Чем необходимо руководствоваться при эксплуатации систем асу
1.8.4. При эксплуатации АСУ необходимо руководствоваться…
1.8.4. При эксплуатации АСУ необходимо руководствоваться:
нормативными отраслевыми документами, приказами, указаниями вышестоящих органов по разработке, внедрению и эксплуатации АСУ на энергообьектах и в энергосистемах;
государственными и отраслевыми стандартами.
Приведенный ниже «Список использованной литературы» содержит основные распорядительные и нормативно-технические документы федерального и отраслевого уровней, которыми следует руководствоваться при разработке, проектировании, создании, наладке и эксплуатации автоматизированных систем.
В отрасли накоплен достаточно большой опыт по созданию АСУ энергообъединений и предприятий. С учетом этого опыта разработка АСУ как для вновь вводимых, так и для реконструируемых ТЭС, ГЭС, электрических и тепловых сетей, и т.п. выполняется на основе требований [ 1 ], [3], [5], [7], [9], [10].
В соответствии с ГОСТ 34.601-90 [1] работы по созданию АСУ ТП выполняются поэтапно.
На этапе 1 проводится обследование объекта, обоснование необходимости создания АС и формирование требований заказчика.
На этапе 2 выполняется концепция создания АСУ ТП и оценивается ожидаемый экономический эффект от создания АСУ ТП.
На этапе 3 разрабатывается техническое задание (ТЗ). Требования к составу и содержанию ТЗ регламентируются ГОСТ 34.602-89 [1].
На этапах 4, 5 и 6 разрабатываются соответственно эскизный и технический проекты, а также рабочая документация. Допускается объединение этих стадий в «Технорабочий проект».
На этапах 7 и 8 осуществляется ввод системы в действие и ее сопровождение.
В работах по созданию АСУ ТП участвует ряд организаций различного профиля. К числу этих организаций относятся:
— заказчик, обеспечивающий финансирование, приемку работ и эксплуатацию АСУ ТП;
– разработчик, осуществляющий работы по созданию АСУ ТП, предоставляя заказчику совокупность научно-технических услуг на всех стадиях создания системы;
—поставщик, осуществляющий поставку программно – технического комплекса (ПТК) по заказу заказчика или разработчика;
—проектировщики различных частей проекта системы для проведения работ по ее привязке к объекту управления;
—строительные, монтажные, наладочные и другие организации.
Возможно совмещение функций поставщика и разработчика системы, а также и другие совмещения.
В соответствии с [9] разработка и создание АСУ ТП в энергетике выполняется на конкурсной основе. Этот документ регламентирует и порядок проведения конкурса. Выигравшая конкурс организация заключает с заказчиком подрядный договор на выполнение всего комплекса работ по созданию АСУ [11].
При разработке АСУ П, АСДУ и т. п. следует также руководствоваться документами [12], [13].
На этапе проведения пусконаладочных работ, приемосдаточных испытаний АСУ ТП следует руководствоваться документами [1], [14]-[18].
При эксплуатации АСУ ТП энергоустановок следует руководствоваться рекомендациями [19]-[21].
1.8.3. На диспетчерских пунктах (ЛП) организаций, эксплуатирующих электрические и тепловые сети, в энергосистемах, органах диспетчерского управления должны функционировать АСЛУ.
Автоматизированные системы АСДУ рассмотрены в [8].
Чем необходимо руководствоваться при эксплуатации систем асу
Автоматизированные системы управления технологическими процессами ГЭС и ГАЭС
Организация эксплуатации и технического обслуживания
Дата введения 2010-09-30
Предисловие
2. ВНЕСЕН Комиссией по техническому регулированию НП «ИНВЭЛ»
4. ВЗАМЕН СТО 17330282.27.140.009-2008 (Приказ ОАО РАО «ЕЭС России» от 30.06.2008 N 315), СТО 70238424.27.140.009-2008 (Приказ НП «ИНВЭЛ» от 01.07.2008 N 12/7)
ВВведение
При разработке Стандарта актуализированы относящиеся к области его применения действовавшие в электроэнергетике нормативно-технические документы или отдельные разделы этих документов. В Стандарт включены апробированные, подтвержденные опытом эксплуатации технические нормы, методики и рекомендации по эксплуатации АСУТП, уточненные применительно к гидроэлектростанциям.
