Decretul Guvernului Federației Ruse din 6 iulie 2015 N 676
„Cu privire la cerințele pentru procedura de creare, dezvoltare, punere în funcțiune, exploatare și dezafectare a sistemelor informaționale de stat și stocarea ulterioară a informațiilor conținute în bazele de date ale acestora”
În conformitate cu partea 6 a articolului 14 din Legea federală „Cu privire la informații, tehnologii informaționale și protecția informațiilor”, Guvernul Federația Rusă decide:
1. Să aprobe cerințele anexate pentru procedura de creare, dezvoltare, punere în funcțiune, exploatare și dezafectare a sistemelor informaționale de stat și stocarea ulterioară a informațiilor conținute în bazele de date ale acestora.
2. Stabiliți că măsurile prevăzute de cerințele aprobate prin prezenta rezoluție sunt realizate de organele executive federale în limitele alocațiilor bugetare prevăzute de legea federală privind bugetul federal pentru exercițiul financiar corespunzător și perioada de planificare pentru conducere și conducere în domeniul funcţiilor stabilite.
3. Recomandă altor organe de stat, pe lângă organele executive federale și organele executive ale entităților constitutive ale Federației Ruse, precum și organismele de conducere ale fondurilor nebugetare de stat, guvernelor locale, să fie ghidate în activitățile lor de cerințele aprobate prin prezenta rezolutie.
Cerințe
la ordinea creării, dezvoltării, punerii în funcțiune, exploatării și dezafectării sistemelor informaționale de stat și stocării ulterioare a informațiilor conținute în bazele de date ale acestora
(aprobat prin Decretul Guvernului Federației Ruse din 6 iulie 2015 N 676)
Cu modificări și completări de la:
I. Dispoziţii generale
1. Prezentul document definește cerințele pentru procedura de implementare a măsurilor de creare, dezvoltare, punere în funcțiune, exploatare și dezafectare a sistemelor informaționale de stat (denumite în continuare „sistem”) și stocarea ulterioară a informațiilor conținute în bazele de date ale acestora, efectuată de către autorități executive federale și autorități executive.autorități ale entităților constitutive ale Federației Ruse (denumite în continuare autorități executive) în scopul creșterii eficienței exercitării competențelor autorităților executive ca urmare a utilizării tehnologiilor informației și comunicațiilor , fie de către autoritățile executive care acționează ca parteneri publici și parteneri privați în conformitate cu acordurile de parteneriat public-privat (denumite în continuare partenerul privat) în vederea implementării acestor acorduri.
1.1. Atunci când autoritățile executive sau partenerii privați implementează măsuri pentru crearea, dezvoltarea, punerea în funcțiune, operarea și dezafectarea sistemelor și stocarea în continuare a informațiilor conținute în bazele lor de date, trebuie să se efectueze următoarele:
a) cerințe pentru protecția informațiilor conținute în sistemele instituite de organul executiv federal în domeniul securității și organul executiv federal autorizat în domeniul contracarării informațiilor tehnice și al protecției tehnice a informațiilor, în limitele competențelor acestora;
b) cerinţele organizaţiei şi măsurile de protecţie a informaţiilor conţinute în sistem;
Informații despre modificări:
Alineatul 1.1 a fost completat cu litera „c” din 27 aprilie 2019 - Rezoluție
c) cerințele pentru protecția datelor cu caracter personal, prevăzute de partea 3 a articolului 19 din Legea federală „Cu privire la datele cu caracter personal” (dacă există date cu caracter personal în sistem).
Informații despre modificări:
Decretul Guvernului Federației Ruse din 11 mai 2017 N 555 Cerințele sunt completate de clauza 1.2
1.2. Pentru a îndeplini cerințele de protecție a informațiilor prevăzute la clauza 1.1 din prezentul document (denumite în continuare cerințe pentru protecția informațiilor), autoritățile executive stabilesc cerințele de protecție a informațiilor cuprinse în sistemul autoritate executivă, pentru care efectuează:
a) determinarea informațiilor care trebuie protejate împotriva accesului neautorizat, distrugerii, modificării, blocării, copierii, furnizarii, distribuirii, precum și a altor acțiuni ilegale în legătură cu astfel de informații;
b) analiza actelor juridice de reglementare, documentelor metodologice și standardelor naționale pe care sistemul trebuie să le respecte;
c) clasificarea sistemului în conformitate cu cerințele de securitate a informațiilor;
d) identificarea amenințărilor la adresa securității informațiilor, a căror implementare poate duce la o încălcare a securității informațiilor din sistem și dezvoltarea unui model de amenințări la adresa securității informațiilor pe baza acestora;
e) determinarea cerinţelor pentru sistemul informaţional (subsistemul) de protecţie a informaţiilor conţinute în sistem.
II. Cerințe pentru ordinea creării sistemului
2. Baza pentru crearea sistemului este:
a) obligația autorității executive de a crea un sistem, prevăzută de actele normative;
b) decizia autorității executive privind crearea unui sistem care să asigure punerea în aplicare a atribuțiilor care îi sunt atribuite;
Informații despre modificări:
Alineatul 2 a fost completat cu paragraful „c” din 27 aprilie 2019 - Decretul Guvernului Rusiei din 11 aprilie 2019 N 420
c) decizia Guvernului Federației Ruse privind implementarea proiectului de parteneriat public-privat;
Informații despre modificări:
Alineatul 2 a fost completat cu litera „d” din 27 aprilie 2019 - Decretul Guvernului Rusiei din 11 aprilie 2019 N 420
d) o decizie a celui mai înalt organ executiv al puterii de stat al unei entități constitutive a Federației Ruse, dacă partenerul public este o entitate constitutivă a Federației Ruse sau este planificată o licitație comună cu participarea unei entități constitutive a Federației Ruse (cu excepția cazurilor în care are loc o licitație comună cu participarea Federației Ruse).
3. Crearea sistemului se realizează în conformitate cu caietul de sarcini, ținând cont de modelul de amenințări la securitatea informațiilor prevăzut la litera „d” din paragraful 1.2 din prezentul document, precum și de nivelurile de protecție a persoanelor. datele în timpul prelucrării lor în sistemele informaționale a datelor cu caracter personal, în funcție de amenințările la adresa securității acestor date și de cerințele prezentului document.
