Відповідно до пункту 4 частини другої статті 17, статті 19 Кодексу цивільного захисту України, пунктів 9 та 10 Положення про організацію оповіщення про загрозу виникнення або виникнення надзвичайних ситуацій та зв’язку у сфері цивільного захисту, затвердженого постановою Кабінету Міністрів України від 27 вересня 2017 року № 733, пункту 4 Плану заходів щодо реалізації Концепції розвитку та технічної модернізації системи централізованого оповіщення про загрозу виникнення або виникнення надзвичайних ситуацій, затвердженого розпорядженням Кабінету Міністрів України від 11 липня 2018 року № 488-р, з метою проведення реконструкції (створення) автоматизованих систем централізованого оповіщення про загрозу або виникнення надзвичайних ситуацій НАКАЗУЮ:

1. Затвердити Інструкцію щодо практик чи процедур проектування, дослідження, введення в експлуатацію, експлуатації та технічного обслуговування (супроводження) автоматизованих систем централізованого оповіщення, що додається.

2. Управлінню взаємодії з Державною службою України з надзвичайних ситуацій МВС (Скакун В.О.) забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

1. Ця Інструкція встановлює вимоги щодо проектування, дослідження, введення в експлуатацію, експлуатації та технічного обслуговування (супроводження) автоматизованих систем централізованого оповіщення.

Ця Інструкція призначена для використання постійно діючими органами управління цивільного захисту на регіональному та місцевому рівнях в процесі реалізації проектних рішень щодо технічної реконструкції (створення) місцевих та територіальних автоматизованих систем централізованого оповіщення, а також для підготовки приймальної документації, методик попередніх (у процесі верифікації), приймальних (у процесі валідації) та експлуатаційних випробувань.

2. Терміни, що використовуються у цій Інструкції, вживаються у значеннях, наведених у Кодексі цивільного захисту України, Законах України "Про електронні комунікації", "Про захист інформації в інформаційно-комунікаційних системах" та "Про основні засади забезпечення кібербезпеки України".

1. Вимоги до автоматизованої системи централізованого оповіщення:

1) функціональні вимоги:

автоматизоване гарантоване оповіщення осіб керівного складу місцевих органів виконавчої влади, органів місцевого самоврядування та населення, а також підприємств, установ і організацій незалежно від форми власності на території відповідної адміністративно-територіальної одиниці (району, міста, об’єднаної територіальної громади), доведення до громадян сигналів цивільного захисту;

автоматизоване доведення до населення створеної у визначеному районі зони оповіщення попереджувальних сигналів небезпеки "УВАГА ВСІМ!";

автоматичне або автоматизоване приймання, передавання в реальному масштабі часу та реєстрація вхідної і вихідної інформації;

автоматизоване підтвердження прийому інформації (повідомлень, сигналів, команд, даних, документів) щодо оповіщення та інформування населення про загрозу виникнення або виникнення надзвичайних ситуацій від пунктів управління в будь-якому напрямку оповіщення;

документування (протоколювання) вхідної та вихідної інформації, подій, усіх процесів оповіщення та інформування населення і дій користувачів автоматизованої системи централізованого оповіщення з можливістю формування друкованих звітів;

упровадження єдиної інформаційної бази (бази даних) автоматизованої системи централізованого оповіщення для автоматизованого або автоматичного приймання (передавання) формалізованої інформації (даних, документів) щодо оповіщення та інформування населення та/або інформаційної взаємодії;

інформаційна взаємодія між елементами автоматизованої системи централізованого оповіщення з автоматизованими системами централізованого оповіщення інших рівнів, іншими автоматизованими системами, що належать до єдиної державної системи цивільного захисту;

циркулярне, циркулярне за завчасно визначеними сценаріями, вибіркове або за пріоритетом передавання інформації щодо оповіщення та інформування населення;

доведення сигналів і повідомлень до осіб з фізичними, психічними, інтелектуальними та сенсорними порушеннями, керівників підприємств, установ і організацій УТОСу та УТОГу, інших підприємств, установ і організацій, що надають послуги особам з інвалідністю та маломобільним групам населення, визначених місцевими органами виконавчої влади та органами місцевого самоврядування, або за місцем роботи зазначених осіб (у доступній для них формі), керівників інтернатних закладів, закладів охорони здоров’я, які мають ліжковий фонд, установ виконання покарань, слідчих ізоляторів;

2) вимоги до стійкості роботи системи:

автоматичне збереження інформації у разі відмови та збоїв;

автоматичний контроль та діагностика стану програмних, технічних та комунікаційних засобів;

упровадження багаторівневого доступу згідно зі встановленими пріоритетами і правами доступу до мережевих та інформаційних ресурсів автоматизованої системи централізованого оповіщення;

упровадження технічних і програмних засобів із функціями забезпечення інформаційної безпеки інформаційних та мережевих ресурсів автоматизованої системи централізованого оповіщення;

автоматичне за встановленими сценаріями (алгоритмами) змішане резервування елементів (технічних засобів) автоматизованої системи централізованого оповіщення;

3) вимоги до надійності роботи системи:

коефіцієнт технічного використання - не менш як 0,95;

коефіцієнт готовності - не менш як 0,98;

середній строк служби - не менш як 10 років;

середній наробіток до відмови - не менш як 15000 год;

середня тривалість відновлення - не більше ніж 0,5 год.

2. Вимоги до сумісності:

1) програмно-технічна сумісність складових частин програмно-технічного комплексу із загальним інтерфейсом, що забезпечує введення-виведення даних, єдину структуру даних та базується на єдиних схемних, конструктивних та інших програмно-технічних рішеннях з максимальним використанням уніфікованих елементів програмно-технічного комплексу автоматизованої системи централізованого оповіщення;

2) взаємозамінюваність у програмно-технічному комплексі автоматизованої системи централізованого оповіщення уніфікованих програмних засобів та змінних однотипних виробів, компонентів, модулів.

3. Вимоги до конструкції:

1) використання серверних технічних засобів та технічних засобів електронних комунікацій у варіанті для монтажу в стійках або серверних шафах типу Rack Mount;

2) використання технічних засобів, не призначених для монтажу в серверних шафах, у комплекті з полицями для їх монтажу з подальшим поміщенням у серверні шафи типу Rack Mount;

3) відповідність технічних засобів, які можуть застосовуватися в програмно-технічному комплексі автоматизованої системи централізованого оповіщення, вимогам нормативних документів з питань безпечної експлуатації обладнання, інформаційних технологій та безпеки;

4) використання технічних засобів електронних комунікацій, включених до Переліку технічних засобів, які можуть застосовуватися в телекомунікаційних мережах загального користування України, відповідно до Положення про порядок визначення переліку технічних засобів, які можуть застосовуватися в телекомунікаційних мережах загального користування України, та погодження застосування засобів телекомунікацій, не внесених до цього переліку, затвердженого наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 17 березня 2014 року № 115, зареєстрованого у Міністерстві юстиції України 10 квітня 2014 року за № 405/25182.

4. Вимоги до програмного забезпечення:

1) використання операційних систем та систем керування базами даних із відкритими програмними кодами;

2) наявність прикладних програм функціонального призначення програмно-технічного комплексу системи, що забезпечують:

підтримку дій відповідальних осіб, які приймають (готують) рішення щодо оповіщення населення про загрозу виникнення або виникнення надзвичайних ситуацій та контролюють результативність їх виконання;

виконання заданих алгоритмів обробки, маршрутизації, відображення і зберігання інформації та управління інформаційними базами даних з можливістю зміни їх конфігурації та реалізації через стандартні бібліотечні блокові структури;

автоматичний контроль, діагностика та перевірка працездатності;

захист інформації від несанкціонованого доступу і неправильних дій користувачів;

мультисервісний обмін даними між елементами (компонентами) системи;

обмін даними з автоматизованими системами централізованого оповіщення інших рівнів та складовими єдиної державної системи цивільного захисту;

3) відповідність програмних модулів, які входять до складу прикладної програми, таким умовам:

відсутність ділянок коду, що викликають появу рекурентних циклів або статичних витоків пам’яті;

відсутність системних помилок, що призводять до часткового або повного виходу з ладу прикладної програми або технічних засобів;

компонування елементів програмного коду, що здійснюють обробку даних за стандартними алгоритмами, у вигляді окремих бібліотек, крім критичних до швидкості виконання ділянок коду;

4) реалізація можливості реструктуризації програмно-технічного комплексу системи без зміни прикладних програм за рахунок незалежності подання даних на концептуальному, програмному і фізичному рівнях;

5) налаштування прикладної програми під час доопрацювання, зміни переліку і структури вхідної та вихідної інформації без необхідності зміни програмного коду.

5. Вимоги до інформаційного забезпечення та інформаційної взаємодії:

1) реалізація автоматизованою системою централізованого оповіщення інформаційної взаємодії між складовими частинами програмно-технічного комплексу системи із автоматизованими системами централізованого оповіщення інших рівнів та іншими інформаційними системами єдиної державної системи цивільного захисту за допомогою спеціального програмного забезпечення;

2) покладення в основу побудови інформаційного забезпечення таких принципів:

спадкоємність із використання накопиченої інформації у функціонуючих системах оповіщення;

мінімізація дублювання з уведення (приймання) і накопичення даних в інформаційній базі даних;

висока ефективність алгоритмів, методів і засобів збору, обробки, зберігання, накопичення, оновлення, пошуку і надання інформації;

простота і зручність доступу до інформації;

перетворення вхідної інформації в цифрову форму якомога ближче до місця її здобуття;

перетворення вихідної інформації із цифрової форми у фізичну форму якомога ближче до місця її використання;

захист від недостовірної і несанкціонованої інформації;

перешкодостійке кодування і захист інформації від руйнування і несанкціонованого доступу;

регламентація доступу до інформаційних даних з різним рівнем доступу, а також часу зберігання документованої інформації;

3) у всіх випадках багаторазового введення або прийняття інформації передбачення заходів із запобігання розбіжностям та недостовірності інформації, а також із сигналізації про істотну розбіжність інформації в різних складових частинах програмно-технічного комплексу автоматизованої системи централізованого оповіщення;

4) передбачення заходів з виділення корисних складових інформації під час введення і первинної обробки сигналів (команд) оповіщення;

5) дотримання під час кодування інформації таких основних вимог:

відповідність набору мнемонічних знаків і їх колірного кодування набору, який прийнятий для автоматизованої системи централізованого оповіщення, і відображення функціонального технологічного вмісту;

кодування нормальної, попереджувальної, аварійної та недостовірної інформації різними кольорами, які не мають використовуватися з іншою метою (системні кольори);

для привернення уваги користувача виділення інформації, що має попереджувальний або аварійний характер, миготінням та супроводження її звуковими сигналами відповідного тону;

відображення недостовірної інформації кольором, який відрізняється від кольору основного фону або позначається миготливим символом;

лаконічність, вичерпність за змістом й однотипність за формою текстів повідомлень;

6) забезпечення інформаційної сумісності, сумісності взаємодії та інтеграції між автоматизованими системами централізованого оповіщення всіх рівнів шляхом створення єдиного інформаційного середовища на основі протоколу інформаційного обміну даними (взаємодії) прикладного рівня стеку інтернет-протоколу ТСР/ІР;

7) відповідність протоколу інформаційної взаємодії між автоматизованими системами централізованого оповіщення всіх рівнів вимогам нормативних документів з питань структури інформаційних повідомлень при управлінні в надзвичайних ситуаціях.

6. Вимоги до інформаційної безпеки і захисту інформації:

1) надання доступу до функцій прикладних програм та інформації лише авторизованим користувачам з урахуванням їх службових повноважень, а також категорії інформації, яка запитується;

2) блокування спроб модифікації чи знищення інформації користувачами, які не мають на це повноважень, неідентифікованими користувачами або користувачами з непідтвердженою під час автентифікації відповідністю пред’явленого ідентифікатора;

3) вирішення технічних рішень авторизованого доступу до інформації наданням кодів (фізичних ключів або логічних паролів) доступу користувачам, забезпечення надання прав доступу користувачам на підставі авторизації, ідентифікації та автентифікації;

4) визначення таких категорій користувачів: