ГОСТ Р 70776-2023. Национальный стандарт Российской Федерации. Дистанционное зондирование Земли из космоса. Данные дистанционного зондирования Земли из космоса. Порядок контроля целостности

5 Общие требования к контролю целостности данных дистанционного зондирования Земли из космоса

 

5.1 Контроль целостности данных ДЗЗ из космоса должен быть осуществлен с целью:

- обнаружения случайных или намеренных изменений;

- определения степени случайных или намеренных изменений.

Критерием нарушения целостности данных ДЗЗ из космоса является превышение предельного значения степени изменения информации.

Примечание - Предельное (допустимое) значение степени изменения информации для каждого типа операций с данными может быть задано в ТТЗ на КС (КК) ДЗЗ.

 

5.2 Контроль целостности данных ДЗЗ из космоса должен быть осуществлен при выполнении следующих операций с данными:

- передаче с одного носителя информации на другой (включая аналогово-цифровое преобразование);

- обработке до заданного уровня согласно ГОСТ Р 59480-2021 (пункт 5.2);

- хранении информации (оперативном или постоянном согласно ГОСТ Р 70669).

5.3 Контроль целостности данных ДЗЗ из космоса должен быть осуществлен для данных:

- переданных с борта КА ДЗЗ и полученных на ППИ/ПК;

- переданных для обработки до заданного уровня согласно ГОСТ Р 59480-2021 (пункт 5.2);

- обработанных, в т.ч. на борту КА ДЗЗ, до заданного уровня согласно ГОСТ Р 59480-2021 (пункт 5.2);

- переданных для хранения (оперативного или постоянного) в архив данных ДЗЗ из космоса;

- находящихся на хранении (оперативном или постоянном) в архиве данных ДЗЗ из космоса;

- переданных для распространения;

- полученных пользователем (потребителем) данных.

Контроль целостности должен быть осуществлен для всего объема переданных, обработанных и/или находящихся на хранении данных ДЗЗ из космоса.

5.4 Причинами нарушения целостности данных ДЗЗ из космоса могут являться:

- при передаче - сбой аппаратного или ПО средств передачи данных (неисправность в работе ВРЛ КА ДЗЗ, неисправность ПК, обрыв канала связи и др.), атмосферные помехи (интенсивные осадки), техногенные помехи и др.;

- при обработке - сбой аппаратного или ПО средств обработки данных, отказ системы электропитания и др.;

- при хранении - сбой аппаратного или ПО средств хранения данных, отказ системы электропитания, внешнее воздействие и др.

5.5 Контроль целостности данных ДЗЗ из космоса должен быть осуществлен на основе:

- контроля выполнения технологических процессов передачи, обработки и хранения данных ДЗЗ из космоса;

- применения контрольных кодов, полученных на основе хэш-функций (контрольных сумм, цифровых подписей, шифра данных/пакетов данных и т.п.).

5.5.1 При передаче осуществляют контроль выполнения технологических процессов передачи данных ДЗЗ из космоса, включая контроль применения различных стандартов, протоколов и/или (см. [1], [2] и др.).

5.5.2 При обработке осуществляют контроль выполнения технологических процессов обработки данных ДЗЗ из космоса, включая контроль параметров:

- выходных данных ДЗЗ из космоса (контролируемые параметры - формат, объем и др.);

- используемых алгоритмов обработки данных ДЗЗ из космоса (контролируемые параметры - актуальность, применимость, достоверность, оригинальность и др.).

Примечание - Используемые алгоритмы могут иметь детальное описание, программную или аппаратную защиту от изменений, а параметры их применения - исключать выбор ошибочных значений при интерактивном контроле процесса обработки;

 

- переменных используемых алгоритмов данных ДЗЗ из космоса (контролируемые параметры - параметры среды, логические правила, значения констант и др.);

- дополнительных (вспомогательных) данных, используемых при обработке данных ДЗЗ из космоса [контролируемые параметры - формат, объем, совместимость, значения калибровочных (поправочных) коэффициентов и др.].

Контроль выполнения технологических процессов должен быть применен в т.ч. при обработке данных на борту КА ДЗЗ.

5.5.3 При хранении осуществляют контроль выполнения технологических процессов хранения данных ДЗЗ из космоса, включая контроль параметров резервирования, зеркалирования, восстановления и др.

5.5.4 Применение контрольных кодов осуществляют:

- при передаче - к передаваемым данным ДЗЗ из космоса;

- при обработке - к входным данным ДЗЗ из космоса и дополнительным (вспомогательным) данным, используемым при обработке данных ДЗЗ из космоса;

- при хранении - к данным ДЗЗ из космоса, находящимся в архиве данных ДЗЗ из космоса (оперативном или постоянном).

5.6 Контроль выполнения технологических процессов передачи, обработки и хранения данных ДЗЗ из космоса осуществляют средствами генерирования и проверки ключей доступа к параметрам и среде выполнения технологических процессов передачи, обработки и хранения. Генерирование и проверка ключей доступа должны быть осуществлены автоматически с использованием специализированного ПО, разработанного согласно требованиям по ГОСТ Р 51904. Результат контроля выполнения технологических процессов подтверждают:

- отчетом об использовании соответствующего технологического средства (стандарта, протокола и/или алгоритма);

- цифровой подписью, гарантирующей подлинность переданных или обработанных данных ДЗЗ из космоса.

5.7 Применение контрольных кодов, полученных на основе хэш-функций (контрольных сумм, цифровых подписей, шифра данных/пакетов данных и т.п.) осуществляется средствами генерирования и проверки контрольных кодов применительно к процессам передачи, обработки и хранения. Генерирование и проверка контрольных кодов должны быть осуществлены автоматически с использованием специализированного ПО, разработанного согласно требованиям по ГОСТ Р 51904. Результат контроля целостности данных ДЗЗ из космоса подтверждают отчетом о проверке целостности переданных или находящихся на хранении данных ДЗЗ из космоса.

5.8 Средства контроля целостности данных ДЗЗ из космоса должны быть созданы разработчиком КС ДЗЗ на стадиях эскизного проектирования и разработки рабочей документации с учетом требований по ГОСТ Р 59482 и отработаны на стадиях наземной экспериментальной отработки и летных испытаний при взаимном согласовании с собственником (заказчиком) КС ДЗЗ и оператором КС ДЗЗ. Используемые методы и алгоритмы контроля целостности данных ДЗЗ могут быть согласованы с внешней научно-исследовательской организацией, имеющей подтвержденные компетенции в области ДЗЗ из космоса (при необходимости). Собственник (заказчик) КС ДЗЗ может привлекать для проверки результатов разработки и применения средств контроля целостности независимые организации или экспертов с целью проведения внешнего аудита.

5.9 Контроль целостности данных ДЗЗ из космоса:

- должен осуществлять оператор КС ДЗЗ (на этапах передачи - приема, обработки, хранения и распространения);

- может осуществлять пользователь (потребитель) данных (на этапе распространения);

- может осуществлять собственник (заказчик) КС ДЗЗ (на этапах передачи - приема, обработки, хранения и распространения).

5.9.1 Контроль целостности данных ДЗЗ из космоса должен быть осуществлен в соответствии с регламентирующим документом контроля целостности данных ДЗЗ из космоса, разработанным согласно разделу 7.

5.9.2 При выявлении нарушения целостности данных ДЗЗ из космоса (превышения предельного значения степени изменения информации) оператором КС ДЗЗ должны быть приняты меры:

- по выявлению (детектированию) блока данных ДЗЗ из космоса с нарушенной целостностью;

- по установлению причины нарушения целостности данных ДЗЗ из космоса;

- по определению возможности и восстановлению целостности выявленного блока данных ДЗЗ из космоса;

- по устранению причины нарушения целостности данных ДЗЗ из космоса.

5.9.3 Оператором КС ДЗЗ могут быть разработаны предложения по улучшению и расширению мер контроля целостности данных ДЗЗ из космоса.

5.9.4 При отсутствии возможности восстановления целостности данных ДЗЗ из космоса допускается повторное выполнение этапов ЦП КС ДЗЗ, на которых происходит нарушение целостности данных ДЗЗ из космоса, вплоть до повторного проведения космической съемки области интереса [если это допускается исходными требованиями пользователя (потребителя) данных].