РБ 077-12
Руководство по безопасности "Подготовка и передача данных в системе информационной поддержки государственного контроля исследовательских ядерных установок в режиме нормальной эксплуатации и при авариях"

Федеральная служба
по экологическому, технологическому
и атомному надзору

РУКОВОДСТВО ПО БЕЗОПАСНОСТИ
«ПОДГОТОВКА И ПЕРЕДАЧА ДАННЫХ
В СИСТЕМЕ ИНФОРМАЦИОННОЙ ПОДДЕРЖКИ
ГОСУДАРСТВЕННОГО КОНТРОЛЯ
ИССЛЕДОВАТЕЛЬСКИХ ЯДЕРНЫХ УСТАНОВОК
В РЕЖИМЕ НОРМАЛЬНОЙ ЭКСПЛУАТАЦИИ
И ПРИ АВАРИЯХ»

(РБ-077-12)

Введено в действие

с 22 ноября 2012 г.

Москва 2012

Руководство по безопасности «Подготовка и передача данных в системе информационной поддержки государственного контроля исследовательских ядерных установок в режиме нормальной эксплуатации и при авариях» носит рекомендательный характер и не является нормативным правовым актом.

Настоящее Руководство по безопасности содержит рекомендации Федеральной службы по экологическому, технологическому и атомному надзору, касающиеся состава передаваемой информации, используемого программного обеспечения, форматов передаваемых файлов и защиты информации.

Выпускается впервые¹.

______________

¹ Разработано коллективом авторов в составе: Д.Н. Поляков, В.В. Парамонов, Г.А. Молчанова (ФБУ «НТЦ ЯРБ»), А.И. Сапожников, А.С. Григорьев (Ростехнадзор).

I. Общие положения

1. Настоящее руководство по безопасности «Подготовка и передача данных в системе информационной поддержки государственного контроля исследовательских ядерных установок в режиме нормальной эксплуатации и при авариях (РБ-077-12) (далее - Руководство по безопасности) разработано в соответствии со статьей 6 Федерального закона от 21 ноября 1995 г. № 170-ФЗ «Об использовании атомной энергии» в целях содействия соблюдению требований федеральных норм и правил в области использования атомной энергии «Положение о порядке расследования и учета нарушений в работе исследовательских ядерных установок» (НП-027-10), утвержденных приказом Министерства природных ресурсов и экологии Российской Федерации от 31 мая 2010 г. № 185 (зарегистрировано Минюстом России 19 июля 2010 г., регистрационный № 17888).

2. Настоящее Руководство по безопасности содержит рекомендации Федеральной службы по экологическому, технологическому и атомному надзору по подготовке и передаче данных (электронный информационный обмен) в системе информационной поддержки государственного контроля ядерной и радиационной безопасности исследовательских ядерных установок (далее - ИЯУ) в режиме нормальной эксплуатации и при авариях.

3. Действие настоящего Руководства по безопасности распространяется на вводимые в эксплуатацию, эксплуатируемые и выводимые из эксплуатации ИЯУ независимо от их типа и ведомственной принадлежности.

4. Настоящее Руководство по безопасности предназначено для применения организациями, эксплуатирующими ИЯУ, и специалистами соответствующих структурных подразделений центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору.

5. Требования НП-027-10 могут быть выполнены с использованием иных способов (методов), чем те, которые содержатся в настоящем Руководстве по безопасности, при обоснованности выбранных способов (методов) для обеспечения безопасности.

6. Организация электронного информационного обмена между Ростехнадзором, эксплуатирующей организацией (далее - ЭО) и другими организациями дополняет обмен информацией, который осуществляется в рамках НП-027-10 на основе традиционных носителей информации и аппаратных средств (бумажный носитель, телефонные средства связи, факс).

7. Настоящее Руководство по безопасности не распространяется на обмен информацией, являющейся государственной тайной и подпадающей под действие Закона Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне».

8. Проведение электронного информационного обмена при аварии на ИЯУ не должно препятствовать реализации мер по управлению аварией и ликвидации ее последствий.

9. Настоящее Руководство по безопасности подготовлено с учетом развития информационных технологий обеспечения деятельности Ростехнадзора.

10. Электронный информационный обмен между Ростехнадзором, ЭО и другими организациями осуществляется по сети Интернет с использованием способов защиты информации, рекомендуемых в настоящем Руководстве по безопасности.

11. Электронный информационный обмен рекомендуется устанавливать с использованием центров информационной поддержки (далее - ЦИП) ЭО и других организаций, которые обеспечивают защищенный ввод информации, хранение и передачу информации по сети Интернет. В качестве ЦИП могут использоваться существующие системы, обеспечивающие потребности информационного обмена, если эти системы удовлетворяют требованиям действующих нормативных правовых актов Российской Федерации.

