Rezolucija Vlade Ruske Federacije od 6. jula 2015. N 676
"O zahtjevima za postupak stvaranja, razvoja, puštanja u rad, rada i gašenja državnih informacionih sistema i daljeg skladištenja informacija sadržanih u njihovim bazama podataka"
U skladu sa dijelom 6. člana 14. Federalnog zakona "o informacijama, informacionim tehnologijama i zaštiti informacija" Vlada Ruska Federacija odlučuje:
1. Odobrava priložene uslove za postupak kreiranja, razvoja, puštanja u rad, rada i dekomisije državnih informacionih sistema i daljeg čuvanja informacija sadržanih u njihovim bazama podataka.
2. Utvrditi da mjere predviđene zahtjevima odobrenim ovom rezolucijom sprovode savezni organi izvršne vlasti u okviru budžetskih izdvajanja predviđenih saveznim zakonom o saveznom budžetu za odgovarajuću finansijsku godinu i planskom periodu za rukovođenje i upravljanje. u sferi uspostavljenih funkcija.
3. Preporučiti da se drugi državni organi, pored saveznih organa izvršne vlasti i izvršnih organa konstitutivnih entiteta Ruske Federacije, kao i državni organi upravljanja vanbudžetskim fondovima, organi lokalne samouprave, u svojim aktivnostima rukovode zahtjeve odobrene ovom rezolucijom.
Zahtjevi
na postupak stvaranja, razvoja, puštanja u rad, rada i dekomisije državnih informacionih sistema i daljeg skladištenja informacija sadržanih u njihovim bazama podataka
(odobreno uredbom Vlade Ruske Federacije od 6. jula 2015. N 676)
Sa izmjenama i dopunama iz:
I. Opšte odredbe
1. Ovim dokumentom definisani su uslovi za postupak sprovođenja mjera za stvaranje, razvoj, puštanje u rad, rad i dekomisijaciju državnih informacionih sistema (u daljem tekstu: sistem) i dalje skladištenje informacija sadržanih u njihovim bazama podataka, koje se sprovode. od strane saveznih izvršnih organa i organa izvršne vlasti, organa konstitutivnih entiteta Ruske Federacije (u daljem tekstu: izvršni organi) u cilju povećanja efikasnosti implementacije ovlašćenja izvršne vlasti kao rezultat korišćenja informacija i komunikacionih tehnologija, bilo od strane organa izvršne vlasti koji nastupaju kao javni partneri i privatni partneri u skladu sa ugovorima o javno-privatnom partnerstvu (u daljem tekstu: privatni partner) u cilju implementacije ovih ugovora.
1.1. Kada organi izvršne vlasti ili privatni partneri sprovode mjere za stvaranje, razvoj, puštanje u rad, rad i dekomisijaciju sistema i dalje skladištenje informacija sadržanih u njihovim bazama podataka, potrebno je izvršiti sljedeće:
a) zahtjevi za zaštitu informacija sadržanih u sistemima koje su uspostavili savezni izvršni organ u oblasti sigurnosti i savezni izvršni organ ovlašten u oblasti suprotstavljanja tehničkim obavještajnim podacima i tehničkoj zaštiti informacija, u granicama svojih ovlaštenja;
b) zahtjeve za organizaciju i mjere za zaštitu informacija sadržanih u sistemu;
Informacije o promjenama:
Tačka 1.1 dopunjena je podtačkom "c" od 27.04.2019. - Rešenje
c) zahtjeve za zaštitu ličnih podataka predviđene dijelom 3 člana 19 Federalnog zakona "O ličnim podacima" (ako u sistemu postoje lični podaci).
Informacije o promjenama:
Rezolucija Vlade Ruske Federacije od 11. maja 2017. N 555 Zahtjevi su dopunjeni tačkom 1.2.
1.2. U cilju ispunjavanja uslova za zaštitu informacija iz tačke 1.1 ovog dokumenta (u daljem tekstu: zahtevi za zaštitu informacija), organi izvršne vlasti utvrđuju uslove za zaštitu informacija sadržanih u sistemu izvršni organ za koji vrše:
a) utvrđivanje informacija koje su zaštićene od neovlašćenog pristupa, uništavanja, modifikacije, blokiranja, kopiranja, pružanja, distribucije, kao i drugih nezakonitih radnji u vezi sa tim informacijama;
b) analizu regulatornih pravnih akata, metodoloških dokumenata i nacionalnih standarda koje sistem mora poštovati;
c) klasifikaciju sistema u skladu sa zahtjevima za zaštitu informacija;
d) identifikovanje prijetnji po informacionu sigurnost, čija implementacija može dovesti do kršenja bezbjednosti informacija u sistemu, te razvoj modela prijetnji po informacionu bezbjednost na njihovoj osnovi;
e) utvrđivanje zahtjeva za informacioni sistem (podsistem) za zaštitu informacija sadržanih u sistemu.
II. Zahtjevi za proceduru kreiranja sistema
2. Osnova za kreiranje sistema je:
a) obaveza izvršne vlasti da kreira sistem, predviđen podzakonskim aktima;
b) odluka organa izvršne vlasti o stvaranju sistema radi obezbjeđivanja sprovođenja ovlašćenja koja su mu data;
Informacije o promjenama:
Tačka 2 dopunjena je podtačkom "c" od 27. aprila 2019. - Rezolucija Vlade Rusije od 11. aprila 2019. N 420
c) odluka Vlade Ruske Federacije o realizaciji projekta javno-privatnog partnerstva;
Informacije o promjenama:
Tačka 2 dopunjena je podtačkom "d" od 27. aprila 2019. godine - Rezolucija Vlade Rusije od 11. aprila 2019. N 420
d) odluku najvišeg izvršnog organa državne vlasti konstitutivnog entiteta Ruske Federacije, ako je javni partner konstitutivni subjekt Ruske Federacije ili je planiran zajednički tender uz učešće konstitutivnog subjekta Ruske Federacije (osim u slučajevima zajedničkog tendera uz učešće Ruske Federacije).
