Национальный стандарт РФ ГОСТ Р 22.1.03-2019
"Безопасность в чрезвычайных ситуациях. Система мониторинга инженерных систем зданий и сооружений. Технические требования. Протоколы информационного обмена"
(утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 14 ноября 2019 г. N 1158-ст)
Safety in emergencies. System for monitoring of buildings/constructions engineering equipment. Technical requirements. Communication protocols
ОКС 13.200
Дата введения - 1 апреля 2020 г.
Введен впервые
Предисловие
1 Разработан Федеральным государственным бюджетным учреждением "Всероссийский научно-исследовательский институт по проблемам гражданской обороны и чрезвычайных ситуаций" (Федеральный центр науки и высоких технологий) (ФГБУ ВНИИ ГОЧС (ФЦ)), Обществом с ограниченной ответственностью Научно-производственное объединение "Диагностика и анализ риска" (ООО НПО "ДИАР") и Обществом с ограниченной ответственностью "Научно-технический центр "Технологии и безопасности" (ООО "НТЦ "ТБ")
2 Внесен Техническим комитетом по стандартизации ТК 71 "Гражданская оборона, предупреждение и ликвидация чрезвычайных ситуаций"
3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 14 ноября 2019 г. N 1158-ст
4 Введен впервые
Введение
Настоящий стандарт разработан для организации информационного взаимодействия систем мониторинга инженерных систем зданий и сооружений (СМИС), функционирующих в составе автоматизированных систем органов повседневного управления (ОПУ) Единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций (РСЧС).
1 Область применения
1.1 Настоящий стандарт распространяется на программные комплексы систем мониторинга инженерных систем зданий и сооружений (ПК СМИС), предназначенные для применения в составе органов повседневного управления (ОПУ) различных уровней (объектового, муниципального, регионального, федерального) территориальной подсистемы, а также функциональных подсистем Единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций (РСЧС) для осуществления мониторинга и предупреждения чрезвычайных ситуаций природного и техногенного характера в случаях, предусмотренных федеральными законами, нормативными правовыми актами Правительства Российской Федерации и соответствующего субъекта Российской Федерации.
1.2 Настоящий стандарт устанавливает общие технические требования к протоколам межуровневого информационного обмена ПК СМИС. Положения настоящего стандарта могут применяться для оценки соответствия ПК СМИС требованиям, предъявляемым к информационной совместимости и организации информационного обмена.
1.3 Положения настоящего стандарта предназначены для использования:
- органами, уполномоченными на решение задач в области защиты населения и территорий от чрезвычайных ситуаций;
- органами исполнительной власти субъектов Российской Федерации и местного самоуправления;
- органами повседневного управления РСЧС всех уровней: объектовыми, муниципальными, региональными, межрегиональными, федеральными;
- застройщиками, техническими заказчиками, экспертными, надзорными, научно-исследовательскими, проектными, строительными, монтажными, эксплуатирующими организациями всех форм собственности, а также иными юридическими и физическими лицами - участниками инвестиционного процесса создания и эксплуатации СМИС;
- разработчиками ПК СМИС;
- контрольно-надзорными органами Ростехнадзора (в областях промышленной безопасности, строительного надзора, использования атомной энергии) и МЧС России (в области пожарной безопасности, гражданской обороны и защиты населения и территорий от чрезвычайных ситуаций).
1.4 Все ПК СМИС, применяемые в ОПУ РСЧС различного уровня, должны иметь подтверждение соответствия требованиям настоящего стандарта. Подтверждение соответствия выполняется в соответствии с требованиями законодательства о техническом регулировании.
