Resolução do Governo da Federação Russa de 6 de julho de 2015 N 676
“Sobre os requisitos para o procedimento de criação, desenvolvimento, comissionamento, operação e desativação de sistemas de informação estaduais e posterior armazenamento de informações contidas em seus bancos de dados”
De acordo com a Parte 6 do Artigo 14 da Lei Federal "Sobre Informação, Tecnologias da Informação e Proteção da Informação", o Governo Federação Russa decide:
1. Aprovar os requisitos anexos para o procedimento de criação, desenvolvimento, comissionamento, operação e desativação dos sistemas de informação do estado e posterior armazenamento da informação contida nas suas bases de dados.
2. Estabelecer que as medidas previstas nos requisitos aprovados nesta resolução sejam executadas pelos poderes executivos federais dentro das dotações orçamentárias previstas na lei federal sobre o orçamento federal para o respectivo exercício e período de planejamento para liderança e gestão na esfera das funções estabelecidas.
3. Recomendar que outros órgãos estaduais, além de órgãos executivos federais e órgãos executivos das entidades constituintes da Federação Russa, bem como órgãos de gestão de fundos não orçamentários estaduais, órgãos de governo autônomo locais, sejam orientados em suas atividades pelos requisitos aprovados por esta resolução.
Requisitos
ao procedimento de criação, desenvolvimento, comissionamento, operação e desativação de sistemas de informação estaduais e posterior armazenamento de informações contidas em seus bancos de dados
(aprovado pelo decreto do Governo da Federação Russa de 6 de julho de 2015 N 676)
Com alterações e acréscimos de:
I. Disposições Gerais
1. Este documento define os requisitos para o procedimento para a implementação de medidas para a criação, desenvolvimento, comissionamento, operação e desativação de sistemas de informação do estado (doravante denominado o sistema) e posterior armazenamento de informações contidas em suas bases de dados, realizadas por órgãos executivos federais e órgãos executivos. autoridades das entidades constituintes da Federação Russa (doravante denominadas autoridades executivas), a fim de aumentar a eficiência da implementação dos poderes das autoridades executivas como resultado do uso de informações e tecnologias de comunicação, quer por autoridades executivas agindo como parceiros públicos, quer por parceiros privados ao abrigo de acordos de parceria público-privada (doravante designados por parceiro privado) para a implementação desses acordos.
1.1. Quando as autoridades executivas ou parceiros privados implementam medidas para a criação, desenvolvimento, comissionamento, operação e descomissionamento de sistemas e posterior armazenamento das informações contidas em seus bancos de dados, o seguinte deve ser realizado:
a) requisitos para a proteção das informações contidas nos sistemas estabelecidos pelo órgão executivo federal na área de segurança e pelo órgão executivo federal autorizado na área de combate à inteligência técnica e proteção técnica da informação, nos limites de suas atribuições;
b) requisitos para a organização e medidas para proteger as informações contidas no sistema;
Informações sobre mudanças:
A cláusula 1.1 é complementada com a subcláusula "c" de 27 de abril de 2019 - Resolução
c) requisitos para a proteção de dados pessoais previstos na parte 3 do artigo 19 da Lei Federal "Sobre Dados Pessoais" (se houver dados pessoais no sistema).
Informações sobre mudanças:
Resolução do Governo da Federação Russa de 11 de maio de 2017 Os requisitos N 555 são complementados com a cláusula 1.2
1.2. A fim de cumprir os requisitos de proteção de informações previstos no parágrafo 1.1 deste documento (doravante denominados requisitos de proteção de informações), as autoridades executivas determinam os requisitos de proteção de informações contidos no sistema do autoridade executiva, para a qual realizam:
a) determinação de informações sujeitas à proteção contra acesso não autorizado, destruição, modificação, bloqueio, cópia, fornecimento, distribuição, bem como outras ações ilegais em relação a tais informações;
b) análise dos atos normativos, documentos metodológicos e normas nacionais que o sistema deve cumprir;
c) classificação do sistema de acordo com os requisitos de proteção da informação;
d) identificação de ameaças à segurança da informação, cuja implementação pode levar a uma violação da segurança da informação no sistema, e o desenvolvimento de um modelo de ameaças à segurança da informação em sua base;
e) determinar os requisitos do sistema de informação (subsistema) para proteção das informações contidas no sistema.
II. Requisitos para o procedimento de criação de um sistema
2. A base para a criação do sistema é:
a) a obrigação do poder executivo de criar o sistema, prevista em atos normativos;
b) a decisão do poder executivo de criar um sistema que assegure a execução das atribuições que lhe são atribuídas;
Informações sobre mudanças:
A cláusula 2 foi complementada com a subcláusula "c" de 27 de abril de 2019 - Resolução do Governo da Rússia de 11 de abril de 2019 N 420
c) a decisão do Governo da Federação Russa sobre a implementação de um projeto de parceria público-privada;
Informações sobre mudanças:
A cláusula 2 foi complementada com a subcláusula "d" de 27 de abril de 2019 - Resolução do Governo da Rússia de 11 de abril de 2019 N 420
d) a decisão do mais alto órgão executivo do poder estatal de uma entidade constituinte da Federação Russa, se o parceiro público for uma entidade constituinte da Federação Russa ou se for planejada uma licitação conjunta com a participação de uma entidade constituinte da Federação Russa (exceto no caso de um concurso conjunto com a participação da Federação Russa).
