Что понимается под техническим обеспечением автоматизированных систем
Приложение А (обязательное). Автоматизированные системы. Классификация автоматизированных систем и требований по защите информации
Автоматизированные системы. Классификация автоматизированных систем и требований по защите информации
А.1 Классификация автоматизированных систем
Подсистемы и требования
1 Подсистема управления доступом
1.1 Идентификация, проверка подлинности и контроль доступа субъектов:
— к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ
— к томам, каталогам, файлам, записям, полям записей
1.2 Управление потоками информации
2 Подсистема регистрации и учета
2.1 Регистрация и учет:
— входа/выхода субъектов доступа в/из системы (узла сети)
— выдачи печатных (графических) выходных документов
— запуска/завершения программ и процессов (заданий, задач)
— доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи
— доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей
— изменения полномочий субъектов доступа
— создаваемых защищаемых объектов доступа
2.2 Учет носителей информации
2.3 Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей
2.4 Сигнализация попыток нарушения защиты
3 Подсистема обеспечения целостности
3.1 Обеспечение целостности программных средств и обрабатываемой информации
3.2 Физическая охрана средств вычислительной техники и носителей информации
3.3 Наличие администратора (службы) защиты информации в АС
3.4 Периодическое тестирование СЗИ НСД
3.5 Наличие средств восстановления СЗИ НСД
3.6 Использование сертифицированных средств защиты
А.2 Пояснения к требованиям
А.2.1 Термины и определения к приложению А
аутентификация: Проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.
безопасность информации: Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы от внутренних или внешних угроз.
дискреционное управление доступом: Разграничение доступа между поименованными субъектами и объектами; субъект с определенным правом доступа может передать это право любому другому субъекту.
доступ к информации: Ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
защита от несанкционированного доступа (защита от НСД): Предотвращение или существенное затруднение несанкционированного доступа.
класс защищенности средств вычислительной техники (автоматизированной системы): Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации.
несанкционированный доступ к информации (НСД): Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
объект доступа: Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
пароль: Идентификатор субъекта доступа, который является его (субъекта) секретом. [6], статья 16
правила разграничения доступа: Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
санкционированный доступ к информации: Доступ к информации, не нарушающий правила разграничения доступа.
сертификация уровня защиты: Процесс установления соответствия средств вычислительной техники или автоматизированной системы набору определенных требований по защите.
средство защиты от несанкционированного доступа (средство защиты от НСД): Программное, техническое или программно-техническое средство, направленное на предотвращение или существенное затруднение несанкционированного доступа.
субъект доступа: Лицо или процесс, действия которого регламентируются правилами разграничения доступа.
уровень полномочий субъекта доступа: Совокупность прав доступа субъектов доступа.
целостность информации: Способность средств вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
А.3 Подсистема управления доступом
А.3.1 Идентификация, проверка подлинности и контроль доступа субъектов должны осуществляться:
— при доступе к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ по логическим именам и/или адресам;
— при доступе к программам, томам, каталогам, файлам, записям, полям записи по именам;
— к защищенным ресурсам в соответствии с матрицей доступа.
А.3.2 Управление потоками информации должно осуществляться с помощью меток конфиденциальности; при этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на него информации.
А.4 Подсистема регистрации и учета
А.4.1 Подсистема должна осуществлять регистрацию:
— входа/выхода субъектов доступа в систему/из системы либо регистрацию загрузки и инициализацию операционной системы и ее программного останова;
— выдачи печатных (графических) документов на «твердую» копию с автоматической маркировкой каждого листа (страницы);
— запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов;
— попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам;
— попыток доступа программных средств к дополнительным защищаемым объектам доступа в виде терминалов, узлов сети и внешним устройствам ЭВМ, линиям связи, программам, файлам и т.п.;
— изменений полномочий субъектов доступа и статуса объектов доступа.
А.4.2 Подсистема должна осуществлять учет:
— создаваемых защищаемых файлов с помощью их дополнительной маркировки, используемой в подсистеме управления доступом;
— всех защищаемых носителей информации с помощью их любой маркировки и регистрацией защищаемых носителей в картотеке с дублированием учета.