Modelul de amenințare la securitatea informațiilor și (sau) termenii de referință pentru crearea sistemului sunt convenite cu organul executiv federal în domeniul securității și cu organul executiv federal autorizat în domeniul contracarării informațiilor tehnice și al protecției tehnice a informațiilor, în limitele autorităţii acestora în partea aferentă implementării cerinţelor de protecţie a informaţiilor stabilite.
Termenii de referință pentru crearea sistemului trebuie să includă cerințe pentru protecția informațiilor conținute în sistem, formate în conformitate cu subparagrafele „a” și „c” ale paragrafului 1.1 din prezentul document.
4. Caietul de sarcini pentru crearea sistemului și modelul de amenințări la securitatea informațiilor se aprobă de către funcționarul autorității executive, căruia îi sunt încredințate competențele corespunzătoare.
5. Procedura de creare a unui sistem include următorii pași implementați succesiv:
a) elaborarea documentației pentru sistem și părțile acestuia;
b) elaborarea documentației de lucru pentru sistem și părțile acestuia;
c) dezvoltare sau adaptare software;
d) punerea în funcţiune;
e) efectuarea de teste preliminare ale sistemului;
f) efectuarea de probă de funcționare a sistemului;
g) efectuarea testelor de acceptare a sistemului.
6. Etapa de dezvoltare a documentației pentru sistem și părțile sale include dezvoltarea, aprobarea și aprobarea documentației în cantitatea necesară pentru a descrie setul complet de soluții de proiectare (inclusiv securitatea informațiilor) și suficientă pentru lucrările ulterioare la crearea sistemului.
7. Etapa de elaborare a documentației de lucru pentru sistem și părțile sale include elaborarea, aprobarea și aprobarea documentației care conțin informațiile necesare efectuării lucrărilor de punere în funcțiune a sistemului și de funcționare a acestuia, precum și procedura de funcționare a sistemului, care conține informațiile necesare să efectueze lucrări pentru menținerea nivelului de caracteristici operaționale (calitatea) sistemului (inclusiv securitatea informațiilor) stabilit în deciziile de proiectare specificate la paragraful 6 din prezentul document, inclusiv:
a) o listă a acțiunilor angajaților în îndeplinirea sarcinilor pentru funcționarea sistemului, inclusiv lista, tipurile, volumele și frecvența lucrărilor efectuate pentru asigurarea funcționării sistemului;
b) monitorizarea performantelor sistemului si componentelor care asigura protectia informatiilor;
c) o listă a defecțiunilor care pot apărea în timpul funcționării sistemului și recomandări de acțiuni în cazul apariției acestora;
d) o listă a modurilor de funcționare a sistemului și a caracteristicilor acestora, precum și procedura și regulile de trecere a sistemului dintr-un mod de funcționare în altul, indicând timpul necesar pentru aceasta.
8. Etapa de dezvoltare sau adaptare a software-ului cuprinde dezvoltarea software-ului de sistem, selectarea și adaptarea software-ului achiziționat, precum și, în cazurile stabilite și în modul, certificarea software-ului de sistem dezvoltat și a instrumentelor de protecție a informațiilor pentru informații. cerințele de securitate.
9. Etapa de punere în funcțiune include ajustarea offline a hardware-ului și software-ului părților sistemului, încărcarea informațiilor în baza de date, ajustarea completă a hardware-ului și software-ului sistemului, inclusiv instrumentele de securitate a informațiilor.
10. Etapa testării preliminare include:
a) elaborarea unui program și a unei metodologii de testare preliminară, în conformitate cu care sistemul este testat pentru operabilitate și respectarea termenilor de referință pentru crearea acestuia;
b) verificarea operabilității sistemului și a respectării termenilor de referință pentru crearea acestuia;
c) eliminarea defecțiunilor identificate în timpul acestor teste și modificări ale documentației și documentației de lucru a sistemului;
d) înregistrarea procesului-verbal de încercare și a actului de acceptare a sistemului pentru funcționare de probă.
11. Etapa operațiunii de probă cuprinde:
a) elaborarea unui program și a unei metodologii de operare de probă;
b) funcționarea de probă a sistemului în conformitate cu programul și metodologia de funcționare de probă;
c) finalizarea software-ului sistemului și ajustarea suplimentară a mijloacelor tehnice în cazul detectării deficiențelor identificate în timpul funcționării de probă a sistemului;
d) înregistrarea unui act privind finalizarea operațiunii de probă, inclusiv o listă a neajunsurilor care trebuie eliminate înainte de începerea funcționării sistemului.
12. Etapa testării de acceptare include:
a) testarea sistemului pentru conformitatea cu termenii de referință pentru crearea acestuia în conformitate cu programul și metodologia testelor de acceptare;
b) analiza rezultatelor eliminării neajunsurilor precizate în actul de finalizare a operațiunii de probă;
c) înregistrarea actului de acceptare a sistemului în exploatare.
III. Cerințe pentru punerea în funcțiune a sistemului
13. La baza punerii în funcțiune a sistemului se află actul juridic al autorității executive privind punerea în funcțiune a sistemului, care stabilește lista de măsuri pentru asigurarea punerii în funcțiune a sistemului și stabilește data de începere a funcționării.
14. Actul juridic al autorității executive privind punerea în funcțiune a sistemului cuprinde:
a) măsuri pentru elaborarea și aprobarea documentelor organizatorice și administrative care definesc măsuri de protecție a informațiilor în timpul funcționării sistemului, a căror dezvoltare este prevăzută de actele juridice de reglementare și documentele metodologice ale organului executiv federal în domeniul securității; și organul executiv federal autorizat în domeniul contracarării informațiilor tehnice și al protecției tehnice a informațiilor, precum și standardele naționale în domeniul protecției informațiilor;
b) măsuri de certificare a sistemului pentru cerințele de securitate a informațiilor, în urma cărora, în cazurile stabilite de legislația Federației Ruse, respectarea protecției informațiilor conținute în sistem cu cerințele prevăzute de legislația se confirmă Federația Rusă privind informațiile, tehnologiile informaționale și securitatea informațiilor;
c) măsuri de pregătire a autorității executive, precum și a partenerului privat în cazul încheierii unui acord de parteneriat public-privat pentru funcționarea sistemului;
d) măsuri de instruire a funcționarilor autorității executive, precum și a angajaților unui partener privat în cazul încheierii unui acord de parteneriat public-privat, pentru operarea sistemului, inclusiv a celor responsabili cu asigurarea securității informațiilor.
