Uznesenie vlády Ruskej federácie zo 6. júla 2015 N 676
"O požiadavkách na postup pri vytváraní, vývoji, uvádzaní do prevádzky, prevádzke a vyraďovaní štátnych informačných systémov a ďalšom uchovávaní informácií obsiahnutých v ich databázach"
V súlade s časťou 6 článku 14 federálneho zákona „O informáciách, informačných technológiách a ochrane informácií“ vláda Ruská federácia rozhodne:
1. Schváliť priložené požiadavky na postup pri vytváraní, vývoji, uvádzaní do prevádzky, prevádzke a vyraďovaní štátnych informačných systémov a ďalšom uchovávaní informácií obsiahnutých v ich databázach.
2. Uistiť sa, že opatrenia stanovené v požiadavkách schválených týmto uznesením sú vykonávané federálnymi výkonnými orgánmi v rámci pridelených rozpočtových prostriedkov ustanovených federálnym zákonom o federálnom rozpočte na príslušný rozpočtový rok a plánovacie obdobie pre vedenie a riadenie. v oblasti zavedených funkcií.
3. Odporučiť, aby sa ďalšie štátne orgány okrem federálnych výkonných orgánov a výkonných orgánov zakladajúcich subjektov Ruskej federácie, ako aj orgánov správy štátnych mimorozpočtových fondov, orgánov miestnej samosprávy, pri svojej činnosti riadili požiadavky schválené týmto uznesením.
Požiadavky
na postup pri vytváraní, vývoji, uvádzaní do prevádzky, prevádzke a vyraďovaní štátnych informačných systémov a ďalšom uchovávaní informácií obsiahnutých v ich databázach
(schválené nariadením vlády Ruskej federácie zo 6. júla 2015 N 676)
So zmenami a doplnkami od:
I. Všeobecné ustanovenia
1. Tento dokument definuje požiadavky na postup pri implementácii opatrení na vytváranie, vývoj, uvádzanie do prevádzky, prevádzku a vyraďovanie štátnych informačných systémov (ďalej len systém) a ďalšie uchovávanie informácií obsiahnutých v ich databázach, ktoré sa vykonávajú. federálnymi výkonnými orgánmi a výkonnými orgánmi. úradmi zakladajúcich subjektov Ruskej federácie (ďalej len výkonné orgány) s cieľom zvýšiť efektivitu implementácie právomocí výkonných orgánov v dôsledku využívania informácií a komunikačné technológie, a to buď výkonnými orgánmi pôsobiacimi ako verejní partneri, ako aj súkromnými partnermi v súlade s dohodami o verejno-súkromnom partnerstve (ďalej len súkromný partner) na účely vykonávania týchto dohôd.
1.1. Keď výkonné orgány alebo súkromní partneri implementujú opatrenia na vytváranie, vývoj, uvádzanie do prevádzky, prevádzku a vyraďovanie systémov z prevádzky a ďalšie uchovávanie informácií obsiahnutých v ich databázach, mali by sa vykonať tieto opatrenia:
a) požiadavky na ochranu informácií obsiahnutých v systémoch zriadených federálnym výkonným orgánom v oblasti bezpečnosti a federálnym výkonným orgánom oprávneným v oblasti boja proti technickej inteligencii a technickej ochrane informácií v medziach ich právomocí;
b) požiadavky na organizáciu a opatrenia na ochranu informácií obsiahnutých v systéme;
Informácie o zmenách:
Doložka 1.1 je od 27. apríla 2019 doplnená o doložku „c“ - Uznesenie
c) požiadavky na ochranu osobných údajov stanovené v časti 3 článku 19 federálneho zákona „O osobných údajoch“ (ak sú v systéme osobné údaje).
Informácie o zmenách:
Uznesenie vlády Ruskej federácie z 11. mája 2017 N 555 Požiadavky sú doplnené doložkou 1.2
1.2. Aby sa splnili požiadavky na ochranu informácií stanovené v odseku 1.1 tohto dokumentu (ďalej len požiadavky na ochranu informácií), výkonné orgány určujú požiadavky na ochranu informácií obsiahnutých v systéme výkonný orgán, pre ktorý vykonávajú:
a) určenie informácií, ktoré sú chránené pred neoprávneným prístupom, zničením, úpravou, blokovaním, kopírovaním, poskytovaním, distribúciou, ako aj inými nezákonnými krokmi vo vzťahu k takýmto informáciám;
b) analýzu regulačných právnych aktov, metodických dokumentov a národných noriem, ktoré musí systém spĺňať;
c) klasifikácia systému v súlade s požiadavkami na ochranu informácií;
d) identifikácia hrozieb pre informačnú bezpečnosť, ktorých implementácia môže viesť k narušeniu informačnej bezpečnosti v systéme, a vývoj modelu hrozieb pre informačnú bezpečnosť na ich základe;
e) stanovenie požiadaviek na informačný systém (subsystém) na ochranu informácií obsiahnutých v systéme.
II. Požiadavky na postup pri vytváraní systému
2. Základom pre vytvorenie systému je:
a) povinnosť výkonného orgánu vytvoriť systém ustanovenú regulačnými právnymi aktmi;
b) rozhodnutie výkonného orgánu vytvoriť systém s cieľom zabezpečiť implementáciu právomocí, ktoré sú mu zverené;
Informácie o zmenách:
Doložka 2 bola od 27. apríla 2019 doplnená o doložku „c“ - Uznesenie vlády Ruska z 11. apríla 2019 N 420
c) rozhodnutie vlády Ruskej federácie o realizácii projektu verejno-súkromného partnerstva;
Informácie o zmenách:
Doložka 2 bola od 27. apríla 2019 doplnená o doložku „d“ - Uznesenie vlády Ruska z 11. apríla 2019 N 420
d) rozhodnutie najvyššieho výkonného orgánu štátnej moci zakladajúceho subjektu Ruskej federácie, ak je verejným partnerom zakladajúci subjekt Ruskej federácie alebo sa plánuje spoločná súťaž s účasťou zakladajúceho subjektu Ruskej federácie (okrem prípadov spoločnej ponuky s účasťou Ruskej federácie).
3. Vytvorenie systému sa vykonáva v súlade s referenčnými podmienkami, pričom sa zohľadňuje model hrozieb informačnej bezpečnosti ustanovený v pododseku „d“ bodu 1.2 tohto dokumentu, ako aj úrovne ochrany osobných údajov. údajov počas ich spracúvania v informačných systémoch osobných údajov, v závislosti od ohrozenia bezpečnosti týchto údajov a požiadaviek tohto dokumentu.
Model ohrození informačnej bezpečnosti a (alebo) referenčné podmienky na vytvorenie systému sú koordinované s federálnym výkonným orgánom v oblasti bezpečnosti a federálnym výkonným orgánom autorizovaným v oblasti boja proti technickej inteligencii a technickej ochrane informácií v medziach svojich právomocí v časti súvisiacej s implementáciou stanovených požiadaviek na ochranu informácií.
Referenčný rámec na vytvorenie systému musí zahŕňať požiadavky na ochranu informácií obsiahnutých v systéme, vytvorené v súlade s pododsekom „a“ a „c“ odseku 1.1 tohto dokumentu.
4. Mandáty na vytvorenie systému a modelu ohrození informačnej bezpečnosti schvaľuje úradník výkonného orgánu, ktorý je poverený príslušnými právomocami.
5. Procedúra na vytvorenie systému obsahuje nasledujúce kroky, ktoré sa implementujú postupne:
a) vývoj dokumentácie k systému a jeho častiam;
b) vývoj pracovnej dokumentácie systému a jeho častí;
c) vývoj alebo adaptácia softvér;
d) práce pri uvádzaní do prevádzky;
e) vykonávanie predbežných testov systému;
f) držanie skúšobná prevádzka systémy;
g) vykonávanie akceptačných skúšok systému.
6. Fáza vývoja dokumentácie k systému a jeho súčastiam zahŕňa vývoj, koordináciu a schválenie dokumentácie v rozsahu potrebnom na opis celého súboru návrhových riešení (vrátane informačnej bezpečnosti) a postačujúcich pre ďalšiu prácu na tvorbe systému.
7. Fáza vývoja pracovnej dokumentácie systému a jeho častí zahŕňa vývoj, koordináciu a schválenie dokumentácie obsahujúcej informácie potrebné na vykonanie prác na uvedení systému do prevádzky a jeho prevádzky a postup pri prevádzke systému, ktorý obsahuje informácie potrebné na vykonanie práce na udržanie prevádzkových charakteristík (kvality) systému (vrátane ochrany informácií) stanovených v konštrukčných riešeniach uvedených v odseku 6 tohto dokumentu vrátane:
a) zoznam činností zamestnancov pri plnení úloh týkajúcich sa prevádzky systému vrátane zoznamu, typov, objemov a frekvencie prác na zaistenie fungovania systému;
b) monitorovanie výkonu systému a komponentov, ktoré zaisťujú ochranu informácií;
c) zoznam porúch, ktoré môžu nastať počas prevádzky systému, a odporúčania opatrení, keď sa vyskytnú;
d) zoznam prevádzkových režimov systému a ich charakteristiky, ako aj postup a pravidlá na prenos systému z jedného prevádzkového režimu do druhého s uvedením času, ktorý je na to potrebný.
8. Fáza vývoja alebo prispôsobenia softvéru zahŕňa vývoj systémového softvéru, výber a prispôsobenie zakúpeného softvéru, ako aj v stanovených prípadoch a postupe certifikáciu vyvinutého systémového softvéru a nástrojov informačnej bezpečnosti v súlade s s požiadavkami na bezpečnosť informácií.
9. Fáza uvedenia do prevádzky zahŕňa autonómnu úpravu hardvérových a softvérových častí systému, načítanie informácií do jej databázy, komplexné úpravy hardvéru a softvéru systému vrátane informačnej bezpečnosti.
10. Fáza predbežného testovania zahŕňa:
a) vývoj programu a metodiky pre predbežné testy, v súlade s ktorými sa kontroluje funkčnosť systému a súlad s technickými špecifikáciami na jeho vytvorenie;
b) kontrola funkčnosti systému a súladu s referenčnými podmienkami na jeho vytvorenie;
c) odstránenie chýb zistených počas týchto skúšok a zmien dokumentácie a pracovnej dokumentácie systému;
d) vypracovanie správy o teste a aktu o prijatí systému pre skúšobnú prevádzku.
11. Etapa skúšobnej prevádzky zahŕňa:
a) vypracovanie programu a metodiky pre skúšobnú prevádzku;
b) skúšobná prevádzka systému v súlade s programom a metodikou skúšobnej prevádzky;
c) revízia systémového softvéru a dodatočné úpravy technických prostriedkov v prípade zistenia nedostatkov zistených počas skúšobnej prevádzky systému;
d) vykonanie úkonu o ukončení skúšobnej prevádzky vrátane zoznamu nedostatkov, ktoré je potrebné odstrániť pred začatím prevádzky systému.
12. Etapa akceptačného testovania zahŕňa:
a) testovanie systému na súlad s referenčnými podmienkami na jeho vytvorenie v súlade s programom a metodikou akceptačných testov;
b) analýza výsledkov odstránenia nedostatkov uvedených v zákone o ukončení skúšobnej prevádzky;
c) registrácia aktu o prijatí systému do prevádzky.
III. Požiadavky na postup uvedenia systému do prevádzky
13. Základom uvedenia systému do prevádzky je právny akt výkonného orgánu o uvedení systému do prevádzky, ktorý definuje zoznam opatrení na zabezpečenie uvedenia systému do prevádzky a stanovuje lehotu na uvedenie do prevádzky.
