Условия и режимы эксплуатации
Условия эксплуатации оборудования СИСТЕМЫ должны обеспечивать использование технических средств системы с заданными техническими показателями, включающими состояние окружающей среды, параметры электропитания, периодичность и характер технического обслуживания, а также иные условия, если это является требованием производителя оборудования.
Требования к электропитанию
Первичными источниками электропитания СИСТЕМЫ, включая средства представления информации, являются сети переменного тока напряжением 220В, частотой 50 Гц объектов муниципального и промышленного хозяйства. Часть устройств электропотребления, эксплуатация которых предусматривается в автономном режиме, должны иметь в своем составе аккумуляторные батареи достаточной емкости для обеспечения заданных временных параметров автономной работы устройств.
Электропитание устройств СИСТЕМЫ производится от собственных источников (модулей) питания, получающих энергию от общей электросети или аккумуляторных батарей.
Технические средства должны сохранять работоспособность при изменениях напряжений сетей переменного тока на ±10% длительностью до 100мс – перерывах питания в сетях переменного тока длительностью до 20мс. В целях обеспечения данных параметров питающей сети возможно применение схем подключения, обеспечивающих их гарантированное (с применением ДГУ, АВР) и бесперебойное электроснабжение (с применением аккумуляторных батарей, ИБП).
Организации сетей электропитания СИСТЕМЫ должна предусматривать распределение электропотребителей по группам таким образом, чтобы отдельная неисправность или ремонт элемента сети электропитания не приводили к полной остановке системы или ее подсистем.
Электропитание устройств, реализующих функции поддержки СУБД и систем хранения ключевых данных, информационной безопасности и технологической защиты должно осуществляться с наивысшей надежностью в соответствии с требованиями, предъявляемыми к электропитанию потребителей особой группы I категории. Электропитание таких устройств должно осуществляться с применением схем подключения, обеспечивающих их гарантированное (с применением ДГУ, АВР) и бесперебойное электроснабжение (с применением аккумуляторных батарей, ИБП).
Требования к регламентам обслуживания
Комплектующие технических средств, применяемые в составе СИСТЕМЫ, должны иметь документы предприятия-поставщика, подтверждающие их соответствие техническим условиям, и гарантию производителя.
Разработанные в рамках проекта регламенты по обслуживанию технических средств должны в обязательном порядке учитывать соблюдение определенного производителем порядка обслуживания и соответствовать правилам эксплуатации согласно документации пользователя на данное оборудование, а также сохранение условий гарантийной эксплуатации.
Техническое обслуживание СИСТЕМЫ должно предусматривать следующие режимы:
· текущее обслуживание;
· профилактическое обслуживание;
· регламентное обслуживание.
Текущее обслуживание включает контроль функционирования программно-технических средств и восстановление их работоспособности при неисправностях и отказах.
Профилактическое обслуживание производится с целью предупреждения нештатных ситуаций в работе СИСТЕМЫ и не нарушает управления технологическими процессами СИСТЕМЫ. Объем, трудозатраты и порядок выполнения профилактического обслуживания должны соответствовать техническим условиям на эксплуатацию применяемых программно-технических средств.
Регламентное обслуживание, требующее отключения электропитания, должно производиться во время планового ремонта, а также при остановах системы.
Требования к защите информации от несанкционированного доступа
Несанкционированный доступ к данным СИСТЕМЫ должен быть ограничен следующими средствами:
· административными и организационными средствами –должны быть созданы физически защищенные помещения, в которых будет осуществляться размещение серверного и коммуникационного оборудования ПЦ СИСТЕМЫ и средств обеспечения ее бесперебойной работы, должно осуществляться Исполнителем в физически защищенных помещениях. Доступ в указанные помещения должен быть строго ограничен с помощью соответствующих технических средств контроля. Должны быть разработаны специальные административные регламенты, контролирующие порядок доступа в указанные помещения, а также регулирующие доступ к данным СИСТЕМЫ;
· административными программными средствами операционной системы к отдельным ее компонентам и приложениям;
· ограничение доступа к данным СИСТЕМЫ административными программными средствами СУБД в соответствии с ролями пользователей;
· осуществлением передачи информации по каналам связи и хранением резервных копий данных СИСТЕМЫ с применением средств криптографической защиты;
· межсетевыми экранами для отделения сетей общего пользования от создаваемых в рамках СИСТЕМЫ ведомственных сетей, с особыми требованиями к безопасности, которые должны быть определены соответствующими регламентами, обеспечивающими сетевую безопасность;
· записываемая на Транспортную карту информация, помимо встроенных средств криптозащиты микропроцессора, должна быть защищена от несанкционированной модификации с применением специализированных крипто-алгоритмов;
· способы управления ключами доступа MIFARE, должны обеспечивать возможность применения схемы диверсификации ключей доступа для каждого сектора бесконтактного чипа MIFARE Транспортной карты: уникальные ключи доступа для каждой карты, каждого сектора каждой карты, рассчитанные по указанному алгоритму на основании уникальных параметров карты и транспортного приложения;
· применяемые схемы управления ключами доступа MIFARE должны обеспечивать возможность планового и внепланового (срочного, по требованию) обновлений значений ключей доступа, а также информации, служащей основой формирования ключей доступа;
· должен обеспечиваться контроль корректности и целостности данных, служащих основанием взаиморасчетов в СИСТЕМЕ.
