Федеральная
служба
по экологическому, технологическому
и атомному надзору
|
УТВЕРЖДЕНО приказом Федеральной службы по экологическому, технологическому и атомному надзору от 22 ноября 2012 г. № 680 |
РУКОВОДСТВО ПО БЕЗОПАСНОСТИ
«ПОДГОТОВКА И ПЕРЕДАЧА ДАННЫХ
В СИСТЕМЕ ИНФОРМАЦИОННОЙ ПОДДЕРЖКИ
ГОСУДАРСТВЕННОГО КОНТРОЛЯ
ИССЛЕДОВАТЕЛЬСКИХ ЯДЕРНЫХ УСТАНОВОК
В РЕЖИМЕ НОРМАЛЬНОЙ ЭКСПЛУАТАЦИИ
И ПРИ АВАРИЯХ»
(РБ-077-12)
Введено в действие
с 22 ноября 2012 г.
Москва 2012
Руководство по безопасности «Подготовка и передача данных в системе информационной поддержки государственного контроля исследовательских ядерных установок в режиме нормальной эксплуатации и при авариях» носит рекомендательный характер и не является нормативным правовым актом.
Настоящее Руководство по безопасности содержит рекомендации Федеральной службы по экологическому, технологическому и атомному надзору, касающиеся состава передаваемой информации, используемого программного обеспечения, форматов передаваемых файлов и защиты информации.
Выпускается впервые1.
______________
1 Разработано коллективом авторов в составе: Д.Н. Поляков, В.В. Парамонов, Г.А. Молчанова (ФБУ «НТЦ ЯРБ»), А.И. Сапожников, А.С. Григорьев (Ростехнадзор).
1. Настоящее руководство по безопасности «Подготовка и передача данных в системе информационной поддержки государственного контроля исследовательских ядерных установок в режиме нормальной эксплуатации и при авариях (РБ-077-12) (далее - Руководство по безопасности) разработано в соответствии со статьей 6 Федерального закона от 21 ноября 1995 г. № 170-ФЗ «Об использовании атомной энергии» в целях содействия соблюдению требований федеральных норм и правил в области использования атомной энергии «Положение о порядке расследования и учета нарушений в работе исследовательских ядерных установок» (НП-027-10), утвержденных приказом Министерства природных ресурсов и экологии Российской Федерации от 31 мая 2010 г. № 185 (зарегистрировано Минюстом России 19 июля 2010 г., регистрационный № 17888).
2. Настоящее Руководство по безопасности содержит рекомендации Федеральной службы по экологическому, технологическому и атомному надзору по подготовке и передаче данных (электронный информационный обмен) в системе информационной поддержки государственного контроля ядерной и радиационной безопасности исследовательских ядерных установок (далее - ИЯУ) в режиме нормальной эксплуатации и при авариях.
3. Действие настоящего Руководства по безопасности распространяется на вводимые в эксплуатацию, эксплуатируемые и выводимые из эксплуатации ИЯУ независимо от их типа и ведомственной принадлежности.
4. Настоящее Руководство по безопасности предназначено для применения организациями, эксплуатирующими ИЯУ, и специалистами соответствующих структурных подразделений центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору.
5. Требования НП-027-10 могут быть выполнены с использованием иных способов (методов), чем те, которые содержатся в настоящем Руководстве по безопасности, при обоснованности выбранных способов (методов) для обеспечения безопасности.
6. Организация электронного информационного обмена между Ростехнадзором, эксплуатирующей организацией (далее - ЭО) и другими организациями дополняет обмен информацией, который осуществляется в рамках НП-027-10 на основе традиционных носителей информации и аппаратных средств (бумажный носитель, телефонные средства связи, факс).
7. Настоящее Руководство по безопасности не распространяется на обмен информацией, являющейся государственной тайной и подпадающей под действие Закона Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне».
8. Проведение электронного информационного обмена при аварии на ИЯУ не должно препятствовать реализации мер по управлению аварией и ликвидации ее последствий.
9. Настоящее Руководство по безопасности подготовлено с учетом развития информационных технологий обеспечения деятельности Ростехнадзора.
10. Электронный информационный обмен между Ростехнадзором, ЭО и другими организациями осуществляется по сети Интернет с использованием способов защиты информации, рекомендуемых в настоящем Руководстве по безопасности.
11. Электронный информационный обмен рекомендуется устанавливать с использованием центров информационной поддержки (далее - ЦИП) ЭО и других организаций, которые обеспечивают защищенный ввод информации, хранение и передачу информации по сети Интернет. В качестве ЦИП могут использоваться существующие системы, обеспечивающие потребности информационного обмена, если эти системы удовлетворяют требованиям действующих нормативных правовых актов Российской Федерации.
12. Передача информации, полученной от ЭО, в организации, подведомственные Ростехнадзору, а также в межрегиональные территориальные управления по надзору за ядерной и радиационной безопасностью Ростехнадзора осуществляется Ростехнадзором и регламентируется его правовыми актами.
13. Правомочность электронного информационного обмена между Ростехнадзором, ЭО и другими организациями устанавливается на основе официального принятия организацией предложения Ростехнадзора об установлении электронного информационного обмена.
14. Рекомендации по подготовке и передаче данных в системе информационной поддержки государственного контроля ядерной и радиационной безопасности ИЯУ разработаны для двух режимов: режима аварийной готовности и аварийной обстановки, когда на ИЯУ произошло событие, квалифицируемое в соответствии с федеральными нормами и правилами как авария или радиационное происшествие, и режима нормальной эксплуатации в определенных проектом эксплуатационных пределах и условиях, когда имевшие место нарушения в работе квалифицируются как события ниже уровня «радиационное происшествие». Объем передаваемой информации определяется с учетом необходимой степени конфиденциальности.
15. В режиме аварийной готовности и аварийной обстановки рекомендуется обеспечить возможность передачи и сохранения в электронном виде как документов, которые входят в перечень документации, действующей на ИЯУ, так и оперативной информации, получаемой в ходе возможного развития события (см. пункты 16, 17 и 18 настоящего Руководства по безопасности).
16. Для ИЯУ, которые находятся в режиме нормальной эксплуатации, рекомендуется подготовить к передаче в системе информационной поддержки государственного контроля ИЯУ документы, указанные в приложении к настоящему Руководству по безопасности.
17. Для ИЯУ, которые находятся на этапе вывода из эксплуатации, в режиме нормальной эксплуатации рекомендуется подготовить к передаче в системе информационной поддержки государственного контроля ИЯУ следующие документы:
ситуационный план площадки (санитарно-защитной зоны ИЯУ);
отчет по обоснованию безопасности вывода из эксплуатации ИЯУ;
план мероприятий по защите персонала ИЯУ в случае аварии;
инструкцию по действиям работников (персонала) в случае аварии при выводе из эксплуатации ИЯУ;
отчет с результатами комплексного инженерного и радиационного обследования оборудования и помещений, выводимых из эксплуатации;
принципиальную программу вывода из эксплуатации;
годовой отчет по оценке текущего состояния безопасности при выводе из эксплуатации ИЯУ;
общую программу обеспечения качества;
программу обеспечения качества при выводе из эксплуатации ИЯУ.
18. В режиме аварийной готовности и аварийного реагирования рекомендуется обеспечить возможность получения Ростехнадзором следующей оперативной информации в электронном виде:
оперативного (первичного) сообщения об аварии;
предварительных (уточненных) сообщений об аварии;
уточненных данных о причинах аварии и ее развитии (для организации анализа возможного изменения радиационной обстановки силами специалистов Ростехнадзора и/или других организаций);
результатов прогноза сценария возможного развития аварии и анализа возможных последствий аварии;
картограмм радиационной обстановки в помещениях ИЯУ, на площадке и в санитарно-защитной зоне;
систематизированной информации об основных параметрах ИЯУ и состоянии ее систем, графиков изменения основных параметров;
запросов о необходимости привлечения дополнительных сил и средств извне.
19. В режиме аварийной готовности и аварийного реагирования рекомендуется при помощи имеющихся ЦИП обеспечить возможность проведения видеоконференций между ЭО и Ростехнадзором.
20. В режиме нормальной эксплуатации система информационной поддержки государственного контроля ИЯУ обеспечивает оперативный сбор, систематизацию и актуализацию информации о состоянии ядерной и радиационной безопасности ИЯУ.
21. При подготовке, хранении и передаче информации в электронном виде рекомендуется использовать следующие форматы файлов:
для текстовой информации - TXT, RTF, DOC (Office 97-2003), или DOCX (Office 2007-2010);
для графической информации - JPG или TIFF;
для сочетания текстовой и графической информации - PDF, HTML, XML или МНТ;
для видео информации - MPEG-2 (DVD video) или MPEG-4;
для аудио информации - WAV или MP3 (MPEG-1 audio layer 3).
22. При присвоении имен файлам рекомендуется обеспечить их уникальность.
23. В имени файла рекомендуется отводить первые семь позиций для идентификатора наименования ЭО (далее символ подчеркивания), семь позиций - для идентификатора наименования ИЯУ (далее символ подчеркивания), семь позиций - для контекстно-ориентированного идентификатора названия (или типа) документа (далее символ подчеркивания), восемь позиций - для даты утверждения (подписания) документа (две позиции - число, две позиции - месяц, четыре позиции - год) (далее символ подчеркивания), далее символ «V», две позиции - для номера версии документа.