Стандарт должен быть пересмотрен в случаях ввода в действие новых технических регламентов и национальных стандартов, содержащих не учтенные в Стандарте требования, а также при необходимости введения новых требований и рекомендаций, обусловленных накоплением опыта эксплуатации и развитием новой техники.
1 Область применения
1.1 Стандарт регулирует процесс организации эксплуатации автоматизированных систем управления технологическими процессами ГЭС и ГАЭС, выполненных на программно-технических средствах.
Стандарт распространяется на АСУТП ГЭС и ГАЭС, независимо от наличия на них устройств, резервирующих АСУТП, выполненных с применением традиционных средств контроля и управления.
Стандарт устанавливает технические требования, обеспечивающие эффективное и надежное функционирование АСУТП, относящиеся к:
— эксплуатации, техническому обслуживанию и ремонту АСУТП ГЭС и ГАЭС при всех возможных условиях эксплуатации АСУТП, в том числе при чрезвычайных ситуациях, при авариях и ликвидации их последствий,
— реализации в процессе эксплуатации требований к техническим средствам и программному обеспечению АСУТП,
— руководящему, оперативному и ремонтному персоналу,
Действие стандарта распространяется на:
— генерирующие компании, общества, осуществляющие функции эксплуатирующей организации,
— эксплуатирующие, наладочные, специализированные, экспертные и иные организации, привлекаемые эксплуатирующими организациями для выполнения работ по проектированию, монтажу, наладке, техническому обслуживанию и ремонту АСУТП ГЭС и ГАЭС.
1.2 Стандарт не учитывает все возможные особенности исполнения его требований при эксплуатации АСУТП, реализованных на разнотипных технических средствах, имеющих разный объем функций и различную степень резервирования традиционными средствами контроля и управления. Стандарт определяет основные требования и методическое основание для разработки местных производственных инструкций по эксплуатации, техническому обслуживанию и ремонту АСУТП ГЭС и ГАЭС.
1.3 В Стандарте сформулированы требования по:
— организации в процессе эксплуатации работ по обеспечению сохранности и повышению надежности технических средств и программного обеспечения АСУТП (приемка в эксплуатацию, техническое обслуживание, проведение текущих ремонтов);
— организации мероприятий по обучению и повышению квалификации персонала;
— организации мероприятий по созданию на ГЭС комплекта эксплуатационной документации, обеспечивающего эффективную, надежную и безопасную эксплуатацию объекта, оснащенного АСУТП, и технических средств АСУТП.
1.4 Оценка и подтверждение соответствия эксплуатируемого оборудования требованиям Стандарта осуществляется в соответствии с СТО 70238424.27.140.015-2010.
1.5 Стандарт не распространяется на вопросы эксплуатации ГЭС и ГАЭС, относящиеся к сфере действия иных стандартов (СТО 70238424.27.140.010-2010, СТО 70238424.27.140.015-2010, СТО 70238424.27.100.006-2008, СТО 70238424.27.140.012-2011).
1.6 Стандарт не содержит требований к организации эксплуатации и технического обслуживания контрольно-измерительных систем и аппаратуры, устанавливаемых на сооружениях ГЭС и ГАЭС для контроля (мониторинга) их состояния, относящихся к области применения других стандартов.
