Проектирование защищенных телекоммуникационных систем
Выбери формат для чтения
Загружаем конспект в формате docx
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
«Проектирование защищенных телекоммуникационных систем»
Содержание
1 Теоретическая часть проектирования защищенных телекоммуникационных систем
1.1 Стадии (этапы) проектирования ЗТКС
1.2 Проектная документация при создании ЗТКС
2 Шаблоны документов проектирования ЗТКС
2.1 Шаблон «Описание организационной структуры»
2.2 Шаблон «Пояснительная записка к эскизному (техническому) проекту»
2.3 Шаблон «Программа и методика испытаний»
2.4 Шаблон «Руководство пользователя»
2.5 Шаблон «Техническое задание»
Литература
1 Теоретическая часть проектирования защищенных
телекоммуникационных систем
1.1 Стадии (этапы) проектирования ЗТКС
Защищенные телекоммуникационные системы (ЗТКС) проектируются по тем же стадиям и этапам, что автоматизированные системы. В общем случае они определяются требованиями ГОСТ 34.601-90 и включают в следующие стадии (этапы).
1 Этап «Формирование требований к ЗТКС» содержит:
1) обследование объекта и обоснование необходимости создания ЗТКС;
2) формирование требований пользователей к ЗТКС;
3) оформление отчета о выполненной работе.
2 Этап «Разработка концепции ЗТКС» включает в себя:
1) изучение объекта;
2) проведение необходимых научно-исследовательских работ;
3) разработка концепции ЗТКС;
4) оформление отчета о выполненной работе.
3 Этап «Техническое задание» посвящен разработке и утверждению технического задания на создание ЗТКС.
4 Этап «Эскизный проект» посвящен:
1) разработке предварительных проектных решений по системе и ее частям;
2) разработке документации на ЗТКС и ее части.
5 Этап «Технический проект» включает:
1) разработку проектных решений по системе и ее частям;
2) разработку документации на ЗТКС и ее части.
3) разработку и оформление документации на поставку изделий для комплектования ЗТКС и/или технических заданий на их разработку;
4) разработку заданий на проектирование в смежных частях проекта объекта защиты информации.
6 Этап «Рабочая документация» посвящен: разработке рабочей документации на систему и ее части, а также разработке или адаптации программ.
7 Этап «Ввод в действие» состоит из: подготовки ЗТКС к вводу в действие; подготовки персонала и комплектации ЗТКС поставляемыми изделиями (программными и техническими средствами). Также данный этап содержит: строительно-монтажные работы; пуско-наладочные работы; проведение предварительных испытаний; проведение опытной эксплуатации; проведение приемочных испытаний.
8 Этап «Сопровождение» включает:
1) выполнение работ в соответствии с гарантийными обязательствами;
2) послегарантийное обслуживание.
На практике перечисленные этапы могут быть сведены к меньшему количеству:
1. Предпроектное обследование объекта автоматизации
2. Концептуальное проектирование.
3. Эскизное проектирование.
4. Техническое проектирование.
5. Рабочее проектирование.
ГОСТ допускает объединение стадий 3 и 4, либо 4 и 5.
Таким образом, в большинстве случаев (из-за временных и стоимостных ограничений) создание ЗТКС реализуется по сокращенным схемам:
1. Технический проект.
2. Рабочая документация (рабочий проект).
3. Ввод в действие.
1.2 Проектная документация при создании ЗТКС
Номенклатура документов, разрабатываемых на различных стадиях создания ЗТКС, определена в ГОСТ 34.201-89 и представлена в таблице 1.1.
Основные пояснения к таблице 1.1.
1. Требования к техническому заданию (ТЗ) на создание ЗТКС определены в ГОСТ 34.602-89. ТЗ является основным документом, определяющим требования и порядок создания ЗТКС, в соответствии с которым проводятся разработка ЗТКС и ее приемка при вводе в действие. ТЗ на создание разрабатывается исходя из требований заказчика к ЗТКС и результатов проведения обследований на объекте (объектах) защиты информации.
2. Требования к содержанию программ и методик испытаний определены в ГОСТ 34.603-92. Проводятся следующие виды испытаний:
a) предварительные испытания:
• автономные испытания;
• комплексные испытания;
b) опытная эксплуатация;
c) приемочные испытания.
3. Эксплуатационная документация:
a) эксплуатационная документация предназначена для обеспечения функционирования и эксплуатации ЗТКС, а также для технического обслуживания, текущего ремонта и хранения оборудования системы;
b) состав и содержание эксплуатационной документации в значительной степени определяются спецификой создаваемой ЗТКС.
2 Шаблоны документов проектирования ЗТКС
2.1 Шаблон «Описание организационной структуры»
НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ
УТВЕРЖДАЮ
Руководитель (должность, наименование предприятия - заказчика)
Личная подпись Расшифровка подписи
Печать
Дата
название системы
Описание организационной структуры
Номер документа
На ___ листах
Действует с «___»________2014 г.