15. Punerea în funcțiune a sistemului nu este permisă în următoarele cazuri:
a) nerespectarea cerințelor de securitate a informațiilor stabilite de legislația Federației Ruse, inclusiv absența unui certificat valabil de conformitate cu cerințele de securitate a informațiilor;
b) absența în registrul de localizare teritorială a obiectelor de control prevăzute de Regulile de exercitare a controlului asupra amplasării mijloacelor tehnice de sisteme informatice utilizate de organele de stat, administrațiile locale, întreprinderile unitare de stat și municipale, instituțiile de stat și municipale; pe teritoriul Federației Ruse, aprobat printr-un decret al Guvernului Federației Ruse din 6 iulie 2015 N 675 „Cu privire la procedura de monitorizare a conformității cu cerințele prevăzute în Partea 2.1 a articolului 13 și partea 6 a articolului 14 din Legea federală „Cu privire la informații, tehnologii informaționale și protecția informațiilor”, informații privind amplasarea mijloacelor tehnice Sistem informatic pe teritoriul Federației Ruse;
c) nerespectarea cerințelor prezentei secțiuni, identificate în cursul monitorizării în conformitate cu Regulile de monitorizare a conformității cu cerințele pentru crearea, dezvoltarea, punerea în funcțiune, operarea și dezafectarea sistemelor informaționale de stat și stocarea ulterioară a informațiilor conținute; în bazele lor de date, a aprobat Decretul Guvernului Federației Ruse din 6 iulie 2015 N 675 „Cu privire la procedura de monitorizare a respectării cerințelor prevăzute de articolul 13 partea 2.1 și articolul 14 partea 6 din Legea federală” privind Informații, Tehnologii Informaționale și Protecția Informației "" din prezentul document. act juridic a) pregătirea actelor juridice referitoare la scoaterea din funcțiune a sistemului;
b) lucrări de dezafectare a sistemului, inclusiv lucrări de dezinstalare a software-ului de sistem, exercitarea drepturilor asupra software-ului de sistem, dezafectarea și dezafectarea hardware-ului sistemului, asigurarea stocării și utilizării ulterioare resurse informaționale sisteme;
Informații despre modificări:
Prin Decretul Guvernului Federației Ruse din 11 mai 2017 N 555, paragraful 23 a fost completat cu paragraful „c”
c) asigurarea protecției informațiilor în conformitate cu documentația pentru sistem și documentele organizatorice și administrative privind protecția informațiilor, inclusiv arhivarea informațiilor conținute în sistem, distrugerea (ștergerea) datelor și informațiilor reziduale din mediile de stocare a mașinii și (sau) distrugerea mijloacelor informatice ale mașinii.
24. Cu excepția cazului în care se stabilește altfel prin actele juridice de reglementare ale Federației Ruse, perioadele de stocare a informațiilor conținute în bazele de date ale sistemului sunt determinate de autoritatea executivă și nu pot fi mai mici decât perioadele de stocare a informațiilor care sunt stabilite pentru stocarea documentelor pe hârtie care conțin asemenea informații.
25. Termenul de scoatere din funcțiune a sistemului nu poate fi anterior termenului de finalizare a ultimei măsuri prevăzute de actul juridic privind scoaterea din funcțiune a sistemului.
3) o descriere a acțiunilor operatorului atunci când lucrează cu programe (reguli de lansare a programelor, ordinea de lucru, acțiuni în posibile situații non-standard etc.).
Descrierea cazului de testare include descrierea:
1) funcțiile și parametrii software-ului testați de cazul de testare;
2) compoziția mijloacelor tehnice necesare pentru a testa software-ul din acest exemplu;
3) informații de intrare;
4) rezultatele rulării programelor conform exemplului de control;
5) acțiunile operatorului la verificarea programului pe un exemplu de control;
6) rezultatele verificării (standard de control) a programelor pe un exemplu de control.
Procedura de transfer a documentației programului
Toate programele și instrucțiunile verificate de dezvoltator pe un exemplu de control sunt predate clientului în baza unui act care certifică acceptarea acestora pentru funcționarea de probă.
Software-ul, instrucțiunile și descrierile algoritmilor predați clientului trebuie să respecte cerințele privind compoziția și conținutul proiectului de lucru al sistemului informatic. Clientul primește programe înregistrate pe suport magnetic. Clientul pune la dispoziție dezvoltatorului suportul magnetic și timpul de calculator necesar pentru punerea în funcțiune a programelor de probă și duplicarea acestora (dacă este necesar).
Acceptarea unui set de sarcini (subsisteme) pentru operarea de probă constă în rezolvarea unui caz de testare de către personalul client special instruit în prezența reprezentanților dezvoltatorului, urmată de analiza rezultatelor. De comun acord, cazul de testare poate fi executat de către dezvoltator în prezența clientului.
Pe baza rezultatelor acceptării, se semnează un act de acceptare a software-ului pentru funcționarea de probă. Descoperit
erorile dezvoltatorului în programe și documentație tehnică sunt eliminate în procesul de punere în funcțiune.
Documentatie organizatorica si administrativa
Pentru principalele lucrări efectuate la etapa „Proiectare detaliată” se întocmește următoarea documentație organizatorică și administrativă:
1) pentru a efectua munca la faza in conformitate cu graficul măsuri organizatorice și tehnice;
2) programul de lucru comun al antreprenorului și clientului;
3) un act de verificare a exemplelor de testare și acceptarea pentru funcționarea de probă a programelor de lucru;
4) un act de pregătire a documentației normative și de referință;
5) un act de implementare a măsurilor organizatorice și tehnice pentru pregătirea întreprinderii pentru implementarea sistemului informațional.
