Приложение № 5 - Государственный заказ Санкт

Приложение № 5
к техническому заданию
Специальные технические требования к Комплексной Системе обеспечения
безопасности объекта социальной инфраструктуры Санкт-Петербурга на
информационное взаимодействие и подключение к системе мониторинга объектов
(СМО) Санкт-Петербурга
(СТТ-КСОБ)
Санкт Петербург
2010 год
Оглавление
1.
ОБЩИЕ ПОЛОЖЕНИЯ ......................................................................................................................................... 3
2.
ТРЕБОВАНИЯ К УЗЛУ ПОДКЛЮЧЕНИЯ ....................................................................................................... 3
3.
ТРЕБОВАНИЯ К УЗЛУ ИНТЕГРАЦИИ ............................................................................................................. 4
3.1
ИНФОРМАЦИОННОЕ ВЗАИМОДЕЙСТВИЕ .................................................................................................. 4
3.2
ТРЕБОВАНИЯ К ТРАНСПОРТНОМУ ПРАВИЛУ ........................................................................................... 4
3.3
ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ К УЗЛУ ИНТЕГРАЦИИ .................................................................... 6
4.
ПОДТВЕРЖДЕНИЯ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ............................................................................. 7
5.
ПРИЛОЖЕНИЯ........................................................................................................................................................ 8
5.1
МЕЖДУНАРОДНЫЕ СПЕЦИФИКАЦИИ ......................................................................................................... 8
5.2
ЭЛЕКТРОННЫЙ ПАСПОРТ ............................................................................................................................... 8
Настоящие документ определяет специальные технические требования к комплексным
системам обеспечения безопасности объектов социальной инфраструктуры Санкт-Петербурга
(КСОБ) для организации информационного взаимодействия и подключения к системе
мониторинга объектов (СМО) ГУ «Городской Мониторинговый Центр» (ГУ «ГМЦ») СанктПетербурга.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Объектовые технические и программные средства КСОБ должны реализовывать Узел
Подключения. Узел Подключения предназначен для обеспечения подключения к
инфраструктуре Автоматизированной Информационной Системы Обеспечения
Безопасности Жизнедеятельности Санкт-Петербурга (АИС ОБЖ) и отвечает за полное
соответствие регламентам подключения к Единому Информационному Пространству
(ЕИП) и АИС ОБЖ.
1.2 Программные и технические средства КСОБ (собственные объектовых систем или
Узла Подключения) должны реализовывать Узел Интеграции. Узел Интеграции
предназначен для обеспечения взаимосвязанной работы КСОБ и СМО в едином
информационном пространстве АИС ОБЖ, информационного обмена объектовых
КСОБ с мониторинговым центром, в частности с автоматизированной системой ЛУ
СМО АИС ОБЖ Санкт-Петербурга, в соответствии со следующими нормативными
документами:

Единый Стандартизированный Протокол Извещения (ЕСПИ);
СТСОиОБ
СТСОиОБ
Узел Подключения
Объектовые
системы
Узел
Подключения
Объектовые
системы
Узел
Интеграции
Коммуникационные
протоколы
производителей
Основной канал
коммуникации
Резервный канал
коммуникации
Унифицированное подключение и
протоколы
Основной канал
коммуникации
Узел
Интеграции
Унифицированные
протоколы
Резервный канал
коммуникации
Унифицированное подключение и
протоколы
Рис. 1. Варианты реализации Узла Интеграции.
2. ТРЕБОВАНИЯ К УЗЛУ ПОДКЛЮЧЕНИЯ
2.1 Для организации взаимодействия Узла Подключения и СМО ГУ «ГМЦ» необходимо
использовать ресурсы ЕМТС. В качестве основной сети передачи данных использовать
ЕМТС, в качестве резервной и дублирующей сети необходимо использовать сеть GSM
или WiMAX.
2.2 Технические Условия на организацию каналов связи и передачи данных в среде ЕМТС
проектировщик КСОБ получает в организациях, эксплуатирующих ЕМТС.
Проектировщик КСОБ предусматривает организацию каналов связи от Узла
Подключения КСОБ до ближайшего сооружения ЕМТС по существующим или
проектируемым линиям связи.
2.3 Для организации канала связи между Узлом Подключения и СМО, а также для
информационной интеграции КСОБ и СМО должны использоваться основные
повторно применяемые решения в сети передачи данных в составе ЕМТС.
2.4 Узел Подключения должен обеспечивать подключение к инфраструктуре АИС ОБЖ за
счет:
наличия стыков и соответствия подключения Техническим Условиям транспортных
сетей - ЕМТС и сети стандарта GSM или WiMAX;

реализации стека TCP/IP в соответствии с требованиями RFC, обеспечивающего
доставку и маршрутизацию информации.