3. Kreiranje sistema se vrši u skladu sa projektnim zadatkom, uzimajući u obzir model pretnji po bezbednost informacija iz podstav "d" stava 1.2 ovog dokumenta, kao i nivoe zaštite ličnih podataka. podatke tokom njihove obrade u informacionim sistemima ličnih podataka, u zavisnosti od pretnji po bezbednost ovih podataka i zahteva ovog dokumenta.
Model prijetnji bezbjednosti informacija i (ili) projektni zadatak za stvaranje sistema koordiniraju se sa saveznim izvršnim tijelom u oblasti sigurnosti i saveznim izvršnim tijelom ovlaštenim u oblasti suprotstavljanja tehničkoj obavještajnoj i tehničkoj zaštiti informacije, u granicama svojih ovlašćenja u delu koji se odnosi na sprovođenje utvrđenih uslova zaštite informacija.
Projektni zadatak za kreiranje sistema mora uključivati zahtjeve za zaštitu informacija sadržanih u sistemu, formirane u skladu sa podstavovima "a" i "c" stava 1.1 ovog dokumenta.
4. Projektni zadatak za kreiranje sistema i modela ugrožavanja informacione bezbjednosti odobrava službeno lice izvršne vlasti kome su povjerena odgovarajuća ovlaštenja.
5. Postupak stvaranja sistema uključuje sljedeće korake koji se uzastopno implementiraju:
a) razvoj dokumentacije za sistem i njegove dijelove;
b) izradu radne dokumentacije za sistem i njegove dijelove;
c) razvoj ili adaptacija softver;
d) puštanje u rad;
e) sprovođenje preliminarnih ispitivanja sistema;
f) držanje probni rad sistemi;
g) sprovođenje testova prihvatanja sistema.
6. Faza izrade dokumentacije za sistem i njegove dijelove uključuje izradu, koordinaciju i odobravanje dokumentacije u mjeri koja je neophodna da opiše cijeli set projektantskih rješenja (uključujući informacijsku sigurnost) i dovoljna za dalji rad na kreiranju sistem.
7. Faza izrade radne dokumentacije za sistem i njegove dijelove obuhvata izradu, usaglašavanje i odobravanje dokumentacije koja sadrži informacije neophodne za obavljanje poslova na puštanju sistema u funkciju i njegovom radu, te procedure za rad sistema, koja sadrži informacije potrebne za obavljanje poslova na održavanju nivoa operativnih karakteristika (kvaliteta) sistema (uključujući zaštitu informacija) utvrđenog u projektnim rješenjima iz stava 6. ovog dokumenta, uključujući:
a) spisak radnji zaposlenih prilikom obavljanja poslova za rad sistema, uključujući spisak, vrste, obim i učestalost poslova radi osiguranja funkcionisanja sistema;
b) praćenje rada sistema i komponenti koje obezbeđuju zaštitu informacija;
c) spisak kvarova koji mogu nastati tokom rada sistema i preporuke za postupanje kada se dogode;
d) spisak režima rada sistema i njihovih karakteristika, kao i postupak i pravila za prelazak sistema iz jednog režima rada u drugi, sa naznakom vremena potrebnog za to.
8. Faza razvoja ili adaptacije softvera obuhvata razvoj sistemskog softvera, izbor i prilagođavanje kupljenog softvera, kao i, u utvrđenim slučajevima i postupku, sertifikaciju razvijenog softvera sistema i zaštitu informacija. alati u skladu sa zahtjevima sigurnosti informacija.
9. Faza puštanja u rad obuhvata autonomno prilagođavanje hardverskih i softverskih dijelova sistema, učitavanje informacija u njegovu bazu podataka, kompleksno prilagođavanje hardvera i softvera sistema, uključujući sigurnost informacija.
10. Faza preliminarnog testiranja uključuje:
a) izradu programa i metodologije za preliminarna ispitivanja, u skladu sa kojima se provjerava operativnost sistema i usklađenost sa zadatkom za njegovu izradu;
b) provjera operativnosti sistema i usklađenosti sa projektnim zadatkom za njegovo kreiranje;
c) otklanjanje kvarova uočenih tokom ovakvih ispitivanja i izmjene dokumentacije i radne dokumentacije za sistem;
d) sastavljanje izvještaja o ispitivanju i akta prijema sistema u probni rad.
11. Faza probne operacije uključuje:
a) razvoj programa i metodologije za probni rad;
b) probni rad sistema u skladu sa programom i metodologijom probnog rada;
c) reviziju sistemskog softvera i dodatno prilagođavanje tehničkih sredstava u slučaju otkrivanja nedostataka utvrđenih tokom probnog rada sistema;
d) izvršenje akta o završetku probnog rada, uključujući spisak nedostataka koji se moraju otkloniti prije puštanja u rad sistema.
12. Faza prihvatljivog testiranja uključuje:
a) ispitivanje usklađenosti sistema sa projektnim zadatkom za njegovu izradu u skladu sa programom i metodologijom prijemnih testova;
b) analizu rezultata otklanjanja nedostataka navedenih u aktu o završetku probnog rada;
c) registraciju akta prijema sistema u rad.
III. Zahtjevi za proceduru puštanja sistema u rad
13. Osnov za puštanje sistema u rad je akt organa izvršne vlasti o puštanju sistema u rad, kojim se utvrđuje lista mjera za obezbjeđivanje puštanja sistema u rad i utvrđuje rok za puštanje u rad.
