Приложение 1. Требования к Единому стеку открытых протоколов информационного взаимодействия КСА АПК "Безопасный город"

Приложение 1

ТРЕБОВАНИЯ

К ЕДИНОМУ СТЕКУ ОТКРЫТЫХ ПРОТОКОЛОВ ИНФОРМАЦИОННОГО

ВЗАИМОДЕЙСТВИЯ КСА АПК "БЕЗОПАСНЫЙ ГОРОД"

Назначением Единого стека открытых протоколов взаимодействия (далее - ЕСОП) КСА "Безопасный город", а также взаимодействующих с ним КСА является формализация форматов, правил и регламентов взаимодействия между всеми участниками информационного обмена в рамках АПК "Безопасный город".

ЕСОП должен содержать семантические модели данных, участвующих в информационном взаимодействии КСА и представлять собой средство представления структуры предметной области АПК "Безопасный город".

ЕСОП должен определять регламенты доступа к данным для всех участников информационного взаимодействия в рамках АПК "Безопасный город".

Семантические модели данных ЕСОП должны отвечать следующим требованиям:

- обеспечить представление о предметной области АПК "Безопасный город";

- семантические модели должны быть понятны как специалисту предметной области, так и специалистам в области разработки программного обеспечения;

- модели должны содержать информацию, достаточную для проектирования и реализации КСА "Безопасный город".

ЕСОП должен содержать протоколы информационного взаимодействия между всеми участниками информационного взаимодействия единой информационной среды АПК "Безопасный город" по следующей схеме:

- КСА муниципального уровня должны взаимодействовать с КСА ЕЦОР;

- КСА регионального уровня должны взаимодействовать с КСА "Региональная интеграционная платформа";

- КСА ЕЦОР должен взаимодействовать с КСА "Региональная интеграционная платформа".

Взаимодействие КСА АПК "Безопасный город" между собой и со смежными КСА должно осуществляться только в рамках ЕСОП.

Ниже приведены типовые требования к протоколам в составе ЕСОП.

Все протоколы информационного взаимодействия в составе ЕСОП должны быть независимы от технических и программных средств реализации КСА и любых других участников информационного обмена.

При разработке протоколов ЕСОП следует руководствоваться и использовать существующие российские и международные отраслевые стандарты и спецификации, такие как ONVIF, WS-BaseNotification, WS-Security, WS-I Basic Profile и др. Допускается ограничивать требования таких стандартов и спецификаций до объема, необходимого для решения задач АПК "Безопасный город".

Прямые вызовы к КСА (например, запрос сведений или отправка управляющей команды) должны преимущественно осуществляться в рамках стека технологий веб-сервисов с применением протоколов XML/SOAP/HTTP. Интерфейсы соответствующих веб-сервисов в таком случае должны быть описаны в форме документов на языках WSDL версии 1.1 и XML Schema. Взаимодействие с такими сервисами должно отвечать требованиям WS-I Basic Profile 1.2.

В ЕСОП должны быть определены общие требования по защите информационного взаимодействия, основанные на применении общепринятых средств защиты. Так, безопасность взаимодействия в рамках стека технологий веб-сервисов следует обеспечивать посредством использования российских алгоритмов шифрования в протоколе TLS, содержащий как ранее существовавшие наборы параметров шифрования, так и новые, основанные на новых российских криптографических стандартах ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.

В части взаимодействия с КСА видеомониторинга, видеообнаружения, видеоидентификации, видеораспознавания и других КСА, занимающихся обработкой медиаданных (видео-, аудио- и фотоданных) протокол должен быть основан на спецификациях отраслевого стандарта ONVIF версии не ниже 2.2. Кроме того, протокол дополнительно должен определять спецификации веб-сервисов и соответствующие требования по доступу к ним в рамках протоколов XML/SOAP/HTTP в части:

- получения сведений о медиаисточниках (видеокамерах, аудио-, фотоисточниках), в том числе об их географическом местоположении и областях обзора видеокамер;

- импорта медиазаписей в КСА в форме файлов, в том числе с привязкой к географическим координатам места записи данных - как постоянных (для стационарных источников), так и изменяющихся во времени (гео-треки, для мобильных источников);

- ограничения доступа к медиаисточникам с разбивкой по типу взаимодействия - получения "живых"/"архивных" медиаданных, управления PTZ, фокусировкой видеокамер и др.;

- управления заданиями на выполнение длительных операций, таких как, например, отслеживания транспортного средства (поиска на фото/видеоизображениях транспортного средства по регистрационному номеру).

В части передачи событийной информации ЕСОП должен определять протокол, не зависящий от классов систем и типов угроз безопасности населения и среды обитания. Управление процессом передачи и непосредственная передача извещений о событиях, зафиксированных КСА и другими участниками информационного обмена, должны осуществляться в рамках протоколов XML/SOAP/HTTP в соответствии со схемами XML, определяемыми спецификациями сервиса ONVIF Event Service и WS-BaseNotification версии 1.3. Поддержка интерфейса Base Notification в соответствии с ONVIF Core Specification (раздел 9.1) версии не ниже 2.4 является обязательной <1>. Для передачи информации о событиях в пакете Notify в рамках интерфейса Base Notification следует использовать либо структуру данных Message, определенную в ONVIF Core Specification (раздел 9.5.2), либо структуру данных alert, определенную в Common Alerting Protocol версии 1.2 <2>.

--------------------------------

<1> Обязательный The Real-time Pull-Point Notification Interface в соответствии с ONVIF Core Specification требует постоянного опроса источников событий требуется постоянное поддержание пропорционального количества TCP-соединений, что приводит к избыточной нагрузке на участников обмена и сетевые узлы и плохо работает в условиях "слабого" канала связи с источником (например, GSM-модема). В то же время механизм Base Notification позволяет реализовать асинхронную передачу извещений по факту возникновения соответствующих событий.

<2> В то время, как Message хорошо подходит для передачи информации о системных событиях, таких как "изменение конфигурации модуля видеоанализа", alert непосредственно предназначен для передачи сведений о событиях безопасности жизнедеятельности, чрезвычайного оповещения и др.

Протокол в части передачи извещений должен определять машинный язык, который позволяет описывать коды в форме нескольких тем извещений в соответствии с WS-Topics (применяется в WS-BaseNotification и ONVIF Event Service для описания кодов событий). ЕСОП должен определять глоссарий общих тем извещений, таких как "Тревога", "Норма", "Неисправность" и др. Специализированные глоссарии, определяющие новые темы извещений, могут быть как разработаны и внедрены на уровне КСА, так и включены позднее в ЕСОП. В каждом извещении должен передаваться код, состоящий из нескольких тем извещений из любых глоссариев. В коде каждого извещения должна присутствовать хотя бы одна тема из общего глоссария. Такой подход обеспечит возможность на машинном уровне идентифицировать тип события, по которому сформировано извещение, даже если часть тем системе-потребителю неизвестна.

В общий глоссарий также должны быть включены темы извещений, определенные в отраслевом стандарте ONVIF. Кроме того, в общий глоссарий должны быть включены темы извещений в соответствии со следующими типами угроз безопасности населения и среды обитания:

- природные угрозы;

- техногенные угрозы;

- биолого-социальные угрозы;

- экологические угрозы;

- угрозы транспортной безопасности;

- конфликтные угрозы;

- угрозы информационной безопасности;

- управленческие (операционные) риски.

В области природных угроз общий глоссарий должен определять темы извещений и требования к данным извещения по следующим зафиксированным событиям:

- подтопления территории города;

- сейсмическая опасность, появление деформации земной поверхности в виде провалов и неравномерных оседаний земли;

- появление оползней;

- возникновение ураганов, штормового ветра, обильных снегопадов и затяжных дождей, обледенения дорог и токонесущих проводов;

- падение крупных небесных тел (метеоритов, болидов);

- задымление вследствие массовых торфяных и лесных пожаров.

В области техногенных угроз общий глоссарий должен определять темы извещений и требования к данным извещения по следующим зафиксированным событиям:

- транспортные аварии, включая дорожно-транспортные происшествия, крушения поездов, железнодорожные аварии и авиационные катастрофы;

- пожары на промышленных объектах, транспорте и в жилых зданиях;

- обрушения элементов транспортных коммуникаций, производственных и непроизводственных зданий и сооружений;

- аварии на магистральных трубопроводах;

- аварии на подземных сооружениях;

- прорывы гидротехнических сооружений, являющихся гидродинамически опасными объектами (плотин, запруд, дамб, шлюзов, перемычек и др.) с образованием волн прорыва и катастрофических затоплений;

- аварии с выбросом химически опасных веществ и образованием зон химического заражения;

- аварии с выбросом радиоактивных веществ с образованием обширных зон загрязнения;

- аварии с разливом нефтепродуктов;

- аварии на электростанциях и сетях с долговременным перерывом электроснабжения основных потребителей;

- аварии на системах жизнеобеспечения и очистных сооружениях;

- прорывы в сетях тепло- и водоснабжения;

- старение жилого фонда, инженерной инфраструктуры;

- снижение надежности и устойчивости энергоснабжения;

- перегруженность магистральных инженерных сетей канализации и полей фильтрации;

- дефицит источников теплоснабжения;

- медленное внедрение новых технологий очистки питьевой воды;

- несвоевременная и некачественная уборка улиц;

- нарушение порядка утилизации производственных и бытовых отходов;

- воздействие внешних факторов на качество питьевой воды;

- несоответствие дорожного покрытия требованиям безопасности автомобильных перевозок.

