Приказ Ростехнадзора от 22.11.2012 N 680
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ЭКОЛОГИЧЕСКОМУ, ТЕХНОЛОГИЧЕСКОМУ
И АТОМНОМУ НАДЗОРУ
ПРИКАЗ
от 22 ноября 2012 г. N 680
ОБ УТВЕРЖДЕНИИ РУКОВОДСТВА ПО БЕЗОПАСНОСТИ
"ПОДГОТОВКА И ПЕРЕДАЧА ДАННЫХ В СИСТЕМЕ ИНФОРМАЦИОННОЙ
ПОДДЕРЖКИ ГОСУДАРСТВЕННОГО КОНТРОЛЯ ИССЛЕДОВАТЕЛЬСКИХ
ЯДЕРНЫХ УСТАНОВОК В РЕЖИМЕ НОРМАЛЬНОЙ
ЭКСПЛУАТАЦИИ И ПРИ АВАРИЯХ"
В целях реализации полномочий, установленных подпунктом 5.3.18 Положения о Федеральной службе по экологическому, технологическому и атомному надзору, утвержденного Постановлением Правительства Российской Федерации от 30 июля 2004 г. N 401, приказываю:
Утвердить прилагаемое к настоящему Приказу руководство по безопасности "Подготовка и передача данных в системе информационной поддержки государственного контроля исследовательских ядерных установок в режиме нормальной эксплуатации и при авариях".
Руководитель
Н.Г.КУТЬИН
Утверждено
Приказом Федеральной
службы по экологическому,
технологическому
и атомному надзору
от 22 ноября 2012 г. N 680
РУКОВОДСТВО ПО БЕЗОПАСНОСТИ
"ПОДГОТОВКА И ПЕРЕДАЧА ДАННЫХ В СИСТЕМЕ ИНФОРМАЦИОННОЙ
ПОДДЕРЖКИ ГОСУДАРСТВЕННОГО КОНТРОЛЯ ИССЛЕДОВАТЕЛЬСКИХ
ЯДЕРНЫХ УСТАНОВОК В РЕЖИМЕ НОРМАЛЬНОЙ ЭКСПЛУАТАЦИИ
И ПРИ АВАРИЯХ"
I. Общие положения
1. Настоящее руководство по безопасности "Подготовка и передача данных в системе информационной поддержки государственного контроля исследовательских ядерных установок в режиме нормальной эксплуатации и при авариях" (РБ-077-12) (далее - Руководство по безопасности) разработано в соответствии со статьей 6 Федерального закона от 21 ноября 1995 г. N 170-ФЗ "Об использовании атомной энергии" в целях содействия соблюдению требований федеральных норм и правил в области использования атомной энергии "Положение о порядке расследования и учета нарушений в работе исследовательских ядерных установок" (НП-027-10), утвержденных Приказом Министерства природных ресурсов и экологии Российской Федерации от 31 мая 2010 г. N 185 (зарегистрировано Минюстом России 19 июля 2010 г., регистрационный N 17888).
2. Настоящее Руководство по безопасности содержит рекомендации Федеральной службы по экологическому, технологическому и атомному надзору по подготовке и передаче данных (электронный информационный обмен) в системе информационной поддержки государственного контроля ядерной и радиационной безопасности исследовательских ядерных установок (далее - ИЯУ) в режиме нормальной эксплуатации и при авариях.
3. Действие настоящего Руководства по безопасности распространяется на вводимые в эксплуатацию, эксплуатируемые и выводимые из эксплуатации ИЯУ независимо от их типа и ведомственной принадлежности.
4. Настоящее Руководство по безопасности предназначено для применения организациями, эксплуатирующими ИЯУ, и специалистами соответствующих структурных подразделений центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору.
5. Требования НП-027-10 могут быть выполнены с использованием иных способов (методов), чем те, которые содержатся в настоящем Руководстве по безопасности, при обоснованности выбранных способов (методов) для обеспечения безопасности.