14. Pravni akt organa izvršne vlasti o puštanju sistema u rad sadrži:
a) mjere za izradu i odobravanje organizacionih i administrativnih dokumenata kojima se definišu mjere zaštite informacija u toku rada sistema, čija je izrada predviđena regulatornim pravnim aktima i metodološkim aktima saveznog organa izvršne vlasti u oblasti bezbjednosti i savezni organ izvršne vlasti nadležan za oblast suzbijanja tehničkog obavještavanja i tehničke zaštite informacija, kao i nacionalne standarde u oblasti zaštite informacija;
b) mjere za atestiranje sistema u skladu sa zahtjevima zaštite informacija, uslijed čega, u slučajevima utvrđenim zakonodavstvom Ruske Federacije, usklađenost zaštite podataka sadržanih u sistemu sa postavljenim zahtjevima jer je potvrđeno zakonodavstvom Ruske Federacije o informacijama, informacionim tehnologijama i zaštiti informacija;
c) mjere za pripremu organa izvršne vlasti, kao i privatnog partnera, u slučaju ugovora o javno-privatnom partnerstvu, za rad sistema;
d) mjere za pripremu službenika izvršnog organa, kao i službenika privatnog partnera u slučaju sklapanja ugovora o javno-privatnom partnerstvu za rad sistema, uključujući i one koji su odgovorni za obezbjeđenje zaštite informacija.
15. Puštanje sistema u rad nije dozvoljeno u sledećim slučajevima:
a) nepoštivanje zahtjeva za zaštitu informacija utvrđenih zakonodavstvom Ruske Federacije, uključujući nepostojanje važećeg certifikata o usklađenosti sa zahtjevima za sigurnost informacija;
b) nepostojanje u registru teritorijalne lokacije objekata kontrole predviđenih Pravilima za vršenje kontrole postavljanja tehničkih sredstava informacionih sistema koje koriste državni organi, organi lokalne samouprave, državna i opštinska unitarna preduzeća, dr. i opštinske institucije, na teritoriji Ruske Federacije, odobrene uredbom Vlade Ruske Federacije od 6. jula 2015. N 675 „O postupku praćenja usklađenosti sa zahtjevima predviđenim dijelom 2.1 člana 13 i dijelom 6 člana 14 Saveznog zakona "O informacijama, informacionim tehnologijama i zaštiti informacija", informacije o postavljanju tehničkih sredstava informacioni sistem na teritoriji Ruske Federacije;
c) neispunjavanje zahtjeva iz ovog odjeljka utvrđeno u toku kontrole u skladu sa Pravilima za vršenje kontrole usklađenosti sa zahtjevima za postupak kreiranja, razvoja, puštanja u rad, rada i dekomisije državnih informacionih sistema i daljeg skladištenja informacija sadržanih u njihovim bazama podataka, odobreno Uredbom Vlade Ruske Federacije od 6. jula 2015. N 675 „O postupku praćenja usklađenosti sa zahtjevima predviđenim dijelom 2.1 člana 13 i dijelom 6 člana 14 Federalnog Zakon „O informacijama, informacionim tehnologijama i zaštiti informacija.“ ovog dokumenta. pravni akt a) priprema pravnih akata u vezi sa dekomisijacijom sistema;
b) rad na stavljanju sistema iz pogona, uključujući rad na deinstalaciji sistemskog softvera, na ostvarivanju prava na sistemski softver, demontaži i otpisu hardvera sistema, obezbjeđivanju skladištenja i daljeg korištenja informacionih resursa sistemi;
Informacije o promjenama:
Uredbom Vlade Ruske Federacije od 11. maja 2017. N 555, stav 23 dopunjen je podstavom "c"
c) osiguranje zaštite informacija u skladu sa dokumentacijom za sistem i organizacionim i administrativnim dokumentima za zaštitu informacija, uključujući arhiviranje informacija sadržanih u sistemu, uništavanje (brisanje) podataka i preostalih informacija sa mašinskih medija za skladištenje i (ili ) uništavanje medija za skladištenje mašina...
24. Osim ako regulatornim pravnim aktima Ruske Federacije nije drugačije određeno, rokove skladištenja informacija sadržanih u bazama podataka sistema određuje izvršna vlast i ne mogu biti kraći od perioda čuvanja podataka koji su utvrđeni za čuvanje papirnih dokumenata koji sadrže takve informacije.
25. Period za gašenje sistema ne može biti prije isteka posljednje mjere predviđene pravnim aktom o prestanku rada sistema.
3) opis radnji operatera pri radu sa programima (pravila pokretanja programa, redosled rada, radnje u mogućim nestandardnim situacijama i sl.).
Opis test slučaja uključuje opis:
1) funkcije i parametre softvera koji je testiran u testnom slučaju;
2) sastav tehničkih sredstava potrebnih za provjeru softvera u ovom primjeru;
3) ulazne informacije;
4) rezultate pokretanja programa u odnosu na podatke test slučaja;
5) radnje operatora prilikom provjere programa na testnom slučaju;
6) rezultati testa (kontrolni standard) programa na test slučaju.
Postupak prijenosa softverske dokumentacije
Svi programi i uputstva, verifikovani od strane programera na probnom slučaju, predaju se kupcu u skladu sa aktom kojim se potvrđuje njihov prijem u probni rad.
Softver, uputstva i opisi algoritama koji se predaju naručiocu moraju biti u skladu sa zahtevima za sastav i sadržaj radnog projekta informacionog sistema. Kupac prima programe snimljene na magnetnom mediju. Kupac daje programeru magnetne medije i kompjutersko vrijeme potrebno za stavljanje programa u probni rad i njihovo umnožavanje (ako je potrebno).
Prihvatanje skupa zadataka (podsistema) za probni rad sastoji se u rješavanju testnog slučaja od strane posebno obučenog osoblja korisnika u prisustvu predstavnika programera, nakon čega slijedi analiza rezultata. Po obostranom dogovoru, test slučaj može izvesti programer u prisustvu kupca.
Na osnovu rezultata prijema potpisuje se sertifikat o prihvatanju softvera za probni rad. Otkriveno
greške programera u programima i tehničkoj dokumentaciji otklanjaju se u procesu puštanja u probni rad.
