Приложение
к Порядку проведения конкурса на поставку
и внедрение “Автоматизированной системы
мониторинга специализированных транспортных
средств инкассации” Сбербанка России.
Техническое задание
НА ПОСТАВКУ И ВНЕДРЕНИЕ “АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ МОНИТОРИНГА СПЕЦИАЛИЗИРОВАННЫХ ТРАНСПОРТНЫХ СРЕДСТВ
ИНКАССАЦИИ” В ПОДРАЗДЕЛЕНИЯХ ИНКАССАЦИИ
СБЕРБАНКА РОССИИ ОАО.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
СИ – служба инкассации.
ДП – диспетчерский пост.
ДЦ – диспетчерский центр.
СТСИ – специализированное транспортное средство инкассации.
АО СТСИ – абонентское оборудование СТСИ.
АСМСТС – автоматизированная система мониторинга специализированных транспортных средств инкассации.
ТЗ – техническое задание.
ОТ – обслуживаемая территория.
МТ – мобильный терминал.
ТСР – технологическая сеть радиосвязи.
ТО – техническое описание.
ИЭ – инструкция по эксплуатации.
ПО – программное обеспечение.
2. НАИМЕНОВАНИЕ РАБОТЫ
2.1. Поставка и внедрение автоматизированной системы мониторинга специализированных транспортных средств инкассации (АСМСТС) в подразделениях инкассации Сбербанка России.
3. ЦЕЛЬ ВЫПОЛНЕНИЯ РАБОТЫ
3.1 Развертывание автоматизированных систем мониторинга специализированных автомобилей инкассации (АСМСТС) в аппаратах территориальных банков Сбербанка России, их головных отделениях и филиалах.
4. ТАКТИКО-ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
4.1. Состав комплекса технических средств.
Развертываемая АСМСТС должна включать в себя следующие компоненты:
o диспетчерский центр - ДЦ;
o диспетчерский пост - ДП;
o абонентское оборудование СТСИ - АО;
o вспомогательное оборудование.
4.2. Требования по назначению.
4.2.1. АСМСТС предназначена для надежного и достоверного определения местоположения и состояния всех СТСИ, отображения маршрутов их движения на электронных картах ДП, передачи в реальном масштабе времени всех сигналов (команд) в направлении “АО СТСИ – ДЦ (ДП)” и обратно с приоритетностью сигналов тревоги, ведения служебных переговоров по каналам связи оператором ДП с экипажами СТСИ, обеспечения записи служебных переговоров и данных мониторинга.
4.3. Требования к техническим характеристикам АСМСТС.
4.3.1. Определение местоположения СТСИ должно осуществляться посредством
использования спутниковых навигационных систем GPS/ГЛОНАСС. Ошибка истинного местоположения СТСИ и указанного на электронной карте ДЦ (ДП) не должна превышать возможностей используемой навигационной системы.
4.3.2. Оборудование АСМСТС должно обеспечивать обмен информацией по каналам сотовой связи стандарта GSM (протоколы SMS / GPRS) и цифровым каналам технологических сетей радиосвязи (ТСР) Сбербанка России. Любой канал может использоваться в качестве основного или резервного. Переключение каналов связи должно осуществляться автоматически, в зависимости от загруженности канала и качества радиосигнала в месте положения СТСИ.
4.3.3. Указанное оборудование должно обеспечивать возможность двухсторонней голосовой связи диспетчера ДЦ (ДП) с экипажем СТСИ, а также обеспечивать возможность скрытого прослушивания салона СТСИ и записи переговоров.
4.3.4. Развертываемые системы должны обеспечивать непрерывную устойчивую работу в пределах территорий, обслуживаемых соответствующими подразделениями инкассации.
4.3.5. Оборудование АСМСТС должно обеспечивать развертывание одного ДЦ в каждом аппарате территориального банка, одного ДП - в каждом из его головных отделений и филиалов. Общее количество ДП в одном территориальном банке может достигать 65 единиц (в зависимости от требований территориального банка).
4.3.6. Формирование и передача сигналов тревоги МТ должно иметь приоритет по отношению к другим передаваемым сигналам. Время доставки сообщения при передаче сигналов тревоги не должно превышать 15 секунд (обеспечивается возможностями ТСР и оператором сотовой связи).
4.3.7. Все оборудование, программное и картографическое обеспечение АСМСТС, а
также система в целом, должны иметь необходимые разрешения и сертификаты для их использования на территории России.
4.3.8. Подключение оборудования ДЦ (ДП) АСМСТС к центру коммутации оператора сотовой связи должно осуществляться по выделенному цифровому каналу связи, а к ТСР – через радиооборудование, размещаемое на ДЦ (ДП).
4.3.9 Все оборудование ДЦ АСМСТСИ и выделенные цифровые каналы связи резервируются. При выходе из строя какого-либо элемента основной системы должен автоматически включаться резервный элемент.
4.4. Требования к диспетчерскому центру ДЦ.