12. Передача информации, полученной от ЭО, в организации, подведомственные Ростехнадзору, а также в межрегиональные территориальные управления по надзору за ядерной и радиационной безопасностью Ростехнадзора осуществляется Ростехнадзором и регламентируется его правовыми актами.

13. Правомочность электронного информационного обмена между Ростехнадзором, ЭО и другими организациями устанавливается на основе официального принятия организацией предложения Ростехнадзора об установлении электронного информационного обмена.

II. Состав передаваемой информации

14. Рекомендации по подготовке и передаче данных в системе информационной поддержки государственного контроля ядерной и радиационной безопасности ИЯУ разработаны для двух режимов: режима аварийной готовности и аварийной обстановки, когда на ИЯУ произошло событие, квалифицируемое в соответствии с федеральными нормами и правилами как авария или радиационное происшествие, и режима нормальной эксплуатации в определенных проектом эксплуатационных пределах и условиях, когда имевшие место нарушения в работе квалифицируются как события ниже уровня «радиационное происшествие». Объем передаваемой информации определяется с учетом необходимой степени конфиденциальности.

15. В режиме аварийной готовности и аварийной обстановки рекомендуется обеспечить возможность передачи и сохранения в электронном виде как документов, которые входят в перечень документации, действующей на ИЯУ, так и оперативной информации, получаемой в ходе возможного развития события (см. пункты 16, 17 и 18 настоящего Руководства по безопасности).

16. Для ИЯУ, которые находятся в режиме нормальной эксплуатации, рекомендуется подготовить к передаче в системе информационной поддержки государственного контроля ИЯУ документы, указанные в приложении к настоящему Руководству по безопасности.

17. Для ИЯУ, которые находятся на этапе вывода из эксплуатации, в режиме нормальной эксплуатации рекомендуется подготовить к передаче в системе информационной поддержки государственного контроля ИЯУ следующие документы:

ситуационный план площадки (санитарно-защитной зоны ИЯУ);

отчет по обоснованию безопасности вывода из эксплуатации ИЯУ;

план мероприятий по защите персонала ИЯУ в случае аварии;

инструкцию по действиям работников (персонала) в случае аварии при выводе из эксплуатации ИЯУ;

отчет с результатами комплексного инженерного и радиационного обследования оборудования и помещений, выводимых из эксплуатации;

принципиальную программу вывода из эксплуатации;

годовой отчет по оценке текущего состояния безопасности при выводе из эксплуатации ИЯУ;

общую программу обеспечения качества;

программу обеспечения качества при выводе из эксплуатации ИЯУ.

18. В режиме аварийной готовности и аварийного реагирования рекомендуется обеспечить возможность получения Ростехнадзором следующей оперативной информации в электронном виде:

оперативного (первичного) сообщения об аварии;

предварительных (уточненных) сообщений об аварии;

уточненных данных о причинах аварии и ее развитии (для организации анализа возможного изменения радиационной обстановки силами специалистов Ростехнадзора и/или других организаций);

результатов прогноза сценария возможного развития аварии и анализа возможных последствий аварии;

картограмм радиационной обстановки в помещениях ИЯУ, на площадке и в санитарно-защитной зоне;

систематизированной информации об основных параметрах ИЯУ и состоянии ее систем, графиков изменения основных параметров;

запросов о необходимости привлечения дополнительных сил и средств извне.

19. В режиме аварийной готовности и аварийного реагирования рекомендуется при помощи имеющихся ЦИП обеспечить возможность проведения видеоконференций между ЭО и Ростехнадзором.

20. В режиме нормальной эксплуатации система информационной поддержки государственного контроля ИЯУ обеспечивает оперативный сбор, систематизацию и актуализацию информации о состоянии ядерной и радиационной безопасности ИЯУ.

III. Форматы представления информации

21. При подготовке, хранении и передаче информации в электронном виде рекомендуется использовать следующие форматы файлов:

для текстовой информации - TXT, RTF, DOC (Office 97-2003), или DOCX (Office 2007-2010);

для графической информации - JPG или TIFF;

для сочетания текстовой и графической информации - PDF, HTML, XML или МНТ;

для видео информации - MPEG-2 (DVD video) или MPEG-4;

для аудио информации - WAV или MP3 (MPEG-1 audio layer 3).

22. При присвоении имен файлам рекомендуется обеспечить их уникальность.

23. В имени файла рекомендуется отводить первые семь позиций для идентификатора наименования ЭО (далее символ подчеркивания), семь позиций - для идентификатора наименования ИЯУ (далее символ подчеркивания), семь позиций - для контекстно-ориентированного идентификатора названия (или типа) документа (далее символ подчеркивания), восемь позиций - для даты утверждения (подписания) документа (две позиции - число, две позиции - месяц, четыре позиции - год) (далее символ подчеркивания), далее символ «V», две позиции - для номера версии документа.

