Usnesení vlády Ruské federace ze dne 6. července 2015, N 676
„O požadavcích na postup při vytváření, vývoji, uvádění do provozu, provozu a vyřazování státních informačních systémů z provozu a dalším uchovávání informací obsažených v jejich databázích“
V souladu s částí 6 článku 14 federálního zákona „O informacích, informačních technologiích a ochraně informací“ vláda Ruská Federace rozhodne:
1. Schválit připojené požadavky na postup při vytváření, vývoji, uvádění do provozu, provozu a vyřazování státních informačních systémů a dalším uchovávání informací obsažených v jejich databázích.
2. Zjistit, že opatření stanovená požadavky schválenými touto rezolucí jsou prováděna federálními výkonnými orgány v rámci rozpočtových přídělů stanovených federálním zákonem o federálním rozpočtu na odpovídající rozpočtový rok a plánované období pro vedení a řízení v oblasti zavedených funkcí.
3. Doporučit, aby se další státní orgány kromě federálních výkonných orgánů a výkonných orgánů zřizujících subjektů Ruské federace, jakož i orgány státní správy rozpočtových fondů, orgány místní samosprávy, při své činnosti řídily požadavky schválené tímto usnesením.
Požadavky
na postup při vytváření, vývoji, uvádění do provozu, provozu a vyřazování státních informačních systémů a dalším uchovávání informací obsažených v jejich databázích
(schváleno nařízením vlády Ruské federace ze dne 6. července 2015, N 676)
Se změnami a doplňky od:
I. Obecná ustanovení
1. Tento dokument definuje požadavky na postup pro provádění opatření pro vytváření, vývoj, uvádění do provozu, provoz a vyřazování státních informačních systémů (dále jen systém) a další ukládání informací obsažených v jejich databázích, prováděné federálními výkonnými orgány a výkonnými orgány. úřady zřizujících se subjektů Ruské federace (dále jen výkonné orgány) za účelem zvýšení efektivity provádění pravomocí výkonných orgánů v důsledku využívání informací a komunikačních technologií, a to buď výkonnými orgány jednajícími jako veřejní partneři, tak soukromými partnery v souladu s dohodami o partnerství veřejného a soukromého sektoru (dále jen soukromý partner) za účelem provádění těchto dohod.
1.1. Když výkonné orgány nebo soukromí partneři implementují opatření pro vytváření, vývoj, uvádění do provozu, provoz a vyřazování systémů z provozu a další ukládání informací obsažených v jejich databázích, je třeba provést následující:
a) požadavky na ochranu informací obsažených v systémech zřízených federálním výkonným orgánem v oblasti bezpečnosti a federálním výkonným orgánem oprávněným v oblasti boje proti technické inteligenci a technické ochraně informací v mezích jejich pravomocí;
b) požadavky na organizaci a opatření na ochranu informací obsažených v systému;
Informace o změnách:
Ustanovení 1.1 je od 27. dubna 2019 doplněno o doložku „c“ - Usnesení
c) požadavky na ochranu osobních údajů stanovené v části 3 článku 19 federálního zákona „O osobních údajích“ (pokud jsou v systému osobní údaje).
Informace o změnách:
Usnesení vlády Ruské federace ze dne 11. května 2017 N 555 Požadavky jsou doplněny článkem 1.2
1.2. Aby byly splněny požadavky na ochranu informací stanovené v bodě 1.1 tohoto dokumentu (dále jen požadavky na ochranu informací), stanoví výkonné orgány požadavky na ochranu informací obsažených v systému výkonný orgán, pro který provádějí:
a) určení informací, které jsou chráněny před neoprávněným přístupem, zničením, změnou, blokováním, kopírováním, poskytováním, distribucí, jakož i dalšími protiprávními činy v souvislosti s takovými informacemi;
b) analýza regulačních právních aktů, metodických dokumentů a národních norem, které musí systém splňovat;
c) klasifikace systému v souladu s požadavky na ochranu informací;
d) identifikace hrozeb pro informační bezpečnost, jejichž implementace může vést k narušení informační bezpečnosti v systému, a vývoj modelu hrozeb pro informační bezpečnost na jejich základě;
e) stanovení požadavků na informační systém (subsystém) pro ochranu informací obsažených v systému.
II. Požadavky na postup při vytváření systému
2. Základem pro vytvoření systému je:
a) povinnost výkonného orgánu vytvořit systém, stanovená regulačními právními akty;
b) rozhodnutí výkonného orgánu vytvořit systém za účelem zajištění provádění jemu svěřených pravomocí;
Informace o změnách:
Doložka 2 byla od 27. dubna 2019 doplněna pododstavcem „c“ - Usnesení vlády Ruska ze dne 11. dubna 2019 N 420
c) rozhodnutí vlády Ruské federace o realizaci projektu partnerství veřejného a soukromého sektoru;
Informace o změnách:
Ustanovení 2 je doplněno pododstavcem „d“ ze dne 27. dubna 2019 - Usnesení vlády Ruska ze dne 11. dubna 2019 N 420
d) rozhodnutí nejvyššího výkonného orgánu státní moci zřizujícího subjektu Ruské federace, pokud je veřejným partnerem zřizující se subjekt Ruské federace nebo je plánována společná nabídka za účasti zřizujícího subjektu Ruské federace (s výjimkou případů společného výběrového řízení za účasti Ruské federace).
3. Vytvoření systému se provádí v souladu s zadávacími podmínkami, s přihlédnutím k modelu hrozeb zabezpečení informací podle odstavce „d“ bodu 1.2 tohoto dokumentu, jakož i k úrovním ochrany osobních údajů. údaje během jejich zpracování v informačních systémech osobních údajů, v závislosti na ohrožení bezpečnosti těchto údajů a požadavcích tohoto dokumentu.
Model hrozeb pro informační bezpečnost a (nebo) referenční podmínky pro vytvoření systému jsou koordinovány s federálním výkonným orgánem v oblasti bezpečnosti a federálním výkonným orgánem oprávněným v oblasti boje proti technické inteligenci a technické ochraně informace v mezích svých pravomocí v části související s implementací stanovených požadavků na ochranu informací.
Referenční podmínky pro vytvoření systému musí zahrnovat požadavky na ochranu informací obsažených v systému, vytvořené v souladu s pododstavci „a“ a „c“ odstavce 1.1 tohoto dokumentu.
4. Podmínky pro vytvoření systému a model ohrožení bezpečnosti informací schvaluje úředník výkonného orgánu, který je pověřen příslušnými pravomocemi.
5. Postup pro vytvoření systému zahrnuje následující kroky, které jsou postupně implementovány:
a) vývoj dokumentace k systému a jeho částem;
b) vývoj pracovní dokumentace systému a jeho částí;
c) vývoj nebo přizpůsobení software;
d) práce při uvádění do provozu;
e) provádění předběžných testů systému;
f) držení zkušební provoz systémy;
g) provádění přejímacích zkoušek systému.
6. Fáze vývoje dokumentace pro systém a jeho části zahrnuje vývoj, koordinaci a schvalování dokumentace v rozsahu nezbytném pro popis celého souboru návrhových řešení (včetně informační bezpečnosti) a dostatečných pro další práci na tvorbě Systém.
7. Fáze vývoje pracovní dokumentace systému a jeho částí zahrnuje vývoj, koordinaci a schválení dokumentace obsahující informace nezbytné k provedení prací na uvedení systému do provozu a jeho provozu a postup při provozu systému, obsahující informace nezbytné k provedení prací k udržení provozních charakteristik (kvality) systému (včetně ochrany informací) stanovených v konstrukčních řešeních uvedených v odstavci 6 tohoto dokumentu, včetně:
a) seznam akcí zaměstnanců při plnění úkolů pro provoz systému, včetně seznamu, typů, objemů a četnosti prací k zajištění fungování systému;
b) monitorování výkonu systému a komponent, které zajišťují ochranu informací;
c) seznam poruch, které mohou nastat během provozu systému, a doporučení pro akce, pokud k nim dojde;
d) seznam provozních režimů systému a jejich charakteristik, jakož i postup a pravidla pro přenos systému z jednoho provozního režimu do druhého s uvedením času, který je k tomu potřebný.
8. Fáze vývoje nebo přizpůsobení softwaru zahrnuje vývoj systémového softwaru, výběr a přizpůsobení zakoupeného softwaru a v stanovených případech a postupu certifikaci vyvinutého systémového softwaru a nástrojů zabezpečení informací v souladu s s požadavky na zabezpečení informací.
9. Fáze uvedení do provozu zahrnuje autonomní úpravu hardwarových a softwarových částí systému, načtení informací do její databáze, komplexní úpravu hardwaru a softwaru systému včetně zabezpečení informací.
10. Fáze předběžného testování zahrnuje:
a) vývoj programu a metodiky pro předběžné testy, v souladu s nimiž je systém zkontrolován z hlediska provozuschopnosti a souladu s podmínkami pro jeho vytvoření;
b) kontrola funkčnosti systému a dodržování referenčních podmínek pro jeho vytvoření;
c) odstranění chyb zjištěných během těchto zkoušek a změn dokumentace a pracovní dokumentace systému;
d) registrace zkušebního protokolu a akt přijetí systému pro zkušební provoz.
11. Fáze zkušebního provozu zahrnuje:
a) vývoj programu a metodiky pro zkušební provoz;
b) zkušební provoz systému v souladu s programem a metodikou zkušebního provozu;
c) revize systémového softwaru a dodatečná úprava technických prostředků v případě zjištění nedostatků zjištěných během zkušebního provozu systému;
d) provedení zákona o dokončení zkušebního provozu, včetně seznamu nedostatků, které je třeba odstranit před zahájením provozu systému.
12. Fáze přejímací zkoušky zahrnuje:
a) testování systému z hlediska souladu s podmínkami pro jeho vytvoření v souladu s programem a metodikou přejímacích testů;
b) rozbor výsledků odstraňování nedostatků uvedených v zákoně o dokončení zkušebního provozu;
c) registrace aktu přijetí systému do provozu.
III. Požadavky na postup při uvádění systému do provozu
13. Základem pro uvedení systému do provozu je právní akt výkonného orgánu o uvedení systému do provozu, který definuje seznam opatření k zajištění uvedení systému do provozu a stanoví lhůtu pro zahájení provozu.
14. Právní akt výkonného orgánu o zprovoznění systému zahrnuje:
a) opatření pro rozvoj a schvalování organizačních a administrativních dokumentů definujících opatření k ochraně informací během provozu systému, jejichž vývoj je stanoven regulačními právními akty a metodickými dokumenty federálního výkonného orgánu v oblasti bezpečnosti a federální výkonný orgán oprávněný v oblasti boje proti technické inteligenci a technické ochraně informací, jakož i národní standardy v oblasti ochrany informací;
b) opatření pro osvědčování systému v souladu s požadavky na ochranu informací, v důsledku čehož v případech stanovených právními předpisy Ruské federace shoda ochrany informací obsažených v systému s požadavky stanovenými protože právní předpisy Ruské federace o informacích, informačních technologiích a ochraně informací se potvrzují;
c) opatření k přípravě výkonného orgánu i soukromého partnera v případě dohody o partnerství veřejného a soukromého sektoru na provoz systému;
d) opatření pro školení úředníků výkonného orgánu, jakož i zaměstnanců soukromého partnera v případě dohody o partnerství veřejného a soukromého sektoru na provoz systému, včetně osob odpovědných za zajištění ochrany informací.
15. Uvedení systému do provozu není povoleno v následujících případech:
a) nedodržení požadavků na ochranu informací stanovených právními předpisy Ruské federace, včetně absence platného osvědčení o souladu s požadavky na bezpečnost informací;
b) absence v registru územního umístění předmětů kontroly stanovených Pravidly pro výkon kontroly nad umístěním technických prostředků informačních systémů používaných státními orgány, orgány místní samosprávy, státními a obecními jednotnými podniky, státní a obecní instituce na území Ruské federace, schválené nařízením vlády Ruské federace ze dne 6. července 2015, N 675 „O postupu monitorování dodržování požadavků stanovených v části 2.1 článku 13 a části 6 článku 14 federálního zákona „O informacích, informačních technologiích a ochraně informací“, informace o umístění technických prostředků informační systém na území Ruské federace;
c) nedodržení požadavků tohoto oddílu zjištěných při kontrole v souladu s pravidly pro výkon kontroly dodržování požadavků na postup při vytváření, vývoji, uvádění do provozu, provozu a vyřazování státních informačních systémů a dalším uchovávání informací obsažených v jejich databázích, schválené nařízení vlády Ruské federace ze dne 6. července 2015, N 675 „O postupu monitorování souladu s požadavky stanovenými v části 2.1 článku 13 a části 6 článku 14 federální federace Zákon „O informacích, informačních technologiích a ochraně informací.“ Tohoto dokumentu. Právní akt a) příprava právních aktů souvisejících s vyřazením systému z provozu;
b) práce na vyřazení systému z provozu, včetně práce na odinstalaci systémového softwaru, na výkonu práv k systémovému softwaru, demontáži a odpisu hardwaru systému, zajištění úložiště a dalšího používání informační zdroje systémy;
Informace o změnách:
Nařízením vlády Ruské federace ze dne 11. května 2017 N 555 byl odstavec 23 doplněn pododstavcem „c“
c) zajištění ochrany informací v souladu s dokumentací k systému a organizačními a administrativními dokumenty pro ochranu informací, včetně archivace informací obsažených v systému, zničení (vymazání) dat a zbytkových informací z paměťových médií stroje a (nebo ) zničení paměťových médií stroje ...
24. Pokud regulační právní akty Ruské federace nestanoví jinak, doby uchovávání informací obsažených v databázích systému určuje výkonný orgán a nesmí být kratší než doby uchovávání informací stanovených pro ukládání papírových dokumentů. obsahující takové informace.
25. Lhůta pro vyřazení systému z provozu nesmí být starší než datum vypršení platnosti posledního opatření stanoveného právním aktem o vyřazení systému z provozu.
3) popis akcí operátora při práci s programy (pravidla pro spouštění programů, sled prací, akce v možných nestandardních situacích atd.).
Popis testovacího případu obsahuje popis:
1) funkce a parametry softwaru testovaného testovacím případem;
2) složení technických prostředků nezbytných pro kontrolu softwaru v tomto příkladu;
3) vstupní informace;
4) výsledky spuštěných programů podle dat testovacího případu;
5) akce operátora při kontrole programu v testovacím případě;
6) výsledky testů (kontrolní standard) programů na testovacím případě.
Postup při přenosu softwarové dokumentace
Všechny programy a pokyny, ověřené vývojářem na testovacím případě, jsou předány zákazníkovi podle aktu, který potvrzuje jejich přijetí do zkušebního provozu.
Software, pokyny a popisy algoritmů předané zákazníkovi musí splňovat požadavky na složení a obsah pracovního projektu informačního systému. Zákazník dostává programy zaznamenané na magnetická média. Zákazník poskytuje vývojáři magnetická média a počítačový čas nutný k uvedení programů do zkušebního provozu a jejich duplikaci (v případě potřeby).
Přijetí souboru úkolů (subsystémů) pro zkušební provoz spočívá v vyřešení testovacího případu speciálně vyškoleným personálem zákazníka za přítomnosti zástupců vývojářů, po kterém následuje analýza výsledků. Po vzájemné dohodě může testovací případ provést vývojář za přítomnosti zákazníka.
Na základě výsledků přijetí je podepsán certifikát o přijetí softwaru pro zkušební provoz. Objevil
chyby vývojářů v programech a technické dokumentaci jsou eliminovány v procesu uvádění do zkušebního provozu.
Organizační a administrativní dokumentace
Následující hlavní organizační a administrativní dokumentace je vypracována pro hlavní práce prováděné ve fázi „pracovního návrhu“:
1) za účelem provedení práce ve fázi v souladu s harmonogramem organizační a technická opatření;
2) harmonogram společné práce dodavatele a zákazníka;
3) akt ověření testovacích případů a přijetí pracovních programů do zkušebního provozu;
4) akt připravenosti normativní a referenční dokumentace;
5) akt provádění organizačních a technických opatření k přípravě podniku na implementaci informačního systému.
