Требования к информационной системе в целом

Разработка технических заданий и требований к системам защиты информации

Постоянное повышение эффективности и темпов развития современного бизнеса, как необходимый фактор выживания в условиях жесткой конкурентной борьбы, предъявляет все большие требования к автоматизации бизнес-процессов и, как следствие, ведет к критичной зависимости самого бизнеса от качества информационной инфраструктуры.

Ключевой бизнес-задачей корпоративной системы обеспечения информационной безопасности является обеспечение гарантий достоверности предоставляемой информации, необходимой для принятия решений, т.е. для управления бизнесом.

В соответствии с интересами бизнеса, автоматизированные системы, помимо прямых функций автоматизации – ускорения и повышения эффективности бизнес-процессов, должны выполнять необходимые требования к информационной безопасности, обеспечивая надежность автоматизированных систем, а также достоверность, доступность и конфиденциальность циркулирующих в ней данных.

Разработка и создание защищенных автоматизированных систем различного назначения соответствующих нормативным и корпоративным требованиям по защите информации сопряжено с целым комплексом организационно-режимных мероприятий и созданием корпоративной системы обеспечения информационной безопасности.

Компания «ДиалогНаука» предлагает услуги по проектированию и внедрению комплексных систем обеспечения информационной безопасности автоматизированных систем.

В качестве объекта защиты может выступать как вся система в целом, так и отдельные её компоненты, такие, как:

  • интернет-портал,
  • система электронного документооборота,
  • почтовая подсистема,
  • система ERP,
  • узел доступа к сети Интернет и др.

Проектирование системы защиты предполагает выполнение цикла работ, состоящего из следующих основных этапов:

Предпроектное обследование включает в себя обследование автоматизированной системы Заказчика с целью сбора и анализа исходных данных, необходимых для проектирования комплексной системы защиты информации (КСЗИ). Сбор исходных данных осуществляется путём интервьюирования сотрудников Заказчика, анализа существующей технической документации, а также посредством использования специализированных инструментальных средств.

Этап технического проектирования системы обеспечения информационной безопасности заключается в разработке проектных решений по защите автоматизированной системы, технического задания, эскизного и технического проектов, а также рабочей и эксплуатационной документации на проектируемый комплекс защиты. Проектные решения могут базироваться как на основе уже существующих коммерческих средствах защиты, так и на специализированных решениях, разработанных или адаптированных под нужды Заказчика.

Технические требования Заказчика к системе защиты, которые, также, могут называться заданием на проектирование, являются тем первичным документом, с которого начинается работа по созданию системы безопасности объекта. Эти требования могут конкретизироваться для каждой стадии проектирования. Технические требования Заказчика достаточно часто оформляются в виде приложения к официальному приглашению для участия в тендере или в торгах на создание системы безопасности.

Документом, обобщающим исходную информацию и являющимся итогом совместной деятельности Заказчика и Исполнителя в процессе выполнения предпроектных работ, является техническое задание. Техническое задание определяет состав и структуру системы защиты, тактические и технические параметры системы и ее составляющих, алгоритм функционирования, порядок эксплуатации и обслуживания, требования к надежности, составу документации.

При разработке технического задания на систему безопасности рекомендуется руководствоваться требованиями и рекомендациями документов ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы», ГОСТ 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении», Руководящим документом Гостехкомиссии России «Специальные требования и рекомендации по технической защите конфиденциальной информации». В том случае если Техническое задание разрабатывается на систему или подсистему информационной безопасности, в рамках СУИБ созданной по требованиям ISO 27001 или СТО БР ИББС, то в техническом задании будут учтены требования процессов информационной безопасности и требований и рекомендаций стандартов.

В настоящее время, регулирующие органы начали формировать требования к средствам, использующимся в составе систем защиты персональных данных в виде профилей защиты, разработанных в соответствии с требованиями ГОСТ ИСО/МЭК 15408. При разработке технических заданий, в которые входят такие средства, учитываются и требования профилей защиты.

При разработке технического задания обязательно учитываются следующие характеристики ИТ систем и работы бизнес-процессов Заказчика:

  • Критичность защищаемых информационных систем для бизнес-процессов Заказчика;
  • Требования к доступности информационных систем;
  • Количество и квалификация сотрудников Заказчика, осуществляющих эксплуатацию систем Заказчика.

Техническое задание на систему защиты содержит все данные, необходимые для оценки объемов и планирования работ, связанных с последующими стадиями создания системы, и может использоваться Заказчиком в составе конкурсной документации.

Компания «ДиалогНаука» предлагает услуги по разработке технических требований и технического задания на систему безопасности. Техническое задание на систему безопасности, в общем случае, содержит следующие разделы:

  • общие сведения;
  • назначение и цели создания (развития) системы;
  • характеристика объектов автоматизации;
  • требования к системе;
  • состав и содержание работ по созданию системы;
  • порядок контроля и приемки системы;
  • требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие;
  • требования к документированию;
  • источники разработки.

В зависимости от вида, назначения, специфических особенностей и условий функционирования системы, допускается оформлять отдельные разделы технического задания в виде приложений, вводить дополнительные, исключать и объединять разделы технического задания.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».

Разработка технического задания. Разработка технического задания на создание ИС. Источники информации для формирования технического задания. Примеры заполнения разделов документа

18.2. Назначение и цели создания (развития) системы

  1. назначение системы — указывают вид автоматизируемой деятельности (управление, проектирование и т. п.) и перечень объектов автоматизации (объектов), на которых предполагается ее использовать;
  2. цели создания системы — приводят наименования и требуемые значения технических, технологических, производственно-экономических или других показателей объекта автоматизации, которые должны быть достигнуты в результате создания АС, и указывают критерии оценки достижения целей создания системы.

18.2.1. Назначение

АИС «Кадры» предназначена для комплексного информационно-аналитического обеспечения процессов федерального агентства «Государственные Кадры», в части исполнения следующих процессов:

  • Ведение НСИ.
  • Сбор и хранение информации о структуре гос. организаций.
  • Ведение архивов данных.
  • Планирование структуры организаций , штатных расписаний и кадровых политик .
  • Расчет заработной платы.
  • Оперативный учет движения кадров.
  • Ведение административного документооборота по персоналу и учету труда, аттестации и определению потребностей (обучение, повышение квалификации) работников.
  • Анализ кадровых процессов.
  • Подготовка по запросам аналитических и статистических отчетов.
  • Подготовка регламентированной отчетности.
  • Публикация открытой части информации населению.
  • Рекрутинг персонала на вакантные должности.

(Источник — ОФМ, IDEF0)

18.2.2. Основными целями создания АИС «Кадры» являются

  • Замещение существующей устаревшей информационной системы, которая не предоставляет возможность комплексного информационно-аналитического обеспечения процессов, перечисленных выше, измененных в связи с вводом новых правил управления кадрами.
  • Повышение эффективности исполнения процессов, перечисленных выше, путем сокращения непроизводительных и дублирующих операций, операций, выполняемых «вручную», оптимизации информационного взаимодействие участников процессов.
  • Повышение качества принятия управленческих решений за счет оперативности представления, полноты, достоверности и удобства форматов отображения информации;
  • Повышение информационной открытости и прозрачности деятельности органов Федерального агентства «Государственные кадры», повышение удобства и комфорта (снижение финансовых и временных затрат) физических и юридических лиц при получении информации о деятельности агентства, и его услугах.

Критерии достижения целей

Для реализации поставленных целей система должна решать следующие задачи:

  • Ввод данных реестров;
  • Редактирование данных реестров;
  • Построение аналитических отчетов и выписок;
  • Интегрироваться с существующими АИС других государственных органов; и т.д.

(Источник — документация заказчика, материалы обследования)

18.3. Характеристика объекта автоматизации

18.3.1. Объект автоматизации

Процессы по управлению государственными кадрами (п. 2.1), а также контроль эффективности выполнения указанных процессов. Данные процессы осуществляются следующими специалистами:

  • Экономистами планово-экономического отдела или отдела труда и заработной платы;
  • Инспекторами отделов кадров и менеджерами по персоналу;
  • Руководителями различного уровня, в т.ч. и высшим руководством;
  • Табельщиками и сотрудниками табельных бюро;
  • Бухгалтерами расчетной части и главными бухгалтерами предприятий.

Основные задачи, функции и полномочия Федерального агентства определены Положением, утвержденным постановлением от 01 января 2000 года № 333.

(Источник — ОФМ, IDEF0)

18.3.2. Существующее программное обеспечение

В настоящий момент в федеральном агентстве в области управления государственными кадрами и смежных областях разработаны и внедрены следующие информационные системы:

  • Система расчета заработной платы;
  • Система документооборота;
  • Реестр сотрудников.

Система расчета заработной платы: Система реализована сотрудниками Федерального агентства.

Система используется бухгалтерами расчетной части и главными бухгалтерами предприятий.

Система реализует следующие функции: .

18.3.3. Существующее техническое обеспечение

Телекоммуникационная инфраструктура развернута на базе оборудования, принадлежащего Федеральному агентству «Государственные кадры».

Каждый районный отдел агентства имеет выделенный сервер БД.

Все серверы БД объединены в единую телекоммуникационную сеть по выделенным линиям с пропускной способностью 1 Мб/сек.

18.3.4. Существующее нормативно-правовое обеспечение

Существующее нормативно-правовое обеспечение составляют федеральные и областные нормативные правовые акты:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации; и т.д.

(Документация заказчика, IDEF0)

18.4. Требования к системе

  1. Требования к системе в целом:
    • требования к структуре и функционированию системы;
    • требования к персоналу системы;
    • показатели назначения;
    • требования к надежности; безопасности; эргономике и технической эстетике; транспортабельности; эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы; защите информации; сохранности информации при авариях; защите от влияния внешних воздействий;
    • требования к патентной чистоте; стандартизации и унификации; дополнительные требования.

18.4.1. Требования к системе в целом

18.4.1.1. Требования к структуре и функционированию системы
18.4.1.1.1. В состав АС Кадры должны входить следующие подсистемы:
  • Подсистема хранения данных;
  • Подсистема управления нормативно-справочной информацией;
  • Подсистема анализа;
  • Подсистема интеграции;
  • Подсистема формирования отчетности;
  • Открытый ведомственный информационный ресурс ФА.

(Источник — декомпозиция IDEF0)

Подсистема хранения данных предназначена для хранения оперативных данных системы, данных для формирования аналитических отчетов, документов системы, сформированных в процессе работы отчетов.

Подсистема приложений операционного управления предназначена для учета работ с персоналом, ввода информация о предприятиях, входящих в состав головного предприятия, их организационном делении и штатном расписании, автоматизации процедур управления персоналом (ведение полной информации о персонале, процедуры оценки персонала, обучения и т.п.), обеспечение всего спектра работ инспекторов управления по труду и заработной плате, автоматическое формирование приказов, справок, учет рабочего времени.

Подсистема управления нормативно-справочной информацией предназначена для централизованного ведения классификаторов и справочников, используемых для обеспечения информационной совместимости подсистем.

Подсистема анализа предназначена как для анализа кадровых процессов АС, так и для аналитической обработки накопленного массива данных АС.

Подсистема интеграции должна обеспечивать следующие основные виды взаимодействия со смежными системами:

  • прием запросов от смежных систем, обработку полученных запросов и предоставление ответов на запросы;
  • передачу запросов в смежные системы и обработку полученных ответов.

В ходе выполнения проекта должны быть разработаны форматы данных, протоколы и регламенты взаимодействия Системы со смежными системами.

Подсистема должна обеспечивать ведение журналов учета поступивших и обработанных запросов, посланных запросов и полученных ответов смежных систем.

Подсистема формирования отчетности предназначена для создания и формирования отчетов в виде удобном для вывода на печатающие устройства на основе данных АС Кадры, проектирования и разработки форм регламентированной отчетности, настройки планового формирования и доставки регламентированных отчетов, формирования и предоставления по запросам пользователей аналитических и статистических отчетов в различных форматах (включая графические), отображения регламентированных отчетов с помощью веб- интерфейса, вывода подготовленных отчетных форм на печать.

Автоматизированная система Открытый ведомственный информационный ресурс (АС ОВИР) должна обеспечивать публичный доступ гражданам Российской Федерации к открытой части информации АС Кадры через Интернет. Также АС ОВИР должна обеспечивать доступ пользователей АС Кадры к операционным данным БД АС (путем предоставления сервисов, позволяющих формировать запросы на получение информации ограниченного доступа , в соответствии с уровнем компетентности пользователя).

18.4.1.1.2. Требования к способам и средствам связи для информационного обмена между компонентами системы

Входящие в состав АС Кадры подсистемы в процессе функционирования должны обмениваться информацией на основе открытых форматов обмена данными, используя для этого входящие в их состав модули информационного взаимодействия.

Форматы данных будут разработаны и утверждены на этапе технического проектирования.

В состав передаваемых данных входят:

  • Данные НСИ;
  • Сведения о государственных предприятиях;
  • Сведения о персонале;

Источник — связи на диаграммах IDEF0, DFD

18.4.1.1.3. Требования к характеристикам взаимосвязей создаваемой системы со смежными системами

АС Кадры должна взаимодействовать следующими смежными системами:

  • Смежная система 1;
  • Смежная система 2.

Возможны следующие варианты обмена (АС Кадры и Смежная система 1):

  • Экспорт нормативно-справочной информации;
  • Экспорт выписок штатных расписаний;
  • Импорт нормативно-справочной информации;
  • т.д.

Результаты выполнения операций импорта и экспорта данных должны регистрироваться в специальном журнале событий и предоставляться по запросу пользователя.

Источник — связи на диаграммах IDEF0, DFD

Техническое задание по ГОСТ 34 — разделы 4-8

ГОСТ 34.ххх на создание технического задания: .

УКАЗАНИЯ ГОСТ:
Настоящий стандарт распространяется на автоматизированные системы (АС) для автоматизации различных видов деятельности (управление, проектирование, исследование и т. п.), включая их сочетания, и устанавливает состав, содержание, правила оформаления документа «Техническое задание на создание (развитие или модернизацию) системы» (далее — ТЗ на АС).

4 ТРЕБОВАНИЯ К СИСТЕМЕ

УКАЗАНИЯ ГОСТ:
Раздел «Требования к системе» состоит из следующих подразделов:
1) требования к системе в целом;
2) требования к функциям (задачам), выполняемым системой;
3) требования к видам обеспечения.
Состав требований к системе, включаемых в данный раздел ТЗ на АС, устанавливают в зависимости от вида, назначения, специфических особенностей и условий функционирования конкретной системы. В каждом подразделе приводят ссылки на действующие НТД, определяющие требования к системам соответствующего вида.

