Какие нормативные документы регламентируют безопасность в компьютерном классе

Обновлено: 21.11.2024

Это описание не следует интерпретировать как исчерпывающее изложение правил. Скорее, он предназначен для того, чтобы дать общий обзор требований регламента. Полное постановление доступно на веб-сайте государственной типографии.

Правило E представляет собой базовую структуру, устанавливающую права, обязанности и ответственность участников систем электронных переводов средств, таких как переводы через банкоматы, услуги оплаты счетов по телефону, переводы через POS-терминалы в магазинах. , а также предварительно авторизованные переводы со счета или на счет потребителя (например, прямой депозит и платежи по социальному обеспечению). Термин "электронный перевод средств" (EFT) обычно относится к транзакции, инициированной через электронный терминал, телефон, компьютер или магнитную ленту, которая дает указание финансовому учреждению либо кредитовать, либо дебетовать активный счет потребителя.

Общее описание регламента по разделам приводится ниже.

Раздел 205.1 Полномочия и цель
Указывает, что основной целью регулирования является защита отдельных потребителей, осуществляющих электронные переводы средств.

Раздел 205.2 Определения
Определяет ключевые термины, используемые в регламенте.

Раздел 205.3 Покрытие
Перечисляет типы транзакций, на которые распространяется регулирование, — те, которые инициируются через электронный терминал, телефон, компьютер или магнитную ленту, чтобы либо отдать приказ, дать указание или разрешить финансовому учреждению дебетовать или кредитовать счет. Эти переводы включают, помимо прочего, переводы через POS-терминалы и банкоматы, прямые депозиты или снятие средств, переводы по телефону и переводы, инициированные с помощью транзакции по дебетовой карте.

Раздел 205.4 Общие требования к раскрытию информации; совместно предлагаемые услуги
Указывает, что финансовое учреждение может объединять раскрытие информации, требуемой постановлением, с информацией, требуемой другими законами, такими как Закон о правде на кредитование или Закон о правде на сбережения, если это ясно и понятно и в письменной форме, которую потребители могут сохранить.

Раздел 205.5 Выдача устройств доступа
Указывает, что депозитарное учреждение может выдать устройство доступа (например, дебетовую карту) только в том случае, если потребитель запросил его устно или письменно.

Раздел 205.6 Ответственность потребителя за несанкционированные переводы
Ограничивает ответственность потребителя за несанкционированный электронный перевод средств, например, в результате потери или кражи устройства доступа, до 50 долларов США; если потребитель своевременно не уведомит депозитарное учреждение, сумма может составлять 500 долларов США или неограничена.

Раздел 205.7 Первоначальное раскрытие информации
Требуется, чтобы финансовые учреждения предоставляли потребителям первоначальную информацию об условиях предоставления услуг EFT. Учреждения должны раскрывать ответственность потребителя за несанкционированные электронные платежи, типы электронных переводов, которые может совершать потребитель, а также любые ограничения частоты или суммы в долларах; сборы, взимаемые учреждением; и процедуры устранения ошибок. Учреждения также должны предоставить краткую информацию о различных правах потребителей в соответствии с законодательством.

Раздел 205.8 Уведомление об изменении условий; Уведомление об устранении ошибок
Указывает, что в случае неблагоприятных изменений в сборах, ответственности потребителя, доступных типах переводов или ограничениях на переводы учреждение должно предоставить уведомление об изменении условий не менее чем за двадцать один день до изменения вступают в силу. Учреждение должно периодически отправлять напоминания о процедурах устранения ошибок. Он может отправлять подробное уведомление ежегодно или предоставлять сокращенное уведомление с каждой выпиской по счету.

Раздел 205.9 Квитанции на электронных терминалах; периодические отчеты
Указывает, что потребители должны предоставлять документацию в двух формах: терминальные квитанции и периодические отчеты. Потребители должны получать квитанцию ​​при инициировании электронного перевода и ежемесячно в виде периодических выписок. В обоих документах должен быть указан вид электронного перевода; сумма и дата операции; расположение терминала; и другую информацию.