6. Организация электронного информационного обмена между Ростехнадзором, эксплуатирующей организацией (далее - ЭО) и другими организациями дополняет обмен информацией, который осуществляется в рамках НП-027-10 на основе традиционных носителей информации и аппаратных средств (бумажный носитель, телефонные средства связи, факс).
7. Настоящее Руководство по безопасности не распространяется на обмен информацией, являющейся государственной тайной и подпадающей под действие Закона Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне".
8. Проведение электронного информационного обмена при аварии на ИЯУ не должно препятствовать реализации мер по управлению аварией и ликвидации ее последствий.
9. Настоящее Руководство по безопасности подготовлено с учетом развития информационных технологий обеспечения деятельности Ростехнадзора.
10. Электронный информационный обмен между Ростехнадзором, ЭО и другими организациями осуществляется по сети Интернет с использованием способов защиты информации, рекомендуемых в настоящем Руководстве по безопасности.
11. Электронный информационный обмен рекомендуется устанавливать с использованием центров информационной поддержки (далее - ЦИП) ЭО и других организаций, которые обеспечивают защищенный ввод информации, хранение и передачу информации по сети Интернет. В качестве ЦИП могут использоваться существующие системы, обеспечивающие потребности информационного обмена, если эти системы удовлетворяют требованиям действующих нормативных правовых актов Российской Федерации.
12. Передача информации, полученной от ЭО, в организации, подведомственные Ростехнадзору, а также в межрегиональные территориальные управления по надзору за ядерной и радиационной безопасностью Ростехнадзора осуществляется Ростехнадзором и регламентируется его правовыми актами.
13. Правомочность электронного информационного обмена между Ростехнадзором, ЭО и другими организациями устанавливается на основе официального принятия организацией предложения Ростехнадзора об установлении электронного информационного обмена.
II. Состав передаваемой информации
14. Рекомендации по подготовке и передаче данных в системе информационной поддержки государственного контроля ядерной и радиационной безопасности ИЯУ разработаны для двух режимов: режима аварийной готовности и аварийной обстановки, когда на ИЯУ произошло событие, квалифицируемое в соответствии с федеральными нормами и правилами как авария или радиационное происшествие, и режима нормальной эксплуатации в определенных проектом эксплуатационных пределах и условиях, когда имевшие место нарушения в работе квалифицируются как события ниже уровня "радиационное происшествие". Объем передаваемой информации определяется с учетом необходимой степени конфиденциальности.
15. В режиме аварийной готовности и аварийной обстановки рекомендуется обеспечить возможность передачи и сохранения в электронном виде как документов, которые входят в перечень документации, действующей на ИЯУ, так и оперативной информации, получаемой в ходе возможного развития события (см. пункты 16, 17 и 18 настоящего Руководства по безопасности).
16. Для ИЯУ, которые находятся в режиме нормальной эксплуатации, рекомендуется подготовить к передаче в системе информационной поддержки государственного контроля ИЯУ документы, указанные в Приложении к настоящему Руководству по безопасности.
17. Для ИЯУ, которые находятся на этапе вывода из эксплуатации, в режиме нормальной эксплуатации рекомендуется подготовить к передаче в системе информационной поддержки государственного контроля ИЯУ следующие документы:
ситуационный план площадки (санитарно-защитной зоны ИЯУ);
отчет по обоснованию безопасности вывода из эксплуатации ИЯУ;
план мероприятий по защите персонала ИЯУ в случае аварии;
инструкцию по действиям работников (персонала) в случае аварии при выводе из эксплуатации ИЯУ;
отчет с результатами комплексного инженерного и радиационного обследования оборудования и помещений, выводимых из эксплуатации;
принципиальную программу вывода из эксплуатации;
годовой отчет по оценке текущего состояния безопасности при выводе из эксплуатации ИЯУ;
общую программу обеспечения качества;
программу обеспечения качества при выводе из эксплуатации ИЯУ.
