ГОСТ Р 42.3.05-2023. Национальный стандарт РФ: "Гражданская оборона. Технические средства оповещения населения. Протоколы информационного обмена. Общие требования" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 14.03.2023 N 129-ст)

Civil defense. Technical means of public notification. Information exchange protocols. General requirements

УДК 614.894:006.354
ОКС 13.200

Дата введения - 1 июня 2023 г.
Введен впервые

Предисловие

1 Разработан Федеральным государственным бюджетным учреждением "Всероссийский научно-исследовательский институт по проблемам гражданской обороны и чрезвычайных ситуаций МЧС России" (Федеральный центр науки и высоких технологий) [ФГБУ ВНИИ ГОЧС (ФЦ)]

2 Внесен Техническим комитетом по стандартизации ТК 071 "Гражданская оборона, предупреждение и ликвидация чрезвычайных ситуаций"

3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 14 марта 2023 г. N 129-ст

4 Введен впервые

1 Область применения

1.1 Настоящий стандарт распространяется на технические средства оповещения населения (ТСО), предназначенные для использования в составе систем оповещения населения и обеспечения своевременного доведения сигналов оповещения и экстренной информации об опасностях, возникающих при угрозе возникновения или возникновении чрезвычайных ситуаций природного и техногенного характера, а также при ведении военных действий или вследствие этих действий.

1.2 Настоящий стандарт устанавливает общие требования к протоколам информационного обмена ТСО различных производителей.

1.3 Положения настоящего стандарта дополняют требования ГОСТ Р 42.3.01, в части требований к ТСО и применяются для находящихся в эксплуатации и вновь разрабатываемых (модернизируемых) ТСО в целях обеспечения единого информационного обмена в системах оповещения населения всех уровней.

1.4 Настоящий стандарт применяется на территории Российской Федерации органами государственной власти, местного самоуправления, организациями, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, которые заказывают, создают, совершенствуют (реконструируют, модернизируют) и используют (эксплуатируют) системы оповещения населения.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 34.10 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ГОСТ 34.12 Информационная технология. Криптографическая защита информации. Блочные шифры

ГОСТ 34.13 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров

ГОСТ Р 42.3.01 Гражданская оборона. Технические средства оповещения населения. Классификация. Общие технические требования

ГОСТ Р 51583 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

ГОСТ Р 54458 Телевидение вещательное цифровое. Транспортирование аудио- и видеослужб с алгоритмом компрессии MPEG-4 (H.264/AVC) по цифровым системам передачи. Общие технические требования

ГОСТ Р 58668.11 (ИСО/МЭК 19794-13) Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Данные голоса

ГОСТ Р ИСО/МЭК 7498-1 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте использованы термины по ГОСТ Р 42.3.01, а также следующие термины с соответствующими определениями:

3.1 абонент системы оповещения: Включенное в автоматизированную систему оповещения подчиненное (нижестоящее по уровню управления) техническое средство оповещения, выполняющее функцию автоматизированного рабочего места и (или) оконечного средства оповещения.

3.2 авторизация доступа: Процедура контроля доступа к программе автоматизированной системы оповещения (технического средства оповещения) в соответствии с установленными правилами управления доступом.

3.3 алгоритм работы системы оповещения населения (алгоритм действий): Последовательность действий технических средств оповещения при выполнении системой оповещения своих функций в рабочем и дежурном режимах.

3.4

взаимодействие автоматизированных систем; взаимодействие АС: Обмен информацией, данными, командами, сигналами между функционирующими АС. [ГОСТ Р 59853-2021, статья 10]

3.5 объект оповещения: Должностное лицо и (или) люди, находящиеся в зоне действия технического средства оповещения, до которых доводятся сигнал оповещения и (или) информация.

3.6 отчет об оповещении: Автоматически (либо в ручном режиме) зафиксированный на электронном и (или) бумажном носителе результат выполнения алгоритма работы системы оповещения населения или произведенных эксплуатирующим персоналом операций на техническом средстве оповещения (в программах, с оборудованием).

3.7 дежурный режим технического средства оповещения: Исходный режим, в котором техническое средство оповещения находится в постоянной готовности к переводу в рабочий режим или осуществляет передачу/прием/трансляцию незапрашиваемых сигналов.