24. В именах файлов рекомендуется использовать символы латинского алфавита и заменять пробелы символом нижнего подчеркивания. Пример названия файла отчета по обоснованию безопасности исследовательского реактора РБТ-10/2 ОАО «ГНЦ НИИАР»:
NIIAR ____ RBT10 ____ ООВ ________ 10112010_v01.DOC.
25. Рекомендуется, чтобы инструкции, регламентирующие подготовку информации в электронном виде в различных организациях, были доступны всем участникам электронного информационного обмена.
26. В настоящем Руководстве по безопасности под информационным обменом понимается передача файлов при помощи электронной почты или их размещение в соответствующей базе данных на специализированном сервере, входящем в систему аварийного реагирования Ростехнадзора. Конкретный способ передачи информации определяется по соглашению между участниками информационного обмена.
27. Для осуществления электронного информационного обмена его участники используют принадлежащие им программное обеспечение и аппаратные средства.
28. Рекомендуется, чтобы системы электронного обмена данных обеспечивали возможность использования для получения и отправки информации программного обеспечения версий не ниже Internet Explorer 8, FireFox 3.6, Microsoft Outlook Express и The Bat.
29. Рекомендуется, чтобы все документы, исходящие от участников электронного информационного обмена, сопровождались фамилией, именем, отчеством и телефоном ответственного лица и подписывались электронной подписью (далее - ЭП) (в случае использования электронной почты).
30. Участники электронного информационного обмена формируют файлы с необходимой информацией для передачи в Ростехнадзор или другим участникам электронного информационного обмена с помощью собственного программного обеспечения, создающего файлы форматов, рекомендованных в пункте 21 настоящего Руководства по безопасности.
31. После проверки ЭП и корректности использованных форматов файлов специалисты Ростехнадзора направляют отправителю файла (файлов) уведомление о получении. В случае возникновения сбоев при передаче, получении и расшифровке файлов эта информация указывается в сообщении о получении. Допускается не производить шифрование уведомления о получении.
32. В режиме аварийной готовности и аварийного реагирования рекомендуется отправлять уведомление о получении (неполучении) информации в течение не более одного часа после идентификации попытки передачи данных участником информационного обмена. Уведомление о получении может быть направлено по традиционным каналам связи (телефон, факс).
33. В случае если в режиме аварийной готовности и аварийного реагирования отправитель данных не получил уведомления о получении отправленных данных в течение одного часа, рекомендуется запросить подтверждение получения сообщения по другим каналам связи.
34. В режиме нормальной эксплуатации рекомендуется направлять уведомление о получении в течение трех дней после получения данных. В случае отсутствия уведомления о получении отправитель направляет получателю сообщение о данном факте, выясняет причину отсутствия уведомления о получении и при необходимости повторяет процедуру отправки. Рекомендуется проводить обмен сообщениями об ошибках при электронном информационном обмене в незашифрованном виде.
35. При изменениях программного обеспечения или технологии, затрагивающих вопросы информационного обмена и защиты информации, рекомендуется извещать всех участников информационного обмена до начала использования измененного программного обеспечения или технологии.
36. Участникам электронного информационного обмена рекомендуется извещать всех других участников о сроках проведения профилактических мероприятий не позднее, чем за 7 дней до дня проведения этих профилактических мероприятий.
37. Организациям, участникам электронного информационного обмена рекомендуется разработать и утвердить организационно-распорядительную документацию по реализации электронного информационного обмена, определяющую, в том числе, ответственных лиц, порядок обслуживания технических и программных средств, режим работы ЦИП.
38. Рекомендуется, чтобы информация, передаваемая между участниками электронного информационного обмена, шифровалась на автоматизированных рабочих местах ЦИП.
39. Рекомендуется осуществлять перемещение файлов от одного участника электронного информационного обмена к другому через транспортные серверы в зашифрованном виде. В рамках каждого этапа передачи информации формируются зашифрованные транспортные пакеты, представляющие из себя информационные файлы. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. То есть в случае повреждения транспортного пакета при пересылке пакет не будет обработан принимающей стороной, а будет сгенерировано сообщение об ошибке. Все документы в транспортном пакете рекомендуется передавать в зашифрованном виде, а служебный файл и файл-описатель - в открытом виде с ЭП.
40. При организации электронного информационного обмена рекомендуется использовать сертифицированные средства криптографической защиты информации (далее - СКЗИ), разрешенные в организациях и подразделениях Ростехнадзора.
41. Допускается использование участниками электронного документооборота сертифицированных СКЗИ, совместимых с СКЗИ, используемыми в Ростехнадзоре. Согласование способов и средств защиты информации осуществляется при принятии оферты об информационном обмене (см. пункт 48 настоящего Руководства по безопасности).
42. Предусматривается возможность передачи зашифрованных данных как по каналам сети Интернет, так и в рамках защищенной виртуальной частной сети (VipNet).
43. Для обеспечения достоверности передаваемой информации рекомендуется, чтобы все документы, исходящие от участников электронного информационного обмена, подписывались ЭП этих участников.
44. В системе электронного информационного обмена принимаются и признаются сертификаты ключей ЭП, изданные удостоверяющим центром (УЦ), прошедшим процедуру кросс-сертификации с доверенным УЦ Ростехнадзора.
45. Открытый ключ считается действующим, если на момент получения адресатом электронного документа, подписанного ЭП, не было заявлено о его недействительности.
46. Участникам электронного информационного обмена рекомендуется обеспечить сохранность открытых ключей ЭП и их сертификатов в течение всего периода хранения электронных документов.
47. Рекомендуется проводить плановую замену сертификатов ключей ЭП участников информационного обмена не реже одного раза в год, а также при смене уполномоченных лиц.
48. Участникам электронного информационного обмена рекомендуется принимать меры, гарантирующие доставку данных в обе стороны, исключающие рассылку спама на рабочие места участников обмена информацией, и обеспечивать антивирусную защиту трафика обмена на стороне участника.
49. Для организации электронного информационного обмена Ростехнадзор направляет предполагаемым участникам предложение об их подключении к системе информационной поддержки государственного контроля ИЯУ в режиме нормальной эксплуатации и при авариях.
50. В предложении уточняются условия и требования по организации электронного информационного обмена с учетом особенностей построения внутренней информационной системы и потребностей конкретного участника. Оговариваются состав передаваемой информации и вид доступа к ней.
51. Принятием предложения признается официальное письменное согласие участника на осуществление электронного информационного обмена.
52. Участник электронного обмена информацией, передающий данные (документ) в системе, обеспечивает аутентичность электронной версии документа.
53. За неправомерное подписание электронного документа ЭП ответственность несет участник информационного обмена, допустивший это нарушение.
к руководству по безопасности
«Подготовка и передача данных в
системе информационной поддержки
государственного контроля исследовательских
ядерных установок в
режиме нормальной эксплуатации
и при авариях», утвержденному
приказом Федеральной службы
по экологическому, технологическому
и атомному надзору
от 22 ноября 2012 г. № 680
Отчет по обоснованию безопасности при эксплуатации ИЯУ.
Паспорт ИЯУ.
Технологический регламент эксплуатации ИЯУ.
Руководство или инструкция по эксплуатации ИЯУ.
Перечень ядерно- и радиационно опасных работ и организационно-технических мероприятий по обеспечению их безопасности.
План мероприятий по защите персонала ИЯУ в случае аварии.
Инструкция по действиям персонала при возникновении и ликвидации аварии на ИЯУ.
Программа экспериментальных работ.
Список экспериментальных устройств и их характеристики.
Перечень ядерных материалов, используемых на ИЯУ.
Общая программа обеспечения качества.
Программа обеспечения качества при эксплуатации ИЯУ.
Перечень отступлений от требований нормативных документов и мероприятий по их устранению и мер, компенсирующих эти отступления.
Документ о состоянии строительных конструкций и сооружений ИЯУ (акт последнего перед подачей заявления обследования).
Акты последних технических освидетельствований и испытаний систем и элементов ИЯУ, важных для безопасности (включая сосуды, трубопроводы, специальные краны).
Отчеты по результатам расследований нарушений на ИЯУ.
Список персонала, для которого требуется получение разрешений на право ведения работ в области использования атомной энергии, включающий информацию о результатах переподготовки и наличии разрешений.
Список ответственных на ИЯУ за состояние ядерной и радиационной безопасности, в котором содержатся данные о структуре и составе служб ядерной и радиационной безопасности, указываются границы ответственности и контактные данные.
Годовые отчеты по оценке текущего состояния ядерной и радиационной безопасности при эксплуатации ИЯУ.
Документ, обосновывающий установленную категорию радиационной опасности площадки ИЯУ.
Документы об организации работ по управлению ресурсом систем и элементов, важных для безопасности ИЯУ (отчет по результатам комплексного обследования, программа работ по подготовке ИЯУ к продлению срока эксплуатации, результаты экспертизы оценки остаточного ресурса, решение эксплуатирующей организации о продлении срока эксплуатации ИЯУ, акт приемки работ по подготовке ИЯУ к эксплуатации в течение дополнительного срока).
Планы устранения замечаний, отмеченных в предписаниях, выданных инспекторами Ростехнадзора, и данные об устранении этих замечаний.
СОДЕРЖАНИЕ