Organizaciona i administrativna dokumentacija
Sljedeća organizacijska i administrativna dokumentacija izrađuje se za glavne radove koji se obavljaju u fazi "Radnog nacrta":
1) nalog za izvođenje radova na etapi u skladu sa rasporedom organizacione i tehničke mjere;
2) raspored zajedničkog rada izvođača i naručioca;
3) akt verifikacije na test slučajevima i prijem u probni rad programa rada;
4) akt o spremnosti normativne i referentne dokumentacije;
5) akt o sprovođenju organizacionih i tehničkih mera za pripremu preduzeća za implementaciju informacionog sistema.
5.5. Puštanje u rad informacionog sistema
Puštanje u rad informacionog sistema i njegovo pojedinačni elementi je proces postepenih tranzicija sa postojeće metode upravljanje metodama automatizovanog upravljanja.
Puštanje u rad informacionog sistema organizuje i sprovodi naručilac uz učešće programera i izvršnih organizacija. Interakcija organizacija naručioca, programera i suizvršitelja vrši se na osnovu ugovornih uslova i rasporeda puštanja informacionog sistema u komercijalni rad.
Puštanje u rad se vrši po fazama, počevši od faze izrade tehničkog projekta čim je radna dokumentacija gotova i puštanja u rad tehničkih sredstava koja obezbeđuju uvođenje redova ili objekata informacionog sistema sposobnih za samostalno funkcionisanje.
Trebali biste započeti puštanje u rad informacionog sistema ako imate:
1) izvršena dokumenta o sprovođenju akcionog plana za pripremu objekta;
2) radna dokumentacija za implementaciju namenskog reda ili informacionog sistema u celini;
3) obučeno osoblje koje vrši pripremu za puštanje u rad
rad i rad namjenskog reda informacionog sistema;
4) tehnička sredstva informacionog sistema koja su puštena u rad radi obezbjeđivanja funkcionisanja implementiranih kompleksa zadataka.
Organizacija rada
Izvršeno:
1) probni rad pojedinačnih zadataka i njihovih kompleksa;
2) prihvatanje kompleksa zadataka za industrijski rad;
3) vršenje prijemnih ispitivanja;
4) prihvatanje sistema u industrijski pogon.
Sastav i redoslijed izvođenja radova utvrđen je dogovorenim planovima puštanja u rad u kojima je naznačen sastav i rokovi izvođenja sljedećih radova:
1) za izgradnju, montažu, puštanje u rad i ispitivanje objekata informacionog sistema od momenta prijema radne dokumentacije do puštanja u rad objekata za industrijski pogon;
2) za probni rad i prijemni testovi kompleksa zadataka;
3) kako bi se osigurao prelazak sa postojećih metoda upravljanja
To metode predviđene projektom informacionog sistema.
U fazi "Puštanje informacionog sistema u rad"
kupac je dužan:
1) završiti izvršenje organizacione i tehničke mjere za pripremu preduzeća za implementaciju informacionog sistema i izdavanje akata;
2) osigurati da se osoblje preduzeća pridržava službenih i tehnoloških uputstava;
3) pusti u rad tehnička sredstva neophodna za realizovani tehnološki proces obrade podataka;
4) izdaje nalog sa rasporedom probnog rada informacionog sistema i analizira, zajedno sa programerom, rezultate probnog rada;
5) završetak probnog rada kompleksa zadataka koji su dio informacionog sistema i njihov prijem u industrijski pogon;
6) vrši promene organizacione strukture preduzeća u skladu sa projektom informacionog sistema;
7) izradi nacrt naredbe o sastavu komisije za prijem;
8) izraditi i dogovoriti sa izrađivačem nacrta programa testovi prihvatanja;
9) organizuje rad prijemne komisije, obezbjeđuje joj potrebnu dokumentaciju i testira informacioni sistem;
10) provjeriti efikasnost implementiranih rješenja u industrijskom pogonu i na osnovu rezultata analize funkcionisanja sistema izraditi preporuke za njegov dalji razvoj.
U fazi "Puštanje informacionog sistema u rad"
programer je dužan:
1) ispravnu tehničku dokumentaciju na osnovu rezultata eksperimentalnog rada informacionog sistema;
2) učestvuje u izradi nacrta programa za testove prihvatanja informacionog sistema;
3) sprovodi metodološka uputstva i učestvuje u isporuci zadataka (skupova zadataka) za industrijsko poslovanje;
4) učestvuje u radu komisije za prijem informacionog sistema u industrijski pogon.
Procedura probnog rada
Početak probnog rada zadataka (kompleksa zadataka), uslovi rada i sastav komisije za prihvatanje određenog zadatka ili podsistema određuju se nalogom koji izdaje naručilac i usaglašava se sa programerom. Uz narudžbu je priložen ugovor sa
programer je program probnog rada, kojim se utvrđuju uslovi za provjeru kompleksa zadataka, postupak provjere tehničkih sredstava pri rješavanju kompleksa zadataka (podsistema) i postupak otklanjanja nedostataka uočenih tokom probnog rada.
Dodatni zahtjevi kupaca koji su nastali u procesu probnog rada, a koji nisu predviđeni projektnim zadatkom i tehničkim projektom, nisu osnov za negativnu ocjenu rezultata probnog rada i mogu se zadovoljiti prema dodatni dogovor u dogovorenom roku.
At pozitivni rezultati eksperimentalnog rada zadataka (podsistema), sastavlja se bilateralni akt o njihovom prijemu u industrijski rad.
Nakon prijema informacionog sistema u industrijski rad, korisnik snosi odgovornost za njegovo funkcionisanje u okviru prihvaćenih kompleksa zadataka i sredstava.
Inicijalni i izvještajni dokumenti tokom testiranja softvera informacionog sistema
Zajednička ispitivanja provodi komisija naručioca, koja uključuje menadžera razvoja i neke od vodećih programera. Komisija za testiranje se rukovodi sljedećim dokumentima:
1) od strane odobrenog kupca i dogovorenog sa programerom projektnog zadatka za kreiranje informacionog sistema;
2) postojeće stanje i industrijski standardi za projektovanje i testiranje softvera i tehničke dokumentacije;
3) program ispitivanja za sve tehničke zahtjeve
4) metode ispitivanja za svaki odjeljak zahtjeva tehničkog zadatka.
Program testiranja, metode njihove implementacije i evaluacije
Rezultate zajednički razvijaju kupac i programer i moraju biti dogovoreni i odobreni. Oni sadrže pojašnjenja zahtjeva tehničkog zadatka za dati sistem i moraju osigurati njihovu ispravnu verifikaciju. Sistemska dokumentacija bi trebala
u potpunosti uskladiti sa testiranim programima, osigurati prepoznatljivost sistema od strane uslužnog osoblja, kao i pružiti mogućnost razvoja i modernizacije programa radi produžavanja njihovog trajanja životni ciklus.
Testni program To je plan za seriju eksperimenata. Razvijen je sa stanovišta minimiziranja količine testiranja s obzirom na pouzdanost dobijenih rezultata i dogovorenih sa kupcem. Za to se određuje redoslijed i obim svakog ispitivanja u procesu ispitivanja kako bi se provjerila ispunjenost zahtjeva tehničkog zadatka uz minimalne troškove. Posebno je teško odabrati skup stresnih situacija u funkcioniranju sistema u kojem bi se trebali provoditi testovi. Testni program treba da sadrži sljedeće jasno formulisane dijelove:
1) test objekt, njegovu svrhu i popis glavnih dokumenata koji su odredili njen razvoj;
2) svrhu ispitivanja sa naznakom osnovnih zahteva tehničkih specifikacija koje se verifikuje i ograničenja ispitivanja;
3) zapravo test program koji sadrži provjeru kompletnosti razvijenog sistema u skladu sa projektnim zadatkom i plan testiranja za provjeru funkcionisanja programa u svim dijelovima projektnog zadatka i dodatnih zahtjeva formalizovanih posebnim rješenjima;
4) ispitne procedure, nedvosmisleno definirajući sve koncepte provjerenih karakteristika, uvjete ispitivanja, sredstva koja se koriste za testiranje, metode obrade i ocjenjivanje rezultata ispitivanja za svaki odjeljak programa ispitivanja.
Velika količina heterogenih testnih podataka
softver i raznolikost mogući načini njihova obrada, interpretacija i evaluacija dovode do toga da kritični faktori za obradu rezultata ispitivanja postaju metode obrade i evaluacije rezultata... U skladu s metodama ispitivanja, alati za automatizaciju moraju osigurati potpunost provjere performansi za svaki odjeljak metoda i razvoj
protokole verifikacije prema tačkama test programa. Složenost softvera i bliska veza između njegovih različitih karakteristika dovode do potrebe za pažljivim formulisanjem svih uslova testiranja i vrednosti parametara pod kojima treba da se izvrši verifikacija.
Rezultati ispitivanja se bilježe u protokolima koji obično sadrže sljedeće odjeljke:
1) svrha ispitivanja i dio zahtjeva tehničkog zadatka prema kojem se ispitivanje vrši;
2) naznaku metoda u skladu sa kojima su izvršena ispitivanja, obradu i evaluaciju rezultata;
3) uslovi ispitivanja i karakteristike inicijalnog
4) generalizovane rezultate ispitivanja sa njihovom ocjenom usklađenosti sa zahtjevima tehničkih specifikacija i drugih mjerodavnih dokumenata;
5) zaključci o rezultatima ispitivanja i stepenu usklađenosti kreiranog softvera sa određenim dijelom zahtjeva tehničkog zadatka.
Protokoli za cijeli program sažeti su u akt, što rezultira
donosi se zaključak o usklađenosti sistema sa zahtjevima kupca i o završetku radova sa pozitivnim ili negativnim rezultatom. Ukoliko su svi uslovi iz tehničkog zadatka u potpunosti ispunjeni, naručilac je dužan da prihvati sistem i rad se smatra završenim.
Međutim, kao što je već napomenuto, za složene softverske pakete teško je u početnim fazama projektovanja predvidjeti i ispravno formulirati sve zahtjeve tehničkog zadatka. Stoga se tokom otklanjanja grešaka i testiranja često otkrije da neki zahtjevi tehničkog zadatka nisu ispunjeni, a ponekad čak ni suštinski ne mogu biti ispunjeni uz najsavjesniji odnos prema tome od strane programera. U ovom slučaju je neophodno zajednički rad kupac i programer u potrazi za kompromisnim rješenjem pri dovršavanju testova i donošenju zaključka. Neki nedostaci softverskog paketa tokom procesa testiranja samo se registruju i evidentiraju u planu otklanjanja komentara komisije,
koji je sprovodio testove. Ovaj plan je aneks aktu o rezultatima testiranja i omogućava vam da odvojite naknadne modifikacije od direktnih testova.
Procedura za sprovođenje testova prihvata
Kupac je odgovoran za organizaciju i izvođenje prijema u industrijski pogon. Prijem informacionog sistema u industrijski pogon vrši se po završetku prijema od strane naručioca svih kompleksa zadataka (podsistema) za industrijski pogon.
Zadaci, kompleksi zadataka (podsistemi) i tehnička sredstva informacionog sistema, koji nisu predviđeni projektnim zadatkom, ali ih naručilac samostalno implementira, mogu se uključiti u kompleks informacionog sistema koji se predaje samo uz dogovor sa programer i nakon što je napravio odgovarajuće izmjene projektnog zadatka za stvaranje informacionog sistema.
Na zahtjev kupca ili programera, predstavnici podizvođača mogu biti uključeni u prihvatanje informacionog sistema.
Kupac predstavlja informacioni sistem prijemnoj komisiji. Uz članove komisije, u prihvatanje mogu biti uključeni i stručnjaci za određena pitanja stvaranja informacionih sistema sa savjetodavnim glasom. Kupac je dužan da obezbedi normalne uslove rada komisije u skladu sa prihvaćenim programom prijema informacionog sistema. Za brzo rješavanje organizacionih pitanja koja nastaju u procesu prihvatanja informacionog sistema, po nalogu rukovodioca razvojne organizacije, određuje se odgovorni predstavnik razvojne organizacije.