3.8 рабочий режим технического средства оповещения: Режим, при котором техническим средством оповещения осуществляется передача/прием/трансляция команд управления, квитирующих сигналов, сигналов оповещения и экстренной информации.

3.9 автоматический режим системы оповещения: Режим, в котором техническое средство оповещения включается в рабочий режим по заранее установленному алгоритму при получении установленных команд управления отдатчиков (автоматизированных комплексов) сбора, обработки и представления информации систем контроля и мониторинга чрезвычайных ситуаций природного и техногенного характера.

3.10 автоматизированный режим системы оповещения: Режим, в котором техническое средство оповещения переключается в рабочий режим с автоматизированным рабочим местом путем запуска соответствующих алгоритмов задействования системы оповещения населения.

3.11 автоматическая квитанция: Автоматически формируемый сигнал при условии нахождения в исправном состоянии технического средства оповещения.

3.12 единое информационное пространство систем оповещения населения: Совокупность сопряженных аппаратно-программным (аппаратным) способом автоматизированных систем оповещения населения, а также взаимодействующих с ними автоматизированных и информационных систем и сетей вещания.

3.13 команда управления: Команда, предназначенная для перевода технических средств оповещения из дежурного в рабочий режим и выполнения ими установленного алгоритма (последовательности) действий по переключению средств и сетей связи и (или) передаче (трансляции) сигналов оповещения и (или) информации оповещения.

3.14 квитирующий сигнал: Сигнал, предназначенный для подтверждения нижестоящими (подчиненными, управляемыми) техническими средствами оповещения об исправности (неисправности), выполнении (невыполнении) команды по их переводу из дежурного в рабочий режим и выполнения (невыполнения) установленного алгоритма действий по переключению средств и сетей связи и (или) передаче (трансляции) сигналов оповещения и (или) информации оповещения.

3.15 незапрашиваемый сигнал: Сигнал, предназначенный для передачи на автоматизированное рабочее место системы оповещения своего уровня управления (с программируемой периодичностью или по событию) нижестоящими (подчиненными, управляемыми) техническими средствами оповещения об исправности и параметрах технического средства оповещения и каналов связи (управления), несанкционированных действиях над техническим средством оповещения и других сервисных функциях.

3.16 служебный [сервисный] сигнал: Сигнал запроса или проверки состояния технического средства оповещения.

3.17 автоматизированная система оповещения должностных лиц; АСО: Система (средство) оповещения должностных лиц (дежурных служб органов управления) в автоматизированном (автоматическом) режиме по сетям местной (междугородной, подвижной) телефонной связи (ведомственным сетям телефонной связи) на пользовательское оборудование (оконечное оборудование) путем отбора абонентской линии (автоматического дозвона на абонентский номер) и передачи аудиосообщения (аудиовизуального, короткого текстового сообщения).

4 Сокращения

В настоящем стандарте применены следующие сокращения:

АП - автоматическое подтверждение;

АРМ - автоматизированное рабочее место;

ИП - протокол информационного обмена;

КС - квитирующий сигнал;

КУ - команда управления;

НС - незапрашиваемый сигнал;

ОУ - оконечное устройство оповещения;

РП - ручное подтверждение;

РТУ - радиотрансляционный узел;

СО - сигнал оповещения;

СС - сервисный (служебный) сигнал;

СЦВ - стойка циркулярного вызова;

СЦНЭТВ - сеть цифрового наземного эфирного телерадиовещания;

СЭ - стойка электросиренная;

СЭВ - система электронного взаимодействия;

УКЭП - усиленная квалифицированная электронная подпись;

ЧС - чрезвычайная ситуация;

GPIO - интерфейс ввода/вывода общего назначения (general-purpose input/output);

ID - уникальный признак объекта, позволяющий отличать его от других объектов (identifier);

IP - межсетевой протокол, маршрутизируемый протокол сетевого уровня стека TCP/IP (Internet Protocol);

OSI - сетевая модель взаимодействия открытых систем (open systems interconnection model);

TLS - протокол защиты транспортного уровня (transport layer security);

TCP - протокол управления передачей данных по сети (transmission control protocol);

UDP - протокол транспортного уровня (user datagram protocol);

XML - расширяемый язык разметки (extensible markup language).

