5.2.8.6. Распределение требований к полноте безопасности должно осуществляться с использованием комбинации вероятностей, с применением количественных или качественных методов.
5.2.8.7. В ходе распределения функций безопасности должна учитываться вероятность отказов по общей причине.
5.2.8.8. Чтобы Э/Э/ПЭ СБЗС системы и средства снижения риска на основе неэлектрических технологий при распределении могли рассматриваться как независимые системы и средства, они должны:
- быть функционально различными, то есть, использующими различные подходы для получения одних и тех же результатов;
- основываться на различных технологиях, то есть, в них должны быть использованы различные принципы действия и (или) виды оборудования для получения одних и тех же результатов;
- не содержать общих частей, систем сервиса или поддержки, например, источников питания, отказ которых может привести в опасном режиме к отказу всех систем;
- не использовать общих процедур эксплуатации, ТО и тестирования;
- быть физически разделенными таким образом, чтобы предсказуемые отказы не влияли на дополнительные Э/Э/ПЭ СБЗС системы и средства снижения риска на основе неэлектрических технологий.
5.2.8.9. Если не все требования 5.2.8.8 могут быть выполнены, то Э/Э/ПЭ СБЗС системы и средства снижения риска на основе неэлектрических технологий при распределении полноты безопасности не могут считаться независимыми до тех пор, пока в результате проведенного анализа не будет доказано, что они полностью независимы.
5.2.8.10. На завершающем этапе распределения требований к полноте безопасности для каждой функции безопасности, распределенной по Э/Э/ПЭ СБЗС системам и средствам снижения риска на основе неэлектрических технологий (рисунок 6), требования должны быть выражены в значениях целевых величин отказов в зависимости от уровней полноты безопасности в соответствии с таблицами 1 и 2.
Таблица 1 – Целевая величина отказов по запросам для функции безопасности, действующей в режиме работы с низкой частотой запросов L
| Уровень полноты безопасности | Значение целевой величины отказов при выполнении функции безопасности (средней вероятности опасных отказов по запросам от выполнения назначенной функции) |
УПБ 4 (SIL 4) | От 10–5 включ. до 10–4 |
УПБ 3 (SIL 3) | От 10–4 включ. до 10–3 |
УПБ 2 (SIL 2) | От 10–3 включ. до 10–2 |
УПБ 1 (SIL 1) | От 10–2 включ. до 10–1 |
Таблица 2 – Целевая величина отказов по запросам для функции безопасности, действующей в режиме работы в режиме работы с высокой частотой запросов H или с непрерывным запросом
| Уровень полноты безопасности | Значение целевой величины отказов при выполнении функции безопасности (вероятности опасных отказов в час) |
УПБ 4 (SIL 4) | От 10–9 включ. до 10–8 |
УПБ 3 (SIL 3) | От 10–8 включ. до 10–7 |
УПБ 2 (SIL 2) | От 10–7 включ. до 10–6 |
УПБ 1 (SIL 1) | От 10–6 включ. до 10–5 |
Величины полноты безопасности должны быть представлены как:
- средняя вероятность отказов от выполнения ее назначенной функции по запросу (для режима работы с низкой частотой запросов);
- вероятность опасных отказов в час (для режима работы с высокой частотой запросов или с непрерывным запросом).
5.2.8.11. Для Э/Э/ПЭ СБЗС систем и средств снижения риска на основе неэлектрических технологий, работающих в режиме с высокой частотой запросов или с непрерывным запросом, для которых во время выполнения задания восстановление невозможно, требуемый уровень полноты безопасности (далее – УПБ) может быть получен следующим образом. Вначале определяют требуемую вероятность отказов при выполнении функции безопасности в течение времени выполнения задания и делят ее на время выполнения задания для получения требуемой вероятности отказов в час. Затем используют таблицу 2 для получения требуемого уровня полноты безопасности.
5.2.8.12. Для Э/Э/ПЭ СБЗС систем или средств снижения риска на основе неэлектрических технологий, которые выполняют функции безопасности различного уровня полноты безопасности, те части аппаратных средств и ПО, которые недостаточно независимы при реализации функций безопасности, должны рассматриваться как выполняющие функции безопасности с наивысшим уровнем полноты безопасности. До тех пор, пока на основании анализа не будет доказана достаточная независимость этих индивидуальных функций безопасности, на эти части должны быть распространены требования, применимые к наивысшему значимому уровню полноты безопасности.