Требования к сохранности информации при авариях
Перечень событий, при которых обеспечивается сохранность информации в СИСТЕМЕ:
· выключение электропитания в сетях общего пользования. Стабильность питания должна быть обеспечена устройствами резервного питания, обеспечивающими требуемые показатели по уровню, качеству, бесперебойности электропитания, в соответствии с регламентами обеспечения бесперебойной работы СИСТЕМЫ;
· выход из строя серверного оборудования, в результате механического повреждения его компонентов. Сохранность данных должна быть обеспечена в результате проведения резервного копирования данных, хранящихся в СИСТЕМЫ.
Система должна быть реализована с применением «холодного» и «горячего» резервирования:
· серверное оборудование («горячее» резервирование серверов);
· коммуникационное оборудование (обеспечение каналов связи нескольких провайдеров и резервирование схем коммуникаций);
· каналы связи (наличие проложенных запасных кабелей, линий связи);
· дисковые накопители и схемы резервного копирования данных;
· оборотные фонды оборудования.
При наступлении событий, связанных с физическим уничтожением серверного оборудования СИСТЕМЫ в целом, либо отдельных его частей, восстановление СИСТЕМЫ должно осуществляться в сроки и в порядке, определяемом соответствующими регламентами. В качестве источников информации для восстановления данных должны использоваться резервные копии данных, дистрибутивы СИСТЕМЫ, операционной системы, СУБД и прочего ПО, задействованного при реализации СИСТЕМЫ.
Требования по патентной чистоте
Используемое в СИСТЕМЕ программное обеспечение должно иметь законное происхождение и не нарушать чьи-либо авторские права.
Требования по стандартизации и унификации
СИСТЕМА должна использовать стандартные решения, базирующиеся на применении типовых протоколов и интерфейсов взаимодействия, предусматривающих возможность сопряжения и совместной работы оборудования и программного обеспечения разных производителей, а также для сопряжения с внешними информационными системами.
В качестве базового стандарта взаимодействия устройств регистрации проезда (Транспортных терминалов), Терминалов пополнения и Транспортных карт, входящих в состав СИСТЕМЫ, принимаются спецификации MIFARE1K.
В силу присутствия в составе СИСТЕМЫ большого количества рассредоточенных функциональных узлов и сжатых сроков ввода в эксплуатацию преимущество отдается унифицированным решениям. Такие решения должны обладать следующими свойствами:
· Модульность.
· Поддержка технологических решений, используемых в микропроцессорных смарт-картах MIFAREClassic1K, MIFAREPlus, Java-картах версии 2.2 с поддержкой эмуляции карты MIFAREClassic1K (размер идентификатора карты (UID) 4 байта / 7 байт).
· Поддержка технологических решений, используемых в бесконтактных EMV-картах.
4.1.11. Дополнительныетребования
Требования к схемам регистрации оплаты по карте
В СИСТЕМЕ должны быть реализованы следующие схемы регистрации проезда с использованием Транспортных карт:
1. Расчетная схема:
Пользователь производит операцию пополнения карты на произвольную сумму в пункте пополнения (кассы пополнения карт, устройства самообслуживания, виртуальная инфраструктура (веб-сайт, мобильное приложение и пр.) и другие места, оборудованные для пополнения карт). При Регистрации проезда в транспортном средстве Перевозчика, в соответствии с действующими тарифами и скидками на данном маршруте, Пользователем дается распоряжение Расчетному центру на списание денежных средств в счет оплаты проезда.
2. Учетная схема:
Схема учета факта проезда с использованием Транспортной карты.В Транспортном терминале при помощи специализированного программного обеспечения производится проверка возможности проезда по карте (проверка срока действия карты и наличие денежных средств, учтенных на ней), после чего регистрируется факт проезда. Учетная схема обеспечивает возможность реализации программ по предоставлению льготных прав на оплату проезда в пассажирском транспорте любым категориям граждан.
В СИСТЕМЕ должна быть реализована следующая схема регистрации проезда с использованием специального вида Транспортных карт – Банковская карта:
3. Расчетная схема:
В транспортном средстве Перевозчика при помощи оборудования и специализированного программного обеспечениярегистрируется поездка, в соответствии с действующими тарифами на данном маршруте. Данные о зарегистрированной поездке передаются Банку-эквайеру в виде Реестра транзакций
Требования к СИСТЕМЕ в части возможностей по тарификации стоимости проезда
СИСТЕМА должна поддерживать следующие способы тарификации проезда:
· Однотарифная: фиксированная стоимость проезда на транспорте, стоимость проезда является постоянной величиной на протяжении всего маршрута следования транспортного средства. Пример: автобус, следующий по городскому маршруту.
· Зональная: маршрут содержит последовательность остановок (или зон) и тарифные сетки, отражающие стоимость оплаты между начальной и конечной остановкой пассажира.
В СИСТЕМЕ должны быть реализованы следующие виды приложений Транспортной карты:
· «Единая транспортная карта - онлайн»(ЕТК-онлайн, онлайн проездной) - транспортное приложение специального вида, записанное Транспортную карту, к которому в Процессинговом центре СИСТЕМЫ привязан «виртуальный» баланс («кошелек»), содержащий информацию о внесенных Пользователем денежных средствах в счет предоплаты за услуги перевозки. Для контроля рисков обслуживания данного специального вида Транспортной карты в оффлайн инфраструктуре (которая реализуется с целью отказоустойчивости), на Транспортной карте устанавливается лимит количества поездок в заданный период времени, восстанавливаемый при обслуживании в новом периоде, если достаточно денежных средств для продолжения использования Транспортной карты в оффлайн-инфраструктуре. При достижении минимального допустимого баланса Транспортной карты, Транспортные терминалы СИСТЕМЫ получают информацию о недостатке средств и отказывают в обслуживании данной Транспортной карты. Пользователь может пополнить Транспортную карту в виртуальной инфраструктуре (веб-сайт, мобильное приложение и пр.) СИСТЕМЫ, в устройствах самообслуживания по номеру Транспортной карты, в режиме онлайн, с помощью наличных средств или безналичным способом (в зависимости от функционала УС).
· «Абонемент-онлайн» – является тарифным планом (услугой), настраиваемый в Процессинговом центре Системы для онлайн проездного вида ЕТК-онлайн. Тарифный план использует учетную схему регистрации поездок и позволяет осуществлять неограниченного количество поездок в определенном периоде (календарный месяц), после завершения срока действия тарифного плана «Абонемент-онлайн», в Системе автоматически активируется тарифный план по умолчанию «Кошелек-онлайн» (оплата с баланса «кошелька» карты ЭДС). Пользователь может пополнить баланс, подключить тарифный план «Абонемент-онлайн» в виртуальной инфраструктуре (веб-сайт, мобильное приложение и пр.) СИСТЕМЫ, и в устройствах самообслуживания по номеру Транспортной карты.
· «Электронный кошелек» (офлайн проездной). Вид приложения Транспортной карты со счетчиком ЭДС или поездок находящимся непосредственно на Транспортной карте. Пользователь производит пополнение карты на произвольную сумму в пункте пополнения (кассы пополнения карт, устройства самообслуживания, виртуальная инфраструктура (веб-сайт, мобильное приложение и пр.) и другие места, оборудованные для пополнения карт). При Регистрации проезда часть средств, учтенных в электронном виде (значение счетчика карты), в соответствии с действующими тарифами и скидками, списывается в счет оплаты проезда. По мере необходимости, Пользователь пополняет Транспортную на необходимую сумму.
· «Безлимитный» (без учета количества поездок, офлайн проездной). Вид приложения Транспортной карты, действующийв определенном периоде времени за фиксированную стоимость. Пример: аналог бумажного проездного на месяц;
· «Лимитный» (с учетом ограниченного количества поездок, офлайн проездной). Вид приложения Транспортной карты, обеспечивающий учетпоездок в определенном периоде времени за фиксированную стоимость. Вид приложения Транспортной карты,используемый в определенном периоде времени заранее определенное (фиксированное) число раз. Пример – Транспортная карта на месяц, содержащая 50 поездок.
· «Револьвируемый» (офлайн проездной). Вид приложения Транспортной карты с возобновлением количества поездок в определенном периоде времени, со сроком действия приложения равным сроку действия Транспортной карты. Проездной используетсяв определенном периоде времени определенное (фиксированное) число раз, при этом неиспользованные поездки могут добавляться в начале нового периода. Возобновление лимита поездок может осуществляться при наступлении определенного условия (например, наступления нового месяца. Пополнение (продление) срока действия Транспортного приложения – не требуется.Пример – Транспортная карта, содержащая 50 поездок в месяц с учетом остатка количества поездок истекшего периода
· Приложение Транспортной карты с «ограничениями по использованию» (содержащееопределенный набор ограничений на использование Транспортной карты). К числу подобных ограничений могут относиться: время суток, день недели, тип транспорта (ограничение по использованию может применяться к онлайн проездному и к офлайн проездному). Пример: Транспортная карта, выдаваемая организацией своим сотрудникам, чтобы те могли осуществлять поездки в рабочие дни недели с 8.00 до 18.00 только в муниципальных автобусах;
· Приложение Транспортной карты, содержащее скидки на проезд. Под скидками в данном случае понимается набор правил, по которым пользователь Транспортной карты получает скидку Перевозчика при осуществлении операции Регистрации проезда. К числу таких правил относятся:
a) фиксированная скидка на проезд в зависимости от специального вида Транспортной карты. Пример: Карта школьника, Карта студента – карты, выдаваемые учащимся в учебных заведениях, скидка напроезд, по которым составляет 50% тарифа установленного на проезд на маршруте Перевозчика.
· Приложение Транспортной картысо скидкой на оплату проезда в зависимости от количества совершенных поездок в течение периода накопления (день, месяц) со дня первой поездки по карте, по истечении расчетного периода учет количества поездок возобновляется. Пример, каждые 10 поездок, оплаченные поездки Транспортной картой стоят на 2 рубля (или 10%) дешевле. Расчетный период учета совершенных поездок начинается с даты первого использования карты для Регистрации проезда и составляет 30 календарных дней. По истечении 30 календарных дней накопленные поездки обнуляются, и начинается новый период накопления. Например,
Стоимость за поездку | |||||
1 – 10 поездка | 11 – 20 поездка | 21 – 30 поездка | 31 – 40 поездка | 41 – 50 поездка | 51 поездка и далее |
28 руб. | 26 руб. | 24 руб. | 22 руб. | 20 руб. | 18 руб. |
Требования к функциям СИСТЕМЫ
Подсистемы СИСТЕМЫ должны обладать следующими функциями:
Процессинговый центр
Процессинговый центр должен представлять собой единый информационный центр, программно-аппаратный комплекс, сконцентрированный географически в одном месте. Процессинговый центр СИСТЕМЫ не должен иметь распределенный характер по местонахождению и/или по функционированию.
Информационные функции
Обеспечение штатного функционирования СИСТЕМЫ, отвечающей требованиям П.4.1 настоящего ТЗ.
Хранение системных справочников СИСТЕМЫ, содержащих данные по всем обслуживаемым в СИСТЕМЕ Транспортным картам (за исключением специального вида карт _Банковская карта), заблокированным в СИСТЕМЕ Транспортным картам, видам Транспортных карт, Участникам СИСТЕМЕ и т.д.
Получение, проверка целостности и аутентичности данных, поступающих от Участников СИСТЕМЫ.
Формирование электронных документов для взаиморасчетов в СИСТЕМЕ.
Контроль обращения Транспортных карт в СИСТЕМЕ, поддержка актуальности данных по картам, рассылка данных по заблокированным картам Оператору, Участникам СИСТЕМЫ.
Обмен данными с внешними подсистемами в рамках функционирования СИСТЕМЫ.