1.5 Требования к ПК СМИС, включая технические требования, требования к основным компонентам (видам обеспечения) СМИС по ГОСТ 34.003, требования к каналам информационного обмена ОПУ РСЧС различного уровня не являются предметом настоящего стандарта и регламентируются другими нормативными документами.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ 34.003 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
ГОСТ Р 22.0.02 Безопасность в чрезвычайных ситуациях. Термины и определения
ГОСТ Р 55201 Безопасность в чрезвычайных ситуациях. Порядок разработки перечня мероприятий по гражданской обороне, мероприятий по предупреждению чрезвычайных ситуаций природного и техногенного характера при проектировании объектов капитального строительства
ГОСТ Р ИСО/МЭК 7498-1 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 22.0.02, ГОСТ Р 55201, ГОСТ Р ИСО/МЭК 7498-1, а также следующие термины с соответствующими определениями:
3.1
орган повседневного управления единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций; ОПУ РСЧС: Организация (подразделение), создаваемое федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и организациями для обеспечения их деятельности в области защиты населения и территорий от чрезвычайных ситуаций, управления силами и средствами, предназначенными и выделяемыми (привлекаемыми) для предупреждения и ликвидации чрезвычайных ситуаций, осуществления обмена информацией и оповещения населения о чрезвычайных ситуациях. [ГОСТ Р 22.0.02-2016 статья 2.2.4] |
3.2 программные комплексы систем мониторинга инженерных систем зданий и сооружений; ПК СМИС: Программные комплексы специализированных автоматизированных систем объекта, предназначенные для осуществления мониторинга состояния инженерных систем объекта и предупреждения чрезвычайных ситуаций природного и техногенного характера, информационно сопряженные с автоматизированными системами органов повседневного управления единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций.
3.3 программный комплекс приема информации от систем мониторинга инженерных систем зданий и сооружений объектов; ПК РСЧС: Программный комплекс приема информации от систем мониторинга инженерных систем зданий и сооружений объектов, функционирующий в составе автоматизированных систем органов повседневного управления единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций уровней выше объектового (муниципального, регионального, федерального уровней территориальной подсистемы единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций, а также функциональных подсистем единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций).
4 Сокращения и обозначения
В настоящем стандарте применены следующие сокращения:
АСУ ТП - автоматизированная система управления технологическими процессами;
АХОВ - аварийно химически опасные вещества;
ГТС - гидротехническое сооружение;
ОБВ - опасные биологические вещества;
ОИАЭ - объекты использования атомной энергии;
ОПО - опасный производственный объект;
ОПУ РСЧС - органы повседневного управления РСЧС;
ПК - программный комплекс;
РВ - радиоактивные вещества;
РСЧС - Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций;
СМИС - система мониторинга инженерных систем зданий и сооружений;
ЧС - чрезвычайная ситуация;
ЭЦП - электронно-цифровая подпись.
5 Общие положения
5.1 В настоящем стандарте излагаются требования к информационному обмену (взаимодействию) ПК СМИС, функционирующих в составе автоматизированных систем ОПУ РСЧС различного уровня.
По функциональному назначению и решаемым задачам различаются ПК СМИС, обеспечивающие непосредственный мониторинг состояния объектов мониторинга, и ПК приема информации от СМИС объектов, функционирующие в составе ОПУ РСЧС различных уровней (ПК РСЧС).
5.2 Обмен данными между ПК СМИС и ПК РСЧС осуществляется средствами различных транспортных сетей по протоколу Ethernet стандарта IEEE 802. На транспортном и сетевом уровнях взаимодействия (по семиуровневой модели OSI по ГОСТ Р ИСО/МЭК 7498-1) используется стандартизованный стек протоколов TCP/IP.
На прикладном уровне информационный обмен осуществляется по протоколу HTTP в формате SOAP [1], [2] формализованными сообщениями установленного формата, представленными в виде электронного документа, сформированного посредством расширяемого языка разметки Extensible Markup Language (XML). При декларации кодировки, являющейся частью декларации XML, используются названия и псевдонимы русскоязычных наборов символов, зарегистрированных в Internet Assigned Numbers Authority (IANA).
Информационный обмен ведется с использованием средств криптозащиты, обеспечивающей подтверждение подлинности информации, и сторон, участвующих в обмене.
5.3 Взаимодействие ПК СМИС с ПК РСЧС осуществляется посредством веб-сервиса, который предоставляется программным веб-сервером, действующим в составе ПК РСЧС. Для доступа к веб-сервису используется URL-адрес http://host:port/monitoring/node/dispatch, где host - IP-адрес сервера, к которому ПК СМИС осуществляет подключение, port - адрес порта для доступа к веб-серверу ПК РСЧС.
