প্রযুক্তিগত নথিপত্রে। প্রযুক্তিগত প্রকল্পের ব্যাখ্যামূলক নোট প্রযুক্তিগত স্পেসিফিকেশন উদাহরণের ব্যাখ্যামূলক নোট
ব্যাখ্যামূলক নোট নথির মূল উদ্দেশ্য হল সিস্টেম সম্পর্কে সাধারণ তথ্য প্রদান করা এবং এটির বিকাশের সময় প্রযুক্তিগত সিদ্ধান্তের ন্যায্যতা প্রদান করা। অতএব, ব্যাখ্যামূলক নোটের বিকাশের ভিত্তি হবে প্রধানত রেফারেন্সের শর্তাবলী।
ব্যাখ্যামূলক নোটটি প্রযুক্তিগত প্রকল্পের অন্যতম গুরুত্বপূর্ণ নথি। প্রযুক্তিগত নকশাটি চূড়ান্ত প্রযুক্তিগত সমাধানগুলি সনাক্ত করার লক্ষ্যে তৈরি করা হয়েছে যা পণ্যের নকশার একটি সম্পূর্ণ চিত্র প্রদান করে।
একটি ব্যাখ্যামূলক নোট তৈরি করার জন্য একটি প্রোগ্রাম তৈরি করার সময়, GOST 19.404-79 “ব্যাখ্যামূলক নোট ব্যবহার করার পরামর্শ দেওয়া হয়। বিষয়বস্তু এবং ডিজাইনের জন্য প্রয়োজনীয়তা।"
একটি স্বয়ংক্রিয় সিস্টেম (AS) বর্ণনা করে একটি প্রযুক্তিগত প্রকল্পের জন্য একটি ব্যাখ্যামূলক নোট তৈরি করতে, এটি আদর্শ RD 50-34.698-90 "স্বয়ংক্রিয় সিস্টেমগুলি ব্যবহার করার সুপারিশ করা হয়৷ নথির বিষয়বস্তুর জন্য প্রয়োজনীয়তা"।
উপরের নথিগুলির অনেকগুলি বিভাগ ওভারল্যাপ করে, তাই উদাহরণ হিসাবে আমরা RD 50-34.698-90 এর ভিত্তিতে তৈরি নথি ব্যাখ্যামূলক নোট বিবেচনা করব
1. সাধারণ বিধান
1.1 ডিজাইন করা স্পিকারের নাম
ব্যাখ্যামূলক নোট নথির এই বিভাগে AS-এর সম্পূর্ণ এবং সংক্ষিপ্ত নাম রয়েছে।
উদাহরণস্বরূপ: “এই নথিতে, যে সিস্টেমটি তৈরি করা হচ্ছে তাকে কর্পোরেট তথ্য পোর্টাল বলা হয়। এটি সংক্ষিপ্ত নাম "KIP" বা "সিস্টেম" ব্যবহার করার অনুমতিও রয়েছে।
1.2 নথি যার ভিত্তিতে সিস্টেমটি ডিজাইন করা হয়েছে৷
ব্যাখ্যামূলক নোট নথির এই বিভাগে, একটি স্বয়ংক্রিয় সিস্টেমের বিকাশের জন্য চুক্তির রেফারেন্স এবং রেফারেন্সের শর্তাবলী নির্দেশ করা উচিত।
1.3 সিস্টেম উন্নয়নে জড়িত সংস্থা
ব্যাখ্যামূলক নোট নথির এই বিভাগটি গ্রাহক এবং বিকাশকারী সংস্থাগুলির নাম নির্দেশ করে৷
1.4 AS উন্নয়নের লক্ষ্য
ব্যাখ্যামূলক নোট নথির এই বিভাগে, প্রযুক্তিগত, অর্থনৈতিক এবং উত্পাদন সুবিধাগুলি যা গ্রাহকরা উন্নত সিস্টেম বাস্তবায়নের পরে পাবেন তা নির্দেশ করা উচিত।
উদাহরণস্বরূপ: "সিস্টেম তৈরির উদ্দেশ্য হল:
- কোম্পানির নথি প্রবাহ অপ্টিমাইজেশান;
- কোম্পানির কর্পোরেট সংস্কৃতির সমর্থন;
- কোম্পানির কর্মীদের মধ্যে যোগাযোগের অপ্টিমাইজেশন। »
1.5 উন্নত স্পিকার সিস্টেমের উদ্দেশ্য এবং ব্যবহারের সুযোগ
ব্যাখ্যামূলক নোট নথির এই বিভাগে স্বয়ংক্রিয় কার্যকলাপের প্রকারের একটি বিবরণ এবং সিস্টেমটি স্বয়ংক্রিয় করার উদ্দেশ্যে যে প্রক্রিয়াগুলির একটি তালিকা অন্তর্ভুক্ত করা আবশ্যক।
উদাহরণস্বরূপ: "KIP সম্পূর্ণ এবং সময়োপযোগী তথ্য প্রদানের জন্য ডিজাইন করা হয়েছে, সেইসাথে কর্মীদের কাজের কার্যকরী সংগঠন। সিস্টেমটিকে নিম্নলিখিত ক্ষমতাগুলি ব্যবহার করে কর্মীদের যৌথ কাজের সংস্থান নিশ্চিত করা উচিত:
- বিষয় নিয়ে আলোচনার জন্য সম্মেলন তৈরি করা;
- ইলেকট্রনিক মেল বার্তা পাঠানো/গ্রহণ করা;
- নথিতে সহযোগিতা নিশ্চিত করা;
- নথির সমন্বয়;
- ইনকামিং এবং আউটগোয়িং ডকুমেন্টেশনের রেকর্ড বজায় রাখা।"
1.6 নকশায় ব্যবহৃত নিয়ন্ত্রক এবং প্রযুক্তিগত নথি সম্পর্কে তথ্য
এই বিভাগে ব্যাখ্যামূলক নোট নথি তৈরি করতে ব্যবহৃত মানগুলি নির্দেশ করা উচিত।
উদাহরণস্বরূপ: "নিম্নলিখিত নিয়ন্ত্রক এবং প্রযুক্তিগত নথিগুলি ডিজাইনের সময় ব্যবহার করা হয়েছিল:
- GOST 34.201-89 “তথ্য প্রযুক্তি। স্বয়ংক্রিয় সিস্টেমের জন্য মান সেট। স্বয়ংক্রিয় সিস্টেম তৈরি করার সময় নথির প্রকার, সম্পূর্ণতা এবং উপাধি";
- GOST 34.602-89 “তথ্য প্রযুক্তি। স্বয়ংক্রিয় সিস্টেমের জন্য মান সেট। একটি স্বয়ংক্রিয় সিস্টেম তৈরির জন্য প্রযুক্তিগত বৈশিষ্ট্য";
- GOST 34.003-90 “তথ্য প্রযুক্তি। স্বয়ংক্রিয় সিস্টেমের জন্য মান সেট। স্বয়ংক্রিয় সিস্টেম। শর্তাবলী এবং সংজ্ঞা";
- GOST 34.601-90 “তথ্য প্রযুক্তি। স্বয়ংক্রিয় সিস্টেমের জন্য মান সেট. স্বয়ংক্রিয় সিস্টেম। সৃষ্টির পর্যায়";
- RD 50-682-89 “পদ্ধতিগত নির্দেশাবলী। তথ্য প্রযুক্তি। স্বয়ংক্রিয় সিস্টেমের জন্য মান এবং নির্দেশিকাগুলির একটি সেট। সাধারণ বিধান";
- RD 50-680-88 “পদ্ধতিগত নির্দেশাবলী। স্বয়ংক্রিয় সিস্টেম। মৌলিক বিধান";
- RD 50-34.698-90 “পদ্ধতিগত নির্দেশাবলী। তথ্য প্রযুক্তি। স্বয়ংক্রিয় সিস্টেমের জন্য মান এবং নির্দেশিকাগুলির একটি সেট। স্বয়ংক্রিয় সিস্টেম। নথির বিষয়বস্তুর জন্য প্রয়োজনীয়তা।"
1.7। সিস্টেম তৈরির ক্রম
একাধিক পুনরাবৃত্তিতে তৈরি সিস্টেমের জন্য, ব্যাখ্যামূলক নোটে প্রতিটি পুনরাবৃত্তির জন্য কাজের পরিমাণ নির্দেশ করা উচিত। পৃথকভাবে, এই পুনরাবৃত্তির জন্য পরিকল্পিত কাজ হাইলাইট করা প্রয়োজন।
উদাহরণস্বরূপ: "কর্পোরেট তথ্য পোর্টাল প্রকল্পের বাস্তবায়ন দুটি পর্যায়ে পরিকল্পনা করা হয়েছে৷
ইনস্ট্রুমেন্টেশনের প্রথম পর্যায়ে এই ধরনের ক্ষমতার প্রবর্তনের কারণে কোম্পানির কর্মীদের যৌথ কাজের সংগঠন অন্তর্ভুক্ত করে:
- তাৎক্ষণিক বার্তা আদান প্রদান;
- সম্মেলনের সংগঠন;
- ইমেইল পাঠানো/গ্রহণ করা;
- সিস্টেম ব্যবহার করে নথির সমন্বয়।"
2 কার্যকলাপ প্রক্রিয়ার বর্ণনা
ব্যাখ্যামূলক নোট নথির এই বিভাগটি সমগ্র ব্যবসায়িক প্রক্রিয়া জুড়ে সিস্টেম দ্বারা স্বয়ংক্রিয় প্রক্রিয়া এবং ফাংশনগুলিকে প্রতিফলিত করবে।
ব্যাখ্যামূলক নোটে উপাদানটি চিত্রিত করার জন্য, এটি UML, ARIS বা IDF0 স্বরলিপি ব্যবহার করার অনুমতি রয়েছে, সেইসাথে স্ট্যান্ডার্ড অ্যাপ্লিকেশন (ভিসিও) ব্যবহার করে তৈরি পরিকল্পিত চিত্রগুলি।
ব্যাখ্যামূলক নোট নথিতে স্বয়ংক্রিয় এবং অ-স্বয়ংক্রিয় ফাংশনের মধ্যে সম্পর্ক বোঝার জন্য, ব্যবহারকারীর ক্রিয়া এবং সিস্টেমের ক্রিয়াগুলির মধ্যে স্পষ্টভাবে পার্থক্য করা প্রয়োজন।
উদাহরণস্বরূপ: "1. ব্যবহারকারী একটি নথি তৈরি করে
- ব্যবহারকারী অনুমোদনের জন্য একটি নথি জমা দেওয়ার প্রক্রিয়া শুরু করে