3. A criação do sistema é efectuada de acordo com os termos de referência, tendo em consideração o modelo de ameaças à segurança da informação previsto na alínea “d” do n.º 1.2 deste documento, bem como os níveis de protecção das pessoas dados durante o seu processamento em sistemas de informação de dados pessoais, dependendo das ameaças à segurança desses dados e dos requisitos deste documento.
O modelo de ameaças à segurança da informação e (ou) os termos de referência para a criação do sistema são coordenados com o órgão executivo federal na área de segurança e o órgão executivo federal autorizado na área de contra-inteligência técnica e proteção técnica de informação, dentro dos limites das suas atribuições na parte relacionada com a implementação dos requisitos de protecção de informação estabelecidos.
Os termos de referência para a criação do sistema devem incluir os requisitos para a proteção das informações contidas no sistema, formados de acordo com as alíneas "a" e "c" do parágrafo 1.1 deste documento.
4. Os termos de referência para a criação de um sistema e de um modelo de ameaças à segurança da informação são aprovados por um funcionário do poder executivo a quem sejam atribuídas as competências adequadas.
5. O procedimento para criar o sistema inclui as seguintes etapas que são implementadas sequencialmente:
a) desenvolvimento da documentação do sistema e de suas partes;
b) desenvolvimento de documentação de trabalho para o sistema e suas partes;
c) desenvolvimento ou adaptação Programas;
d) obras de comissionamento;
e) realização de testes preliminares do sistema;
f) segurando operação experimental sistemas;
g) realização de testes de aceitação do sistema.
6. O estágio de desenvolvimento da documentação para o sistema e suas partes inclui o desenvolvimento, coordenação e aprovação da documentação na medida necessária para descrever o conjunto completo de soluções de design (incluindo segurança da informação) e suficiente para trabalhos futuros na criação do sistema.
7. A fase de desenvolvimento da documentação de trabalho do sistema e das suas partes inclui o desenvolvimento, coordenação e aprovação da documentação que contenha as informações necessárias à realização dos trabalhos de colocação em funcionamento e funcionamento do sistema, e do procedimento de funcionamento do sistema, contendo informações necessárias para realizar o trabalho para manter o nível de características operacionais (qualidade) do sistema (incluindo proteção de informações) estabelecido nas soluções de projeto especificadas no parágrafo 6 deste documento, incluindo:
a) uma lista de ações dos funcionários na execução de tarefas para a operação do sistema, incluindo a lista, tipos, volumes e frequência de trabalho para garantir o funcionamento do sistema;
b) monitorar o desempenho do sistema e dos componentes que garantem a proteção das informações;
c) uma lista de avarias que podem surgir durante a operação do sistema e recomendações de ações quando ocorrerem;
d) uma lista dos modos de operação do sistema e suas características, bem como o procedimento e as regras de transferência do sistema de um modo de operação para outro, indicando o tempo necessário para tal.
8. A fase de desenvolvimento ou adaptação do software inclui o desenvolvimento do software do sistema, a seleção e adaptação do software adquirido, bem como, nos casos e procedimentos estabelecidos, a certificação do software do sistema desenvolvido e das ferramentas de segurança da informação de acordo com os requisitos de segurança da informação.
9. A fase de comissionamento inclui ajuste autônomo de partes de hardware e software do sistema, carregamento de informações em seu banco de dados, ajuste complexo de hardware e software do sistema, incluindo segurança da informação.
10. O estágio de teste preliminar inclui:
a) desenvolvimento de programa e metodologia de testes preliminares, segundo os quais o sistema é verificado quanto à operacionalidade e cumprimento dos termos de referência para a sua criação;
b) verificar o funcionamento do sistema e o cumprimento dos termos de referência para a sua criação;
c) eliminação das avarias identificadas durante tais testes e realização de alterações na documentação e documentação de trabalho do sistema;
d) Elaboração de laudo de ensaio e ato de aceitação do sistema para operação experimental.
11. O estágio da operação experimental inclui:
a) desenvolvimento de um programa e metodologia para operação experimental;
b) operação experimental do sistema de acordo com o programa e metodologia de operação experimental;
c) revisão do software do sistema e ajuste adicional de meios técnicos em caso de detecção de deficiências identificadas durante a operação experimental do sistema;
d) execução de ato de conclusão de operação experimental, incluindo lista de deficiências que devem ser eliminadas antes de iniciar a operação do sistema.
12. O estágio de teste de aceitação inclui:
a) testar o sistema quanto à conformidade com os termos de referência para sua criação de acordo com o programa e metodologia de testes de aceitação;
b) análise dos resultados da eliminação das deficiências especificadas no ato de efetivação da operação experimental;
c) registro de ato de aceitação do sistema em operação.
III. Requisitos para o procedimento para colocar o sistema em operação
13. A base para a entrada em funcionamento do sistema é o acto jurídico do poder executivo sobre a entrada em funcionamento do sistema, que define o elenco de medidas para garantir a sua entrada em funcionamento e fixa o prazo para o seu início de funcionamento.
14. O ato jurídico da autoridade executiva ao colocar o sistema em operação inclui:
a) medidas para a elaboração e aprovação de documentos organizacionais e administrativos definindo medidas de proteção da informação durante o funcionamento do sistema, cujo desenvolvimento está previsto em atos normativos e documentos metodológicos do órgão executivo federal no domínio da segurança e o órgão executivo federal autorizado na área de combate à inteligência técnica e proteção técnica da informação, bem como às normas nacionais no campo da proteção da informação;
b) medidas de certificação do sistema de acordo com os requisitos de proteção da informação, pelo que, nos casos estabelecidos pela legislação da Federação Russa, a conformidade da proteção da informação contida no sistema com os requisitos previstos pois pela legislação da Federação Russa sobre informação, tecnologias de informação e proteção de informação é confirmada;
c) medidas de preparação do poder executivo, bem como do parceiro privado, no caso de acordo de parceria público-privada, para o funcionamento do sistema;
d) medidas de preparação de funcionários do órgão executivo, bem como de funcionários do parceiro privado em caso de convênio de parceria público-privada para o funcionamento do sistema, incluindo os responsáveis pela garantia da proteção da informação.