5.5. Punerea in functiune a sistemului informatic
Punerea în funcțiune a sistemului informațional și a acestuia elemente individuale este o tranziție treptată de la metodele existente control la metode de control automat.
Punerea în funcțiune a sistemului informatic este organizată și efectuată de către client cu participarea dezvoltatorului și a organizațiilor co-executoare. Interacțiunea organizațiilor clientului, dezvoltatorului și co-executorilor se realizează pe baza condițiilor contractuale și a unui program de livrare a sistemului informațional către operatiune comerciala.
Punerea în funcțiune se realizează în etape, începând din etapa de elaborare a unui proiect tehnic, întrucât documentația de lucru este pregătită și sunt puse în funcțiune mijloacele tehnice pentru a asigura introducerea de cozi sau obiecte ale sistemului informatic capabile de funcționare independentă.
Punerea în funcțiune a sistemului informațional ar trebui începută dacă:
1) documente executate privind implementarea planului de acțiuni pentru pregătirea unității;
2) documentație de lucru pentru implementarea unei cozi dedicate sau a unui sistem informațional în ansamblu;
3) personal instruit care asigură instruire pentru punere în funcțiune
operarea si functionarea unei cozi dedicate a sistemului informatic;
4) mijloacele tehnice ale sistemului informatic acceptat în exploatare care asigură funcţionarea complexelor de sarcini implementate.
Organizarea muncii
Implementat:
1) operarea de probă a sarcinilor individuale și a complexelor acestora;
2) acceptarea complexelor de sarcini pentru operare comercială;
3) efectuarea testelor de acceptare;
4) acceptarea sistemului în exploatare comercială.
Compoziția și succesiunea lucrărilor sunt determinate de graficele de punere în funcțiune convenite, care indică componența și calendarul următoarelor lucrări:
1) pentru construcția, montarea, reglarea și testarea obiectelor sistemului informațional din momentul primirii documentației de lucru până la punerea în funcțiune a obiectelor în exploatare comercială;
2) pentru operațiune de probă și teste de acceptare a complexelor de sarcini;
3) pentru a asigura trecerea de la practicile de management existente
La metodele oferite de proiectul sistemului informatic.
În etapa „Punerii în funcțiune a sistemului informațional”
clientul este obligat:
1) execuție completă masuri organizatorice si tehnice pentru pregatirea intreprinderii pentru implementarea sistemului informatic si oficializarea lor prin acte;
2) se asigură că personalul întreprinderii respectă instrucțiunile de muncă și tehnologice;
3) pune în funcțiune mijloacele tehnice necesare procesului tehnologic implementat de prelucrare a datelor;
4) emite un ordin cu un program de desfășurare a funcționării de probă a sistemului informatic și analizează rezultatele operațiunii de probă împreună cu dezvoltatorul;
5) finalizarea operațiunii de probă a complexelor de sarcini care fac parte din sistemul informațional și acceptarea lor în exploatare comercială;
6) să efectueze modificări în structura organizatorică a întreprinderii în conformitate cu proiectul sistemului informațional;
7) elaborează un proiect de ordin privind componența comisiei de acceptare;
8) elaborați și conveniți cu dezvoltatorul un proiect de program teste de acceptare;
9) organizează activitatea comitetului de acceptare, îi furnizează documentația necesară și testează sistemul informațional;
10) verifică eficacitatea soluțiilor implementate în condițiile de funcționare industrială și, pe baza rezultatelor analizei funcționării sistemului, elaborează recomandări pentru dezvoltarea ulterioară a acestuia.
În etapa „Punerii în funcțiune a sistemului informațional”
dezvoltatorul este obligat:
1) ajusta documentația tehnică pe baza rezultatelor exploatării de probă a sistemului informațional;
2) participa la elaborarea unui proiect de program pentru testele de acceptare a sistemului informatic;
3) efectuează îndrumări metodologice și participă la livrarea sarcinilor (complexe de sarcini) în exploatare comercială;
4) participă la lucrările comisiei de acceptare a sistemului informațional pentru funcționare comercială.
Procedura de operare de probă
Începutul operațiunii de probă a sarcinilor (complexe de sarcini), termenii de funcționare și componența comisiei pentru acceptarea unei sarcini sau a unui subsistem specific sunt determinate de un ordin emis de client și convenit cu dezvoltatorul. La comanda este atasat un acord cu
un program de operare pilot de către dezvoltator, care definește condițiile de verificare a complexelor de sarcini, procedura de verificare a mijloacelor tehnice la rezolvarea complexelor de sarcini (subsisteme) și procedura de eliminare a deficiențelor identificate în timpul funcționării de probă.
Cerințele suplimentare ale clientului care au apărut în timpul exploatării de probă, care nu sunt prevăzute în termenii de referință și proiectarea tehnică, nu constituie un motiv pentru o evaluare negativă a rezultatelor exploatării de probă și pot fi satisfăcute de acord suplimentarîn intervalul de timp convenit.
La rezultate pozitive operarea de probă a sarcinilor (subsistemelor), se întocmește un act bilateral la acceptarea acestora în exploatare comercială.
Dupa acceptarea sistemului informatic in exploatare comerciala, responsabilitatea functionarii acestuia in sfera setului de sarcini si mijloace acceptate revine clientului.
Documente inițiale și de raportare pentru testarea software-ului sistemului informatic
Testele comune sunt efectuate de comisia clientului, care include managerul de dezvoltare și unii dintre cei mai importanți dezvoltatori. Comisia în timpul testării este ghidată de următoarele documente:
1) aprobat de client și agreat cu dezvoltatorul termenii de referință pentru crearea unui sistem informatic;
2) standardele actuale de stat și din industrie pentru proiectarea și testarea software-ului și documentația tehnică;
3) program de testare pentru toate cerințele tehnice
4) metode de testare pentru fiecare secțiune a cerințelor caietului de sarcini.
Programul de testare, metodele de implementare și evaluare a acestora
rezultatele sunt dezvoltate în comun de către client și dezvoltator și trebuie să fie agreate și aprobate. Acestea conțin clarificări cu privire la cerințele termenilor de referință pentru un anumit sistem și ar trebui să garanteze verificarea corectă a acestora. Documentația pentru sistem ar trebui
să respecte pe deplin programele testate, să asigure cunoașterea sistemului de către personalul de exploatare și, de asemenea, să ofere posibilitatea dezvoltării și modernizării programelor pentru creșterea duratei acestora ciclu de viață.
Program de testare este un plan pentru o serie de experimente. Este dezvoltat din punctul de vedere al minimizării cantității de testare cu fiabilitatea rezultatelor date și convenite cu clientul. Pentru a face acest lucru, succesiunea și domeniul de aplicare a fiecărei încercări în procesul de testare sunt determinate pentru a verifica dacă cerințele termenilor de referință sunt îndeplinite la un cost minim. Este deosebit de dificil să alegeți un set de situații stresante în funcționarea sistemului sub care trebuie efectuate teste. Program de testare ar trebui să conțină următoarele secțiuni clar articulate:
1) obiect de testare, scopul acestuia și o listă a principalelor documente care au determinat elaborarea acestuia;
2) scopul încercărilor, indicând principalele cerințe ale specificațiilor tehnice care urmează a fi verificate, precum și restricțiile privind efectuarea încercărilor;
3) de fapt program de testare care conțin o verificare a caracterului complet al sistemului dezvoltat în conformitate cu termenii de referință și un plan de testare pentru verificarea funcționării programelor pentru toate secțiunile caietului de sarcini și cerințe suplimentare formalizate prin soluții separate;
4) proceduri de testare, care definesc fără ambiguitate toate conceptele caracteristicilor de verificat, condițiile de testare, mijloacele folosite pentru testare, metodele de prelucrare și evaluare a rezultatelor testelor pentru fiecare secțiune a programului de testare.
Cantitate mare de date de testare eterogene
software și varietate modalități posibile prelucrarea, interpretarea şi evaluarea acestora conduc la faptul că cei mai importanți factori pentru procesarea rezultatelor testelor devin metode de procesare și evaluare a rezultatelor. În conformitate cu metodele de testare, instrumentele de automatizare trebuie să asigure integralitatea verificărilor caracteristicilor pentru fiecare secțiune a metodelor și dezvoltarea
protocoale de verificare pentru punctele programului de testare. Complexitatea software-ului și relația strânsă dintre diferitele sale caracteristici duc la necesitatea formulării cu atenție a tuturor condițiilor de testare și a valorilor parametrilor în baza cărora ar trebui să fie efectuat testul.
Rezultatele testelor sunt înregistrate în protocoale , care conțin de obicei următoarele secțiuni:
1) scopul încercării și secțiunea cerințelor din specificațiile tehnice, conform căreia se efectuează încercarea;
2) indicarea metodelor în conformitate cu care au fost efectuate testele, prelucrarea și evaluarea rezultatelor;
3) condiţiile de testare şi caracteristicile iniţialei
4) rezultatele testelor generalizate cu evaluarea lor pentru conformitatea cu cerințele din caietul de sarcini și din alte documente de reglementare;
5) concluzii despre rezultatele testelor și gradul de conformitate a software-ului creat cu o anumită secțiune a cerințelor termenilor de referință.
Protocoalele pentru întregul program sunt rezumate într-un act, în urma căruia
se face o concluzie asupra conformității sistemului cu cerințele clientului și asupra finalizării lucrării cu rezultat pozitiv sau negativ. Dacă toate cerințele din caietul de sarcini sunt îndeplinite în totalitate, clientul este obligat să accepte sistemul și lucrarea este considerată finalizată.
Cu toate acestea, după cum sa menționat deja, pentru complexele software complexe este dificil să se prevadă și să se formuleze corect toate cerințele specificațiilor tehnice în etapele inițiale de proiectare. Prin urmare, în timpul depanării și testării, se dovedește adesea că unele cerințe ale specificațiilor tehnice nu sunt îndeplinite și, uneori, chiar și în principiu nu pot fi îndeplinite cu cea mai conștiincioasă atitudine față de acest lucru din partea dezvoltatorului. În acest caz, este necesar lucru in echipa client și dezvoltator în căutarea unei soluții de compromis la finalizarea testelor și la elaborarea unei concluzii. Unele deficiențe ale complexului de programe în timpul procesului de testare sunt doar înregistrate și remediate în ceea ce privește eliminarea comentariilor comisiei,
efectuarea testelor. Acest plan este o anexă la raportul privind rezultatele testelor și vă permite să separați îmbunătățirile ulterioare de testele directe.
Procedura de efectuare a testelor de acceptare
Clientul este responsabil pentru organizarea și efectuarea acceptării pentru operațiune comercială. Acceptarea sistemului informatic pentru exploatarea comercială se realizează la finalizarea acceptării de către client a tuturor seturilor de sarcini (subsisteme) pentru exploatarea comercială.
Sarcinile, seturile de sarcini (subsisteme) și mijloacele tehnice ale sistemului informatic care nu sunt prevăzute în caietul de sarcini, dar implementate de către client în mod independent, pot fi incluse în complexul sistemului informatic urmând a fi predate numai cu acord. cu dezvoltatorul și după efectuarea modificărilor corespunzătoare în termenii de referință pentru crearea sistemului informațional.
La cererea clientului sau dezvoltatorului, în acceptarea sistemului informatic pot fi implicați reprezentanți ai organizațiilor subcontractante.
Clientul prezinta sistemul informatic comitetului de acceptare. Pe lângă membrii comisiei, în acceptarea cu drept de vot consultativ pot fi implicați și experți în anumite probleme de creare a sistemelor informaționale. Clientul este obligat sa asigure conditiile normale de lucru ale comisiei in conformitate cu programul acceptat de acceptare a sistemului informatic. Pentru decizie promptă probleme organizatorice apărute în procesul de acceptare a sistemului informațional, prin ordin al șefului organizației de dezvoltare, este alocat un reprezentant responsabil din cadrul organizației de dezvoltatori.
