ГОСТ Р 22.1.03-2019. Национальный стандарт Российской Федерации. Безопасность в чрезвычайных ситуациях. Система мониторинга инженерных систем зданий и сооружений. Технические требования. Протоколы информационного обмена
5 Общие положения
5.1 В настоящем стандарте излагаются требования к информационному обмену (взаимодействию) ПК СМИС, функционирующих в составе автоматизированных систем ОПУ РСЧС различного уровня.
По функциональному назначению и решаемым задачам различаются ПК СМИС, обеспечивающие непосредственный мониторинг состояния объектов мониторинга, и ПК приема информации от СМИС объектов, функционирующие в составе ОПУ РСЧС различных уровней (ПК РСЧС).
5.2 Обмен данными между ПК СМИС и ПК РСЧС осуществляется средствами различных транспортных сетей по протоколу Ethernet стандарта IEEE 802. На транспортном и сетевом уровнях взаимодействия (по семиуровневой модели OSI по ГОСТ Р ИСО/МЭК 7498-1) используется стандартизованный стек протоколов TCP/IP.
На прикладном уровне информационный обмен осуществляется по протоколу HTTP в формате SOAP [1], [2] формализованными сообщениями установленного формата, представленными в виде электронного документа, сформированного посредством расширяемого языка разметки Extensible Markup Language (XML). При декларации кодировки, являющейся частью декларации XML, используются названия и псевдонимы русскоязычных наборов символов, зарегистрированных в Internet Assigned Numbers Authority (IANA).
Информационный обмен ведется с использованием средств криптозащиты, обеспечивающей подтверждение подлинности информации, и сторон, участвующих в обмене.
5.3 Взаимодействие ПК СМИС с ПК РСЧС осуществляется посредством веб-сервиса, который предоставляется программным веб-сервером, действующим в составе ПК РСЧС. Для доступа к веб-сервису используется URL-адрес http://host:port/monitoring/node/dispatch, где host - IP-адрес сервера, к которому ПК СМИС осуществляет подключение, port - адрес порта для доступа к веб-серверу ПК РСЧС.
Для описания информационного взаимодействия ПК СМИС с ПК РСЧС используется унифицированная схема WSDL [3], описывающая контракт веб-сервиса и доступная по адресу http://host:port/monitoring/node/dispatch.wsdl.
5.4 На прикладном уровне (по семиуровневой модели OSI по ГОСТ Р ИСО/МЭК 7498-1) используется протокол HTTP, который выполняет роль транспорта для протокола SOAP.
5.5 Веб-сервис поддерживает передачу следующих видов сообщений, обеспечивающих передачу информации:
- DispatchMessage - о событиях (происшествиях), происходящих на объекте мониторинга;
- DispatchMaintenance - о проведении регламентных работ на объекте мониторинга;
- DispatchControlPoint - о проведении проверки готовности оперативного персонала и ПК СМИС;
- Test - о проведении проверки соединения между ПК СМИС и ПК РСЧС.
Адреса веб-сервиса приведены в таблице 1.
Таблица 1
Сообщения веб-сервиса
Виды сообщений | Адрес веб-сервиса |
DispatchMessage | http://host:port/monitoring/schemas/node/DispatchMessageRequest |
DispatchMaintenance | http://host:port/monitoring/schemas/node/DispatchMaintenanceRequest |
DispatchControlPoint | http://host:port/monitoring/schemas/node/DispatchControlPointRequest |
Test | http://host:port/monitoring/schemas/node/TestRequest |
5.6 Предусмотрен следующий порядок информационного обмена:
- ПК СМИС формирует сообщение и передает его в ПК РСЧС;
- ПК РСЧС обрабатывает полученное сообщение и формирует сообщение для ПК СМИС, свидетельствующее об успешности обработки полученного сообщения.
В случае ошибки при обработке ПК СМИС может повторить передачу сообщения или отобразить на автоматизированном рабочем месте СМИС объекта сообщение о невозможности передачи сообщения (см. рисунок 1).
<?xml version="1.0" encoding="WINDOWS-1251"?> <SOAP-ENV:Fault xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"> <faultcode>SOAP-ENV:Client</faultcode> <faultstring xml:lang="en">Validation error</faultstring> <detail></detail> </SOAP-ENV:Fault> |
Рисунок 1 - Структура xml-сообщения, содержащего сведения
об ошибке
5.7 Подключение ПК СМИС к ПК РСЧС выполняется в следующей последовательности:
- в ПК РСЧС регистрируется подключаемый ПК СМИС, для которого автоматически формируется идентификационный номер;
- идентификационные данные объекта сохраняются в файл (далее - идентификационный ключ) и передаются в ПК СМИС. Формат идентификационного ключа описан в разделе 6;
- ПК РСЧС предоставляет ПК СМИС сертификат безопасности X.509 [4], [5], содержащий открытый ключ;
- ПК СМИС предоставляет ПК РСЧС собственный сертификат безопасности X.509, содержащий открытый ключ ПК СМИС;
- ПК СМИС предоставляет ПК РСЧС классификатор событий (происшествий), содержащий список угроз, возможных на объекте мониторинга, а также регламент действий оператора, при возникновении каждой из них. Формат классификатора событий (происшествий) детально описан в разделе 10;
- WSDL - схема веб-сервиса ПК РСЧС приведена в приложении А.
5.8 В процессе информационного взаимодействия между ПК СМИС и ПК РСЧС возможно возникновение ошибок, приведенных в таблице 2.
Таблица 2
Текст (шаблон) сообщений об ошибках с описаниями
Текст (шаблон) сообщения об ошибках | Описание |
No WS-Security header found | ПК СМИС передает сообщение в открытом виде, без использования шифрования и цифровой подписи |
cvc-complex-type.2.4.a: Invalid content was found starting with element". One of '{"http://host:port/monitoring/schemas/node":}' is expected. | Сообщение, передаваемое ПК СМИС в ПК РСЧС, сформировано некорректно |
The certificate used for the signature is not trusted | X.509 сертификат ПК СМИС не зарегистрирован в ПК РСЧС |
No certificates were found for encryption | В ПК СМИС не установлен X.509 сертификат ПК РСЧС |
Подписаться на обновления