4.4.1. В состав оборудования ДЦ должны входить:
· серверное оборудование и коммуникационное оборудование – 1 компл.;
· оборудование рабочего места диспетчерского поста – до 4 компл.;
· оборудование для записи служебных переговоров между
оператором ДЦ и СТСИ -1 компл.;
· оборудование для привязки к центру коммутации
оператора сотовой связи -1 компл.;
оборудование внутренней телефонной связи (УАТС) -1 компл.;
· эксплуатационная документация (ТО, ИЭ, формуляр) -1 компл.
4.4.2. ДЦ должен обеспечивать:
4.4.2.1. Возможность стыковки по цифровым каналам (предоставляются Сбербанком России) с диспетчерскими постами, развернутыми в головных отделениях и филиалах данного территориального банка.
4.4.2.2. Мониторинг, в полном объеме, СТСИ аппарата территориального банка, а также его головных отделений и филиалов.
4.4.2.3. Документирование и хранение в электронном виде всей информации, поступающей от контролируемых СТСИ территориального банка (включая голосовую связь и скрытое прослушивание салона СТСИ), в течение месяца, без возможности ее корректировки оператором ДЦ.
4.4.2.4. Архивирование данных на внешний носитель с обязательным дублированием на резервный носитель.
4.4.2.5. Распределение контролируемых СТСИ между ДП, входящими в состав ДЦ, путем придания функции администрирования одному из ДП.
4.4.2.6. Контроль работы оборудования ДЦ, каналов связи, а также систем мониторинга в подключенных к ДЦ головных отделениях и филиалах.
4.5. Требования к диспетчерскому посту ДП.
4.5.1. В состав оборудования ДП должны входить:
· системный блок -1 шт.;
· жидко - кристаллический монитор (не менее19 дюймов) -1 шт.;
· клавиатура -1 шт.;
· мышь (оптическая) -1 шт.;
· звуковые колонки -1 компл.;
· микротелефонная гарнитура -1 шт.;
· цифровой телефонный аппарат – 1 шт. (с USB-подключением к системному блоку и УАТС)
· оборудование для записи служебных переговоров между
оператором ДП и СТСИ (при размещении ДП вне состава ДЦ) -1 компл.;
· оборудование для привязки к центру коммутации
оператора сотовой связи -1 компл.;
· эксплуатационная документация (ТО, ИЭ, формуляр) -1 компл.
4.5.2. ДП должен обеспечивать:
4.5.2.1. Ввод и оперативное изменение следующих параметров:
· количество контролируемых СТСИ и их информационные параметры;
· запланированные маршруты движения, которые проходят через путевые точки (обслуживаемые объекты), задаваемые в АСМСТС в виде ломаной, кривой, окружности и т. д.
· интервалы передачи сообщений о местоположении на маршруте каждым СТСИ;
· максимально допустимое отклонение от заданного маршрута. Зона контроля маршрута задается в расстоянии отклонения до 100м от заданной траектории маршрута с возможностью изменения данного параметра;
· обслуживаемые объекты и время заезда в каждый объект;
· приоритетные СТСИ и маршруты;
· максимально допустимое время остановки вне объектов инкассации.
4.5.2.2. Отображение на экране монитора ДП электронной топографической карты ОТ с обозначением направления и скорости движения, местоположения всех обслуживаемых СТСИ, закрепленных за данным ДП, и информации об их состоянии. На электронной топографической карте должны присутствовать названия улиц, обозначения и номера домов. При сдвиге карты названия сдвигаемых улиц должны быть всегда видны, карта должна быть с возможностью быстрого поиска по улицам и масштабирования.
4.5.2.3. Отображение на электронной карте по команде оператора ДП траектории движения контролируемого СТСИ.
4.5.2.4. Масштабирование участков электронной топографической карты по команде оператора ДП.
4.5.2.5. Возможность нанесения (удаления) оператором ДП на электронную
топографическую карту объектов, маршрутов, условных обозначений и наименований, иной картографической информации.
4.5.2.6. Автоматический контроль прохождения СТСИ заданного маршрута со звуковой
и визуальной индикацией в случае недопустимого отклонения от него или нарушения временного графика движения. В случае нарушения временного графика движения, должна быть возможность автоматической корректировки оператором ДП информации о времени прохождения точек маршрута на время задержки путем выбора соответствующего пункта меню или нажатием определенной кнопки в АСМСТС.
4.5.2.7. Двухстороннюю голосовую связь с обслуживаемыми экипажами СТСИ. Возможность автоматического набора номера телефона СТСИ по команде оператора ДП через интерфейс программы, установленной на компьютер рабочего места ДП.
4.5.2.8. Включение микрофона скрытого прослушивания салона СТС с записью информации в ДП.
4.5.2.9. Немедленное звуковое оповещение оператора ДП о поступлении сигнала тревоги от обслуживаемых СТСИ с одновременным отображением на экране местоположения и состояния “тревожных” СТСИ и появлением отдельного окна, в котором показаны состояния контролируемых систем в СТСИ и немедленным установлением голосовой связи. Данное окно может быть вызвано оператором ДП отдельно независимо от поступления тревожных сообщений.
4.5.2.10. Снятие визуального и звукового оповещения о поступившем сигнале тревоги и
передачу подтверждения о принятом сигнале только оператором ДП.