15. O comissionamento do sistema não é permitido nos seguintes casos:
a) não cumprimento dos requisitos de proteção da informação estabelecidos pela legislação da Federação Russa, incluindo a ausência de um certificado válido de conformidade com os requisitos de segurança da informação;
b) a inexistência no cadastro de localização territorial dos objetos de controle previstos nas Normas para o exercício do controle de colocação de meios técnicos de sistemas de informação utilizados por órgãos estaduais, autarquias locais, empresas estaduais e municipais unitárias, estaduais e instituições municipais, no território da Federação Russa, aprovado pelo decreto do Governo da Federação Russa de 6 de julho de 2015 N 675 "Sobre o procedimento para monitorar o cumprimento dos requisitos previstos na parte 2.1 do Artigo 13 e parte 6º do artigo 14º da Lei Federal "Sobre Informação, Tecnologias da Informação e Protecção da Informação", informação sobre a colocação de meios técnicos sistema de informação no território da Federação Russa;
c) não cumprimento dos requisitos desta seção identificados no curso de controle de acordo com as Regras para exercer controle sobre o cumprimento dos requisitos para o procedimento de criação, desenvolvimento, comissionamento, operação e desativação de sistemas de informação do estado e armazenamento adicional de informações contidas em seus bancos de dados, aprovou o Decreto do Governo da Federação Russa de 6 de julho de 2015 N 675 "Sobre o procedimento para monitorar o cumprimento dos requisitos previstos na parte 2.1 do Artigo 13 e na parte 6 do Artigo 14 do Federal Lei “Sobre Informação, Tecnologias de Informação e Protecção da Informação.” Deste documento. Acto jurídico a) preparação dos actos jurídicos relativos ao descomissionamento do sistema;
b) trabalhar no descomissionamento do sistema, incluindo trabalho na desinstalação do software do sistema, no exercício dos direitos ao software do sistema, desmontagem e baixa do hardware do sistema, garantindo o armazenamento e uso posterior recursos de informação sistemas;
Informações sobre mudanças:
Resolução do Governo da Federação Russa de 11 de maio de 2017, N 555, parágrafo 23 foi complementado com o subparágrafo "c"
c) garantir a proteção das informações de acordo com a documentação do sistema e documentos organizacionais e administrativos para a proteção das informações, incluindo o arquivamento das informações contidas no sistema, a destruição (apagamento) de dados e informações residuais dos meios de armazenamento da máquina e (ou ) destruição da mídia de armazenamento da máquina ...
24. A menos que estabelecido de outra forma pelos atos jurídicos regulamentares da Federação Russa, os períodos de armazenamento das informações contidas nas bases de dados do sistema são determinados pela autoridade executiva e não podem ser inferiores aos períodos de armazenamento das informações estabelecidas para o armazenamento de documentos em papel contendo essas informações.
25. O período de desactivação do sistema não pode ser anterior ao termo da última medida prevista no acto jurídico de desactivação do sistema.
3) uma descrição das ações do operador ao trabalhar com programas (regras para o lançamento de programas, a seqüência de trabalho, ações em possíveis situações não padronizadas, etc.).
Descrição do caso de teste inclui uma descrição:
1) as funções e parâmetros do software testado pelo caso de teste;
2) a composição dos meios técnicos necessários para verificar o software neste exemplo;
3) informações de entrada;
4) os resultados da execução de programas em relação aos dados do caso de teste;
5) ações do operador ao verificar o programa em um caso de teste;
6) resultados de teste (padrão de controle) de programas em um exemplo de teste.
Procedimento para transferência de documentação de software
Todos os programas e instruções, verificados pelo desenvolvedor em um caso de teste, são entregues ao cliente de acordo com um ato que certifica sua aceitação na operação de teste.
O software, as instruções e as descrições dos algoritmos entregues ao cliente devem cumprir os requisitos de composição e conteúdo do projeto de trabalho do sistema de informação. O cliente recebe programas gravados em mídia magnética. O cliente fornece ao desenvolvedor a mídia magnética e o tempo de computador necessário para colocar os programas em operação de teste e duplicá-los (se necessário).
A aceitação de um conjunto de tarefas (subsistemas) para operação experimental consiste na resolução de um caso de teste por pessoal do cliente especialmente treinado na presença de representantes do desenvolvedor, seguido de uma análise dos resultados. Por acordo mútuo, o caso de teste pode ser executado pelo desenvolvedor na presença do cliente.
Com base nos resultados da aceitação, é assinado um certificado de aceitação do software para a operação de teste. Descoberto
os erros do desenvolvedor em programas e documentação técnica são eliminados no processo de colocação em operação de teste.
Documentação organizacional e administrativa
É elaborada a seguinte documentação organizacional e administrativa para os principais trabalhos realizados na fase de "Projecto de Trabalho":
1) a fim de realizar o trabalho no estágio de acordo com o cronograma medidas organizacionais e técnicas;
2) um cronograma de trabalho conjunto do contratante e do cliente;
3) ato de verificação em casos de teste e aceitação em operação experimental de programas de trabalho;
4) o ato de prontidão da documentação normativa e de referência;
5) o ato de realizar medidas organizacionais e técnicas para preparar a empresa para a implementação do sistema de informação.
5.5. Comissionamento do sistema de informação
Comissionamento do sistema de informação e sua elementos individuaisé um processo de transição gradual de métodos existentes controle a métodos de controle automatizado.
O comissionamento do sistema de informação é organizado e executado pelo cliente com a participação das organizações desenvolvedoras e executoras. A interação das organizações do cliente, do promotor e dos coexecutores realiza-se com base nas condições contratuais e no calendário de colocação em funcionamento comercial do sistema de informação.
O comissionamento é feito por etapas, partindo da fase de desenvolvimento do projeto técnico assim que a documentação de trabalho estiver pronta e o comissionamento de meios técnicos que garantam a introdução de filas ou objetos do sistema de informação capazes de funcionar de forma independente.
Você deve começar a colocar o sistema de informação em operação se tiver:
1) assinou documentos sobre a implementação do plano de ação para a preparação da instalação;
2) documentação de trabalho para a implementação de uma fila dedicada ou sistema de informação como um todo;
3) pessoal treinado fornecendo preparação para comissionamento
operação e operação da fila dedicada do sistema de informação;
4) os meios técnicos do sistema de informação que foram colocados em funcionamento para assegurar o funcionamento dos complexos de tarefas implementados.
Organização do trabalho
Realizado:
1) operação experimental de tarefas individuais e seus complexos;
2) aceitação de complexos de tarefas para operação industrial;
3) realização de testes de aceitação;
4) aceitação do sistema na operação industrial.
A composição e sequência das obras são determinadas pelos cronogramas de comissionamento acordados, que indicam a composição e o momento das seguintes obras:
1) para a construção, instalação, comissionamento e teste de objetos de sistema de informação desde o momento do recebimento da documentação de trabalho até o comissionamento de objetos para operação industrial;
2) para operação experimental e testes de aceitação de complexos de tarefas;
3) para garantir a transição dos métodos de gestão existentes
Para métodos fornecidos pelo projeto do sistema de informação.
Na fase de "Colocação em funcionamento do sistema de informação"
o cliente é obrigado:
1) fim da execução medidas organizacionais e técnicas que preparem a empresa para a implantação do sistema de informação e a edição de atos;
2) assegurar que o pessoal da empresa cumpra as instruções oficiais e tecnológicas;
3) operacionalizar os meios técnicos necessários ao processo tecnológico de processamento de dados implementado;
4) emitir um pedido com um cronograma de operação experimental do sistema de informação e analisar, em conjunto com o desenvolvedor, os resultados da operação experimental;
5) para completar a operação experimental dos complexos de tarefas que fazem parte do sistema de informação, e sua aceitação na operação industrial;
6) fazer alterações na estrutura organizacional da empresa de acordo com o projeto do sistema de informação;
7) desenvolver um projeto de ordem sobre a composição do comitê de aceitação;
8) desenvolver e concordar com o desenvolvedor do projeto de programa testes de aptidão;
9) organizar os trabalhos da comissão de aceitação, fornecer-lhe a documentação necessária e realizar testes do sistema de informação;
10) verificar a eficácia das soluções implementadas na operação industrial e, com base nos resultados da análise do funcionamento do sistema, elaborar recomendações para o seu posterior desenvolvimento.
Na fase de "Colocação em funcionamento do sistema de informação"
o desenvolvedor é obrigado:
1) corrigir a documentação técnica com base nos resultados da operação experimental do sistema de informação;
2) participar no desenvolvimento de um projeto de programa de testes de aceitação do sistema de informação;
3) realizar orientações metodológicas e participar na entrega de tarefas (conjuntos de tarefas) para a operação industrial;
4) participar nos trabalhos da comissão de aceitação do sistema de informação na operação industrial.
Procedimento de operação de teste
O início da operação experimental de tarefas (complexos de tarefas), os termos de operação e a composição da comissão para a aceitação de uma tarefa ou subsistema específico são determinados por um pedido emitido pelo cliente e acordado com o desenvolvedor. O pedido é acompanhado do acordo com
o desenvolvedor é um programa de operação experimental, que determina as condições de verificação dos complexos de tarefas, o procedimento de verificação dos meios técnicos na resolução de complexos de tarefas (subsistemas) e o procedimento para eliminar as deficiências identificadas durante a operação experimental.
Requisitos adicionais do cliente decorrentes do processo de operação experimental, que não são previstos nos termos de referência e projeto técnico, não são motivos para uma avaliação negativa dos resultados da operação experimental e podem ser satisfeitos de acordo com Acordo adicional dentro do prazo acordado.
No resultados positivos operação experimental de tarefas (subsistemas), é elaborado um ato bilateral sobre sua aceitação na operação industrial.
Após a aceitação do sistema de informação na operação industrial, o cliente assume a responsabilidade pelo seu funcionamento no âmbito dos complexos de tarefas e meios aceites.
Documentos iniciais e de relatório durante o teste do software do sistema de informação
Os testes conjuntos são realizados por uma comissão do cliente, que inclui o gerente de desenvolvimento e alguns dos principais desenvolvedores. A comissão de teste é orientada pelos seguintes documentos:
1) pelo cliente aprovado e acordado com os termos de referência do desenvolvedor para a criação de um sistema de informação;
2) estado atual e padrões da indústria para o projeto e teste de software e documentação técnica;
3) programa de teste para todos os requisitos técnicos
4) métodos de teste para cada seção dos requisitos do trabalho técnico.