Для описания информационного взаимодействия ПК СМИС с ПК РСЧС используется унифицированная схема WSDL [3], описывающая контракт веб-сервиса и доступная по адресу http://host:port/monitoring/node/dispatch.wsdl.
5.4 На прикладном уровне (по семиуровневой модели OSI по ГОСТ Р ИСО/МЭК 7498-1) используется протокол HTTP, который выполняет роль транспорта для протокола SOAP.
5.5 Веб-сервис поддерживает передачу следующих видов сообщений, обеспечивающих передачу информации:
- DispatchMessage - о событиях (происшествиях), происходящих на объекте мониторинга;
- DispatchMaintenance - о проведении регламентных работ на объекте мониторинга;
- DispatchControlPoint - о проведении проверки готовности оперативного персонала и ПК СМИС;
- Test - о проведении проверки соединения между ПК СМИС и ПК РСЧС.
Адреса веб-сервиса приведены в таблице 1.
Таблица 1 - Сообщения веб-сервиса
Виды сообщений |
Адрес веб-сервиса |
DispatchMessage |
http://host:port/monitoring/schemas/node/DispatchMessageRequest |
DispatchMaintenance |
http://host:port/monitoring/schemas/node/DispatchMaintenanceRequest |
DispatchControlPoint |
http://host:port/monitoring/schemas/node/DispatchControlPointRequest |
Test |
http://host:port/monitoring/schemas/node/TestRequest |
5.6 Предусмотрен следующий порядок информационного обмена:
- ПК СМИС формирует сообщение и передает его в ПК РСЧС;
- ПК РСЧС обрабатывает полученное сообщение и формирует сообщение для ПК СМИС, свидетельствующее об успешности обработки полученного сообщения.
В случае ошибки при обработке ПК СМИС может повторить передачу сообщения или отобразить на автоматизированном рабочем месте СМИС объекта сообщение о невозможности передачи сообщения (см. рисунок 1).
Рисунок 1 - Структура xml-сообщения, содержащего сведения об ошибке
5.7 Подключение ПК СМИС к ПК РСЧС выполняется в следующей последовательности:
- в ПК РСЧС регистрируется подключаемый ПК СМИС, для которого автоматически формируется идентификационный номер;
- идентификационные данные объекта сохраняются в файл (далее - идентификационный ключ) и передаются в ПК СМИС. Формат идентификационного ключа описан в разделе 6;
- ПК РСЧС предоставляет ПК СМИС сертификат безопасности Х.509 [4], [5], содержащий открытый ключ;
- ПК СМИС предоставляет ПК РСЧС собственный сертификат безопасности Х.509, содержащий открытый ключ ПК СМИС;
- ПК СМИС предоставляет ПК РСЧС классификатор событий (происшествий), содержащий список угроз, возможных на объекте мониторинга, а также регламент действий оператора, при возникновении каждой из них. Формат классификатора событий (происшествий) детально описан в разделе 10;
- WSDL - схема веб-сервиса ПК РСЧС приведена в приложении А.
5.8 В процессе информационного взаимодействия между ПК СМИС и ПК РСЧС возможно возникновение ошибок, приведенных в таблице 2.
Таблица 2 - Текст (шаблон) сообщений об ошибках с описаниями
Текст (шаблон) сообщения об ошибках |
Описание |
No WS-Security header found |
ПК СМИС передает сообщение в открытом виде, без использования шифрования и цифровой подписи |
cvc-complex-type.2.4.a: Invalid content was found starting with element". One of '{"http://host:port/monitoring/schemas/node":}' is expected. |
Сообщение, передаваемое ПК СМИС в ПК РСЧС, сформировано некорректно |
The certificate used for the signature is not trusted |
Х.509 сертификат ПК СМИС не зарегистрирован в ПК РСЧС |
No certificates were found for encryption |
В ПК СМИС не установлен Х.509 сертификат ПК РСЧС |
6 Идентификационный ключ объекта
6.1 Идентификационный ключ включает в себя идентификационный номер (Identifier) и идентификационное имя (Name) объекта.
Идентификационный номер формируется автоматически при регистрации объекта в ПК РСЧС и используется для идентификации сообщений, поступающих в ПК РСЧС от ПК СМИС.