5 Общие требования

5.1 Единый протокол информационного обмена между техническими средствами оповещения различных производителей (далее - протокол информационного обмена, ИП) разработан с целью создания единого информационного пространства для обеспечения совместимости систем оповещения населения всех уровней, построенных на ТСО различных производителей.

ИП не рассматривает транспортные механизмы передачи сообщений.

5.2 Поддержка ИП является обязательной для всех производителей за исключением производителей оконечных средств оповещения.

Производитель ТСО может разрабатывать и использовать дополнительные протоколы информационного обмена для реализации сервисных и иных функций, не связанных непосредственно с формированием и передачей сигналов оповещения, команд управления и квитирующих сигналов.

5.3 ИП должен решать задачу по передаче сигналов оповещения, команд управления, квитирующих сигналов и другой информации, непосредственно определяющей функционирование системы оповещения.

Задачи маршрутизации, резервирования, защиты информации могут решаться с помощью технических средств передачи данных и (или) протоколов, не входящих в область применения настоящего стандарта.

5.4 ИП должен быть протоколом прикладного уровня семиуровневой модели OSI по ГОСТ Р ИСО/МЭК 7498-1.

5.5 В качестве транспортной среды для информационного обмена в системах оповещения населения применяются сети связи и передачи данных на основе протоколов TCP/IP.

5.6 ИП должен представлять собой независимые, но согласованные между собой части взаимодействия:

- АРМ оповещения различных уровней систем оповещения населения (приложение А);

- АРМ оповещения и устройства запуска, управления и мониторинга (далее - устройство управления) одного уровня управления (приложение Б);

- АРМ оповещения и СЦНЭТВ (приложение В);

- АРМ оповещения со сторонними взаимодействующими автоматизированными и информационными системами.

5.7 Классификация ТСО и функциональные требования к ним должны соответствовать требованиям ГОСТ Р 42.3.01.

5.8 Для обеспечения функционирования ТСО в едином информационном пространстве предусматриваются сигналы и команды, по функциональному назначению подразделяющиеся на группы:

- СО;

- КУ;

- КС;

- СС;

- НС (сигналы от датчиков мониторинга технического состояния ТСО, сигналы от датчиков систем мониторинга и прогнозирования).

5.9 Требования к сигналам оповещения

5.9.1 СО могут подаваться в виде:

- звукового оповещения;

- речевого сообщения;

- текстового (буквенно-цифрового) сообщения;

- видеосообщения.

5.9.2 Режимы передачи СО:

- циркулярный;

- групповой;

- избирательный.

5.9.3 Формат СО

5.9.3.1 Звуковое оповещение (звучание сирены) - в соответствии ГОСТ Р 42.3.01.

5.9.3.2 Формат передачи речевого сообщения: A-Law (8 кГц, 8 бит, моно) в режиме реального времени по протоколу UDP [1]. Частота следования пакетов (датаграмм) равна 100 Гц. Нагрузка датаграммы составляет 84 байта: 4 байта - заголовок, 80 байт - звуковые данные. Заголовок представляет собой 32-битный инкрементальный счетчик пакетов (датаграмм), служащий для восстановления порядка и обработки потерь пакетов по ГОСТ Р 58668.11.

5.9.4 Текстовое (буквенно-цифровое) сообщение должно:

- передаваться в кириллице и (или) арабскими цифрами;

- быть внятным для понимания;

- иметь абзацы, знаки препинания. Каждый абзац должен начинаться с заглавной буквы;

- иметь переменную длину, включая цифры, пробелы и знаки препинания;

- иметь не более 300 символов текстового файла для передачи на табло "бегущая строка";

- иметь не более 134 символов по каналам операторов связи сетей подвижной радиотелефонной.

5.9.5 Видеосообщение (видеоконтент) должно передаваться для автоматизированных систем оповещения населения (электронных табло и др.) в соответствии с таблицей 1.