Раздел 205.10 Предварительно санкционированные переводы
Требует, чтобы финансовые учреждения уведомляли потребителя в той или иной форме о том, что электронные переводы, которые повторяются через достаточно регулярные промежутки времени, такие как прямой перевод заработной платы или пособий и предварительно санкционированная оплата счетов, имели место. по расписанию.

Раздел 205.11 Процедуры устранения ошибок
Указывает, что если потребитель уведомляет учреждение о возникновении ошибки, связанной с электронным переводом денег, учреждение должно расследовать и разрешить претензию в установленные сроки. Ошибки, на которые распространяется это требование, включают несанкционированные электронные платежи, неправильные электронные платежи и пропуск в выписке по счету электронного платежа, который должен был быть включен.

Статья 205.12 Отношение к другим законам
Указывает, что в отношении выдачи устройств доступа, ответственности потребителей и незапрашиваемой выдачи кредитных карт финансовое учреждение должно учитывать положения, изложенные в Положении Z «Правда в кредитовании». Кроме того, Совет Федеральной резервной системы должен определить, упреждает ли запрос штата, финансового учреждения или другой заинтересованной стороны законы штата, касающиеся электронных переводов средств. Преимущество имеют только законы штата, противоречащие закону и настоящему постановлению, и то только в пределах несоответствия.

Раздел 205.13 Административное правоприменение; Хранение записей
Указывает, какое федеральное агентство обеспечивает соблюдение правил для определенных классов учреждений. Записи должны храниться в течение не менее двух лет с даты, когда требуется раскрыть информацию или принять меры.

Раздел 205.14 Поставщик услуг электронного перевода средств, не имеющий счета потребителя
Указывает, что лицо, которое предоставляет услугу электронного перевода средств потребителю, но не имеет счета потребителя, подпадает под многие из тех же требований, изложенных в правило.

Раздел 205.15 Электронный перевод средств государственных пособий
Указывает, что государственное учреждение подпадает под действие требований постановления, если оно прямо или косвенно выдает устройство доступа потребителю для использования при инициировании электронного перевода средств правительства льготы от учетной записи, кроме льгот, проверенных на потребности, в программе, созданной в соответствии с законодательством штата или местным законодательством или администрируемой агентством штата или местного органа.

Приложение A Типовые положения и формы раскрытия информации

Приложение B Федеральные правоохранительные органы

Приложение C Выдача устных переводов персонала

Дополнение I Официальные интерпретации персонала (Комментарий)

Этот нормативный документ является частью серии нормативных документов CNSC по анализу безопасности. Полный список серий нормативных документов приведен в конце этого документа, и его можно найти на веб-сайте CNSC.

Этот нормативный документ устанавливает требования Канадской комиссии по ядерной безопасности (CNSC) в отношении вероятностной оценки безопасности.

Этот документ, выпущенный как REGDOC-2.4.2, является второй версией Вероятностной оценки безопасности (ВАБ) для атомных электростанций. Он заменяет предыдущую версию того же названия, которая была обозначена как S-294. REGDOC-2.4.2 включает поправки, отражающие уроки, извлеченные из аварии на АЭС Фукусима в марте 2011 г., а также выводы из отчета рабочей группы CNSC по Фукусиме, применимые к S-294.

REGDOC-2.4.2 предназначен для формирования части лицензионной основы для регулируемого объекта или деятельности в рамках документа. Он предназначен для включения в лицензии либо как часть условий и мер безопасности и контроля в лицензии, либо как часть мер безопасности и контроля, которые должны быть описаны в заявке на лицензию и документах, необходимых для поддержки этой заявки.

Для предлагаемых новых установок: этот документ будет использоваться для оценки новых лицензионных заявок на реакторные установки.

Содержащиеся в этом документе рекомендации предназначены для информирования заявителя, дальнейшего уточнения требований или предоставления указаний лицензиатам и заявителям о том, как выполнить требования. В нем также содержится дополнительная информация о том, как сотрудники CNSC оценивают конкретные проблемы или данные при рассмотрении заявок на получение лицензий. Ожидается, что лицензиаты рассмотрят и учтут рекомендации; если они решат не следовать ему, им следует объяснить, насколько выбранный ими альтернативный подход соответствует нормативным требованиям.

Для существующих объектов: требования, содержащиеся в этом документе, не применяются, если только они не включены полностью или частично в лицензию или основу лицензирования.

Можно определить и использовать дифференцированный подход, соизмеримый с риском, при применении требований и указаний, содержащихся в этом нормативном документе. Использование дифференцированного подхода не является смягчением требований. При дифференцированном подходе применение требований соизмеримо с рисками и конкретными характеристиками объекта или деятельности.

Заявитель или лицензиат может представить дело, чтобы продемонстрировать, что цель требования решается другими средствами и подтверждается подтверждаемыми доказательствами.

Требования и рекомендации в этом документе соответствуют современной национальной и международной практике, касающейся вопросов и элементов, которые контролируют и повышают ядерную безопасность. В частности, они устанавливают современный, основанный на информации о рисках подход к категоризации несчастных случаев, который учитывает весь спектр возможных событий, включая события, имеющие наибольшие последствия для населения.

Важное примечание. В случае прямой или косвенной ссылки в лицензии (например, в документах, на которые ссылается лицензиат), этот документ является частью лицензионной основы для регулируемого объекта или деятельности.

Основа лицензирования устанавливает граничные условия для приемлемой производительности на регулируемом объекте или деятельности и устанавливает основу для программы соответствия CNSC для этого регулируемого объекта или деятельности.

Если этот документ является частью лицензионной основы, слово «должен» используется для выражения требования, которое должно быть выполнено лицензиатом или соискателем лицензии. «Должен» используется для выражения руководства или того, что рекомендуется. «Можно» используется для выражения варианта или того, что рекомендуется или допустимо в рамках данного нормативного документа. «Can» используется для выражения возможности или способности.

Ничто, содержащееся в этом документе, не может быть истолковано как освобождение любого лицензиата от любых других соответствующих требований. Лицензиат несет ответственность за определение и соблюдение всех применимых норм и условий лицензии.

Содержание

1. Введение

1.1 Цель

Целью настоящего нормативного документа, включенного в лицензию на строительство или эксплуатацию атомной электростанции (АЭС) или в другой документ, имеющий юридическую силу, является обеспечение того, чтобы лицензиат провел вероятностную оценку безопасности (ВАБ) в соответствии с определенными требования.

1.2 Область применения

В этом документе изложены требования к СРП для получения лицензии на строительство или эксплуатацию АЭС, когда это требуется в соответствии с применимой лицензией или другим документом, имеющим юридическую силу.

1.3 Соответствующее законодательство

Закон О контроле за ядерной безопасностью (NSCA) и его положения не содержат явных ссылок на ВАБ для АЭС. Однако к этому документу относятся следующие положения:

  • Раздел 3 NSCA, в котором излагается цель Закона, предусматривает «ограничение до разумного уровня и таким образом, который соответствует международным обязательствам Канады рисков для национальной безопасности, здоровья и безопасности лиц и окружающей среды, которые связаны с разработкой, производством и использованием ядерной энергии».
  • Подраздел 24(4) NSCA гласит, что «Ни одна лицензия не может быть выдана, продлена, изменена или заменена, если, по мнению Комиссии, заявитель
    • имеет право заниматься деятельностью, которую лицензия разрешает лицензиату осуществлять; и
    • при осуществлении этой деятельности будет принимать адекватные меры для защиты окружающей среды, здоровья и безопасности людей и поддержания национальной безопасности и мер, необходимых для выполнения международных обязательств, на которые согласилась Канада"

    2. Фон

    Следующие стандарты безопасности Международного агентства по атомной энергии (МАГАТЭ) или их обновленные версии содержат общие рекомендации по проведению высококачественных ВАБ:

    • Стандарт безопасности МАГАТЭ SSG-3, Разработка и применение вероятностной оценки безопасности уровня 1 для атомных электростанций
    • Стандарт безопасности МАГАТЭ SSG-4, Разработка и применение вероятностной оценки безопасности уровня 2 для атомных электростанций

    3. Цели вероятностной оценки безопасности

    • обеспечить систематический анализ, чтобы убедиться, что проект будет соответствовать основным целям безопасности; основная цель безопасности, установленная в стандарте МАГАТЭ N-SF-1, заключается в защите людей и окружающей среды от вредного воздействия ионизирующего излучения
    • чтобы продемонстрировать, что был достигнут сбалансированный дизайн; это может быть продемонстрировано как достигнутое, если никакая конкретная особенность или постулируемое исходное событие не вносит непропорционально большой или значительно неопределенный вклад в общий риск, а на первые два уровня глубокоэшелонированной защиты ложится бремя обеспечения ядерной безопасности; ссылка IAEA INSAG 10 для глубокоэшелонированной защиты
    • для обеспечения уверенности в том, что небольшие изменения условий, которые могут привести к катастрофическому увеличению тяжести последствий (эффекты обрыва), будут предотвращены
    • предоставить оценки вероятности возникновения состояний с тяжелым повреждением активной зоны и оценки рисков крупных радиоактивных выбросов в окружающую среду; серьезное повреждение активной зоны для реакторов CANDU определяется как состояние, при котором имеется обширное физическое повреждение нескольких топливных каналов, что приводит к потере структурной целостности активной зоны; риски крупных радиоактивных выбросов будут включать частоту малых и больших выбросов, как определено в РД-337 (или предлагаемом документе-заместителе) или как установлено в лицензионной основе для объекта
    • предоставить оценки вероятности возникновения и последствий внешних опасностей для конкретных площадок
    • выявить уязвимые места станции и системы, для которых усовершенствования конструкции или модификации эксплуатационных процедур могли бы снизить вероятность тяжелых аварий или смягчить их последствия
    • для оценки адекватности аварийных операционных процедур; Результаты ВАБ следует использовать как часть системы поддержания аварийных эксплуатационных процедур, поскольку эти процедуры подлежат усовершенствованию на протяжении всего срока службы АЭС
    • предоставить информацию о программе управления тяжелыми авариями; ВАБ уровня 2 может поддерживать программы управления тяжелыми авариями; т. е. разработка, внедрение, обучение и оптимизация стратегий и мер по управлению авариями

    4. Требования к вероятностной оценке безопасности

    Лицензиат должен осуществлять следующие виды деятельности:

    4.1 Вероятностные уровни оценки безопасности

    Выполните ВАБ уровня 1 и уровня 2 для каждой АЭС.

    Рассмотрение должно включать активную зону реактора и другие радиоактивные источники, такие как бассейн выдержки отработавшего топлива (также называемый отсеком облученного топлива). Если применимо, должны быть включены множественные удары.

    Для радиоактивных источников вне активной зоны реактора лицензиат может с согласия лиц, уполномоченных Комиссией, выбрать альтернативный метод анализа для проведения оценки.

    4.2 Системы управления или обеспечение качества

    Проводить ВАБ в рамках системы менеджмента или программы обеспечения качества, установленной в лицензионной базе.

    Руководство

    Стандарт требований к системе управления CSA N286 и CSA N286.7, Обеспечение качества аналитических, научных и проектных компьютерных программ для атомных электростанций, упоминаются в лицензионной основе действующих атомных электростанций. ВАБ следует разрабатывать в соответствии с системой менеджмента.

    4.3 Вероятностные модели оценки безопасности, отражающие станцию

    Модели ВАБ должны отражать завод в том виде, в котором он построен и эксплуатируется (включая воздействие нескольких блоков), настолько точно, насколько это разумно достижимо в рамках ограничений технологии ВАБ, и согласовываться с воздействием риска.

    4.4 Обновление моделей вероятностной оценки безопасности

    Обновлять модели PSA каждые пять лет. Модели должны обновляться раньше, если объект претерпевает серьезные изменения.

    Руководство

    Обновите модели ВАБ, чтобы они адекватно отражали условия эксплуатации предприятия.

    4.5 Реалистичные предположения и данные

    Убедитесь, что модели ВАБ разрабатываются с использованием допущений и данных, которые являются реалистичными и практичными и, при необходимости, поддерживаются детерминированным анализом безопасности или инженерными оценками.