1.7 При разработке Стандарта использованы требования основных нормативно-технических документов, относящихся к области его применения, действовавшие в период его разработки. Введение в действие новых документов может потребовать внесения в Стандарт изменений и дополнений.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие законодательные акты и национальные стандарты:
ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения
ГОСТ Р 1.4.-2004 Стандартизация в Российской Федерации. Стандарты организаций. Общие положения
ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь
ГОСТ 1.1-2002 «Межгосударственная система стандартизации. Термины и определения»
ГОСТ 1.5-2004* Стандарты национальные Российской Федерации. Правила построения, изложения, оформления и обозначения
ГОСТ 2.102-68. ЕСКД Виды и комплектность конструкторских документов
ГОСТ 2.601-2006 ЕСКД Эксплуатационные документы
ГОСТ 8.009-84 ГСИ Нормируемые метрологические характеристики средств измерений
ГОСТ 8.437-81 ГСИ Системы информационно-измерительные. Метрологическое обеспечение. Основные положения
ГОСТ 15467-79 (СТ СЭВ 3519-81) Управление качеством продукции. Основные понятия. Термины и определения
ГОСТ 16504-81 Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения
ГОСТ 18322-78 Система технического обслуживания и ремонта техники. Термины и определения
ГОСТ 19.301-79 Программа и методика испытаний. Требования к содержанию и оформлению
ГОСТ 23887-79 Сборка. Термины и определения
ГОСТ 24.701-86 Единая система стандартов автоматизированных систем управления. Надежность автоматизированных систем управления. Основные положения
ГОСТ 25866-83 Эксплуатация техники. Термины и определения
ГОСТ 27.002-89 Надежность в технике. Основные понятия. Термины и определения
ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
ГОСТ 34.603-92 Межгосударственный стандарт. Информационная технология. Виды испытаний автоматизированных систем
СТО 1* 70238424.27.140.010-2010 Автоматизированные системы управления технологическими процессами ГЭС и ГАЭС. Условия создания. Нормы и требования
СТО 3* 70238424.27.140.015-2010 Гидроэлектростанции. Организация эксплуатации и технического обслуживания. Нормы и требования
СТО 5* 70238424.27.100.006-2008 Ремонт и техническое обслуживание оборудования, зданий и сооружений электрических станций и сетей. Условия выполнения работ подрядными организациями. Нормы и требования
СТО 8* 70238424.27.140.012-2011 Гидроэлектростанции. Охрана труда (правила безопасности) при эксплуатации и техническом обслуживании сооружений и оборудования ГЭС. Нормы и требования
3 Термины и определения
В Стандарте применены следующие термины с соответствующими определениями.
3.1 автоматизированная система (АС): Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций (ГОСТ 34.003-90).
1. В зависимости от вида деятельности АС выделяют, в частности:
2. В зависимости от вида управляемого объекта (процесса) различают, в частности:
3.2 автоматизированная система управления технологическими процессами (АСУТП): АСУ, объектом управления которой является технологический процесс (ГОСТ 34.003-90). Например, технологический процесс основного и вспомогательного оборудования электростанции.
3.3 алгоритм функционирования АС: Алгоритм, задающий условия и последовательность действий компонентов автоматизированной системы при выполнении ею своих функций (ГОСТ 34.003-90).
3.4 ввод в эксплуатацию: Событие, фиксирующее готовность изделия к использованию по назначению и документально оформленное в установленном порядке. (ГОСТ 25866-83).
3.5 владелец: Юридическое лицо (организация), владеющее производственным объектом на каком-либо законном основании и несущее правовую ответственность за его безопасную эксплуатацию. (ПБ 10-547-03).
3.6 входная информация АСУТП: Информация, поступающая в АСУТП в виде документов, сообщений, данных, сигналов, необходимая для выполнения функций АСУТП (ГОСТ 34.003-90).
Чем необходимо руководствоваться при эксплуатации систем асу
Автоматизированные системы управления технологическими процессами (АСУТП) ТЭС
Нормы и требования
Дата введения 2011-06-30
При разработке стандарта была обеспечена преемственность существующей отраслевой нормативной базы в части актуальных технических и функциональных требований к АСУТП и ее элементам.
Стандарт разработан в целях повышения уровня промышленной, экологической, электрической безопасности технологических объектов управления ТЭС (оборудования и технологических процессов). Стандарт гармонизирован по отдельным требованиям с международными стандартами.
Сведения о стандарте
1. РАЗРАБОТАН Открытым акционерным обществом «Всероссийский дважды ордена Трудового Красного Знамени Теплотехнический научно-исследовательский институт» (ОАО «ВТИ»)
2. ВНЕСЕН Комиссией по техническому регулированию НП «ИНВЭЛ»
Введение
Автоматизированные системы управления технологическими процессами (АСУТП) тепловых электрических станций (ТЭС) должны обеспечивать с минимальным участием человека решение задач управления технологическими процессами производства тепловой и электрической энергии. Автоматизированными системами управления может оснащаться оборудование электростанции любой мощности.
В настоящем стандарте регламентированы требования к АСУТП ТЭС как к материальному комплексу с учетом нахождения АСУТП ТЭС в различных стадиях жизненного цикла (разработка, проектирование, монтаж, приемка в эксплуатацию).
Нормы и требования, изложенные в настоящем стандарте, относятся к АСУТП всех процессов ТЭС, определяющих производство тепловой и электрической энергии, в том числе к автоматизированному управлению технологическими процессами тепломеханической и электротехнической частей ТЭС. АСУТП тепломеханической и электротехнической частей ТЭС могут являться составными частями интегрированной АСУТП ТЭС. При необходимости нормы и требования настоящего стандарта могут быть распространены и на общестанционные АСУТП, обеспечивающие управление при решении задач общих для энергоблоков в целом и/или отдельного оборудования.
1 Область применения
1.1 Настоящий стандарт определяет нормы и требования технического и организационного характера, относящиеся как к вновь создаваемым, так и к модернизируемым (технически перевооружаемым) автоматизированным системам управления технологическими процессами, используемым на тепловых электростанциях для автоматизированного управления технологическим процессом, осуществляемым при эксплуатации как отдельного энергетического оборудования (котла, турбины и т.д.) так и энергетического блока в целом.
1.2 Нормы и требования настоящего стандарта учитывают возможность использования для автоматизированного управления полномасштабных АСУТП, включающих все функции, необходимые для эффективного управления данным технологическим процессом при эксплуатации оборудования энергоблоков.
Нормы и требования настоящего стандарта распространяются на весь спектр встречающихся на практике задач при создании АСУТП.
1.3 Стандарт устанавливает общие требования и нормы в сфере своего применения. Он не учитывает все возможные особенности при создании отдельных АСУТП.
В развитие стандарта могут быть определены дополнительные требования, учитывающие особенности конкретных задач управления и технологических схем объектов энергетики, не противоречащие и не снижающие уровень требований действующих нормативных документов и настоящего стандарта.
1.4 Настоящий стандарт предназначен для применения:
— монтажными и наладочными организациями,
— управленческим и эксплуатационным персоналом ТЭС,
— другими субъектами хозяйственной деятельности на территории РФ, которые участвуют в процессе создания и эксплуатации АСУТП.
1.5 Настоящий стандарт должен быть пересмотрен в случаях ввода в действие новых технических регламентов и национальных стандартов, содержащих не учтенные в настоящем стандарте требования, а также при необходимости введения новых правил, требований и рекомендаций, обусловленных накоплением опыта проектирования, наладки и эксплуатации и развитием новой техники.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие нормативные документы, стандарты и классификаторы:
ГОСТ Р 8.596-2002 Государственная система обеспечения единства измерений. Метрологическое обеспечение измерительных систем. Основные положения.
ГОСТ Р 50030.1-2007 (МЭК 60947-1:2004) Аппаратура распределения и управления низковольтная. Часть 1. Общие требования и методы испытаний.
ГОСТ Р 50030.6.1-2010 Аппаратура распределения и управления низковольтная. Часть 6. Аппаратура многофункциональная. Раздел 1. Аппаратура коммутационная переключения
ГОСТ Р 50628-2000 Совместимость технических средств электромагнитная. Устойчивость машин электронных вычислительных персональных к электромагнитным помехам. Требования и методы испытаний.
ГОСТ Р 51318.22-99 (СИСПР 22-97) Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационных технологий. Нормы и методы испытаний.
ГОСТ Р 50648-94 (МЭК 1000-4-8-93) Совместимость технических средств электромагнитная. Устойчивость к магнитному полю промышленной частоты. Технические требования и методы испытаний.
ГОСТ Р 51317.4.2-99* Совместимость технических средств электромагнитная. Устойчивость к электростатическим разрядам. Требования и методы испытаний.
ГОСТ Р 51317.4.4-2007 Совместимость технических средств электромагнитная. Устойчивость к наносекундным импульсным помехам. Требования и методы испытаний.
ГОСТ 29073-91 Совместимость технических средств измерения, контроля и управления промышленными процессами электромагнитная. Устойчивость к электромагнитным помехам. Общие положения.
ГОСТ Р 51841-2001 (МЭК 61131-2-92) Программируемые контроллеры. Общие технические требования и методы испытаний.
ГОСТ Р 51852-2001 Установки газотурбинные. Термины и определения.
ГОСТ Р 52002-2003 Электротехника. Термины и определения основных понятий.
ГОСТ Р МЭК 60950-2002 Безопасность оборудования информационных технологий.
ГОСТ Р МЭК 61508-2007* Функциональная безопасность систем электрических, электронных, программируемых электронных связанных с безопасностью.
ГОСТ 12.1.003-83 Система стандартов безопасности труда. Шум. Общие требования безопасности.
ГОСТ 12.1.004-91 Система стандартов безопасности труда. Пожарная безопасность. Общие требования.
ГОСТ 12.1.005-88 Общие санитарно-гигиенические требования к воздуху рабочей зоны.
ГОСТ 12.1.012-90* Система стандартов безопасности труда. Вибрационная безопасность. Общие требования.
ГОСТ 12.1.045-84 Система стандартов безопасности труда. Электростатические поля. Допустимые уровни на рабочих местах и требования к проведению контроля.
ГОСТ 12.2.003-91 Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности.
ГОСТ 12.2.007.0-75 Система стандартов безопасности труда. Изделия электротехнические. Общие требования безопасности.
ГОСТ 12.2.007.14-75 Система стандартов безопасности труда. Кабели и кабельная арматура. Требования безопасности.
ГОСТ 12.2.061-81 Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности к рабочим местам.
ГОСТ 24.104-85 Единая система стандартов автоматизированных систем управления. Автоматизированные системы управления. Общие требования.
ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.
ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
ГОСТ 34.602-90* Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Техническое задание на создание автоматизированной системы.
ГОСТ 34.603-90* Информационная технология. Виды испытаний автоматизированных систем.
ГОСТ 13109-97 Электрическая энергия. Совместимость технических средств электромагнитная. Нормы качества электроэнергии в системах электроснабжения в системах электроснабжения общего назначения.
ГОСТ 19431-84 Энергетика и электрификация. Термины и определения.
ГОСТ 23172-78 Котлы стационарные. Термины и определения.
ГОСТ 23269-78 Турбины стационарные паровые. Термины и определения.
ГОСТ 26691-85 Теплоэнергетика. Термины и определения.
ГОСТ 27883-88 Средства измерения и управления технологическими процессами. Надежность. Общие требования и методы испытаний.
ГОСТ 28269-89 Котлы паровые стационарные большой мощности. Общие технические требования.
ГОСТ 34.201-89 Виды, комплектность и обозначение документов при создании автоматизированных систем.
ГОСТ 15150-69 Машины, приборы и другие технические изделия. Исполнения для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов внешней среды.
ГОСТ 12997-84* Изделия государственной системы промышленных приборов и средств автоматизации. Общие технические условия.
ГОСТ 14254-99* (МЭК 529-89) Степени защиты, обеспечиваемые оболочками (Код IP).
ГОСТ ИСО/ТО 12100-1-2001* Безопасность оборудования. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методика.
Чем необходимо руководствоваться при эксплуатации систем асу
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОРЯДОК СОЗДАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ
Information protection. Sequence of protected operational system formation. General provisions
Дата введения 2014-09-01
Предисловие
1 РАЗРАБОТАН Федеральным автономным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФАУ «ГНИИИ ПТЗИ ФСТЭК России»), Обществом с ограниченной ответственностью «Научно-производственная фирма «Кристалл» (ООО «НПФ «Кристалл»), Обществом с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ»)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 «Защита информации»
5 ПЕРЕИЗДАНИЕ. Октябрь 2018 г.
1 Область применения
Настоящий стандарт распространяется на создаваемые (модернизируемые) информационные автоматизированные системы, в отношении которых законодательством или заказчиком установлены требования по их защите, и устанавливает содержание и порядок выполнения работ на стадиях и этапах создания автоматизированных систем в защищенном исполнении, содержание и порядок выполнения работ по защите информации о создаваемой (модернизируемой) автоматизированной системе в защищенном исполнении.
Положения настоящего стандарта дополняют положения комплекса стандартов «Информационная технология. Комплекс стандартов на автоматизированные системы» в части порядка создания автоматизированных систем в защищенном исполнении.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ 34.003 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
ГОСТ 34.201 Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем
ГОСТ 34.601 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания
ГОСТ 34.602 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
ГОСТ 34.603 Информационная технология. Виды испытаний автоматизированных систем
ГОСТ 16504 Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения
ГОСТ Р 50922 Защита информации. Основные термины и определения
ГОСТ Р 53114 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
ГОСТ Р 54869 Проектный менеджмент. Требования к управлению проектом
ГОСТ Р 57628 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности
ГОСТ Р ИСО/МЭК 15408-1 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
ГОСТ Р ИСО/МЭК 15408-2 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
ГОСТ Р ИСО/МЭК 15408-3 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
ГОСТ Р ИСО/МЭК 18045 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
ГОСТ Р ИСО/МЭК 21827 Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
ГОСТ Р ИСО/МЭК 27002 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности
ГОСТ Р ИСО/МЭК 27005 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
ГОСТ Р ИСО/МЭК ТО 19791 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 50922, ГОСТ Р 53114, ГОСТ 34.003, ГОСТ 16504, а также следующие термины с соответствующими определениями:
3.1 мероприятия по защите информации: Совокупность действий, направленных на разработку и/или практическое применение способов и средств защиты информации.
3.2 обработка информации: Выполнение любого действия (операции) или совокупности действий (операций) с информацией (например, сбор, накопление, ввод, вывод, прием, передача, запись, хранение, регистрация, преобразование, отображение и т.п.), совершаемых с заданной целью.
3.3 система защиты информации автоматизированной системы: Совокупность организационных мероприятий, технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации.
3.4 информационная система: Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
4 Обозначения и сокращения
В настоящем стандарте применены следующие сокращения:
5 Общие положения
5.1 Для обработки информации, необходимость защиты которой определяется законодательством Российской Федерации или решением ее обладателя, должны создаваться АСЗИ, в которых реализованы в соответствии с действующими нормативными правовыми актами требования о ЗИ. Реализация требований о ЗИ в АСЗИ осуществляется системой ЗИ, являющейся неотъемлемой составной частью АСЗИ.
5.2 Целью создания системы ЗИ АСЗИ является обеспечение ЗИ от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации, соблюдение конфиденциальности информации ограниченного доступа, реализация права на доступ к информации.
5.3 При создании (модернизации) АСЗИ необходимо руководствоваться следующими общими требованиями:
— система ЗИ АСЗИ должна обеспечивать комплексное решение задач по ЗИ от НСД, от утечки защищаемой информации по техническим каналам, от несанкционированных и непреднамеренных воздействий на информацию (на носители информации) применительно к конкретной АСЗИ. Состав решаемых задач по ЗИ определяется задачами обработки информации, решаемыми с использованием АСЗИ, ее программным и аппаратным составом, конфигурацией этой системы, условиями функционирования, требованиями, предъявляемыми к обрабатываемой информации, угрозами безопасности информации;
— система ЗИ АСЗИ должна разрабатываться (проектироваться) с учетом возможности реализации требований о защите обрабатываемой информации при использовании в АСЗИ методов и программно-аппаратных средств организации сетевого взаимодействия;
— система ЗИ АСЗИ должна создаваться с учетом обеспечения возможности формирования различных вариантов ее построения, а также расширения возможностей ее составных частей (сегментов) в зависимости от условий функционирования АСЗИ и требований о ЗИ;
— ЗИ должна обеспечиваться во всех составных частях (сегментах) АСЗИ, используемых в обработке защищаемой информации;
— входящие в состав АСЗИ средства ЗИ и контроля эффективности ЗИ не должны препятствовать нормальному функционированию АСЗИ;
— программное обеспечение системы ЗИ должно быть совместимым с программным обеспечением других составных частей (сегментов) АСЗИ и не должно снижать требуемый уровень защищенности информации в АСЗИ;
— программно-технические средства, используемые для построения системы ЗИ, должны быть совместимы между собой (корректно работать совместно) и не должны снижать уровень защищенности информации в АСЗИ.
ЗИ о создаваемой АСЗИ является составной частью работ по их созданию и осуществляется во всех организациях, участвующих в процессе создания (модернизации) этих систем.
5.4 Обеспечение ЗИ в АСЗИ достигается заданием, реализацией и контролем выполнения требований о защите информации:
— к процессу хранения, передачи и обработки защищаемой в АСЗИ информации;
— к взаимодействию АСЗИ с другими АС;
— к условиям функционирования АСЗИ;
— к содержанию работ по созданию (модернизации) АСЗИ на различных стадиях и этапах ее создания (модернизации);
— к организациям (должностным лицам), участвующим в создании (модернизации) и эксплуатации АСЗИ;
— к документации на АСЗИ;
5.5 АСЗИ должны создаваться в соответствии с ТЗ, являющимся основным документом, на основании которого выполняются работы, необходимые для создания (модернизации) АСЗИ в целом и ее системы ЗИ, и осуществляется приемка этих работ заказчиком.
5.6 Процесс создания АСЗИ должен представлять собой совокупность упорядоченных во времени, взаимосвязанных, объединенных в стадии и этапы работ, выполнение которых необходимо и достаточно для создания АСЗИ, соответствующей заданным к ней требованиям.
5.7 В работах по созданию (модернизации) АСЗИ и ее системы ЗИ участвуют: