Читать книгу: «Защищенные автоматизированные системы. Для студентов технических специальностей», страница 3

Шрифт:

Общие требования к сдаче и приемке работ по стадиям

Сдача—приёмка работ производится поэтапно, в соответствии с Календарным графиком. Основанием для сдачи—приёмки работ служит Отчёт о завершении работ по этапу, представляемый Исполнителем.

Сдача—приемка осуществляется комиссией, в состав которой входят представители Заказчика и Исполнителя. По результатам приемки подписывается акт приемочной комиссии.

Все создаваемые в рамках настоящей работы программные изделия подсистем АС СОТОВЫЙ (за исключением покупных) и документы передаются Заказчику на стандартном машинном носителе (например, записываемом компакт—диске CD—R).

Статус приемочной комиссии

Приемочная комиссия должна иметь статус ведомственной.

7 ТРЕБОВАНИЯ К СОСТАВУ И СОДЕРЖАНИЮ РАБОТ ПО ПОДГОТОВКЕ ОБЪЕКТА АВТОМАТИЗАЦИИ К ВВОДУ СИСТЕМЫ В ДЕЙСТВИЕ

При подготовке объекта к внедрению АС СОТОВЫЙ предприятие, эксплуатирующее систему, должно:

– обеспечить готовность объекта к проведению монтажных работ по созданию АС СОТОВЫЙ без остановки производства;

– обеспечить организацию подразделения технического обслуживания АС СОТОВЫЙ;

– осуществить входной контроль средств АС СОТОВЫЙ на комплектность и соответствие технической документации проекту;

– совместно со специализированными организациями осуществить инженерный надзор за монтажом и наладкой центральной и периферийной частей АС СОТОВЫЙ;

– организовать с привлечением разработчика техническое обучение оперативного и ремонтного персонала правилам эксплуатации АС СОТОВЫЙ;

– организовать и провести с участием разработчика, соисполнителей и Заказчика приемосдаточные испытания АС СОТОВЫЙ;

– выполнить изменения в технологической схеме объекта, предложенные разработчиком АС СОТОВЫЙ и согласованные с проектной организацией.

ПРИМЕЧАНИЕ: Заказчик выполняет вышеуказанные работы самостоятельно или с привлечением специализированных организаций.

ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ

Для системы на различных стадиях создания должны быть выпущены следующие документы из числа предусмотренных в ГОСТ 34.201—89 «Информационная технология. Комплекс стандартов на автоматизированные системы». Виды, комплектность и обозначения документов при создании автоматизированных систем приведены в таблице.

Таблица 1. Виды, комплектность и обозначения документов при создании автоматизированных систем

Примечания:

– Звездочкой (*) помечены документы, код которых установлен в соответствии с требованиями стандартов ЕСКД

– В таблице приняты следующие сокращения:

– ЭП – эскизный проект;

– ТП – технический проект;

– ОР – общесистемные решения.

– Знак Х обозначает принадлежность к проектно-сметной или эксплуатационной документации.

– Номенклатуру документов одного наименования устанавливают в зависимости от принятых при создании системы проектных решений.

В зависимости от применяемых методов проектирования и специфики создаваемой АС допускается выпускать документы отдельными самостоятельными частями, соответствующими разделам основного документа и расширять номенклатуру документов, установленную настоящим ТЗ.

Каждому разработанному документу должно быть присвоено самостоятельное обозначение. Документ, выполненный на разных носителях данных, должен иметь одно обозначение. К обозначению документов, выполненных на машинных носителях, добавляют букву «М». Заимствованным документам сохраняют ранее присвоенные обозначения. Настоящие требования не распространяются на документы, правила обозначения которых регламентированы государственными стандартами других систем документации.

ИСТОЧНИКИ РАЗРАБОТКИ

– ГОСТ 34.602—89. «Информационная технология. Техническое задание на создание автоматизированной системы».

– ГОСТ 34.601—90. «Автоматизированные системы. Стадии создания».

– ГОСТ Р 34.603—92. «Информационная технология. Виды испытаний автоматизированных систем».

– ГОСТ 34.201—89. «Виды, комплектность и обозначение документов при создании автоматизированных систем».

– ГОСТ Р 51275—2006. «Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения».

– ГОСТ Р 50739—95. «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».

– ГОСТ Р 51624—2000. «Защита информации. Автоматизированные системы в защищенном исполнении».

– ГОСТ Р 51583—2000. «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении».

– ГОСТ Р 50600—93. «Защита секретной информации от технической разведки. Система документов. Общие положения».

– ГОСТ 20.57.406—81. «Методы испытаний изделий электронной техники. Методики оценки возможностей ИТР (МВТР-87 с изменениями)».

– ОТТ 1.1.8—90. «Общие требования по защите от иностранной технической разведки».

– ОТТ 1.2.8—89. «Общие требования к методам контроля за эффективностью защиты от иностранной технической разведки».

– ОТТ 2.1.27—94. «Средства противодействия иностранной технической разведке. Общие тактико-технические требования. (ТТТ)».

– ГОСТ РВ 50170—92. «Противодействие иностранной технической разведке. Термины и определения».

– ГОСТ Р 29339—92. «Защита информации от утечки за счет ПЭМИН. Общие технические требования».

– ГОСТ Р 50752—95. «Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний».

– ГОСТ Р 50600—93. «Защита секретной информации от технических разведок. Система документов. Общие положения».

– ГОСТ 34.003—90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения».

– ГОСТ 16504—81. «Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения».