СОГЛАСОВАНО
Руководитель (должность, наименование согласующей организации)
Личная подпись Расшифровка подписи
Печать
Дата
Новосибирск 2014
СОДЕРЖАНИЕ
1 Изменения в организационной структуре управления объектом
1.1 Проектные решения по изменению организационной структуры управления объектом и их обоснование
1.2 Описание изменений во взаимосвязях между подразделениями
2 Организация подразделений
2.1 Организационная структура и функции подразделений, создаваемых с целью обеспечения функционирования ЗТКС
2.2 Регламент работ
2.3 Категории работников и число штатных единиц
3 Реорганизация существующих подразделений управления
1 Изменения в организационной структуре управления объектом
В разделе "Изменения в организационной структуре управления объектом" указывают:
1) проектные решения по изменению организационной структуры управления объектом и их обоснование;
2) описание изменений во взаимосвязях между подразделениями.
1.1 Проектные решения по изменению организационной структуры управления объектом и их обоснование
1.2 Описание изменений во взаимосвязях между подразделениями
2 Организация подразделений
В разделе "Организация подразделений" приводят:
1) описание организационной структуры и функций подразделений, создаваемых с целью обеспечения функционирования ЗТКС;
2) описание регламента работ;
3) перечень категорий работников и число штатных единиц.
2.1 Организационная структура и функции подразделений, создаваемых с целью обеспечения функционирования ЗТКС
2.2 Регламент работ
2.3 Категории работников и число штатных единиц
3 Реорганизация существующих подразделений управления
В разделе "Реорганизация существующих подразделений управления" указывают описание изменений, обусловленных созданием ЗТКС, которые необходимо осуществить в каждом из действующих подразделений управления объектом в: организационной структуре, функциях подразделений, регламенте работы, составе персонала подразделений.
2.2 Шаблон «Пояснительная записка к эскизному (техническому) проекту»
НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ
УТВЕРЖДАЮ
Руководитель (должность, наименование предприятия - заказчика)
Личная подпись Расшифровка подписи
Печать
Дата
название системы
Пояснительная записка к эскизному (техническому) проекту
Номер документа
На _ листах
Действует с «___»________2014 г.
СОГЛАСОВАНО
Руководитель (должность, наименование согласующей организации)
Личная подпись Расшифровка подписи
Печать
Дата
Новосибирск 2014
СОДЕРЖАНИЕ
1 Общие положения
1.1 Наименование проектируемой ЗТКС
1.2 Документы, на основании которых ведется проектирование
1.3 Организации, участвующие в разработке
1.4 Стадии и сроки исполнения
1.5 Цели, назначение и области использования
1.6 Соответствие проектных решений нормам и правилам техники безопасности, пожаро- и взрывобезопасности
1.7 Нормативно-технические документы
1.8 НИРы и изобретения, используемые при разработке системы
1.9 Очередность создания системы
2 Описание процесса деятельности
3 Основные технические решения
3.1 Структура системы, перечень подсистем
3.2 Способы и средства связи для информационного обмена между компонентами подсистем
3.3 Взаимосвязь ЗТКС со смежными системами
3.4 Режимы функционирования системы
3.5 Численность, функции и квалификация персонала
3.6 Обеспечение потребительских характеристик системы
3.7 Функции и задачи, решаемые системой
3.7.1 Входные и выходные данные
3.7.1.1 Перечень и описание входных сообщений
3.7.1.2 Перечень и описание выходных сообщений
3.7.2 Алгоритм решения
3.8 Комплекс технических средств
3.9 Информационное обеспечение системы
3.10 Программное обеспечение системы
4 Мероприятия по подготовке объекта защиты информации к вводу системы в действие
4.1 Приведение информации к виду, пригодному для обработки на ЭВМ
4.2 Мероприятия по подготовке персонала
4.3 Организация необходимых подразделений и рабочих мест
4.4 Изменение объекта защиты информации
4.5 Дополнительные мероприятия
1 Общие положения
В разделе "Общие положения" приводят:
1) наименование проектируемой ЗТКС и наименования документов, их номера и дату утверждения, на основании которых ведут проектирование ЗТКС;
2) перечень организаций, участвующих в разработке системы, сроки выполнения стадий;
3) цели, назначение и области использования ЗТКС;
4) подтверждение соответствия проектных решений действующим нормам и правилам техники безопасности, пожаро- и взрывобезопасности и т. п.;
5) сведения об использованных при проектировании нормативно-технических документах;
6) сведения о НИР, передовом опыте, изобретениях, использованных при разработке проекта;
7) очередность создания системы и объем каждой очереди.
1.1 Наименование проектируемой ЗТКС
1.2 Документы, на основании которых ведется проектирование
1.3 Организации, участвующие в разработке
1.4 Стадии и сроки исполнения
1.5 Цели, назначение и области использования
1.6 Соответствие проектных решений нормам и правилам техники безопасности, пожаро- и взрывобезопасности
1.7 Нормативно-технические документы
1.8 НИРы и изобретения, используемые при разработке системы
1.9 Очередность создания системы
2 Описание процесса деятельности
В разделе "Описание процесса деятельности" формируют требования к организации работ в условиях функционирования ЗТКС.