А.4.3 Подсистема должна осуществлять очистку двукратной произвольной записью в любую освобождаемую область памяти, использованную для хранения защищаемой информации.
При регистрации и учете указывают время и дату, характеристики и результаты проведенной операции.
А.4.4 Подсистема должна осуществлять сигнализацию попыток нарушения защиты.
А.5 Подсистема обеспечения целостности
А.5.1 Подсистема должна осуществлять целостность программных средств СЗИ НСД установлением при загрузке системы по контрольным суммам компонент СЗИ и обеспечением использования трансляторов с языками высокого уровня и отсутствием средств модификации объектного кода программ при обработке и/или хранении защищаемой информации.
А.5.2 Физическая охрана средств вычислительной техники должна предусматривать постоянное наличие охраны с помощью технических средств и специального персонала с использованием определенного пропускного режима.
А.5.3 Администратор должен иметь свой терминал и необходимые средства оперативного контроля и воздействия на безопасность АС.
А.5.4 Тестирование всех функций СЗИ НСД с помощью специальных программных средств должно проводиться не реже одного раза в год.
А.5.5 Средства восстановления СЗИ НСД должны предусматривать ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности.
Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Тема 2. Информационные системы
Дать представление об информационной системе (ИС), о ее структуре и назначении. Рассмотреть определения информационной системы, используя различные подходы к трактовке ее архитектуры и выполняемых ею функций. Дать представление об автоматизированных информационных системах (АИС).
Оглавление
1. Информационные системы
1.1. Понятие информационной системы
Обычно под системой понимается совокупность объектов и связей между ними. В процессе изучения информационных систем применяется системный подход, заключающийся в том, что система рассматривается как совокупность взаимосвязанных объектов, функционирование которых направлено на достижение общей цели.
Понятие информационной системы, как и понятие информации, в настоящее время следует считать интуитивным. В связи с этим рассмотрим несколько определений информационной системы, принятых в соответствии с тем или иным подходом к ее изучению.
Все перечисленные действия представляют собой информационные процессы. Поэтому можно утверждать, что информационная система – это система, в которой реализуются информационные процессы.
В этом случае можно рассмотреть более узкую трактовку понятия «информационная система», которая позволяет определить архитектуру информационной системы и решаемые ею задачи.
Информационная система представляет собой средство преобразования информации, т. е. она способна выдавать выходные данные как результат преобразования входных данных. Следовательно, можно утверждать, что это – черный ящик с неизвестной внутренней структурой (рис. 2.1). Самым общим описанием такого «черного ящика» является характеристика вход-выход.
Подобный подход к определению ИС используется в современных стандартах. В международном стандарте ISO 12207 информационная система определена как объединение одного или более процессов, аппаратных и программных средств, оборудования и людей для обеспечения возможности удовлетворения определенных потребностей или целей.
В этом определении следует обратить внимание на включение в систему помимо естественных технических элементов (аппаратные средства и оборудование, программное обеспечение), людей как пользователей, так и сопровождающих ее в процессе эксплуатации. Важным моментом в определении служит понятие целей, ради которых разрабатывается и затем используется система.
Такое определение используется в комплексе стандартов ГОСТ 34, который ориентирован на разработку и эксплуатацию автоматизированных систем. В ГОСТ 34.603-90, система – это персонал и средства автоматизации его деятельности, реализующие информационную технологию выполнения установленных функций.
И вновь в определении связываются вместе техника (средства автоматизации), люди (персонал) и решаемые задачи (функции) (рис. 2.2).
1.2. Функциональные и обеспечивающие подсистемы
Структуру информационной системы составляет совокупность отдельных ее частей, называемых подсистемами. Подсистема – это часть системы, выделенная по функциональному или структурному признаку.
Функциональный признак определяет назначение подсистемы, а также ее основные цели, задачи и функции. Структурный признак позволяет рассматривать подсистему как составляющий элемент общей структуры информационной системы независимо от сферы применения. В этом случае подсистему называют обеспечивающей. Таким образом, структура любой информационной системы может быть представлена совокупностью обеспечивающих подсистем:
Информационное обеспечение – это совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методология построения баз данных. Информационное обеспечение предназначено для своевременного формирования и выдачи достоверной информации при принятии управленческих решений.