- সিস্টেম নথির অবস্থা পরিবর্তন করে "অনুমোদনের জন্য"। »
- প্রধান প্রযুক্তিগত সমাধান
2.1। সিস্টেম এবং সাবসিস্টেমগুলির কাঠামোর বিষয়ে সিদ্ধান্ত।
নথির ব্যাখ্যামূলক নোটের এই বিভাগটি সিস্টেমের কার্যকরী কাঠামো এবং এর সাবসিস্টেমগুলির সমাধান প্রদান করে।
2.2। সিস্টেমের উপাদানগুলির মধ্যে মিথস্ক্রিয়া করার উপায় এবং পদ্ধতি। বাহ্যিক সিস্টেমের সাথে আন্তঃসংযোগ
ব্যাখ্যামূলক নোট নথির এই বিভাগে, এমন সিস্টেমগুলির একটি তালিকা নির্দেশ করা প্রয়োজন যার সাথে তৈরি পণ্যটি অবশ্যই ইন্টারঅ্যাক্ট করবে। ব্যাখ্যামূলক নোটে সিস্টেমের উপাদানগুলির মিথস্ক্রিয়া বর্ণনা করার সময়, ডেটা বিনিময় বিন্যাসটি নির্দেশ করা প্রয়োজন।
উদাহরণস্বরূপ: "ইন্সট্রুমেন্টেশন এবং বাহ্যিক সিস্টেমের মিথস্ক্রিয়া অংশ হিসাবে, নিম্নলিখিত প্রযুক্তিগুলি ব্যবহার করা হয়:
- "এন্টারপ্রাইজ অ্যাকাউন্টিং" - প্রতিষ্ঠিত এক্সএমএল / এক্সেল ফর্ম্যাটে ফাইল বিনিময়৷
2.3। অপারেটিং মোড সম্পর্কে সিদ্ধান্ত
ব্যাখ্যামূলক নোট নথির এই বিভাগে সিস্টেমের অপারেটিং মোডগুলির একটি তালিকা এবং বিবরণ অন্তর্ভুক্ত রয়েছে। সাধারণত নিম্নলিখিত মোডগুলিকে আলাদা করা হয়: স্বাভাবিক মোড, টেস্ট অপারেশন মোড, পরিষেবা মোড। ব্যাখ্যামূলক নোটে অবশ্যই শাসনব্যবস্থা এবং যে ক্ষেত্রে এটি চালু করা হয়েছে উভয়েরই একটি বিবরণ প্রদান করতে হবে।
2.4। NPP কর্মীদের সংখ্যা, যোগ্যতা এবং কাজ সম্পর্কে সিদ্ধান্ত
নথির ব্যাখ্যামূলক নোটের এই বিভাগটি রক্ষণাবেক্ষণ এবং কার্যকরী কর্মীদের কার্যক্রম নিয়ন্ত্রণ করে। ব্যাখ্যামূলক নোটটি অবশ্যই নির্দিষ্ট ধরণের কর্মীদের অন্তর্গত কর্মচারীদের বিভাগ নির্দেশ করবে এবং সিস্টেমের কাঠামোর মধ্যে তাদের কার্যাবলী বর্ণনা করবে।
উদাহরণস্বরূপ: "পোর্টাল প্রশাসক এর জন্য দায়ী:
- ডাটাবেস এবং সফ্টওয়্যার অখণ্ডতা;
- তথ্য নিরাপত্তা নিশ্চিত করতে প্রতিরোধমূলক ব্যবস্থা;
- অ্যাক্সেস অধিকার বিতরণ এবং সিস্টেমে ব্যবহারকারীদের নিবন্ধন. »
2.5। প্রযুক্তিগত বৈশিষ্ট্যগুলিতে নির্দিষ্ট সিস্টেমের ভোক্তা বৈশিষ্ট্যগুলি নিশ্চিত করা
ব্যাখ্যামূলক নোট নথির এই বিভাগটি প্রযুক্তিগত বৈশিষ্ট্যগুলিতে উল্লেখিত পণ্যের গুণমানের প্রয়োজনীয়তার ভিত্তিতে তৈরি করা হয়েছে। এখানে প্যারামিটারটি বর্ণনা করা প্রয়োজন যার দ্বারা সিস্টেমের গুণমান নির্ধারণ করা হয়। ব্যাখ্যামূলক নোটটি সেই সমাধানগুলিও নির্দেশ করে যার দ্বারা সিস্টেমে এই বৈশিষ্ট্যটি অর্জন করা হয়েছিল।
উদাহরণস্বরূপ: "ইন্সট্রুমেন্টেশন সফ্টওয়্যার মডিউলগুলির ত্রুটি সহনশীলতা এবং অপারেবিলিটি শিল্প সফ্টওয়্যার প্ল্যাটফর্ম IBM WebSphere Portal, Enterprise Oracle 10g ব্যবহারের মাধ্যমে নিশ্চিত করা হয়।"
2.6। সিস্টেম দ্বারা বাস্তবায়িত ফাংশন এবং কাজের সেটের রচনা
ব্যাখ্যামূলক নোট নথির এই বিভাগে সিস্টেমটি সমাধান করে এমন কাজের একটি তালিকা রয়েছে। ব্যাখ্যামূলক নোটে, ফাংশন এবং কাজের একটি সেট একটি অগণিত তালিকা আকারে উপস্থাপন করা যেতে পারে।
2.7। প্রযুক্তিগত সরঞ্জামের একটি সেট এবং সাইটে এটি স্থাপনের সিদ্ধান্ত
ব্যাখ্যামূলক নোট নথির এই বিভাগে সিস্টেমের প্রযুক্তিগত আর্কিটেকচারের সিদ্ধান্ত এবং এর সঠিক কার্যকারিতা নিশ্চিত করার জন্য প্রয়োজনীয় প্রযুক্তিগত উপায়গুলির সেটের প্রয়োজনীয়তা রয়েছে।
একটি টেবিলের আকারে ব্যাখ্যামূলক নোটে প্রযুক্তিগত উপায়গুলির একটি সেটের জন্য প্রয়োজনীয়তাগুলি স্থাপন করার সুপারিশ করা হয়।
উদাহরণ স্বরূপ: "
যন্ত্রপাতি |
প্রযুক্তিগত বিবরণ |
ডাটাবেস সার্ভার |
|
রাক মাউন্ট সংস্করণ |
4U এর বেশি নয় |
প্রসেসর আর্কিটেকচার |
RISC (64-বিট) |
CPU ফ্রিকোয়েন্সি |
কমপক্ষে 1.5 GHz |
CPU ক্যাশে |
কমপক্ষে 1 এমবি |
ওএস |
উইন্ডোজ 2003 SP2 |
ইনস্টল করা প্রসেসরের সম্ভাব্য সংখ্যা |
অন্তত 4 |
ইনস্টল করা প্রসেসরের সংখ্যা |
|
সম্ভাব্য RAM ক্ষমতা |
ইসিসি সহ 32 জিবি |
RAM ক্ষমতা |
সর্বনিম্ন 8 জিবি |
ইন্টারফেসের প্রাপ্যতা |
10/100/1000 বেস-টি ইথারনেট ইন্টারফেস 2 পিসি।; |
ভিডিও কার্ড: |
কমপক্ষে 8MB। |
ইনস্টল করা হার্ড ড্রাইভের সম্ভাব্য সংখ্যা |
অন্তত 4 |
ইনস্টল করা ডিস্কের সংখ্যা |
|
পাঠক |
|
পাওয়ার সাপ্লাই |
ইনপুট পরামিতি: |
»
ব্যাখ্যামূলক নোটে প্রযুক্তিগত উপায়ের একটি জটিল বস্তুর স্থান নির্ধারণের বর্ণনা করার সময়, "বি" বিভাগের বিল্ডিংয়ের জন্য SNiP 11-2-80 এর প্রয়োজনীয়তা দ্বারা পরিচালিত হওয়া প্রয়োজন।
2.8। আয়তন, রচনা, সংগঠনের পদ্ধতি, তথ্য প্রক্রিয়াকরণের ক্রম
তথ্য সহায়তার মধ্যে রয়েছে ইন-মেশিন এবং অতিরিক্ত-মেশিন তথ্য সহায়তা। অভ্যন্তরীণ তথ্য সমর্থন ডেটাবেস (DB), বহিরাগত সিস্টেম থেকে আসা ইনপুট এবং আউটপুট নথি দ্বারা সরবরাহ করা হয়।
অফ-মেশিন তথ্য ভিত্তি কাগজের নথিতে থাকা ডেটা দ্বারা গঠিত হয়। প্রায়শই, স্বয়ংক্রিয় সিস্টেম বিকাশ করার সময়, শুধুমাত্র একটি ইন-মেশিন তথ্য ভিত্তি ব্যবহার করা হয়, তাই ব্যাখ্যামূলক নোট নথিতে প্রধান জোর এই বিভাগের বিষয়বস্তুর উপর হওয়া উচিত।
ব্যাখ্যামূলক নোট নথিতে অভ্যন্তরীণ তথ্য বেস বর্ণনা করার সময়, সমস্ত সাবসিস্টেম এবং বাহ্যিক সিস্টেমের জন্য ইনপুট এবং আউটপুট নথি এবং বার্তাগুলি নির্দেশ করা প্রয়োজন।
উদাহরণস্বরূপ: "ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট সাবসিস্টেমের জন্য ইনপুট তথ্য হল:
- উত্পাদন কর্মপ্রবাহ নথির বৈদ্যুতিন সংস্করণ;
- ইলেকট্রনিক ডিজিটাল স্বাক্ষর;
ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট সাবসিস্টেমের আউটপুট তথ্য হল:
- নথি জীবন চক্র ইতিহাস লগ;
- নথি অনুমোদন ইতিহাস লগ;
- RTF ফরম্যাটে নথির ইলেকট্রনিক সংস্করণের ফাইল। »
2.9। সফ্টওয়্যার পণ্যের রচনা, অপারেটিং ভাষা, পদ্ধতির অ্যালগরিদম এবং ক্রিয়াকলাপ এবং তাদের বাস্তবায়নের পদ্ধতি
ব্যাখ্যামূলক নোট নথির এই বিভাগে সিস্টেমের বিকাশের জন্য প্রযুক্তি এবং উপায় থাকা উচিত।
উদাহরণ স্বরূপ:
«
- ডাটাবেস সার্ভার: ওরাকল 10 গ্রাম
- পোর্টাল: ওয়েবস্ফিয়ার পোর্টাল এক্সটেনড v6.0.