Programa de teste, métodos de sua implementação e avaliação
os resultados são desenvolvidos em conjunto pelo cliente e o desenvolvedor e devem ser acordados e aprovados. Contêm esclarecimentos sobre os requisitos do trabalho técnico de um determinado sistema e devem garantir sua correta verificação. A documentação do sistema deve
cumprir integralmente os programas testados, garantir a cognizibilidade do sistema pelo pessoal de serviço, bem como proporcionar a possibilidade de desenvolvimento e modernização de programas para aumentar a sua duração vida útil.
Programa de testeÉ um plano para uma série de experimentos. É desenvolvido do ponto de vista de minimizar a quantidade de testes dada a confiabilidade dos resultados obtidos e acordados com o cliente. Para isso, a sequência e o escopo de cada teste no processo de teste são determinados para verificar o cumprimento dos requisitos da tarefa técnica a um custo mínimo. É especialmente difícil escolher um conjunto de situações estressantes no funcionamento do sistema, nas quais os testes devem ser realizados. Programa de teste deve conter as seguintes seções claramente formuladas:
1) objeto de teste, sua finalidade e uma relação dos principais documentos que determinaram seu desenvolvimento;
2) a finalidade dos ensaios, indicando os requisitos básicos das especificações técnicas a serem verificadas e as restrições aos ensaios;
3) na verdade programa de teste contendo uma verificação da completude do sistema desenvolvido de acordo com os termos de referência e um plano de teste para verificar o funcionamento dos programas em todas as seções dos termos de referência e requisitos adicionais formalizados por soluções separadas;
4) procedimentos de teste, definindo inequivocamente todos os conceitos das características testadas, condições de teste, meios usados para teste, métodos de processamento e avaliação de resultados de teste para cada seção do programa de teste.
Grande quantidade de dados de teste heterogêneos
software e variedade maneiras possíveis seu processamento, interpretação e avaliação levam ao fato de que fatores críticos para processar os resultados do teste, torna-se métodos de processamento e avaliação de resultados... De acordo com os métodos de teste, as ferramentas de automação devem garantir a integridade das verificações de desempenho para cada seção dos métodos e do desenvolvimento
protocolos de verificação de acordo com os pontos do programa de teste. A complexidade do software e a estreita relação entre suas várias características levam à necessidade de uma formulação cuidadosa de todas as condições de teste e dos valores dos parâmetros sob os quais a verificação deve ser realizada.
Os resultados dos testes são registrados em protocolos que geralmente contém as seguintes seções:
1) a finalidade do teste e a seção dos requisitos do trabalho técnico, segundo o qual o teste é realizado;
2) indicação dos métodos de realização dos testes, tratamento e avaliação dos resultados;
3) condições de teste e características do
4) resultados de testes generalizados com sua avaliação para conformidade com os requisitos das especificações técnicas e outros documentos que regem;
5) conclusões sobre os resultados do teste e o grau de conformidade do software criado com uma determinada seção dos requisitos da tarefa técnica.
Os protocolos de todo o programa são resumidos em um ato, resultando em
é feita uma conclusão sobre a conformidade do sistema com os requisitos do cliente e sobre a conclusão da obra com resultado positivo ou negativo. Se todos os requisitos do contrato técnico forem totalmente cumpridos, o cliente é obrigado a aceitar o sistema e a obra é considerada concluída.
No entanto, como já foi observado, para pacotes de software complexos é difícil prever e formular corretamente todos os requisitos da atribuição técnica nos estágios iniciais de design. Portanto, durante a depuração e teste, muitas vezes é revelado que alguns requisitos da atribuição técnica não são cumpridos e às vezes, mesmo fundamentalmente, não podem ser cumpridos com a atitude mais cuidadosa por parte do desenvolvedor. Neste caso, é necessário trabalho conjunto o cliente e o desenvolvedor em busca de uma solução de compromisso na hora de realizar os testes e redigir uma conclusão. Algumas deficiências do pacote de software durante o processo de teste são apenas registradas e registradas no plano para eliminar os comentários da comissão,
quem conduziu os testes. Este plano é um anexo à lei de resultados de teste e permite separar as modificações subsequentes dos testes diretos.
O procedimento para a realização de testes de aceitação
O cliente é responsável pela organização e execução da aceitação na operação industrial. A aceitação do sistema de informação para operação industrial é realizada após a conclusão da aceitação pelo cliente de todos os complexos de tarefas (subsistemas) para operação industrial.
Tarefas, complexos de tarefas (subsistemas) e meios técnicos do sistema de informação que não estão previstos nos termos de referência, mas implementados pelo cliente de forma independente, podem ser incluídos no complexo do sistema de informação sendo entregue somente por acordo com o desenvolvedor e depois de fazer as alterações adequadas aos termos de referência para a criação do sistema de informação.
A pedido do cliente ou desenvolvedor, representantes de subcontratados podem ser envolvidos na aceitação do sistema de informação.
O cliente apresenta o sistema de informações ao comitê de aceitação. Além dos membros da comissão, especialistas em questões específicas de criação de sistemas de informação podem ser envolvidos na aceitação com voto consultivo. O cliente é obrigado a garantir as condições normais de funcionamento da comissão de acordo com o programa de aceitação aceite do sistema de informação. Para a solução imediata de questões organizacionais que surgem no processo de aceitação de um sistema de informação, por ordem do chefe da organização desenvolvedora, um representante responsável da organização desenvolvedora é alocado.