4.5.2.11. Прием сигналов о включении аппаратуры АО СТСИ в контролируемых СТСИ,
включении/выключении зажигания, регистрацию переключения аппаратуры АО СТСИ на автономный источник питания, индикацию и звуковое оповещение оператора ДП о совершении данных событий.
4.5.2.12. Отображение на экране монитора ДП информации о состоянии любого
контролируемого СТСИ по запросу оператора ДП вне зависимости от заданных интервалов передачи сообщений.
4.5.2.13. Документирование и хранение в электронном виде всей информации, поступающей от контролируемых СТСИ в течение не менее месяца, без возможности ее корректировки оператором ДП.
4.5.2.14. Возможность сбора статистической информации с ее сортировкой по
различным параметрам, формирование отчетов в виде текстовых и графических документов с выводом информации на печатающие устройства или внешний носитель для последующего анализа. Отчеты формируются в электронном файле в форматах “текстовый с разделителем “;”, MS EXCEL, MS WORD, по выбранным СТСИ за заданный период времени. В них должна содержаться информация по всем контролируемым параметрам СТС (выбираемых оператором ДП), а также карта с маршрутами движения.
4.5.2.15 Если географически в одной точке находятся несколько СТСИ, необходимо при отображении на карте исключить наложение надписей одной на другую (выводить списком в столбик). При использовании инструмента “Информация о СТСИ” во всплывающем окне необходимо показывать информацию по всем СТСИ, находящимся в данной точке.
4.5.2.16 При контроле маршрута в случае каких-либо отклонений от маршрута (по времени, пересечение коридора или зоны контроля маршрута и т. п.) в окне “Отклонение от маршрута” должна быть наглядно представлена суть отклонения – территориально или по времени (какой интервал отклонения). На карте должен быть показан участок маршрута, где произошло это отклонение (и показывать само отклонение), например, с выделением другим цветом.
4.5.2.17 Завершенные маршруты должны отражать, наряду с изначальным проложенным маршрутом, конкретные параметры траектории (сохраненные на момент активации маршрута) и реально пройденный маршрут.
4.5.2.18 Должна быть реализована возможность оперативного включения/отключения отображения зоны контроля на карте, которая задается в виде ломаной линии.
4.5.2.19 При работе с таблицами АСМСТС должна обеспечивать постоянную видимость заголовков окон и таблиц, а также меню и элементов управления (кнопок и т. п.). В полосе прокрутки должны находиться только блоки информации. Все основные пункты меню должны быть продублированы на панели инструментов кнопками.
4.5.2.20 В окне “Информация по СТСИ” при отображении отклонения СТСИ от маршрута данные об отклонении должны быть представлены в следующем виде:
- пиктограмма с текстом причины отклонения (детальная информация);
- отображение на карте местоположения СТСИ и информации об отклонении от маршрута с указанием дистанции отклонения, участка маршрута, включая объекты: последний обслуженный и первый последующий по маршруту.
4.5.2.21 Если в одном здании находятся несколько объектов, необходимо при отображении на карте исключить наложение надписей одной на другую. Во всех других случаях надписи не должны накладываться друг на друга.
4.5.2.22 При необходимости внесения изменений о параметрах маршрута в рабочий маршрут, находящийся в исполнении, данное действие может быть выполнено только путем прекращения текущего маршрута и последующей подготовкой и посылкой на СТСИ нового маршрута, содержащего все требуемые изменения. С целью сокращения объема трафика, допускается привязка СТСИ к рабочему маршруту, сформированному средствами ДП.
4.5.2.23 В АСМСТС должен быть реализован в участке окна мониторинг прохождения контролируемых СТСИ по маршрутам в виде таблицы, в строках которой будет список СТСИ, в столбцах - наименования контрольных точек на маршруте. Данная таблица должна динамически отображать информацию о всех пройденных контрольных точках (обслуженных объектах на данном маршруте). Если есть нарушения в графике прохождения контрольной точки (с учетом заданного отклонения и с возможностью изменения этого параметра), ее отображение в таблице меняет цвет, например, на красный. При выборе СТСИ в этой таблице, на карте по центру подсвечивается выбранное СТСИ.
4.5.3. Оборудование ДП должно обеспечивать автоматический контроль состояния
каналов связи с СТСИ и сигнализировать об их состоянии (нарушении) оператору ДП.
4.5.4. Оборудование ДП должно обеспечить для диспетчера возможность управления
режимами работы оборудования АО СТСИ каждого контролируемого СТСИ, включая:
4.5.4.1.Установление периодичности получения информации о местоположении СТСИ с дискретностью от 10 сек до 1 часа;
4.5.4.2. 3адание условий передачи сообщений о происходящих событиях на СТСИ;
4.5.4.3. Запрет на передачу любого сообщения контролируемого СТСИ, кроме сигнала
тревоги, при штатном прохождении заданного маршрута.
4.5.4.4 Дистанционное включение и выключение оборудования АО СТСИ.
4.5.5. Интерфейс ДП должен обеспечивать удобство работы оператора ДП. Ошибочные действия оператора ДП не должны приводить к выходу из строя оборудования и программного обеспечения ДП.