14. Právny akt výkonného orgánu o uvedení systému do prevádzky zahŕňa:
a) opatrenia na rozvoj a schvaľovanie organizačných a administratívnych dokumentov definujúcich opatrenia na ochranu informácií počas prevádzky systému, ktorých vývoj zabezpečujú regulačné právne akty a metodické dokumenty federálneho výkonného orgánu v oblasti bezpečnosti a federálny výkonný orgán autorizovaný v oblasti boja proti technickej inteligencii a technickej ochrane informácií, ako aj vnútroštátne normy v oblasti ochrany informácií;
b) opatrenia na osvedčovanie systému v súlade s požiadavkami na ochranu informácií, v dôsledku čoho v prípadoch stanovených právnymi predpismi Ruskej federácie súlad ochrany informácií obsiahnutých v systéme s poskytnutými požiadavkami pretože právne predpisy Ruskej federácie o informáciách, informačných technológiách a o ochrane informácií sa potvrdzujú;
c) opatrenia na prípravu výkonného orgánu, ako aj súkromného partnera v prípade dohody o verejnom a súkromnom partnerstve, na prevádzku systému;
d) opatrenia na odbornú prípravu úradníkov výkonného orgánu, ako aj zamestnancov súkromného partnera v prípade dohody o verejno-súkromnom partnerstve na prevádzku systému vrátane osôb zodpovedných za zabezpečenie ochrany informácií.
15. Uvedenie systému do prevádzky nie je dovolené v nasledujúcich prípadoch:
a) nedodržanie požiadaviek na ochranu informácií stanovených právnymi predpismi Ruskej federácie vrátane absencie platného osvedčenia o súlade s požiadavkami na bezpečnosť informácií;
b) absencia v registri územného umiestnenia predmetov kontroly ustanovených v Pravidlách výkonu kontroly umiestnenia technických prostriedkov informačných systémov používaných štátnymi orgánmi, orgánmi územnej samosprávy, štátnymi a obecnými jednotnými podnikmi, štátnymi a mestské inštitúcie na území Ruskej federácie schválené nariadením vlády Ruskej federácie zo 6. júla 2015 č. 675 „O postupe monitorovania súladu s požiadavkami ustanovenými v časti 13 článku 13 a časti 6 článku 14 federálneho zákona „O informáciách, informačných technológiách a ochrane informácií“, informácie o umiestnení technických prostriedkov informačný systém na území Ruskej federácie;
c) nedodržanie požiadaviek tohto oddielu zisteného pri kontrole v súlade s pravidlami pre výkon kontroly nad dodržiavaním požiadaviek na postup pri vytváraní, vývoji, uvádzaní do prevádzky, prevádzke a vyraďovaní štátnych informačných systémov a ďalšom uchovávaní informácií obsiahnutých v ich databázach, schválené Vyhláška vlády Ruskej federácie zo 6. júla 2015 N 675 „O postupe monitorovania súladu s požiadavkami ustanovenými v časti 2.1 článku 13 a časti 6 článku 14 federálneho zákona Zákon „o informáciách, informačných technológiách a ochrane informácií.“ Tohto dokumentu. Právny akt a) príprava právnych aktov týkajúcich sa vyradenia systému z prevádzky;
b) práce na vyradení systému z prevádzky vrátane práce na odinštalovaní systémového softvéru, na uplatňovaní práv na systémový softvér, na demontáži a odpise hardvéru systému, zabezpečení skladovania a ďalšieho používania informačné zdroje systémy;
Informácie o zmenách:
Vyhláškou vlády Ruskej federácie z 11. mája 2017 N 555 bol odsek 23 doplnený o pododsek „c“
c) zabezpečenie ochrany informácií v súlade s dokumentáciou k systému a organizačnými a administratívnymi dokumentmi na ochranu informácií vrátane archivácie informácií obsiahnutých v systéme, zničenia (vymazania) údajov a zvyškových informácií z pamäťových médií počítača a (alebo ) zničenie pamäťových médií stroja ...
24. Pokiaľ regulačné právne akty Ruskej federácie neustanovujú inak, doby uchovávania informácií obsiahnutých v databázach systému určuje výkonný orgán a nemôžu byť kratšie ako doby uchovávania informácií ustanovených na uchovávanie papierových dokumentov. obsahujúce takéto informácie.
25. Lehota na vyradenie systému z prevádzky nemôže byť skôr ako dátum vypršania platnosti posledného opatrenia ustanoveného v právnom akte o vyradení systému z prevádzky.
3) popis činností operátora pri práci s programami (pravidlá pre spúšťanie programov, postupnosť práce, akcie v možných neštandardných situáciách atď.).
Popis testovacieho prípadu obsahuje popis:
1) funkcie a parametre softvéru testovaného v testovacom prípade;
2) zloženie technických prostriedkov potrebných na kontrolu softvéru v tomto prípade;
3) vstupné informácie;
4) výsledky spustených programov podľa údajov z testovacích prípadov;
5) akcie operátora pri kontrole programu v testovacom prípade;
6) výsledky testov (štandard kontroly) programov na testovacom prípade.
Postup pri prenose dokumentácie softvéru
Všetky programy a pokyny, overené vývojárom na testovacom prípade, sú odovzdané zákazníkovi podľa aktu osvedčujúceho ich prijatie do skúšobnej prevádzky.
Softvér, pokyny a popisy algoritmov odovzdané zákazníkovi musia spĺňať požiadavky na zloženie a obsah pracovného projektu informačného systému. Zákazník dostáva programy zaznamenané na magnetických médiách. Zákazník poskytne vývojárovi magnetické médiá a počítačový čas potrebný na uvedenie programov do skúšobnej prevádzky a na ich duplikáciu (v prípade potreby).
Prijatie súboru úloh (subsystémov) do skúšobnej prevádzky spočíva v vyriešení testovacieho prípadu špeciálne vyškoleným personálom zákazníkov za prítomnosti zástupcov vývojárov, po ktorom nasleduje analýza výsledkov. Po vzájomnej dohode môže testovací prípad vykonať vývojár za prítomnosti zákazníka.
Na základe výsledkov prijatia je podpísaný certifikát o prijatí softvéru na skúšobnú prevádzku. Objavené
chyby vývojárov v programoch a technickej dokumentácii sú eliminované v procese uvádzania do skúšobnej prevádzky.
Organizačná a administratívna dokumentácia
Pre hlavnú prácu vykonanú vo fáze „pracovného návrhu“ je vypracovaná nasledujúca organizačná a administratívna dokumentácia:
1) aby vykonal prácu vo fáze v súlade s harmonogramom organizačné a technické opatrenia;
2) harmonogram spoločnej práce dodávateľa a zákazníka;
3) akt overovania testovacích prípadov a prijatie pracovných programov do skúšobnej prevádzky;
4) akt pripravenosti normatívnej a referenčnej dokumentácie;
5) akt vykonávania organizačných a technických opatrení na prípravu podniku na implementáciu informačného systému.