5.5. Uvedení informačního systému do provozu
Zprovoznění informačního systému a jeho jednotlivé prvky je proces postupných přechodů z stávající metodyřízení metodami automatizovaného řízení.
Uvedení informačního systému do provozu je organizováno a prováděno zákazníkem za účasti vývojových a prováděcích organizací. Interakce organizací zákazníka, vývojáře a spoluexekutorů se provádí na základě smluvních podmínek a harmonogramu pro uvedení informačního systému do komerčního provozu.
Uvedení do provozu se provádí ve fázích, počínaje fází vývoje technického návrhu, jakmile je připravena pracovní dokumentace, a zprovoznění technických prostředků zajišťujících zavedení front nebo objektů informačního systému schopného nezávislého fungování.
Informační systém byste měli začít uvádět do provozu, pokud máte:
1) provedené dokumenty o provádění akčního plánu pro přípravu zařízení;
2) pracovní dokumentace pro implementaci vyhrazené fronty nebo informačního systému jako celku;
3) vyškolený personál zajišťující přípravu k uvedení do provozu
provoz a provoz vyhrazené fronty informačního systému;
4) technické prostředky informačního systému, které byly uvedeny do provozu k zajištění fungování implementovaných komplexů úkolů.
Organizace práce
Odneseno:
1) zkušební provoz jednotlivých úkolů a jejich komplexů;
2) přijetí komplexů úkolů pro průmyslový provoz;
3) provádění přejímacích zkoušek;
4) přijetí systému do průmyslového provozu.
Složení a pořadí prací jsou stanoveny dohodnutými plány uvedení do provozu, které udávají složení a načasování následujících prací:
1) pro výstavbu, instalaci, uvedení do provozu a testování objektů informačního systému od okamžiku přijetí pracovní dokumentace do uvedení objektů do provozu pro průmyslový provoz;
2) pro zkušební provoz a přejímací testy komplexů úkolů;
3) zajistit přechod ze stávajících metod správy
Na metody poskytované projektem informačního systému.
Ve fázi „Uvedení informačního systému do provozu“
zákazník je povinen:
1) ukončení popravy organizační a technická opatření k přípravě podniku na implementaci informačního systému a vydávání aktů;
2) zajistit, aby zaměstnanci podniku dodržovali oficiální a technologické pokyny;
3) uvést do provozu technické prostředky nezbytné pro implementovaný technologický proces zpracování dat;
4) vydat objednávku s harmonogramem provádění zkušebního provozu informačního systému a společně s vývojářem analyzovat výsledky zkušebního provozu;
5) dokončit zkušební provoz komplexů úkolů, které jsou součástí informačního systému, a jejich přijetí do průmyslového provozu;
6) provádět změny v organizační struktuře podniku v souladu s projektem informačního systému;
7) vypracovat návrh nařízení o složení akceptační komise;
8) vypracovat a odsouhlasit vývojáře návrhu programu přejímací zkoušky;
9) organizovat práci akceptační komise, poskytovat jí požadovanou dokumentaci a testovat informační systém;
10) zkontrolovat účinnost implementovaných řešení v průmyslovém provozu a na základě výsledků analýzy fungování systému vypracovat doporučení pro jeho další rozvoj.
Ve fázi „Uvedení informačního systému do provozu“
vývojář je povinen:
1) správná technická dokumentace na základě výsledků experimentálního provozu informačního systému;
2) podílet se na vypracování návrhu programu akceptačních testů informačního systému;
3) poskytovat metodické pokyny a podílet se na plnění úkolů (souborů úkolů) pro průmyslový provoz;
4) podílet se na práci komise pro přijetí informačního systému do průmyslového provozu.
Postup zkušebního provozu
Začátek zkušebního provozu úkolů (komplexů úkolů), podmínky provozu a složení provize za přijetí konkrétního úkolu nebo subsystému jsou stanoveny objednávkou vydanou zákazníkem a dohodnutou s vývojářem. K objednávce je přiložena dohoda s
vývojář je program zkušebního provozu, který určuje podmínky pro kontrolu komplexů úkolů, postup pro kontrolu technických prostředků při řešení komplexů úkolů (subsystémů) a postup pro odstraňování nedostatků zjištěných během zkušebního provozu.
Dodatečné požadavky zákazníků, které vznikly v procesu zkušebního provozu a které nejsou stanoveny v referenčním a technickém návrhu, nejsou důvodem pro negativní hodnocení výsledků zkušebního provozu a lze je uspokojit podle dodatečná dohoda v dohodnutém časovém rámci.
Na pozitivní výsledky experimentální provoz úkolů (subsystémů), je sepsán dvoustranný akt o jejich přijetí do průmyslového provozu.
Po přijetí informačního systému do průmyslového provozu nese zákazník odpovědnost za jeho fungování v rámci přijatých komplexů úkolů a prostředků.
Počáteční a vykazovací dokumenty během testování softwaru informačního systému
Společné testy provádí komise zákazníka, která zahrnuje vývojového manažera a některé z předních vývojářů. Zkušební komise se řídí následujícími dokumenty:
1) schváleným zákazníkem a souhlasil s vývojovými podmínkami pro vytvoření informačního systému;
2) aktuální stavové a oborové standardy pro návrh a testování softwaru a technické dokumentace;
3) testovací program pro všechny technické požadavky
4) zkušební metody pro každý oddíl požadavků technického zadání.