3 Основные технические решения
В разделе "Основные технические решения" приводят:
1) решения по структуре системы, подсистем, средствам и способам связи для информационного обмена между компонентами системы, подсистем:
2) решения по взаимосвязям ЗТКС со смежными системами, обеспечению ее совместимости;
3) решения по режимам функционирования, диагностированию работы системы;
4) решения по численности, квалификации и функциям персонала ЗТКС, режимам его работы, порядку взаимодействия;
5) сведения об обеспечении заданных в техническом задании (ТЗ) потребительских характеристик системы (подсистем), определяющих ее качество;
6) состав функций, комплексов задач (задач) реализуемых системой (подсистемой);
7) решения по комплексу технических средств, его размещению на объекте;
8) решения по составу информации, объему, способам ее организации, видам машинных носителей, входным и выходным документам и сообщениям, последовательности обработки информации и другим компонентам;
9) решения по составу программных средств, языкам деятельности, алгоритмам процедур и операций и методам их реализации.
В разделе приводят в виде иллюстраций другие документы, которые допускается включать по ГОСТ 34.201.
3.1 Структура системы, перечень подсистем
3.2 Способы и средства связи для информационного обмена между компонентами подсистем
3.3 Взаимосвязь ЗТКС со смежными системами
3.4 Режимы функционирования системы
3.5 Численность, функции и квалификация персонала
3.6 Обеспечение потребительских характеристик системы
3.7 Функции и задачи, решаемые системой
3.7.1 Входные и выходные данные
3.7.1.1 Перечень и описание входных сообщений
3.7.1.2 Перечень и описание выходных сообщений
3.7.2 Алгоритм решения
3.8 Комплекс технических средств
3.9 Информационное обеспечение системы
3.10 Программное обеспечение системы
4 Мероприятия по подготовке объекта защиты информации к вводу системы в действие
В разделе "Мероприятия по подготовке объекта защиты информации к вводу системы в действие" приводят:
1) мероприятия по приведению информации к виду, пригодному для обработки на ЭВМ;
2) мероприятия по обучению и проверке квалификации персонала;
3) мероприятия по созданию необходимых подразделений и рабочих мест;
4) мероприятия по изменению объекта защиты информации;
5) другие мероприятия, исходящие из специфических особенностей создаваемых ЗТКС.
4.1 Приведение информации к виду, пригодному для обработки на ЭВМ
4.2 Мероприятия по подготовке персонала
4.3 Организация необходимых подразделений и рабочих мест
4.4 Изменение объекта защиты информации
4.5 Дополнительные мероприятия
2.3 Шаблон «Программа и методика испытаний»
НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ
УТВЕРЖДАЮ
Руководитель (должность, наименование предприятия - заказчика)
Личная подпись Расшифровка подписи
Печать
Дата
название системы
Программа и методика испытаний
Номер документа
На __ листах
Действует с «___»________2014 г.
СОГЛАСОВАНО
Руководитель (должность, наименование согласующей организации)
Личная подпись Расшифровка подписи
Печать
Дата
Новосибирск 2014
"Программа и методика испытаний" комплекса ЗТКС на этапе опытного функционирования предназначена для установления технических данных, подлежащих проверке при испытании компонентов ЗТКС, а также порядок испытаний и методы их контроля.
"Программа и методика испытаний" системы (подсистемы) на этапе опытного функционирования предназначена для установления данных, обеспечивающих получение и проверку проектных решений, выявление причин сбоев, определение качества работ, показателей качества функционирования системы (подсистемы), проверку соответствия системы требованиям техники безопасности, продолжительность и режим испытаний.
Программы испытаний должны содержать перечни конкретных проверок (решаемых задач), которые следует осуществлять при испытаниях для подтверждения выполнения требований ТЗ, со ссылками на соответствующие методики (разделы методик) испытаний.
Перечень проверок, подлежащих включению в программу испытаний, включает:
1) соответствие системы ТЗ;
2) комплектность системы;
3) комплектность и качество документации;
4) комплектность, достаточность состава и качество программных средств и программной документации;
5) количество и квалификация обслуживающего персонала;
6) степень выполнения требований функционального назначения системы;
7) контролепригодность системы;
8) выполнение требований техники безопасности, противопожарной безопасности, промышленной санитарии, эргономики;
9) функционирование системы с применением программных средств.
Описание методов испытаний системы по отдельным показателям рекомендуется располагать в той же последовательности, в которой эти показатели расположены в технических требованиях.
Программа испытаний содержит разделы:
1) объект испытаний;
2) цель испытаний;
3) общие положения;
4) объем испытаний;
5) условия и порядок проведения испытаний;
6) материально-техническое обеспечение испытаний;
7) метрологическое обеспечение испытаний;
8) отчетность.
В документ включают приложения.
В зависимости от особенностей систем допускается объединять или исключать отдельные разделы при условии изложения их содержания в других разделах программы испытаний, а также включать в нее дополнительные разделы (при необходимости).