4.1 Требования к системе в целом

УКАЗАНИЯ ГОСТ:
В подразделе «Требования к системе в целом» указывают:
— требования к структуре и функционированию системы;
— требования к численности и квалификации персонала системы и режиму его работы;
— показатели назначения;
— требования к надежности;
— требования безопасности;
— требования к эргономике и технической эстетике;
— требования к транспортабельности для подвижных АС;
— требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы;
— требования к защите информации от несанкционированного доступа;
— требования по сохранности информации при авариях;
— требования к защите от влияния внешних воздействий;
— требования к патентной чистоте;
— требования по стандартизации и унификации;
— дополнительные требования.

Смотрите так же:  Образец приказа на неполный рабочий день в декретном отпуске

4.1.1 Требования к структуре и функционированию системы

УКАЗАНИЯ ГОСТ:
В требованиях к структуре и функционированию системы приводят:
1) перечень подсистем, их назначение и основные характеристики, требования к числу уровней иерархии и степени централизации системы;
2) требования к способам и средствам связи для информационного обмена между компонентами системы;
3) требования к характеристикам взаимосвязей создаваемой системы со смежными системами, требования к ее совместимости, в том числе указания о способах обмена информацией (автоматически, пересылкой документов, по телефону и т.п.);
4) требования к режимам функционирования системы;
5) требования по диагностированию системы;
6) перспективы развития, модернизации системы.

4.1.1.1 Перечень подсистем, их назначение и основные характеристики

ПРИМЕР СОДЕРЖАНИЯ:
В состав АС Кадры должны входить следующие подсистемы:
— Подсистема хранения данных;
— Подсистема приложений операционного управления;
— Подсистема управления нормативно-справочной информацией;
— Подсистема анализа;
— Подсистема интеграции;
— Подсистема формирования отчетности;
— Открытый ведомственный информационный ресурс ФА.

Подсистема хранения данных предназначена для хранения оперативных данных системы, данных для формирования аналитических отчетов, документов системы, сформированных в процессе работы отчетов.

Подсистема приложений операционного управления предназначена для учета работ с персоналом, ввода информация о предприятиях, входящих в состав головного предприятия, их организационном делении и штатном расписании, автоматизации процедур управления персоналом (ведение полной информации о персонале, процедуры оценки персонала, обучения и т.п.), обеспечение всего спектра работ инспекторов управления по труду и заработной плате, автоматическое формирование приказов, справок, учет рабочего времени.

Подсистема управления нормативно-справочной информацией предназначена для централизованного ведения классификаторов и справочников, используемых для обеспечения информационной совместимости подсистем.

Подсистема анализа предназначена как для анализа кадровых процессов АС, так и для аналитической обработки накопленного массива данных АС.

Подсистема интеграции должна обеспечивать следующие основные виды взаимодействия со смежными системами:
– прием запросов от смежных систем, обработку полученных запросов и предоставление ответов на запросы;
– передачу запросов в смежные системы и обработку полученных ответов.
(ФОРМАЛЬНОЕ СОДЕРЖАНИЕ): В ходе выполнения проекта должны быть разработаны форматы данных, протоколы и регламенты взаимодействия Системы со смежными системами.
Подсистема должна обеспечивать ведение журналов учета поступивших и обработанных запросов, посланных запросов и полученных ответов смежных систем.
В число смежных систем должны входить:
– система ведомственного электронного документооборота;
– т.д.

Подсистема формирования отчетности предназначена для создания и формирования отчетов в виде удобном для вывода на печатающие устройства на основе данных АС Кадры, проектирования и разработки форм регламентированной отчетности, настройки планового формирования и доставки регламентированных отчетов, формирования и предоставления по запросам пользователей аналитических и статистических отчетов в различных форматах (включая графические), отображения регламентированных отчетов с помощью веб-интерфейса, вывода подготовленных отчетных форм на печать.

Автоматизированная система Открытый ведомственный информационный ресурс (АС ОВИР) должна обеспечивать публичный доступ гражданам Российской Федерации к открытой части информации АС Кадры через Интернет. Также АС ОВИР должна обеспечивать доступ пользователей АС Кадры к операционным данным БД АС (путем предоставления сервисов, позволяющих формировать запросы на получение информации ограниченного доступа, в соответствии с уровнем компетентности пользователя).

4.1.1.2 Требования к способам и средствам связи для информационного обмена между компонентами системы

ПРИМЕР СОДЕРЖАНИЯ:
Требования не предъявляются.

ПРИМЕР СОДЕРЖАНИЯ:
Входящие в состав АС Кадры подсистемы в процессе функционирования должны обмен информацией на основе открытых форматов обмена данными, используя для этого входящие в их состав модули информационного взаимодействия.
Форматы данных будут разработаны и утверждены на этапе технического проектирования.
В состав передаваемых данных входят:
— Данные НСИ;
— Сведения о государственных предприятиях;
— Сведения о персонале;
— .

4.1.1.3 Требования к характеристикам взаимосвязей создаваемой системы со смежными системами

ПРИМЕР СОДЕРЖАНИЯ:
Требования не предъявляются.

ПРИМЕР СОДЕРЖАНИЯ:
АС Кадры должна взаимодействовать следующими смежными системами:
— Смежная система 1;
— Смежная система 2.

Возможны следующие варианты обмена (АС Кадры и Смежная система 1):
— Экспорт нормативно-справочной информации;
— Экспорт выписок штатных расписаний;
— Импорт нормативно-справочной информации;
— т.д.
Результаты выполнения операций импорта и экспорта данных должны регистрироваться в специальном журнале событий и предоставляться по запросу пользователя.

4.1.1.4 Требования к режимам функционирования системы

ПРИМЕР СОДЕРЖАНИЯ:
Требования не предъявляются.

ПРИМЕР СОДЕРЖАНИЯ:
Для АС Кадры определены следующие режимы функционирования:
— Нормальный режим функционирования;
— Аварийный режим функционирования.

Основным режимом функционирования АС является нормальный режим.
В нормальном режиме функционирования системы:
— клиентское программное обеспечение и технические средства пользователей и администратора системы обеспечивают возможность функционирования в течение рабочего дня (с 09:00 до 18:00) пять дней в неделю;
— серверное программное обеспечение и технические средства северов обеспечивают возможность круглосуточного функционирования, с перерывами на обслуживание;
— исправно работает оборудование, составляющее комплекс технических средств;
— исправно функционирует системное, базовое и прикладное программное обеспечение системы.
Для обеспечения нормального режима функционирования системы необходимо выполнять требования и выдерживать условия эксплуатации программного обеспечения и комплекса технических средств системы, указанные в соответствующих технических документах (техническая документация, инструкции по эксплуатации и т.д.).

Аварийный режим функционирования системы характеризуется отказом одного или нескольких компонент программного и (или) технического обеспечения.
В случае перехода системы в предаварийный режим необходимо:
— завершить работу всех приложений, с сохранением данных;
— выключить рабочие станции операторов;
— выключить все периферийные устройства;
— выполнить резервное копирование БД.
После этого необходимо выполнить комплекс мероприятий по устранению причины перехода системы в аварийный режим.