Техническое обеспечение – это комплекс технических средств, обеспечивающих работу информационной системы, а также соответствующая документация на эти средства и технологические процессы. Техническое обеспечение предназначено для реализации технологических процессов хранения, обработки и передачи информации в системе.
Комплекс технических средств составляют:
К средствам математического обеспечения относятся:
В состав программного обеспечения входят общесистемные и специальные программные продукты, а также техническая документация к ним.
К общесистемному программному обеспечению относятся комплексы программ, ориентированных на пользователей и предназначенных для решения часто встречающихся задач обработки информации. Они служат для расширения функциональных возможностей компьютеров, контроля и управления процессом обработки данных.
Специальное программное обеспечение представляет собой совокупность программ, разработанных при создании конкретной информационной системы. В его в состав входят пакеты прикладных программ, реализующие разработанные модели разной степени адекватности, отражающие функционирование реального объекта.
Техническая документация на разработку программных средств должна содержать описание задач, задание на алгоритмизацию, экономико-математическую модель задачи, тестовый и контрольный примеры.
Организационное обеспечение предназначено для упорядочивания всех технологических процессов в информационной системе, что особенно необходимо в связи с наличием в ней человеческого фактора: пользователей, разработчиков, обслуживающего персонала и др.
Правовое обеспечение – это совокупность правовых норм, регулирующих создание и функционирование информационных систем, регламентирующих порядок получения, преобразования и использования информации, а также юридический статус ее функционирования.
Правовое обеспечение предназначено для определения юридического статуса информационной системы, который должен определить порядок и правила работы с информацией в системе.
Лингвистическое обеспечение – это совокупность средств и правил для формализации естественного языка, которые используются при общении пользователей и эксплуатационного персонала ИС с комплексом средств автоматизации при функционировании ИС.
Таким образом, информационная система – сложный объект, включающий разнообразные элементы. Объединение их в указанные обеспечения позволяет систематизировать понятие информационной системы и получить правильное представление о составе ИС и ее архитектуре. На рис. 2.3 приведена структура ИС, отдельные блоки которой соотнесены с перечисленными выше обеспечивающими подсистемами.
Рис. 2.3
ВхД – входные данные; ВыхД – выходные данные; СА – средства автоматизации
1.3. Автоматизированные информационные системы
Информационные системы могут быть поделены на два класса: неавтоматизированные (традиционные, без применения технических средств) и автоматизированные, реализованные на компьютере в виде некоторого программного продукта. Необходимость автоматизации обусловлена тем, что современные крупные проекты ИС характеризуются рядом особенностей, из которых можно выделить следующие:
Моделирование сложных систем необходимо потому, что человек не в состоянии охватить и понять проект системы целиком. Существуют пределы в понимании сложных вещей. Это можно продемонстрировать на примере архитектуры. Если вы хотите построить сарай во дворе, вам достаточно просто начать строительство. Когда вы планируете построить новый дом, вам наверняка потребуется чертеж. А для возведения небоскреба он будет просто необходим. Этот же пример можно привести и для разработки системы и ее программного обеспечения. Изучая работу отдельного фрагмента, невозможно представить схему всего проекта целиком, а создание модели системы позволяет представить общую картину взаимодействия ее узлов без углубления в детали реализации отдельных элементов;
1.4. Преимущества использования автоматизированных информационных систем
Применение автоматизированных информационных систем в экономике обеспечивает :
Вместе с тем применение АИС в экономике позволяет:
Значение и преимущества использования АИС трудно переоценить, поскольку в этом случае наблюдается рост эффективности компании за счет появления новых возможностей. Например, анализ информации о посетителях аттракционов одного из французских курортов вызвал срочную переориентацию рекламы аттракционов на обслуживание семейных заездов из числа местных жителей вместо привлечения туристов из других регионов. После этого доходы владельцев аттракционов резко возросли.
Использование АИС позволяет также повысить внутриорганизационную производительность и улучшить управление бизнесом. Например, используя информацию из кассовых аппаратов, АИС учитывает темпы продажи отдельных видов продукции. Проведенный учет и последующий анализ позволяют запускать в производство очередную партию изделий, определенного наиболее продаваемого типа.
