Федеральная
служба
РУКОВОДСТВО ПО БЕЗОПАСНОСТИ (РБ-077-12) Введено в действие с 22 ноября 2012 г. Москва 2012 Руководство по безопасности «Подготовка и передача данных в системе информационной поддержки государственного контроля исследовательских ядерных установок в режиме нормальной эксплуатации и при авариях» носит рекомендательный характер и не является нормативным правовым актом. Настоящее Руководство по безопасности содержит рекомендации Федеральной службы по экологическому, технологическому и атомному надзору, касающиеся состава передаваемой информации, используемого программного обеспечения, форматов передаваемых файлов и защиты информации. Выпускается впервые1. ______________ 1 Разработано коллективом авторов в составе: Д.Н. Поляков, В.В. Парамонов, Г.А. Молчанова (ФБУ «НТЦ ЯРБ»), А.И. Сапожников, А.С. Григорьев (Ростехнадзор). I. Общие положения1. Настоящее руководство по безопасности «Подготовка и передача данных в системе информационной поддержки государственного контроля исследовательских ядерных установок в режиме нормальной эксплуатации и при авариях (РБ-077-12) (далее - Руководство по безопасности) разработано в соответствии со статьей 6 Федерального закона от 21 ноября 1995 г. № 170-ФЗ «Об использовании атомной энергии» в целях содействия соблюдению требований федеральных норм и правил в области использования атомной энергии «Положение о порядке расследования и учета нарушений в работе исследовательских ядерных установок» (НП-027-10), утвержденных приказом Министерства природных ресурсов и экологии Российской Федерации от 31 мая 2010 г. № 185 (зарегистрировано Минюстом России 19 июля 2010 г., регистрационный № 17888). 2. Настоящее Руководство по безопасности содержит рекомендации Федеральной службы по экологическому, технологическому и атомному надзору по подготовке и передаче данных (электронный информационный обмен) в системе информационной поддержки государственного контроля ядерной и радиационной безопасности исследовательских ядерных установок (далее - ИЯУ) в режиме нормальной эксплуатации и при авариях. 3. Действие настоящего Руководства по безопасности распространяется на вводимые в эксплуатацию, эксплуатируемые и выводимые из эксплуатации ИЯУ независимо от их типа и ведомственной принадлежности. 4. Настоящее Руководство по безопасности предназначено для применения организациями, эксплуатирующими ИЯУ, и специалистами соответствующих структурных подразделений центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору. 5. Требования НП-027-10 могут быть выполнены с использованием иных способов (методов), чем те, которые содержатся в настоящем Руководстве по безопасности, при обоснованности выбранных способов (методов) для обеспечения безопасности. 6. Организация электронного информационного обмена между Ростехнадзором, эксплуатирующей организацией (далее - ЭО) и другими организациями дополняет обмен информацией, который осуществляется в рамках НП-027-10 на основе традиционных носителей информации и аппаратных средств (бумажный носитель, телефонные средства связи, факс). 7. Настоящее Руководство по безопасности не распространяется на обмен информацией, являющейся государственной тайной и подпадающей под действие Закона Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне». 8. Проведение электронного информационного обмена при аварии на ИЯУ не должно препятствовать реализации мер по управлению аварией и ликвидации ее последствий. 9. Настоящее Руководство по безопасности подготовлено с учетом развития информационных технологий обеспечения деятельности Ростехнадзора. 10. Электронный информационный обмен между Ростехнадзором, ЭО и другими организациями осуществляется по сети Интернет с использованием способов защиты информации, рекомендуемых в настоящем Руководстве по безопасности. 11. Электронный информационный обмен рекомендуется устанавливать с использованием центров информационной поддержки (далее - ЦИП) ЭО и других организаций, которые обеспечивают защищенный ввод информации, хранение и передачу информации по сети Интернет. В качестве ЦИП могут использоваться существующие системы, обеспечивающие потребности информационного обмена, если эти системы удовлетворяют требованиям действующих нормативных правовых актов Российской Федерации. 12. Передача информации, полученной от ЭО, в организации, подведомственные Ростехнадзору, а также в межрегиональные территориальные управления по надзору за ядерной и радиационной безопасностью Ростехнадзора осуществляется Ростехнадзором и регламентируется его правовыми актами. 13. Правомочность электронного информационного обмена между Ростехнадзором, ЭО и другими организациями устанавливается на основе официального принятия организацией предложения Ростехнадзора об установлении электронного информационного обмена. II. Состав передаваемой информации14. Рекомендации по подготовке и передаче данных в системе информационной поддержки государственного контроля ядерной и радиационной безопасности ИЯУ разработаны для двух режимов: режима аварийной готовности и аварийной обстановки, когда на ИЯУ произошло событие, квалифицируемое в соответствии с федеральными нормами и правилами как авария или радиационное происшествие, и режима нормальной эксплуатации в определенных проектом эксплуатационных пределах и условиях, когда имевшие место нарушения в работе квалифицируются как события ниже уровня «радиационное происшествие». Объем передаваемой информации определяется с учетом необходимой степени конфиденциальности. 15. В режиме аварийной готовности и аварийной обстановки рекомендуется обеспечить возможность передачи и сохранения в электронном виде как документов, которые входят в перечень документации, действующей на ИЯУ, так и оперативной информации, получаемой в ходе возможного развития события (см. пункты 16, 17 и 18 настоящего Руководства по безопасности). 16. Для ИЯУ, которые находятся в режиме нормальной эксплуатации, рекомендуется подготовить к передаче в системе информационной поддержки государственного контроля ИЯУ документы, указанные в приложении к настоящему Руководству по безопасности. 17. Для ИЯУ, которые находятся на этапе вывода из эксплуатации, в режиме нормальной эксплуатации рекомендуется подготовить к передаче в системе информационной поддержки государственного контроля ИЯУ следующие документы: ситуационный план площадки (санитарно-защитной зоны ИЯУ); отчет по обоснованию безопасности вывода из эксплуатации ИЯУ; план мероприятий по защите персонала ИЯУ в случае аварии; инструкцию по действиям работников (персонала) в случае аварии при выводе из эксплуатации ИЯУ; отчет с результатами комплексного инженерного и радиационного обследования оборудования и помещений, выводимых из эксплуатации; принципиальную программу вывода из эксплуатации; годовой отчет по оценке текущего состояния безопасности при выводе из эксплуатации ИЯУ; общую программу обеспечения качества; программу обеспечения качества при выводе из эксплуатации ИЯУ. 18. В режиме аварийной готовности и аварийного реагирования рекомендуется обеспечить возможность получения Ростехнадзором следующей оперативной информации в электронном виде: оперативного (первичного) сообщения об аварии; предварительных (уточненных) сообщений об аварии; уточненных данных о причинах аварии и ее развитии (для организации анализа возможного изменения радиационной обстановки силами специалистов Ростехнадзора и/или других организаций); результатов прогноза сценария возможного развития аварии и анализа возможных последствий аварии; картограмм радиационной обстановки в помещениях ИЯУ, на площадке и в санитарно-защитной зоне; систематизированной информации об основных параметрах ИЯУ и состоянии ее систем, графиков изменения основных параметров; запросов о необходимости привлечения дополнительных сил и средств извне. 19. В режиме аварийной готовности и аварийного реагирования рекомендуется при помощи имеющихся ЦИП обеспечить возможность проведения видеоконференций между ЭО и Ростехнадзором. 20. В режиме нормальной эксплуатации система информационной поддержки государственного контроля ИЯУ обеспечивает оперативный сбор, систематизацию и актуализацию информации о состоянии ядерной и радиационной безопасности ИЯУ. III. Форматы представления информации21. При подготовке, хранении и передаче информации в электронном виде рекомендуется использовать следующие форматы файлов: для текстовой информации - TXT, RTF, DOC (Office 97-2003), или DOCX (Office 2007-2010); для графической информации - JPG или TIFF; для сочетания текстовой и графической информации - PDF, HTML, XML или МНТ; для видео информации - MPEG-2 (DVD video) или MPEG-4; для аудио информации - WAV или MP3 (MPEG-1 audio layer 3). 22. При присвоении имен файлам рекомендуется обеспечить их уникальность. 23. В имени файла рекомендуется отводить первые семь позиций для идентификатора наименования ЭО (далее символ подчеркивания), семь позиций - для идентификатора наименования ИЯУ (далее символ подчеркивания), семь позиций - для контекстно-ориентированного идентификатора названия (или типа) документа (далее символ подчеркивания), восемь позиций - для даты утверждения (подписания) документа (две позиции - число, две позиции - месяц, четыре позиции - год) (далее символ подчеркивания), далее символ «V», две позиции - для номера версии документа. 24. В именах файлов рекомендуется использовать символы латинского алфавита и заменять пробелы символом нижнего подчеркивания. Пример названия файла отчета по обоснованию безопасности исследовательского реактора РБТ-10/2 ОАО «ГНЦ НИИАР»: NIIAR ____ RBT10 ____ ООВ ________ 10112010_v01.DOC. 25. Рекомендуется, чтобы инструкции, регламентирующие подготовку информации в электронном виде в различных организациях, были доступны всем участникам электронного информационного обмена. IV. Проведение информационного обмена26. В настоящем Руководстве по безопасности под информационным обменом понимается передача файлов при помощи электронной почты или их размещение в соответствующей базе данных на специализированном сервере, входящем в систему аварийного реагирования Ростехнадзора. Конкретный способ передачи информации определяется по соглашению между участниками информационного обмена. 