В области биолого-социальных угроз общий глоссарий должен определять темы извещений и требования к данным извещения по следующим зафиксированным событиям:

- инфекционные, паразитарные болезни и отравления людей;

- особо опасные болезни сельскохозяйственных животных и рыб;

- карантинные и особо опасные болезни.

В области экологических угроз общий глоссарий должен определять темы извещений и требования к данным извещения по следующим зафиксированным событиям:

- просадки, оползни, обвалы земной поверхности из-за выработки недр при добыче полезных ископаемых и другой деятельности человека;

- наличие тяжелых металлов (в том числе радионуклидов) и других вредных веществ в почве (грунте) сверх предельно допустимых концентраций;

- интенсивная деградация почв, опустынивание на обширных территориях из-за эрозии, засоления, заболачивания почв и так далее;

- ситуации, связанные с истощением невозобновляемых природных ископаемых;

- ситуации, вызванные переполнением хранилищ (свалок) промышленными и бытовыми отходами, загрязнением ими окружающей среды;

- резкие изменения погоды или климата в результате антропогенной деятельности;

- превышение предельно допустимой концентрации вредных примесей в атмосфере;

- температурные инверсии над городами;

- "кислородный" голод в городах;

- значительное превышение предельно допустимого уровня городского шума;

- образование обширной зоны кислотных осадков;

- разрушение озонового слоя атмосферы;

- значительные изменения прозрачности атмосферы;

- недостаток питьевой воды вследствие истощения водных источников или их загрязнения;

- истощение водных ресурсов, необходимых для организации хозяйственно-бытового водоснабжения и обеспечения технологических процессов;

- нарушение хозяйственной деятельности и экологического равновесия вследствие загрязнения зон внутренних морей и мирового океана.

В области угроз транспортной безопасности общий глоссарий должен определять темы извещений и требования к данным извещения по следующим зафиксированным событиям:

- террористические и диверсионные акции (угон или захват воздушных, морских, речных судов, железнодорожного подвижного состава, автотранспорта, взрывы на железнодорожных вокзалах, на транспорте, диверсии против гидротехнических сооружений и прочее);

- иные случаи незаконного вмешательства в функционирование транспорта, (наложение посторонних предметов на рельсы, разоборудование устройств железнодорожных путей, "телефонный терроризм", противоправное блокирование аэропортов и основных транспортных магистралей), угрожающие жизни и здоровью пассажиров, несущие прямой ущерб транспортной сфере и порождающие в обществе негативные социально-политические, экономические и психологические последствия;

- криминальные действия против пассажиров;

- криминальные действия против грузов;

- чрезвычайные происшествия (аварии), обусловленные состоянием транспортных технических систем (их изношенностью, аварийностью и несовершенством), нарушением правил эксплуатации технических систем, в том числе нормативных требований по экологической безопасности при перевозках, а также природными факторами, создающими аварийную обстановку и влекущими за собой материальные потери и человеческие жертвы.

В области конфликтных угроз общий глоссарий должен определять темы извещений и требования к данным извещения по следующим зафиксированным событиям:

- нападения на объекты и их захват;

- взрывы;

- похищения людей;

- применение отравляющих биологически активных и радиоактивных веществ;

- преступления (правонарушения), совершаемые на улицах, объектах транспорта и иных общественных местах;

- действия организованной преступности;

- несанкционированные публичные мероприятия, массовые беспорядки.

В области угроз информационной безопасности общий глоссарий должен определять темы извещений и требования к данным извещения по следующим зафиксированным событиям:

- нарушение информационного обеспечения деятельности органов государственной власти, муниципальных предприятий и служб;

- перехват трансляций телерадиовещания, систем оповещения и информирования населения;

- несанкционированный доступ к информации деятельности органов государственной власти, муниципальных предприятий и служб;

- несанкционированный доступ к управлению информационными ресурсами;

- оказание целенаправленного негативного информационного воздействия на население через средства массовой информации и информационно-телекоммуникационную сеть "Интернет";

- неполная реализация прав граждан в области получения и обмена достоверной информацией, в том числе манипулирование массовым сознанием с использованием информационно-психологического воздействия;

- провоцирование социальной, межнациональной и религиозной напряженности через деятельность отдельных (в том числе электронных) средств массовой информации;

- распространение злоупотреблений в кредитно-финансовой сфере, связанных с проникновением в компьютерные системы и сети.

В области управленческих (операционных) рисков общий глоссарий должен определять темы извещений и требования к данным извещения по следующим зафиксированным событиям:

- риски возникновения потенциально опасных техногенных угроз при работе с объектами муниципальной инфраструктуры;

- нарушение нормальных условий жизнедеятельности населения в силу несвоевременного устранения последствий происшествий, аварий и чрезвычайных ситуаций;

- риски причинения ущерба среде обитания и здоровью людей, а также дополнительных материальных расходов на устранение последствий чрезвычайных ситуаций и происшествий в силу низкой эффективности систем прогнозирования и поддержки решений.