцуудад суулгаагүй.

4.3.5. Техникийн дэмжлэгт тавигдах шаардлага

1) GIS техник хангамж нь GIS-ийн бүх функцийг гүйцэтгэхэд хангалттай байх ёстой.

2) ГМС-ийн техник хангамж нь GIS програм хангамжийн шаардлагад нийцсэн байх ёстой.

3) ГМС-ийн техник хангамж нь ГМС-ийн үйл ажиллагааны найдвартай байдал, өгөгдлийн хүртээмжийг хангах ёстой.

4) ГМС-ийн техникийн хэрэгслийн иж бүрдэлд их хэмжээний үйлдвэрлэлийн техникийн хэрэгслийг голчлон ашиглах ёстой. Шаардлагатай бол нэг үйлдвэрлэлийн техникийн хэрэгслийг ашиглахыг зөвшөөрнө.

5) ГМС-ийн техникийн хэрэгслийг техникийн, түүний дотор ашиглалтын баримт бичигт заасан шаардлагад нийцүүлэн байрлуулж, ГМС-ийн ашиглалтын явцад ашиглах, засвар үйлчилгээ хийхэд тохиромжтой байх ёстой.

6) ГМС-ийн ажилтнуудын ажил үүргээ гүйцэтгэхдээ ашигладаг техникийн хэрэгслийг байрлуулах нь эргономикийн шаардлагад нийцсэн байх ёстой: үйлдвэрлэлийн тоног төхөөрөмжид ГОСТ 12.049-80 стандартын дагуу, харааны мэдээллийг харуулах хэрэгсэлд ГОСТ-ийн дагуу.

7) ГМС-ийн бусад техник хангамжид бүтцийн өөрчлөлт, тохируулга хийлгүйгээр ижил төстэй ажиллагаатай хэрэгслээр солихыг зөвшөөрөх ёстой.

8) Системийн техникийн хэрэгсэл бүрийн хувьд ашиглалтын баримт бичигт заасан ашиглалтын нөхцлийг хангаж, шаардлагатай бол цахилгаан хангамж, цахилгаан хангамж, агааржуулалтын системийг байрлуулах шаардлагатай.

9) ГМС-ийн техникийн хэрэгслийг зөвхөн тэдгээрийн ашиглалтын баримт бичигт заасан нөхцөлд ашиглаж болно.

10) Серверийн тоног төхөөрөмжийн тэжээлийн хангамж нь өгөгдөл хадгалах серверийг тогтмол унтрааж байх ёстой. Хэвийн унтрах хугацааг серверийн төхөөрөмжийн програм хангамж, техник хангамжийн үйл ажиллагааны баримт бичигт тодорхойлдог.

11) ГМС-ийн техник хангамж нь мэдээллийг хурдан сэргээх боломжийг хангах нөөц хэрэгслийг агуулсан байх ёстой.

4.3.6. Зохион байгуулалтын дэмжлэгт тавигдах шаардлага

Ерөнхий шаардлага

1) ГМС-ийн зохион байгуулалтын дэмжлэг нь ГМС-ийн ажилтнуудад ГМС-ийн чиг үүргийг гүйцэтгэхдээ тэдэнд өгсөн үүргээ үр дүнтэй гүйцэтгэхэд хангалттай байх ёстой.

2) ГМС-ийн зохион байгуулалтын дэмжлэгийг ГМС-ийн зохион байгуулалтын дэмжлэг үзүүлэх холбогдох зааварт тусгасан байх ёстой.

ГМС-ийн зохион байгуулалтын дэмжлэг үзүүлэх зааврын агуулгад тавигдах шаардлага

ГМС-ийн зохион байгуулалтын дэмжлэг үзүүлэх заавар нь:

1) GIS үйлдлийн бүх горимыг тайлбарлах.