- ব্যবসায়িক মডেলিং: ARIS
»
3 সিস্টেম চালু করার জন্য অটোমেশন অবজেক্ট প্রস্তুত করার ব্যবস্থা
ব্যাখ্যামূলক নোট নথির এই বিভাগটি নিম্নলিখিত কার্যকলাপগুলি বর্ণনা করে:
- কম্পিউটার প্রক্রিয়াকরণের জন্য উপযুক্ত একটি ফর্ম তথ্য আনার ব্যবস্থা;
- প্রশিক্ষণ এবং কর্মীদের যোগ্যতা পরীক্ষার জন্য কার্যক্রম;
- প্রয়োজনীয় ইউনিট এবং কাজ তৈরির ব্যবস্থা;
- অটোমেশন অবজেক্ট পরিবর্তন করার ব্যবস্থা;
- তৈরি করা সিস্টেমের নির্দিষ্ট বৈশিষ্ট্যের উপর ভিত্তি করে অন্যান্য কার্যক্রম
27.10.2016 09:57:23
এই নিবন্ধটি প্রযুক্তিগত প্রকল্পের পর্যায় নিয়ে আলোচনা করে, যা তথ্য সুরক্ষা ব্যবস্থার (আইএসএস) জীবনচক্রের একটি পর্যায়ের সাথে সম্পর্কিত - "ডিজাইন" পর্যায়, যা গার্হস্থ্য মান GOST 34.601-90 অনুসারে অবিলম্বে এর বিকাশকে অনুসরণ করে। তথ্য নিরাপত্তা সিস্টেমের জন্য রেফারেন্স শর্তাবলী.
1. NIB এর জন্য প্রযুক্তিগত নকশা ডকুমেন্টেশন উন্নয়ন
একটি তথ্য সুরক্ষা ব্যবস্থার জীবনচক্র (এরপরে আইএসএস হিসাবে উল্লেখ করা হয়) সাধারণভাবে নিম্নলিখিত পর্যায়গুলি নিয়ে গঠিত:
- তথ্য নিরাপত্তা সিস্টেমের জন্য প্রয়োজনীয়তা বিশ্লেষণ;
- নকশা
- বাস্তবায়ন;
- বাস্তবায়ন;
- শোষণ।
এই নিবন্ধটি প্রযুক্তিগত প্রকল্পের পর্যায় নিয়ে আলোচনা করে, যা "ডিজাইন" পর্যায়ের অন্তর্গত এবং গার্হস্থ্য মান GOST 34.601-90 অনুসারে, তথ্য সুরক্ষা ব্যবস্থার জন্য রেফারেন্সের শর্তাবলীর বিকাশকে অবিলম্বে অনুসরণ করে।
1.1। কেন NIB এর জন্য ডকুমেন্টেশন তৈরি করবেন?
এই প্রশ্নের উত্তর দুটি প্লেনে বিবেচনা করা উচিত: তথ্য সম্পদের মালিকের সমতলে (যার সুরক্ষার জন্য একটি তথ্য সুরক্ষা ব্যবস্থা তৈরি করা হয়েছে) এবং তথ্য সুরক্ষা ব্যবস্থার সরাসরি বিকাশকারীর সমতলে।
তথ্য সম্পদের মালিকের জন্য, একটি কার্যকরী তথ্য সুরক্ষা ব্যবস্থার আকারে ফলাফল পাওয়া গুরুত্বপূর্ণ যা সংস্থায় সীমাবদ্ধ অ্যাক্সেস তথ্যের সাথে আপস করার ঝুঁকি হ্রাস করে। এই ক্ষেত্রে প্রযুক্তিগত প্রকল্পটি ভবিষ্যতের সিস্টেমের মৌলিক নীতিগুলি বিকাশে কাজ করে, যথা, এতে আইএসএস কীভাবে তৈরি হবে এবং কাজ করবে, কী ব্যবস্থা এবং উপায়গুলি তথ্য সুরক্ষা নিশ্চিত করবে, বিকাশ এবং উন্নতির জন্য কী কী সম্ভাবনা রয়েছে তার বিবরণ অন্তর্ভুক্ত করে। পদ্ধতি। একটি তথ্য সুরক্ষা সিস্টেমের জন্য একটি প্রযুক্তিগত প্রকল্পের বিকাশের সমাপ্তির পরে, গ্রাহক তথ্য সুরক্ষা সিস্টেমের জন্য একটি বিস্তৃত ডকুমেন্টেশন পায়, যা ভবিষ্যতের সিস্টেমের সমস্ত প্রযুক্তিগত সূক্ষ্মতা বর্ণনা করে।
প্রত্যক্ষ নির্বাহকের জন্য, প্রযুক্তিগত প্রকল্প পর্যায়ে, সবচেয়ে উপযুক্ত আইএসএস আর্কিটেকচার স্থাপন করা প্রয়োজন, সেইসাথে সংস্থায় তথ্য সুরক্ষার ব্যবস্থা এবং উপায়গুলির সঠিক পছন্দ করা প্রয়োজন। এটি নিশ্চিত করাও গুরুত্বপূর্ণ যে সিস্টেমের বৈশিষ্ট্য এবং বৈশিষ্ট্যগুলি প্রযুক্তিগত বৈশিষ্ট্যগুলির সাথে সঙ্গতিপূর্ণ, বা গ্রাহকের অংশগ্রহণ এবং সম্মতির সাথে ন্যায্যতা প্রমাণ করার জন্য, প্রযুক্তিগত বৈশিষ্ট্যগুলিতে উল্লিখিত প্রয়োজনীয়তাগুলির সামঞ্জস্যের দক্ষতা বাড়ানোর জন্য সিস্টেম তৈরি করা হচ্ছে।
সুতরাং, প্রযুক্তিগত নকশা ডকুমেন্টেশনের বিকাশের ফলে, গ্রাহকের কাছে নিম্নলিখিত প্রশ্নের উত্তর থাকবে:
- NIB এর সাধারণ স্থাপত্য কি;
- তথ্য সুরক্ষা প্রয়োজনীয়তা বাস্তবায়নের জন্য কি ব্যবস্থা এবং উপায় ব্যবহার করা হবে;
- NIB কিভাবে কাজ করবে;
- আইএসএস বাস্তবায়নের ফলে তথ্য সুরক্ষার স্তর বাড়ানোর জন্য প্রয়োজনীয় সংস্থায় কী পরিবর্তন করা হবে;
- তথ্য নিরাপত্তা ব্যবস্থার বিকাশ ও প্রয়োগ করার সময় গ্রাহকের প্রয়োজনীয়তা (ব্যবসায়িক প্রয়োজনীয়তা) এবং তথ্য নিরাপত্তার ক্ষেত্রে নিয়ন্ত্রক আইনি আইনের প্রয়োজনীয়তাগুলিকে বিবেচনায় নেওয়া হবে এবং যদি তাই হয়, তাহলে কীভাবে।
প্রযুক্তিগত প্রকল্প ডকুমেন্টেশন বিকাশের প্রক্রিয়ার মধ্যে, ঠিকাদার নিম্নলিখিত ফলাফল পাবেন:
- একটি আইএসএস নির্মাণের পরবর্তী পর্যায়ে রূপান্তরের একটি ভিত্তি, যথা কাজের ডকুমেন্টেশন এবং বাস্তবায়নের পর্যায়;
- ব্যবহৃত স্থাপত্য, প্রযুক্তি এবং সরঞ্জামগুলির বোঝা, সিস্টেম তৈরির ক্রম;
- কীভাবে গ্রাহকের প্রয়োজনীয়তা (ব্যবসায়িক প্রয়োজনীয়তা) এবং তথ্য সুরক্ষার ক্ষেত্রে নিয়ন্ত্রক নথিগুলি সিস্টেমের জন্য প্রয়োগ করা হয়।
1.2। প্রযুক্তিগত প্রকল্প ডকুমেন্টেশন বিকাশের পদ্ধতির পর্যালোচনা