И, наконец, применение автоматизированных информационных систем способствует улучшению обслуживания клиентов. Например, информация для клиентов может поощрять дальнейшие сделки или покупки, а может отпугивать потенциальных партнеров или покупателей, а анализ и обработка результатов производятся с помощью АИС.
1.5. Примеры построения и применения автоматизированных информационных систем
По принципу построения информационные системы можно разделить на три вида:
Текстографические ИС – это системы, в которых осуществляются хранение, обработка и передача текста, графики и звука. Такие системы реализуются в виде электронных учебников, тестеров, проверяющих знания, Web-сайтов и др.
Схема текстографической информационной системы показана рис. 2.4. Она содержит графический интерфейс пользователя и файлы текстового, графического и звукового видов. Входные данные в виде запросов системе поступают от пользователя и обрабатываются с использованием указанных файлов.
Текстовые, графические и звуковые файлы образуют в графическом интерфейсе необходимое представление текстовых, графических и звуковых данных. Входные данные (текстовые сведения, адреса, числа) можно вводить в специальные поля графического интерфейса. Получая с помощью графического интерфейса информацию, пользователь может изменять входные данные, осуществляя их уточнение или конкретизацию.
Примером служит почтовый сайт mail. ru, с помощью которого решаются следующие задачи:
Расчетные ИС с таблицами ориентированы на табличные процессоры. Применение таких систем ограничено рамками одной организации, где удобно и просто реализован обмен документами в табличной форме. Рассматриваемые информационные системы представляют собой совокупности файлов, которые выполняются в среде табличного процессора.
Схема информационной системы, использующей расчетные таблицы, показана на рис. 2.5.
Таблицы системы делятся на справочные таблицы и связанные с ними с помощью ссылок результирующие таблицы. Последние таблицы связаны тоже ссылками с таблицами для печати, которые позволяют получить распечатки результатов расчетов. Их можно оформить в виде диаграмм. Пользователь работает с таблицами с помощью Формы ввода данных. Примером расчетных информационных систем служит небольшая система БизнесПланМ.
ИС может разрабатываться в двух вариантах: интерпретирующем и исполняемом.
При интерпретирующем варианте используется Табличный процессор ( Excel), который находится в активном состоянии и позволяет вводить новые данные, выполнять расчеты с использованием справок и получать выходную форму и графики.
Обычно такая АИС открыта для изменений, при которых может производиться дополнение справочными таблицами, дополнение расчетными таблицами, корректировка входной и выходной форм и изменение вида графиков.
При исполняемом варианте АИС готовый ЕХЕ-файл закрыт для изменений. Такой вариант более компактный и более быстродействующий.
Информационные системы, основанные на базах данных, имеют наиболее широкое применение и выполняются в виде:
Схема такой информационной системы показана на рис. 2.6.
База данных системы общается с приложениями Приложение 1. Приложение N. Приложением в такой информационной системе считается набор запросов к базе данных, форм для просмотра результатов поиска, макросов и отчетов. Пользователь через меню формирует задания приложениям, задает исходные данные, получает выходные данные в виде отчетов.
При интерпретирующем варианте используется СУБД, которая находится в активном состоянии и позволяет пополнять БД, редактировать записи БД и получать ответы на запросы. Обычно такая АИС является открытой и дает возможность модифицировать структуру БД и корректировать приложения (формы, модули с запросами, отчеты).
При исполняемом варианте АИС имеется готовый ЕХЕ-файл, который реализует все запрограммированные действия. Обычно такая АИС является закрытой и не позволяет никому производить изменения в ее структуре.
Что понимается под техническим обеспечением автоматизированных систем
Единая система стандартов автоматизированных систем управления
АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ УПРАВЛЕНИЯ
Unified system of standards of computer control systems. Computer control systems. General requirements
МКС 35.240
ОКСТУ 0024
Дата введения 1987-01-01
Постановлением Государственного комитета СССР по стандартам от 20.12.85 N 4632 дата введения установлена 01.01.87
ИЗДАНИЕ (июль 2009 г.) с Поправкой (ИУС 8-2003).
Настоящий стандарт распространяется на автоматизированные системы управления (АСУ) всех видов (кроме общегосударственных) и устанавливает общие требования к АСУ в целом, функциям АСУ, подготовленности персонала и видам обеспечения АСУ, безопасности и эргономики, виды и порядок проведения испытаний при вводе АСУ в действие, комплектность АСУ, гарантии.
Стандарт не устанавливает требования к АСУ, определяемые спецификой объектов управления. Эти требования формулируются в техническом задании на создание или развитие каждой АСУ или в других нормативно-технических документах ведомства заказчика АСУ.
Дополнительные требования к АСУ технологическими процессами, АСУ предприятиями, производственными и научно-производственными объединениями, отраслевыми АСУ установлены в обязательных приложениях 2-3 соответственно.
В приложении 4 приведены пояснения к некоторым терминам, применяемым в стандарте.
1. ТРЕБОВАНИЯ К АСУ
1.1. Требования к АСУ в целом
1.1.2. Ввод в действие АСУ должен приводить к полезным технико-экономическим, социальным или другим результатам, например:
— снижению численности управленческого персонала;
— повышению качества функционирования объекта управления;
— повышению качества управления и др.
1.1.3. Конкретное содержание требований по пп.1.1.2, 1.1.5-1.1.11, 1.2, 1.3, 1.4.2, 1.4.3, 1.4.6, 1.4.9, 1.5.2, 1.5.4, 1.5.6, 1.5.7, 1.6.2, 1.6.6, 1.6.12, 1.7.2, 1.7.3 устанавливают в ТЗ на АСУ.
1.1.4. АСУ должна обеспечивать достижение целей ее создания (развития), установленных в ТЗ на АСУ.
1.1.5. В АСУ должна быть обеспечена совместимость между ее частями, а также с автоматизированными системами (АС), взаимосвязанными с данной АСУ.
В случаях, когда АСУ или совокупность АСУ (АС) создана на базе вычислительной сети, для обеспечения совместимости между элементами такой сети должны быть применены системы протоколов многоуровневого взаимодействия.
1.1.6. АСУ в целом и все виды ее обеспечения должны быть приспособлены к модернизации, развитию и наращиванию в пределах требований, указанных в ТЗ на АСУ.
1.1.7. Надежность АСУ в целом и каждой ее автоматизированной функции должна быть достаточна для достижения установленных целей функционирования системы при заданных условиях применения.
1.1.8. Адаптивность АСУ должна быть достаточной для достижения установленных целей ее функционирования в заданном диапазоне изменений условий применения.
1.1.9. В АСУ должны быть предусмотрены контроль правильности выполнения автоматизированных функций и диагностирование, с указанием места, вида и причины возникновения нарушений правильности функционирования АСУ.
1.1.10. В АСУ, имеющих измерительные каналы, должна быть предусмотрена возможность контроля метрологических характеристик измерительных каналов.
1.1.11. В АСУ должны быть предусмотрены меры защиты от неправильных действий персонала, приводящих к аварийному состоянию объекта или системы управления, от случайных изменений и разрушения информации и программ, а также от несанкционированного вмешательства.
1.1.12. Любая поступающая в АСУ информация вводится в систему однократно с помощью одного входного канала, если это не приводит к невыполнению требований, установленных в ТЗ на АСУ (по надежности, достоверности и т.п.).
1.1.13. Выходная информация одного и того же смыслового содержания должна быть сформирована в АСУ однократно, независимо от числа адресатов.
1.1.14. Информация, содержащаяся в базах данных АСУ, должна быть актуализирована в соответствии с периодичностью ее использования при выполнении функций системы.
1.1.15. АСУ должна быть защищена от утечки информации, если это оговорено в ТЗ на АСУ.
1.1.16. Наименование АСУ должно включать наименования вида АСУ и объекта управления.
— АСУТП нагрева металла в методической печи;
— организационно-технологическая АСУ цехом N 5;
— АСУП завода «Серп и молот».
1.2. Требования к функциям АСУ
1.2.1. АСУ в необходимых объемах должна автоматизированно выполнять:
— сбор, обработку и анализ информации (сигналов, сообщений, документов и т.п.) о состоянии объекта управления;
— выработку управляющих воздействий (программ, планов и т.п.);
— передачу управляющих воздействий (сигналов, указаний, документов) на исполнение и ее контроль;
— реализацию и контроль выполнения управляющих воздействий;
— обмен информацией (документами, сообщениями и т.п.) с взаимосвязанными автоматизированными системами.
1.2.3. Состав автоматизированных функций АСУ и степень их автоматизации должны быть технико-экономически и (или) социально обоснованы с учетом необходимости освобождения персонала от выполнения повторяющихся действий и создания условий для использования его творческих способностей в процессе работы.
1.3. Требования к подготовленности персонала АСУ
1.3.1. Квалификация персонала АСУ должна обеспечивать эффективное функционирование системы во всех заданных режимах.
1.3.2. Персонал АСУ должен быть подготовлен к выполнению своих обязанностей в соответствии с инструкциями организационного обеспечения.
1.3.3. Каждое лицо, входящее в состав персонала АСУ, должно уметь применять соответствующие информационные модели и работать с используемыми им техническими средствами и документацией, определяющей порядок его деятельности.
1.4. Требования к техническому обеспечению АСУ
1.4.1. Комплекс технических средств АСУ должен быть достаточным для выполнения всех автоматизированных функций АСУ.
1.4.2. В комплексе технических средств АСУ должны в основном использоваться технические средства серийного производства. При необходимости допускается применение технических средств единичного производства.
1.4.3. Тиражируемые АСУ и их части должны строиться на базе унифицированных технических средств.
1.4.4. Технические средства АСУ должны быть размещены с соблюдением требований, содержащихся в технической, в том числе эксплуатационной, документации на них, и так, чтобы было удобно использовать их при функционировании АСУ и выполнять техническое обслуживание.
1.4.5. Размещение технических средств, используемых персоналом АСУ при выполнении автоматизированных функций, должно соответствовать требованиям эргономики: для производственного оборудования по ГОСТ 12.2.049-80, для средств представления зрительной информации по ГОСТ 21829-76, в том числе для табло коллективного пользования из цифровых знакосинтезирующих электролюминесцентных индикаторов по ГОСТ 29.05.002-82.
1.4.6. Технические средства АСУ, используемые при взаимодействии АСУ с другими системами, должны быть совместимы по интерфейсам с соответствующими техническими средствами этих систем и используемых систем связи.
1.4.7. В АСУ должны быть использованы технические средства со сроком службы не менее десяти лет. Применение технических средств с меньшим сроком службы допускается только в обоснованных случаях и по согласованию с заказчиком АСУ.
1.4.8. Любое из технических средств АСУ должно допускать замену его средством аналогичного функционального назначения без каких-либо конструктивных изменений или регулировки в остальных технических средствах АСУ (кроме случаев, специально оговоренных в технической документации на АСУ).
1.4.9. Технические средства АСУ допускается использовать только в условиях, определенных в эксплуатационной документации на них. В случаях, когда необходимо их использование в среде, параметры которой превышают допустимые значения, установленные для этих технических средств, должны быть предусмотрены меры защиты отдельных технических средств АСУ от влияния внешних воздействующих факторов.
1.4.10. В АСУ должны быть использованы средства вычислительной техники, удовлетворяющие общим техническим требованиям по ГОСТ 21552-84.
1.4.11. В АСУ должны быть использованы технические средства, соответствующие:
* На территории Российской Федерации действует ГОСТ Р 52931-2008.
1.4.12. Защита технических средств АСУ от воздействия внешних электрических и магнитных полей, а также помех по цепям питания должна быть достаточной для эффективного выполнения техническими средствами АСУ своего назначения при функционировании АСУ.
* На территории Российской Федерации действует ГОСТ Р 51318.11-2006.
1.5. Требования к программному обеспечению АСУ
1.5.1. Программное обеспечение АСУ должно быть достаточным для выполнения всех функций АСУ, реализуемых с применением средств вычислительной техники, а также иметь средства организации всех требуемых процессов обработки данных, позволяющие своевременно выполнять все автоматизированные функции во всех регламентированных режимах функционирования АСУ.
1.5.2. Программное обеспечение АСУ должно обладать следующими свойствами:
— функциональная достаточность (полнота);
— надежность (в том числе восстанавливаемость, наличие средств выявления ошибок);
— модульность построения и удобство эксплуатации.