3. ТРЕБОВАНИЯ К УЗЛУ ИНТЕГРАЦИИ
3.1 ИНФОРМАЦИОННОЕ ВЗАИМОДЕЙСТВИЕ
3.1.1
Обмен информацией между автоматизированными системами (в том числе
между КСОБ и СМО) должен обеспечиваться путем реализации унифицированной
платформенно-независимой сервис-ориентированной технологии информационного
взаимодействия разнородных автоматизированных систем.
3.1.2
Выполнение информационного обмена между автоматизированными
системами КСОБ и СМО должно строиться на вызовах информационных услуг,
предоставляемых сервисами автоматизированных систем, с использованием
Транспортных Правил.
3.1.3
Информационная услуга – это атомарная функциональность одной
автоматизированной
системы,
которая
может
быть
использована
другой
автоматизированной системой. Сервис – обособленный, независимый компонент
автоматизированной системы, предоставляющий одну или несколько связанных
информационных услуг.
3.1.4
Каждая информационная услуга должна быть уникально идентифицируема в
форме URI в рамках соответствующего сервиса. Если используется транспортный
протокол, построенный по принципу «запрос – ответ» (например, [SOAP]), необходимо
различать идентификаторы запроса информационной услуги и ответа на запрос. Если
транспортный протокол не предусматривает наличия идентификаторов запросов и
ответов,
идентификатор
информационной
услуги
должен
соответствовать
идентификатору запроса, определенному в данном протоколе для данной
информационной услуги.
3.2 ТРЕБОВАНИЯ К ТРАНСПОРТНОМУ ПРАВИЛУ
3.2.1
Узел Интеграции в рамках информационного обмена между КСОБ и СМО
должен обеспечивать прием и передачу данных с применением одного или нескольких
Транспортных Правил.
3.2.2
Транспортное Правило – стек протоколов, определяющих структуру и
организацию передачи прикладных данных запроса или ответа на запрос некоторой
информационной услуги, предоставляющий возможности по обеспечению целостности и
конфиденциальности передаваемых данных.
3.2.3
Узел Интеграции в рамках информационного обмена между СТСОиОБ и
СМО должен обеспечивать прием и передачу данных с использованием одного или обоих
следующих Транспортных Правил:

Транспортное Правило СИВ;

Транспортное Правило SOAP.
3.2.4
Транспортное Правило СИВ
Реализация Транспортного Правила СИВ выполняется в соответствии с технической
документацией на СИВ ИОГВ. Обобщенная структура Транспортного Правила СИВ
представлена на Рис. 2.
TCP/IP
Транспортная среда СИВ
Объект передачи данных
Прикладной объект
Рис. 2. Стек протоколов Транспортного Правила СИВ.
3.2.5
Транспортное Правило SOAP
Базовым протоколом передачи данных Транспортного Правила SOAP является протокол
HTTP / HTTPS. Использование протокола HTTPS позволяет обеспечить шифрование HTTPпакетов данных с применением SSL и TLS средствами свободных или коммерческих
криптопровайдеров, в том числе прошедших государственную сертификацию. Структура HTTPпакета должна соответствовать стандарту RFC 2616 (HTTP 1.1). В заголовке HTTP-пакетов
должны быть указаны:
 Content-Type: application/soap+xml; charset=utf-8;

Content-Length: длина сообщения в байтах.
Данные, передаваемые с использованием Транспортного Правила SOAP, должны быть
представлены в формате XML в кодировке UTF-8. Содержание тела HTTP-пакета должно
строиться в соответствии с [SOAP] и спецификациями [WS-Addressing] и [WS-Security].
Соответствие спецификации [WS-Addressing] позволяет обеспечить корректную адресацию к
информационным услугам автоматизированных систем вне зависимости от особенностей
IP/HTTP адресации. Соответствие Транспортного Правила SOAP спецификации [WS-Security 1.1]
позволяет обеспечить целостность и конфиденциальность передаваемых SOAP-сообщений
посредством применения широкого диапазона средств и алгоритмов, как, например, электронной
подписи, шифрования частей сообщения и других. Обобщенная структура Транспортного
Правила SOAP представлена на Рис. 3.
TCP/IP
HTTP / HTTPS
SOAP, WS-Addressing, WS-Security
Прикладные данные
Рис. 3. Стек протоколов Транспортного Правила SOAP.
3.3 ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ К УЗЛУ ИНТЕГРАЦИИ
3.3.1
Узел Интеграции должен формировать извещения о событиях, определенных
требованиями действующих нормативных документов РФ, ведомств и ГУ «ГМЦ» в
соответствующих областях применения. Извещения о событиях КСОБ должны
формироваться в соответствии с ЕСПИ, раздел «Структура извещения».
3.3.2
Компоненты Узла Интеграции КСОБ должны:
1. Обеспечивать выполнение базовых функций регистрации и передачи сформированных
извещений о событиях КСОБ.
2. Предоставлять следующие базовые информационные услуги:
а. управления правилами подписки на извещения о событиях КСОБ;
б. выдача данных зарегистрированных извещений о событиях КСОБ;
в. выдача данных текущего состояния КСОБ;
г. управление КСОБ.
3.3.3
Регистрация извещений
Узел Интеграции должен выполнять функцию регистрации формируемых программными
средствами КСОБ извещений о событиях КСОБ, обеспечивать их накопление и хранение в
необходимом объеме в течение требуемого времени, соответственно:
 количество хранимых извещений – не менее 1000 ед.;

время хранения каждого извещения – не менее 7 суток.
Узел Интеграции должен предоставлять информационную услугу доступа к данным
зарегистрированных извещений в соответствии с ЕСПИ, раздел «Регистрация извещений»,
обеспечивая возможности:
 получения извещений о событиях КСОБ от заданного источника;

получения извещений о событиях КСОБ по заданным темам;

получения извещений о событиях КСОБ за заданный промежуток времени.
3.3.4
Передача извещений
Узел Интеграции должен выполнять функцию отправки извещения о каждом
событии КСОБ потребителям извещений по правилам подписки в соответствии с ЕСПИ, раздел
«Передача извещений».
3.3.5
Управление подпиской на извещения
Узел Интеграции должен предоставлять следующий базовый набор информационных
услуг управления подпиской на извещения о событиях КСОБ в соответствии с ЕСПИ, раздел
«Управление подпиской на извещения»:
 оформление подписки на извещения;

продление подписки на извещения;

аннулирование подписки на извещения.
3.3.6
Электронный паспорт КСОБ
Узел Интеграции должен предоставлять информационные услуги доступа к данным
Электронного Паспорта КСОБ. Электронный Паспорт КСОБ – структура данных, которая должна
содержать следующую информацию:

идентификатор / имя КСОБ;

географические данные:
o текстовое описание географического местоположения;
o географические координаты в принятой системе координат.
Информационные услуги доступа к данным Электронного Паспорта
предоставляться в соответствии со спецификацией Приложения к настоящим СТТ.
должны
4. ПОДТВЕРЖДЕНИЯ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ
4.1 Объектовые системы КСОБ подлежат обязательному подтверждению соответствия в
части исполнения настоящих специальных требований.
4.2 Декларирование соответствия КСОБ настоящим специальным требованиям
осуществляется изготовителем, продавцом или лицом, выполняющим функции
изготовителя КСОБ. В качестве изготовителя выступает разработчик, проектировщик
или непосредственно изготовитель.
4.3 Подтверждение соответствия КСОБ настоящим специальным требованиям
допускается проводить специалистам Городского Мониторингового Центра или
аккредитованной организацией (лабораторией) средствами подсистемы аттестации
автоматизированной системы мониторинга объектов.
4.4 На стадии «Ввод в эксплуатацию» создания КСОБ в рамках проведения
предварительных испытаний и проведения приёмочных испытаний проводят
испытания по передаче тревожного сигнала от объекта в ЛУ СМО АИС ОБЖ.
Испытания проводятся с целью проверки КСОБ в условиях эксплуатации на объекте
на соответствие настоящим специальным техническим требованиям. Результаты
испытаний оформляются актом и протоколом с заключением о соответствии КСОБ
настоящим специальным техническим требованиям. Данный акт должен
соответствовать требованиям Комитета по информатизации и связи, изложенным в
письме от 17.05.2009 № 17-02-614/07-0-0. Испытания КСОБ проводятся по
разработанной и утвержденной программе и методике, которые должны включать:

- краткую характеристику КСОБ;

- цель испытаний;

- условия и последовательность проведения испытаний;

- виды и методы проверок.
4.5 Результаты испытаний, оформленные актом и протоколом, должны отмечать
возникшие во время испытаний отказы и нарушения работоспособности с указанием
причин их вызвавших, а также несоответствия Узла Подключения настоящим
специальным техническим требованиям. Протокол подписывается лицами,
проводившими испытания и осуществлявшими за ними контроль. Протокол
испытаний направляется в ГУ «ГМЦ».
5. ПРИЛОЖЕНИЯ
5.1 МЕЖДУНАРОДНЫЕ СПЕЦИФИКАЦИИ
[WS-Addressing]
«Web Services Addressing», W3C Member Submission 10 August 2004.
http://www.w3.org/Submission/ws-addressing/
[WS-Security]
«Web Services Security 1.1: SOAP Message Security 1.1», OASIS Standard Specification, 1
February 2006.
http://docs.oasis-open.org/wss/v1.1/wss-v1.1-spec-os-SOAPMessageSecurity.pdf
[SOAP]
«SOAP Version 1.2».
http://www.w3.org/TR/soap/
5.2 ЭЛЕКТРОННЫЙ ПАСПОРТ
5.2.1
Структура данных Электронного Паспорта представлена на Рис. 4.
Рис. 4. Структура данных Электронного Паспорта.
5.2.2
Структура данных Электронного Паспорта определяется описанием xsdэлемента passport в xsd-схеме uop-v1.0.xsd (Схема 1).
<?xml version="1.0" encoding="UTF-8"?>
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:tns="urn:ias:uop:1.0"
targetNamespace="urn:ias:uop:1.0" elementFormDefault="unqualified"
attributeFormDefault="unqualified">
<xs:element name="id" type="xs:string"/>
<xs:element name="area">
<xs:complexType>
<xs:sequence>
<xs:element name="areaDesc" type="xs:string"/>
<xs:element name="polygon" type="xs:string" minOccurs="0" maxOccurs="unbounded"/>
<xs:element name="circle" type="xs:string" minOccurs="0" maxOccurs="unbounded"/>
<xs:element name="geocode" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="valueName" type="xs:string"/>
<xs:element name="value" type="xs:string"/>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="altitude" type="xs:string" minOccurs="0"/>
<xs:element name="ceiling" type="xs:string" minOccurs="0"/>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="passport">
<xs:complexType>
<xs:sequence>
<xs:element ref="tns:id"/>
<xs:element ref="tns:area" maxOccurs="unbounded"/>
<xs:any namespace="##other"/>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:schema>
Схема 1. xsd-схема структуры данных Электронного Паспорта.
5.2.3
Описание элементов, составляющих Электронный Паспорт, приведено в
таблице 1. Элементы, для которых в столбце Описание указано ОБЯЗАТЕЛЬНО,
должны быть представлены в структуре данных Электронного Паспорта. Элементы, для
которых в столбце Описание указано ОПЦИОНАЛЬНО, могут быть представлены в
структуре данных Электронного Паспорта.
5.2.4
Электронный Паспорт должен являться ресурсом в соответствии с ЕСПИ.
Информационные услуги доступа к данным Электронного Паспорта должны быть
реализованы в соответствии с требованиями ЕСПИ, раздел «Ресурсы: доступ и
управление». «portType», определяющий в соответствии с ЕСПИ связь ресурса
Электронного Паспорта с интерфейсом сервиса, приведен в Схема 2. Для предоставления
информационных услуг доступа к данным Электронного Паспорта один из сервисов
КСОБ должен поддерживать данный «portType». Используемые префиксы пространств
имен wsdl, xs и wsrp определены в ЕСПИ.
Таблица 1. Описание структуры данных Электронного Паспорта
Имя
Тип
Описание и
элемента
данных
опциональность
Комментарии
1
2
3
4
Элемент «passport» и дочерние элементы
passport
группа
элементов
Контейнер для всех
элементов, описывающих
Электронный Паспорт
Уникальный
id
текстовая
строка
идентификатор или имя
Уникальное текстовое имя объекта-
объекта-владельца
владельца или идентификатор
паспорта
(например, серийный номер).
(ОБЯЗАТЕЛЬНО)
Элемент «area» и дочерние элементы
Контейнер для всех
area
группа
элементов
элементов, описывающих
гео-данные объектавладельца
В блоке «passport» данный элемент
может встречаться несколько раз.
(ОБЯЗАТЕЛЬНО)
Текст, описывающий
areaDesc
текстовая
строка
географическое
местоположение объектавладельца
Обязательное текстовое описание
географической области.
(ОБЯЗАТЕЛЬНО)
(1) Географический полигон
Упорядоченное множество описывается текстовой строкой -
polygon
circle
текстовая
строка
текстовая
строка
пар координат,
списком пар географических
описывающих вершины
координат в принятой системе
полигона, входящего в
координат, разделяемых пробелами.
состав области
(2) В блоке «area» данный элемент
(ОПЦИОНАЛЬНО)
может встречаться несколько раз.
Пара координат,
(1) Географическая окружность
описывающая
описывается текстовой строкой -
географическую точку и
парой географических координат в
радиус окружности
принятой системе координат и
географической области
значением радиуса в километрах.
(ОПЦИОНАЛЬНО)
(2) В блоке «area» данный элемент
может встречаться несколько раз.
1
2
3
4
(1) Произвольный, связанный с
географическим положением код в
формате
<geocode>
<valueName>имя</valueName>
<value>значение</value>
</geocode>
geocode
группа
Дополнительный гео-код
где содержание «valueName»
элементов
(ОПЦИОНАЛЬНО)
определяемое пользователем имя
гео-кода, а «value» - строка,
содержащая его значение (может
представлять число).
(2) В блоке «area» данный элемент
может встречаться несколько раз.
(1) Если используется одновременно
с <ceiling>, то значение данного
элемента есть нижняя граница
Значение высоты над
altitude
текстовая
строка
уровнем моря для
описываемой
географической области
(ОПЦИОНАЛЬНО)
диапазона высот описываемой
географической области. В
противном случае, определяет
высоту географической области над
уровнем моря.
(2) Значение должно быть
представлено строкой, содержащей
величину высоты над уровнем моря
в метрах.
(1) Должно быть использовано
ceiling
Верхняя граница
только одновременно с <altitude> в
диапазона высот,
целях описания диапазона высот
текстовая
определяющих общую
географической области над
строка
высоту географической
уровнем моря.
области над уровнем моря
(2) Значение должно быть
(ОПЦИОНАЛЬНО)
представлено строкой, содержащей
величину высоты над уровнем моря
в метрах.
<?xml version="1.0" encoding="UTF-8"?>
<wsdl:definitions … xmlns:tns="urn:ias:uop:1.0">
<wsdl:types>
<xs:schema targetNamespace="urn:ias:uop:1.0">
<xs:element name="id" type="xs:string"/>
<xs:element name="area">
<xs:complexType>
<xs:sequence>
<xs:element name="areaDesc" type="xs:string"/>
<xs:element name="polygon" type="xs:string" minOccurs="0"
maxOccurs="unbounded"/>
<xs:element name="circle" type="xs:string" minOccurs="0"
maxOccurs="unbounded"/>
<xs:element name="geocode" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="valueName" type="xs:string"/>
<xs:element name="value" type="xs:string"/>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="altitude" type="xs:string" minOccurs="0"/>
<xs:element name="ceiling" type="xs:string" minOccurs="0"/>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="passport">
<xs:complexType>
<xs:sequence>
<xs:element ref="tns:id"/>
<xs:element ref="tns:area" maxOccurs="unbounded"/>
<xs:any namespace="##other"/>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:schema>
</wsdl:types>
<wsdl:portType name="PassportManager" wsrp:ResourceProperties="tns:passport">
…
</wsdl:portType>
…
</wsdl:definitions>
Схема 2. «portType», определяющий связь ресурса Электронного Паспорта с интерфейсом
сервиса.