তথ্য সুরক্ষা ব্যবস্থার জন্য একটি প্রযুক্তিগত প্রকল্পের বিকাশ প্রায়শই প্রাসঙ্গিক মান এবং নির্দেশিকা নথির ভিত্তিতে করা হয়। অধিকন্তু, তাদের ব্যবহার সরকারি প্রতিষ্ঠানের জন্য বাধ্যতামূলক, তবে বাণিজ্যিক প্রতিষ্ঠানের জন্য সুপারিশ করা হয়েছে। অনুশীলনে, বাণিজ্যিক সংস্থাগুলি নিম্নলিখিত কারণে প্রযুক্তিগত প্রকল্প ডকুমেন্টেশন তৈরি করার সময় রাষ্ট্রীয় মানগুলিও ব্যবহার করে:
- তথ্য সিস্টেম তৈরি করার জন্য বারবার পরীক্ষিত পদ্ধতি;
- চিন্তাশীল কাঠামো এবং নথির বিষয়বস্তু;
- প্রায় কোনও সিস্টেমের বিকাশ এবং বর্ণনার জন্য যথেষ্ট নথিগুলির একটি সেট।
এনআইবি-র প্রযুক্তিগত প্রকল্প (টিপি) পর্যায়ের জন্য ডকুমেন্টেশন তৈরি করতে, 34 সিরিজের রাষ্ট্রীয় মান এবং নির্দেশিকা নথি ব্যবহার করা হয়:
- GOST 34.201-89 "স্বয়ংক্রিয় সিস্টেম তৈরি করার সময় নথির প্রকার, সম্পূর্ণতা এবং উপাধি।" এই মান উল্লেখ করে:
- টিপি পর্যায়ে নথির প্রকার এবং নাম;
- ডকুমেন্টেশন সম্পূর্ণতা;
- গৃহীত নথি উপাধি;
- NIB এবং তাদের অংশ নির্ধারণের নিয়ম।
- GOST 34.003-90 "শর্তাবলী এবং সংজ্ঞা";
- GOST 34.601-90 “স্বয়ংক্রিয় সিস্টেম। সৃষ্টির পর্যায়।" মান উল্লেখ করে:
- প্রযুক্তিগত পর্যায়ে সম্পাদিত কাজের পর্যায়ের তালিকা;
- প্রযুক্তিগত পর্যায়ে সম্পাদিত কাজের বিস্তারিত বিবরণ;
- আইএসএস তৈরিতে অংশগ্রহণকারী সংস্থাগুলির তালিকা;
- RD 50-34.698-90 “স্বয়ংক্রিয় সিস্টেম। নথির বিষয়বস্তুর জন্য প্রয়োজনীয়তা।" এই নির্দেশিকা নথিটি TC পর্যায়ে নথির বিষয়বস্তুর প্রয়োজনীয়তাগুলি নির্দিষ্ট করে৷
এটা বোঝা গুরুত্বপূর্ণ যে 34 সিরিজের মান অনুযায়ী, প্রযুক্তিগত নকশা একটি সিস্টেম তৈরির একটি পর্যায়, এবং শুধুমাত্র নথির একটি সেট নয়। অনুশীলনে, এই পর্যায়টি প্রায়শই প্রাথমিক নকশা পর্যায়ের সাথে মিলিত হয়, যা বেশ কয়েকটি প্রাথমিক সমাধান বিকাশ করতে এবং সবচেয়ে উপযুক্তটিকে ন্যায্যতা দেয়। এই জাতীয় সংমিশ্রণটি মান দ্বারা অনুমোদিত, তবে এটি অবশ্যই বিবেচনায় নেওয়া উচিত যে এটি প্রাথমিক নকশা পর্যায়ের লক্ষ্যগুলি অর্জনের প্রয়োজনীয়তাকে অস্বীকার করে না।
প্রায়শই, প্রাথমিক নকশার পর্যায়টি সেই ক্ষেত্রে তৈরি করা হয় যখন সিস্টেমের জন্য প্রযুক্তিগত বৈশিষ্ট্যগুলির প্রয়োজনীয়তাগুলি বিভিন্ন মৌলিকভাবে বিভিন্ন উপায়ে প্রয়োগ করা যেতে পারে এবং এছাড়াও যখন এই পদ্ধতিগুলির মধ্যে কোনও স্পষ্টভাবে পছন্দযোগ্য নয়।
যাইহোক, এটি লক্ষণীয় যে উপরের মানগুলি খুব সাধারণ এবং প্রধানত নকশা এবং সাধারণ কাঠামোগত ফাংশনগুলি বাস্তবায়ন করে। প্রযুক্তিগত প্রকল্প পর্যায়ের নথিগুলির মূল অংশ বিকাশ করতে, ডিজাইনাররা নিম্নলিখিত উত্স থেকে তথ্য ব্যবহার করেন:
বর্তমান নিয়ন্ত্রক নথি (RLA) নির্দিষ্ট সীমাবদ্ধ অ্যাক্সেস তথ্য সুরক্ষার জন্য প্রয়োজনীয়তা নিয়ন্ত্রণ করে। এই প্রবিধানগুলি তথ্য সিস্টেমে তথ্য সুরক্ষার ব্যবস্থাগুলির প্রয়োজনীয়তা উপস্থাপন করে, এই ব্যবস্থাগুলি বাস্তবায়নের সূক্ষ্মতা এবং অতিরিক্ত শক্তিশালীকরণের ব্যবস্থাগুলি বর্ণনা করে। বর্তমান আইনী আইনগুলির মধ্যে নিম্নলিখিতগুলি হল:
- 18 ফেব্রুয়ারী, 2013 তারিখের রাশিয়ার FSTEC এর আদেশ নং 21 "ব্যক্তিগত ডেটা তথ্য সিস্টেমে তাদের প্রক্রিয়াকরণের সময় ব্যক্তিগত ডেটার সুরক্ষা নিশ্চিত করার জন্য সাংগঠনিক এবং প্রযুক্তিগত ব্যবস্থাগুলির রচনা এবং বিষয়বস্তুর অনুমোদনের উপর";
- 11 ফেব্রুয়ারী, 2013 নং 17 তারিখের রাশিয়ার FSTEC এর আদেশ "রাষ্ট্রীয় তথ্য সিস্টেমে থাকা রাষ্ট্রীয় গোপনীয়তা গঠন করে না এমন তথ্য সুরক্ষার জন্য প্রয়োজনীয়তার অনুমোদনের উপর"
- 14 মার্চ, 2014 তারিখের রাশিয়ার FSTEC এর আদেশ নং 31 "সমালোচনামূলক সুবিধা, সম্ভাব্য বিপজ্জনক সুবিধাগুলির পাশাপাশি যে সুবিধাগুলি ক্রমবর্ধমান বিপদের কারণ হতে পারে সেখানে উত্পাদন এবং প্রযুক্তিগত প্রক্রিয়াগুলির জন্য স্বয়ংক্রিয় নিয়ন্ত্রণ ব্যবস্থায় তথ্য সুরক্ষা নিশ্চিত করার প্রয়োজনীয়তার অনুমোদনের উপর মানুষের জীবন এবং স্বাস্থ্য এবং প্রাকৃতিক পরিবেশের জন্য;
- পদ্ধতিগত নথি "রাষ্ট্রীয় তথ্য ব্যবস্থায় তথ্য সুরক্ষার জন্য ব্যবস্থা", রাশিয়ার FSTEC দ্বারা 11 ফেব্রুয়ারি, 2014-এ অনুমোদিত।
সীমাবদ্ধ অ্যাক্সেসের তথ্য সুরক্ষার জন্য প্রয়োজনীয়তা এবং সুরক্ষামূলক ব্যবস্থার তালিকা বিভিন্ন স্তরের/নিরাপত্তার শ্রেণির তথ্য সিস্টেমের জন্য পরিবর্তিত হয়। যদি কোনও সংস্থার তথ্য রাশিয়ান ফেডারেশনের ফেডারেল আইন অনুসারে সুরক্ষিত না হয় (উদাহরণস্বরূপ, অফিসিয়াল গোপনীয়তা), তবে এই তথ্যের মালিক কর্পোরেট তথ্য সুরক্ষা ব্যবস্থা তৈরির জন্য এই নিয়ন্ত্রক আইনী আইনগুলিতে প্রস্তাবিত পদ্ধতিগুলি ব্যবহার করতে পারেন। .