5.5. Uvedenie informačného systému do prevádzky
Uvedenie informačného systému do prevádzky a jeho jednotlivé prvky je proces postupných prechodov z existujúce metódy riadenie metódami automatizovaného riadenia.
Uvedenie informačného systému do prevádzky je organizované a vykonávané zákazníkom za účasti vývojových a vykonávajúcich organizácií. Interakcia organizácií zákazníka, vývojára a spoluexekútorov sa uskutočňuje na základe zmluvných podmienok a harmonogramu uvedenia informačného systému do komerčnej prevádzky.
Uvedenie do prevádzky sa vykonáva po etapách, počínajúc fázou vývoja technického návrhu, akonáhle je pripravená pracovná dokumentácia, a uvedením do prevádzky technických prostriedkov zabezpečujúcich zavedenie frontov alebo objektov informačného systému schopných nezávislého fungovania.
Informačný systém by ste mali začať uvádzať do prevádzky, ak máte:
1) vyhotovené dokumenty o implementácii akčného plánu na prípravu zariadenia;
2) pracovná dokumentácia na implementáciu vyhradeného radu alebo informačného systému ako celku;
3) vyškolený personál zabezpečujúci prípravu na uvedenie do prevádzky
prevádzka a prevádzka vyhradeného frontu informačného systému;
4) technické prostriedky informačného systému, ktoré boli uvedené do prevádzky na zabezpečenie fungovania implementovaných komplexov úloh.
Organizácia práce
Vykonané:
1) skúšobná prevádzka jednotlivých úloh a ich komplexov;
2) prijatie komplexov úloh pre priemyselnú prevádzku;
3) vykonávanie akceptačných testov;
4) prijatie systému do priemyselnej prevádzky.
Zloženie a postupnosť prác sú určené dohodnutými harmonogramami uvedenia do prevádzky, ktoré uvádzajú zloženie a načasovanie nasledujúcich prác:
1) na výstavbu, inštaláciu, uvedenie do prevádzky a testovanie objektov informačného systému od okamihu prijatia pracovnej dokumentácie do uvedenia objektov do prevádzky v priemyselnej prevádzke;
2) na skúšobnú prevádzku a akceptačné testy komplexov úloh;
3) zabezpečiť prechod z existujúcich metód riadenia
Komu metódy poskytnuté projektom informačného systému.
Vo fáze „Uvedenie informačného systému do prevádzky“
zákazník je povinný:
1) ukončiť popravu organizačné a technické opatrenia na prípravu podniku na implementáciu informačného systému a vydávanie aktov;
2) zabezpečiť, aby zamestnanci podniku dodržiavali oficiálne a technologické pokyny;
3) uviesť do prevádzky technické prostriedky potrebné na implementovaný technologický proces spracovania údajov;
4) vydať objednávku s harmonogramom vykonávania skúšobnej prevádzky informačného systému a analyzovať výsledky skúšobnej prevádzky spolu s vývojárom;
5) dokončiť skúšobnú prevádzku komplexov úloh, ktoré sú súčasťou informačného systému, a ich prijatie do priemyselnej prevádzky;
6) vykonávať zmeny v organizačnej štruktúre podniku v súlade s projektom informačného systému;
7) vypracovať návrh poriadku o zložení akceptačného výboru;
8) vyvinúť a súhlasiť s vývojárom návrhu programu akceptačné testy;
9) organizovať prácu akceptačnej komisie, poskytovať jej požadovanú dokumentáciu a vykonávať testy informačného systému;
10) skontrolovať účinnosť implementovaných riešení v priemyselnej prevádzke a na základe výsledkov analýzy fungovania systému vypracovať odporúčania na jeho ďalší rozvoj.
Vo fáze „Uvedenie informačného systému do prevádzky“
developer je povinný:
1) správna technická dokumentácia na základe výsledkov experimentálnej prevádzky informačného systému;
2) podieľať sa na vypracovaní návrhu programu akceptačných skúšok informačného systému;
3) vykonávať metodické usmernenia a podieľať sa na dodávke úloh (súborov úloh) pre priemyselnú prevádzku;
4) podieľať sa na práci komisie pre prijatie informačného systému do priemyselnej prevádzky.
Postup skúšobnej prevádzky
Začiatok skúšobnej prevádzky úloh (komplexov úloh), podmienky prevádzky a zloženie provízie za prijatie konkrétnej úlohy alebo subsystému sú určené objednávkou vydanou zákazníkom a dohodnutou s vývojárom. K objednávke je priložená dohoda s
vývojár je program skúšobnej prevádzky, ktorý určuje podmienky kontroly komplexov úloh, postup kontroly technických prostriedkov pri riešení komplexov úloh (subsystémov) a postup na odstránenie nedostatkov zistených počas skúšobnej prevádzky.
Dodatočné požiadavky zákazníkov, ktoré vznikli v procese skúšobnej prevádzky a ktoré nie sú stanovené v referenčných a technických návrhoch, nie sú dôvodom na negatívne posúdenie výsledkov skúšobnej prevádzky a je ich možné uspokojiť podľa dodatočná dohoda v dohodnutom časovom rámci.
O pozitívne výsledky experimentálnej prevádzke úloh (subsystémov), je vypracovaný dvojstranný akt o ich prijatí do priemyselnej prevádzky.
Po prijatí informačného systému do priemyselnej prevádzky nesie zákazník zodpovednosť za jeho fungovanie v rozsahu prijatých komplexov úloh a prostriedkov.
Počiatočné a vykazovacie dokumenty počas testovania softvéru informačného systému
Spoločné testy vykonáva komisia zákazníka, ktorá zahŕňa vývojového manažéra a niektorých popredných vývojárov. Testovacia komisia sa riadi nasledujúcimi dokumentmi:
1) schváleným zákazníkom a súhlasí s referenčnými podmienkami vývojára na vytvorenie informačného systému;
2) súčasné stavové a priemyselné normy pre návrh a testovanie softvéru a technickej dokumentácie;
3) testovací program pre všetky technické požiadavky
4) skúšobné metódy pre každý oddiel požiadaviek technického zadania.