2) ГМС-ийн ажилтнууд функциональ үүргээ гүйцэтгэх нарийвчлал, хурдад тавигдах шаардлагуудыг харгалзан ГМС-ийн үйл ажиллагааны бүх горимд чиг үүрэг тус бүрийг гүйцэтгэхэд шаардагдах ГМС-ийн ажилтнуудын үйл ажиллагааг тодорхойлох.

3) ГМС-ийн гүйцэтгэлд гарсан болон урьдчилан таамагласан зөрчлийг ГМС-ийн үйлчилгээний ажилтнууд оношлох аргуудыг тайлбарлах.

ГМС-ийн зохион байгуулалтыг дэмжих зааварчилгааг баримтжуулахад тавигдах шаардлага

ГМС-ийн зохион байгуулалтын дэмжлэг үзүүлэх зааврыг баримтжуулсан байх ёстой.

4.3.7. Хэмжилзүйн дэмжлэг

Хэмжил зүйн дэмжлэг үзүүлэх тусгай шаардлага байхгүй.

5. Системийг бий болгох (хөгжүүлэх) ажлын найрлага, агуулга

5.1. GIS хэрэгжилтийн үе шатууд

ГМС-ийг бий болгохдоо дараах үе шатуудыг хэрэгжүүлэх шаардлагатай.

5.1.1. "Техникийн даалгавар" шат

Хүснэгт 5.1-д "Техникийн даалгавар"-ын шатанд хийх шаардлагатай ажлуудыг үзүүлэв.

Хүснэгт 5.1. "Техникийн даалгавар"-ын шатанд ажилладаг.

Албан тушаал

Хариуцлагатай

Үр дүн

Гүйцэтгэгчээс GIS-д тавигдах захиалагчийн шаардлагыг тодорхойлох, дүн шинжилгээ хийх

Гүйцэтгэгч

ГМС-ийн техникийн даалгаврыг захиалагчийн оролцоотойгоор гүйцэтгэгч боловсруулах

Гүйцэтгэгч

Техникийн даалгавар

Ажлын даалгаврын зохицуулалт

Хэрэглэгч

Ажлын даалгаврын талаархи тэмдэглэл

Ажлын даалгаварт өөрчлөлт оруулах

Гүйцэтгэгч

Хэрэглэгчийн тохиролцсон ажлын даалгавар

Ажлын даалгаврыг батлах

Хэрэглэгч

Хэрэглэгчийн баталсан ажлын даалгавар

Хэрэгжүүлэх хугацаа - 1 сар.

5.1.2. "Системийн төсөл" шат

Хүснэгт 5.2-т "Системийн төсөл"-ийн үе шатанд хийгдэх ажлыг харуулав.

Хүснэгт 5.2. "Системийн төсөл"-ийн үе шатны ажлууд

Албан тушаал

Хариуцлагатай

Үр дүн

ГМС-ийн дизайны шийдлийг боловсруулах

Гүйцэтгэгч

GIS мэдээллийн функциональ загвар ба мэдээллийн загвар

GIS мэдээллийн сангийн хөгжүүлэлт

Гүйцэтгэгч

GIS мэдээллийн сангийн логик болон физик загварууд.

GIS-ийн дизайны шийдлийг ерөнхийд нь болон дэмжлэгийн төрлөөр боловсруулах, системийн төслийг бүртгэх

Гүйцэтгэгч

Системийн төсөл

Хэрэгжүүлэх хугацаа - 2 сар.

5.1.3. Тайз " GI хөгжил-тай »

Хүснэгт 5.3-т "Дэлгэрэнгүй зураг төсөл"-ийн шатанд хийх шаардлагатай ажлуудыг харуулав.