O cliente, junto com o desenvolvedor, prepara um projeto de programa para teste e aceitação do sistema de informações e o submete ao comitê de aceitação para consideração e aprovação. O programa indica: o nome do sistema de informação que está sendo entregue, os documentos diretivos com base nos quais o sistema foi desenvolvido (se houver), a composição do comitê de aceitação e o número do pedido na sua nomeação, finalidade, objetos , volume, localização e
sequência de testes, procedimento de teste e avaliação dos resultados.
O cliente prepara junto com o desenvolvedor e transfere os seguintes documentos para uso temporário para a comissão:
1) encomendas, encomendas, planos, contratos prevendo a criação de um sistema de informação;
2) técnico e econômico justificativa, termos de referência, projeto técnico, projeto de funcionamento do sistema de informação;
3) atos de apreciação e aprovação do projeto técnico;
4) atos bilaterais do cliente e do desenvolvedor na entrega de tarefas, complexos de tarefas (subsistemas), dispositivos e seus complexos para operação industrial de acordo com as especificações técnicas aprovadas.
O comitê de aceitação fornece:
1) verificar a documentação e o funcionamento do sistema de informação;
2) organização de grupos de trabalho e distribuição de responsabilidades entre os membros da comissão para verificar os subsistemas individuais;
3) verificar o cálculo da eficiência econômica do sistema de informação criado;
4) organização de workshops e preparação de certificados de aceitação do sistema de informação.
Verificar as condições de operação e modo de operação técnico
meios do sistema de informação é realizada simultaneamente com a verificação do funcionamento dos complexos de tarefas (subsistemas). A preparação do pessoal responsável pela operação do sistema de informação é determinada de acordo com o programa de treinamento e descrições de emprego incluídos no projeto de trabalho. Os resultados da verificação são discutidos em workshops e documentados em minutos.
A última etapa dos trabalhos da comissão é a elaboração de uma ata, que indica:
1) a composição da comissão, cargos e locais de trabalho dos membros da comissão;
2) prazo (data) de aceitação do sistema;
3) a composição dos executores (organizações, empresas) que participaram da criação do sistema de informação;
4) motivos para aceitação (pedidos, instruções e
5) lista de documentação submetida do sistema de informação
e avaliação de sua conformidade com os atuais documentos regulamentares e técnicos;
6) conformidade das obras efetivamente realizadas e implementadas com os termos de referência;
7) prontidão de todos os tipos de apoio e divisões estruturais do cliente para a implementação e operação do sistema de informação;
8) informações sobre a eficácia do sistema de informação (comparação dos dados reais disponíveis ou esperados sobre o volume e as fontes da economia resultante com os dados calculados);
9) conclusões da comissão sobre a possibilidade de aceitar o sistema de informação;
O certificado de aceitação em cinco vias é assinado pelo presidente e todos os membros da comissão. A data de entrada em funcionamento do sistema de informação é a data de assinatura do ato pela comissão.
6. Equipe de desenvolvedores de sistemas de informação
Sendo a criação de um sistema de informação moderno um processo complexo que requer o esforço conjunto de um grande número de especialistas distintos, a formação de uma equipa empenhada na concepção, desenvolvimento e implementação de um sistema de informação torna-se muito importante nas condições modernas.
A organização da equipe e a distribuição do trabalho por especialistas podem ser realizadas de acordo com vários princípios:
1) com base na distribuição da análise do sistema (algoritmização) e no desenvolvimento de programas para diferentes equipes;
APROVADOVice-Diretor do Departamento de Regulação do Estado na Economia
Ministério de Desenvolvimento Econômico da Federação Russa
______________ V.N. Rudenko
« 09
» _ novembro __ 2011
COLOCANDO EM OPERAÇÃO EXPERIMENTAL
Sistema de informação automatizado para gestão de projetos, desenvolvido no âmbito do contrato estadual de 7 de novembro de 2011 nº GK-158-OF / D01.
De acordo com a decisão conjunta do Cliente (Ministério de Desenvolvimento Econômico da Rússia) e da Contratada (OTR 2000 LLC) de colocá-lo em operação experimental.
Comissão composta por:
Presidente da Comissão:
Vice-Diretor do Departamento de Regulação do Estado na Economia V.N. Rudenko,
Membros da comissão:
S.V. Pushhakov, chefe interino da Divisão de Desenvolvimento da Sociedade Eletrônica do Departamento de Regulação do Estado na Economia,
Conselheiro de Departamento suporte metodológico organização da interação interdepartamental do Departamento de Regulação da Economia do Departamento de Estado A.V. Matveenko,
Consultor líder do departamento de desenvolvimento da sociedade eletrônica do Departamento de Regulamentação do Estado na Economia N.N. Kirsanova,
Chefe da direção da LLC "OTR 2000" A.I. Kuleshova,
O.V., Gerente de Projeto da OTR 2000 LLC Strakhova,
Analista líder da OTR 2000 LLC Yu.M. Gudkova,
Pesquisador da direção "Setor Real" do IEP em homenagem a E.T. Gaidar E.R. Batarshin.
Desde a "_ 08
_" novembro 2011 por "_ 09
_" novembro 2011 realizou testes preliminares do software aplicado do sistema de informação automatizado "Project Management Portal" (AIS PPU), instalado no Ministério de Desenvolvimento Econômico da Rússia.
Os testes preliminares foram concluídos com sucesso.
As principais etapas de desenvolvimento foram realizadas de acordo com o Termo de Referência.
Desenvolvido por a documentação atende aos requisitos exploração ferramentas de software.
O software está preparado para operação de teste.
A lista de funções aceitas para operação experimental (seção "Requisitos para funções desempenhadas pelo sistema" da tarefa técnica):
Manter uma lista de projetos.