Clientul, împreună cu dezvoltatorul, pregătește un proiect de program pentru testarea și acceptarea sistemului informațional și îl prezintă comitetului de acceptare pentru examinare și aprobare. Programul indică: denumirea sistemului informatic ce urmează a fi predat, documentele directive pe baza cărora a fost elaborat sistemul (dacă este cazul), componența comitetului de acceptare și numărul comenzii privind numirea acestuia, scopul, obiectele , volum, loc și
succesiunea testelor, metodologia de realizare a testelor si evaluarea rezultatelor.
Clientul pregătește împreună cu dezvoltatorul și transferă următoarele documente pentru utilizare temporară comisiei:
1) comenzi, instructiuni, planuri, contracte care prevad realizarea unui sistem informatic;
2) tehnice si economice justificare, caiet de sarcini, proiect tehnic, proiect de lucru al sistemului informatic;
3) acte de luare în considerare și aprobare a proiectului tehnic;
4) acte bilaterale ale clientului și dezvoltatorului privind livrarea sarcinilor, complexelor de sarcini (subsisteme), dispozitivelor și complexelor acestora în exploatare comercială în conformitate cu termenii de referință aprobați.
Comisia de acceptare prevede:
1) verificarea documentatiei si functionarii sistemului informatic;
2) organizarea grupurilor de lucru și repartizarea responsabilităților între membrii comisiei pentru testarea subsistemelor individuale;
3) verificarea calculului eficienței economice a sistemului informațional creat;
4) organizarea de ateliere și pregătirea actelor de acceptare a sistemului informațional.
Verificarea condițiilor de funcționare și a modului de funcționare a tehnicilor
mijloacele sistemului informațional se realizează concomitent cu verificarea funcționării complexelor de sarcini (subsisteme). Pregătirea personalului responsabil cu funcționarea sistemului informațional se determină în conformitate cu programul de instruire și descrierea postului incluse în proiectul de lucru. Rezultatele auditului sunt discutate la ateliere și documentate în minute.
Etapa finală a lucrărilor comisiei este întocmirea unui act, care indică:
1) componența comisiei, funcțiile și locurile de muncă ale membrilor comisiei;
2) termenul (data) de acceptare a sistemului;
3) componența interpreților (organizații, întreprinderi) care au participat la realizarea sistemului informațional;
4) motivele de acceptare (comenzi, instrucțiuni și
5) lista cu documentația depusă a sistemului informatic
și evaluarea conformității acestuia cu curentul documente normative și tehnice;
6) conformitatea lucrărilor efectiv executate și implementate cu termenii de referință;
7) disponibilitatea tuturor tipurilor de suport și subdiviziuni structurale ale clientului pentru implementarea și funcționarea sistemului informațional;
8) informații despre eficacitatea sistemului informațional (compararea datelor reale disponibile sau așteptate privind volumul și sursele de economii obținute cu datele calculate);
9) concluziile comisiei privind posibilitatea de acceptare a sistemului informatic;
Actul de acceptare în cinci exemplare este semnat de președinte și de toți membrii comisiei. Data punerii in functiune a sistemului informatic este data semnarii actului de catre comisie.
6. Echipa de dezvoltatori de sisteme informatice
Întrucât crearea unui sistem informatic modern este un proces complex care necesită eforturile comune ale unui număr mare de specialiști diferiți, formarea unei echipe implicate în proiectarea, dezvoltarea și implementarea unui sistem informațional are o importanță deosebită în condițiile moderne.
Organizarea echipei și repartizarea muncii între specialiști pot fi realizate după mai multe principii:
1) pe baza distribuției analizei de sistem (algoritmizare) și a dezvoltării de programe pentru diferite echipe;
APROBADirector adjunct al Departamentului de Reglementare de Stat în Economie
Ministerul Dezvoltării Economice al Federației Ruse
______________ V.N. Rudenko
« 09
» _ noiembrie __ 2011
ACTUL DE DARE ÎN FUNCȚIONARE DE PROCES
Sistem informatic automatizat de management al proiectelor dezvoltat în baza contractului de stat din 7 noiembrie 2011 Nr. GK-158-OF / D01.
În conformitate cu decizia comună a Clientului (Ministerul Dezvoltării Economice din Rusia) și a Antreprenorului (OTR 2000 LLC) privind introducerea în funcționare de probă.
Comisie formata din:
Președintele Comisiei:
Director adjunct al Departamentului de Reglementare de Stat în Economie V.N. Rudenko,
Membrii comisiei:
Șeful interimar al Departamentului pentru Dezvoltarea Societății Electronice al Departamentului de Reglementare de Stat în Economie S.V. Pușakov,
Consilier de departament suport metodologic organizarea interacțiunii interdepartamentale a Departamentului de Reglementare de Stat în Economie A.V. Matveenko,
Consultant principal al Departamentului pentru Dezvoltarea Societății Electronice al Departamentului de Reglementare de Stat în Economie N.N. Kirsanova,
Șeful direcției SRL „OTR 2000” A.I. Kuleshova,
Manager de proiect al OTR 2000 LLC O.V. Strahova,
Analist principal al OTR 2000 LLC Yu.M. Gudkova,
Cercetător al direcției „Sectorul Real” al IEP-ului numit după E.T. Gaidara E.R. Batarshin.
de cand "_ 08
_" noiembrie 2011 de „_ 09
_" noiembrie 2011 a efectuat teste preliminare ale aplicației software pentru sistemul informatic automat „Portal de management al proiectelor” (AIS PPU), instalat în Ministerul Dezvoltării Economice al Rusiei.
Testele preliminare sunt recunoscute ca finalizate cu succes.
Principalele etape de dezvoltare au fost parcurse în conformitate cu Termenii de referință.
Dezvoltat documentația îndeplinește cerințele exploatare instrumente software.
Software-ul este gata pentru operare de probă.
Lista funcțiilor acceptate pentru funcționarea de probă (secțiunea „Cerințe pentru funcțiile îndeplinite de sistem” din caietul de sarcini):
Mentinerea unei liste de proiecte.
Lucrul cu entitățile de proiectare.