    4.6 Постоянный уровень детализации

    Уровень детализации ВАБ должен соответствовать программам тестирования, технического обслуживания и управления конфигурацией объекта, а также предполагаемому использованию ВАБ.

    4.7 Методология и компьютерные коды

    Попросите CNSC одобрить методологию и компьютерные коды, которые будут использоваться для ВАБ, прежде чем использовать их для целей настоящего документа.

    Руководство

    Методология должна соответствовать целям ВОБ (изложенным в разделе 3 настоящего документа) и предполагаемым приложениям ВОБ.

    Принятие методологии до фактической разработки ВОБ направлено на обеспечение того, чтобы методология соответствовала целям ВАБ. Например, компьютерные коды, поддерживающие аналитические методы, должны соответствовать цели и объему анализа.

    Примечание. На момент публикации CNSC пересматривал методологию разработки многоблочной ВАБ для оценки совокупного риска площадки. CNSC установит цели безопасности для ВАБ на всей площадке, которые могут учитывать:

    • взаимодействия между блоками из-за исходного события (одиночные события и события общего режима) или в результате развития аварии
    • обобщение рисков от внутренних событий, внутренних опасностей и внешних опасностей во всех режимах работы для всех блоков на объекте
    • радиоактивные источники, отличные от активной зоны реактора (с учетом того, что могут использоваться альтернативные методы анализа, если они одобрены CNSC)

    4.8 Исходные события и потенциальные опасности для конкретных площадок

    Включите все потенциальные исходные события и потенциальные опасности для конкретных площадок, а именно:

    • внутренние исходные события и внутренние опасности
    • внешние опасности, как природные, так и антропогенные, но не злонамеренные

    Включите возможные комбинации внешних опасностей.

    Критерии отбора опасностей должны быть приемлемы для CNSC.

    Лицензиат может с согласия «уполномоченных» Комиссией лиц выбрать альтернативный метод анализа для проведения оценки внутренних опасностей и внешних опасностей.

    Руководство

    Примерами внешних опасностей являются сейсмические опасности, внешние пожары (например, пожары, затрагивающие территорию и возникающие в результате близлежащих лесных пожаров), внешние наводнения, сильные ветры, транспортные аварии за пределами площадки, выбросы токсичных веществ из складских помещений за пределами площадки, суровые погодные условия.

    Примерами внутренних опасностей являются внутренние пожары, внутренние наводнения, ракеты турбины, транспортные аварии на объекте и выбросы токсичных веществ из складских помещений на объекте.

    4.9 Рабочие состояния

    Включить состояния при включении питания и выключении. ВАБ также должна выполняться для других состояний, в которых ожидается, что реактор будет работать в течение продолжительных периодов времени, и которые не охватываются ВАБ на мощности и при останове.

    4.10 Анализ чувствительности и неопределенности

    Включите анализ чувствительности, анализ неопределенности и меры важности в ВАБ.

    5. Руководство по публичному раскрытию информации

    В соответствии с программами общественной информации лицензиатов, установленными в соответствии с RD/GD-99.3, Общедоступная информация и раскрытие информации, сводка результатов и допущений ВОБ должна быть доступна заинтересованным сторонам. Следует отметить, что любая информация, относящаяся к конкретным последовательностям отказов и уязвимостям объекта, включает конфиденциальную информацию и регулируется применимыми положениями об информационной безопасности.

    Общедоступная информация должна включать сводки высокого уровня для PSA, в том числе сведения о методологиях и критериях проверки (с учетом необходимых соображений безопасности).

    Глоссарий

    • реактор критичен при 100% мощности
    • автоматическое срабатывание систем безопасности не заблокировано
    • основные вспомогательные системы настроены на нормальную конфигурацию питания
    • относительные риски для здоровья, безопасности, защиты окружающей среды и выполнения международных обязательств, на которые согласилась Канада
    • конкретные характеристики объекта или вида деятельности
    • Важность Фусселя-Весели: для конкретного базового события частичный вклад в результаты ВАБ для всех аварийных последовательностей, содержащих это базовое событие.
    • Коэффициент увеличения риска (RIR), также называемый ценностью достижения риска (RAW): указывает коэффициент, на который увеличатся результаты ВАБ, если предполагается, что базовое событие произойдет с уверенностью (вероятность неудачи = 1,0)
    • Коэффициент снижения риска (RDR), также называемый ценностью снижения риска (RRW): указывает величину снижения результатов PSA, которую можно получить, если предполагается, что базовое событие доступно (вероятность отказа = 0,0)
    • нормативные требования, изложенные в применимых законах и правилах
    • условия и меры безопасности и контроля, описанные в лицензии на объект или деятельность, а также в документах, на которые есть прямые ссылки в этой лицензии
    • меры безопасности и контроля, описанные в заявке на лицензию, и документы, необходимые для поддержки этой заявки на лицензию
    • ВОБ уровня 1 определяет и количественно определяет последовательности событий, которые могут привести к потере структурной целостности активной зоны и массовым отказам топлива.
    • ВАБ уровня 2 начинается с результатов уровня 1 и анализирует поведение защитной оболочки, оценивает выбросы радионуклидов из неисправного топлива и количественно определяет выбросы в окружающую среду.
    • ВАБ уровня 3 начинается с результатов уровня 2 и анализирует распределение радионуклидов в окружающей среде и оценивает полученное влияние на здоровье населения.

    Ссылки

    • Стандарт безопасности МАГАТЭ SSG-3, Разработка и применение вероятностной оценки безопасности уровня 1 для атомных электростанций, 2010 г.
    • Стандарт МАГАТЭ по безопасности SSG-4, Разработка и применение оценки вероятностной безопасности уровня 2 для атомных электростанций, 2010 г.
    • IAEA INSAG-10, Глубокая оборонав области ядерной безопасности, отчет Международной консультативной группы по ядерной безопасности, 1996 г.
    • CSA Group, N286-05 (R2011), Требования к системе управления атомными электростанциями, 2011 г.
    • CSA Group, N286-12, Требования к системе управления ядерными установками, 2012 г.
    • CSA Group, N286.7-99, Обеспечение качества аналитических, научных и проектных компьютерных программ для атомных электростанций, 1999 г.

    Серия нормативных документов CNSC

    Установки и деятельность в ядерной отрасли Канады регулируются Канадской комиссией по ядерной безопасности (CNSC). В дополнение к Закону о ядерной безопасности и контроле и связанным с ним нормативным актам могут также существовать требования по соблюдению с другими нормативными документами, такими как нормативные документы или стандарты.

    С апреля 2013 года каталог существующих и планируемых нормативных документов CNSC разбит на три ключевые категории и двадцать пять серий, как указано ниже. Нормативные документы, выпускаемые CNSC, относятся к одной из следующих серий:

    • 1.0 Регулируемые объекты и виды деятельности
      • 1.1 Реакторные установки
      • 1.2 Объекты класса IB
      • 1.3 Урановые рудники и заводы
      • 1.4 Помещения класса II
      • 1.5 Сертификация предписанного оборудования
      • 1.6 Ядерные вещества и радиационные устройства
      • 2.1 Система управления
      • 2.2 Управление эффективностью персонала
      • 2.3 Операционная эффективность
      • 2.4 Анализ безопасности
      • 2.5. Внешний вид
      • 2.6 Пригодность к эксплуатации
      • 2.7 Радиационная защита
      • 2.8. Охрана здоровья и безопасность
      • 2.9 Защита окружающей среды
      • 2.10 Аварийное управление и противопожарная защита
      • 2.11 Управление отходами
      • 2.12 Безопасность
      • 2.13 Гарантии и нераспространение
      • 2.14 Упаковка и транспортировка
      • 3.1 Требования к отчетности
      • 3.2 Взаимодействие с общественностью и аборигенами
      • 3.3 Финансовые гарантии
      • 3.4 Комиссионные разбирательства
      • 3.5 Распространение информации

      Примечание. Серия нормативных документов может периодически корректироваться CNSC. Каждая из перечисленных выше серий нормативных документов может содержать несколько нормативных документов. Актуальный список нормативных документов можно найти на веб-сайте CNSC

      Читайте также: