- •1 Общие положения
- •1.1 Полное наименование системы и ее условное обозначение
- •1.2 Номер договора (контракта)
- •1.3 Наименования организации-заказчика и организаций-участников работ
- •1.4 Перечень документов, на основании которых создается система
- •1.5 Плановые сроки начала и окончания работы по созданию системы
- •2.2 Цели создания системы
- •3 Характеристика объекта автоматизации
- •4 Требования к системе
- •4.1 Требования к системе в целом
- •4.1.1 Требования к структуре и функционированию системы
- •4.1.1.1 Перечень подсистем, их назначение и основные характеристики
- •4.1.1.2 Требования к способам и средствам связи для информационного обмена между компонентами системы
- •4.1.1.3 Требования к режимам функционирования системы
- •4.1.1.4 Требования по диагностированию системы
- •4.1.1.6 Перспективы развития, модернизации системы
- •4.1.2 Требования к численности и квалификации персонала системы
- •4.1.3 Показатели назначения
- •4.1.4 Требования к надежности
- •4.1.5 Требования к безопасности
- •4.1.6 Требования к эргономике и технической эстетике
- •4.1.7 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
- •4.1.9 Требования к защите информации от несанкционированного доступа
- •4.1.10 Требования по сохранности информации при авариях
- •4.1.11 Требования к защите от влияния внешних воздействий
- •4.1.12 Требования к патентной частоте
- •Проектные решения построения ис должны отвечать требованиям по патентной чистоте согласно действующему законодательству.
- •4.1.13 Требования по стандартизации и унификации
- •4.1.14 Дополнительные требования
- •4.2 Требования к функциям (задачам), выполняемым системой
- •4.3 Требования к видам обеспечения
- •4.3.1 Требования к математическому обеспечению системы
- •4.3.2 Требования к информационному обеспечению системы
- •4.3.3 Требования к лингвистическому обеспечению системы
- •4.3.4 Требования к программному обеспечению системы
- •4.3.5 Требования к техническому обеспечению
- •4.3.6 Требования к метрологическому обеспечению
- •4.3.7 Требования к организационному обеспечению
- •4.3.8 Требования к методическому обеспечению
- •5 Состав и содержание работ по созданию (развитию) системы
- •6 Порядок контроля и приемки системы
- •6.1 Виды, состав, объем и методы испытаний системы
- •6.2 Общие требования к приемке работ по стадиям
- •6.3 Статус приемочной комиссии
- •7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие
- •8 Требования к документированию
- •9 Источники разработки
4.1.7 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
УКАЗАНИЯ ГОСТ: В требования к эксплуатации, техническому обслуживанию, ремонту и хранению включают: 1) условия и регламент (режим) эксплуатации, которые должны обеспечивать использование технических средств (ТС) системы с заданными техническими показателями, в том числе виды и периодичность обслуживания ТС системы или допустимость работы без обслуживания; 2) предварительные требования к допустимым площадям для размещения персонала и ТС системы, к параметрам сетей энергоснабжения и т. п.; 3) требования по количеству, квалификации обслуживающего персонала и режимам его работы; 4) требования к составу, размещению и условиям хранения комплекта запасных изделий и приборов; 5) требования к регламенту обслуживания.
Условия и регламент (режим) эксплуатации, которые должны обеспечивать использование технических средств (ТС) системы с заданными техническими показателями.
Эксплуатация технических средств системы должна производиться с учетом выполнения требований производителей оборудования, выполнением периодического обслуживания и регламентных работ в рамках функционирования службы эксплуатации ИС.
2) Предварительные требования к допустимым площадям для размещения персонала и ТС системы, к параметрам сетей энергоснабжения и т.п. Требования к размещению технических средств, параметрам сетей энергоснабжения и условиям эксплуатации разрабатываются на стадии технорабочего проектирования.
3) Требования по количеству, квалификации обслуживающего персонала и режимам его работы. Численность персонала, обслуживающего систему (в том числе администраторов), состав и перечень навыков и необходимой квалификации уточняются на этапе опытной эксплуатации. Уровень квалификации обслуживающего персонала должен соответствовать требованиям фирм-разработчиков (производителей) программного обеспечения и технических средств, входящих в состав Системы, а также требованиям эксплуатационной документации. Эксплуатация КСА Системы должна проводиться персоналом, обученным фирмой-производителем или уполномоченным её представителем. Обучение персонала должно быть проведено до начала опытной эксплуатации. Для поддержки функционирования ИС Заказчиком может быть организована эксплуатация системы с использованием услуг по сопровождению с привлечением сторонних специалистов, обладающих знаниями в области информационных и сетевых платформ, на которых реализована ИС, а также опытом администрирования крупных баз данных и операционных систем.
4) Требования к составу, размещению и условиям хранения комплекта запасных изделий и приборов. Состав, размещение и условия хранения комплекта запасных изделий и приборов определяются на стадии технорабочего проектирования.
5) Требования к регламенту обслуживания. Обслуживание системы должно производиться специализированным подразделением - службой эксплуатации ИС в соответствии с требованиями эксплуатационной документации на систему. К эксплуатации ИС допускается персонал Заказчика, прошедший специальное обучение.
4.1.9 Требования к защите информации от несанкционированного доступа
УКАЗАНИЯ ГОСТ: В требования к защите информации от несанкционированного доступа включают требования, установленные в НТД, действующей в отрасли (ведомстве) заказчика.
ИС должна обеспечивать защиту от несанкционированного доступа (НСД) на уровне не ниже установленного требованиями, предъявляемыми к категории 1Д по классификации действующего руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем» 1992 г. Компоненты подсистемы защиты от НСД должны обеспечивать: – идентификацию пользователя; – проверку полномочий пользователя при работе с системой; – разграничение доступа пользователей на уровне задач и информационных массивов. Протоколы аудита системы и приложений должны быть защищены от несанкционированного доступа как локально, так и в архиве. Уровень защищённости от несанкционированного доступа средств вычислительной техники, обрабатывающих конфиденциальную информацию, должен соответствовать требованиям к классу защищённости 6 согласно требованиям действующего руководящего документа Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации». Защищённая часть системы должна использовать "слепые" пароли (при наборе пароля его символы не показываются на экране либо заменяются одним типом символов; количество символов не соответствует длине пароля). Защищённая часть системы должна автоматически блокировать сессии пользователей и приложений по заранее заданным временам отсутствия активности со стороны пользователей и приложений. Защищённая часть системы должна предотвратить работу с некатегоризированной информацией под сеансом пользователя, авторизованного на доступ к конфиденциальной информации. Защищённая часть системы должна использовать многоуровневую систему защиты. Защищённая часть системы должна быть отделена от незащищённой части системы межсетевым экраном.