Naručilac, zajedno sa programerom, priprema nacrt programa testiranja i prihvatanja informacionog sistema i dostavlja ga prijemnoj komisiji na razmatranje i odobrenje. U programu se navodi: naziv informacionog sistema koji se predaje, dokumenti direktiva na osnovu kojih je sistem razvijen (ako ih ima), sastav komisije za prijem i broj naloga o njegovom imenovanju, svrha, objekti , volumen, lokacija i
redoslijed ispitivanja, postupak ispitivanja i evaluacija rezultata.
Kupac priprema zajedno s programerom i prenosi sljedeće dokumente na privremeno korištenje komisiji:
1) nalozi, nalozi, planovi, ugovori koji predviđaju stvaranje informacionog sistema;
2) tehničke i ekonomske obrazloženje, projektni zadatak, tehnički dizajn, radni dizajn informacionog sistema;
3) akti razmatranja i odobravanja tehničkog projekta;
4) bilateralni akti naručioca i izrađivača o isporuci zadataka, kompleksa zadataka (podsistema), uređaja i njihovih kompleksa za industrijski rad u skladu sa odobrenim projektnim zadatkom.
Komisija za prijem obezbjeđuje:
1) provjera dokumentacije i funkcionisanja informacionog sistema;
2) organizovanje radnih grupa i raspodjela odgovornosti među članovima komisije za provjeru pojedinih podsistema;
3) provjera proračuna ekonomske efikasnosti stvorenog informacionog sistema;
4) organizacija radionica i priprema potvrda o prijemu za informacioni sistem.
Provjera uslova rada i načina rada tehni
sredstva informacionog sistema vrši se istovremeno sa provjerom funkcionisanja kompleksa zadataka (podsistema). Pripremljenost osoblja odgovornog za rad informacionog sistema utvrđuje se u skladu sa programom obuke i opisi poslova uključeno u radni nacrt. Rezultati provjere se diskutuju na radionicama i dokumentuju u minutima.
Završna faza rada komisije je sastavljanje akta u kojem se navodi:
1) sastav komisije, radna mjesta i mjesta rada članova komisije;
2) rok (datum) prihvatanja sistema;
3) sastav izvršilaca (organizacija, preduzeća) koji su učestvovali u kreiranju informacionog sistema;
4) osnove za prihvatanje (naredbe, uputstva i
5) spisak dostavljene dokumentacije informacionog sistema
i procjena njegove usklađenosti sa aktuelnim regulatorni i tehnički dokumenti;
6) usklađenost stvarno izvedenih i izvedenih radova sa projektnim zadatkom;
7) spremnost svih vidova podrške i strukturnih podjela naručioca za implementaciju i rad informacionog sistema;
8) informacije o efikasnosti informacionog sistema (poređenje dostupnih ili očekivanih stvarnih podataka o obimu i izvorima rezultirajućih ušteda sa izračunatim podacima);
9) zaključci komisije o mogućnosti prihvatanja informacionog sistema;
Potvrdu o prijemu u pet primjeraka potpisuju predsjednik i svi članovi komisije. Datum puštanja u rad informacionog sistema je datum potpisivanja akta od strane komisije.
6. Tim programera informacionih sistema
Kako je stvaranje savremenog informacionog sistema složen proces koji zahteva zajedničke napore velikog broja različitih stručnjaka, formiranje tima koji se bavi projektovanjem, razvojem i implementacijom informacionog sistema postaje veoma važno u savremenim uslovima.
Organizacija tima i raspodjela posla od strane stručnjaka može se provesti prema nekoliko principa:
1) na osnovu distribucije sistemske analize (algoritmizacije) i razvoja programa za različite timove;
ODOBRENOZamjenik direktora Odjeljenja za državnu regulaciju u privredi
Ministarstvo za ekonomski razvoj Ruske Federacije
__________________ V.N. Rudenko
« 09
» _ novembar __ 2011
STAVLJANJE U EKSPERIMENTALNI RAD
Automatizovani informacioni sistem za upravljanje projektima, razvijen na osnovu državnog ugovora od 7. novembra 2011. godine br. GK-158-OF/D01.
U skladu sa zajedničkom odlukom naručioca (Ministarstvo ekonomskog razvoja Rusije) i Izvođača (OTR 2000 LLC) da se stavi u probni rad.
Komisija koju čine:
Predsjednik Komisije:
Zamjenik direktora Odjeljenja za državnu regulaciju u privredi V.N. Rudenko,
članovi komisije:
S.V. Pushhakov, vršilac dužnosti šefa Odjela za razvoj elektronskog društva Odsjeka za državnu regulaciju u ekonomiji,
savjetnik odjela metodološka podrška organizacija međuresorne interakcije Odjela za državnu regulaciju u privredi A.V. Matveenko,
Vodeći konsultant odjela za razvoj e-društva Odjeljenja za državnu regulaciju u privredi N.N. Kirsanova,
Šef direkcije DOO "OTR 2000" A.I. Kuleshova,
O.V., menadžer projekta OTR 2000 LLC Strakhova,
Vodeći analitičar kompanije OTR 2000 LLC Yu.M. Gudkova,
Istraživač smjera "Realni sektor" IEP-a po imenu E.T. Gaidar E.R. Batarshin.
od "_ 08
_" novembar 2011 od "_ 09
_" novembar 2011. godine provedena su preliminarna ispitivanja primijenjenog softvera automatiziranog informacijskog sistema "Portal za upravljanje projektima" (AIS PPU), instaliranog u Ministarstvu ekonomskog razvoja Rusije.
Utvrđeno je da su preliminarni testovi uspješno obavljeni.
Glavne faze razvoja sprovedene su u skladu sa Projektnim zadatkom.
Developed by dokumentacija ispunjava uslove eksploatacije softverski alati.
Softver je pripremljen za probni rad.
Spisak funkcija prihvaćenih za probni rad (odjeljak "Zahtjevi za funkcije koje obavlja sistem" tehničkog zadatka):
Održavanje liste projekata.