Trabalhar com entidades de design.
Trabalhar com indicadores para avaliar o andamento do trabalho no projeto.
Módulo analítico.
Biblioteca de documentos.
A lista de documentos fornecidos à comissão necessária para a operação de teste:
"Descrição do AIS" Portal de Gestão de Projetos "" (Passaporte do sistema);
“Instrução do administrador da AIS PPU”;
"Manual do usuário para AIS PPU";
“Programa e metodologia de teste de AIS PPU”;
"Tarefas de teste para AIS PPU";
"Instrução baseada em funções que descreve o procedimento para trabalhar com AIS PPU como uma ferramenta de gerenciamento de projeto" Interação interdepartamental "".
Decisão da Comissão: Aceitar o software para operação de teste a partir de 9 de novembro de 2011.
FORMULÁRIOS:
Relatório de teste preliminar nº 1
Relatório de teste preliminar nº 2
V.N. Rudenko
S.V. Pushchakov
A.V. Matveenko
N.N. Kirsanova
A.I. Kuleshov
O.V. Strakhova
Yu.M. Gudkova
E.R. Batarshin
O procedimento para colocar o EIS em operação.
PROJETO AUTOMATIZADO TÍPICO. ESTÁGIO DE COMISSIONAMENTO.
AULA 10.
De acordo com GOST 34.601-90 “AS. Fases de criação "e GOST 34.603-92" Tipos de testes NPP "Como parte da fase de colocação em operação do sistema, são realizados os seguintes trabalhos:
1) preparação organizacional do objeto de automação para colocar o SI em operação - implementação de soluções de design para a estrutura organizacional, fornecimento de subdivisões do objeto de gestão com materiais instrucionais e metodológicos, introdução de classificadores de informação;
2) treinamento dos empregados - treinamento de pessoal e verificação de sua capacidade de garantir o funcionamento do SI;
3) Equipamento IC com produtos fornecidos (no caso da necessidade de tal entrega descrita nos TOR) - recebimento de componentes, materiais e produtos de montagem seriados e de produção única, realizando o controle de qualidade do recebimento;
4) trabalho de construção e instalação - realização de trabalhos de construção de instalações especializadas para a colocação de equipamento técnico e pessoal de SI, construção canais a cabo, instalação de meios técnicos e linhas de comunicação, teste de meios técnicos instalados, fornecimento de meios técnicos para a execução de trabalhos de comissionamento;
5) trabalhos de comissionamento - ajuste autônomo de hardware e software, carregamento de informações no banco de dados e verificação de sua manutenção, ajuste complexo de todas as facilidades do sistema;
6) testes preliminares - teste do SI para operacionalidade e cumprimento dos termos de referência de acordo com o programa e metodologia de testes preliminares; eliminação de avarias e alterações à documentação do CI, inclusive operacional de acordo com o relatório de teste; registro do certificado de aceitação do SI para operação experimental;
7) operação experimental - operação experimental do IS; análise de seus resultados; conclusão do software IS; ajuste adicional de meios técnicos de SI; registo de acto de conclusão de operação experimental.
8) testes de aptidão - testes de conformidade com as especificações técnicas de acordo com o programa e metodologia de testes de aceitação; análise de resultados de teste de IC e eliminação de deficiências identificadas durante o teste; registro de um ato de aceitação de PI em operação permanente.
O comissionamento de um EIS representa uma transição gradual de o sistema existente gerenciamento para automatizado. Ao mesmo tempo, não só aumenta o grau de utilização de meios técnicos para o processamento de dados, mas também os próprios métodos de gestão mudam em conformidade.
De acordo com o modelo espiral do ciclo de vida de um sistema a partir do estágio de projeto técnico, subsistemas EIS, complexos de tarefas ou componentes individuais, capazes de funcionar de forma independente, são colocadas em funcionamento por etapas, logo que estejam disponíveis a documentação de trabalho e os meios técnicos.
O estágio de comissionamento inclui a operação piloto de complexos de tarefas e sua aceitação na operação industrial após os testes de aceitação. Todo o sistema é colocado em operação comercial após a conclusão da aceitação em operação de todos os complexos de tarefas.
Uma das características importantes para colocar o sistema em operação é a presença de um determinado período durante o qual é realizada a operação paralela do sistema existente e do novo EIA. V sistemas técnicos um dispositivo é substituído por outro na maioria das vezes sequencialmente no tempo. Às vezes, uma nova máquina é instalada no lugar da antiga - neste caso, nem o novo nem o antigo funcionam por algum tempo. Se o novo entrar em operação antes que o antigo pare de funcionar, eles funcionam independentemente um do outro. Ao comissionar um EIS de tipo organizacional, é fundamentalmente impossível uma situação na qual nem o antigo nem o novo sistema funcionaram por pelo menos um curto período de tempo. Além disso, para verificar a exatidão de todas as soluções estabelecidas, o comissionamento novo sistemaé realizado gradualmente durante a operação de teste nas seguintes etapas:
1. Verificar um subsistema ou um complexo de tarefas no volume total de dados reais, mas não no tempo real necessário para o controle.
2. A operação do novo sistema em todo o volume de dados reais e em termos reais no modo de controle, quando os resultados obtidos não são utilizados para gestão, mas são comparados com os resultados obtidos em o antigo sistema, e são analisados.
3. Transição para a gestão com base nos resultados do novo sistema, mantendo o trabalho sistema antigo em caso de possíveis falhas e situações imprevistas.
4. Transição final para o trabalho do novo sistema.
A operação paralela do sistema é extremamente desfavorável para os funcionários. Eles têm que fazer um trabalho duplo com aumento do estresse. Os desenvolvedores de sistema devem se esforçar para reduzir o período de trabalho paralelo, que depende essencialmente do sucesso do desenvolvimento e depuração do sistema. É inaceitável transferir pelo menos parte da depuração e depuração do sistema para o período de operação de teste. Mudanças durante este período são inevitáveis, no entanto, deve-se procurar garantir que permaneçam apenas aquelas que não poderiam ter sido previstas antes do início da operação experimental.
A operação de teste se sobrepõe ao processo de teste. Como regra, o sistema não é totalmente comissionado, gradualmente. Portanto, do ponto de vista do conteúdo do sistema, o comissionamento passa por pelo menos três fases:
2) acúmulo de informações;
3) atingir a capacidade projetada.
inicia uma faixa bastante estreita de erros - principalmente problemas de incompatibilidade de dados durante o carregamento e erros dos próprios carregadores, ou seja, algo que não foi rastreado nos dados de teste. Se a depuração de dados "ao vivo" for impossível, você terá que simular a situação e rapidamente. Isso requer testadores muito qualificados.Durante o período acumulação de informação irá se manifestar o maior número erros cometidos na criação de um sistema de informação. Via de regra, são erros relacionados ao acesso de vários usuários. Esses erros costumam ser esquecidos durante a fase de teste. Isso aparentemente se deve à complexidade da modelagem, bem como ao alto custo das ferramentas de automação para teste de sistemas de informação em condições de acesso multiusuário. Alguns erros serão difíceis de corrigir, pois são erros de design. Nenhum dos mais bom projeto não imune a eles. Isso significa que, por precaução, você precisa reservar tempo para localização e correção de tais erros.
Durante o período de acúmulo de informações, pode-se encontrar a famosa "queda de base". Na pior das hipóteses, acontece que o SGBD não pode suportar o fluxo de informações. Se estiver bom, os parâmetros de configuração estão simplesmente incorretos. O primeiro caso é perigoso, pois é bastante difícil influenciar o fabricante do SGBD, e o cliente realmente não gosta de links para o serviço suporte técnico DBMS. Não é o fabricante que terá que resolver o problema de falha do SGBD, mas você - para mudar o esquema, reduzir o fluxo de requisições, mudar as próprias requisições; em geral, existem muitas opções. É bom se o tempo para restaurar o banco de dados se encaixa no tempo planejado do projeto.
O sistema atinge sua capacidade de design em coincidência bem-sucedida de circunstâncias - esta é a correção de uma série de pequenos erros e, ocasionalmente, - erros graves.
Certificado de aceitação da operação de testeé formado com base nos resultados de testes preliminares e inclui: conclusões tiradas dos resultados de testes complexos; atribuições para operação experimental.
O período de tempo da comissão
V esta seção do certificado de aceitação, são fornecidas as datas de início e término dos trabalhos da comissão de aceitação para a realização dos testes preliminares.
O início dos testes - 01 de novembro de 2010.
Fim do teste - 31 de dezembro de 2010.
A duração total dos testes é de 44 dias úteis.
Nome da organização do cliente, a organização executora e a organização co-executora
É fornecido o nome das organizações dos participantes nos testes e daquelas que constituíram o certificado de aceitação do sistema de informação para a operação experimental.
Organização-cliente - JSC “Cliente”.
Organização executora - JSC "Executor".
Organização-co-executor - LLC "Co-executor" (se houver).
A composição das funções AIS aceitas para operação experimental
A lista das funções AIS aceitas para operação de teste é listada. As funções podem ser transferidas para todo o sistema e por subsistemas. As funções são retiradas da seção "Requisitos para as funções desempenhadas pelo sistema" do trabalho técnico para a criação de um sistema de informação.
Lista de componentes de suporte técnico, de software, informativo e organizacional verificados durante a operação de teste
Esta seção do certificado de aceitação fornece uma lista de testes realizados durante a operação de teste. A lista de testes é retirada da seção "Escopo dos testes" do Programa de Teste.
No processo de operação experimental, devem ser realizados os testes apresentados na tabela abaixo.
Lista de documentos a serem apresentados à comissão
Esta seção do certificado de aceitação fornece uma lista dos documentos fornecidos à comissão, necessários para a operação de teste.
Instruções para a formação e manutenção de uma base de dados (conjunto de dados), versão 1 de 12.09.2010.
- Manual do usuário, versão 1 datado de 14/09/2010.
- ...
Avaliação da conformidade do AIS aceito com as especificações técnicas
É fornecida uma avaliação da conformidade do AIS aceito com as especificações técnicas.
Com base nos resultados dos testes preliminares, o Sistema atende aos requisitos apresentados no documento: "". Versão 1.0.
Os principais resultados da aceitação na operação experimental
Esta seção do certificado de aceitação lista os principais resultados obtidos a partir dos resultados da operação experimental do sistema de informação.
Com base nos resultados da operação de teste, os seguintes resultados principais devem ser obtidos:
- O sistema está operacional;
- Subsistemas do Sistema - interagir;
- O sistema atende aos requisitos do documento “Termos de referência para a criação de um sistema automatizado”. Versão 1.0.;
- Todas as características a serem avaliadas estão dentro dos limites aceitáveis.
A decisão da comissão sobre a aceitação do AIS em operação experimental
É apresentada a decisão da comissão sobre a possibilidade ou impossibilidade de aceitar o sistema de informação para operação experimental.
M. V. Kovtun Outubro de 2010.
