Техническая и эксплуатационная документация на Систему (далее - документы на Систему) должна удовлетворять требованиям комплекса стандартов и руководящих документов на автоматизированные системы:
- ГОСТ 34.003-90 - в части терминологии;
- ГОСТ 34.201-89 - в части наименования и обозначения документов;
- ГОСТ 34.601-90 - и Постановление Правительства Российской Федерации от 6 июля 2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, и дальнейшего хранения содержащейся в их базах данных информации» - в части определения стадий и этапов работ;
- ГОСТ 34.602-89 - в части состава, содержания и правил оформления документов «Техническое задание».
- ГОСТ 34.603 -92 - в части определения видов испытаний.
Документы на Систему оформляют в соответствии с требованиями ГОСТ 2.105-2019 на листах формата А4 по ГОСТ 2.301 без рамки, основной надписи и дополнительных граф к ней. Допускается для размещения рисунков и таблиц использование листов формата А3 с подшивкой по короткой стороне листа.
|
|
Комплект эксплуатационной документации на Систему должен содержать сведения, достаточные для эксплуатации Системы в части КТС Системы, должен содержать исчерпывающее описание КТС, обеспечивающее развертывание ПО Системы, а также сопровождение КТС ИС (технические требования (спецификации), технологические инструкции, руководства и т.д.).
Должно быть достигнуто адекватное описание всех видов обеспечения Системы, достаточное для подготовки персонала, развертывания, эксплуатации и сопровождения Системы.
Документам на Систему должны в обязательном порядке присваиваться уникальные децимальные номера в соответствии с порядком, установленном в ГОСТ 34.201-89.
Разрабатываемые Регламенты авторского и технического надзора должны включать следующую информацию:
- определение предмета авторского и технического надзора;
- определение деятельности по осуществлению авторского и технического надзора;
- определение процедур авторского и технического надзора;
- определение критериев оценки степени соответствия предмета авторского и технического надзора условиям проекта;
- определение типовых форм документов, используемых в процессе авторского и технического надзора и правил документооборота между Подрядчиком, Заказчиком и организациями-подрядчиками отдельных участков работ.
К документации на СОИБ СМС, наряду с требованиями ГОСТ 34.201-89, предъявляются требования:
- структура и содержание разделов эксплуатационной документации должны включать описание полного перечня функций СОИБ СМС и порядка их реализации, в том числе объем и порядок реализации функций (включая взаимодействие) эксплуатирующего и обслуживающего персонала в части использования ПТС СОИБ СМС и обеспечения информационной безопасности;
|
|
- документ «Инструкция по эксплуатации СОИБ» должен включать порядок и объем реализации функций администрирующего персонала комплексов ПТС СОИБ СМС в части аппаратного обеспечения, общего и специального программного обеспечения, в том числе информацию по их диагностированию и проверке корректности функционирования;
- документ «Руководство администратора информационной безопасности» должен включать порядок и объем реализации функций администратором информационной безопасности в соответствии с проектными решениями, а также сведения, необходимые для взаимодействия с персоналом смежных систем, порядок конфигурирования и настройки ПТС, используемых в СОИБ СМС.
Состав документации на Систему и организационно-распорядительные документы определен в таблице ниже.
Таблица 8 – Перечень документов
№ | Наименование документа | ||
Подготовительный этап | |||
Отчет об обследовании (включая Модель целевых сквозных бизнес-процессов) | |||
Ведомость машинных носителей информации | |||
Акт приема-передачи отчетной документации | |||
Акт сдачи-приемки выполненных работ | |||
Технический проект | |||
5. | Ведомость технического проекта | ||
6. | Описание автоматизируемых функций | ||
7. | Пояснительная записка к техническому проекту | ||
8. | Описание постановки задачи | ||
9. | Описание информационного обеспечения | ||
10. | Описание организационной структуры | ||
11. | Описание программного обеспечения | ||
12. | Ведомость машинных носителей информации | ||
Акт приема-передачи отчетной документации | |||
Акт сдачи-приёмки выполненных работ | |||
15. | Ведомость документов СОИБ | ||
Отчет об обследовании СМС | |||
Проект Акта классификации СМС | |||
Модель угроз СМС | |||
Пояснительная записка к техническому проекту СОИБ СМС | |||
Схема структурная комплекса технических средств | |||
Спецификация оборудования и программного обеспечения СОИБ | |||
Ведомость машинных носителей информации | |||
Акт приема-передачи отчетной документации | |||
Акт сдачи-приёмки выполненных работ | |||
Рабочая документация | |||
Акт приема-передачи версии исходных кодов и специализированного программного обеспечения | |||
Специализированное программное обеспечение и исходные коды на CD | |||
Ведомость машинных носителей информации | |||
Ведомость документов | |||
Общее описание системы | |||
Программа и методика предварительных испытаний (с приложением форм протокола предварительных испытаний и акта о приемке системы в опытную эксплуатацию) | |||
Руководство пользователя | |||
Руководство администратора | |||
Ведомость машинных носителей информации | |||
Акт приема-передачи отчетной документации | |||
Акт сдачи-приёмки выполненных работ. | |||
Рабочее проектирование СОИБ | |||
Ведомость документов СОИБ | |||
37. | Схема соединений и подключений | ||
Руководство администратора информационной безопасности | |||
Инструкция по эксплуатации СОИБ | |||
План расположения оборудования | |||
Ведомость машинных носителей информации | |||
42. | Регламент авторского надзора | ||
43. | Регламент технического надзора | ||
Акт приема-передачи отчетной документации | |||
Акт сдачи-приёмки выполненных работ | |||
Ввод в действие | |||
Акт выполнения пусконаладочных работ | |||
Ведомость машинных носителей информации | |||
Акт приема-передачи отчетной документации | |||
Протокол предварительных испытаний | |||
Регламент технического обслуживания | |||
Акт о приемке системы в опытную эксплуатацию | |||
Программа и методика опытной эксплуатации (с приложением форм отчета о проведении опытной эксплуатации, включающего журнал опытной эксплуатации, и акта о завершении опытной эксплуатации) | |||
53.
| План-программа подготовки персонала (с приложением формы отчета о подготовке персонала, включающего протокол подготовки персонала) | ||
Ведомость машинных носителей информации | |||
Акт приема-передачи отчетной документации | |||
56. | Отчет о подготовке персонала (с приложением протокола подготовки персонала) | ||
57. | Ведомость машинных носителей информации | ||
58. | Акт приема-передачи отчетной документации | ||
Отчет о проведении опытной эксплуатации (с приложением журнала опытной эксплуатации) | |||
Программа и методика приёмочных испытаний (с приложением форм протокола приемочных испытаний и акта о приемке системы в эксплуатацию) | |||
Акт о завершении опытной эксплуатации | |||
Ведомость машинных носителей информации | |||
Акт приема-передачи отчетной документации | |||
Протокол приемочных испытаний | |||
Акт о приемке системы в эксплуатацию | |||
Акт приема-передачи версии исходных кодов и специализированного программного обеспечения | |||
Специализированное программное обеспечение и исходные коды на CD | |||
Ведомость машинных носителей информации | |||
Акт приема-передачи отчетной документации | |||
Акт сдачи-приемки выполненных работ | |||
Выполнение работ по авторскому и техническому надзору СОИБ | |||
71. | Ведомость документов СОИБ | ||
Журнал авторского надзора | |||
Журнал технического надзора | |||
Ведомость машинных носителей информации | |||
Акт приема-передачи отчетной документации | |||
Акт сдачи-приёмки выполненных работ |
Источники разработки
В настоящем документе использованы следующие нормативные документы:
- Нормативные правовые акты:
· Семейный кодекс Российской Федерации от 29 декабря 1995 г. № 223-ФЗ;
· Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
· Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
|
|
· Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (зарегистрирован в Минюсте России от 18 августа 2014 г. № 33620);
· Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
· Закон города Москвы от 15 октября 2003 г. № 59 «О наименованиях и границах внутригородских муниципальных образований в городе Москве»;
· Закон города Москвы от 5 июля 1995 г. № 13-47 «О территориальном делении города Москвы»;
- Нормативно-технические документы:
· Информационная технология. Комплекс стандартов на автоматизированные системы (класс стандартов ГОСТ 34);
· ГОСТ 28195-89. Оценка качества программных средств. Общие положения;
· ГОСТ 28806-90. Качество программных средств. Термины и определения;
· ГОСТ 16504-81. Система государственных испытаний продукции. Испытания и контроль качества продукции. Термины и определения;
· ГОСТ 2.105-95. «Единая система конструкторской документации. Общие требования к текстовым документам»;
· ГОСТ 2.051-2013. Единая система конструкторской документации. Электронные документы. Общие положения.
Приложение А к Техническому заданию