24. В именах файлов рекомендуется использовать символы латинского алфавита и заменять пробелы символом нижнего подчеркивания. Пример названия файла отчета по обоснованию безопасности исследовательского реактора РБТ-10/2 ОАО «ГНЦ НИИАР»:

NIIAR ____ RBT10 ____ ООВ ________ 10112010_v01.DOC.

25. Рекомендуется, чтобы инструкции, регламентирующие подготовку информации в электронном виде в различных организациях, были доступны всем участникам электронного информационного обмена.

IV. Проведение информационного обмена

26. В настоящем Руководстве по безопасности под информационным обменом понимается передача файлов при помощи электронной почты или их размещение в соответствующей базе данных на специализированном сервере, входящем в систему аварийного реагирования Ростехнадзора. Конкретный способ передачи информации определяется по соглашению между участниками информационного обмена.

27. Для осуществления электронного информационного обмена его участники используют принадлежащие им программное обеспечение и аппаратные средства.

28. Рекомендуется, чтобы системы электронного обмена данных обеспечивали возможность использования для получения и отправки информации программного обеспечения версий не ниже Internet Explorer 8, FireFox 3.6, Microsoft Outlook Express и The Bat.

29. Рекомендуется, чтобы все документы, исходящие от участников электронного информационного обмена, сопровождались фамилией, именем, отчеством и телефоном ответственного лица и подписывались электронной подписью (далее - ЭП) (в случае использования электронной почты).

30. Участники электронного информационного обмена формируют файлы с необходимой информацией для передачи в Ростехнадзор или другим участникам электронного информационного обмена с помощью собственного программного обеспечения, создающего файлы форматов, рекомендованных в пункте 21 настоящего Руководства по безопасности.

31. После проверки ЭП и корректности использованных форматов файлов специалисты Ростехнадзора направляют отправителю файла (файлов) уведомление о получении. В случае возникновения сбоев при передаче, получении и расшифровке файлов эта информация указывается в сообщении о получении. Допускается не производить шифрование уведомления о получении.

32. В режиме аварийной готовности и аварийного реагирования рекомендуется отправлять уведомление о получении (неполучении) информации в течение не более одного часа после идентификации попытки передачи данных участником информационного обмена. Уведомление о получении может быть направлено по традиционным каналам связи (телефон, факс).

33. В случае если в режиме аварийной готовности и аварийного реагирования отправитель данных не получил уведомления о получении отправленных данных в течение одного часа, рекомендуется запросить подтверждение получения сообщения по другим каналам связи.

34. В режиме нормальной эксплуатации рекомендуется направлять уведомление о получении в течение трех дней после получения данных. В случае отсутствия уведомления о получении отправитель направляет получателю сообщение о данном факте, выясняет причину отсутствия уведомления о получении и при необходимости повторяет процедуру отправки. Рекомендуется проводить обмен сообщениями об ошибках при электронном информационном обмене в незашифрованном виде.

35. При изменениях программного обеспечения или технологии, затрагивающих вопросы информационного обмена и защиты информации, рекомендуется извещать всех участников информационного обмена до начала использования измененного программного обеспечения или технологии.

36. Участникам электронного информационного обмена рекомендуется извещать всех других участников о сроках проведения профилактических мероприятий не позднее, чем за 7 дней до дня проведения этих профилактических мероприятий.

37. Организациям, участникам электронного информационного обмена рекомендуется разработать и утвердить организационно-распорядительную документацию по реализации электронного информационного обмена, определяющую, в том числе, ответственных лиц, порядок обслуживания технических и программных средств, режим работы ЦИП.

V. Защита информации и обеспечение достоверности информации

38. Рекомендуется, чтобы информация, передаваемая между участниками электронного информационного обмена, шифровалась на автоматизированных рабочих местах ЦИП.

39. Рекомендуется осуществлять перемещение файлов от одного участника электронного информационного обмена к другому через транспортные серверы в зашифрованном виде. В рамках каждого этапа передачи информации формируются зашифрованные транспортные пакеты, представляющие из себя информационные файлы. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. То есть в случае повреждения транспортного пакета при пересылке пакет не будет обработан принимающей стороной, а будет сгенерировано сообщение об ошибке. Все документы в транспортном пакете рекомендуется передавать в зашифрованном виде, а служебный файл и файл-описатель - в открытом виде с ЭП.

40. При организации электронного информационного обмена рекомендуется использовать сертифицированные средства криптографической защиты информации (далее - СКЗИ), разрешенные в организациях и подразделениях Ростехнадзора.

41. Допускается использование участниками электронного документооборота сертифицированных СКЗИ, совместимых с СКЗИ, используемыми в Ростехнадзоре. Согласование способов и средств защиты информации осуществляется при принятии оферты об информационном обмене (см. пункт 48 настоящего Руководства по безопасности).

42. Предусматривается возможность передачи зашифрованных данных как по каналам сети Интернет, так и в рамках защищенной виртуальной частной сети (VipNet).

43. Для обеспечения достоверности передаваемой информации рекомендуется, чтобы все документы, исходящие от участников электронного информационного обмена, подписывались ЭП этих участников.

44. В системе электронного информационного обмена принимаются и признаются сертификаты ключей ЭП, изданные удостоверяющим центром (УЦ), прошедшим процедуру кросс-сертификации с доверенным УЦ Ростехнадзора.

45. Открытый ключ считается действующим, если на момент получения адресатом электронного документа, подписанного ЭП, не было заявлено о его недействительности.

46. Участникам электронного информационного обмена рекомендуется обеспечить сохранность открытых ключей ЭП и их сертификатов в течение всего периода хранения электронных документов.

47. Рекомендуется проводить плановую замену сертификатов ключей ЭП участников информационного обмена не реже одного раза в год, а также при смене уполномоченных лиц.

48. Участникам электронного информационного обмена рекомендуется принимать меры, гарантирующие доставку данных в обе стороны, исключающие рассылку спама на рабочие места участников обмена информацией, и обеспечивать антивирусную защиту трафика обмена на стороне участника.

VI. Правовые основы информационного обмена

49. Для организации электронного информационного обмена Ростехнадзор направляет предполагаемым участникам предложение об их подключении к системе информационной поддержки государственного контроля ИЯУ в режиме нормальной эксплуатации и при авариях.

50. В предложении уточняются условия и требования по организации электронного информационного обмена с учетом особенностей построения внутренней информационной системы и потребностей конкретного участника. Оговариваются состав передаваемой информации и вид доступа к ней.

51. Принятием предложения признается официальное письменное согласие участника на осуществление электронного информационного обмена.

52. Участник электронного обмена информацией, передающий данные (документ) в системе, обеспечивает аутентичность электронной версии документа.

53. За неправомерное подписание электронного документа ЭП ответственность несет участник информационного обмена, допустивший это нарушение.

ПРИЛОЖЕНИЕ

к руководству по безопасности

«Подготовка и передача данных в

системе информационной поддержки

государственного контроля исследовательских

ядерных установок в

режиме нормальной эксплуатации

и при авариях», утвержденному

приказом Федеральной службы

по экологическому, технологическому

и атомному надзору

от 22 ноября 2012 г. № 680

Перечень документации, рекомендуемой для подготовки и передачи в системе информационной поддержки государственного контроля исследовательских ядерных установок

Отчет по обоснованию безопасности при эксплуатации ИЯУ.

Паспорт ИЯУ.

Технологический регламент эксплуатации ИЯУ.

Руководство или инструкция по эксплуатации ИЯУ.

Перечень ядерно- и радиационно опасных работ и организационно-технических мероприятий по обеспечению их безопасности.

План мероприятий по защите персонала ИЯУ в случае аварии.

Инструкция по действиям персонала при возникновении и ликвидации аварии на ИЯУ.

Программа экспериментальных работ.

Список экспериментальных устройств и их характеристики.

Перечень ядерных материалов, используемых на ИЯУ.

Общая программа обеспечения качества.

Программа обеспечения качества при эксплуатации ИЯУ.

Перечень отступлений от требований нормативных документов и мероприятий по их устранению и мер, компенсирующих эти отступления.

Документ о состоянии строительных конструкций и сооружений ИЯУ (акт последнего перед подачей заявления обследования).

Акты последних технических освидетельствований и испытаний систем и элементов ИЯУ, важных для безопасности (включая сосуды, трубопроводы, специальные краны).

Отчеты по результатам расследований нарушений на ИЯУ.

Список персонала, для которого требуется получение разрешений на право ведения работ в области использования атомной энергии, включающий информацию о результатах переподготовки и наличии разрешений.

Список ответственных на ИЯУ за состояние ядерной и радиационной безопасности, в котором содержатся данные о структуре и составе служб ядерной и радиационной безопасности, указываются границы ответственности и контактные данные.

Годовые отчеты по оценке текущего состояния ядерной и радиационной безопасности при эксплуатации ИЯУ.

Документ, обосновывающий установленную категорию радиационной опасности площадки ИЯУ.

Документы об организации работ по управлению ресурсом систем и элементов, важных для безопасности ИЯУ (отчет по результатам комплексного обследования, программа работ по подготовке ИЯУ к продлению срока эксплуатации, результаты экспертизы оценки остаточного ресурса, решение эксплуатирующей организации о продлении срока эксплуатации ИЯУ, акт приемки работ по подготовке ИЯУ к эксплуатации в течение дополнительного срока).

Планы устранения замечаний, отмеченных в предписаниях, выданных инспекторами Ростехнадзора, и данные об устранении этих замечаний.

СОДЕРЖАНИЕ