Testovací program, metody jejich implementace a hodnocení
výsledky jsou vyvíjeny společně zákazníkem a vývojářem a musí být odsouhlaseny a schváleny. Obsahují upřesnění požadavků technických specifikací pro daný systém a musí zajistit jejich správné ověření. Systémová dokumentace by měla
plně vyhovovat testovaným programům, zajistit rozpoznatelnost systému servisním personálem a poskytnout možnost vývoje a modernizace programů za účelem prodloužení jejich trvání životní cyklus.
Testovací program Je plánem pro sérii experimentů. Je vyvíjen z hlediska minimalizace množství testování s ohledem na spolehlivost získaných výsledků a souhlas se zákazníkem. Za tímto účelem se stanoví posloupnost a rozsah každého testování v procesu testování, aby se ověřilo splnění požadavků technického úkolu s minimálními náklady. Je obzvláště obtížné vybrat soubor stresových situací ve fungování systému, ve kterém by měly být testy prováděny. Testovací program by měl obsahovat následující jasně formulované oddíly:
1) testovací objekt, jeho účel a seznam hlavních dokumentů, které určovaly jeho vývoj;
2) účel zkoušek s uvedením základních požadavků technického ověření, které má být ověřeno, a omezení zkoušek;
3) vlastně testovací program obsahující kontrolu úplnosti vyvinutého systému v souladu s referenčními podmínkami a testovací plán pro kontrolu fungování programů ve všech částech zadávacích podmínek a dalších požadavků formalizovaných samostatnými řešeními;
4) zkušební postupy, jednoznačné definování všech konceptů testovaných charakteristik, testovacích podmínek, prostředků použitých pro testování, metod zpracování a vyhodnocování výsledků testů pro každou sekci testovacího programu.
Velké množství heterogenních testovacích dat
software a rozmanitost možné způsoby jejich zpracování, interpretace a hodnocení vede k tomu, že kritické faktory zpracovat výsledky testů metody zpracování a vyhodnocování výsledků... V souladu s testovacími metodami musí automatizační nástroje zajistit úplnost kontrol výkonu pro každou část metod a vývoj
ověřovací protokoly podle bodů testovacího programu. Složitost softwaru a úzký vztah mezi jeho různými charakteristikami vedou k potřebě pečlivé formulace všech testovacích podmínek a hodnot parametrů, za kterých by mělo být ověření provedeno.
Výsledky testů jsou zaznamenány v protokolech které obvykle obsahují následující oddíly:
1) účel testování a část požadavků technického zadání, podle nichž se zkouška provádí;
2) označení metod, podle kterých byly testy provedeny, zpracování a vyhodnocení výsledků;
3) testovací podmínky a charakteristiky počáteční
4) zobecněné výsledky testů s jejich hodnocením shody s požadavky technických specifikací a dalších řídících dokumentů;
5) závěry o výsledcích testů a míře shody vytvořeného softwaru s určitou částí požadavků technického úkolu.
Protokoly pro celý program jsou shrnuty v aktu, jehož výsledkem je
dojde k závěru o souladu systému s požadavky zákazníka a o dokončení díla s pozitivním nebo negativním výsledkem. Pokud jsou plně splněny všechny požadavky technického zadání, je zákazník povinen systém přijmout a práce je považována za dokončenou.
Jak již bylo uvedeno, u komplexních softwarových balíků je obtížné předvídat a správně formulovat všechny požadavky technického zadání v počátečních fázích návrhu. Během ladění a testování se proto často ukazuje, že některé požadavky technického zadání nejsou splněny a někdy dokonce ani v zásadě nemohou být splněny s tím nejsvědomitějším přístupem k tomu ze strany vývojáře. V tomto případě je to nutné společná práce zákazník a vývojář při hledání kompromisního řešení při vyplňování testů a vypracovávání závěrů. Některé nedostatky komplexu programů během procesu testování jsou pouze registrovány a zaznamenány v plánu pro odstranění připomínek komise,
kdo prováděl testy. Tento plán je přílohou zákona o výsledcích testů a umožňuje oddělit následné úpravy od přímých testů.
Postup provádění přejímacích zkoušek
Zákazník je zodpovědný za organizaci a provedení přijetí do průmyslového provozu. Přijetí informačního systému pro průmyslový provoz se provádí po dokončení přijetí všech komplexů úkolů (subsystémů) pro průmyslový provoz zákazníkem.
Úkoly, komplexy úkolů (subsystémy) a technické prostředky informačního systému, které nejsou stanoveny v referenčních podmínkách, ale jsou implementovány zákazníkem samostatně, mohou být zahrnuty do komplexu informačního systému předávaného pouze po dohodě s vývojář a po provedení příslušných změn v zadávacích podmínkách pro vytvoření informačního systému.
Na žádost zákazníka nebo vývojáře mohou být zástupci subdodavatelů zapojeni do přijetí informačního systému.
Zákazník předloží informační systém přejímací komisi. Kromě členů komise mohou být do přijímání s hlasem poradním zapojeni i odborníci na konkrétní otázky tvorby informačních systémů. Zákazník je povinen zajistit běžné pracovní podmínky provize v souladu s přijatým akceptačním programem informačního systému. Pro rychlé řešení organizačních problémů vznikajících v procesu přijímání informačního systému je na příkaz vedoucího vývojářské organizace přidělen odpovědný zástupce vývojářské organizace.