Содержание
1 Объект испытаний
2 Цель испытаний
3 Общие положения
3.1 Документы, на основания которых проводят испытания
3.2 Место и продолжительность испытаний
3.3 Организации, участвующие в испытаниях
3.4 Испытания, проведенные ранее
3.5 Предъявляемые на испытания документы
4 Объем испытаний
4.1 Этапы испытаний
4.2 Последовательность проведения испытаний
4.3 Требования по испытаниям программных средств
4.4 Работы по завершении испытаний
5 Условия и порядок проведения испытаний
5.1 Условия проведения испытаний
5.2 Ограничения в условиях проведения испытаний
5.3 Требования к техническому обслуживанию системы
5.4 Меры по обеспечению безопасности испытаний
5.5 Порядок взаимодействия организаций
5.6 Порядок привлечения экспертов
5.7 Требования к персоналу
6 Материально-техническое обеспечение испытаний
7 Метрологическое обеспечение испытаний
8 Отчетность
Приложение А
1 Объект испытаний
В разделе "Объект испытаний" указывают:
1) полное наименование системы, обозначение;
2) комплектность испытательной системы.
2 Цель испытаний
В разделе "Цель испытаний" указывают конкретные цели и задачи, которые должны быть достигнуты и решены в процессе испытаний.
3 Общие положения
В разделе "Общие положения" указывают:
1) перечень руководящих документов, на основании которых проводят испытания;
2) место и продолжительность испытаний;
3) организации, участвующие в испытаниях;
4) перечень ранее проведенных испытаний;
5) перечень предъявляемых на испытания документов, откорректированных по результатам ранее проведенных испытаний.
3.1 Документы, на основания которых проводят испытания
3.2 Место и продолжительность испытаний
3.3 Организации, участвующие в испытаниях
3.4 Испытания, проведенные ранее
3.5 Предъявляемые на испытания документы
4 Объем испытаний
В разделе "Объем испытаний" указывают:
1) перечень этапов испытаний и проверок, а также количественные и качественные характеристики, подлежащие оценке;
2) последовательность проведения и режима испытаний;
3) требования по испытаниям программных средств;
4) перечень работ, проводимых после завершения испытаний, требования к ним, объем и порядок проведения.
4.1 Этапы испытаний
4.2 Последовательность проведения испытаний
4.3 Требования по испытаниям программных средств
4.4 Работы по завершении испытаний
5 Условия и порядок проведения испытаний
В разделе "Условия и порядок проведения испытаний" указывают:
1) условия проведения испытаний;
2) условия начала и завершения отдельных этапов испытаний;
3) имеющиеся ограничения в условиях проведения испытаний;
4) требования к техническому обслуживанию системы;
5) меры, обеспечивающие безопасность и безаварийность проведения испытаний;
6) порядок взаимодействия организаций, участвующих в испытаниях;
7) порядок привлечения экспертов для исследования возможных повреждений в процессе проведения испытаний;
8) требования к персоналу, проводящему испытания, и порядок его допуска к испытаниям.
5.1 Условия проведения испытаний
5.2 Ограничения в условиях проведения испытаний
5.3 Требования к техническому обслуживанию системы
5.4 Меры по обеспечению безопасности испытаний
5.5 Порядок взаимодействия организаций
5.6 Порядок привлечения экспертов
5.7 Требования к персоналу
6 Материально-техническое обеспечение испытаний
В разделе "Материально-техническое обеспечение испытаний" указывают конкретные виды материально-технического обеспечения с распределением задач и обязанностей организации, участвующих в испытаниях.
7 Метрологическое обеспечение испытаний
В разделе "Метрологическое обеспечение испытаний" приводят перечень мероприятий по метрологическому обеспечению испытаний с распределением задач и ответственности организаций, участвующих в испытаниях, за выполнение соответствующих мероприятий.
8 Отчетность
В разделе "Отчетность" указывают перечень отчетных документов, которые должны оформляться в процессе испытаний и по их завершению, с указанием организаций и предприятий, разрабатывающих, согласующих и утверждающих их, и сроки оформления этих документов.
К отчетным документам относят акт и отчет о результатах испытаний, акт технического состояния системы после испытаний.
Приложение А
В приложения включают перечень методик испытаний, математических и комплексных моделей, применяемых для оценки характеристик системы.
2.4 Шаблон «Руководство пользователя»
НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ
УТВЕРЖДАЮ
Руководитель (должность, наименование предприятия - заказчика)
Личная подпись Расшифровка подписи
Печать
Дата
название системы
Руководство пользователя
Номер документа
На 55 листах
Действует с «___»________20014 г.
СОГЛАСОВАНО
Руководитель (должность, наименование согласующей организации)
Личная подпись Расшифровка подписи
Печать
Дата
Новосибирск 2014
Содержание
1 Введение
1.1 Область применения
1.2 Краткое описание возможностей
1.3 Уровень подготовки пользователя
1.4 Перечень эксплуатационной документации
2 Назначение и условия применения
2.1 Виды деятельности, функции
2.2 Программные и аппаратные требования к системе
3 Подготовка к работе
3.1 Состав дистрибутива
3.2 Запуск системы
3.3 Проверка работоспособности системы
4 Описание операций
4.1 Наименование операции
4.2 Условия выполнения операции
4.3 Подготовительные действия
4.4 Основные действия
4.5 Заключительные действия
4.6 Ресурсы, расходуемые на операцию
5 Аварийные ситуации. Восстановление базы данных
6 Рекомендации по освоению
1 Введение
В разделе "Введение" указывают:
1) область применения;
2) краткое описание возможностей;
3) уровень подготовки пользователя;
4) перечень эксплуатационной документации, с которыми необходимо ознакомиться пользователю.