Rad sa dizajnerskim subjektima.
Rad sa indikatorima za procjenu statusa rada na projektu.
Analitički modul.
Biblioteka dokumenata.
Spisak dokumenata koji se dostavljaju komisiji potrebni za probni rad:
"Opis AIS" Portala za upravljanje projektima "" (pasoš sistema);
„Uputstvo administratora AIS PPU“;
"Korisnički priručnik za AIS PPU";
"Program i metodologija za ispitivanje AIS PPU";
"Probni zadaci za AIS PPU";
"Uputa zasnovana na ulozima koja opisuje proceduru za rad sa AIS PPU kao alatom za upravljanje projektima" Interakcija među odjelima "".
Odluka Komisije: Prihvatiti softver za probni rad od 09.11.2011.
PRIJAVE:
Preliminarni izvještaj o ispitivanju br
Preliminarni izvještaj o ispitivanju br. 2
V.N. Rudenko
S.V. Pushchakov
A.V. Matveenko
N.N. Kirsanova
A.I. Kuleshov
O.V. Strakhova
Yu.M. Gudkova
E.R. Batarshin
Postupak puštanja EIS-a u rad.
TIPIČNI AUTOMATSKI DIZAJN. FAZA PUŠTANJA u rad.
PREDAVANJE 10.
Prema GOST 34.601-90 „AS. Faze stvaranja "i GOST 34.603-92" Vrste NPP testova "Kao dio faze puštanja sistema u rad, izvode se sljedeći radovi:
1) organizaciona priprema objekta automatizacije za puštanje u rad IS - implementacija projektnih rješenja za organizacionu strukturu, obezbjeđivanje podjela objekta upravljanja instruktivnim i metodološkim materijalima, uvođenje klasifikatora informacija;
2) obuka osoblja - obuka osoblja i provjera njihove sposobnosti da osiguraju funkcioniranje IS -a;
3) IC oprema sa isporučenim proizvodima (u slučaju potrebe za takvom isporukom opisanom u TOR -u) - prijem serijskih i jediničnih proizvodnih komponenti, materijala i montažnih proizvoda, provođenje dolazne kontrole kvaliteta;
4) građevinskih i instalaterskih radova - izvođenje radova na izgradnji specijaliziranih prostorija za smještaj tehničke opreme i osoblja IS, izgradnja kablovskim kanalima, postavljanje tehničkih sredstava i komunikacionih vodova, ispitivanje ugrađenih tehničkih sredstava, isporuka tehničkih sredstava za izvođenje puštanja u rad;
5) puštanje u rad - autonomno prilagođavanje hardvera i softvera, učitavanje informacija u bazu podataka i provjera njenog održavanja, kompleksno prilagođavanje svih objekata sistema;
6) preliminarna ispitivanja - testiranje operativnosti IS-a i usklađenosti sa projektnim zadatkom u skladu sa programom i metodologijom preliminarnih ispitivanja; otklanjanje kvarova i izmjene dokumentacije o IC -u, uključujući operativne u skladu s izvještajem o ispitivanju; registracija potvrde o prihvatanju IS-a za probni rad;
7) probni rad - probni rad IS-a; analiza njegovih rezultata; kompletiranje IS softvera; dodatno prilagođavanje tehničkih sredstava IS; registracija akta o završetku probnog rada.
8) testovi prihvatanja - ispitivanja usklađenosti sa tehničkim specifikacijama u skladu sa programom i metodologijom prijemnih ispitivanja; analiza rezultata IC testova i otklanjanje nedostataka uočenih tokom testiranja; registracija akta prijema IP-a u stalni rad.
Puštanje u rad EIS-a predstavlja postepenu tranziciju od postojeći sistem upravljanje na automatizovano. Istovremeno se povećava ne samo stepen upotrebe tehničkih sredstava za obradu podataka, već se shodno tome mijenjaju i sami načini upravljanja.
U skladu sa spiralnim modelom životnog ciklusa sistema počevši od faze tehničkog projektovanja, EIS podsistemi, kompleksi zadataka ili pojedinačne komponente, sposobne za samostalno funkcionisanje, puštaju se u rad u fazama, čim budu gotovi radna dokumentacija i tehnička sredstva.
Faza puštanja u rad uključuje pilot rad kompleksa zadataka i njihovo prihvatanje u industrijski rad nakon prijemnih ispitivanja. Čitav sistem se stavlja u komercijalni rad nakon završetka prijema u rad svih kompleksa zadataka.
Jedna od važnih karakteristika puštanja sistema u rad je prisustvo određenog perioda tokom kojeg se vrši paralelni rad postojećeg sistema i nove EIS. V tehnički sistemi jedan uređaj se zamjenjuje drugim najčešće uzastopno u vremenu. Ponekad se umjesto stare instalira nova mašina - u ovom slučaju ni nova ni stara oprema ne rade neko vrijeme. Ako novi stupi u funkciju prije nego što stari prestane raditi, tada rade nezavisno jedan od drugog. Prilikom puštanja u rad EIS organizacionog tipa, suštinski je nemoguća situacija u kojoj ni stari ni novi sistem nisu radili barem kratko vrijeme. Štoviše, radi provjere ispravnosti svih postavljenih rješenja, puštanje u rad novi sistem provodi se postepeno tokom probnog rada u sljedećim koracima:
1. Provjera podsistema ili kompleksa zadataka na punom obimu stvarnih podataka, ali ne u realnom vremenu potrebnom za kontrolu.
2. Rad novog sistema na punom obimu realnih podataka i realno u kontrolnom režimu, kada se dobijeni rezultati ne koriste za upravljanje, već se upoređuju sa rezultatima dobijenim u stari sistem, i analiziraju se.
3. Prelazak na upravljanje na osnovu rezultata novog sistema uz zadržavanje u radu stari sistem u slučaju mogućih kvarova i nepredviđenih situacija.