Хүснэгт 5.3. "ГМС-ийн хөгжил" үе шатны бүтээлүүд

Албан тушаал

Хариуцлагатай

Үр дүн

ГМС-ийг бий болгох дизайны шийдлүүдийг хэрэгжүүлэх

Гүйцэтгэгч

GIS прототип

Prototype GIS Executor-ийн техник хангамжийг хөгжүүлэх, турших

Гүйцэтгэгч

GIS прототип

Хэрэглэгч

ГМС-ийг хэрэглэгчийн техник хангамж дээр байрлуулах

Гүйцэтгэгч

Хэрэглэгчийн техник хангамж дээр GIS суулгасан

ГМС-ийн эхний шатны ажлын баримт бичгийг боловсруулах

Гүйцэтгэгч

8.2.3-ын 1-4 дэх хэсэгт заасан ажлын баримт бичиг.

ГМС-ийг турших аргачлал, хөтөлбөрийг гүйцэтгэгч боловсруулсан (цаашид "Хөтөлбөр" гэсэн хэсэгт).

Гүйцэтгэгч

Худаг бэлтгэх эхний шатны туршилтын хөтөлбөр, аргачлал

Хөтөлбөрийг батлах

Хэрэглэгч

Хөтөлбөрийн тэмдэглэл

Хөтөлбөрт өөрчлөлт оруулах

Гүйцэтгэгч

Хэрэглэгчтэй тохиролцсон хөтөлбөр

Хөтөлбөрийг батлах

Хэрэглэгч

Үйлчлүүлэгчийн баталсан хөтөлбөр

Хэрэгжүүлэх хугацаа - 5.5 сар.

5.1.4. "Туршилтын ажиллагаанд оруулах" үе шат

Хүснэгт 5.4-т "Туршилтын ашиглалтад оруулах" үе шатанд хийгдэх ажлыг үзүүлэв.

Хүснэгт 5.4. "Туршилтын ашиглалтад оруулах" үе шатны ажил

Албан тушаал

Хариуцлагатай

Үр дүн

Туршилтын ажиллагааг эхлүүлэхийн тулд GIS-ийг бэлтгэх

Гүйцэтгэгч (захиалагчтай хамт)

Гүйцэтгэгч

GIS тест хийх

Хэрэглэгч (гэрээлэгчтэй хамт)

GIS прототип

Туршилтын ажиллагаанд GIS-ийг хүлээн зөвшөөрөх

Хэрэглэгч

Хэрэгжүүлэх хугацаа - 1.5 сар.

6. ГМС-ийг хянах, хүлээн авах журам

6.1. Ерөнхий шаардлага

1) ГМС-ийг туршилтын ажиллагаанд хүлээн авах ажлыг Хэрэглэгчийн байгууламжид хийх ёстой.

2) ГМС-ийг туршилтын ажиллагаанд хүлээн авах ажлыг дараагийн хэсэгт заасан удирдамжийн дагуу гүйцэтгэнэ.

6.2. Зааварчилгааны баримт бичиг

Дараахь баримт бичгүүдийг боловсруулах шаардлагатай.

1) ГМС-ийг турших хөтөлбөр, аргачлал.

2) Туршилтын ажиллагааны хөтөлбөрийн төсөлд дараахь зүйлийг тусгасан байх ёстой.

системийн үйл ажиллагааны нөхцөл, журам;

· Туршилтын явцад ГМС-ийн үйл ажиллагаатай холбоотой хэрэглэгчийн санал, саналын бүртгэлийг гүйцэтгэгчээр хөтлөх журам;

Туршилтын үйл ажиллагааны явцад илэрсэн дутагдлыг арилгах журам;

· Туршилт болон туршилтын ажиллагаанд шаардагдах Хэрэглэгчийн техник хангамжид тавигдах шаардлага.

6.3. GIS баталгаажуулах журам

6.3.1. Туршилтын ажиллагаанд GIS-ийг хүлээн зөвшөөрөх

1) Хөтөлбөр, туршилтын аргачлалын дагуу гүйцэтгэсэн GIS туршилтын үр дүнд үндэслэн хэрэгжүүлсэн системийн функцууд нь TOR-ийн шаардлагад нийцэж байгаа эсэхийг бүртгэсэн туршилтын урьдчилсан тайланг боловсруулдаг.