27. Для осуществления электронного информационного обмена его участники используют принадлежащие им программное обеспечение и аппаратные средства. 28. Рекомендуется, чтобы системы электронного обмена данных обеспечивали возможность использования для получения и отправки информации программного обеспечения версий не ниже Internet Explorer 8, FireFox 3.6, Microsoft Outlook Express и The Bat. 29. Рекомендуется, чтобы все документы, исходящие от участников электронного информационного обмена, сопровождались фамилией, именем, отчеством и телефоном ответственного лица и подписывались электронной подписью (далее - ЭП) (в случае использования электронной почты). 30. Участники электронного информационного обмена формируют файлы с необходимой информацией для передачи в Ростехнадзор или другим участникам электронного информационного обмена с помощью собственного программного обеспечения, создающего файлы форматов, рекомендованных в пункте 21 настоящего Руководства по безопасности. 31. После проверки ЭП и корректности использованных форматов файлов специалисты Ростехнадзора направляют отправителю файла (файлов) уведомление о получении. В случае возникновения сбоев при передаче, получении и расшифровке файлов эта информация указывается в сообщении о получении. Допускается не производить шифрование уведомления о получении. 32. В режиме аварийной готовности и аварийного реагирования рекомендуется отправлять уведомление о получении (неполучении) информации в течение не более одного часа после идентификации попытки передачи данных участником информационного обмена. Уведомление о получении может быть направлено по традиционным каналам связи (телефон, факс). 33. В случае если в режиме аварийной готовности и аварийного реагирования отправитель данных не получил уведомления о получении отправленных данных в течение одного часа, рекомендуется запросить подтверждение получения сообщения по другим каналам связи. 34. В режиме нормальной эксплуатации рекомендуется направлять уведомление о получении в течение трех дней после получения данных. В случае отсутствия уведомления о получении отправитель направляет получателю сообщение о данном факте, выясняет причину отсутствия уведомления о получении и при необходимости повторяет процедуру отправки. Рекомендуется проводить обмен сообщениями об ошибках при электронном информационном обмене в незашифрованном виде. 35. При изменениях программного обеспечения или технологии, затрагивающих вопросы информационного обмена и защиты информации, рекомендуется извещать всех участников информационного обмена до начала использования измененного программного обеспечения или технологии. 36. Участникам электронного информационного обмена рекомендуется извещать всех других участников о сроках проведения профилактических мероприятий не позднее, чем за 7 дней до дня проведения этих профилактических мероприятий. 37. Организациям, участникам электронного информационного обмена рекомендуется разработать и утвердить организационно-распорядительную документацию по реализации электронного информационного обмена, определяющую, в том числе, ответственных лиц, порядок обслуживания технических и программных средств, режим работы ЦИП. V. Защита информации и обеспечение достоверности информации38. Рекомендуется, чтобы информация, передаваемая между участниками электронного информационного обмена, шифровалась на автоматизированных рабочих местах ЦИП. 39. Рекомендуется осуществлять перемещение файлов от одного участника электронного информационного обмена к другому через транспортные серверы в зашифрованном виде. В рамках каждого этапа передачи информации формируются зашифрованные транспортные пакеты, представляющие из себя информационные файлы. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. То есть в случае повреждения транспортного пакета при пересылке пакет не будет обработан принимающей стороной, а будет сгенерировано сообщение об ошибке. Все документы в транспортном пакете рекомендуется передавать в зашифрованном виде, а служебный файл и файл-описатель - в открытом виде с ЭП. 40. При организации электронного информационного обмена рекомендуется использовать сертифицированные средства криптографической защиты информации (далее - СКЗИ), разрешенные в организациях и подразделениях Ростехнадзора. 41. Допускается использование участниками электронного документооборота сертифицированных СКЗИ, совместимых с СКЗИ, используемыми в Ростехнадзоре. Согласование способов и средств защиты информации осуществляется при принятии оферты об информационном обмене (см. пункт 48 настоящего Руководства по безопасности). 42. Предусматривается возможность передачи зашифрованных данных как по каналам сети Интернет, так и в рамках защищенной виртуальной частной сети (VipNet). 43. Для обеспечения достоверности передаваемой информации рекомендуется, чтобы все документы, исходящие от участников электронного информационного обмена, подписывались ЭП этих участников. 44. В системе электронного информационного обмена принимаются и признаются сертификаты ключей ЭП, изданные удостоверяющим центром (УЦ), прошедшим процедуру кросс-сертификации с доверенным УЦ Ростехнадзора. 45. Открытый ключ считается действующим, если на момент получения адресатом электронного документа, подписанного ЭП, не было заявлено о его недействительности. 46. Участникам электронного информационного обмена рекомендуется обеспечить сохранность открытых ключей ЭП и их сертификатов в течение всего периода хранения электронных документов. 47. Рекомендуется проводить плановую замену сертификатов ключей ЭП участников информационного обмена не реже одного раза в год, а также при смене уполномоченных лиц. 48. Участникам электронного информационного обмена рекомендуется принимать меры, гарантирующие доставку данных в обе стороны, исключающие рассылку спама на рабочие места участников обмена информацией, и обеспечивать антивирусную защиту трафика обмена на стороне участника. VI. Правовые основы информационного обмена49. Для организации электронного информационного обмена Ростехнадзор направляет предполагаемым участникам предложение об их подключении к системе информационной поддержки государственного контроля ИЯУ в режиме нормальной эксплуатации и при авариях. 50. В предложении уточняются условия и требования по организации электронного информационного обмена с учетом особенностей построения внутренней информационной системы и потребностей конкретного участника. Оговариваются состав передаваемой информации и вид доступа к ней. 51. Принятием предложения признается официальное письменное согласие участника на осуществление электронного информационного обмена. 52. Участник электронного обмена информацией, передающий данные (документ) в системе, обеспечивает аутентичность электронной версии документа. 53. За неправомерное подписание электронного документа ЭП ответственность несет участник информационного обмена, допустивший это нарушение. ПРИЛОЖЕНИЕк руководству по безопасности «Подготовка и передача данных в системе информационной поддержки государственного контроля исследовательских ядерных установок в режиме нормальной эксплуатации и при авариях», утвержденному приказом Федеральной службы по экологическому, технологическому и атомному надзору от 22 ноября 2012 г. № 680 Отчет по обоснованию безопасности при эксплуатации ИЯУ. Паспорт ИЯУ. Технологический регламент эксплуатации ИЯУ. Руководство или инструкция по эксплуатации ИЯУ. Перечень ядерно- и радиационно опасных работ и организационно-технических мероприятий по обеспечению их безопасности. План мероприятий по защите персонала ИЯУ в случае аварии. Инструкция по действиям персонала при возникновении и ликвидации аварии на ИЯУ. Программа экспериментальных работ. Список экспериментальных устройств и их характеристики. Перечень ядерных материалов, используемых на ИЯУ. Общая программа обеспечения качества. Программа обеспечения качества при эксплуатации ИЯУ. Перечень отступлений от требований нормативных документов и мероприятий по их устранению и мер, компенсирующих эти отступления. Документ о состоянии строительных конструкций и сооружений ИЯУ (акт последнего перед подачей заявления обследования). Акты последних технических освидетельствований и испытаний систем и элементов ИЯУ, важных для безопасности (включая сосуды, трубопроводы, специальные краны). Отчеты по результатам расследований нарушений на ИЯУ. Список персонала, для которого требуется получение разрешений на право ведения работ в области использования атомной энергии, включающий информацию о результатах переподготовки и наличии разрешений. Список ответственных на ИЯУ за состояние ядерной и радиационной безопасности, в котором содержатся данные о структуре и составе служб ядерной и радиационной безопасности, указываются границы ответственности и контактные данные. Годовые отчеты по оценке текущего состояния ядерной и радиационной безопасности при эксплуатации ИЯУ. Документ, обосновывающий установленную категорию радиационной опасности площадки ИЯУ. Документы об организации работ по управлению ресурсом систем и элементов, важных для безопасности ИЯУ (отчет по результатам комплексного обследования, программа работ по подготовке ИЯУ к продлению срока эксплуатации, результаты экспертизы оценки остаточного ресурса, решение эксплуатирующей организации о продлении срока эксплуатации ИЯУ, акт приемки работ по подготовке ИЯУ к эксплуатации в течение дополнительного срока). Планы устранения замечаний, отмеченных в предписаниях, выданных инспекторами Ростехнадзора, и данные об устранении этих замечаний. СОДЕРЖАНИЕ
|