Testovací program, metódy ich implementácie a vyhodnotenia
výsledky sú vyvíjané spoločne zákazníkom a vývojárom a musia byť odsúhlasené a schválené. Obsahujú objasnenie požiadaviek technických špecifikácií pre daný systém a musia zabezpečiť ich správne overenie. Systémová dokumentácia by mala
plne vyhovovať testovaným programom, zaistiť poznateľnosť systému servisným personálom a poskytnúť možnosť vývoja a modernizácie programov na predĺženie ich trvania životný cyklus.
Testovací program Je to plán na sériu experimentov. Je vyvinutý z hľadiska minimalizácie množstva testovania vzhľadom na spoľahlivosť získaných výsledkov a súhlas so zákazníkom. Za týmto účelom sa stanoví postupnosť a rozsah každého testovania v procese testovania, aby sa overilo splnenie požiadaviek technickej úlohy s minimálnymi nákladmi. Je obzvlášť ťažké vybrať si súbor stresových situácií vo fungovaní systému, v ktorom by sa testy mali vykonávať. Testovací program by mala obsahovať nasledujúce jasne formulované časti:
1) testovací predmet, jeho účel a zoznam hlavných dokumentov, ktoré určovali jeho vývoj;
2) účel skúšok s uvedením základných požiadaviek technických špecifikácií, ktoré sa majú overiť, a obmedzení testovania;
3) vlastne testovací program obsahujúci kontrolu úplnosti vyvinutého systému v súlade s referenčnými podmienkami a testovací plán na kontrolu fungovania programov vo všetkých častiach referenčného rámca a dodatočných požiadaviek formalizovaných samostatnými riešeniami;
4) testovacie postupy, jednoznačné definovanie všetkých konceptov testovaných charakteristík, testovacích podmienok, prostriedkov použitých na testovanie, spôsobov spracovania a hodnotenia výsledkov skúšok pre každú časť testovacieho programu.
Veľké množstvo heterogénnych testovacích údajov
softvér a rozmanitosť možné spôsoby ich spracovanie, interpretácia a vyhodnotenie vedú k tomu, že kritické faktory spracovať výsledky testov metódy spracovania a vyhodnocovania výsledkov... V súlade s testovacími metódami musia automatizačné nástroje zaistiť úplnosť kontrol výkonnosti pre každú časť metód a vývoj
overovacie protokoly podľa bodov testovacieho programu. Zložitosť softvéru a úzky vzťah medzi jeho rôznymi charakteristikami vedú k potrebe starostlivej formulácie všetkých testovacích podmienok a hodnôt parametrov, za ktorých by sa malo overovanie vykonávať.
Výsledky testov sú zaznamenané v protokoloch ktoré zvyčajne obsahujú nasledujúce sekcie:
1) účel testovania a časť požiadaviek technického zadania, podľa ktorých sa test vykonáva;
2) uvedenie metód, v súlade s ktorými boli testy vykonané, spracovanie a vyhodnotenie výsledkov;
3) testovacie podmienky a charakteristiky pôvodného materiálu
4) zovšeobecnené výsledky testov s ich posúdením zhody s požiadavkami technických špecifikácií a ďalších riadiacich dokumentov;
5) závery o výsledkoch testov a miere zhody vytvoreného softvéru s konkrétnym oddielom požiadaviek technickej úlohy.
Protokoly pre celý program sú zhrnuté v zákone, ktorého výsledkom je
urobí sa záver o súlade systému s požiadavkami zákazníka a o dokončení práce s pozitívnym alebo negatívnym výsledkom. Ak sú úplne splnené všetky požiadavky technického zadania, zákazník je povinný systém prijať a dielo sa považuje za dokončené.
Ako už bolo uvedené, pre komplexné softvérové balíky je v počiatočných fázach návrhu ťažké predvídať a správne formulovať všetky požiadavky technickej úlohy. Preto počas ladenia a testovania často vyjde najavo, že niektoré požiadavky technického zadania nie sú splnené a niekedy dokonca ani v zásade nie je možné ich splniť s tým najsvedomitejším prístupom zo strany vývojára. V tomto prípade je to nevyhnutné spoločná práca zákazník a vývojár pri hľadaní kompromisného riešenia pri vypĺňaní testov a vypracovaní záveru. Niektoré nedostatky softvérového balíka počas procesu testovania sú zaregistrované a zaznamenané iba v pláne na odstránenie pripomienok komisie,
kto testy robil. Tento plán je prílohou zákona o výsledkoch skúšok a umožňuje vám oddeliť následné úpravy od priamych skúšok.
Postup vykonávania akceptačných skúšok
Zákazník je zodpovedný za organizáciu a uskutočnenie prijatia do priemyselnej prevádzky. Prijatie informačného systému pre priemyselnú prevádzku sa vykonáva po dokončení prijatia všetkých komplexov úloh (subsystémov) pre priemyselnú prevádzku zákazníkom.
Úlohy, komplexy úloh (subsystémy) a technické prostriedky informačného systému, ktoré nie sú stanovené v referenčných podmienkach, ale sú implementované zákazníkom nezávisle, môžu byť zahrnuté do komplexu informačného systému, ktorý sa odovzdáva, len po dohode s vývojára a po vykonaní príslušných zmien v zadávacích podmienkach pre vytvorenie informačného systému.
Na žiadosť zákazníka alebo vývojára môžu byť do prijatia informačného systému zapojení zástupcovia subdodávateľov.
Zákazník predloží informačný systém schvaľovacej komisii. Okrem členov komisie môžu byť do prijatia s poradným hlasom zapojení aj odborníci na konkrétne otázky vytvárania informačných systémov. Zákazník je povinný zabezpečiť bežné pracovné podmienky provízie v súlade s prijatým preberacím programom informačného systému. Na rýchle riešenie organizačných problémov vznikajúcich v procese prijatia informačného systému je na príkaz vedúceho vývojovej organizácie pridelený zodpovedný zástupca vývojovej organizácie.