রাশিয়ান এবং বিদেশী মানগুলি প্রযুক্তিগত নকশা পর্যায় সহ একটি আইএসএস নির্মাণের জীবনচক্রের পর্যায়গুলি বাস্তবায়নের বিভিন্ন পদ্ধতির বর্ণনা দেয়:
- রাষ্ট্রীয় মানগুলির একটি সিরিজ GOST R ISO/IEC 2700X, আন্তর্জাতিক মানের ISO/IEC 2700X এর অনুরূপ। এই মানগুলি একটি তথ্য সুরক্ষা ব্যবস্থাপনা সিস্টেমের জীবনচক্র বাস্তবায়নের জন্য PDCA (প্ল্যান, ডু, চেক, অ্যাক্ট) প্রক্রিয়া পদ্ধতির বর্ণনা করে, যা তথ্য সুরক্ষা ব্যবস্থার একটি অবিচ্ছেদ্য অংশ;
- NIST SP 800-64 হল একটি US ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি স্ট্যান্ডার্ড যা তথ্য সিস্টেমের বিকাশের জীবনচক্র বর্ণনা করে;
- NIST SP 800-37 হল একটি ইউএস ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি স্ট্যান্ডার্ড যা তথ্য ব্যবস্থার বিকাশের জীবনচক্রে ঝুঁকি ব্যবস্থাপনাকে একীভূত করার জন্য নির্দেশিকা প্রদান করে।
তথ্য সুরক্ষা সরঞ্জাম এবং সহায়ক সরঞ্জামের জন্য প্রস্তুতকারকের অপারেশনাল ডকুমেন্টেশন। এই নথিগুলিতে তথ্য সুরক্ষা ব্যবস্থার নির্মাণে ব্যবহৃত সরঞ্জামগুলি সম্পর্কে ব্যাপক প্রযুক্তিগত তথ্য রয়েছে, যার মধ্যে সরাসরি তথ্য সুরক্ষা ব্যবস্থা বাস্তবায়নের সাথে সম্পর্কিত নয়, উদাহরণস্বরূপ, সার্ভার, ডেটা স্টোরেজ সিস্টেম, ভার্চুয়ালাইজেশন সরঞ্জাম এবং অন্যান্য। এই ধরনের নথিগুলির সাধারণ সেট প্রস্তুতকারক থেকে প্রস্তুতকারকের মধ্যে পরিবর্তিত হয় এবং অন্যান্য জিনিসগুলির মধ্যে, একটি নির্দিষ্ট সরঞ্জাম (হার্ডওয়্যার/সফ্টওয়্যার) বাস্তবায়নের উপর নির্ভর করে। নীচে প্রযুক্তিগত প্রকল্প পর্যায়ে নথি বিকাশের জন্য ব্যবহৃত তথ্য সুরক্ষা সরঞ্জামগুলির জন্য কার্যকরী ডকুমেন্টেশনের একটি মানক সেট রয়েছে:
- সাধারণ বিবরণ (ডেটাশিট);
- প্রশাসকের নির্দেশিকা (স্থানীয় এবং কেন্দ্রীভূত ব্যবস্থাপনা নির্দেশিকা অন্তর্ভুক্ত হতে পারে);
- ব্যবহারকারীর নির্দেশিকা;
- দ্রুত ইনস্টলেশন এবং স্থাপনার নির্দেশিকা (হার্ডওয়্যার তথ্য সুরক্ষা সিস্টেমের জন্য);
- অপারেটর এর ম্যানুয়াল;
- ভার্চুয়াল অবকাঠামো স্থাপনের জন্য নির্দেশিকা (সফ্টওয়্যার তথ্য নিরাপত্তা সিস্টেমের জন্য);
উপলব্ধ আইএসএস আর্কিটেকচার সম্পর্কে সাধারণ তথ্য, আইএসএস নির্মাণের ক্ষেত্রে সর্বোত্তম অনুশীলন, নিরাপত্তার জন্য নির্দেশিকা এবং একে অপরের সাথে তথ্য সুরক্ষা সিস্টেমের একীকরণ, নির্দিষ্ট তথ্য সুরক্ষা সিস্টেমের মিথস্ক্রিয়ায় সমস্যা সম্পর্কে তথ্য। এই ধরনের তথ্যের উদাহরণে নিম্নলিখিত নথি অন্তর্ভুক্ত থাকতে পারে:
- তথ্য সুরক্ষা সিস্টেম আর্কিটেকচারের নির্দেশিকা, উদাহরণস্বরূপ: ডিফেন্স-ইন-ডেপথ, সিসকো সেফ, চেক পয়েন্ট এসডিপি এবং অন্যান্য;
- তথ্য সুরক্ষার ক্ষেত্রে সর্বোত্তম অনুশীলন, উদাহরণস্বরূপ, এই লিঙ্কগুলিতে উপলব্ধ (https://www.sans.org/reading-room/whitepapers/bestprac/, http://csrc.nist.gov/publications/nistpubs/ 800-14 /800-14.pdf)। এই নথিগুলি প্রায়শই ইংরেজিতে উপস্থাপিত হয়, যাইহোক, সুরক্ষামূলক সরঞ্জামগুলির যে কোনও রাশিয়ান প্রস্তুতকারকের সুরক্ষা ব্যবস্থা বাস্তবায়নের জন্য নিজস্ব সর্বোত্তম অনুশীলন রয়েছে এবং অনুরোধের ভিত্তিতে সেগুলি সরবরাহ করতে পারে;
- তথ্য নিরাপত্তা এবং অপারেটিং পরিবেশের জন্য নিরাপত্তা নির্দেশিকা। একটি উদাহরণ হল অফিসিয়াল Microsoft পোর্টালের "নিরাপত্তা" বিভাগটি (https://technet.microsoft.com/ru-ru/library/dd637672.aspx)।
1.3। GOST 34 অনুযায়ী NIB-এর জন্য একটি প্রযুক্তিগত প্রকল্পের উন্নয়ন
আইএসএস-এর জন্য প্রযুক্তিগত প্রকল্প পর্যায়ে নথিগুলির বিকাশ প্রায়শই এই পরিষেবাগুলির সংহতকারীদের দ্বারা পরিচালিত হয় এবং প্রধানত নিম্নলিখিত পরিকল্পনা অনুসারে প্রয়োগ করা হয়:
বিকাশ করা নথিগুলির তালিকা নির্ধারণ করা - এই তথ্যটি ISS-এর প্রযুক্তিগত বৈশিষ্ট্যগুলিতে নির্দেশিত হয়েছে। কিছু ক্ষেত্রে, নথি বিকাশকারী, গ্রাহকের সাথে চুক্তিতে, এই তালিকাটি প্রসারিত বা হ্রাস করতে পারে, যদি এই সম্ভাবনাটি প্রযুক্তিগত বৈশিষ্ট্যগুলিতে সরবরাহ করা হয়;
টিপি পর্যায়ের জন্য নথি টেমপ্লেটের বিকাশ - কাঠামোটি RD 50-34.698-90 এবং GOST 2.106 (কিছু নথির জন্য) অনুসারে ব্যবহার করা হয়, GOST 2.105-95 অনুযায়ী ফর্ম্যাট করা হয়;
নথির মূল অংশের বিকাশ। সিস্টেমের প্রয়োজনীয়তা NIB-এর প্রযুক্তিগত বৈশিষ্ট্যগুলিতে প্রতিষ্ঠিত হয়। এই প্রয়োজনীয়তা অনুসারে, সিস্টেমে বাস্তবায়নের জন্য প্রয়োজনীয় সুরক্ষামূলক প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থাগুলির একটি তালিকা নির্ধারিত হয়। সুরক্ষা ব্যবস্থাগুলি প্রাসঙ্গিক প্রবিধানগুলিতে (তথ্য সুরক্ষিত করা হচ্ছে তার উপর নির্ভর করে), কর্পোরেট মান এবং তথ্য সুরক্ষা নীতিগুলির পাশাপাশি সংস্থার হুমকি মডেলের বিকাশের সময় চিহ্নিত বর্তমান নিরাপত্তা হুমকির উপস্থিতির উপর ভিত্তি করে নির্ধারণ করা যেতে পারে। সুরক্ষা ব্যবস্থার তালিকার উপর ভিত্তি করে, আইএসএস বিকাশকারী উপযুক্ত তথ্য সুরক্ষা উপায় নির্বাচন করে এবং তথ্য সুরক্ষা সিস্টেমের কার্যকরী কাঠামো বিকাশ করে (সাবসিস্টেম, উপাদান)। আরও, প্রযুক্তিগত নকশা নথিগুলি সংস্থার অবকাঠামোতে নির্বাচিত সুরক্ষা সুরক্ষা বা সাংগঠনিক ব্যবস্থার উপর ভিত্তি করে সুরক্ষা ব্যবস্থার ব্যবহারিক বাস্তবায়ন বর্ণনা করে।
সিস্টেমের গ্রাহকের সাথে উন্নত ডকুমেন্টেশন এবং এতে উপস্থাপিত সমাধানগুলির সমন্বয়।
প্রযুক্তিগত প্রকল্পের ডকুমেন্টেশন বিকাশ করার সময়, প্রায়শই GOST 34.201-89-এ নির্দিষ্ট নথিগুলির একটি সম্পূর্ণ তালিকা বিকাশ করার প্রয়োজন হয় না, যেহেতু এই মানটি পুরানো এবং কিছু নথি আধুনিক তথ্য সিস্টেমের বিকাশের প্রবণতা এবং প্রযুক্তিগুলিকে বিবেচনা করে না। . তথ্য নিরাপত্তা ব্যবস্থা বর্ণনা করার জন্য প্রয়োজনীয় নথিগুলির ন্যূনতম সেট নিম্নরূপ:
- প্রযুক্তিগত নকশা বিবৃতি;
- প্রযুক্তিগত প্রকল্পের ব্যাখ্যামূলক নোট;
- কার্যকরী কাঠামো চিত্র;
- প্রযুক্তিগত উপায়ের একটি জটিল কাঠামোগত চিত্র;
- সাংগঠনিক কাঠামো চিত্র;
- কেনা আইটেম তালিকা।
গ্রাহকের অনুরোধে বা ISS একটি জটিল মাল্টি-কম্পোনেন্ট সিস্টেম, নিম্নলিখিত নথিগুলি অতিরিক্তভাবে তৈরি করা যেতে পারে:
- অটোমেশন স্কিম;
- স্বয়ংক্রিয় ফাংশন বর্ণনা;
- সিস্টেমের তথ্য সমর্থনের বিবরণ;
- প্রযুক্তিগত উপায়ের জটিলতার বর্ণনা;
- সফ্টওয়্যার বিবরণ;
- সাংগঠনিক কাঠামোর বর্ণনা।
এটি লক্ষ করা উচিত যে GOST 34.201-89 টিপি পর্যায়ে নথিগুলির পরিসরের সম্প্রসারণের অনুমতি দেয়, তবে বাস্তবে এই নথিগুলির মধ্যে যথেষ্ট বেশি রয়েছে৷
প্রযুক্তিগত নকশা শীট
পদবি: টিপি।
এই নথিটি প্রযুক্তিগত প্রকল্প পর্যায়ে বিকশিত নথিগুলির তালিকা বর্ণনা করার উদ্দেশ্যে। প্রতিটি উন্নত নথির পৃষ্ঠার সংখ্যাও নির্দেশিত হয়।
প্রযুক্তিগত প্রকল্পের ব্যাখ্যামূলক নোট
পদবী: P2।
এই নথিটি টিপি পর্যায়ের জন্য প্রধান একটি এবং এতে আইএসএস আর্কিটেকচার, প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা, আইএসএস ফাংশন, সফ্টওয়্যার এবং হার্ডওয়্যার সিস্টেম এবং অন্যান্য জিনিসগুলির একটি বিবরণ অন্তর্ভুক্ত রয়েছে। মান অনুযায়ী, এটি চারটি প্রধান বিভাগ নিয়ে গঠিত:
- সাধারণ বিধান;
- কার্যকলাপ প্রক্রিয়ার বিবরণ;
- মৌলিক প্রযুক্তিগত সমাধান;
- সিস্টেমটি চালু করার জন্য অটোমেশন অবজেক্ট প্রস্তুত করার ব্যবস্থা।
কার্যকরী কাঠামো চিত্র
পদবী: C2।
এই নথিটি ISS এর যৌক্তিক কাঠামো বর্ণনা করে, যথা:
- লজিক্যাল সাবসিস্টেম এবং আইএসএস-এর অন্তর্ভুক্ত উপাদান;
- সাবসিস্টেম এবং উপাদানের মাধ্যমে কার্যকরী ফাংশন;
- SIS এর যৌক্তিক উপাদান এবং বিনিময়ের সময় বার্তার প্রকারের মধ্যে তথ্য সংযোগ।
প্রযুক্তিগত উপায়ের একটি জটিল কাঠামোগত চিত্র
পদবী: C1।
এই নথিতে ISS-এর নিম্নলিখিত উপাদানগুলির একটি বিবরণ রয়েছে:
- লজিক্যাল সাবসিস্টেম এবং তথ্য সুরক্ষা সিস্টেমের উপাদানগুলির অংশ হিসাবে প্রযুক্তিগত উপায়;
- যোগাযোগের চ্যানেল এবং প্রযুক্তিগত মাধ্যমের মধ্যে বিনিময় পরিবহন প্রোটোকল নির্দেশ করে।
সাংগঠনিক চার্ট
পদবী: C0।
এই নথিটি আইএসএস পরিচালনার পরিপ্রেক্ষিতে সংস্থার সাংগঠনিক কাঠামো বর্ণনা করে, যথা:
- আইএসএস-এর কার্যকারিতার সাথে জড়িত সংস্থার বিভাগ এবং দায়িত্বশীল ব্যক্তিরা;
- সঞ্চালিত ফাংশন এবং বিভাগ এবং দায়িত্বশীল ব্যক্তিদের মধ্যে সংযোগ।
কেনা আইটেম তালিকা
পদবী: ভিপি।
এই নথিতে সমস্ত সফ্টওয়্যার এবং হার্ডওয়্যারের একটি তালিকা, সেইসাথে একটি তথ্য সুরক্ষা ব্যবস্থা তৈরি করতে ব্যবহৃত লাইসেন্স অন্তর্ভুক্ত রয়েছে৷ GOST 2.106 অনুযায়ী বিকশিত।
বিঃদ্রঃ।এখানে এটিও লক্ষণীয় যে গাইডিং ডকুমেন্ট RD 50-34.698-90 টিপি পর্যায়ে যেকোন নথি যোগ করার অনুমতি দেয় (প্রস্তাবিতগুলির থেকে আলাদা বিভাগ এবং তথ্য অন্তর্ভুক্ত করা), বিভাগগুলিকে একীভূত করার পাশাপাশি বর্জন কিছু স্বতন্ত্র বিভাগের। এই বিষয়ে সিদ্ধান্ত TP পর্যায়ে নথির বিকাশকারী দ্বারা নেওয়া হয় এবং তৈরি করা NIB এর বৈশিষ্ট্যগুলির উপর ভিত্তি করে।
1.4। ডকুমেন্টেশন বিকাশের নিয়ম
- রাষ্ট্রীয় মানগুলির সাথে কাঠামোগত সম্মতি;
- সিস্টেমের জন্য প্রযুক্তিগত বৈশিষ্ট্যগুলির প্রয়োজনীয়তার সাথে কঠোর সম্মতি;
- ডকুমেন্ট টেমপ্লেটের প্রয়োগ (ইউনিফর্ম স্টাইল, মার্কআপ, ক্ষেত্র ইত্যাদির ব্যবহার);
- নথির বিভাগগুলি পূরণ করার সময় একটি স্বতন্ত্র পদ্ধতি এবং বিদ্যমান উন্নয়নগুলির একযোগে ব্যবহার।
প্রযুক্তিগত প্রকল্পের ব্যাখ্যামূলক নোট:
- মাইক্রোসফ্ট ওয়ার্ডে ডকুমেন্ট ডেভেলপমেন্ট সম্পন্ন করা হয়, সুবিধার জন্য ডকুমেন্টটিকে পিডিএফ ফরম্যাটে রূপান্তর করার পরামর্শ দেওয়া হয়;
- শর্তাবলী এবং সংক্ষিপ্ত রূপগুলি অবশ্যই নথির সমস্ত বিভাগে সামঞ্জস্যপূর্ণ হতে হবে;
- সুস্পষ্ট পুনরাবৃত্তি এবং নথির দৈর্ঘ্য অপ্রয়োজনীয় বৃদ্ধি এড়াতে সুপারিশ করা হয়;
- প্রযুক্তিগত সমাধানগুলিকে যতটা সম্ভব বিস্তারিতভাবে বর্ণনা করতে হবে, নির্দেশ করে:
- স্থাপত্য এবং প্রযুক্তি ব্যবহৃত;
- সংস্থার অবকাঠামোতে সফ্টওয়্যার এবং হার্ডওয়্যারের অবস্থান;
- তাদের বৈশিষ্ট্য, বাস্তবায়িত ফাংশন, সার্টিফিকেশন সম্পর্কে তথ্যের বর্ণনা সহ ব্যবহৃত তথ্য সুরক্ষা সরঞ্জাম;
- সুরক্ষা ব্যবস্থা, ঠিকানা, রাউটিং, সম্পর্কিত সিস্টেম এবং সরঞ্জামগুলির সাথে মিথস্ক্রিয়া ইত্যাদির ক্ষেত্রে তথ্য সুরক্ষা সরঞ্জামগুলির প্রাথমিক সেটিংস;
- নিয়ন্ত্রণ, তাদের অ্যাক্সেসের পদ্ধতি এবং তাদের ইনস্টলেশনের স্থান;
- ডায়াগ্রাম (কাঠামোগত, কার্যকরী, সাংগঠনিক):