Zákazník společně s vývojářem připraví návrh programu pro testování a přijetí informačního systému a předloží jej akceptační komisi k posouzení a schválení. Program uvádí: název předávaného informačního systému, směrné dokumenty, na jejichž základě byl systém vyvinut (pokud existuje), složení akceptační komise a číslo objednávky při jejím jmenování, účel, předměty , objem, umístění a
sled testů, postup testu a vyhodnocení výsledků.
Zákazník připraví společně s vývojářem a provizi předá následující dokumenty pro dočasné použití:
1) objednávky, objednávky, plány, smlouvy zajišťující vytvoření informačního systému;
2) technické a ekonomické zdůvodnění, zadání, technický návrh, pracovní návrh informačního systému;
3) úkony zvažování a schvalování technického projektu;
4) dvoustranné akty zákazníka a vývojáře o dodávce úkolů, komplexů úkolů (subsystémů), zařízení a jejich komplexů pro průmyslový provoz v souladu se schválenými technickými specifikacemi.
Přijímací komise zajišťuje:
1) kontrola dokumentace a fungování informačního systému;
2) organizace pracovních skupin a rozdělení odpovědnosti mezi členy komise pro kontrolu jednotlivých subsystémů;
3) kontrola výpočtu ekonomické efektivnosti vytvořeného informačního systému;
4) organizace workshopů a příprava přejímacích certifikátů pro informační systém.
Kontrola provozních podmínek a provozního režimu technických
prostředky informačního systému se provádějí současně s kontrolou fungování komplexů úkolů (subsystémů). Připravenost personálu odpovědného za provoz informačního systému je stanovena v souladu s programem školení a popis práce zahrnuty v pracovním návrhu. Výsledky kontroly jsou diskutovány na workshopech a dokumentovány během několika minut.
Poslední fází práce komise je vypracování aktu, který uvádí:
1) složení komise, pozice a působiště členů komise;
2) termín (datum) přijetí systému;
3) složení exekutorů (organizace, podniky), kteří se podíleli na tvorbě informačního systému;
4) důvody pro přijetí (objednávky, pokyny a
5) seznam předložené dokumentace informačního systému
a posouzení jeho souladu s proudem regulační a technické dokumenty;
6) soulad skutečně provedených a realizovaných prací s podmínkami zadání;
7) připravenost všech typů podpory a strukturálních divizí zákazníka na implementaci a provoz informačního systému;
8) informace o efektivitě informačního systému (srovnání dostupných nebo očekávaných skutečných údajů o objemu a zdrojích výsledných úspor s vypočítanými údaji);
9) závěry komise o možnosti přijetí informačního systému;
Osvědčení o přijetí v pěti vyhotoveních podepisuje předseda a všichni členové komise. Datum zprovoznění informačního systému je datem podpisu aktu komisí.
6. Tým vývojářů informačních systémů
Vzhledem k tomu, že vytvoření moderního informačního systému je složitý proces, který vyžaduje společné úsilí velkého počtu různých specialistů, stává se v moderních podmínkách vytvoření týmu zabývajícího se návrhem, vývojem a implementací informačního systému velmi důležitým.
Organizace týmu a rozdělení práce specialisty lze provádět podle několika zásad:
1) na základě distribuce systémové analýzy (algoritmizace) a vývoje programů pro různé týmy;
SCHVÁLENÝZástupce ředitele odboru státní regulace v ekonomice
Ministerstvo hospodářského rozvoje Ruské federace
______________ V.N. Rudenko
« 09
» _ listopad __ 2011
UVEDENÍ DO EXPERIMENTÁLNÍHO PROVOZU
Automatizovaný informační systém pro projektové řízení, vyvinutý na základě státní smlouvy ze dne 7. listopadu 2011 č. GK-158-OF / D01.
V souladu se společným rozhodnutím zákazníka (Ministerstvo hospodářského rozvoje Ruska) a dodavatele (OTR 2000 LLC) uvést jej do zkušebního provozu.
Komise se skládá z:
Předseda komise:
Zástupce ředitele odboru státní regulace v hospodářství V.N. Rudenko,
Členové komise:
S.V.Pushhakov, úřadující vedoucí divize rozvoje elektronické společnosti odboru státní regulace v ekonomice,
Poradce oddělení metodická podpora organizace mezirezortní interakce odboru státní regulace v ekonomice A.V. Matveenko,
Přední konzultant oddělení rozvoje e-společnosti odboru státní regulace v ekonomii N. Kirsanova,
Vedoucí směru LLC „OTR 2000“ A.I. Kuleshova,
O.V., projektový manažer OTR 2000 LLC Strakhova,
Přední analytik OTR 2000 LLC Yu.M. Gudková,
Výzkumník směru „skutečného sektoru“ IEP pojmenovaného po E.T. Gaidar E.R. Batarshin.
od té doby "_ 08
_" listopad 2011 od "_ 09
_" listopad 2011 provedly předběžné testy aplikovaného softwaru automatizovaného informačního systému „Project Management Portal“ (AIS PPU), instalovaného na Ministerstvu hospodářského rozvoje Ruska.
Bylo zjištěno, že předběžné testy byly úspěšně dokončeny.
Hlavní fáze vývoje byly provedeny v souladu s podmínkami.
Vyvinuto dokumentace splňuje požadavky vykořisťování softwarové nástroje.
Software je připraven pro zkušební provoz.
Seznam funkcí přijatých pro zkušební provoz (část „Požadavky na funkce prováděné systémem“ technického úkolu):
Vedení seznamu projektů.
Práce s entitami návrhu.