Zákazník spolu s vývojárom pripraví návrh programu na testovanie a prijatie informačného systému a predloží ho schvaľovacej komisii na posúdenie a schválenie. Program uvádza: názov odovzdávaného informačného systému, dokumenty smernice, na základe ktorých bol systém vyvinutý (ak existuje), zloženie akceptačnej komisie a číslo objednávky pri jej vymenovaní, účel, predmety , objem, umiestnenie a
postupnosť testov, postup testu a vyhodnotenie výsledkov.
Zákazník pripraví spolu s vývojárom a do provízie prevedie nasledujúce dokumenty na dočasné použitie:
1) objednávky, objednávky, plány, zmluvy zabezpečujúce vytvorenie informačného systému;
2) technické a ekonomické odôvodnenie, referenčný rámec, technický návrh, pracovný návrh informačného systému;
3) akty zvažovania a schvaľovania technického projektu;
4) bilaterálne akty zákazníka a vývojára o dodávke úloh, komplexov úloh (subsystémov), zariadení a ich komplexov pre priemyselnú prevádzku v súlade so schválenými technickými špecifikáciami.
Prijímacia komisia poskytuje:
1) kontrola dokumentácie a fungovania informačného systému;
2) organizácia pracovných skupín a rozdelenie zodpovednosti medzi členov komisie pre kontrolu jednotlivých subsystémov;
3) kontrola výpočtu ekonomickej efektívnosti vytvoreného informačného systému;
4) organizácia workshopov a príprava preberacích certifikátov pre informačný systém.
Kontrola prevádzkových podmienok a prevádzkového režimu technických
prostriedky informačného systému sa vykonávajú súčasne s kontrolou fungovania komplexov úloh (subsystémov). Pripravenosť personálu zodpovedného za prevádzku informačného systému je stanovená v súlade s programom školenia a popisy práce zahrnuté v pracovnom návrhu. Výsledky kontroly sú prediskutované na seminároch a zdokumentované v priebehu niekoľkých minút.
Poslednou fázou práce komisie je vypracovanie aktu, ktorý uvádza:
1) zloženie komisie, funkcie a pôsobisko členov komisie;
2) termín (dátum) prijatia systému;
3) zloženie exekútorov (organizácie, podniky), ktorí sa podieľali na vytváraní informačného systému;
4) dôvody prijatia (objednávky, pokyny a
5) zoznam predloženej dokumentácie informačného systému
a posúdenie jeho súladu s prúdom regulačné a technické dokumenty;
6) súlad skutočne vykonaných a realizovaných prác s referenčnými podmienkami;
7) pripravenosť všetkých typov podporných a štrukturálnych divízií zákazníka na implementáciu a prevádzku informačného systému;
8) informácie o efektivite informačného systému (porovnanie dostupných alebo očakávaných skutočných údajov o objeme a zdrojoch výsledných úspor s vypočítanými údajmi);
9) závery komisie o možnosti prijatia informačného systému;
Potvrdenie o prijatí v piatich kópiách podpisuje predseda a všetci členovia komisie. Dátum uvedenia informačného systému do prevádzky je dátumom podpísania aktu komisiou.
6. Tím vývojárov informačných systémov
Pretože vytvorenie moderného informačného systému je komplexný proces, ktorý si vyžaduje spoločné úsilie veľkého počtu rôznych špecialistov, v moderných podmienkach je veľmi dôležité vytvorenie tímu zaoberajúceho sa návrhom, vývojom a implementáciou informačného systému.
Organizácia tímu a distribúcia práce špecialistami sa môže vykonávať podľa niekoľkých zásad:
1) na základe distribúcie systémovej analýzy (algoritmizácie) a vývoja programov pre rôzne tímy;
SCHVÁLENÉZástupca riaditeľa odboru štátnej regulácie v ekonomike
Ministerstvo hospodárskeho rozvoja Ruskej federácie
______________ V.N. Rudenko
« 09
» _ November __ 2011
UVEDENIE DO EXPERIMENTÁLNEHO PREVÁDZKY
Automatizovaný informačný systém pre riadenie projektov, vyvinutý podľa štátnej zmluvy zo 7. novembra 2011 č. ГК-158-ОФ / Д01.
V súlade so spoločným rozhodnutím zákazníka (Ministerstvo hospodárskeho rozvoja Ruska) a dodávateľa (OTR 2000 LLC) uviesť ho do skúšobnej prevádzky.
Komisia pozostáva z:
Predseda komisie:
Zástupca riaditeľa odboru štátnej regulácie v ekonomike V.N. Rudenko,
Členovia komisie:
S.V. Pushhakov, úradujúci vedúci oddelenia rozvoja elektronickej spoločnosti na oddelení štátnej regulácie v ekonomike,
Poradca oddelenia metodická podpora organizácia medzirezortnej interakcie odboru štátnej regulácie v ekonomike A.V. Matveenko,
Vedúci konzultant oddelenia rozvoja e-spoločnosti odboru štátnej regulácie v ekonomike N.N. Kirsanova,
Vedúci smeru LLC „OTR 2000“ A.I. Kuleshova,
O.V., projektový manažér spoločnosti OTR 2000 LLC Strakhova,
Popredný analytik spoločnosti OTR 2000 LLC Yu.M. Gudková,
Výskumník smeru „skutočného sektora“ IEP pomenovaného po E.T. Gaidar E.R. Batarshin.
od "_ 08
_" November 2011 podľa "_ 09
_" November 2011 vykonali predbežné testy aplikovaného softvéru automatizovaného informačného systému „Project Management Portal“ (AIS PPU), nainštalovaného na Ministerstve hospodárskeho rozvoja Ruska.
Zistilo sa, že predbežné testy boli úspešne ukončené.
Hlavné fázy vývoja boli vykonávané v súlade s referenčným rámcom.
Vyvinutý dokumentácia spĺňa požiadavky vykorisťovanie softvérových nástrojov.
Softvér je pripravený na skúšobnú prevádzku.
Zoznam funkcií prijatých na skúšobnú prevádzku (časť „Požiadavky na funkcie vykonávané systémom“ technickej úlohy):
Vedenie zoznamu projektov.