- মাইক্রোসফ্ট ভিসিওতে ডায়াগ্রাম তৈরি করুন;
- বিকাশের পরে, ইএমএফ ফরম্যাটে (উইন্ডোজ মেটাফাইল) "পেস্ট স্পেশাল" ডায়ালগ ব্যবহার করে নথিতে চিত্র সন্নিবেশ করুন;
- সিস্টেম, সাবসিস্টেম এবং সাবসিস্টেমের উপাদানগুলির জন্য আলাদা ডায়াগ্রাম তৈরি করুন;
- একই উপাদান, সংক্ষিপ্ত রূপ, আইকন, পাঠ্য শৈলী ইত্যাদি ব্যবহার করে ডায়াগ্রামের নকশাকে অভিন্ন করুন।
1.5। ডকুমেন্টেশন বিকাশে সাহায্য করার জন্য সম্পদ
ইন্টারনেটে প্রচুর পরিমাণে তথ্য রয়েছে যা, এক ডিগ্রী বা অন্যভাবে, প্রযুক্তিগত প্রকল্প ডকুমেন্টেশনের বিকাশে সহায়তা করতে পারে। মূল সংস্থানগুলি নীচের সারণীতে উপস্থাপন করা হয়েছে।
টেবিল। SIS প্রযুক্তিগত নকশা সম্পদ
সম্পদের ধরন | তথ্য | সম্পদের উদাহরণ |
---|---|---|
ফেডারেল এক্সিকিউটিভ কর্তৃপক্ষের ইন্টারনেট পোর্টাল | নিয়ন্ত্রক নথি, পদ্ধতিগত সুপারিশ, রেজিস্টার (প্রত্যয়িত তথ্য সুরক্ষা সিস্টেম সহ), ডাটাবেস (দুর্বলতা এবং হুমকির ডেটাবেস সহ) | fstec.ru clsz.fsb.ru minsvyaz.ru/ru/ |
তথ্য নিরাপত্তা নির্মাতাদের ইন্টারনেট পোর্টাল, তথ্য নিরাপত্তা সমাধানের পরিবেশক | তথ্য নিরাপত্তা সমাধানের বর্ণনা, তথ্য নিরাপত্তার জন্য অপারেশনাল ডকুমেন্টেশন, বিশ্লেষণাত্মক উপকরণ এবং নিবন্ধ | securitycode.ru kaspersky.ru/ drweb.ru/ ptsecurity.ru/ infowatch.ru/ infotecs.ru/ cisco.com/c/ru_ru/index.html checkpoint.com altx-soft.ru |
বিশেষায়িত তথ্য নিরাপত্তা সংস্থান | তথ্য সুরক্ষা সমাধানের তুলনা, তথ্য সুরক্ষা সমাধানের নিবন্ধগুলি পর্যালোচনা, তথ্য সুরক্ষা সমাধানগুলির পরীক্ষা, তথ্য সুরক্ষা প্রযুক্তি সম্পর্কে গভীর প্রযুক্তিগত তথ্য | anti-malware.ru bis-expert.ru safe.cnews.ru securitylab.ru/ vulners.com/ csrc.nist.gov itsecurity.com owasp.org sans.org |
1.6। প্রযুক্তিগত প্রকল্প পর্যায়ের নথির উদাহরণ
টিপি পর্যায়ে ডকুমেন্টেশনের বিষয়বস্তুর প্রয়োজনীয়তা বোঝার জন্য, নীচে মূল নথিগুলি (নথির বিভাগগুলি) পূরণ করার উদাহরণ দেওয়া হল৷
1.6.1। প্রযুক্তিগত প্রকল্পের ব্যাখ্যামূলক নোট
ব্যাখ্যামূলক নোটটি একটি মোটামুটি বিশাল নথি, তাই এখানে SIS সাবসিস্টেমগুলির একটি অংশে "বেসিক টেকনিক্যাল সমাধান" বিভাগের বিষয়বস্তুর একটি উদাহরণ রয়েছে - নিরাপত্তা বিশ্লেষণ সাবসিস্টেম।
আইএসএস নিরাপত্তা বিশ্লেষণ সাবসিস্টেম
সাবসিস্টেমের গঠন এবং গঠন
সিকিউরিটি অ্যানালাইসিস সাবসিস্টেম (এসএএস) কর্মী এবং প্রতিষ্ঠান সার্ভারের স্বয়ংক্রিয় ওয়ার্কস্টেশনের (AWS) নিরাপত্তা স্থিতি পদ্ধতিগতভাবে নিরীক্ষণ করার জন্য ডিজাইন করা হয়েছে। ESD-এর ভিত্তি হল তথ্য নিরাপত্তা এলএলসি দ্বারা উত্পাদিত "পরীক্ষা" সফ্টওয়্যার টুল। তথ্য নিরাপত্তার জন্য প্রযুক্তিগত বৈশিষ্ট্য (TU) মেনে চলার জন্য এবং অঘোষিত ক্ষমতার অনুপস্থিতিতে 4র্থ স্তরের নিয়ন্ত্রণের জন্য রাশিয়ার FSTEC দ্বারা SZI পরীক্ষা প্রত্যয়িত।
ESD নিম্নলিখিত উপাদানগুলি অন্তর্ভুক্ত করে:
- টেস্ট সার্ভার ব্যবস্থাপনা সার্ভার;
- পরীক্ষা কনসোল ব্যবস্থাপনা কনসোল।
সাবসিস্টেম উপাদানগুলির একটি বিবরণ নীচের টেবিলে উপস্থাপন করা হয়েছে।
টেবিল। ESD উপাদান
উপাদান | বর্ণনা |
---|---|
টেস্ট সার্ভার ম্যানেজমেন্ট সার্ভার | স্ক্যানিং কার্যগুলির ব্যবস্থাপনা প্রদান করে, ওয়ার্কস্টেশন এবং সংস্থার সার্ভারগুলির নিরাপত্তা স্থিতি নিরীক্ষণের কার্য সম্পাদন করে। টেস্ট সার্ভার ম্যানেজমেন্ট সার্ভারে তথ্য নিরাপত্তা অ্যাডমিনিস্ট্রেটর দ্বারা স্ক্যানিং প্যারামিটার সেট করা হয়। স্ক্যান ফলাফল সম্পর্কে সমস্ত সংগৃহীত তথ্য Microsoft SQL সার্ভার 2008 ডাটাবেস ম্যানেজমেন্ট সিস্টেমের উপর ভিত্তি করে টেস্ট সার্ভার সার্ভার স্টোরেজে সংরক্ষণ করা হয় |
টেস্ট কনসোল | তথ্য সুরক্ষা প্রশাসককে টেস্ট সার্ভারের সাথে সংযোগ করতে, এর কনফিগারেশন দেখতে এবং পরিবর্তন করতে, স্ক্যানিং কাজগুলি তৈরি এবং সংশোধন করতে, কার্যগুলির অগ্রগতি এবং তাদের সম্পাদনের ফলাফল সম্পর্কে তথ্য দেখতে দেয়৷ ম্যানেজমেন্ট কনসোল তথ্য নিরাপত্তা প্রশাসকের ওয়ার্কস্টেশনে ইনস্টল করা আছে |
ফাংশন প্রদান
ESD নিম্নলিখিত ফাংশন প্রদান করে:
- তথ্য নিরাপত্তার অবস্থা পর্যবেক্ষণ করে সংস্থার ওয়ার্কস্টেশন এবং সার্ভারের সক্রিয় সুরক্ষা বাস্তবায়ন;
- অভ্যন্তরীণ নীতি এবং নির্দিষ্ট নিরাপত্তা মানগুলির সাথে সম্মতি নিরীক্ষণের জন্য প্রক্রিয়াগুলির অটোমেশন;
- অডিট এবং নিরাপত্তা নিয়ন্ত্রণের জন্য খরচ হ্রাস, স্ট্যাটাস রিপোর্ট তৈরি;
- সম্পদ জায় প্রক্রিয়ার স্বয়ংক্রিয়তা, দুর্বলতা ব্যবস্থাপনা, নিরাপত্তা নীতির সাথে সম্মতি পর্যবেক্ষণ এবং নিয়ন্ত্রণ পরিবর্তন।
হার্ডওয়্যার এবং সফ্টওয়্যার সরঞ্জামগুলির একটি জটিল সমাধান
ব্যবহৃত ESD সফ্টওয়্যার এবং হার্ডওয়্যারের তালিকা নীচের টেবিলে দেওয়া হয়েছে।
টেবিল। ESD সফটওয়্যার এবং হার্ডওয়্যার
ESD নিয়ন্ত্রণ সার্ভার
প্রযুক্তিগত উপায়
একটি ESD ম্যানেজমেন্ট সার্ভার হিসাবে ব্যবহৃত ফিজিক্যাল সার্ভারকে অবশ্যই এতে ইনস্টল করা সফ্টওয়্যার এবং OS এর প্রযুক্তিগত প্রয়োজনীয়তা পূরণ করতে হবে, নীচের সারণীতে দেওয়া আছে।
টেবিল। ESD কন্ট্রোল সার্ভারের জন্য ওএস এবং সফ্টওয়্যার প্রয়োজনীয়তা
সফটওয়্যার | প্রযুক্তিগত প্রয়োজনীয়তা | |