18. В режиме аварийной готовности и аварийного реагирования рекомендуется обеспечить возможность получения Ростехнадзором следующей оперативной информации в электронном виде:
оперативного (первичного) сообщения об аварии;
предварительных (уточненных) сообщений об аварии;
уточненных данных о причинах аварии и ее развитии (для организации анализа возможного изменения радиационной обстановки силами специалистов Ростехнадзора и/или других организаций);
результатов прогноза сценария возможного развития аварии и анализа возможных последствий аварии;
картограмм радиационной обстановки в помещениях ИЯУ, на площадке и в санитарно-защитной зоне;
систематизированной информации об основных параметрах ИЯУ и состоянии ее систем, графиков изменения основных параметров;
запросов о необходимости привлечения дополнительных сил и средств извне.
19. В режиме аварийной готовности и аварийного реагирования рекомендуется при помощи имеющихся ЦИП обеспечить возможность проведения видеоконференций между ЭО и Ростехнадзором.
20. В режиме нормальной эксплуатации система информационной поддержки государственного контроля ИЯУ обеспечивает оперативный сбор, систематизацию и актуализацию информации о состоянии ядерной и радиационной безопасности ИЯУ.
III. Форматы представления информации
21. При подготовке, хранении и передаче информации в электронном виде рекомендуется использовать следующие форматы файлов:
для текстовой информации - TXT, RTF, DOC (Office 97 - 2003) или DOCX (Office 2007 - 2010);
для графической информации - JPG или TIFF;
для сочетания текстовой и графической информации - PDF, HTML, XML или MHT;
для видеоинформации - MPEG-2 (DVD video) или MPEG-4;
для аудиоинформации - WAV или MP3 (MPEG-1 audioplayer 3).
22. При присвоении имен файлам рекомендуется обеспечить их уникальность.
23. В имени файла рекомендуется отводить первые семь позиций для идентификатора наименования ЭО (далее - символ подчеркивания), семь позиций - для идентификатора наименования ИЯУ (далее - символ подчеркивания), семь позиций - для контекстно-ориентированного идентификатора названия (или типа) документа (далее - символ подчеркивания), восемь позиций - для даты утверждения (подписания) документа (две позиции - число, две позиции - месяц, четыре позиции - год) (далее - символ подчеркивания), далее - символ "v", две позиции - для номера версии документа.
24. В именах файлов рекомендуется использовать символы латинского алфавита и заменять пробелы символом нижнего подчеркивания. Пример названия файла отчета по обоснованию безопасности исследовательского реактора РБТ-10/2 ОАО "ГНЦ НИИАР": NIIAR___RBT10___OOB___10112010_v01.DOC.
25. Рекомендуется, чтобы инструкции, регламентирующие подготовку информации в электронном виде в различных организациях, были доступны всем участникам электронного информационного обмена.
IV. Проведение информационного обмена
26. В настоящем Руководстве по безопасности под информационным обменом понимается передача файлов при помощи электронной почты или их размещение в соответствующей базе данных на специализированном сервере, входящем в систему аварийного реагирования Ростехнадзора. Конкретный способ передачи информации определяется по соглашению между участниками информационного обмена.
27. Для осуществления электронного информационного обмена его участники используют принадлежащие им программное обеспечение и аппаратные средства.
28. Рекомендуется, чтобы системы электронного обмена данных обеспечивали возможность использования для получения и отправки информации программного обеспечения версий не ниже Internet Explorer 8, FireFox 3.6, Microsoft Outlook Express и The Bat.
29. Рекомендуется, чтобы все документы, исходящие от участников электронного информационного обмена, сопровождались фамилией, именем, отчеством и телефоном ответственного лица и подписывались электронной подписью (далее - ЭП) (в случае использования электронной почты).
30. Участники электронного информационного обмена формируют файлы с необходимой информацией для передачи в Ростехнадзор или другим участникам электронного информационного обмена с помощью собственного программного обеспечения, создающего файлы форматов, рекомендованных в пункте 21 настоящего Руководства по безопасности.
31. После проверки ЭП и корректности использованных форматов файлов специалисты Ростехнадзора направляют отправителю файла (файлов) уведомление о получении. В случае возникновения сбоев при передаче, получении и расшифровке файлов эта информация указывается в сообщении о получении. Допускается не производить шифрование уведомления о получении.
32. В режиме аварийной готовности и аварийного реагирования рекомендуется отправлять уведомление о получении (неполучении) информации в течение не более одного часа после идентификации попытки передачи данных участником информационного обмена. Уведомление о получении может быть направлено по традиционным каналам связи (телефон, факс).
33. В случае если в режиме аварийной готовности и аварийного реагирования отправитель данных не получил уведомления о получении отправленных данных в течение одного часа, рекомендуется запросить подтверждение получения сообщения по другим каналам связи.
34. В режиме нормальной эксплуатации рекомендуется направлять уведомление о получении в течение трех дней после получения данных. В случае отсутствия уведомления о получении отправитель направляет получателю сообщение о данном факте, выясняет причину отсутствия уведомления о получении и при необходимости повторяет процедуру отправки. Рекомендуется проводить обмен сообщениями об ошибках при электронном информационном обмене в незашифрованном виде.
35. При изменениях программного обеспечения или технологии, затрагивающих вопросы информационного обмена и защиты информации, рекомендуется извещать всех участников информационного обмена до начала использования измененного программного обеспечения или технологии.
36. Участникам электронного информационного обмена рекомендуется извещать всех других участников о сроках проведения профилактических мероприятий не позднее чем за 7 дней до дня проведения этих профилактических мероприятий.
37. Организациям, участникам электронного информационного обмена рекомендуется разработать и утвердить организационно-распорядительную документацию по реализации электронного информационного обмена, определяющую, в том числе, ответственных лиц, порядок обслуживания технических и программных средств, режим работы ЦИП.
V. Защита информации и обеспечение достоверности информации
38. Рекомендуется, чтобы информация, передаваемая между участниками электронного информационного обмена, шифровалась на автоматизированных рабочих местах ЦИП.
39. Рекомендуется осуществлять перемещение файлов от одного участника электронного информационного обмена к другому через транспортные серверы в зашифрованном виде. В рамках каждого этапа передачи информации формируются зашифрованные транспортные пакеты, представляющие из себя информационные файлы. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. То есть в случае повреждения транспортного пакета при пересылке пакет не будет обработан принимающей стороной, а будет сгенерировано сообщение об ошибке. Все документы в транспортном пакете рекомендуется передавать в зашифрованном виде, а служебный файл и файл-описатель - в открытом виде с ЭП.
40. При организации электронного информационного обмена рекомендуется использовать сертифицированные средства криптографической защиты информации (далее - СКЗИ), разрешенные в организациях и подразделениях Ростехнадзора.
41. Допускается использование участниками электронного документооборота сертифицированных СКЗИ, совместимых с СКЗИ, используемыми в Ростехнадзоре. Согласование способов и средств защиты информации осуществляется при принятии оферты об информационном обмене (см. пункт 48 настоящего Руководства по безопасности).
42. Предусматривается возможность передачи зашифрованных данных как по каналам сети Интернет, так и в рамках защищенной виртуальной частной сети (VipNet).
43. Для обеспечения достоверности передаваемой информации рекомендуется, чтобы все документы, исходящие от участников электронного информационного обмена, подписывались ЭП этих участников.
44. В системе электронного информационного обмена принимаются и признаются сертификаты ключей ЭП, изданные удостоверяющим центром (УЦ), прошедшим процедуру кросс-сертификации с доверенным УЦ Ростехнадзора.
45. Открытый ключ считается действующим, если на момент получения адресатом электронного документа, подписанного ЭП, не было заявлено о его недействительности.
46. Участникам электронного информационного обмена рекомендуется обеспечить сохранность открытых ключей ЭП и их сертификатов в течение всего периода хранения электронных документов.
47. Рекомендуется проводить плановую замену сертификатов ключей ЭП участников информационного обмена не реже одного раза в год, а также при смене уполномоченных лиц.
48. Участникам электронного информационного обмена рекомендуется принимать меры, гарантирующие доставку данных в обе стороны, исключающие рассылку спама на рабочие места участников обмена информацией, и обеспечивать антивирусную защиту трафика обмена на стороне участника.