Práca s návrhovými entitami.
Práca s indikátormi na posúdenie stavu práce na projekte.
Analytický modul.
Knižnica dokumentov.
Zoznam dokumentov poskytnutých komisii požadovaných pre skúšobnú prevádzku:
"Opis AIS" Portál projektového manažmentu "" (pas systému);
„Pokyn správcu AIS PPU“;
"Používateľská príručka pre AIS PPU";
„Program a metodika testovania AIS PPU“;
„Testovacie úlohy pre AIS PPU“;
„Inštrukcie na základe rolí popisujúce postup práce s AIS PPU ako nástrojom projektového manažmentu„ Medzirezortná interakcia ““.
Rozhodnutie komisie: Prijať softvér na skúšobnú prevádzku od 9. novembra 2011.
APLIKÁCIE:
Predbežný testovací protokol č. 1
Predbežný testovací protokol č. 2
V.N. Rudenko
S.V. Puščakov
A.V. Matveenko
N.N. Kirsanova
A.I. Kuleshov
O.V. Strakhova
Yu.M. Gudková
E.R. Batarshin
Postup uvedenia EIS do prevádzky.
TYPICKÝ AUTOMATIZOVANÝ DIZAJN. FÁZA UVEDENÍ DO PROVOZU.
PREDNÁŠKA 10.
Podľa GOST 34.601-90 “AS. Etapy tvorby “a GOST 34.603-92„ Typy testov AU “V rámci etapy uvedenia systému do prevádzky sa vykonávajú tieto práce:
1) organizačná príprava objektu automatizácie na uvedenie IS do prevádzky - implementácia návrhových riešení organizačnej štruktúry, zabezpečenie členenia objektu riadenia pomocou inštruktážnych a metodických materiálov, zavedenie klasifikátorov informácií;
2) školenie personálu - školenie personálu a overenie jeho schopnosti zabezpečiť fungovanie IS;
3) IC zariadenie s dodanými výrobkami (v prípade potreby takej dodávky opísanej v TVZ) - prijatie sériových a jednoprodukčných komponentov, materiálov a montážnych výrobkov, vykonanie prichádzajúcej kontroly kvality;
4) stavebné a inštalačné práce - vykonávanie prác na výstavbe špecializovaných priestorov na umiestnenie technického vybavenia a personálu IS, výstavba káblové kanály, inštalácia technických prostriedkov a komunikačných liniek, testovanie inštalovaných technických prostriedkov, dodávka technických prostriedkov na vykonávanie prác spojených s uvedením do prevádzky;
5) uvedenie do prevádzky - autonómna úprava hardvéru a softvéru, načítanie informácií do databázy a kontrola jej údržby, komplexné úpravy všetkých systémových zariadení;
6) predbežné testy - testovanie prevádzkyschopnosti IS a súladu s referenčnými podmienkami v súlade s programom a metodikou predbežných skúšok; odstránenie porúch a zmien v dokumentácii k IC, vrátane prevádzky v súlade s testovacím protokolom; registrácia osvedčenia o prijatí IS do skúšobnej prevádzky;
7) skúšobná prevádzka - skúšobná prevádzka IS; analýza jeho výsledkov; dokončenie softvéru IS; dodatočná úprava technických prostriedkov IS; registrácia aktu o ukončení skúšobnej prevádzky.
8) prijímacie skúšky - skúšky zhody s technickými špecifikáciami v súlade s programom a metodikou preberacích skúšok; analýza výsledkov testov IC a odstránenie nedostatkov zistených počas testovania; registrácia aktu o prijatí IP do trvalej prevádzky.
Uvedenie EIS do prevádzky predstavuje postupný prechod od existujúci systém riadenie na automatizované. Súčasne sa zvyšuje nielen stupeň využívania technických prostriedkov na spracovanie údajov, ale podľa toho sa menia aj samotné metódy riadenia.
V súlade so špirálovým modelom životného cyklu systému začínajúceho od štádia technického návrhu, subsystémov EIS, komplexov úloh resp. jednotlivé komponenty, schopné nezávislého fungovania, sa uvádzajú do prevádzky po etapách, hneď ako je pripravená pracovná dokumentácia a technické prostriedky.
Fáza uvedenia do prevádzky zahŕňa pilotnú prevádzku komplexov úloh a ich prijatie do priemyselnej prevádzky po kolaudáciách. Celý systém je uvedený do komerčnej prevádzky po dokončení prijatia do prevádzky všetkých komplexov úloh.
Jednou z dôležitých vlastností uvedenia systému do prevádzky je prítomnosť určitého obdobia, počas ktorého sa vykonáva súbežná prevádzka existujúceho systému a nového EIS. V. technické systémy jedno zariadenie je nahradené iným najčastejšie postupne v čase. Niekedy je namiesto starého nainštalovaný nový stroj - v tomto prípade nové ani staré zariadenie nejaký čas nefunguje. Ak nové vstúpia do prevádzky skôr, ako staré prestanú fungovať, potom fungujú nezávisle na sebe. Pri uvádzaní EIS do prevádzky organizačného typu je zásadne nemožné pre situáciu, v ktorej starý ani nový systém aspoň krátky čas nefungovali. Navyše, skontrolovať správnosť všetkých uvedených riešení, uvedenie do prevádzky nový systém sa vykonáva postupne počas skúšobnej prevádzky v nasledujúcich krokoch:
1. Kontrola subsystému alebo komplexu úloh na plnom objeme reálnych údajov, ale nie v reálnom čase potrebnom na ovládanie.
2. Prevádzka nového systému na plnom objeme reálnych údajov a v reálnom vyjadrení v režime kontroly, keď sa získané výsledky nepoužívajú na riadenie, ale sa porovnávajú s výsledkami získanými v starý systém a sú analyzované.
3. Prechod na manažment na základe výsledkov nového systému pri zachovaní práce starý systém v prípade možných zlyhaní a nepredvídaných situácií.