4.5.6. Оборудование должно в полном объеме выполнять свои функции как при работе в составе ДЦ, так и при автономной работе (ДП головных отделений и филиалов).
4.5.7. Количество контролируемых СТСИ должно составлять: для ДП филиала – до 15 единиц, для ДП головного отделения – до 30 единиц.
4.5.8. ДП филиалов должны обеспечивать возможность стыковки по цифровым каналам (предоставляются Сбербанком России) с диспетчерскими постами, развернутыми в головных отделениях, а ДП головных отделений – с ДЦ территориальных банков. При этом, с ДП головного отделения должен в полном объеме обеспечиваться мониторинг СТСИ, работающих в его филиалах.
4.6. Требования к абонентскому оборудованию СТС АО СТСИ.
4.6.1. В состав оборудования АО СТСИ входит:
- МТ - устройство, обеспечивающее определение местоположения, скорости и
направления движения СТС, взаимодействие с источниками сигналов, формирование и передачу в ДЦ (ДП) информационных сообщений, двухстороннюю голосовую и цифровую технологическую радиосвязь связь СТСИ с ДЦ (ДП), запись в устройство внутренней памяти местоположения и состояния СТСИ, взаимодействие с устройствами ввода/вывода информации -1 шт.;
- датчики и источники сигналов для МТ - 1 компл.;
- автономный источник питания -1шт.;
- эксплуатационная документация (ТО, ИЭ, формуляр) - 1 компл.
4.6.2. МТ должен обеспечивать связь по каналу оператора мобильной связи стандарта GSM (протоколы SMS / GPRS) и каналу цифровой радиосвязи, а также подключение не менее 12 источников сигнала, включая:
- кнопку тревожной сигнализации экипажа СТСИ;
- гарнитуру для голосовой связи экипажа СТСИ с ДЦ (ДП);
- микрофон скрытого прослушивания салона, включаемый по команде с ДЦ (ДП);
- систему громкой связи;
- датчик открытия/закрытия правой передней двери;
- датчик открытия/закрытия правой задней двери;
- датчик открытия/закрытия двери водителя;
- датчик открытия/закрытия накопителя;
- датчик задней двери/грузового отсека;
- датчик исправности автономного источника питания;
- датчик работы двигателя (вкл./выкл. зажигания);
- другие датчики и источники сигналов уточняются с исполнителем в процессе выполнения работы.
4.6.3. Абонентское оборудование АО СТСИ должно обеспечивать:
4.6.3.1. Определение координат, направления и скорости движения СТСИ, в котором оно установлено, с точностью используемой спутниковой навигационной системы;
4.6.3.2. Возможность дистанционного программирования и управления абонентским оборудованием СТСИ с ДЦ (ДП) согласно п. п. 4.5.2., 4.5.4;
4.6.3.3. Накопление и хранение служебной информации о местоположении и состоянии
СТСИ в течение 3-х суток и дистанционную передачу ее в ДЦ (ДП) по запросу оператора ДП;
4.6.3.4. Возможность съема накопленной в МТ информации посредством подключения мобильного (переносного) компьютера к интерфейсам COM, USB 2.0.
4.6.3.5. Формирование и передачу в ДЦ (ДП) информации о включении питания абонентского оборудования, переключении питания на автономный источник и информации от всех других источников сигналов с указанием необходимых данных в соответствии с требованиями п. п. 4.5.2., 4.5.3.;
4.6.3.6. Двухстороннюю голосовую связь с оператором ДЦ (ДП) с возможностью обоюдного вызова и исключением несанкционированных соединений с посторонними абонентами. Возможность скрытого прослушивания салона СТСИ по инициативе оператора ДЦ (ДП);
4.6.3.7. Автоматическую (с периодичностьюсекунд) передачу сигнала тревоги, до момента поступления сигнала подтверждения от оператора ДЦ (ДП) по любому доступному каналу связи с возможностью дублирования сигнала тревоги по альтернативному каналу связи при отсутствии подтверждения от ДЦ(ДП) в течение 60 сек. В случае отсутствии подтверждения от ДЦ(ДП) сигнала тревоги и по резервному каналу в течение следующих 60 сек., автоматически осуществляется дозвон до экстренной службы (МВД, МЧС) по тел..
4.6.4. Оборудование АО СТСИ в СТСИ должно размещаться скрытно, кроме устройств, необходимых для работы экипажа и обслуживающего персонала; необходимо исключать возможность его несанкционированного демонтажа и вывода из строя и предусмотреть передачу информационного сообщения на ДЦ (ДП) при несанкционированном демонтаже (вскрытии).
4.6.4.1. Кнопка тревожной сигнализации, устанавливаемая в СТСИ, монтируется в месте, доступном для водителя и инкассаторов. При этом, должна быть исключена возможность случайного нажатия (включения) тревожной кнопки. Место размещения и крепления гарнитуры голосовой связи в салоне (кабине) СТСИ должно обеспечивать возможность ее использования любым членом экипажа, находящемся в СТСИ.
4.6.5. Электропитание оборудования АО СТСИ должно осуществляться от штатной системы электроснабжения СТСИ. Включение и отключение оборудования АО СТСИ осуществляется с ДЦ (ДП) вручную либо автоматически (включение – при включении зажигания, выключение – после выключения зажигания и по истечении заданного оператором ДЦ (ДП) времени). При нарушении параметров электропитания СТСИ, оборудование АО СТСИ должно обеспечивать автоматический переход на автономный источник питания.
4.6.6. Автономный источник питания должен обеспечивать непрерывную работу всего оборудования АО СТСИ не менее 24 часов и подзаряжаться от штатной системы электроснабжения СТСИ.
4.6.7. Оборудование АО СТСИ должно обеспечивать автоматический контроль состояния каналов связи, автоматическое их переключение (при наличии более одного канала) в случае пропадания связи и ухудшении ее характеристик. Тип цифровых радиосредств технологической радиосети уточняется в процессе внедрения АСМСТС.
4.6.8. Оборудование АО СТСИ должно обеспечивать автоматический контроль состояния автономного источника питания абонентского оборудования АО СТСИ. В случае неисправности автономного источника питания, оборудование АО СТСИ формирует соответствующий сигнал и передает его в ДП.
4.7. Требования к запасному и вспомогательному оборудованию.
4.7.1. В состав вспомогательного оборудования одного ДП должны входить:
- звуковые колонки - 1 компл.;
- источник бесперебойного питания, обеспечивающий работу ДП в течение не менее одного часа - 1 шт.;
- запасной комплект АО СТСИ (мобильный терминал, датчики и источники сигналов для МТ, автономный источник питания) - 1 комплект на 10 СТСИ;
4.8. Требования по радиоэлектронной защите.
4.8.1. Поставляемая аппаратура должна быть защищена от воздействия помех, создаваемых электрооборудованием автомобиля и работой установленных радиостанций технологической сети радиосвязи.
4.9 Требования по живучести и стойкости к внешним воздействиям.
4.9.1. По условиям эксплуатации аппаратура ДЦ (ДП), размещаемая в
помещении ДЦ (ДП), должна соответствовать требованиям ГОСТ для группы С1
4.9.2. По условиям эксплуатации аппаратура АО СТСИ и часть вспомогательного оборудования, размещаемого вне помещений, должны соответствовать требованиям ГОСТ для группы В4 со следующими отклонениями:
№ | Воздействующий фактор | Характеристика воздействующего фактора | АО СТСИ |
1. | Повышенная температура | Рабочая, °С | +50 |
Предельная, °С | +55 | ||
2. | Пониженная температура | Рабочая, °С | -30 |
Предельная, °С | -50 |
Примечание: Требования по живучести и стойкости к внешним воздействиям могут уточняться с исполнителем работы.
4.10. Требования по надежности оборудования АСМСТС.
4.10.1. Отказом в работе оборудования АСМСТС считать:
· для ДЦ (ДП): невыполнение любой из функций 4.5.2.1, 4.5.2.2, 4.5.2.6, 4.5.2.7, 4.5., 4.5.2.15, 4.5.3., 4.5.4.1; .
· для абонентского оборудования: невыполнение любой из функций 4.6.3, 4.6.
4.10.2. Сбоем в работе оборудования АСМСТС считать невыполнение функций п. п. 4.4.2, 4.5.3, не перечисленных в п.4.9.1, а также других дополнительных функций, не указанных в ТЗ.
4.10.3. Среднее количество отказов для поставляемого Исполнителем оборудования отдельно взятого ДЦ (ДП) не должно превышать 2 отказа в год. При этом отказ, связанный с невыполнением любой из функций, указанных в п.4.5.2.7, 4.5.2.9, 4.5.2.10 в течение гарантийного срока не допускается, а после гарантийного срока допускается не чаще, чем 1 раз в год.
4.10.4. Среднее количество отказов отдельно взятого АО СТСИ не должно превышать 4 отказа в год.
4.10.5. Среднее количество сбоев для поставляемого оборудования отдельно взятого ДЦ (ДП) не должно превышать 4 сбоя в год. Среднее количество отказов абонентского оборудования отдельно взятого СТСИ не должно превышать 8 сбоев в год.
4.10.6. Гарантийный срок эксплуатации АСМСТС - 2 года. В течение указанного срока
исполнитель работы гарантирует бесплатное обслуживание, ремонт или замену вышедшего из строя оборудования, при условии соблюдения правил эксплуатации АСМСТС.
4.10.7. Послегарантийный ремонт и обслуживание АСМСТС осуществляет исполнитель работ по отдельному договору.
4.11. Требования по эксплуатации, удобству технического обслуживания, ремонту и хранению.
4.11.1. Должна быть обеспечена программная защита ПО и аппаратуры от неправильных
или ошибочных действий оператора с использованием программных блокировок, предупреждающих панелей и возвратов ошибочных команд.
4.11.2. Для корректной работы оператора ДЦ (ДП) с программным обеспечением АСМСТСИ на автоматизированном рабочем месте должна быть предусмотрена возможность вывода “справки” на экран монитора по команде оператора ДЦ (ДП).
4.11.3. Аппаратура АСМСТС должна обеспечивать работу в непрерывном круглосуточном режиме 7 дней в неделю.