Práce s indikátory k posouzení stavu práce na projektu.
Analytický modul.
Knihovna dokumentů.
Seznam dokumentů poskytnutých komisi požadovaný pro zkušební provoz:
"Popis AIS" Portál pro správu projektů "" (pas systému);
„Pokyn správce AIS PPU“;
"Uživatelská příručka pro AIS PPU";
„Program a metodika testování AIS PPU“;
„Testovací úkoly pro AIS PPU“;
"Instrukce na základě rolí popisující postup při práci s AIS PPU jako nástrojem pro řízení projektu" Mezirezortní interakce "".
Rozhodnutí Komise: Odebrat software pro zkušební provoz od 9. listopadu 2011.
APLIKACE:
Předběžný zkušební protokol č. 1
Předběžný zkušební protokol č. 2
V.N. Rudenko
S.V. Puščakov
A.V. Matveenko
N.N. Kirsanova
A.I. Kuleshov
O.V. Strakhova
Mňam. Gudková
E.R. Batarshin
Postup zprovoznění EIS.
TYPICKÝ AUTOMATIZOVANÝ DESIGN. FÁZE UVEDENÍ DO PROVOZU.
PŘEDNÁŠKA 10.
Podle GOST 34.601-90 “AS. Fáze vytváření "a GOST 34.603-92" Typy testů AU "V rámci fáze uvedení systému do provozu se provádějí následující práce:
1) organizační příprava objektu automatizace pro zprovoznění IS - implementace návrhových řešení organizační struktury, zajištění členění objektu řízení instruktážními a metodickými materiály, zavedení klasifikátorů informací;
2) školení zaměstnanců - školení personálu a ověření jeho schopnosti zajistit fungování IS;
3) IC zařízení s dodanými produkty (v případě potřeby takové dodávky popsané v TOR) - příjem součástí, materiálů a montážních produktů sériové a jednotkové výroby, provádění vstupní kontroly kvality;
4) stavební a instalační práce - provádění prací na výstavbě specializovaných prostor pro umístění technického vybavení a personálu IS, výstavba kabelové kanály, instalace technických prostředků a komunikačních linek, testování instalovaných technických prostředků, dodávka technických prostředků pro provádění prací uvádění do provozu;
5) uvádění do provozu - autonomní úpravy hardwaru a softwaru, načítání informací do databáze a kontrola její údržby, komplexní úpravy všech systémových zařízení;
6) předběžné testy - testování provozuschopnosti IS a shody s referenčními podmínkami v souladu s programem a metodikou předběžných testů; odstranění poruch a změn dokumentace k IC, včetně provozu v souladu se zkušebním protokolem; registrace certifikátu o přijetí IS do zkušebního provozu;
7) zkušební provoz - zkušební provoz IS; analýza jeho výsledků; dokončení softwaru IS; dodatečná úprava technických prostředků IS; registrace aktu o dokončení zkušebního provozu.
8) přejímací zkoušky - zkoušky shody s technickými specifikacemi v souladu s programem a metodikou přejímacích zkoušek; analýza výsledků IC testů a odstranění nedostatků zjištěných během testování; registrace aktu přijetí IP do trvalého provozu.
Uvedení EIS do provozu představuje postupný přechod od stávající systémřízení na automatizované. Současně se zvyšuje nejen míra využití technických prostředků pro zpracování dat, ale podle toho se mění i samotné metody řízení.
V souladu se spirálovým modelem životního cyklu systému počínaje fází technického návrhu, subsystémů EIS, komplexů úkolů popř. jednotlivé komponenty, schopné nezávislého fungování, jsou uváděny do provozu po etapách, jakmile je připravena pracovní dokumentace a technické prostředky.
Fáze uvedení do provozu zahrnuje pilotní provoz komplexů úkolů a jejich přijetí do průmyslového provozu po přejímacích zkouškách. Celý systém je uveden do komerčního provozu po dokončení přijetí všech komplexů úkolů do provozu.
Jednou z důležitých vlastností uvedení systému do provozu je přítomnost určitého období, během kterého probíhá paralelní provoz stávajícího systému a nového EIS. PROTI technické systémy jedno zařízení je nahrazeno jiným nejčastěji nejčastěji postupně v čase. Někdy je místo starého nainstalován nový stroj - v tomto případě nové ani staré zařízení nějakou dobu nefunguje. Pokud nové začne fungovat dříve, než staré přestane fungovat, pak fungují nezávisle na sobě. Při zřizování EIS organizačního typu je v zásadě nemožná situace, ve které starý ani nový systém nefungoval alespoň krátkou dobu. Kromě toho zkontrolujte správnost všech uvedených řešení, uvedení do provozu nový systém se během zkušebního provozu provádí postupně v následujících krocích:
1. Kontrola subsystému nebo komplexu úkolů na plném objemu skutečných dat, ale ne v reálném čase potřebném pro řízení.
2. Provoz nového systému na plném objemu skutečných dat a v reálném vyjádření v kontrolním režimu, kdy získané výsledky nejsou používány pro správu, ale jsou porovnávány s výsledky získanými v starý systém a jsou analyzovány.
3. Přechod k řízení na základě výsledků nového systému při zachování práce starý systém v případě možných selhání a nepředvídaných situací.
4. Konečný přechod k práci nového systému.
Paralelní provoz systému je pro zaměstnance krajně nepříznivý. Musí dělat dvojitou práci se zvýšeným stresem. Vývojáři systému by se měli snažit zkrátit dobu paralelní práce, která v zásadě závisí na tom, jak úspěšný je vývoj a ladění systému. Je nepřijatelné přenášet alespoň část ladění a ladění systému po dobu zkušebního provozu. Změny v tomto období jsou nevyhnutelné, je však třeba usilovat o to, aby zůstaly pouze ty, které nebylo možné před zahájením zkušebního provozu předvídat.
Zkušební provoz překrývá proces testování. Systém zpravidla není plně uveden do provozu postupně. Z hlediska obsahu systému tedy uvedení do provozu prochází minimálně třemi fázemi:
2) akumulace informací;
3) dosažení návrhové kapacity.
iniciuje poměrně úzký kruh chyb - hlavně problémy s nesouladem dat během načítání a vlastní chyby zavaděčů, tedy něco, co nebylo sledováno na testovacích datech. Pokud je ladění „živých“ dat nemožné, budete muset situaci simulovat a to rychle. To vyžaduje velmi kvalifikované testery.Během toho období hromadění informací se projeví největší počet chyby vzniklé při vytváření informačního systému. Zpravidla se jedná o chyby související s přístupem pro více uživatelů. Takové chyby jsou ve fázi testování často přehlíženy. Je to zřejmě způsobeno složitostí modelování a také vysokými náklady na automatizační nástroje pro testování informačního systému za podmínek víceuživatelského přístupu. Některé chyby bude obtížné opravit, protože se jedná o chyby návrhu. Žádný z nejvíce dobrý projekt není imunní vůči nim. To znamená, že pro každý případ si musíte vyhradit čas na lokalizaci a opravu takových chyb.
Během období hromadění informací se člověk může setkat se slavnou „základnou padl“. V nejhorším případě se ukazuje, že DBMS nemůže odolat toku informací. Pokud je to dobré, konfigurační parametry jsou prostě nesprávné. První případ je nebezpečný, protože ovlivnit výrobce DBMS je docela obtížné a zákazníkovi se opravdu nelíbí odkazy na službu technická podpora DBMS. Není to výrobce, kdo bude muset vyřešit problém selhání DBMS, ale vy - změnit schéma, omezit tok požadavků, změnit samotné požadavky; obecně existuje mnoho možností. Je dobré, když čas na obnovu databáze zapadá do plánovaného času projektu.
Systém dosahuje své konstrukční kapacity naúspěšná shoda okolností - jedná se o opravu řady drobných chyb a příležitostně i závažných chyb.
Osvědčení o přijetí zkušebního provozu je tvořen podle výsledků předběžných testů a zahrnuje: závěry vyvozené z výsledků komplexních testů; úkoly pro zkušební provoz.
Časové období provize
PROTI tato sekce certifikátu o přijetí jsou uvedena data začátku a konce práce přejímací komise pro provádění předběžných zkoušek.
Začátek testů - 1. listopadu 2010.
Konec testování - 31. prosince 2010.
Celková doba trvání testů je 44 pracovních dnů.
Název organizace zákazníků, vykonávající organizace a spoluvykonávající organizace
Jsou uvedena jména organizací účastníků testů a těch, kteří vytvořili osvědčení o přijetí informačního systému do zkušebního provozu.
Organizace -zákazník - JSC „zákazník“.
Vykonávající organizace - JSC „Executor“.
Spoluorganizující organizace-Co-executor LLC (pokud existuje).
Složení funkcí AIS přijatých pro zkušební provoz
Je uveden seznam funkcí AIS přijatých pro zkušební provoz. Funkce lze přenášet jak v rámci celého systému, tak pomocí subsystémů. Funkce jsou převzaty z části „Požadavky na funkce vykonávané systémem“ technického zadání pro vytvoření informačního systému.
Seznam komponent technické, softwarové, informační a organizační podpory zkontrolovaných během zkušebního provozu
Tato část certifikátu o přijetí obsahuje seznam testů prováděných během zkušebního provozu. Seznam testů je převzat z části „Rozsah testů“ programu testování.
Při zkušebním provozu by měly být provedeny testy uvedené v následující tabulce.
Seznam dokumentů, které mají být předloženy komisi
Tato část certifikátu o přijetí obsahuje seznam dokumentů poskytnutých komisi, nezbytných pro zkušební provoz.
Pokyny pro vytvoření a údržbu databáze (datové sady), verze 1 ze dne 12.09.2010.
- Uživatelská příručka, verze 1 ze dne 14. 9. 2010.
- ...
Posouzení shody přijatého AIS s technickými specifikacemi
Je uvedeno posouzení shody přijatého AIS s technickými specifikacemi.
Na základě výsledků předběžných testů systém splňuje požadavky uvedené v dokumentu: „“. Verze 1.0.
Hlavní výsledky přijetí do zkušebního provozu
Tato část osvědčení o přijetí uvádí hlavní výsledky získané z výsledků experimentálního provozu informačního systému.
Na základě výsledků zkušebního provozu by měly být získány následující hlavní výsledky:
- systém je funkční;
- Subsystémy systému - interakce;
- Systém splňuje požadavky dokumentu „Podmínky pro vytvoření automatizovaného systému“. Verze 1.0;
- Všechny vlastnosti, které mají být posouzeny, jsou v přijatelných mezích.
Rozhodnutí komise o přijetí AIS do zkušebního provozu
Prezentuje se rozhodnutí komise o možnosti či nemožnosti přijetí informačního systému do zkušebního provozu.
M. V. Kovtun Říjen 2010.