2) Протоколд системийг туршилтын ажиллагаанд хүлээн авах боломжийг тусгасан бол хүлээн авах комисс нь туршилтын ажиллагаанд хүлээн авах гэрчилгээг гаргаж, үүний үндсэн дээр GIS-ийг туршилтын ажиллагаанд хүлээн авдаг.

6.3.2. Туршилтын ажиллагаа

1) Туршилтын явцад үйлчлүүлэгч санал хүсэлтийн бүртгэл хөтлөх ёстой (санал, саналын бүртгэлийн маягт, түүнтэй ажиллах дүрмийг гэрээлэгч боловсруулсан). Үйлчлүүлэгч нь ГМС-ийн зарласан чиг үүрэг болон бусад бүх тайлбарыг тусад нь авах ёстой.

2) ГМС-ийн зарласан чиг үүргийн талаархи санал хүсэлтийг Гүйцэтгэгч захиалагчтай тохиролцсон хугацаанд арилгах ёстой.

3) ГМС-ийн зарласан чиг үүргийн талаархи тайлбарыг гүйцэтгэгч арилгасны дараа туршилтын ажиллагааг дуусгах, ГМС-ийг арилжааны зориулалтаар ашиглах тухай хамтарсан акт бэлтгэх шаардлагатай.

7. Бэлтгэл ажлын найрлага, агуулга

Энэ хэсэгт автоматжуулалтын объектыг бэлтгэх, GIS-ийг туршилтын горимд оруулахад гүйцэтгэх ёстой үндсэн үйл ажиллагаа, тэдгээрийн гүйцэтгэгчдийн жагсаалтыг багтаасан болно. Бүх үйл ажиллагааг энэ хэсгийн дэд хэсгүүдийн хэлбэрээр байрлуулсан гурван үндсэн чиглэлд бүлэглэв.

7.1. Мэдээллийн бэлтгэл

Хүснэгт 7.1-д ГМС-д байршуулах мэдээллийг бэлтгэх ажлыг харуулав.

Хүснэгт 7.1. Мэдээлэл бэлтгэх үйл ажиллагаа

Үйл явдлын нэр

Хариуцлагатай

Анхаарна уу

ГМС-ийн зураг зүйн болон атрибутив мэдээллийн санг бий болгох.

Гүйцэтгэгч

· FOCL холболтын зангилаа;

Суурь станцууд

үүрэн холбооны операторуудын хамрах хүрээ;

WI-FI холболтын зангилаа.

2. FOCL технологийн схемийг объектын зураглалтай сэдэвчилсэн холбох гэх мэт.

ГМС-ийн зураг зүйн болон атрибутив баазыг боловсронгуй болгох.

Гүйцэтгэгч

Үүнд:

1. Газрын зураг дээрх объектуудын байршил, шинж чанарыг тодруулах:

суурь станцууд;

ТВ, радио дамжуулагч гэх мэт.

2. Объектуудын заасан координатын дагуу зураг зүйн мэдээллийн санг залруулах.

Бүгд Найрамдах Беларусь улсын Харилцаа холбооны яамны мэдээлэл, лавлагааны систем ба GIS хоорондын харилцан үйлчлэлийн зохион байгуулалт

Гүйцэтгэгч

ГМС-ийн мэдээллийн санг атрибутив мэдээллээр дүүргэх, Бүгд Найрамдах Беларусь улсын Харилцаа холбооны яаманд ашигладаг мэдээлэл, лавлагааны системд холбогдох.

7.2. Автоматжуулалтын объектын техникийн бэлтгэл

Автоматжуулалтын объектын техникийн бэлэн байдлыг хангах ажлыг хүснэгт 7.2-т үзүүлэв.