4. Konačni prelazak na rad novog sistema.
Paralelni rad sistema je izuzetno nepovoljan za zaposlene. Moraju obavljati dvostruki posao sa povećanim stresom. Programeri sistema treba da se trude da smanje period paralelnog rada, koji suštinski zavisi od toga koliko je uspešan razvoj i otklanjanje grešaka u sistemu. Neprihvatljivo je prenijeti barem dio otklanjanja grešaka i otklanjanja grešaka u sistemu za period probnog rada. Promjene u ovom periodu su neizbježne, međutim, treba nastojati da ostanu samo one koje se nisu mogle predvidjeti prije početka probnog rada.
Probna operacija preklapa proces testiranja. Po pravilu, sistem se ne pušta u potpunosti, postepeno. Dakle, sa stanovišta sadržaja sistema, puštanje u rad prolazi kroz najmanje tri faze:
2) gomilanje informacija;
3) dostizanje projektnih kapaciteta.
inicira prilično uzak krug grešaka - uglavnom problema neusklađenosti podataka tokom učitavanja i sopstvenih grešaka učitavača, odnosno nečega što nije praćeno na test podacima. Ako je otklanjanje grešaka podataka "uživo" nemoguće, tada ćete morati simulirati situaciju i to brzo. Za to su potrebni vrlo kvalifikovani testeri.Tokom perioda akumulacija informacija manifestovaće se najveći broj greške napravljene prilikom kreiranja informacionog sistema. U pravilu se radi o greškama vezanim za višekorisnički pristup. Takve greške se često zanemaruju tokom faze testiranja. Ovo je očigledno zbog složenosti modeliranja, kao i visoke cene alata za automatizaciju za testiranje informacionog sistema u uslovima višekorisničkog pristupa. Neke greške će biti teško ispraviti jer su greške u dizajnu. Ništa od većine dobar projekat nisu imuni na njih. To znači da za svaki slučaj trebate rezervirati vrijeme za lokalizaciju i ispravljanje ovakvih grešaka.
U periodu gomilanja informacija može se naići na čuveni „pad baze“. U najgorem slučaju ispada da DBMS ne može izdržati protok informacija. Ako je dobro, konfiguracijski parametri su jednostavno netačni. Prvi slučaj je opasan, jer je prilično teško utjecati na proizvođača DBMS-a, a kupac zaista ne voli veze do usluge tehnička podrška DBMS. Nije proizvođač taj koji će morati da rešava problem kvara DBMS-a, već vi - da promenite šemu, smanjite protok zahteva, promenite same zahteve; općenito, postoji mnogo opcija. Bilo bi dobro da se vrijeme za obnavljanje baze podataka uklopi u planirano vrijeme projekta.
Sistem dostiže svoj projektovani kapacitet na uspješan stjecaj okolnosti - ovo je ispravljanje niza manjih grešaka, a povremeno i ozbiljnih grešaka.
Potvrda o prihvatanju probnog rada formira se prema rezultatima preliminarnih ispitivanja i uključuje: zaključke izvedene iz rezultata složenih ispitivanja; zadaci za probni rad.
Vremenski period komisije
V ovaj odeljak potvrde o prijemu daju se datumi početka i završetka rada prijemne komisije za sprovođenje preliminarnih ispitivanja.
Početak testiranja - 01.11.2010.
Kraj testiranja - 31. decembar 2010.
Ukupno trajanje testova je 44 radna dana.
Naziv organizacije korisnika, izvršne organizacije i suizvršne organizacije
Naveden je naziv organizacija učesnika testova i onih koji su sačinili potvrdu o prihvatanju informacionog sistema u probni rad.
Organizacija-kupac - AD "Kupac".
Izvršna organizacija - AD "Izvršitelj".
Suizvršiteljica organizacija-Suizvršitelj LLC (ako postoji).
Sastav funkcija AIS-a prihvaćen za probni rad
Navedena je lista AIS funkcija prihvaćenih za probni rad. Funkcije se mogu prenositi i na cijelom sistemu i po podsistemima. Funkcije su preuzete iz odjeljka "Zahtjevi za funkcije koje obavlja sistem" tehničkog zadatka za izradu informacionog sistema.
Spisak komponenti tehničke, softverske, informacione i organizacione podrške provjerenih u probnom radu
Ovaj odeljak sertifikata o prihvatanju sadrži listu testova sprovedenih tokom probnog rada. Lista testova je preuzeta iz odeljka "Opseg testova" Programa testiranja.
U procesu probnog rada potrebno je izvršiti ispitivanja prikazana u tabeli ispod.
Spisak dokumenata koji se dostavljaju komisiji
Ovaj dio potvrde o prihvatanju sadrži spisak dokumenata koji su dostavljeni komisiji neophodnim za probni rad.
Uputstvo za formiranje i održavanje baze podataka (skupa podataka), verzija 1 od 12.09.2010.
- Uputstvo za upotrebu, verzija 1 od 14.09.2010.
- ...
Procjena usklađenosti prihvaćenog AIS-a sa tehničkim specifikacijama
Daje se ocjena usklađenosti prihvaćenog AIS-a sa tehničkim specifikacijama.
Na osnovu rezultata preliminarnih ispitivanja, Sistem ispunjava zahtjeve navedene u dokumentu: "". Verzija 1.0.
Glavni rezultati prijema u probni rad
U ovom dijelu potvrde o prihvatanju navedeni su glavni rezultati dobijeni iz rezultata eksperimentalnog rada informacionog sistema.
Na osnovu rezultata probnog rada trebalo bi dobiti sljedeće glavne rezultate:
- Sistem je operativan;
- Podsistemi Sistema - interakciju;
- Sistem ispunjava zahtjeve dokumenta "Projektni zadatak za stvaranje automatizovanog sistema." Verzija 1.0 .;
- Sve karakteristike koje se procjenjuju su unutar prihvatljivih granica.
Odluka komisije o prijemu AIS-a u probni rad
Predstavlja se odluka komisije o mogućnosti ili nemogućnosti prihvatanja informacionog sistema u probni rad.
M.V. Kovtun oktobar 2010.