6.2 Идентификационный ключ выгружается в файл установленного формата и передается на объект мониторинга с целью использования при формировании сообщений, передаваемых в ПК РСЧС.
Описание элементов идентификационного ключа приведено в таблице 3.
Таблица 3 - Состав идентификационного ключа (расшифровка полей xml-файла)
Элемент |
Тип данных |
Обязательное |
Описание |
Name |
Строка |
Да |
Наименование объекта в ПК РСЧС |
Identifier |
Строка |
Да |
Идентификационный номер объекта мониторинга в ПК РСЧС |
На рисунке 2 представлен пример файла, содержащего идентификационный ключ.
Рисунок 2 - Пример файла, содержащего идентификационный ключ
7 Аутентификация программного комплекса системы мониторинга инженерных систем зданий и сооружений
7.1 Перед началом взаимодействия ПК СМИС и ПК РСЧС должны обменяться открытыми ключами (сертификат Х.509), которые в процессе обмена сообщениями будут использованы для шифрования и цифровой подписи передаваемых сообщений.
Обе схемы (ЭЦП и шифрование) применяют для передачи всех типов сообщений.
7.2 Для сертификата Х.509 ПК СМИС должны быть заданы ключи со следующими областями применения (поле Key Usage):
- dataEncipherment ключ может быть использован для целей обеспечения конфиденциальности и целостности информации;
- keyEncipherment ключ может быть использован для шифрования других ключей;
- digitalSignature ключ может быть использован для целей обеспечения целостности и авторства информации, формирования и проверки ЭЦП электронных документов и информации, установления идентичности в процессе аутентификации.
7.3 При формировании и отправке сообщения от ПК СМИС в ПК РСЧС:
- формируется сообщение;
- шифруется сообщение с использованием открытого ключа ПК РСЧС;
- подписывается сообщение с использованием закрытого ключа ПК СМИС;
- отправляется сообщение в ПК РСЧС.
7.4 При приеме и обработке сообщения, полученного ПК РСЧС от ПК СМИС выполняется:
- проверка сертификата ПК СМИС;
- проверка цепочки доверенных сертификатов;
- проверка списка отозванных сертификатов;
- расшифровка сообщения закрытым ключом ПК РСЧС;
- проверка цифровой подписи сообщения с использованием открытого ключа ПК СМИС;
- обработка сообщения;
- формирование ответа;
- шифрование ответа с использованием открытого ключа ПК СМИС;
- подписка ответа закрытым ключом ПК РСЧС;
- отправка ответа в ПК СМИС.
8 Защита передаваемых сообщений
8.1 ПК РСЧС использует спецификацию WS-Security, описывающую дополнения к обмену сообщениями по протоколу SOAP, для защиты передаваемых сообщений. Данный подход позволяет обеспечить целостность и конфиденциальность передаваемых данных.
8.2 Для обмена применяется схема с обеспечением безопасности на уровне сообщения, когда вся информация, относящаяся к системе защиты, скрывается (инкапсулируется) в SOAP - сообщении. Пример SOAP-сообщения приведен в приложении Б.
8.3 Схема обмена сообщениями с использованием шифрования реализована следующим образом:
- ПК СМИС, используя открытый ключ ПК РСЧС, шифрует передаваемое сообщение;
- ПК РСЧС, используя свой закрытый ключ, расшифровывает полученное сообщение;
- ПК РСЧС, используя открытый ключ ПК СМИС, шифрует ответное сообщение;
- ПК СМИС, получив от ПК РСЧС ответное сообщение, расшифровывает его, используя свой закрытый ключ.
8.4 Обмен сообщениями с использованием ЭЦП выполняется в следующей последовательности:
- ПК СМИС подписывает передаваемое сообщение с использованием своего закрытого ключа;
- ПК РСЧС, используя открытый ключ ПК СМИС, проверяет целостность полученного сообщения;
- ПК РСЧС, используя собственный закрытый ключ, подписывает ответное сообщение, передаваемое ПК СМИС;
- ПК СМИС, используя открытый ключ ПК РСЧС, проверяет целостность полученного сообщения.