VI. Правовые основы информационного обмена
49. Для организации электронного информационного обмена Ростехнадзор направляет предполагаемым участникам предложение об их подключении к системе информационной поддержки государственного контроля ИЯУ в режиме нормальной эксплуатации и при авариях.
50. В предложении уточняются условия и требования по организации электронного информационного обмена с учетом особенностей построения внутренней информационной системы и потребностей конкретного участника. Оговариваются состав передаваемой информации и вид доступа к ней.
51. Принятием предложения признается официальное письменное согласие участника на осуществление электронного информационного обмена.
52. Участник электронного обмена информацией, передающий данные (документ) в системе, обеспечивает аутентичность электронной версии документа.
53. За неправомерное подписание электронного документа ЭП ответственность несет участник информационного обмена, допустивший это нарушение.
Приложение
к руководству по безопасности
"Подготовка и передача данных
в системе информационной
поддержки государственного
контроля исследовательских ядерных
установок в режиме нормальной
эксплуатации и при авариях",
утвержденному Приказом Федеральной
службы по экологическому,
технологическому и атомному надзору
от 22 ноября 2012 г. N 680
ПЕРЕЧЕНЬ
ДОКУМЕНТАЦИИ, РЕКОМЕНДУЕМОЙ ДЛЯ ПОДГОТОВКИ И ПЕРЕДАЧИ
В СИСТЕМЕ ИНФОРМАЦИОННОЙ ПОДДЕРЖКИ ГОСУДАРСТВЕННОГО
КОНТРОЛЯ ИССЛЕДОВАТЕЛЬСКИХ ЯДЕРНЫХ УСТАНОВОК
Отчет по обоснованию безопасности при эксплуатации ИЯУ.
Паспорт ИЯУ.
Технологический регламент эксплуатации ИЯУ.
Руководство или инструкция по эксплуатации ИЯУ.
Перечень ядерно и радиационно опасных работ и организационно-технических мероприятий по обеспечению их безопасности.
План мероприятий по защите персонала ИЯУ в случае аварии.
Инструкция по действиям персонала при возникновении и ликвидации аварии на ИЯУ.
Программа экспериментальных работ.
Список экспериментальных устройств и их характеристики.
Перечень ядерных материалов, используемых на ИЯУ.
Общая программа обеспечения качества.
Программа обеспечения качества при эксплуатации ИЯУ.
Перечень отступлений от требований нормативных документов и мероприятий по их устранению и мер, компенсирующих эти отступления.
Документ о состоянии строительных конструкций и сооружений ИЯУ (акт последнего перед подачей заявления обследования).
Акты последних технических освидетельствований и испытаний систем и элементов ИЯУ, важных для безопасности (включая сосуды, трубопроводы, специальные краны).
Отчеты по результатам расследований нарушений на ИЯУ.
Список персонала, для которого требуется получение разрешений на право ведения работ в области использования атомной энергии, включающий информацию о результатах переподготовки и наличии разрешений.
Список ответственных на ИЯУ за состояние ядерной и радиационной безопасности, в котором содержатся данные о структуре и составе служб ядерной и радиационной безопасности, указываются границы ответственности и контактные данные.
Годовые отчеты по оценке текущего состояния ядерной и радиационной безопасности при эксплуатации ИЯУ.
Документ, обосновывающий установленную категорию радиационной опасности площадки ИЯУ.
Документы об организации работ по управлению ресурсом систем и элементов, важных для безопасности ИЯУ (отчет по результатам комплексного обследования, программа работ по подготовке ИЯУ к продлению срока эксплуатации, результаты экспертизы оценки остаточного ресурса, решение эксплуатирующей организации о продлении срока эксплуатации ИЯУ, акт приемки работ по подготовке ИЯУ к эксплуатации в течение дополнительного срока).
Планы устранения замечаний, отмеченных в предписаниях, выданных инспекторами Ростехнадзора, и данные об устранении этих замечаний.