Lucrul cu indicatori pentru a evalua starea lucrărilor la proiect.
Modul analitic.
Biblioteca de documente.
Lista documentelor furnizate comisiei, necesare operațiunii de probă:
„Descrierea AIS „Portalul de management al proiectelor”” (Pașaport de sistem);
„Instrucțiune pentru administratorul AIS PPU”;
„Manualul utilizatorului AIS PPU”;
„Program și metodologie pentru testarea AIS PPU”;
„Sarcini de testare pentru AIS PPU”;
„Instrucțiune de rol care descrie procedura de lucru cu AIS PPU ca instrument de management de proiect” Interacțiune interdepartamentală „”.
Decizia Comisiei: de a accepta software-ul pentru operare de probă începând cu 9 noiembrie 2011.
APLICAȚII:
Raportul preliminar de testare nr. 1
Raportul preliminar de testare nr. 2
V.N. Rudenko
S.V. Pușcakov
A.V. Matveenko
N.N. Kirsanova
A.I. Kuleshov
O.V. Strahova
Yu.M. Gudkov
E.R. Batarshin
Procedura de punere în funcțiune a EIS.
DESIGN AUTOMATIZAT TIPIC. ETAPA DE PUNCARE.
PRELEZA 10.
Conform GOST 34.601-90 „AS. Etapele creării" și GOST 34.603-92 "Tipuri de teste NPP" Ca parte a etapei de punere în funcțiune a sistemului, se efectuează următoarele lucrări:
1) pregătirea organizatorică a obiectului de automatizare pentru punerea în funcţiune a SI - implementarea deciziilor de proiectare asupra structurii organizatorice, asigurarea compartimentelor obiectului de control cu materiale instructive și metodologice, introducerea clasificatoarelor de informații;
2) pregatirea personalului - instruirea personalului și verificarea capacității acestuia de a asigura funcționarea SI;
3) set complet de IS cu produsele furnizate (în cazul necesității unei astfel de aprovizionare descrise în Termenii de referință) - primirea componentelor de producție în serie și dintr-o singură piesă, materiale și produse de asamblare, efectuarea controlului de calitate la intrare;
4) lucrari de constructii si montaj – efectuarea lucrărilor de construcție a spațiilor specializate pentru amplasarea echipamentelor tehnice și a personalului SI, construcția canale prin cablu, montaj mijloace tehnice si linii de comunicatie, testare mijloace tehnice instalate, livrare mijloace tehnice pentru punere in functiune;
5) lucrări de punere în funcţiune - reglarea autonomă a hardware-ului și software-ului, încărcarea informațiilor în baza de date și verificarea întreținerii acesteia, reglarea complexă a tuturor instrumentelor de sistem;
6) efectuarea de teste preliminare – testarea SI pentru operabilitate si conformitatea cu termenii de referinta in conformitate cu programul si metodologia testelor preliminare; depanarea și efectuarea de modificări la documentația IS, inclusiv documentația operațională în conformitate cu protocolul de testare; înregistrarea unui act de acceptare a PI pentru operare de probă;
7) operațiune de probă – funcționarea de probă a IS; analiza rezultatelor acesteia; finalizarea software-ului IS; ajustarea suplimentară a mijloacelor tehnice IS; înregistrarea certificatului de finalizare a operațiunii de probă.
8) testarea de acceptare – încercări de conformitate cu specificațiile tehnice în conformitate cu programul și metodologia încercărilor de recepție; analiza rezultatelor testării IS și eliminarea deficiențelor identificate în timpul testelor; executarea unui act de acceptare a IP pentru funcționare permanentă.
Punerea în funcțiune a EIS este o tranziție treptată de la sistem existent control la automatizat. Acest lucru nu numai că crește gradul de utilizare a mijloacelor tehnice pentru prelucrarea datelor, dar și metodele de management în sine se modifică în consecință.
În conformitate cu modelul spiral al ciclului de viață al sistemului, pornind de la etapa de proiectare tehnică, subsisteme EIS, complexe de sarcini sau componente individuale, capabile de funcționare independentă, sunt puse în funcțiune în etape, pe măsură ce documentația de lucru și mijloacele tehnice sunt pregătite.
Etapa de punere în funcțiune include operarea de probă a complexelor de sarcini și acceptarea lor în exploatare comercială după testele de acceptare. Întregul sistem este acceptat pentru funcționare comercială după finalizarea punerii în funcțiune a tuturor seturilor de sarcini.
Una dintre caracteristicile importante ale punerii în funcțiune a sistemului este prezența unei anumite perioade în care sistemul existent și noul EIS funcționează în paralel. V sisteme tehnice un dispozitiv este înlocuit cu altul cel mai adesea secvenţial în timp. Uneori, o mașină nouă este instalată în locul celei vechi - în acest caz, nici echipamentul nou, nici cel vechi nu funcționează de ceva timp. Dacă cel nou intră în funcțiune înainte ca cel vechi să nu mai funcționeze, atunci funcționează independent unul de celălalt. La punerea în funcțiune a unui EIS de tip organizațional este fundamental imposibilă o situație în care nici vechiul, nici noul sistem să nu funcționeze măcar pentru o perioadă scurtă de timp. Mai mult, pentru a verifica corectitudinea tuturor soluțiilor încorporate, punerea în funcțiune sistem nou efectuate treptat în timpul funcționării de probă în următorii pași:
1. Verificarea unui subsistem sau a unui set de sarcini pe întreaga cantitate de date reale, dar nu în timpul real necesar managementului.
2. Funcționarea noului sistem pe întreaga cantitate de date reale și în timp real în modul de control, atunci când rezultatele obținute nu sunt folosite pentru control, ci sunt comparate cu rezultatele obținute în sistem vechi, și sunt analizate.
3. Trecerea la management pe baza rezultatelor noului sistem menținând în același timp activitatea sistem vechiîn cazul unor eventuale defecţiuni şi situaţii neprevăzute.