9 Классы сообщений
9.1 События (происшествия)
9.1.1 События (происшествия) - класс сообщений, генерируемый ПК СМИС, предназначенный для уведомления ПК РСЧС о событиях (происшествиях), происходящих на объекте мониторинга. Структура сообщения описана в таблице 4.
Таблица 4 - Расшифровка полей сообщения класса "Событие (происшествие)"
Элемент |
Тип данных |
Обязательное поле |
Описание |
Number |
GUID |
Да |
Идентификатор сообщения |
Source |
GUID |
Нет |
Идентификатор исходного сообщения. Используется для построения цепочки сообщений, привязанных к одному событию |
ObjectIdentifier |
Строка |
Да |
Регистрационный номер объекта в ПК РСЧС, содержащийся в идентификационном ключе объекта |
ObjectName |
Строка |
Да/нет |
Наименование объекта в ПК РСЧС, содержащееся в идентификационном ключе объекта |
IncidentType |
Строка |
Да |
Код события согласно классификатору угроз (см. п. 10.4) |
IncidentTypeName |
Строка |
Да/нет |
Наименование события |
IncidentStatus |
Строка |
Да |
Код текущего состояния события. Список возможных значений приведен в таблице 5 |
IncidentStatusName |
Строка |
Да/нет |
Текстовое значение, описывающее текущее состояние события |
Text |
Строка |
Нет |
Дополнительная информация, касающаяся текущего состояния события |
Time |
Дата/время |
Да |
Время изменения состояния события |
Path |
Строка |
Нет |
Место регистрации события |
9.1.2 В случае возникновения на объекте события (происшествия) ПК СМИС формирует для ПК РСЧС сообщение с кодами "Инцидент", или "Авария", или "Тревога", или "Пожар" (см. таблицу 5).
Таблица 5 - Коды состояний элементов IncidentStatus и IncidentStatusName
IncidentStatus |
IncidentStatusName |
Текстовое описание |
100 |
INCIDENT |
Инцидент |
110 |
DAMAGE |
Авария |
120 |
ALERT |
Тревога |
130 |
FIRE |
Пожар |
200 |
SAFETY |
Снятие с регистрации |
9.1.3 Если событие (происшествие) не подтвердилось или устранено, ПК СМИС формирует сообщение с кодом 200 "Снятие с регистрации" (см. таблицу 5).
9.1.4 Примеры сообщений о событиях (происшествиях) приведены в приложении Б.
9.1.5 Код события присваивается согласно классификатору угроз (см. пункт 10.4).
9.1.6 После возникновения события с кодом "Инцидент" ПК СМИС включает отслеживание последовательности дальнейшего изменения состояния соответствующего(их) параметра(ов), связанного(ых) с событием (происшествием), и должен следить за построением цепочки сообщений, привязанных к событию (происшествию), и за трансформацией состояния события (происшествия) (например, инцидент авария инцидент снятие с регистрации).
9.2 Сообщения о событиях (происшествиях), формируемые оперативным персоналом системы мониторинга инженерных систем задний и сооружений
9.2.1 События (происшествия), сообщения о которых формируются оперативным персоналом, - класс сообщений, генерируемый ПК СМИС на основе решения оперативного персонала и формируемый в автоматизированном режиме, для уведомления ПК РСЧС о событиях, происходящих на объекте мониторинга. Структура сообщения приведена в таблице 4.
9.2.2 Для кодировки сообщений, формируемых оперативным персоналом по факту события (происшествия), ПК СМИС формирует сообщения с элементом IncidentType с кодами, перечисленными в таблице 6.
Таблица 6 - Кодировка элемента IncidentStatus для сообщений, формируемых оперативным персоналом по факту события (происшествия)
IncidentStatus |
Текстовое описание |
111 |
Авария - сообщение, формируемое оперативным персоналом |
121 |
Тревога - сообщение, формируемое оперативным персоналом |
131 |
Пожар - сообщение, формируемое оперативным персоналом |
9.2.3 Примеры сообщений, формируемых оперативным персоналом по факту события (происшествие), приведены в приложении Б.