Хүснэгт 7.2. Автоматжуулалтын объектын техникийн бэлэн байдлыг хангах арга хэмжээ

Үйл явдлын нэр

Хариуцлагатай

Анхаарна уу

Гүйцэтгэгчийг ГМС-ийг байршуулах техник хангамж, программ хангамжаар хангах

Хэрэглэгч

ГМС-ийг байршуулах техник хангамж, програм хангамжийн техникийн бэлэн байдлыг хангах

Хэрэглэгч

Системийн хэмжээний програм хангамжийг суулгаж байна

Хэрэглэгч

ГМС-ийн үйл ажиллагаанд шаардлагатай хэрэглээний програм хангамжийг олж авах, суурилуулах

Хэрэглэгч

Гүйцэтгэгчтэй хамт

GIS байршуулалт

Гүйцэтгэгч

Үйлчлүүлэгчтэй хамт

7.3. Зохион байгуулалтын арга хэмжээ

Хүснэгт 7.3-т ГМС-ийг туршилтын ажиллагаанд оруулахад шаардагдах зохион байгуулалтын арга хэмжээг үзүүлэв.

Хүснэгт 7.3. Зохион байгуулалтын арга хэмжээ

Үйл явдлын нэр

Хариуцлагатай

Анхаарна уу

ГМС-тэй ажиллах Хэрэглэгчийн боловсон хүчнийг сургах

Гүйцэтгэгч

8. Баримт бичгийн шаардлага

8.1. Баримт бичгийн ерөнхий шаардлага

1) Баримт бичгийг гүйцэтгэгч захиалагчид цаасан дээр нэг хувь (эх хувь), соронзон зөөгч дээр нэг хувь (хуулбар) хэлбэрээр ирүүлнэ. Хөтөлбөрийн эх бичвэрийг зөвхөн соронзон зөөгч (эх хувь) дээр ирүүлнэ. Баримт бичгийн багц, програмын бичвэрийг CD дээр өгөх боломжтой.

2) Текст баримт бичиг нь Гүйцэтгэгчийн баримт бичгийн ажлын дотоод стандартад нийцсэн байх ёстой.

3) Хэрэглэгчтэй тохиролцсон хөгжлийн автоматжуулалтын хэрэгслийг (CASE-хэрэгсэл) ашиглан баримт бичгийг гаргахыг зөвшөөрнө.

4) Бүх бичиг баримтыг орос хэл дээр гаргах ёстой. Хувь хүний ​​баримт бичиг, түүний дотор CASE хэрэглүүрийг ашиглан гаргасан баримт бичигт латин үсгээр бичсэн бичилт (өгөгдлийн сангийн талбарын нэр, програмын текст гэх мэт) байж болно.

5) ГМС-ийн нэг хэсэг болгон нийлүүлсэн ерөнхий програм хангамжийн баримт бичгийн бүрдэл нь үйлдвэрлэгчийн багцтай тохирч байх ёстой.

8.2. Боловсруулах баримт бичгийн жагсаалт

8.2.1. "Техникийн даалгавар" шат

Техникийн даалгавар

8.2.2. "Системийн төсөл" шат

Системийн төсөл нь:

1) функциональ загвар;

2) мэдээллийн загвар;

3) GIS мэдээллийн сангийн бүтэц;

4) ГМС-д тавигдах шаардлага.

8.2.3. Тайз " GI хөгжил-тай »

1) Тайлбар бүхий хөтөлбөрийн эх бичвэрүүд.

2) Хэрэглэгчийн гарын авлага.

3) Администраторын гарын авлага.

4) Тохируулах, суулгах заавар (администраторын гарын авлагын нэг хэсэг байж болно).

5) ГМС-ийг турших хөтөлбөр, аргачлал.

Тайлбар 5 : ГМС-ийн бүрэлдэхүүн хэсгүүдийн баримт бичгийг бүхэлд нь ГМС-ийн баримт бичигт тусдаа хэсэг болгон оруулж болно.