1.1 Область применения
1.2 Краткое описание возможностей
1.3 Уровень подготовки пользователя
1.4 Перечень эксплуатационной документации
2 Назначение и условия применения
В разделе "Назначение и условия применения" указывают:
1) виды деятельности, функции, для автоматизации которых предназначено данное средство автоматизации;
2) условия, при соблюдении (выполнении, наступлении) которых обеспечивается применение средства автоматизации в соответствии с назначением (например, вид ЭВМ и конфигурация технических средств, операционная среда и общесистемные программные средства, входная информация, носители данных, база данных, требования к подготовке специалистов и т. п.).
2.1 Виды деятельности, функции
2.2 Программные и аппаратные требования к системе
3 Подготовка к работе
В разделе "Подготовка к работе" указывают:
1) состав и содержание дистрибутивного носителя данных;
2) порядок загрузки данных и программ;
3) порядок проверки работоспособности.
3.1 Состав дистрибутива
3.2 Запуск системы
3.3 Проверка работоспособности системы
4 Описание операций
В разделе "Описание операций" указывают:
1) описание всех выполняемых функций, задач, комплексов задач, процедур;
2) описание операций технологического процесса обработки данных, необходимых для выполнения функций, комплексов задач (задач), процедур.
Для каждой операции обработки данных указывают:
1) наименование;
2) условия, при соблюдении которых возможно выполнение операции;
3) подготовительные действия;
4) основные действия в требуемой последовательности;
5) заключительные действия;
6) ресурсы, расходуемые на операцию.
4.1 Наименование операции
4.2 Условия выполнения операции
4.3 Подготовительные действия
4.4 Основные действия
4.5 Заключительные действия
4.6 Ресурсы, расходуемые на операцию
5 Аварийные ситуации. Восстановление базы данных
В разделе "Аварийные ситуации" указывают:
1) действия в случае несоблюдения условий выполнения технологического процесса, в том числе при длительных отказах технических средств;
2) действия по восстановлению программ и/или данных при отказе магнитных носителей или обнаружении ошибок в данных;
3) действия в случаях обнаружении несанкционированного вмешательства в данные;
4) действия в других аварийных ситуациях
6 Рекомендации по освоению
В разделе "Рекомендации по освоению" указывают рекомендации по освоению и эксплуатации, включая описание контрольного примера, правила его запуска и выполнения.
2.5 Шаблон «Техническое задание»
НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ
УТВЕРЖДАЮ
Руководитель (должность, наименование предприятия - заказчика)
Личная подпись Расшифровка подписи
Печать
Дата
Наименование вида ЗТКС
Наименование объекта защиты информации
Сокращенное наименование ЗТКС
техническое задание
На ____ листах
Действует с «___»________2014 г.
СОГЛАСОВАНО
Руководитель (должность, наименование согласующей организации)
Личная подпись Расшифровка подписи
Печать
Дата
Новосибирск 2014
В состав ТЗ на ЗТКС при наличии утвержденных методик включают приложения, содержащие:
1) расчет ожидаемой эффективности системы;
2) оценку научно-технического уровня системы.
Приложения включают в состав ТЗ на ЗТКС по согласованию между разработчиком и заказчиком системы.
Содержание
1 Общие положения
1.1 Полное наименование системы и ее условное обозначение
1.2 Номер договора (контракта)
1.3 Наименования организации-заказчика и организаций-участников работ
1.4 Перечень документов, на основании которых создается система
1.5 Плановые сроки начала и окончания работы по созданию системы
1.6 Источники и порядок финансирования работ
1.7 Порядок оформления и предъявления заказчику результатов работ по созданию системы
1.8 Перечень нормативно-технических документов, методических материалов, использованных при разработке ТЗ
1.9 Определения, обозначения и сокращения
2 Назначение и цели создания системы
2.1 Назначение системы
2.2 Цели создания системы
3 Характеристика объекта защиты информации
4 Требования к системе
4.1 Требования к системе в целом
4.1.1 Требования к структуре и функционированию системы
4.1.1.1 Перечень подсистем, их назначение и основные характеристики
4.1.1.2 Требования к способам и средствам связи для информационного обмена между компонентами системы
4.1.2 Требования к численности и квалификации персонала системы и режиму его работы
4.1.3 Показатели назначения
4.1.4 Требования к надежности
4.1.5 Требования безопасности
4.1.6 Требования к эргономике и технической эстетике
4.1.7 Требования к транспортабельности для подвижных ЗТКС
4.1.8 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
4.1.9 Требования к защите информации от несанкционированного доступа
4.1.10 Требования по сохранности информации при авариях
4.1.11 Требования к защите от влияния внешних воздействий
4.1.12 Требования к патентной чистоте
4.1.13 Требования по стандартизации и унификации
4.1.14 Дополнительные требования
4.2 Требования к функциям (задачам), выполняемым системой
4.3 Требования к видам обеспечения
4.3.1 Требования к математическому обеспечению системы
4.3.2 Требования информационному обеспечению системы
4.3.3 Требования к лингвистическому обеспечению системы
4.3.4 Требования к программному обеспечению системы
4.3.5 Требования к техническому обеспечению
4.3.6 Требования к метрологическому обеспечению
4.3.7 Требования к организационному обеспечению
4.3.8 Требования к методическому обеспечению
5 Состав и содержание работ по созданию (развитию) системы
6 Порядок контроля и приемки системы
6.1 Виды, состав, объем и методы испытаний системы
6.2 Общие требования к приемке работ по стадиям
6.3 Статус приемочной комиссии
7 Требования к составу и содержанию работ по подготовке ЗТКС к вводу в действие
8 Требования к документированию
9 Источники разработки
1 Общие положения
В разделе «Общие сведения» указывают:
1) полное наименование системы и ее условное обозначение;
2) шифр темы или шифр (номер) договора;
3) наименование предприятий (объединений) разработчика и заказчика (пользователя) системы и их реквизиты;
4) перечень документов, на основании которых создается система, кем и когда утверждены эти документы;
5) плановые сроки начала и окончания работы по созданию системы;
6) сведения об источниках и порядке финансирования работ;
7) порядок оформления и предъявления заказчику результатов работ по созданию системы (ее частей), по изготовлению и наладке отдельных средств (технических, программных, информационных) и программно-технических (программно-методических) комплексов системы.