9.3 Контрольные сообщения программного комплекса системы мониторинга инженерных систем зданий и сооружений
9.3.1 Контрольные сообщения - класс сообщений, генерируемый ПК СМИС, предназначенный для уведомления ПК РСЧС о проверках готовности оперативного персонала и ПК СМИС, проводимых на объекте мониторинга. Структура сообщения представлена в таблице 7.
Таблица 7 - Структура (расшифровка полей) контрольных сообщений
Поле |
Тип данных |
Обязательное |
Описание |
Number |
GUID |
Да |
Идентификатор сообщения |
MonitoringObject |
Строка |
Да/нет |
Наименование объекта в ПК РСЧС, содержащееся в идентификационном ключе объекта |
MonitoringObjectIdentifier |
Строка |
Да |
Регистрационный номер объекта в ПК РСЧС, содержащийся в идентификационном ключе объекта |
ControlType |
Строка |
Да |
Вид контрольной проверки: - ПК СМИС; - оперативный персонал СМИС |
ControlStatus |
Строка |
Да |
Текущий статус контрольной проверки: - запрос готовности; - подтверждение готовности |
RequestTime |
Дата/время |
Да |
Время выполнения контрольной проверки |
AcknowledgementTime |
Дата/время |
Нет |
Время получения готовности оперативного персонала СМИС |
ValidityTime |
Дата/время |
Нет |
Время действия проверки (ПК СМИС определяет, в течение какого времени данная проверка считается пройденной) |
9.3.2 В момент начала проведения контрольной проверки ПК СМИС отправляет сообщение с кодом "Запрос готовности" в поле ControlStatus с указанием времени начала проверки. В случае подтверждения готовности в адрес ПК РСЧС отправляется сообщение с кодом "Подтверждение готовности", в котором содержится время подтверждения готовности и время, в течение которого данная проверка считается действительной.
9.3.3 Время проведения контрольных проверок (периодичность проверки) определяется ПК СМИС при проектировании (вводе в действие) ПК СМИС в зависимости от особенности объектов мониторинга и специфики объекта, на котором установлена СМИС. Рекомендуемое время проведения контрольной проверки (не реже): готовности оператора - 30 мин, готовности ПК СМИС - 20 мин.
9.3.4 Коды видов и статусов контрольной проверки представлены в таблицах 8 и 9 соответственно.
Таблица 8 - Коды видов контрольной проверки
Код |
Значение |
OFFICER |
Контрольная проверка готовности оперативного персонала СМИС |
SERVICE |
Контрольная проверка работоспособности систем ПК СМИС |
Таблица 9 - Коды статуса контрольной проверки
Код |
Значение |
REQUEST |
Уведомление ПК РСЧС о проведении проверки готовности на объекте |
SUCCESS |
Уведомление ПК РСЧС о завершении проверки готовности на объекте |
9.3.5 Примеры сообщений о контрольных проверках приведены в приложении В.
9.3.6 ПК СМИС должен самостоятельно следить за построением цепочки сообщений, относящихся к одному циклу проверки на основе идентификатора сообщения.
9.4 Сообщения о регламентных работах
9.4.1 Сообщения о регламентных работах - класс сообщений, предназначенный для уведомления ПК РСЧС о регламентных работах, происходящих на объекте мониторинга.
Данные сообщения информируют оперативный персонал ОПУ РСЧС о том, что сообщения о различных событиях (происшествиях) (инцидент, авария и т.п.), поступающие от соответствующих объектов мониторинга в период проведения регламентных работ, являются тестовыми и не могут использоваться для принятия решений (реагирования) без специального подтверждения реального факта события со стороны оперативного персонала СМИС объекта.
Структура сообщения о регламентных работах представлена в таблице 10.
Таблица 10 - Структура (описание полей) сообщений класса "Регламентные работы"
Элемент |
Тип данных |
Обязательное |
Описание |
Maintenanceld |
GUID |
Да |
Идентификатор регламентных работ |
MonitoringObject |
Строка |
Да/нет |
Наименование объекта в ПК РСЧС, содержащееся в идентификационном ключе объекта |
MonitoringObjectldentifier |
Строка |
Да |
Регистрационный номер объекта в ПК РСЧС, содержащийся в идентификационном файле |
Note |
Строка |
Да |
Описание проводимых работ, указанное при их начале |
Status |
Строка |
Да |
Код текущего состояния работ |
FromTime |
Дата/время |
Да |
Время начала работ |
PlannedFinishTime |
Дата/время |
Да |
Планируемое время завершения работ, указанное при их начале |
FinishTime |
Дата/время |
Нет |
Время завершения работ. Заполняется при завершении |
StateCreateTime |
Дата/время |
Да |
Время изменения состояния. Для начала указывается время начала работ |
StatePlannedFinishTime |
Дата/время |
Нет |
Планируемое время завершения: - вначале указывается время завершения, указанное при начале работ; - для состояния "TimeExpired" поле не заполняется; - для состояния "Регламентные работы завершены" поле не заполняется |
StateFinishTime |
Дата/время |
Нет |
Указывается при завершении работ |
StateUser |
Строка |
Да |
Оператор, создавший сообщение о начале работ или изменении состояния |
StateNote |
Строка |
Да |
Описание текущего состояния работ |
Коды состояний поля Status сообщений о регламентных работах представлены в таблице 11.
Таблица 11 - Коды состояний поля Status сообщений класса "Регламентные работы"
Код |
Описание |
BeginWork |
На объекте начато проведение регламентных работ |
TimeExpired |
Превышено время проведения регламентных работ |
Progress |
Изменение времени проведения регламентных работ |
Completed |
Регламентные работы на объекте завершены |
9.4.2 В момент начала регламентных работ ПК СМИС формирует сообщение с кодом "Начало работ", содержащее описание проводимых на объекте работ, а также планируемое время завершения.
9.4.3 Если после начала работ определяется неправильная оценка времени, необходимого для их завершения, ПК СМИС может передать сообщение с кодом "Изменение времени", содержащее новую оценку времени, а также причины, повлекшие за собой это изменение.
9.4.4 ПК СМИС может автоматически следить за временем проведения работ и в случае его превышения передавать в ПК РСЧС сообщение с кодом "Превышение времени".
9.4.5 По окончанию работ ПК СМИС передает сообщение с кодом "Завершение работ".
9.4.6 Примеры сообщений о контрольных проверках приведены в приложении Г.
9.4.7 ПК СМИС должен самостоятельно следить за построением цепочки сообщений, относящихся к одной регламентной работе, на основе идентификатора регламентных работ.
9.5 Проверка подключения
Проверка подключения - класс сообщений, предназначенный для проверки наличия соединения между ПК СМИС и ПК РСЧС. Примеры сообщений приведены в приложении Д.
10 Классификатор событий (происшествий)
10.1 Классификатор событий (происшествий) является описанием списка всех возможных событий (происшествий) для конкретного объекта и экспортируется из ПК СМИС для последующего импорта в ПК РСЧС с целью последующей привязки регламентов действий оперативного персонала ОПУ РСЧС.
10.2 Классификатор событий (происшествий) состоит из следующих элементов: объект мониторинга, событие (происшествие) и регламент [XSD-схема списка событий (происшествий) приведена в приложении Е].
10.2.1 Элемент "Объект мониторинга" содержит описание контролируемых технологических систем и систем инженерно-технического обеспечения объекта. Описание полей элемента приведено в таблице 12.
Таблица 12 - Структура элемента "Объект мониторинга"
Поле |
Тип данных |
Описание |
Name |
Строка |
Наименование объекта |
Identifier |
Строка |
Уникальный идентификатор объекта в ПК РСЧС |
IncidentType |
GUID |
Идентификатор списка событий |
10.2.2 Элемент "Событие (происшествие)" содержит описание событий (происшествий), возможных на объекте мониторинга. Описание полей элемента приведено в таблице 13.
Таблица 13 - Структура элемента "Событие (происшествие)"
Поле |
Тип данных |
Описание |
id |
GUID |
Идентификатор события (происшествия) |
parentId |
GUID |
Идентификатор родительского события (происшествия) используется для построения иерархических списков |
name |
Строка |
Наименование события (происшествия) |
code |
Строка |
Код события (происшествия) должен быть уникальным для всего списка событий. Присваивается согласно классификатору угроз (см. приложение И) |
note |
Строка |
Примечание |
group |
Логическое |
Признак группы используется для построения иерархических списков |
10.2.3 Элемент "Регламент" служит для описания регламента взаимодействия оперативного персонала объекта и ОПУ РСЧС в случае возникновения данного события (происшествия). Описание действий производится для каждого события (происшествия). Описание полей элемента приведено в таблице 14.