4.11.4. Удобство эксплуатации и технического, обслуживания АСМСТС должно
обеспечиваться конструкцией и компоновкой составных частей, а также эксплуатационной документацией.
4.11.5. Контроль работоспособности АСМСТС должен производиться с использованием
программ тестирования комплекса в целом и отдельных его частей (технологические
программы) в соответствии с руководством по эксплуатации.
4.11.6. Восстановление работоспособности составляющих АСМСТС должно производиться путем замены отказавших устройств и сменяемых элементов.
4.11.7. В период гарантийного срока на СТСИ (от 1-2 года с начала эксплуатации) Исполнитель должен согласовывать с предприятием-изготовителем СТСИ все изменения, вносимые им в конструкцию СТСИ или его компонентов, вмешательство в работу систем СТСИ и т. д.
4.11.8. Подготовительные работы на СТСИ (прокладка кабеля, установка закладных деталей и т. д.) может проводиться предприятием–изготовителем СТСИ по ТЗ, разработанному Исполнителем.
4.12. Требования по безопасности.
4.12.1.Конструкция разрабатываемой аппаратуры должна обеспечивать при эксплуатации безопасность обслуживающего персонала и удовлетворять требованиям ГОСТ 12.2.007.0-75.
4.12.2. Крепление оборудования АО СТСИ в штатном положении должно исключать его отрыв и травмирование членов экипажа при экстренном торможении СТСИ.
4.13. Конструктивные требования.
4.13.1. Конструкция и компоновка изделий в целом при эксплуатации, техническом обслуживании и ремонте должны обеспечивать:
- нормальный температурный режим составных частей изделий;
- исключение самопроизвольной расстыковки разъемов в процессе эксплуатации;
- ремонтопригодность изделий в условиях эксплуатации на уровне блоков.
5. ТРЕБОВАНИЯ ПО ВИДАМ ОБЕСПЕЧЕНИЯ
5.1. Требования по математическому программному обеспечению.
5.1.1. Программное обеспечение должно сопровождаться необходимой эксплуатационной документацией. Документация выполняется на носителях, обеспечивающих возможность вывода для чтения на рабочем месте оператора ДЦ (ДП).
5.1.2. ПО должно иметь защиту от стирания и обеспечивать установку на ПЭВМ ДЦ (ДП),
при необходимости переустановки ПО или замене (переформатировании) накопителя на жестком диске.
5.1.3. ПО должно содержать, кроме программ, обеспечивающих работу ДЦ (ДП), следующие
программные продукты:
- программы тестирования оборудования в целом и отдельных его частей (технологические программы);
- программы обработки баз данных, программы статистической обработки информации и формирования отчетов, встроенные программы-справки по работе с комплексом оборудования.
5.1.4. АСМСТС должна удовлетворять «Требованиям информационной безопасности к АСМСТС» (Приложение 1 к Техническому заданию).
6. ЭТАПЫ ВЫПОЛНЕНИЯ РАБОТ
Комплекс работ по развертыванию АСМСТС включает следующие этапы:
6.1. Первый этап – поставка оборудования и ПО на склад заказчика.
Заказчик оставляет за собой право при развертывании системы использовать собственное оборудование, аналогичное по назначению и техническим параметрам оборудованию поставляемому исполнителем.
6.2. Второй этап осуществляется в две очереди:
- развертывание АСМСТС на объекте заказчика, аттестация системы, проведение приемо-сдаточных испытаний, проведение опытной эксплуатации системы:
- развертывание АСМСТС на объектах заказчика, проведение приемо-сдаточных испытаний, проведение опытной эксплуатации системы:
6.3. Третий этап - сдача-приемка АСМСТС в промышленную эксплуатацию.
Продолжительность всех этапов и их стоимость фиксируются в договоре на построение АСМСТС.
В процессе работы настоящее техническое задание может корректироваться Банком.
Приложение 1
к Техническому заданию
на поставку и внедрение
Автоматизированной системы мониторинга
специализированных транспортных
средств инкассации
Требования информационной безопасности к «Автоматизированной системе мониторинга специализированных транспортных средств инкассации»
1. Требования к архитектуре Системы
1.1 Система должна состоять из фронтальной части (коммуникационного модуля), устанавливаемого в демилитаризованной зоне (ДМЗ), и основной части, устанавливаемой в ЛВС.
1.2 В процессе работы должна быть исключена необходимость доступа к данным Системы, хранящимся в ЛВС, со стороны внешних организаций и операторов связи.
1.3 В процессе работы должна быть исключена необходимость доступа к коммуникационному модулю пользователей (операторов), размещающихся в ЛВС.
1.4 Взаимодействие между фронтальной частью Системы и частью, установленной в ЛВС, должно осуществляться путем обмена файлами или сообщениями в формате XML.
1.5 Предпочтительна реализация, когда инициатором взаимодействия между частью Системы, установленной в ЛВС, и фронтальной частью является часть Системы, установленная в ЛВС.
1.6 Приложение, построенное на основе Web-технологий, должно обеспечивать защиту от наиболее распространенных типов атак на данный класс приложений типа SQL-injection, cross-site scripting, buffer overflow.
1.7 Система должна обеспечивать защиту от подбора паролей пользователей.
1.8 Система должна поддерживать возможность набора контрольной информации (паролей, контрольных значений и пр.) с помощью виртуальной клавиатуры.
1.9 Выполнение всех функций должно осуществляться штатными средствами самой Системы (т. е. без необходимости запуска программ типа FAR Manager, Explorer, внешних текстовых редакторов и т. д.). Выполнение операций в Системе не должно приводить к запуску на рабочих местах операторов нештатных программных средств.
Требования к администрированию2.1. В Системе должна быть реализована роль «Администратор».
2.2. Доступ администратора к информации, обрабатываемой в Системе, должен быть ограничен.
2.3. Удаление регистрационных записей пользователей из Системы должно осуществляться путем перевода их в разряд заблокированных без возможности восстановления. Должна быть предусмотрена возможность выгрузки учетной информации удаленных записей из Системы в архив одновременно со всей информацией журналов аудита обо всех операциях, совершенных данными пользователями.
2.4. Система должна исключать возможность прочтения паролей пользователей, зарегистрированных в Системе.
2.5. Реализация механизма администрирования должна исключать возможность прямого соединения администратора с базой данных Системы в обход модуля администрирования. Реализация механизма администрирования должна строго ограничивать возможности администраторов в Системе выполнением стандартных операций из набора экранных форм, обеспечивать аудит действий администратора в Системе.
2.6. Должна отсутствовать возможность совмещения пользовательских и административных полномочий под одной учетной записью (как административной, так и пользовательской).
2.7. Выполнение административных задач в рамках Системы не должно требовать предоставление администратору расширенных прав, равнозначных правам администратора СУБД или системного администратора сервера приложений.
2.8. Подсистема администрирования пользователей в части следующих действий должна обеспечивать возможность использования внешних систем, предоставляемых Заказчиком:
· удаление пользователей путем перевода их в разряд заблокированных без возможности совершения операций под их именами;
· удаление информации о пользователях, зарегистрированных в Системе, в том числе заблокированных;
· доступа к спискам пользователей, а также их правам (группы, к которым принадлежит пользователь, роли, назначенные пользователю (т. е. выполнение им ролевых функций), объектам, доступным пользователю) из единого дерева прав;
· управления составом групп пользователей с целью предоставления или отзыва прав на просмотр/редактирование/удаление данных, а также прав на выполнение операций в Системе.
3. Требования к управлению правами доступа
3
3.1 Механизм распределения прав доступа должен быть реализован через типовые роли и охватывать все операции пользователей над объектами Системы. Все объекты Системы и операции над ними должны охватываться механизмом распределения прав доступа.
3.2 Механизм разграничения прав доступа, должен обеспечивать возможность запуска сотрудником только разрешенных ему функций, минимально необходимых для решения его функциональных задач.
3.3 При регистрации пользователя в Системе ему необходимо предоставлять роль из перечня типовых ролей.
3.4 Должна быть исключена возможность удаления информации о любой проведенном действии пользователя. Отмененные действия должны храниться в базе данных Системы наряду с проведенными действиями.
3.5 При работе Системы прямой доступ к серверам БД должен требоваться только серверам приложений, владельцам баз данных и системным администраторам. Соединение серверов приложений с базой данных должно устанавливаться с использованием выделенной технологической учетной записи, пароль для которой должен задаваться двумя сотрудниками (например, администратором сервера приложений и сотрудником службы безопасности) и в процессе работы храниться в защищенном от несанкционированного ознакомления виде.
3.6 Пользовательская и коммуникационная часть Системы не должна требовать наличия у пользователей и администраторов Системы административных полномочий в операционной системе рабочего места.
4. Требования к механизмам идентификации и аутентификации
4.1. Система должна обеспечивать следующие возможности:
· предоставления пользователю закрепленных за ним прав доступа к информации и функциям Системы;
· предоставления пользователю доступа к информации и функциям Системы только после предъявления уникального персонифицированного идентификатора (имени) пользователя и проведения процедуры аутентификации на основе некоторой вводимой пользователем информации (пароль);
· определения авторства каждого действия в Системе и отсутствие неавторизованных операций на основе уникальных персонифицированных идентификаторов каждого пользователя, процедуры аутентификации и протоколирования действий пользователей в журналах аудита.
4.2 При превышении периода неактивности, определяемого администратором, Система должна принудительно завершать сеанс работы пользователя в системе и освобождать затребованные пользователем ресурсы. Наличие запущенного пользователем длительного процесса обработки (например, формирование сложного объемного отчета) должно рассматриваться как признак активности и принудительное закрытие сеанса работы до завершения данного процесса не должно осуществляться.