1.1 Полное наименование системы и ее условное обозначение
1.2 Номер договора (контракта)
1.3 Наименования организации-заказчика и организаций-участников работ
1.4 Перечень документов, на основании которых создается система
1.5 Плановые сроки начала и окончания работы
по созданию системы
1.6 Источники и порядок финансирования работ
1.7 Порядок оформления и предъявления заказчику результатов
работ по созданию системы
1.8 Перечень нормативно-технических документов, методических материалов, использованных при разработке ТЗ
1.9 Определения, обозначения и сокращения
2 Назначение и цели создания системы
Раздел «Назначение и цели создания (развития) системы» состоит из подразделов:
1) назначение системы;
2) цели создания системы.
2.1 Назначение системы
В подразделе «Назначение системы» указывают вид деятельности ЗТКС (обеспечение целостности, конфиденциальности, доступности и т. п.) и перечень объектов защиты информации (объектов), на которых предполагается ее использовать.
2.2 Цели создания системы
В подразделе «Цели создания системы» приводят наименования и требуемые значения технических, технологических, производственно-экономических или других показателей объекта защиты информации, которые должны быть достигнуты в результате создания ЗТКС, и указывают критерии оценки достижения целей создания системы.
3 Характеристика объекта защиты информации
В разделе «Характеристики объекта защиты информации» приводят:
1) краткие сведения об объекте защиты информации или ссылки на документы, содержащие такую информацию;
2) сведения об условиях эксплуатации объекта защиты информации и характеристиках окружающей среды.
4 Требования к системе
Раздел «Требования к системе» состоит из следующих подразделов:
1) требования к системе в целом;
2) требования к функциям (задачам), выполняемым системой;
3) требования к видам обеспечения.
Состав требований к системе, включаемых в данный раздел ТЗ на ЗТКС, устанавливают в зависимости от вида, назначения, специфических особенностей и условий функционирования конкретной системы.
4.1 Требования к системе в целом
В подразделе «Требования к системе в целом» указывают:
4.1.1 Требования к структуре и функционированию системы
4.1.1.1 Перечень подсистем, их назначение и основные
характеристики
4.1.1.2 Требования к способам и средствам связи
для информационного обмена между компонентами системы
4.1.2 Требования к численности и квалификации персонала
системы и режиму его работы
Приводят:
1) требования к численности персонала (пользователей) ЗТКС;
2) требования к квалификации персонала, порядку его подготовки и контроля знаний и навыков;
3) требуемый режим работы персонала ЗТКС.
4.1.3 Показатели назначения
В требованиях к показателям назначения ЗТКС приводят значения параметров, характеризующие степень соответствия системы ее назначению.
Для ЗТКС указывают:
1) допустимые пределы модернизации и развития системы;
2) вероятностно-временные характеристики, при которых сохраняется целевое назначение системы.
4.1.4 Требования к надежности
Включают:
1) состав и количественные значения показателей надежности для системы в целом или ее подсистем;
2) перечень аварийных ситуаций, по которым должны быть регламентированы требования к надежности, и значения соответствующих показателей;
3) требования к надежности технических средств и программного обеспечения;
4) требования к методам оценки и контроля показателей надежности на разных стадиях создания системы в соответствии с действующими нормативно-техническими документами.
4.1.5 Требования безопасности
В требования по безопасности включают требования по обеспечению безопасности при монтаже, наладке, эксплуатации, обслуживании и ремонте технических средств системы (защита от воздействий электрического тока, электромагнитных полей, акустических шумов и т. п.), по допустимым уровням освещенности, вибрационных и шумовых нагрузок.
4.1.6 Требования к эргономике и технической эстетике
В требования по эргономике и технической эстетике включают показатели ЗТКС, задающие необходимое качество взаимодействия человека с системой и комфортность условий работы персонала.
4.1.7 Требования к транспортабельности для подвижных ЗТКС
Для подвижных ЗТКС в требования к транспортабельности включают конструктивные требования, обеспечивающие транспортабельность технических средств системы, а также требования к транспортным средствам.