Таблица 14 - Структура элемента "Регламент"
Поле |
Тип данных |
Описание |
content |
Строка |
Текст регламента |
contentType |
Строка |
Тип данных, записанных в поле content. Поддерживается следующее значение: - text/plain - текст регламента закодирован при помощи base64 |
status |
Строка. Список возможных значений кодов событий представлен в таблице 15 |
Код события (происшествия), для которого описывается регламент |
10.3 Пример классификатора событий (происшествий) и файла, созданного на его основе приведены в приложении Ж.
Таблица 15 - Коды событий для поля Status
Код |
Наименование |
100 |
Инцидент |
110 |
Авария |
120 |
Тревога |
130 |
Пожар |
200 |
Снятие с регистрации |
10.4 Классификатор угроз СМИС, основанный на классификации ЧС природного и техногенного характера, принятой в РСЧС, представлен в приложении И.
Основой для разработки классификатора событий (происшествий) может служить "Рекомендуемые перечень, кодировка событий (инцидентов, аварий, пожаров, террористических проявлений, ЧС) и состав контролируемых параметров для формирования информационных сообщений в рамках взаимодействия СМИС объектов различного типа и ОПУ РСЧС" (см. приложение К).
Библиография
[1] |
Протокол SOAP (простой протокол доступа к объектам). [Электронный ресурс]//Simple Object Access Protocol (SOAP) 1.1. URL: (дата обращения: 14 ноября 2018 г.) |
[2] |
Безопасность веб-сервисов. Web Services Security: SOAP Message Security 1.0 [Электронный ресурс]//(WS-Security 2004) OASIS Standard 200401. URL: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf. (дата обращения: 14 ноября 2018 г.) |
[3] |
WSDL (язык описания web-сервисов и доступа к ним, основанный на языке XML). [Электронный ресурс]//Web Services Description Language (WSDL) Version 2.0 Part 1: Core Language. W3C Recommendation 26 June 2007. URL: http://www.w3.org/TR/wsdl (дата обращения: 14 ноября 2018 г.) |
[4] |
Безопасность веб-сервисов. Web Services Security: Х.509 Certificate Token Profile 1.1 OASIS Standard Specification [Электронный ресурс]//URL: http://docs.oasis-open.org/wss/v1.1/wss-v1.1-spec-os-x509TokenProfile.pdf; Web Services Security X.509 Certificate Token Profile OASIS Standard 200401 [Электронный ресурс]//URL: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0.pdf (дата обращения: 14 ноября 2018 г.) |
[5] |
Стандарт для инфраструктуры открытого ключа и инфраструктуры управления привилегиями. Internet Х.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile [Электронный ресурс]//URL: http://www.ietf.org/rfc/rfc5280.txt (дата обращения: 14 ноября 2018 г.) |
[6] |
Постановление Правительства РФ "О классификации чрезвычайных ситуаций природного и техногенного характера" от 21 мая 2007 г. N 304 |
[7] |
Постановление Правительства РФ "О порядке сбора и обмена в Российской Федерации информацией в области защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера" от 24 марта 1997 г. N 334 (с изменениями и дополнениями) |
[8] |
Приказ МЧС России "Об утверждении критериев информации о чрезвычайных ситуациях" от 8 июля 2004 г. N 329 |
[9] |
Приказ МЧС России "Об утверждении Требований по предупреждению чрезвычайных ситуаций на потенциально опасных объектах и объектах жизнеобеспечения" от 28 февраля 2003 г. N 105 |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Национальный стандарт РФ ГОСТ Р 22.1.03-2019 "Безопасность в чрезвычайных ситуациях. Система мониторинга инженерных систем зданий и сооружений. Технические требования. Протоколы информационного обмена" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 14 ноября 2019 г. N 1158-ст)
Текст ГОСТа приводится по официальному изданию Стандартинформ, Москва, 2019 г.
Дата введения - 1 апреля 2020 г.