4.3 При реализации аутентификации пользователей на прикладном уровне должна иметься развитая система управления аутентификационной информацией пользователей (паролями, ключами) и механизмы контроля за ее качеством и использованием, обладающие следующими характеристиками:
· длина пароля не менее восьми символов;
· периодическая принудительная смена паролей не реже, чем раз в 40 дней;
· возможность установки администратором признака принудительной смены пароля пользователя при следующем входе пользователя в систему;
· возможность самостоятельного изменения пользователями своего пароля в любое время;
· автоматическая установка новому пользователю пароля, задаваемого администратором безопасности. Администратор безопасности лично сообщает пользователю установленный ему пароль. Указанный пароль должен состоять из двух частей: первая – фиксированная системная часть, служащая признаком того, что это пароль нового пользователя, вторая – задается произвольно администратором безопасности. При этом должна быть исключена возможность использования данного пароля в качестве личного пароля пользователя (решение принимается на основе сравнения первой части пароля, вводимого пользователем, с фиксированной частью);
· предоставление доступа к информации при первом входе пользователя только после смены им пароля, установленного администратором безопасности, на его личный пароль;
· при задании параметров должна отсутствовать возможность задания нулевой длины пароля или бесконечного периода действия пароля;
· хранение парольной “истории” пользователя, т. е. списка контрольных значений (сумм) нескольких предыдущих паролей пользователя (рекомендуется хранить пять паролей), и невозможность при смене пароля выбора устанавливаемого пароля из этого списка;
· проводится анализ качества выбираемых пользователями паролей, либо система должна сама назначать пользователям пароли с хорошими характеристиками, либо используется биометрическая аутентификация;
· при вводе пароля пользователем на запрос системы символы пароля на экране не отображаются (отображается только число введенных символов);
· при смене пароля должен запрашиваться старый пароль;
· пароли хранятся в системе и передаются по каналу связи от пользователя серверу таким образом, чтобы исключить возможность восстановления пароля пользователя (кроме как методом полного перебора) по хранящейся в системе или перехваченной в канале связи информации;
· перехваченная передаваемая по каналу связи аутентифицирующая информация не должна позволять осуществлять повторный вход в систему.
4.4 При попытке подбора паролей для входа в систему (неправильный набор пароля несколько раз подряд) Система должна блокировать соответствующую учетную запись, данное событие должно регистрироваться в журнале аудита. Также в журнале аудита должен фиксироваться любой неправильный набор пароля с указанием IP-адреса или имени компьютера, с которого осуществлялась данная попытка. В случае выявления попыток подбора паролей пользователей с помощью автоматизированных средств (программы-переборщики паролей) на консоль администратора должно посылаться сообщение о попытке НСД без блокировки учетной записи. Признаками работы средств подбора являются последовательные неуспешные попытки входа под разными учетными записями с одного компьютера, превышение порогового значения таких событий в единицу времени и т. п.
4.5 Средства идентификации и аутентификации пользователей в системе должны допускать использование существующих в Сбербанке каталогов пользователей. Для обеспечения функций управления пользователями и управления правами доступа допускается использование внешних систем, предоставляемых Заказчиком.
4.6 Для идентификации/аутентификации пользователей Системы должны использоваться протоколы строгой аутентификации, исключающие передачу учетных данных в открытом виде по каналам связи.
5 Требования к аудиту
5.1 Система должна протоколировать в журнале аудита все действия, совершаемые пользователями в Системе. В журналах в обязательном порядке указываются следующие реквизиты: IP-адреса, дата и время события, идентификатор пользователя, действия которого привели к возникновению события, наименование и параметры события
5.2 Система должна протоколировать в журнале аудита следующие действия администратора Системы и событий безопасности:
· создание нового пользователя, время создания и все атрибуты создаваемого пользователя;
· назначение пользователю прав доступа к данным и функциям Системы, а также изменение прав доступа, время события и полная информация по назначаемым или изменяемым правам;
· блокирование пользователя, время блокирования и все атрибуты блокируемого пользователя;
· входы/выходы пользователей в/из Системы;
· попытки НСД (подбор паролей);
· использование специальных полномочий (редактирование информации в базе данных, изменение настроек и т. д.);
· изменения параметров и системных настроек с указанием старых и новых параметров и настроек;
· отрицательные результаты проверок целостности данных в Системе.
5.3 Система должна:
· исключать возможность редактирования, отключения и удаления журнала аудита средствами Системы;
· обеспечивать фиксацию в журнале аудита всех действий администратора по управлению журналом (очистка за определенный промежуток времени, настройка списка протоколируемых операций и т. д.);
· содержать средства для анализа журнала аудита (заключающиеся в возможности фильтрации по определенной комбинации атрибутов регистрации) и вывода их на печать;
· исключать возможность очистки журнала аудита до его архивирования или распечатки;
· обеспечивать возможность просмотра и анализа архивных журналов аудита за предыдущие периоды.
6. Требования по сохранности информации
6.1 Сохранность информации должна быть обеспечена в случае наступления следующих событий (аварий, отказов и т. п.):
· разрыв связи между взаимодействующими узлами во время передачи сообщения через систему гарантированной доставки сообщений;
· аварийное отключение питания на узлах системы гарантированной доставки сообщений в момент передачи или приёма сообщения;
· сбой технических и программных средств на узлах системы гарантированной доставки сообщений, которые не приводят к потере целостности файловой системы;
· При разработке формата данных, передаваемых через систему интеграции, должна быть предусмотрена возможность добавления цифровой подписи/контрольных значений в сообщение.
