2020-04-20
489
Техническая и эксплуатационная документация на Систему (далее - документы на Систему) должна удовлетворять требованиям комплекса стандартов и руководящих документов на автоматизированные системы:
- ГОСТ 34.003-90 - в части терминологии;
- ГОСТ 34.201-89 - в части наименования и обозначения документов;
- ГОСТ 34.601-90 - и Постановление Правительства Российской Федерации от 6 июля 2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, и дальнейшего хранения содержащейся в их базах данных информации» - в части определения стадий и этапов работ;
- ГОСТ 34.602-89 - в части состава, содержания и правил оформления документов «Техническое задание».
- ГОСТ 34.603 -92 - в части определения видов испытаний.
Документы на Систему оформляют в соответствии с требованиями ГОСТ 2.105-2019 на листах формата А4 по ГОСТ 2.301 без рамки, основной надписи и дополнительных граф к ней. Допускается для размещения рисунков и таблиц использование листов формата А3 с подшивкой по короткой стороне листа.
Комплект эксплуатационной документации на Систему должен содержать сведения, достаточные для эксплуатации Системы в части КТС Системы, должен содержать исчерпывающее описание КТС, обеспечивающее развертывание ПО Системы, а также сопровождение КТС ИС (технические требования (спецификации), технологические инструкции, руководства и т.д.).
Должно быть достигнуто адекватное описание всех видов обеспечения Системы, достаточное для подготовки персонала, развертывания, эксплуатации и сопровождения Системы.
Документам на Систему должны в обязательном порядке присваиваться уникальные децимальные номера в соответствии с порядком, установленном в ГОСТ 34.201-89.
Разрабатываемые Регламенты авторского и технического надзора должны включать следующую информацию:
- определение предмета авторского и технического надзора;
- определение деятельности по осуществлению авторского и технического надзора;
- определение процедур авторского и технического надзора;
- определение критериев оценки степени соответствия предмета авторского и технического надзора условиям проекта;
- определение типовых форм документов, используемых в процессе авторского и технического надзора и правил документооборота между Подрядчиком, Заказчиком и организациями-подрядчиками отдельных участков работ.
К документации на СОИБ СМС, наряду с требованиями ГОСТ 34.201-89, предъявляются требования:
- структура и содержание разделов эксплуатационной документации должны включать описание полного перечня функций СОИБ СМС и порядка их реализации, в том числе объем и порядок реализации функций (включая взаимодействие) эксплуатирующего и обслуживающего персонала в части использования ПТС СОИБ СМС и обеспечения информационной безопасности;
- документ «Инструкция по эксплуатации СОИБ» должен включать порядок и объем реализации функций администрирующего персонала комплексов ПТС СОИБ СМС в части аппаратного обеспечения, общего и специального программного обеспечения, в том числе информацию по их диагностированию и проверке корректности функционирования;
- документ «Руководство администратора информационной безопасности» должен включать порядок и объем реализации функций администратором информационной безопасности в соответствии с проектными решениями, а также сведения, необходимые для взаимодействия с персоналом смежных систем, порядок конфигурирования и настройки ПТС, используемых в СОИБ СМС.
Состав документации на Систему и организационно-распорядительные документы определен в таблице ниже.
Таблица 8 – Перечень документов
| № | Наименование документа |
| Подготовительный этап | |
| Отчет об обследовании (включая Модель целевых сквозных бизнес-процессов) | |
| Ведомость машинных носителей информации | |
| Акт приема-передачи отчетной документации | |
| Акт сдачи-приемки выполненных работ | |
| Технический проект | |
| 5. | Ведомость технического проекта |
| 6. | Описание автоматизируемых функций |
| 7. | Пояснительная записка к техническому проекту |
| 8. | Описание постановки задачи |
| 9. | Описание информационного обеспечения |
| 10. | Описание организационной структуры |
| 11. | Описание программного обеспечения |
| 12. | Ведомость машинных носителей информации |
| Акт приема-передачи отчетной документации | |
| Акт сдачи-приёмки выполненных работ | |
| 15. | Ведомость документов СОИБ |
| Отчет об обследовании СМС | |
| Проект Акта классификации СМС | |
| Модель угроз СМС | |
| Пояснительная записка к техническому проекту СОИБ СМС | |
| Схема структурная комплекса технических средств | |
| Спецификация оборудования и программного обеспечения СОИБ | |
| Ведомость машинных носителей информации | |
| Акт приема-передачи отчетной документации | |
| Акт сдачи-приёмки выполненных работ | |
| Рабочая документация | |
| Акт приема-передачи версии исходных кодов и специализированного программного обеспечения | |
| Специализированное программное обеспечение и исходные коды на CD | |
| Ведомость машинных носителей информации | |
| Ведомость документов | |
| Общее описание системы | |
| Программа и методика предварительных испытаний (с приложением форм протокола предварительных испытаний и акта о приемке системы в опытную эксплуатацию) | |
| Руководство пользователя | |
| Руководство администратора | |
| Ведомость машинных носителей информации | |
| Акт приема-передачи отчетной документации | |
| Акт сдачи-приёмки выполненных работ. | |
| Рабочее проектирование СОИБ | |
| Ведомость документов СОИБ | |
| 37. | Схема соединений и подключений |
| Руководство администратора информационной безопасности | |
| Инструкция по эксплуатации СОИБ | |
| План расположения оборудования | |
| Ведомость машинных носителей информации | |
| 42. | Регламент авторского надзора |
| 43. | Регламент технического надзора |
| Акт приема-передачи отчетной документации | |
| Акт сдачи-приёмки выполненных работ | |
| Ввод в действие | |
| Акт выполнения пусконаладочных работ | |
| Ведомость машинных носителей информации | |
| Акт приема-передачи отчетной документации | |
| Протокол предварительных испытаний | |
| Регламент технического обслуживания | |
| Акт о приемке системы в опытную эксплуатацию | |
| Программа и методика опытной эксплуатации (с приложением форм отчета о проведении опытной эксплуатации, включающего журнал опытной эксплуатации, и акта о завершении опытной эксплуатации) | |
| 53. | План-программа подготовки персонала (с приложением формы отчета о подготовке персонала, включающего протокол подготовки персонала) |
| Ведомость машинных носителей информации | |
| Акт приема-передачи отчетной документации | |
| 56. | Отчет о подготовке персонала (с приложением протокола подготовки персонала) |
| 57. | Ведомость машинных носителей информации |
| 58. | Акт приема-передачи отчетной документации |
| Отчет о проведении опытной эксплуатации (с приложением журнала опытной эксплуатации) | |
| Программа и методика приёмочных испытаний (с приложением форм протокола приемочных испытаний и акта о приемке системы в эксплуатацию) | |
| Акт о завершении опытной эксплуатации | |
| Ведомость машинных носителей информации | |
| Акт приема-передачи отчетной документации | |
| Протокол приемочных испытаний | |
| Акт о приемке системы в эксплуатацию | |
| Акт приема-передачи версии исходных кодов и специализированного программного обеспечения | |
| Специализированное программное обеспечение и исходные коды на CD | |
| Ведомость машинных носителей информации | |
| Акт приема-передачи отчетной документации | |
| Акт сдачи-приемки выполненных работ | |
| Выполнение работ по авторскому и техническому надзору СОИБ | |
| 71. | Ведомость документов СОИБ |
| Журнал авторского надзора | |
| Журнал технического надзора | |
| Ведомость машинных носителей информации | |
| Акт приема-передачи отчетной документации | |
| Акт сдачи-приёмки выполненных работ | |
Источники разработки
В настоящем документе использованы следующие нормативные документы:
- Нормативные правовые акты:
· Семейный кодекс Российской Федерации от 29 декабря 1995 г. № 223-ФЗ;
· Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
· Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (зарегистрирован в Минюсте России от 18 августа 2014 г. № 33620);
· Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
· Закон города Москвы от 15 октября 2003 г. № 59 «О наименованиях и границах внутригородских муниципальных образований в городе Москве»;
· Закон города Москвы от 5 июля 1995 г. № 13-47 «О территориальном делении города Москвы»;
- Нормативно-технические документы:
· Информационная технология. Комплекс стандартов на автоматизированные системы (класс стандартов ГОСТ 34);
· ГОСТ 28195-89. Оценка качества программных средств. Общие положения;
· ГОСТ 28806-90. Качество программных средств. Термины и определения;
· ГОСТ 16504-81. Система государственных испытаний продукции. Испытания и контроль качества продукции. Термины и определения;
· ГОСТ 2.105-95. «Единая система конструкторской документации. Общие требования к текстовым документам»;
· ГОСТ 2.051-2013. Единая система конструкторской документации. Электронные документы. Общие положения.
Приложение А к Техническому заданию