Таблица 1 - Формат передачи видеосообщения (видеоконтент) для технических средства видеоотображения информации оповещения

Контейнер	МР4 (MPEG-4 Part 14)
Видеокодек	Н.264 (MPEG-4 Part 10)
Аудиокодек	AAC (Advanced Audio Coding)

Формат видеосообщения (видеоконтента) для передачи по СЦНЭТВ должен определяться техническими условиями, выдаваемыми Федеральным государственным унитарным предприятием "Российская телевизионная и радиовещательная сеть".

5.10 Требования к сигналам и командам, поддерживаемым в ТСО для управления оконечными устройствами оповещения звукового, речевого и видеооповещения

5.10.1 Требования к командам управления

5.10.1.1 Команды управления:

- команда N 1 - включение АСО, аппаратуры оповещения старого парка (СЦВ) и передача речевого сообщения "объявлен сбор";

- команда N 2 - включение устройств управления, аппаратуры оповещения старого парка (СЭ, РТУ) и оконечных средств звукового оповещения в непрерывном режиме (однотональное звучание) продолжительностью 3 мин;

- команда N 3 - включение устройства управления аппаратуры оповещения старого парка, сетей радио- и телевизионного вещания, уличной звукофикации, РТУ и передача сигнала звукового оповещения в прерывистом режиме (звук изменяющейся тональности) и заранее записанного речевого (видео) сообщения;

- команда N 4 - включение АСО, аппаратуры оповещения старого парка (СЦВ) и передачи речевого сообщения;

- команда N 5 - включение/переключение сетей радио- и телевизионного вещания, уличной звукофикации, РТУ и передача заранее записанного речевого (видео) сообщения или речевого сообщения с микрофона АРМ;

- команда N 6 - проверочная и выключающая команда, приведение технических средств оповещения в исходное состояние;

- КУ с 7 по 128 - резервные.

5.10.1.2 КУ должны передаваться по нисходящим уровням подчиненности системы оповещения.

5.10.2 Требования к квитирующему сигналу

КС должен формироваться АРМ (устройством запуска) на каждую принимаемую КУ путем АП или РП дежурным диспетчером АРМ, за исключением команды "сброс". Подтверждение срабатывания ОУ формируется при помощи КС ОУ.

КС должен информировать о приеме КУ, успешном выполнении КУ.

При сбое выполнения КУ выдается СС "Сбой".

5.10.2.1 КС должен передаваться на АРМ, инициирующий сеанс оповещения.

5.10.3 Требования к сервисному (служебному) сигналу

СС предназначен для проверки и запроса состояния ТСО и подразделяется на сигналы:

- проверка состояния (зондирующие пакеты) - для определения доступности (исправности) ТСО и своевременного обнаружения отказов оборудования и сетей связи;

- взаимное уведомление АРМ одного уровня при задействовании системы оповещения с одного из них;

- передача управления - для передачи управления с одного АРМ на другой в процессе эксплуатации системы оповещения населения;

- "Сбой";

- установка времени - для поддержания точного хода часов реального времени в системе оповещения.

5.10.4 Требования к незапрашиваемому сигналу

НС предназначен:

- для информирования о нештатных или аварийных ситуациях:

- неисправность (неготовность) ТСО;

- несанкционированное вскрытие ТСО;

- выход за границы эксплуатационных параметров ТСО (пониженная или повышенная температура и т.д.);

- неисправность или отсутствие канала (линии, сети) связи;

- срабатывание системы мониторинга ЧС.

5.11 Требования к сигналам и командам, поддерживаемым в СЦНЭТВ

5.11.1 СО (аудио/видео) СЦНЭТВ должны передаваться со следующими параметрами:

- некомпрессированный видеосигнал стандартной четкости SD SDI (SMPTE 259М) с разрешающей способностью изображения - 720  576 50i с вложенными сигналами звукового сопровождения (SMPTE 272М), одна стереопара (1-я группа), физический интерфейс электрический BNC 75 Ом;

- компрессированный видеосигнал MPEG-4 AVC (по ГОСТ Р 54458) Main Profile уровень 3 (MP@L3) с разрешающей способностью изображения 720  576 50i, звуковым сопровождением в формате MPEG1 L2 и постоянной скоростью программного потока, не превышающей 3 Мбит/с, из которых элементарный поток видео - не более 2720 кбит/с, элементарный поток аудио (стерео) - не более 192 кбит/с, в виде транспортного потока MPEG2-TS over Ethernet (по ГОСТ Р 54458) по определенному техническими условиями адресу многоадресной рассылки (multicast address) и порту (port), физический интерфейс Ethernet 100 Base-TX, витая пара категории 5 и выше;

- компрессированный видеосигнал MPEG-4 AVC (по ГОСТ Р 54458) Main Profile уровень 3 (MP@L3) с разрешающей способностью изображения 720  576 50i, звуковым сопровождением в формате MPEG1 L2 и постоянной скоростью программного потока, не превышающей 3 Мбит/с, из которых элементарный поток видео - не более 2720 кбит/с, элементарный поток аудио (стерео) - не более 192 кбит/с, в виде транспортного потока MPEG2-TS over ASI [2], физический интерфейс электрический BNC 75 Ом.

5.11.2 КУ замещения СЦНЭТВ и управления ОУ звукового и речевого оповещения через СЦНЭТВ должны передаваться с параметрами:

- GPIO интерфейсы ввода/вывода общего назначения, отдельная витая пара для начала передачи сигналов оповещения и (или) экстренной информации, отдельная пара для окончания передачи сигналов оповещения и (или) экстренной информации. Команда по каждой отдельной паре должна подаваться однократным (период замыкания в пределах 0,5-1,0 с) замыканием и размыканием контактов "GPIO интерфейсы ввода/вывода общего назначения", не допускается замыкание контактов по отдельной паре на период передачи/отсутствия передачи сигналов оповещения и (или) экстренной информации;

- посылки в формате XML (по форме в соответствии с таблицей 2), передаваемые по протоколу TCP/IP (Ethernet), порт 7777;

- порядок следования байт заголовка допустим от младших к старшим или от старших к младшим.

Формат посылки КУ приведен в таблице 2.

Таблица 2 - Формат посылки КУ

Поле	Размер, байт	Описание
protocol	4	Идентификатор протокола, строка с фиксированным значением "EWS" (последовательность байт, 45h 57h 53h 20h)
Version	4	Версия протокола, устанавливается в 0. Зарезервировано под будущее использование
message_size	4	Размер последующей отправки, байт
encrypted_Message()	message_size	Зашифрованное сообщение. В результате расшифрования получается сообщение message ()

Пример сформированных XML-пакетов приведен в приложении Г.

5.12 Режимы функционирования ТСО

5.12.1 Дежурный режим

В дежурном режиме ТСО должно находиться в постоянной готовности к передаче СО, с устанавливаемой периодичностью обмениваться НС для своевременного обнаружения неисправностей оборудования и сетей связи, несанкционированного доступа к ТСО. Обмен СС, НС между АРМ оповещения возможен только в дежурном режиме. При запуске сеанса оповещения обмен СС, НС прекращается и возобновляется автоматически при окончании сеанса.

5.12.2 Рабочий режим

В рабочем режиме ТСО осуществляется передача СО, КУ, КС. Общая длительность рабочего режима не должна превышать восемнадцати минут при трехкратной передаче речевого сообщения. Если после окончания сеанса оповещения в течение одной минуты не поступит КУ "Завершение сеанса" или КУ "Сброс", ТСО должно самостоятельно завершить сеанс оповещения и перейти в дежурный режим.

5.13 Требования к алгоритму задействования и адресации

5.13.1 Алгоритм задействования должен описывать последовательность выполнения процедур (команд) при переходе ТСО из дежурного режима в рабочий режим (режим оповещения) от момента запуска сценария оповещения до момента получения КУ "Окончание сеанса" или КУ "Сброс", в том числе формирование и передачу квитирующих сигналов.

5.13.2 Алгоритм задействования каждого ТСО и его адресация должны задаваться АРМ оповещения по заранее подготовленным сценариям оповещения и передаваться абонентам системы оповещения.

5.13.3 При автоматическом способе функционирования запуск ТСО должен осуществляться при получении КУ или НС о срабатывании датчиков ЧС (аварии) и (или) от систем мониторинга опасных природных явлений и техногенных процессов.

5.13.4 При автоматизированном способе функционирования системы оповещения запуск ТСО должен осуществляться АРМ оповещения путем непосредственного набора и запуска на АРМ алгоритма перевода системы оповещения в рабочий режим с последующим выполнением действий ТСО по передаче сигналов и (или) информации с передачей соответствующей КУ.

5.13.5 При наличии на одном уровне управления от двух и более АРМ оповещения каждое АРМ оповещения должно иметь номер приоритета, задаваемый в настройках АРМ оповещения.

АРМ оповещения, имеющее первый номер приоритета, должно находиться в рабочем режиме. Остальные АРМ оповещения одного уровня управления должны оставаться в дежурном режиме.

После перевода управления с АРМ оповещения первого приоритета на следующее АРМ оповещения, АРМ оповещения первого приоритета переводится в дежурный режим.

5.13.6 В процессе функционирования АРМ оповещения должно выполнять информационное взаимодействие по следующим направлениям:

- входящее оповещение. Поступающий на АРМ оповещения СО требует ответного КС АП или РП;

- входящее оповещение с ретрансляцией. Поступающий на АРМ оповещения СО адресован не только данному АРМ, но и произвольному числу АРМ оповещения нижнего звена, на которые оно должно ретранслировать СО от имени (адреса) инициирующего АРМ оповещения. При ретрансляции должны учитываться функциональные возможности ОУ, которым должны транслироваться только СО оповещения, которые ОУ может обработать, например, на радиотрансляционные установки не посылается текстовый СО, на устройства "бегущей строки" - речевой;

- входящие КС с ретрансляцией. При ретрансляции АРМ оповещения, инициирующее СО, должно получать КС;

- АРМ оповещения, ретранслирующее КУ, должно перенаправлять КС на АРМ оповещения, инициирующее СО;

- исходящее оповещение. АРМ оповещения готовит и посылает СО, КУ управляемым АРМ оповещения, от которых получает КС о состоянии ОУ и результатах оповещения.

5.13.7 В процессе функционирования устройство управления должно:

- получать СО от АРМ оповещения, на которое устройство запуска должно выдавать КС АП и (или) подтверждения ОУ;

- транслировать СО для воспроизведения или отображения ОУ;

- передавать СС (команды установки часов реального времени, зондирующие пакеты и т.д.);

- передавать НС (сигналы от датчиков, контролирующих техническое состояние ТСО, наличие электропитания, несанкционированного доступа).

5.13.8 Каждое ОУ должно являться самостоятельным и независимым абонентом системы оповещения и иметь свой адрес. Подключение нескольких ОУ на один адрес не допускается.

5.13.9 Адресация должна быть единой, обеспечивать независимый доступ к каждому оконечному средству оповещения.

5.14 В ТСО должен быть синхронизирован ход часов.

5.15 Информационное взаимодействие системы оповещения населения со сторонними взаимодействующими автоматизированными и информационными системами

5.15.1 Организация информационного обмена между ТСО с программно-аппаратными средствами сторонних взаимодействующих автоматизированных и информационных систем должна осуществляться на основе клиент-серверной архитектуры с использованием исходящего информационного шлюза, функционирующего в открытой или закрытой сети путем предоставления данных:

- работоспособности ТСО системы оповещения населения соответствующего уровня управления Единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций;

- проведенного сеанса оповещения населения.

5.15.2 На исходящем информационном шлюзе администратором системы оповещения населения создаются специальные сертификаты для каждой взаимодействующей системы, обрабатывающие их клиентские подключения. TLS соединения должны создаваться по инициативе сторонних взаимодействующих систем и оставаться активными на время информационного обмена. При одновременном запросе нескольких взаимодействующих систем запросы обрабатываются в порядке поступления, остальные остаются в очереди в режиме ожидания.

5.15.3 Сервер взаимодействия может ставить свои запросы в очередь не чаще чем раз в две секунды и подавать их на исходящий информационный шлюз не ранее двух секунд после получения предыдущего ответа.

5.15.4 Тип и количество сторонних взаимодействующих автоматизированных и информационных систем должны определяться в процессе проектирования.

5.15.5 При информационном обмене между ТСО с программно-аппаратными средствами сторонних взаимодействующих автоматизированных и информационных систем должен использоваться единый стек открытых протоколов по (см. [3] и [4]).

5.15.6 Содержание протоколов информационного обмена ТСО с сервером взаимодействия должно разрабатываться при конкретном проектировании.

5.16 Правильность реализации ИП и выполнения функции сопряжения между техническими средствами оповещения различных производителей должна быть подтверждена соответствующими испытаниями с участием федерального органа исполнительной власти, уполномоченного на решение задач в области гражданской обороны, защиты населения и территорий от ЧС и (или) его научных организаций и испытательных лабораторий.

6 Особенности организации информационного обмена по сети цифрового наземного эфирного телерадиовещания

6.1 Организация информационного обмена ТСО с СЦНЭТВ должна осуществляться на основе клиент-серверной архитектуры с использованием СЭВ, обрабатывающего клиентские подключения ТСО с использованием средств криптографической защиты информации в соответствии с ГОСТ Р 51583, ГОСТ 34.12, ГОСТ 34.13.

6.2 При взаимодействии ТСО и СЭВ должна использоваться УКЭП в следующей последовательности:

- АРМ оповещения формирует XML-пакет в виде файла, подписанного УКЭП и зашифрованного средствами криптографической защиты информации (XML-пакет);

- входящий контроль XML-пакета на СВ должен включать в себя расшифрование и проверку УКЭП XML-пакета, проводится при его приеме на СВ;

- после входящего контроля XML-пакета на СЭВ от АРМ оповещения по результатам его обработки СЭВ направляет на АРМ оповещения XML-пакет в виде файла с результатами обработки XML входящего пакета:

- в случае отрицательного результата АРМ должен выяснить причину ошибки и при необходимости переформировать XML-пакет и заново направить на СЭВ оповещения;

- в случае положительного результата АРМ оповещения должен направить XML-пакет о приеме или исключении из обработки XML-пакета.

Если ответный XML-пакет СЭВ не был получен, АРМ оповещения должно направить запрос для выяснения причин и организации дальнейшего взаимодействия.

6.3 Сообщения должны подписываться в соответствии с [5] с учетом требований по ГОСТ 34.10 и [6].

6.4 Для технической защиты информации должны быть обеспечены:

- межсетевое экранирование и криптографическая защита сетевого трафика с использованием средств криптографической защиты информации;

- антивирусная защита программного обеспечения ТСО.

6.5 АРМ оповещения должно обеспечивать механизм разграничения доступа.

Библиография

[1]	Рекомендация МСЭ-Т G.711 (ITU-T Recommendation G.711)	Общие аспекты цифровых систем передачи: оконечное оборудование. Импульсно-кодовая модуляция (РСМ) речевых частот (General Aspects of Digital Transmission Systems: Terminal Equipment. Pulse code modulation (PCM) of voice frequencies Channel)
[2]	ETSI TR101 891 (ETSI TR101 891)	Профессиональные интерфейсы: рекомендации для реализации и использования асинхронного последовательного интерфейса (ASI) для систем DVB (Guidelines for the implementation and usage of the DVB Asynchronous. Serial Interface (ASI)
[3]	IETF RFC 5246 Т.Т. Dierks, Е. Rescorla, The Transport Layer Security (TLS) Protocol, Version 1.2, RFC 5246, 2008
[4]	RFC3023 Murata M., St. Laurent S., and Kohn D. XML Media Types, RFC 3023, 2001
[5]	W3C XMLDSIG Eastlake D., Reagle J., and D. Solo. XML Signature Syntax and Processing Version 1.1, W3C Recommendation, 2013
[6]	P 1323565.1.033-2020	Информационная технология. Криптографическая защита информации. Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML

Ключевые слова: техническое средство оповещения населения, единое информационное пространство, сигнал оповещения, команда управления, квитирующий сигнал, автоматизированное рабочее место, устройство управления, оконечное устройство оповещения.