4.1.1.5 Требования по диагностированию системы

ПРИМЕР СОДЕРЖАНИЯ:
Требования не предъявляются.

ПРИМЕР СОДЕРЖАНИЯ:
АС Кадры должна предоставлять инструменты диагностирования основных процессов системы, трассировки и мониторинга процесса выполнения программы.
Компоненты должны предоставлять удобный интерфейс для возможности просмотра диагностических событий, мониторинга процесса выполнения программ.
При возникновении аварийных ситуаций, либо ошибок в программном обеспечении, диагностические инструменты должны позволять сохранять полный набор информации, необходимой разработчику для идентификации проблемы (снимки экранов, текущее состояние памяти, файловой системы).

4.1.1.6 Перспективы развития, модернизации системы

ПРИМЕР СОДЕРЖАНИЯ:
Требования не предъявляются.

ПРИМЕР СОДЕРЖАНИЯ:
АС должна реализовывать возможность дальнейшей модернизации как программного обеспечения, так комплекса технических средств.
Также необходимо предусмотреть возможность увеличения производительности системы путем её масштабирования.

4.1.2 Требования к численности и квалификации персонала системы

УКАЗАНИЯ ГОСТ:
В требованиях к численности и квалификации персонала на АС приводят:
— требования к численности персонала (пользователей) АС;
— требования к квалификации персонала, порядку его подготовки и контроля знаний и навыков;
— требуемый режим работы персонала АС.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
Численность и квалификация персонала системы должны определяться с учетом следующих требований:
– структура и конфигурация системы должны быть спроектированы и реализованы с целью минимизации количественного состава обслуживающего персонала;
– структура системы должна предоставлять возможность управления всем доступным функционалом системы как одному администратору, так и предоставлять возможность разделения ответственности по администрированию между несколькими администраторами;
– для администрирования системы к администратору не должны предъявляться требования по знанию всех особенностей функционирования элементов, входящих в состав администрируемых компонентов системы;
– аппаратно-программный комплекс системы не должен требовать круглосуточного обслуживания и присутствия администраторов у консоли управления.
Штатный состав персонала, эксплуатирующего систему, должен формироваться на основании нормативных документов Российской Федерации и Трудового кодекса.
Все специалисты должны работать с нормальным графиком работы не более 8 часов в сутки.
Система реализуется на персональных компьютерах, поэтому требования к организации труда и режима отдыха при работе с ней должны устанавливаться, исходя из требований к организации труда и режима отдыха при работе с этим типом средств вычислительной техники.
Для обеспечения максимальной работоспособности и сохранения здоровья профессиональных пользователей на протяжении рабочей смены должны устанавливаться регламентированные перерывы: через 2 часа после начала рабочей смены и через 1.5 – 2.0 часа после обеденного перерыва продолжительностью 15 минут каждый или продолжительностью 10 минут через каждый час работы.
Продолжительность непрерывной работы персонала с разрабатываемой системой и персональными компьютерами без регламентированного перерыва не должна превышать 2 часа.
Деятельность персонала по эксплуатации системы должна регулироваться должностными инструкциями.

ПРИМЕР СОДЕРЖАНИЯ:
Для эксплуатации АС Кадры определены следующие роли:
— Системный администратор;
— Администратор баз данных;
— Администратор информационной безопасности;
— Пользователь.

Основными обязанностями системного администратора являются:
— Модернизация, настройка и мониторинг работоспособности комплекса технических средств (серверов, рабочих станций);
— Установка, модернизация, настройка и мониторинг работоспособности системного и базового программного обеспечения;
— Установка, настройка и мониторинг прикладного программного обеспечения;
— Ведение учетных записей пользователей системы.
Системный администратор должен обладать высоким уровнем квалификации и практическим опытом выполнения работ по установке, настройке и администрированию программных и технических средств, применяемых в системе.

Основными обязанностями администратора баз данных являются:
— Установка, модернизация, настройка параметров программного обеспечения СУБД;
— Оптимизация прикладных баз данных по времени отклика, скорости доступа к данным;
— Разработка, управление и реализация эффективной политики доступа к информации, хранящейся в прикладных базах данных.
Администратор баз данных должен обладать высоким уровнем квалификации и практическим опытом выполнения работ по установке, настройке и администрированию используемых в АС СУБД.

Основными обязанностями администратора информационной безопасности являются:
— Разработка, управление и реализация эффективной политики информационной безопасности системы;
— Управление правами доступа пользователей к функциям системы;
— Осуществление мониторинга информационной безопасности.
Администратор информационной безопасности данных должен обладать высоким уровнем квалификации и практическим опытом выполнения работ по обеспечению информационной безопасности.

Основными обязанностями пользователя являются:
— .
— .
— .
Пользователи системы должны иметь опыт работы с персональным компьютером на базе операционных систем Microsoft Windows на уровне квалифицированного пользователя и свободно осуществлять базовые операции в стандартных Windows.

Роли системного администратора, администратора баз данных и администратора информационной безопасности могут быть совмещены в роль

Рекомендуемая численность для эксплуатации АС Кадры: — Администратор – 1 штатная единица; — Пользователь – число штатных единиц определяется структурой предприятия;

4.1.3 Показатели назначения

УКАЗАНИЯ ГОСТ:
В требованиях к показателям назначения АС приводят значения параметров, характеризующие степень соответствия системы ее назначению.
Для АСУ указывают:
степень приспособляемости системы к изменению процессов и методов управления, к отклонениям параметров объекта управления;
допустимые пределы модернизации и развития системы;
вероятностно-временные характеристики, при которых сохраняется целевое назначение системы.

ПРИМЕР СОДЕРЖАНИЯ:
АС Кадры должны обеспечивать возможность исторического хранения данных с глубиной не менее 10 лет.
Система должна обеспечивать возможность одновременной работы 50 пользователей для подсистемы операционной деятельности, и не менее 10-ти пользователей для других подсистем при следующих характеристиках времени отклика системы:
– для операций навигации по экранным формам системы – не более 5 сек;
– для операций формирования справок и выписок – не более 10 сек.
Время формирования аналитических отчетов определяется их сложностью и может занимать продолжительное время.
ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
Система должна предусматривать возможность масштабирования по производительности и объему обрабатываемой информации без модификации ее программного обеспечения путем модернизации используемого комплекса технических средств. Возможности масштабирования должны обеспечиваться средствами используемого базового программного обеспечения.

4.1.4 Требования к надежности

УКАЗАНИЯ ГОСТ:
В требования к надежности включают:
1) состав и количественные значения показателей надежности для системы в целом или ее подсистем;
2) перечень аварийных ситуаций, по которым должны быть регламентированы требования к надежности, и значения соответствующих показателей;
3) требования к надежности технических средств и программного обеспечения;
4) требования к методам оценки и контроля показателей надежности на разных стадиях создания системы в соответствии с действующими нормативно-техническими документами.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
Система должна сохранять работоспособность и обеспечивать восстановление своих функций при возникновении следующих внештатных ситуаций:
– при сбоях в системе электроснабжения аппаратной части, приводящих к перезагрузке ОС, восстановление программы должно происходить после перезапуска ОС и запуска исполняемого файла системы;
– при ошибках в работе аппаратных средств (кроме носителей данных и программ) восстановление функции системы возлагается на ОС;
– при ошибках, связанных с программным обеспечением (ОС и драйверы устройств), восстановление работоспособности возлагается на ОС.
Для защиты аппаратуры от бросков напряжения и коммутационных помех должны применяться сетевые фильтры.

4.1.5 Требования к безопасности

УКАЗАНИЯ ГОСТ:
В требования по безопасности включают требования по обеспечению безопасности при монтаже, наладке, эксплуатации, обслуживании и ремонте технических средств системы (защита от воздействий электрического тока, электромагнитных полей, акустических шумов и т. п.), по допустимым уровням освещенности, вибрационных и шумовых нагрузок.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
Все внешние элементы технических средств системы, находящиеся под напряжением, должны иметь защиту от случайного прикосновения, а сами технические средства иметь зануление или защитное заземление в соответствии с ГОСТ 12.1.030-81 и ПУЭ.
Система электропитания должна обеспечивать защитное отключение при перегрузках и коротких замыканиях в цепях нагрузки, а также аварийное ручное отключение.
Общие требования пожарной безопасности должны соответствовать нормам на бытовое электрооборудование. В случае возгорания не должно выделяться ядовитых газов и дымов. После снятия электропитания должно быть допустимо применение любых средств пожаротушения.
Факторы, оказывающие вредные воздействия на здоровье со стороны всех элементов системы (в том числе инфракрасное, ультрафиолетовое, рентгеновское и электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т.д.), не должны превышать действующих норм (СанПиН 2.2.2./2.4.1340-03 от 03.06.2003 г.).

Смотрите так же:  Договор купли-продажи авто митино

4.1.6 Требования к эргономике и технической эстетике

УКАЗАНИЯ ГОСТ:
В требования по эргономике и технической эстетике включают показатели АС, задающие необходимое качество взаимодействия человека с машиной и комфортность условий работы персонала.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:а
Взаимодействие пользователей с прикладным программным обеспечением, входящим в состав системы должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме. Средства редактирования информации должны удовлетворять принятым соглашениям в части использования функциональных клавиш, режимов работы, поиска, использования оконной системы. Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы.
Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», то есть управление системой должно осуществляться с помощью набора экранных меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен используется главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм.
Все надписи экранных форм, а также сообщения, выдаваемые пользователю (кроме системных сообщений) должны быть на русском языке.

Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. В указанных случаях система должна выдавать пользователю соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.

Экранные формы должны проектироваться с учетом требований унификации:
– все экранные формы пользовательского интерфейса должны быть выполнены в едином графическом дизайне, с одинаковым расположением основных элементов управления и навигации;
– для обозначения сходных операций должны использоваться сходные графические значки, кнопки и другие управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных), а также последовательности действий пользователя при их выполнении, должны быть унифицированы;
– внешнее поведение сходных элементов интерфейса (реакция на наведение указателя «мыши», переключение фокуса, нажатие кнопки) должны реализовываться одинаково для однотипных элементов.
Система должна соответствовать требованиям эргономики и профессиональной медицины при условии комплектования высококачественным оборудованием (ПЭВМ, монитор и прочее оборудование), имеющим необходимые сертификаты соответствия и безопасности Росстандарта.

4.1.7 Требования к транспортабельности для подвижных АС

УКАЗАНИЯ ГОСТ:
Для подвижных АС в требования к транспортабельности включают конструктивные требования, обеспечивающие транспортабельность технических средств системы, а также требования к транспортным средствам.

ПРИМЕР СОДЕРЖАНИЯ:
Требования не предъявляются.

4.1.8 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы

УКАЗАНИЯ ГОСТ:
В требования к эксплуатации, техническому обслуживанию, ремонту и хранению включают:
1) условия и регламент (режим) эксплуатации, которые должны обеспечивать использование технических средств (ТС) системы с заданными техническими показателями, в том числе виды и периодичность обслуживания ТС системы или допустимость работы без обслуживания;
2) предварительные требования к допустимым площадям для размещения персонала и ТС системы, к параметрам сетей энергоснабжения и т. п.;
3) требования по количеству, квалификации обслуживающего персонала и режимам его работы;
4) требования к составу, размещению и условиям хранения комплекта запасных изделий и приборов;
5) требования к регламенту обслуживания.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
Система должна быть рассчитана на эксплуатацию в составе программно–технического комплекса Заказчика и учитывать разделение ИТ инфраструктуры Заказчика на внутреннюю и внешнюю. Техническая и физическая защита аппаратных компонентов системы, носителей данных, бесперебойное энергоснабжение, резервирование ресурсов, текущее обслуживание реализуется техническими и организационными средствами, предусмотренными в ИТ инфраструктуре Заказчика.
Для нормальной эксплуатации разрабатываемой системы должно быть обеспечено бесперебойное питание ПЭВМ. При эксплуатации система должна быть обеспечена соответствующая стандартам хранения носителей и эксплуатации ПЭВМ температура и влажность воздуха.
Периодическое техническое обслуживание используемых технических средств должно проводиться в соответствии с требованиями технической документации изготовителей, но не реже одного раза в год.
Периодическое техническое обслуживание и тестирование технических средств должны включать в себя обслуживание и тестирование всех используемых средств, включая рабочие станции, серверы, кабельные системы и сетевое оборудование, устройства бесперебойного питания.
В процессе проведения периодического технического обслуживания должны проводиться внешний и внутренний осмотр и чистка технических средств, проверка контактных соединений, проверка параметров настроек работоспособности технических средств и тестирование их взаимодействия.
На основании результатов тестирования технических средств должны проводиться анализ причин возникновения обнаруженных дефектов и приниматься меры по их ликвидации.
Восстановление работоспособности технических средств должно проводиться в соответствии с инструкциями разработчика и поставщика технических средств и документами по восстановлению работоспособности технических средств и завершаться проведением их тестирования. При вводе системы в опытную эксплуатацию должен быть разработан план выполнения резервного копирования программного обеспечения и обрабатываемой информации. Во время эксплуатации системы, персонал, ответственный за эксплуатацию системы должен выполнять разработанный план.
Размещение помещений и их оборудование должны исключать возможность бесконтрольного проникновения в них посторонних лиц и обеспечивать сохранность находящихся в этих помещениях конфиденциальных документов и технических средств.
Размещение оборудования, технических средств должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности.
Все пользователи системы должны соблюдать правила эксплуатации электронной вычислительной техники.
Квалификация персонала и его подготовка должны соответствовать технической документации.

4.1.9 Требования к защите информации от несанкционированного доступа

УКАЗАНИЯ ГОСТ:
В требования к защите информации от несанкционированного доступа включают требования, установленные в НТД, действующей в отрасли (ведомстве) заказчика.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
ИС должна обеспечивать защиту от несанкционированного доступа (НСД) на уровне не ниже установленного требованиями, предъявляемыми к категории 1Д по классификации действующего руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем» 1992 г.
Компоненты подсистемы защиты от НСД должны обеспечивать:
– идентификацию пользователя;
– проверку полномочий пользователя при работе с системой;
– разграничение доступа пользователей на уровне задач и информационных массивов.
Протоколы аудита системы и приложений должны быть защищены от несанкционированного доступа как локально, так и в архиве.
Уровень защищённости от несанкционированного доступа средств вычислительной техники, обрабатывающих конфиденциальную информацию, должен соответствовать требованиям к классу защищённости 6 согласно требованиям действующего руководящего документа Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
Защищённая часть системы должна использовать «слепые» пароли (при наборе пароля его символы не показываются на экране либо заменяются одним типом символов; количество символов не соответствует длине пароля).
Защищённая часть системы должна автоматически блокировать сессии пользователей и приложений по заранее заданным временам отсутствия активности со стороны пользователей и приложений.
Защищённая часть системы должна предотвратить работу с некатегоризированной информацией под сеансом пользователя, авторизованного на доступ к конфиденциальной информации.
Защищённая часть системы должна использовать многоуровневую систему защиты. Защищённая часть системы должна быть отделена от незащищённой части системы межсетевым экраном.

4.1.10 Требования по сохранности информации при авариях

УКАЗАНИЯ ГОСТ:
В требованиях по сохранности информации приводят перечень событий: аварий, отказов технических средств (в том числе — потеря питания) и т. п., при которых должна быть обеспечена сохранность информации в системе.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
Программное обеспечение АС Кадры должно восстанавливать свое функционирование при корректном перезапуске аппаратных средств. Должна быть предусмотрена возможность организации автоматического и (или) ручного резервного копирования данных системы средствами системного и базового программного обеспечения (ОС, СУБД), входящего в состав программно технического комплекса Заказчика.
Приведенные выше требования не распространяются на компоненты системы, разработанные третьими сторонами и действительны только при соблюдении правил эксплуатации этих компонентов, включая своевременную установку обновлений, рекомендованных производителями покупного программного обеспечения.

4.1.11 Требования к защите от влияния внешних воздействий

УКАЗАНИЯ ГОСТ:
В требованиях к средствам защиты от внешних воздействий приводят:
1) требования к радиоэлектронной защите средств АС;
2) требования по стойкости, устойчивости и прочности к внешним воздействиям (среде применения).

ПРИМЕР СОДЕРЖАНИЯ:
Требования не предъявляются.

ПРИМЕР СОДЕРЖАНИЯ:
Защита от влияния внешних воздействий должна обеспечиваться средствами программно технического комплекса Заказчика.

4.1.12 Требования к патентной чистоте

УКАЗАНИЯ ГОСТ:
В требованиях по патентной чистоте указывают перечень стран, в отношении которых должна быть обеспечена патентная чистота системы и ее частей.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
Установка системы в целом, как и установка отдельных частей системы не должна предъявлять дополнительных требований к покупке лицензий на программное обеспечение сторонних производителей, кроме программного обеспечения, указанного в разделе 4.3.4.

4.1.13 Требования по стандартизации и унификации

УКАЗАНИЯ ГОСТ:
В требования к стандартизации и унификации включают: показатели, устанавливающие требуемую степень использования стандартных, унифицированных методов реализации функций (задач) системы, поставляемых программных средств, типовых математических методов и моделей, типовых проектных решений, унифицированных форм управленческих документов, установленных ГОСТ 6.10.1, общесоюзных классификаторов технико-экономической информации и классификаторов других категорий в соответствии с областью их применения, требования к использованию типовых автоматизированных рабочих мест, компонентов и комплексов.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
Взаимодействие пользователей с прикладным программным обеспечением, входящим в состав системы должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме. Средства редактирования информации должны удовлетворять принятым соглашениям в части использования функциональных клавиш, режимов работы, поиска, использования оконной системы. Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы.
Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», то есть управление системой должно осуществляется с помощью набора экранных меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен используется главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм.
Все надписи экранных форм, а также сообщения, выдаваемые пользователю (кроме системных сообщений) должны быть на русском языке.
Экранные формы должны проектироваться с учетом требований унификации:
– все экранные формы пользовательского интерфейса должны быть выполнены в едином графическом дизайне, с одинаковым расположением основных элементов управления и навигации;
– для обозначения сходных операций должны использоваться сходные графические значки, кнопки и другие управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных), а также последовательности действий пользователя при их выполнении, должны быть унифицированы;
– внешнее поведение сходных элементов интерфейса (реакция на наведение указателя «мыши», переключение фокуса, нажатие кнопки) должны реализовываться одинаково для однотипных элементов.
Система должна соответствовать требованиям эргономики и профессиональной медицины при условии комплектования высококачественным оборудованием (ПЭВМ, монитор и прочее оборудование), имеющим необходимые сертификаты соответствия и безопасности Росстандарта.

4.1.14 Дополнительные требования

УКАЗАНИЯ ГОСТ:
В дополнительные требования включают:
1) требования к оснащению системы устройствами для обучения персонала (тренажерами, другими устройствами аналогичного назначения) и документацией на них;
2) требования к сервисной аппаратуре, стендам для проверки элементов системы;
3) требования к системе, связанные с особыми условиями эксплуатации;
4) специальные требования по усмотрению разработчика или заказчика системы.

ПРИМЕР СОДЕРЖАНИЯ:
Дополнительные требования не предъявляются.

4.2 Требования к функциям (задачам), выполняемым системой

УКАЗАНИЯ ГОСТ:
В подразделе «Требование к функциям (задачам)», выполняемым системой, приводят:
1) по каждой подсистеме перечень функций, задач или их комплексов (в том числе обеспечивающих взаимодействие частей системы), подлежащих автоматизации;
при создании системы в две или более очереди — перечень функциональных подсистем, отдельных функций или задач, вводимых в действие в 1-й и последующих очередях;
2) временной регламент реализации каждой функции, задачи (или комплекса задач);
3) требования к качеству реализации каждой функции (задачи или комплекса задач), к форме представления выходной информации, характеристики необходимой точности и времени выполнения, требования одновременности выполнения группы функций, достоверности выдачи результатов;
4) перечень и критерии отказов для каждой функции, по которой задаются требования по надежности.

Подсистема хранения данных
Подсистема хранения данных должна осуществлять хранение оперативных данных системы, данных для формирования аналитических отчетов, документов системы, сформированных в процессе работы отчетов.
Подсистема должна обеспечивать периодическое резервное копирование и сохранение данных на дополнительных носителях информации.

Подсистема приложений операционного управления
Подсистема приложений операционного управления должна состоять из следующих модулей:
— Модуль планирования структуры организаций, штатных расписаний и кадровых политик;
— Модуль расчета заработной платы;
— Модуль оперативного учета движения кадров;
— Модуль ведение административного документооборота по персоналу и учету труда, аттестации и определению потребностей (обучение, повышение квалификации) работников;
— Модуль учета рекрутинга персонала на вакантные должности;
— Модуль ведения архивов без ограничения сроков давности.

Смотрите так же:  Максимальный штраф на физ лицо

Модуль планирования структуры организаций, штатных расписаний и кадровых политик
Модуль планирования структуры организаций, штатных расписаний и кадровых политик должен реализовывать следующие функции:
— создание и ведение корпоративной структуры предприятия или холдинга любой сложности;
— поддержка множественных иерархических структур, объединяющих персонал: организационных, функциональных, проектных, бюджетных;
— ведение и планирование штатного расписания (ШР);
— т.п.
— пр.

Создание и ведение корпоративной структуры предприятия включает в себя:
— Хранение истории расформированных структур;
— т.п.
— пр.

Поддержка множественных иерархических структур включает в себя:
— Добавление новых типов структур;
— Редактирование существующих типов;
— Создание шаблонов структур;
— Хранение истории изменений;
— т.п.
— пр.

Подсистема управления нормативно-справочной информацией
Подсистема должна решать задачу обеспечения информационной совместимости данных, которыми обмениваются отдельные компоненты Системы между собой, а также со смежными системами в процессе функционирования. В число функций подсистемы должны быть включены функции ведения справочной информации. Справочники и классификаторы, входящие в состав подсистемы, должны проектироваться и разрабатываться в соответствии с действующими общероссийскими и международными справочниками и классификаторами, где это представляется возможным. Подсистема должна предоставлять пользователю удобные инструменты для поиска и применения необходимой справочной информации.
Все справочники, входящие в состав НСИ системы, должны обладать следующей основной функциональностью:
— Постоянное хранение данных справочников;
— Добавление новых элементов;
— Редактирование элементов;
— Удаление (удаление элементов возможно лишь в том случае, если другие существующие объекты системы не ссылаются на удаляемый элемент);
— Просмотр элементов;
— Просмотр списка элементов;
— Фильтрация и сортировка списка элементов;
— Поиск элементов;
— Экспорт и импорт элементов.
Перечень функций справочников должен быть уточнен на стадиях технического проектирования и опытной эксплуатации.
Подсистема управления нормативно-справочной информацией должна обеспечивать ведение следующих справочников и реестров:
— Реестр «Сотрудники»;
— Реестр «Адреса»;
— Реестр «Предприятия»;
— Реестр «Штатные расписания»;
— т.п.
— пр.

Реестр «Сотрудники»:
Реестр «Сотрудники» должен обеспечивать возможность обработки необходимого набора атрибутов, включая:
— Фамилия;
— Имя;
— Отчество;
— Должность;
— т.п.
— пр.

Модуль должен реализовывать следующие основные функции по обработке данных реестра:
— Постоянное хранение данных реестра;
— Добавление данных в реестр;
— Удаление данных реестра;
— Просмотр списка элементов реестра;
— Фильтрация и сортировка элементов реестра;
— Поиск элемента реестра;
— Просмотр данных элемента реестра;
— Просмотр фотографии сотрудника;
— Печать выписки из реестра «Список сотрудников»;
— т.п.
— пр.

Реестр «Адреса»:
Реестр «Адреса» должен обеспечивать возможность обработки необходимого набора атрибутов, включая:
— Город;
— Улица;
— Дом;
— Корпус;
— т.п.
— пр.

Подсистема анализа
Подсистема анализа должна формировать и предоставлять аналитические данные о деятельности федерального агентства в области управления государственнымы кадрами с возможностью оперативного отслеживания ключевых показателей.
Подсистема анализа должна быть построена на основе современных OLAP-технологий, позволяющих строить многомерные аналитические отчеты произвольного вида, включая графическое и текстовое представление данных.

Подсистема интеграции
Подсистема должна обеспечивать следующие основные виды взаимодействия со смежными системами:
– прием запросов от смежных систем, обработку полученных запросов и предоставление ответов на запросы;
– передачу запросов в смежные системы и обработку полученных ответов.
В ходе выполнения проекта должны быть разработаны форматы данных, протоколы и регламенты взаимодействия Системы со смежными системами.
В число смежных систем должны входить:
– Смежная система 1;
– Смежная система 2.
Подсистема должна обеспечивать ведение журналов учета поступивших и обработанных запросов, посланных запросов и полученных ответов смежных систем.

Подсистема формирования отчетности
Подсистема должна обеспечивать возможность формирования следующих отчетных форм:
– Сводный отчет 1;
– Сводный отчет 2;
– Регламентированный отчет 1;
– . ;
– . ;
Подсистема формирования отчетности должна включать механизмы гибкой настройки, а также инструментарий по формированию новых отчетных форм.

Открытый ведомственный информационный ресурс ФА.
Автоматизированная система Открытый ведомственный информационный ресурс (АС ОВИР) должна обеспечивать публичный доступ гражданам Российской Федерации к открытой части информации АС Кадры через Интернет. Также АС ОВИР должна обеспечивать доступ пользователей АС Кадры к операционным данным БД АС (путем предоставления сервисов, позволяющих формировать запросы на получение информации ограниченного доступа, в соответствии с уровнем компетентности пользователя) (техническое задание на АС ОВИР по ГОСТ 19.ххх приведено здесь).

4.3 Требования к видам обеспечения

УКАЗАНИЯ ГОСТ:
В подразделе «Требования к видам обеспечения» в зависимости от вида системы приводят требования к математическому, информационному, лингвистическому, программному, техническому, метрологическому, организационному, методическому и другим видам обеспечения системы.

4.3.1 Требования к математическому обеспечению системы

УКАЗАНИЯ ГОСТ:
Для математического обеспечения системы приводят требования к составу, области применения (ограничения) и способам, использования в системе математических методов и моделей, типовых алгоритмов и алгоритмов, подлежащих разработке.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
Математические методы и алгоритмы, используемые для шифрования/дешифрования данных, а также программное обеспечение, реализующее их, должны быть сертифицированы уполномоченными организациями для использования в государственных органах Российской Федерации.

4.3.2 Требования к информационному обеспечению системы

УКАЗАНИЯ ГОСТ:
Для информационного обеспечения системы приводят требования:
1) к составу, структуре и способам организации данных в системе;
2) к информационному обмену между компонентами системы;
3) к информационной совместимости со смежными системами;
4) по использованию общесоюзных и зарегистрированных республиканских, отраслевых классификаторов, унифицированных документов и классификаторов, действующих на данном предприятии;
5) по применению систем управления базами данных;
6) к структуре процесса сбора, обработки, передачи данных в системе и представлению данных;
7) к защите данных от разрушений при авариях и сбоях в электропитании системы;
8) к контролю, хранению, обновлению и восстановлению данных;
9) к процедуре придания юридической силы документам, продуцируемым техническими средствами АС (в соответствии с ГОСТ 6.10.4).

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
Состав, структура и способы организации данных в системе должны быть опеределены на этапе технического проектирования.
Уровень хранения данных в системе должен быть построен на основе современных реляционных или объектно-реляционных СУБД. Для обеспечения целостности данных должны использоваться встроенные механизмы СУБД.
Средства СУБД, а также средства используемых операционных систем должны обеспечивать документирование и протоколирование обрабатываемой в системе информации.
Структура базы данных должна поддерживать кодирование хранимой и обрабатываемой информации в соответствии с общероссийскими классификаторами (там, где они применимы).
Доступ к данным должен быть предоставлен только авторизованным пользователям с учетом их служебных полномочий, а также с учетом категории запрашиваемой информации.
Структура базы данных должна быть организована рациональным способом, исключающим единовременную полную выгрузку информации, содержащейся в базе данных системы.
Технические средства, обеспечивающие хранение информации, должны использовать современные технологии, позволяющие обеспечить повышенную надежность хранения данных и оперативную замену оборудования (распределенная избыточная запись/считывание данных; зеркалирование; независимые дисковые массивы; кластеризация).
В состав системы должна входить специализированная подсистема резервного копирования и восстановления данных.
При проектировании и развертывании системы необходимо рассмотреть возможность использования накопленной информации из уже функционирующих информационных систем. Перечень функционирующих информационных систем приведен в разделе 3 настоящего документа.