9. Хөгжлийн эх үүсвэрүүд

1) Верников Г. Корпорацийн мэдээллийн системийн технологийн хувьсал. Мэдээллийн технологийн төв, http://www. *****/cfin/articles/kis_xml. shtml, 2001

2) Мэдээллийн технологи. Автоматжуулсан системийн стандарт, удирдамжийн багц (ГОСТ 34.201-89, ГОСТ 34.602-89, RD, RD, ГОСТ 34.601-90, ГОСТ 34.401-90, RD 50-34.698-90, ГОСТ 34.03-1093, РД 34.03-904. - 90). - М .: Ред. Стандартууд, 1989.

5) ГМС нь газарзүйн хувьд тархсан системийг удирдах орчин үеийн мэдээллийн дэмжлэгийн үндэс юм. // Бүгд Найрамдах Беларусь улсын түлш, эрчим хүчний цогцолборын шинжлэх ухааны асуудлууд: - Уфа, 1997.

6) Геомэдээлэл технологид суурилсан Бүгд Найрамдах Башкортостан улсын орон зайн мэдээллийн дэд бүтцийг бий болгох // , / Уфа: UGNTU, 20х.

7) Хотын даяарх GIS. / // ArcReview, "Хотын GIS", No 3(46), +, 2008. - P.1-3.

8) Бүгд Найрамдах Башкортостан улсын орон зайн мэдээллийн дэд бүтцийг бий болгоход геомэдээллийн технологийг ашиглах // , / Корпорацийн мэдээллийн системийг зохион бүтээх, бий болгоход геомэдээллийн технологи // Их сургууль хоорондын шинжлэх ухааны цуглуулга. Уфа: УГАТУ, 2008. - P.56-c.

9) Бүгд Найрамдах Беларусь улсын шинжлэх ухаан, боловсролын GIS систем дэх тархсан хадгалагдсан орон зайн мэдээллийг олон хэрэглэгчийн боловсруулалт / , // USATU-ийн мэдээллийн товхимол: шинжлэх ухааны. сэтгүүл Уфимск. муж нисэх технологи. их сургууль "Менежмент, компьютерийн инженерчлэл, мэдээлэл зүй" цуврал. 2009. 12-р боть, №1(30). хуудас 3–8.

10) M 1: 5000, 1: 1000, 1: 500 GKINP дахь байр зүйн судалгааны заавар. Москва, Недра, 1982 он

11) "Дэлхийн навигацийн хиймэл дагуулын системийг ашиглан судалгааны үндэслэл, нөхцөл байдал, тусламжийн судалгааг боловсруулах заавар", ГЛОНАСС ба GPS, Москва, TsNIIGAiK, 2002 он.

12) Шехар, Ш. Орон зайн мэдээллийн сангийн үндэс / Ш.Шехар, С.Чаула; per. англи хэлнээс. .- М. : КУДИЦ-ОБРАЗ, 2004 .- 336 х.

13) Seiler, M. Modeling Our World: An ESRI Ge Database Design Guide / M. Seiler: ESRI Press, .- 254 х.

14), Тикунов. – М.: Академи, 2005. – 480 х.

15), Цветков. – М.: MAX PRESS, 2001.

16) ArcGIS 9. Geoprocessing in ArcGIS: GIS by ESRI.- М.: Date+, 2004 .- 358 х.

17) Томлинсон, Рожер Ф. ГМС-ийн талаар бодох нь. Газарзүйн мэдээллийн системийн төлөвлөлт: Менежерүүдэд зориулсан гарын авлага. Пер. англи хэлнээс. - M. Date +, 2004. - 325 х.

арван найман), . Гео мэдээллийн системийн мэдээллийн хамгаалалт Нийтлэгч: Gelios ARV, 2010 336 хуудас.

арван есөн), . Газарзүйн мэдээллийн систем Нийтлэгч: KUDITs-Press, 2009, 272 х.

20) Канг-Цун Чанг. Газарзүйн мэдээллийн системийн танилцуулга. McGraw-Hill дээд боловсрол, 2006. - 450 х.

21) Питерс D. ГМС-ийг бий болгох: менежерүүдэд зориулсан системийн архитектурын дизайны стратеги / ESRI Press, 2008, 292 х.

Редакторын сонголт
Румас Сергей Николайевичийн албан тушаалын карьерын зигзаг
Румас Сергей Николайевичийн албан тушаалын карьерын зигзаг
Александр Лукашенко наймдугаар сарын 18-нд Засгийн газрын тэргүүнээр Сергей Румасыг томилов. Румас удирдагчийн засаглалын үед аль хэдийн найм дахь Ерөнхий сайд болсон ...

Инкүүдийн түүх домогоос гаралтай бөгөөд Перугийн домог зүйгээр үргэлжилдэг
Инкүүдийн түүх домогоос гаралтай бөгөөд Перугийн домог зүйгээр үргэлжилдэг
Америкийн эртний оршин суугчид болох Майя, Ацтек, Инкүүдээс эхлээд гайхалтай дурсгалт газрууд бидэнд иржээ. Испанийн үеэс хэдхэн ном байсан ч ...

Viber гэж юу вэ, түүнийг компьютерт хэрхэн ашиглах, онцлог шинж чанарууд
Viber гэж юу вэ, түүнийг компьютерт хэрхэн ашиглах, онцлог шинж чанарууд
Viber бол дэлхийн сүлжээгээр харилцах олон платформ програм юм. Хэрэглэгчид илгээх, хүлээн авах боломжтой...

Need for Speed ​​танд заасан бүхнийг март - Gran Turismo Sport тойм
Need for Speed ​​танд заасан бүхнийг март - Gran Turismo Sport тойм
Gran Turismo Sport бол энэ намрын гурав дахь бөгөөд хамгийн их хүлээгдэж буй уралдааны тоглоом юм. Одоогийн байдлаар энэ цуврал нь үнэндээ хамгийн алдартай нь ...
дөрөв дэх жирэмслэлт. Жирэмслэлт. Жирэмсний шинж тэмдэг ба явц. Жирэмсэн эмэгтэйн бие өвдөж, ходоодоо татдаг
дөрөв дэх жирэмслэлт. Жирэмслэлт. Жирэмсний шинж тэмдэг ба явц. Жирэмсэн эмэгтэйн бие өвдөж, ходоодоо татдаг
Надежда, Павел нар олон жилийн турш гэрлэж, 20 настайдаа гэрлэж, одоо ч хамт байгаа ч бусад хүмүүсийн нэгэн адил гэр бүлийн амьдралд үе үе байдаг ...
Цэргийн хайртай залуудаа армид илгээсэн захидал
Цэргийн хайртай залуудаа армид илгээсэн захидал
("Шуудангийн газар"). Ойрын үед хүн бүр утасгүй байсан тул хүмүүс шуудангийн үйлчилгээг ихэвчлэн ашигладаг байсан. Би юу хэлэх ёстой вэ...
Сукало Валентин Олеговичийн намтар
Сукало Валентин Олеговичийн намтар
Дээд шүүхийн дарга Валентин СУКАЛО-той хийсэн өнөөдрийн ярилцлагыг хэтрүүлэггүйгээр чухал ач холбогдолтой гэж хэлж болно.
Нарны аймгийн астероидууд
Нарны аймгийн астероидууд
Хэмжээ ба жин. Гаригуудын хэмжээ нь диаметр нь дэлхийгээс харагдах өнцгийг хэмжих замаар тодорхойлогддог. Энэ арга нь астероидуудад хамаарахгүй: тэд ...
Хамгийн том, хамгийн аюултай махчин амьтан
Хамгийн том, хамгийн аюултай махчин амьтан
Дэлхийн далайд олон төрлийн махчин амьтад байдаг. Зарим нь олзоо нуугдаж хүлээж, гэнэтийн дайралт хийх үед...
Шинэ
Алдартай