– ГОСТ Р 50543—93. «Конструкции базовые несущие средств вычислительной техники. Требования по обеспечению защиты информации и электромагнитной совместимости методом экранирования».

– ГОСТ Р 50972—96. «Защита информации. Радиомикрофоны. Технические требования к защите информации от утечки секретной информации».

– ГОСТ Р 51188—98. «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство».

– ГОСТ Р 51275—99. «Защита информации. Объект информатизации. Факторы, воздействующие на информацию».

– ГОСТ Р 29339—92. «Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. ОТТ».

– ГОСТ. Р 50170—92. «Противодействие ИТР. Термины и определения».

– ГОСТ Р 50922—96. «Защита информации. Основные термины и определения».

– ГОСТ.29037—91. «Совместимость технических средств электромагнитная. Сертификационные испытания. Общие положения».

– ГОСТ Р 51318.22—99. «Радиопомехи индустриальные от оборудования информационных технологий»

– ГОСТ Р 51319—99. «Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний»

– ГОСТ Р 51320—99. «Методы испытаний технических средств – источников индустриальных радиопомех»

– ГОСТ.28689—90. «Радиопомехи от ПЭВМ. Нормы и методы испытаний».

– РД Гостехкомиссии России «Защита от несанкционированного доступа к информации. Термины и определения».

– РД Гостехкомиссии России «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».

– РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

– РД Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

– СНиП 2.04.05—91. «Отопление, вентиляция и кондиционирование воздуха».

– ГОСТ 12.2.007—75. «Изделия электротехнические. Общие требования безопасности».

– Конституция РФ.

– Федеральный закон от 25 февраля 1995 г. №24-ФЗ «Об информации, информатизации и защите информации».

– Федеральный закон от 21 июля 1993 г. №5485—1 «О государственной тайне».

– Указ Президента Российской Федерации от 6 марта 1992 г. №188 «Об утверждении перечня сведений конфиденциального характера».

– Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных».

– Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам (утверждено Постановлением Совета Министров Российской Федерации от 15 сентября 1993 г. №912—51) (Положение-93).

– Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) (утверждены приказом Гостехкомиссии при Президенте России от 30 августа 2002 г.).

– Указ Президента Российской Федерации от 3 апреля 1995 г. №334 «О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации».

– Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации 9 сентября 2000 г.).

СОСТАВИЛИ

СОГЛАСОВАНО

ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ

Эскизный проект

Ведомость эскизного проекта

Документация эскизного проекта

В соответствии с ГОСТ 34.201—89 в состав эскизного проекта входит ведомость эскизного проекта.

Ведомость эскизного проекта оформляется в соответствии с ГОСТ 2.106—96.

Примечание.

В соответствии с ГОСТ 34.201—89, п.1.3.1, таблицы 2 при разработке документов СО, С1, С2, С3 на стадии ЭП допускается их включать в документ П1.

СОСТАВИЛИ

СОГЛАСОВАНО

ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ

Эскизный проект

В настоящем документе используются следующие сокращения:

АМДЗ – аппаратный модуль доверенной загрузки

АРМ – автоматизированное рабочее место

АСЗИ – автоматизированная система в защищенном исполнении

АС – автоматизированная система

АС СОТОВЫЙ – автоматизированная система хранения и обработки данных в защищенном исполнении

НСД – несанкционированный доступ

ОПО – общесистемное программное обеспечение

ОС – операционная система

ПО – программное обеспечение

ПЭВМ – персональная электронно-вычислительная машина

ПЭМИН – побочные электромагнитные излучения и наводки

РД – руководящий документ

РСО – режимно-секретный отдел

СВТ – средства вычислительной техники

СЗИ – система защиты информации

ТЗ – техническое задание

ФЗ – федеральный закон

1 ОБЩИЕ СВЕДЕНИЯ

1.1 Наименование проектируемой автоматизированной системы

Полное наименование системы: Автоматизированная система хранения и обработки данных в защищенном исполнении.

Краткое наименование системы: АС СОТОВЫЙ.

1.2 Шифр темы или шифр договора

Шифр системы – АС СОТОВЫЙ.

Номер контракта – Номер контракта —

1.3 Наименование предприятий разработчика и заказчика системы и их реквизиты

Заказчиком системы является Закрытое акционерное общество «МТС».

Адрес заказчика: 681013, г. Комсомольск-на-Амуре, проспект Ленина, д.27.

Разработчиком системы является Общество с ограниченной ответственностью «Страж».

Адрес разработчика: 681014, г. Комсомольск-на-Амуре, Победы проспект, д.28.

1.4 Перечень документов, на основании которых создается система

При разработке автоматизированной системы и создании проектно—эксплуатационной документации Исполнитель должен руководствоваться требованиями следующих нормативных документов Госстандарта:

– ГОСТ 34. Информационная технология. Комплекс стандартов на автоматизированные системы;

– РД 50—34.698—90. Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов.

Разрабатываемая система должна соответствовать законодательным, нормативным и методическим документам Российской Федерации, в том числе в части определения прав собственности на информацию и обеспечения контроля целостности и подлинности информации. При разработке подсистемы защиты от несанкционированного доступа следует руководствоваться следующими нормативными документами:

– Конституция РФ, от 12.12.1993 г.

– ГОСТ 50922—96. Защита информации. Основные термины и определения;

– ГОСТ 51583—2000. Порядок создания АС в защищенном исполнении;

– Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем. 1992 г.;

– Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации. 1992 г.;

– Гостехкомиссия России. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технически средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. 1992 г.;

– Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. 1992 г.