4.1.8 Требования к эксплуатации, техническому обслуживанию,
ремонту и хранению компонентов системы
В требования к эксплуатации, техническому обслуживанию, ремонту и хранению включают:
1) условия и регламент (режим) эксплуатации, которые должны обеспечивать использование технических средств (ТС) системы с заданными техническими показателями, в том числе виды и периодичность обслуживания ТС системы или допустимость работы без обслуживания;
2) предварительные требования к допустимым площадям для размещения персонала и ТС системы, к параметрам сетей энергоснабжения и т. п.;
3) требования по количеству, квалификации обслуживающего персонала и режимам его работы;
4) требования к составу, размещению и условиям хранения комплекта запасных изделий и приборов;
5) требования к регламенту обслуживания.
4.1.9 Требования к защите информации от несанкционированного доступа
В требования к защите информации от несанкционированного доступа включают требования, установленные в НТД, действующей в отрасли (ведомстве) заказчика.
4.1.10 Требования по сохранности информации при авариях
В требованиях по сохранности информации приводят перечень событий: аварий, отказов технических средств (в том числе - потеря питания) и т. п., при которых должна быть обеспечена сохранность информации в системе.
4.1.11 Требования к защите от влияния внешних воздействий
В требованиях к средствам защиты от внешних воздействий приводят:
1) требования к радиоэлектронной защите средств АС;
2) требования по стойкости, устойчивости и прочности к внешним воздействиям (среде применения).
4.1.12 Требования к патентной чистоте
В требованиях по патентной чистоте указывают перечень стран, в отношении которых должна быть обеспечена патентная чистота системы и ее частей.
4.1.13 Требования по стандартизации и унификации
В требования к стандартизации и унификации включают: показатели, устанавливающие требуемую степень использования стандартных, унифицированных методов реализации функций (задач) системы, поставляемых программных средств, типовых математических методов и моделей, типовых проектных решений, унифицированных форм управленческих документов, установленных ГОСТ 6.10.1, общероссийских классификаторов технико-экономической информации и классификаторов других категорий в соответствии с областью их применения, требования к использованию типовых автоматизированных рабочих мест, компонентов и комплексов.
4.1.14 Дополнительные требования
В дополнительные требования включают:
1) требования к оснащению системы устройствами для обучения персонала (тренажерами, другими устройствами аналогичного назначения) и документацией на них;
2) требования к сервисной аппаратуре, стендам для проверки элементов системы;
3) требования к системе, связанные с особыми условиями эксплуатации;
4) специальные требования по усмотрению разработчика или заказчика системы.
4.2 Требования к функциям (задачам), выполняемым системой
В подразделе «Требование к функциям (задачам)», выполняемым системой, приводят:
1) по каждой подсистеме перечень функций, задач или их комплексов (в том числе обеспечивающих взаимодействие частей системы), подлежащих автоматизации;
2) при создании системы в две или более очереди - перечень функциональных подсистем, отдельных функций или задач, вводимых в действие в 1-й и последующих очередях;
3) временной регламент реализации каждой функции, задачи (или комплекса задач);
4) требования к качеству реализации каждой функции (задачи или комплекса задач), к форме представления выходной информации, характеристики необходимой точности и времени выполнения, требования одновременности выполнения группы функций, достоверности выдачи результатов;
5) перечень и критерии отказов для каждой функции, по которой задаются требования по надежности.
4.3 Требования к видам обеспечения
В подразделе «Требования к видам обеспечения» в зависимости от вида системы приводят требования к математическому, информационному, лингвистическому, программному, техническому, метрологическому, организационному, методическому и другие видам обеспечения системы.
4.3.1 Требования к математическому обеспечению системы
Для математического обеспечения системы приводят требования к составу, области применения (ограничения) и способам, использования в системе математических методов и моделей, типовых алгоритмов и алгоритмов, подлежащих разработке.
4.3.2 Требования информационному обеспечению системы
Для информационного обеспечения системы приводят требования:
1) к составу, структуре и способам организации данных в системе;
2) к информационному обмену между компонентами системы;
3) к информационной совместимости со смежными системами;
4) по использованию общероссийских и отраслевых классификаторов, унифицированных документов и классификаторов, действующих на данном предприятии;
5) по применению систем управления базами данных;
6) к структуре процесса сбора, обработки, передачи данных в системе и представлению данных;
7) к защите данных от разрушений при авариях и сбоях в электропитании системы;
8) к контролю, хранению, обновлению и восстановлению данных.
4.3.3 Требования к лингвистическому обеспечению системы
Для лингвистического обеспечения системы приводят требования к применению в системе языков программирования высокого уровня, языков взаимодействия пользователей и технических средств системы, а также требования к кодированию и декодированию данных, к языкам ввода-вывода данных, языкам манипулирования данными, средствам описания предметной области (объекта автоматизации), к способам организации диалога.
4.3.4 Требования к программному обеспечению системы
Для программного обеспечения системы приводят перечень покупных программных средств, а также требования:
1) к независимости программных средств от используемых СВТ и операционной среды;
2) к качеству программных средств, а также к способам его обеспечения и контроля;
3) по необходимости согласования вновь разрабатываемых программных средств с фондом алгоритмов и программ.
4.3.5 Требования к техническому обеспечению
Для технического обеспечения системы приводят требования:
1) к видам технических средств, в том числе к видам комплексов технических средств, программно-технических комплексов и других комплектующих изделий, допустимых к использованию в системе;
2) к функциональным, конструктивным и эксплуатационным характеристикам средств технического обеспечения системы.
4.3.6 Требования к метрологическому обеспечению
В требованиях к метрологическому обеспечению приводят:
1) предварительный перечень измерительных каналов;
2) требования к точности измерений параметров и (или) к метрологическим характеристикам измерительных каналов;
3) требования к метрологической совместимости технических средств системы;
4) перечень управляющих и вычислительных каналов системы, для которых необходимо оценивать точностные характеристики;
5) требования к метрологическому обеспечению технических и программных средств, входящих в состав измерительных каналов системы, средств, встроенного контроля, метрологической пригодности измерительных каналов и средств измерений, используемых при наладке и испытаниях системы;
6) вид метрологической аттестации (государственная или ведомственная) с указанием порядка ее выполнения и организаций, проводящих аттестацию.
4.3.7 Требования к организационному обеспечению
Для организационного обеспечения приводят требования:
1) к структуре и функциям подразделений, участвующих в функционировании системы или обеспечивающих эксплуатацию;
2) к защите от ошибочных действий персонала системы.
4.3.8 Требования к методическому обеспечению
Для методического обеспечения ЗТКС приводят требования к составу нормативно-технической документации системы (перечень применяемых при ее функционировании стандартов, нормативов, методик и т. п.).
5 Состав и содержание работ по созданию (развитию) системы
«Состав и содержание работ по созданию (развитию) системы» должен содержать перечень стадий и этапов работ по созданию системы в соответствии с ГОСТ 24.601, сроки их выполнения, перечень организаций - исполнителей работ, ссылки на документы, подтверждающие согласие этих организаций на участие в создании системы, или запись, определяющую ответственного (заказчик или разработчик) за проведение этих работ.
В данном разделе также приводят:
1) перечень документов, по ГОСТ 34.201-89, предъявляемых по окончании соответствующих стадий и этапов работ;
2) вид и порядок проведения экспертизы технической документации (стадия, этап, объем проверяемой документации, организация-эксперт);
3) программу работ, направленных на обеспечение требуемого уровня надежности разрабатываемой системы (при необходимости);
4) перечень работ по метрологическому обеспечению на всех стадиях создания системы с указанием их сроков выполнения и организаций-исполнителей (при необходимости).
6 Порядок контроля и приемки системы
В разделе «Порядок контроля и приемки системы» указывают:
1) виды, состав, объем и методы испытаний системы и ее составных частей (виды испытаний в соответствии с действующими нормами, распространяющимися на разрабатываемую систему);
2) общие требования к приемке работ по стадиям (перечень участвующих предприятий и организаций, место и сроки проведения), порядок согласования и утверждения приемочной документации;
З) статус приемочной комиссии (государственная, межведомственная, ведомственная).
6.1 Виды, состав, объем и методы испытаний системы
6.2 Общие требования к приемке работ по стадиям
6.3 Статус приемочной комиссии
7 Требования к составу и содержанию работ по подготовке ЗТКС к вводу в действие
В данном разделе необходимо привести перечень основных мероприятий и их исполнителей, которые следует выполнить при подготовке ЗТКС к вводу в действие.
В перечень основных мероприятий включают:
3) создание условий функционирования ЗТКС, при которых гарантируется соответствие создаваемой системы требованиям, содержащимся в ТЗ;
4) создание необходимых для функционирования системы подразделений и служб;
5) сроки и порядок комплектования штатов и обучения персонала.
8 Требования к документированию
В разделе «Требования к документированию» приводят:
1) согласованный разработчиком и Заказчиком системы перечень подлежащих разработке комплектов и видов документов, соответствующих требованиям ГОСТ 34.201-89 и НТД отрасли заказчика;
2) требования по документированию комплектующих элементов межотраслевого применения в соответствии с требованиями ЕСКД и ЕСПД;
3) при отсутствии государственных стандартов, определяющих требования к документированию элементов системы, дополнительно включают требования к составу и содержанию таких документов.
9 Источники разработки
В разделе «Источники разработки» должны быть перечислены документы и информационные материалы (технико-экономическое обоснование, отчеты о законченных научно-исследовательских работах, информационные материалы на отечественные, зарубежные системы-аналоги и др.), на основании которых разрабатывалось ТЗ и которые должны быть использованы при создании системы.
Приложение А Название приложения
Литература
1. ГОСТ 34.601-90. Автоматизированные системы. Стадии создания.
2. ГОСТ 34.201-89. Виды, комплектность и обозначение документации при создании автоматизированных систем.
3. РД 50-34.698-90. Автоматизированные системы. Требования к содержанию документов.
4. ГОСТ 34.602-89. Техническое задание на создание автоматизированной системы.
5. ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем.
6. ГОСТ Р 21.1703-2000. Система проектной документации для строительства. Правила выполнения рабочей документации проводных средств связи.
7. ГОСТ 21.110-95. Система проектной документации для строительства. Правила выполнения спецификации оборудования, изделий и материалов.
8. ГОСТ 2.106-95. Единая система конструкторской документации. Текстовые документы.