4.3.3 Требования к лингвистическому обеспечению системы

УКАЗАНИЯ ГОСТ:
Для лингвистического обеспечения системы приводят требования к применению в системе языков программирования высокого уровня, языков взаимодействия пользователей и технических средств системы, а также требования к кодированию и декодированию данных, к языкам ввода-вывода данных, языкам манипулирования данными, средствам описания предметной области (объекта автоматизации), к способам организации диалога.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
Все прикладное программное обеспечение системы для организации взаимодействия с пользователем должно использовать русский язык.

4.3.4 Требования к программному обеспечению системы

УКАЗАНИЯ ГОСТ:
Для программного обеспечения системы приводят перечень покупных программных средств, а также требования:
1) к независимости программных средств от используемых СВТ и операционной среды;
2) к качеству программных средств, а также к способам его обеспечения и контроля;
3) по необходимости согласования вновь разрабатываемых программных средств с фондом алгоритмов и программ.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
При проектировании и разработке системы необходимо максимально эффективным образом использовать ранее закупленное программное обеспечение, как серверное, так и для рабочих станций.
Используемое при разработке программное обеспечение и библиотеки программных кодов должны иметь широкое распространение, быть общедоступными и использоваться в промышленных масштабах. Базовой программной платформой должна являться операционная система MS Windows.

4.3.5 Требования к техническому обеспечению

УКАЗАНИЯ ГОСТ:
Для технического обеспечения системы приводят требования:
1) к видам технических средств, в том числе к видам комплексов технических средств, программно-технических комплексов и других комплектующих изделий, допустимых к использованию в системе;
2) к функциональным, конструктивным и эксплуатационным характеристикам средств технического обеспечения системы.

ПРИМЕР СОДЕРЖАНИЯ:
Техническое обеспечение системы должно максимально и наиболее эффективным образом использовать существующие в органах федерального агентства технические средства.
В состав комплекса (Рисунок 1) должны следующие технические средства:
– Серверы БД;
– Серверы приложений;
– Сервер системы формирования отчетности;
– Веб сервер;
– ПК пользователей;
– ПК администраторов.

Серверы БД должны быть объединены в отказоустойчивый кластер. Серверы приложений должны образовывать кластер с балансировкой нагрузки.
Серверы БД, серверы приложений и сервер системы формирования отчетности должны быть объединены одной локальной сетью, с пропускной способностью не менее 100 Мбит.

Требования к техническим характеристикам серверов БД:
– Процессор – 2 х Intel Xeon 3 ГГц;
– Объем оперативной памяти – 16 Гб;
– Дисковая подсистема – 4 х 146 Гб;
– Устройство чтения компакт-дисков (DVD-ROM);
– Сетевой адаптер – 100 Мбит.

Требования к техническим характеристикам системы хранения данных:
– Дисковая подсистема 0,5 Тб Raid Array 5

Требования к техническим характеристикам серверов приложений:
– Процессор – 2 х Intel Xeon 3 ГГц;
– Объем оперативной памяти – 8 Гб;
– Дисковая подсистема – 4 х 146 Гб;
– Устройство чтения компакт-дисков (DVD-ROM);
– Сетевой адаптер – 100 Мбит.

Требования к техническим характеристикам веб сервера:
– Процессор – 2 х Intel Xeon 3 ГГц;
– Объем оперативной памяти – 16 Гб;
– Дисковая подсистема – 4 х 146 Гб;
– Устройство чтения компакт-дисков (DVD-ROM);
– Сетевой адаптер – 100 Мбит.

Требования к техническим характеристикам ПК пользователя и ПК администратора:
– Процессор – Intel Pentium 1.5 ГГц;
– Объем оперативной памяти – 256 Мб;
– Дисковая подсистема – 40 Гб;
– Устройство чтения компакт-дисков (DVD-ROM);
– Сетевой адаптер – 100 Мбит.

4.3.6 Требования к метрологическому обеспечению

УКАЗАНИЯ ГОСТ:
В требованиях к метрологическому обеспечению приводят:
1) предварительный перечень измерительных каналов;
2) требования к точности измерений параметров и (или) к метрологическим характеристикам измерительных каналов;
3) требования к метрологической совместимости технических средств системы;
4) перечень управляющих и вычислительных каналов системы, для которых необходимо оценивать точностные характеристики;
5) требования к метрологическому обеспечению технических и программных средств, входящих в состав измерительных каналов системы, средств, встроенного контроля, метрологической пригодности измерительных каналов и средств измерений, используемых при наладке и испытаниях системы;
6) вид метрологической аттестации (государственная или ведомственная) с указанием порядка ее выполнения и организаций, проводящих аттестацию.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
Требования к метрологическому обеспечению не предъявляются.

4.3.7 Требования к организационному обеспечению

УКАЗАНИЯ ГОСТ:
Для организационного обеспечения приводят требования:
1) к структуре и функциям подразделений, участвующих в функционировании системы или обеспечивающих эксплуатацию;
2) к организации функционирования системы и порядку взаимодействия персонала АС и персонала объекта автоматизации;
3) к защите от ошибочных действий персонала системы.

ФОРМАЛЬНОЕ СОДЕРЖАНИЕ:
Организационное обеспечение системы должно быть достаточным для эффективного выполнения персоналом возложенных на него обязанностей при осуществлении автоматизированных и связанных с ними неавтоматизированных функций системы.
Заказчиком должны быть определены должностные лица, ответственные за:
– обработку информации АС;
– администрирование АС;
– обеспечение безопасности информации АС;
– управление работой персонала по обслуживанию АС.
К работе с системой должны допускаться сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации и прошедшие обучение работе с системой.

4.3.8 Требования к методическому обеспечению

УКАЗАНИЯ ГОСТ:
Для методического обеспечения САПР приводят требования к составу нормативно-технической документации системы (перечень применяемых при ее функционировании стандартов, нормативов, методик и т. п.).

ПРИМЕР СОДЕРЖАНИЯ:
В состав нормативно-правого и методического обеспечения системы должны входить следующие законодательные акты, стандарты и нормативы:
— т.п.;
— пр.

5 СОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО СОЗДАНИЮ (РАЗВИТИЮ) СИСТЕМЫ

УКАЗАНИЯ ГОСТ:
Раздел «Состав и содержание работ по созданию (развитию) системы» должен содержать перечень стадий и этапов работ по созданию системы в соответствии с ГОСТ 24.601, сроки их выполнения, перечень организаций — исполнителей работ, ссылки на документы, подтверждающие согласие этих организаций на участие в создании системы, или запись, определяющую ответственного (заказчик или разработчик) за проведение этих работ.
В данном разделе также приводят:
1) перечень документов, по ГОСТ 34.201-89, предъявляемых по окончании соответствующих стадий и этапов работ;
2) вид и порядок проведения экспертизы технической документации (стадия, этап, объем проверяемой документации, организация-эксперт);
3) программу работ, направленных на обеспечение требуемого уровня надежности разрабатываемой системы (при необходимости);
4) перечень работ по метрологическому обеспечению на всех стадиях создания системы с указанием их сроков выполнения и организаций-исполнителей (при необходимости).

108shagov.ru. Все права защищены. 2019