5.2.8.13. Структура СБЗС системы, состоящая из одиночной Э/Э/ПЭ системы с уровнем полноты безопасности УПБ 4, может быть допущена к применению только в случае, если будет выполняться перечисление «а», либо одновременно оба перечисления «б» и «в», приведенные ниже:
а) значение величины отказов при выполнении функций безопасности для целевой полноты безопасности получено с использованием комбинации соответствующих аналитических методов и тестирования;
б) имеется обширный опыт эксплуатации компонентов, используемых как часть СБЗС системы, полученный в условиях подобной окружающей среды и в системе сопоставимого уровня сложности;
в) имеются достоверные данные по отказам аппаратуры, состоящей из компонентов, используемых как часть СБЗС системы, соответствующие требуемым целевым значениям полноты безопасности. Указанные данные по отказам должны относиться к планируемой окружающей среде, применению и сложности.
5.2.8.14. Одиночная, связанная с безопасностью Э/Э/ПЭ СБЗС система, не должна быть размещена по целевой величине отказов для требуемой полноты безопасности ниже, чем указано в таблицах 1 и 2. То есть, для Э/Э/ПЭ СБЗС системы, работающей в режиме с низкой частотой запросов, для обеспечения ее назначенных функций по запросу нижний предел должен быть установлен как средняя вероятность опасных отказов 10–5, а для системы, работающей в режиме с высокой частотой запросов или с непрерывным запросом, нижний предел должен быть установлен как вероятность 10–9 опасных отказов в час.
5.2.8.15. Информация и результаты распределения требований безопасности, полученные в 5.2.8.2 – 5.2.8.14, а также все сделанные допущения и обоснования, должны быть документированы.
5.2.9. Подготовка проектной документации
5.2.9.1. В высотном здании (сооружении) в целях снижения риска, связанного с опасностями и угрозами антропогенного характера, осуществляют зонирование функциональных блоков для ранжирования условий доступа в зоны здания (сооружения) в зависимости от назначения функциональных блоков и категорий лиц:
- владелец здания (сооружения), лицо, в чьем хозяйственном ведении или управлении находится здание (сооружение);
- жильцы, постоянно или временно проживающие в здании;
- представители служб эксплуатации ИС жизнеобеспечения, иных систем обеспечения систем управления процессами – по назначению;
- представители противопожарной службы, службы безопасности объекта;
- арендаторы, арендующие помещения или функциональные блоки;
- лица сторонних организаций, осуществляющие ТО и ТР;
- посетители функциональных блоков;
- представители внешних обсуживающих служб (уборка, вывоз отходов, транспортные услуги, хозяйственные услуги);
- другие лица.
5.2.9.2. При подготовке проектной документации (см. блок 6 на рисунке 5) должны быть предусмотрены контролируемые и управляемые преграды (например, двери, ворота, шлагбаумы, проходные кабины, тамбур-шлюзы), препятствующие несанкционированному проникновению людей и транспорта в зоны ограниченного доступа для установленного круга лиц в установленные интервалы времени, а также соответствующие системы контроля и управления доступом (далее – СКУД), одновременно обеспечивая беспрепятственный доступ авторизованным лицам.
5.2.9.3. На прилегающей территории к высотному зданию (сооружению) должны быть устроены стационарные (неуправляемые), прикрепленные к земле, усиленные преграды, препятствующие несанкционированному приближению к объекту колесных транспортных средств, а также предусмотрены ландшафтно-архитектурные, ландшафтные и дорожные решения (фонтаны, бассейны, уступы, извилистые подъездные пути), препятствующие разгону автомобиля для таранного удара.
5.2.9.4. Должна быть предусмотрена возможность сопряжения систем (подсистем) контроля и управления доступом с системой охранной и тревожной сигнализации, включая систему охраны периметров, системой выявления диверсионно-террористических средств, системой ТВ наблюдения.
5.2.9.5. Зонирование объекта, выбор мест установки преграждающих устройств, их типов, конфигурации СКУД, сопрягаемых систем осуществляют с учетом требований задания на проектирование, СТУ и местных условий на основе результатов анализа назначения функциональных элементов объекта, опасностей, общей оценки риска и тяжести последствий в результате невыполнения соответствующих функций безопасности (см. Ж.15, Ж.16, Ж.17, Ж.19 приложения Ж).
5.2.9.6. Проектная документация по 5.2.9 должна содержать:
а) перечень и состав всех Э/Э/ПЭ СБЗС систем (СБИС систем) и средств снижения риска на основе неэлектрических технологий, установленных в результате распределения функций безопасности (см. 5.2.8), включая наименование систем и версию ПО, используемого для каждой Э/Э/ПЭ СБЗС системы, ее части и для каждого средства снижения риска на основе неэлектрических технологий;
б) структурную и (или) функциональную схему каждой Э/Э/ПЭ СБЗС системы, схемы соединений с источниками питания;
в) структурную и (или) функциональную схему КСБ;
г) схемы соединений Э/Э/ПЭ СБЗС систем (СБИС систем) при объединении их в КСБ;
д) структурную схему центра управления зданием (далее – ЦУЗ), а также структурные схемы входящих в его состав: центрального пункта управления инженерными системами (далее – ЦПУ ИС); центрального пункта управления системами пожарной безопасности (далее – ЦПУ ПБ); центрального пункта управления системами безопасности (далее – ЦПУ СБ), а также локальных пунктов управления (далее – ЛПУ) и резервных пунктов управления (при их наличии);
е) наименование и краткое описание прикладного ПО, применяемого для интеграции Э/Э/ПЭ СБЗС систем в КСБ высотного здания (сооружения), включая описание способов достижения информационной совместимости систем;
ж) структурные и (или) функциональные схемы взаимодействия с оборудованием внешних служб (МЧС, экстренной медицинской помощи, МВД, ФСБ, внешних диспетчерских служб), а также схемы соединений с этим оборудованием;
и) описание алгоритмов взаимодействия Э/Э/ПЭ СБЗС систем (подсистем), средств снижения риска на основе неэлектрических технологий в составе КСБ объекта:
- при нормальной эксплуатации в штатных режимах;
- в период проведения регламентных работ;
- в предаварийных ситуациях;
- при аварийных, кризисных и чрезвычайных ситуациях;
- в период ликвидации последствий чрезвычайных ситуаций;
к) описание алгоритмов взаимодействия систем в период управления эвакуацией людей для нескольких (не менее трех) сюжетов развития опасных событий; л) описание алгоритмов взаимодействия службы безопасности объекта с внешними службами (МЧС, экстренной медицинской помощи, МВД, ФСБ, внеш-
ними диспетчерскими службами);
м) требования к размещению оборудования и периферийных средств Э/Э/ПЭ СБЗС систем (СБИС систем); при этом особое внимание должно быть уделено:
одновременному применению в контролируемых зонах элементов контроля и управления различных Э/Э/ПЭ СБЗС систем для повышения их эффективности;
н) состав и планы размещения оборудования и технологической мебели в ЦУЗ, ЦПУ ИС, ЦПУ ПБ, ЦПУ СБ, а также ЛПУ и резервных пунктов управления (при их наличии);
п) требования к акустической обработке аппаратных управления; р) требования к организации кабельных каналов;
с) схемы прокладки кабельных трасс;
т) требования к техническим средствам защиты информации;
у) спецификация оборудования и материалов Э/Э/ПЭ СБЗС систем и средств снижения риска на основе неэлектрических технологий;
ф) требования к численности, кадровому составу и квалификации персонала службы безопасности.
5.2.9.7. В случае применения средств снижения риска на основе неэлектрических технологий, сведения о них и их характеристики должны быть включены в проектную документацию.
5.2.9.8. Документацию разрабатывают лица, поименованные в перечислении
«а» 5.1.2.11, и включают в подподраздел «Мероприятия по антитеррористической защищенности и комплексному обеспечению безопасности объекта» в соответствии с 5.1.2.1.