4. Tranziția finală la funcționarea noului sistem.
Funcționarea sistemului în modul paralel este extrem de nefavorabilă pentru angajați. Ei trebuie să facă o muncă dublă cu volum de muncă crescut. Dezvoltatorii de sistem ar trebui să se străduiască să reducă perioada de funcționare paralelă, care depinde în mod semnificativ de cât de cu succes a fost realizată dezvoltarea și depanarea sistemului. Este inacceptabil să transferați cel puțin o parte din depanarea și reglarea fină a sistemului pentru perioada de funcționare de probă. Schimbările în această perioadă sunt inevitabile, cu toate acestea, trebuie să ne străduim să ne asigurăm că rămân doar acelea care nu puteau fi prevăzute înainte de începerea operațiunii de probă.
Operațiunea de probă anulează procesul de testare. De regulă, sistemul este pus în funcțiune nu complet, treptat. Prin urmare, din punct de vedere al conținutului informativ al sistemului, punerea în funcțiune trece prin cel puțin trei faze:
2) acumularea de informații;
3) atingerea capacităţii de proiectare.
inițiază un cerc destul de restrâns de erori - în principal acestea sunt probleme de nepotrivire a datelor în timpul încărcării și erorile proprii ale încărcătoarelor, adică ceea ce nu a fost urmărit pe datele de testare. Dacă depanarea datelor „pe live” este imposibilă, atunci va trebui să simulați situația și rapid. Este nevoie de testeri foarte calificați.Pe parcursul acumulare de informatii se va manifesta cel mai mare număr greșelile făcute la crearea unui sistem informațional. De regulă, acestea sunt erori legate de accesul multi-utilizator. Adesea, în timpul fazei de testare, unor astfel de erori nu li se acordă atenția cuvenită. Acest lucru se datorează aparent complexității modelării, precum și costului ridicat al instrumentelor de automatizare pentru testarea unui sistem informațional în condiții de acces multi-utilizator. Unele erori vor fi destul de greu de remediat, deoarece sunt erori de proiectare. Nici unul dintre cele mai multe bun proiect nu imuni de ele. Aceasta înseamnă că, pentru orice eventualitate, trebuie să rezervați timp pentru localizarea și corectarea unor astfel de erori.
În perioada de acumulare de informații, se poate întâlni faimoasa „cădere de bază”. În cel mai rău caz, se dovedește că SGBD nu poate rezista fluxului de informații. Dacă e bine, doar că parametrii de configurare sunt greșiți. Primul caz este periculos, deoarece este destul de dificil să influențezi producătorul DBMS, iar clientului chiar nu-i plac referințele la serviciu suport tehnic SGBD. Nu producătorul va trebui să rezolve problema eșecului DBMS, dar tu - schimbați schema, reduceți fluxul de solicitări, schimbați cererile în sine; în general - există multe opțiuni. Este bine dacă timpul de recuperare a bazei de date se încadrează în timpul planificat al proiectului.
Ieșirea sistemului la capacitatea de proiectare laÎntr-o combinație fericită de circumstanțe, aceasta este corectarea unui număr de erori minore și, uneori, erori grave.
Certificat de acceptare pentru funcționare de probă se formează pe baza rezultatelor testelor preliminare și cuprinde: concluzii trase din rezultatele testelor integrate; sarcini de testare.
Perioada de timp a comisiei
V aceasta sectiune a certificatului de recepție se indică datele de începere și de încheiere a lucrărilor comisiei de recepție pentru efectuarea testelor preliminare.
Începutul testării - 01 noiembrie 2010.
Sfârșitul testării - 31 decembrie 2010.
Durata totală a testelor este de 44 de zile lucrătoare.
Denumirea organizației client, organizației de executare și organizației de co-execuție
Se indică numele organizațiilor care participă la testarea și întocmirea actului de acceptare a sistemului informatic pentru funcționarea de probă.
Organizație-client - SA „Client”.
Organizare-executor - CJSC „Contractant”.
Organizație-co-executor - SRL „Co-executor” (dacă există).
Compoziția funcțiilor AIS acceptate pentru operare de probă
Enumeră compoziția funcțiilor AIS acceptate pentru operarea de probă. Funcțiile pot fi transferate atât la nivelul întregului sistem, cât și pe subsisteme. Funcțiile sunt preluate din secțiunea „Cerințe pentru funcțiile îndeplinite de sistem” din caietul de sarcini pentru crearea unui sistem informațional.
Lista componentelor suportului tehnic, software, informațional și organizațional, verificate în timpul funcționării de probă
Această secțiune a certificatului de acceptare conține o listă de teste efectuate în timpul funcționării de probă. Lista de teste este preluată din secțiunea Scopul Testelor din Programul de testare.
În timpul funcționării de probă, trebuie efectuate testele prezentate în tabelul de mai jos.
Lista documentelor prezentate comisiei
Această secțiune a certificatului de acceptare conține o listă de documente furnizate comisiei necesare operațiunii de probă.
Instrucțiuni pentru formarea și întreținerea unei baze de date (set de date), versiunea 1 din 12.09.2010.
- Manual de utilizare, versiunea 1 din 14.09.2010.
- ...
Evaluarea conformității AIS primit cu termenii de referință
Se oferă o evaluare a conformității AIS acceptat cu termenii de referință.
Conform rezultatelor testelor preliminare, Sistemul îndeplinește cerințele prezentate în documentul: „”. Versiunea 1.0.
Principalele rezultate ale acceptării în operațiune de probă
Această secțiune a certificatului de acceptare enumeră principalele rezultate obținute din rezultatele operațiunii pilot a sistemului informatic.
Pe baza rezultatelor operațiunii pilot, trebuie să se obțină următoarele rezultate principale:
- Sistemul este operațional;
- Subsisteme ale Sistemului - interacționează;
- Sistemul respectă cerințele documentului „Termeni de referință pentru crearea unui sistem automatizat”. Versiunea 1.0.;
- Toate caracteristicile care trebuie evaluate sunt în limite acceptabile.
Decizia comisiei privind acceptarea AIS pentru operare de probă
Se dă decizia comisiei cu privire la posibilitatea sau imposibilitatea acceptării sistemului informatic pentru funcționarea de probă.
Kovtun M.V. octombrie 2010.