4. Konečný prechod na prácu nového systému.
Paralelná prevádzka systému je pre zamestnancov mimoriadne nepriaznivá. So zvýšeným stresom musia vykonávať dvojitú prácu. Vývojári systému by sa mali snažiť skrátiť dobu súbežnej práce, ktorá v zásade závisí od toho, ako úspešný je vývoj a ladenie systému. Je neprijateľné prenášať aspoň časť ladenia a ladenia systému na dobu skúšobnej prevádzky. Zmeny počas tohto obdobia sú nevyhnutné, treba sa však snažiť zabezpečiť, aby zostali iba tie, ktoré nebolo možné pred spustením skúšobnej prevádzky predvídať.
Skúšobná prevádzka prekrýva proces testovania. Systém spravidla nie je postupne uvedený do prevádzky. Uvedenie do prevádzky preto z hľadiska obsahu systému prechádza najmenej tromi fázami:
2) akumulácia informácií;
3) dosiahnutie konštrukčnej kapacity.
iniciuje pomerne úzky kruh chýb - hlavne problémy s nesúladom údajov počas načítania a vlastné chyby nakladačov, to znamená niečo, čo nebolo sledované v testovacích dátach. Ak je ladenie „živých“ údajov nemožné, budete musieť situáciu simulovať a rýchlo. To si vyžaduje veľmi kvalifikovaných testerov.Počas obdobia hromadenie informácií sa prejaví najväčší počet chyby vzniknuté pri vytváraní informačného systému. Spravidla ide o chyby súvisiace s prístupom pre viacerých používateľov. Takéto chyby sú počas testovacej fázy často prehliadané. Je to zrejme spôsobené zložitosťou modelovania, ako aj vysokými nákladmi na automatizačné nástroje na testovanie informačného systému v podmienkach viacužívateľského prístupu. Niektoré chyby bude ťažké opraviť, pretože ide o chyby návrhu. Nič z toho dobrý projekt nie je voči nim imúnny. To znamená, že pre každý prípad si musíte vyhradiť čas na lokalizáciu a opravu takýchto chýb.
V období akumulácie informácií sa môže človek stretnúť so známou „základňou padol“. V najhoršom prípade sa ukazuje, že DBMS nemôže vydržať tok informácií. Ak je to dobré, konfiguračné parametre sú jednoducho nesprávne. Prvý prípad je nebezpečný, pretože je veľmi ťažké ovplyvniť výrobcu systému DBMS a zákazníkovi sa naozaj nepáčia odkazy na službu. technická podpora DBMS. Nie je to výrobca, kto bude musieť vyriešiť problém zlyhania DBMS, ale vy - zmeniť schému, obmedziť tok požiadaviek, zmeniť samotné požiadavky; vo všeobecnosti existuje veľa možností. Je dobré, ak čas na obnovu databázy zapadá do plánovaného času projektu.
Systém dosahuje svoju konštrukčnú kapacitu priúspešná zhoda okolností - to je oprava niekoľkých drobných chýb a príležitostne - vážnych chýb.
Osvedčenie o prijatí skúšobnej prevádzky je vytvorený na základe výsledkov predbežných testov a obsahuje: závery vyvodené z výsledkov komplexných testov; úlohy na skúšobnú prevádzku.
Časové obdobie provízie
V. táto sekcia preberacieho osvedčenia sú uvedené dátumy začiatku a konca práce preberacej komisie na vykonávanie predbežných skúšok.
Začiatok testov - 01. novembra 2010.
Koniec testovania - 31. december 2010.
Celkové trvanie testov je 44 pracovných dní.
Názov zákazníckej organizácie, vykonávajúcej organizácie a spoločne vykonávajúcej organizácie
Uvádza sa názov organizácií účastníkov testov a tých, ktorí vytvorili osvedčenie o prijatí informačného systému do skúšobnej prevádzky.
Organizácia -zákazník - JSC „zákazník“.
Vykonávajúca organizácia - „Exekútor“ JSC.
Spoluorganizátor organizácie-LLC „Spoluexekútor“ (ak existuje).
Zloženie funkcií AIS prijatých do skúšobnej prevádzky
Je uvedený zoznam funkcií AIS prijatých na skúšobnú prevádzku. Funkcie je možné prenášať v celom systéme aj subsystémami. Funkcie sú prevzaté z časti "Požiadavky na funkcie vykonávané systémom" technického zadania na vytvorenie informačného systému.
Zoznam komponentov technickej, softvérovej, informačnej a organizačnej podpory kontrolovaných počas skúšobnej prevádzky
Táto časť osvedčenia o prevzatí poskytuje zoznam skúšok vykonaných počas skúšobnej prevádzky. Zoznam testov je prevzatý z časti „Rozsah testov“ programu skúšok.
V procese skúšobnej prevádzky by sa mali vykonať testy uvedené v nižšie uvedenej tabuľke.
Zoznam dokumentov, ktoré sa majú predložiť komisii
Táto časť osvedčenia o prijatí obsahuje zoznam dokumentov poskytnutých komisii potrebných na skúšobnú prevádzku.
Pokyny na vytvorenie a údržbu databázy (množiny údajov), verzia 1 z 12.09.2010.
- Používateľská príručka, verzia 1 zo 14. septembra 2010.
- ...
Posúdenie zhody prijatého AIS s technickými špecifikáciami
Je uvedené hodnotenie zhody prijatého AIS s technickými špecifikáciami.
Na základe výsledkov predbežných testov systém spĺňa požiadavky uvedené v dokumente: „“. Verzia 1.0.
Hlavné výsledky prijatia do skúšobnej prevádzky
Táto časť certifikátu o prijatí uvádza hlavné výsledky získané z výsledkov experimentálnej prevádzky informačného systému.
Na základe výsledkov skúšobnej prevádzky by sa mali dosiahnuť tieto hlavné výsledky:
- systém je funkčný;
- Subsystémy systému - vzájomné pôsobenie;
- Systém spĺňa požiadavky dokumentu „Referenčné podmienky pre vytvorenie automatizovaného systému“. Verzia 1.0;
- Všetky charakteristiky, ktoré sa majú hodnotiť, sú v prijateľných medziach.
Rozhodnutie komisie o prijatí AIS do skúšobnej prevádzky
Prezentuje sa rozhodnutie komisie o možnosti alebo nemožnosti prijatia informačného systému do skúšobnej prevádzky.
M. V. Kovtun Október 2010.