---|---|---|
সিপিইউ | RAM, MB | |
মাইক্রোসফট উইন্ডোজ সার্ভার 2008 R2 | 3000 MHz, 4 কোর | 8192 |
Microsoft SQL সার্ভার 2008 R2 | ||
টেস্ট সার্ভার সফটওয়্যার |
সফটওয়্যার
ম্যানেজমেন্ট সার্ভার ওএস
Windows 2008 R2 OS একটি বুট বিতরণ থেকে স্বাভাবিক পদ্ধতিতে ব্যবস্থাপনা সার্ভারে ইনস্টল করা হয়।
ব্যবস্থাপনা সার্ভার OS স্থানীয়ভাবে কনসোল থেকে এবং RDP প্রোটোকলের মাধ্যমে উভয়ই পরিচালিত হয়।
ব্যবস্থাপনা সার্ভার DBMS
Microsoft SQL Server 2008 R2 ডাটাবেস প্রোডাক্ট ডেভেলপার দ্বারা সরবরাহ করা ডিস্ট্রিবিউশন কিট থেকে স্ট্যান্ডার্ড ইনস্টলেশন উইজার্ড ব্যবহার করে স্থানীয় প্রশাসকের অধিকার সহ একটি অ্যাকাউন্টের অধীনে ইনস্টল করা হয়েছে।
টেস্ট সার্ভার সফটওয়্যার
টেস্ট সার্ভার সফ্টওয়্যার স্ট্যান্ডার্ড ইনস্টলেশন উইজার্ড ব্যবহার করে ব্যবস্থাপনা সার্ভারে ইনস্টল করা হয়।
IS প্রশাসকের ওয়ার্কস্টেশনে ইনস্টল করা টেস্ট কনসোল ম্যানেজমেন্ট কনসোল ব্যবহার করে স্বাভাবিক মোডে টেস্ট সার্ভার সফ্টওয়্যারের প্রাথমিক সেটআপ এবং পরবর্তী ব্যবস্থাপনা করা হয়।
আইএস প্রশাসকের ওয়ার্কস্টেশন
প্রযুক্তিগত উপায়
অপারেটিং সিস্টেমের মাইক্রোসফ্ট উইন্ডোজ পরিবার চালানোর জন্য তথ্য সুরক্ষা প্রদানের জন্য দায়ী সংস্থার বিভাগের একজন কর্মচারীর বিদ্যমান ওয়ার্কস্টেশনটি একটি প্ল্যাটফর্ম হিসাবে ব্যবহৃত হয়।
তথ্য নিরাপত্তা প্রশাসকের ওয়ার্কস্টেশনের প্রযুক্তিগত উপায়ে নিম্নলিখিত হার্ডওয়্যার কনফিগারেশন বৈশিষ্ট্য থাকতে হবে (অন্তত প্রস্তাবিত):
- CPU 2 GHz;
- RAM 4 গিগাবাইট;
- এইচডিডি 80 জিবি।
সফটওয়্যার
টেস্ট কনসোল সফটওয়্যার
তথ্য সুরক্ষা অ্যাডমিনিস্ট্রেটরের ওয়ার্কস্টেশন যেখানে টেস্ট কনসোল সফ্টওয়্যার ইনস্টল করা আছে তা অবশ্যই নিম্নলিখিত OSগুলির মধ্যে একটির অধীনে কাজ করবে:
- মাইক্রোসফট উইন্ডোজ 7, 32- এবং 64-বিট;
- মাইক্রোসফট উইন্ডোজ 8/8.1, 32- এবং 64-বিট।
উপরন্তু, টেস্ট কনসোল ম্যানেজমেন্ট কনসোল সফ্টওয়্যার সঠিকভাবে কাজ করার জন্য, Microsoft .NET ফ্রেমওয়ার্ক সংস্করণ 3.5 SP1 বা উচ্চতর তথ্য নিরাপত্তা প্রশাসকের ওয়ার্কস্টেশনে ইনস্টল করা আবশ্যক এবং ব্যবহৃত অপারেটিং সিস্টেমের নিরাপত্তা সেটিংস অবশ্যই টেস্ট সার্ভারে অ্যাক্সেসের অনুমতি দেবে৷
ESD অ্যাডমিনিস্ট্রেটরের ওয়ার্কস্টেশনে টেস্ট কনসোল সফ্টওয়্যার ইনস্টলেশন টেস্ট কনসোল ম্যানেজমেন্ট কনসোল এবং অন্যান্য ডিফল্ট সেটিংস ইনস্টল করার জন্য নির্বাচিত বিকল্প সহ স্ট্যান্ডার্ড টেস্ট সার্ভার সফ্টওয়্যার ইনস্টলেশন উইজার্ড ব্যবহার করে সম্পন্ন করা হয়।
সংলগ্ন সিস্টেমের সাথে মিথস্ক্রিয়া
ESD এর জন্য, সংলগ্ন হল:
- ফায়ারওয়াল সাবসিস্টেম টুলস;
- সক্রিয় ডিরেক্টরি ডিরেক্টরি পরিষেবা;
- প্রতিষ্ঠানের ওয়ার্কস্টেশন এবং সার্ভার।
সংলগ্ন সিস্টেমগুলির সাথে এবং সরাসরি ESD উপাদানগুলির মধ্যে নেটওয়ার্ক মিথস্ক্রিয়া নিশ্চিত করতে, প্রয়োজনীয় নেটওয়ার্ক ট্র্যাফিকের উত্তরণকে অবশ্যই সংগঠিত করতে হবে।
টেস্ট সার্ভার স্ক্যানারের জন্য নলেজ বেস এবং টেস্ট সফ্টওয়্যার মডিউলগুলির আপডেটগুলি পাওয়ার ক্ষমতা নিশ্চিত করতে, পোর্ট 443/tcp এর মাধ্যমে তথ্য সুরক্ষা এলএলসি কোম্পানির update.com ওয়েব সার্ভারে অ্যাক্সেস প্রদান করা প্রয়োজন৷
PenTest মোডে স্ক্যান করার সময়, টেস্ট সার্ভার স্ক্যানার এবং ওয়ার্কস্টেশন এবং সংস্থার সার্ভারের মধ্যে মিথস্ক্রিয়া IP প্রোটোকলের মাধ্যমে সঞ্চালিত হয়। অডিট এবং কমপ্লায়েন্স মোডে স্ক্যান করার সময়, রিমোট ম্যানেজমেন্ট প্রোটোকল WMI, RPC, ইত্যাদি ব্যবহার করা হয় ফায়ারওয়াল ফাংশন সহ ডিভাইসে হোস্ট স্ক্যান করার জন্য, আপনাকে অবশ্যই IP এর মাধ্যমে স্ক্যান করা হোস্টে টেস্ট সার্ভার থেকে সংযোগের অনুমতি দিতে হবে। তদনুসারে, টেস্ট সার্ভারকে অবশ্যই উপযুক্ত রিমোট কন্ট্রোল প্রোটোকল ব্যবহার করে স্ক্যান করা হোস্টগুলির নেটওয়ার্ক পোর্টগুলিতে অ্যাক্সেস সরবরাহ করতে হবে।
যেহেতু ESD, অডিট এবং কমপ্লায়েন্স মোডে স্ক্যান করার সময়, বিশ্লেষণের জন্য রিমোট কন্ট্রোল প্রোটোকল ব্যবহার করে, টেস্ট সফ্টওয়্যার স্ক্যানিং টুলগুলিকে অবশ্যই স্ক্যান করা নোডে প্রমাণীকরণ এবং অনুমোদনের মধ্য দিয়ে যেতে হবে। ESD-তে, অডিট এবং কমপ্লায়েন্স মোডগুলিতে নোডগুলি স্ক্যান করতে, প্রতিটি ধরণের নোডে (ওয়ার্কস্টেশন, সার্ভার, অ্যাপ্লিকেশন সিস্টেম, ডিবিএমএস, ইত্যাদি) প্রশাসনিক সুবিধা সহ অ্যাকাউন্টগুলি ব্যবহার করা হয়।
সমস্ত নিবন্ধিত তথ্য নিরাপত্তা ইভেন্ট Microsoft SQL DBMS-এ সংরক্ষণ করা হয়। এই ইভেন্টগুলি বিশেষ সংযোগকারী ব্যবহার করে তথ্য নিরাপত্তা ইভেন্ট পর্যবেক্ষণ সাবসিস্টেমে পাঠানো যেতে পারে।
ESD এর পরিচালনা এবং রক্ষণাবেক্ষণ
সাবসিস্টেম ব্যবহারকারী
ESD সরঞ্জামগুলির পরিচালনা এবং রক্ষণাবেক্ষণ "IS অ্যাডমিনিস্ট্রেটর" এর কার্যকরী ভূমিকা সহ সংস্থার কর্মচারীদের দ্বারা পরিচালিত হয়।
একজন তথ্য সুরক্ষা প্রশাসককে একজন বিশেষজ্ঞ হিসাবে সংজ্ঞায়িত করা হয় যার কাজগুলির মধ্যে রয়েছে:
- সংস্থার নোডগুলির স্ক্যানিং পরামিতিগুলি নির্ধারণ করা;
- স্ক্যানিং কাজগুলি সেট আপ এবং চালু করা;
- তথ্য সিস্টেমে দুর্বলতার উপস্থিতি, কনফিগারেশন ত্রুটি বা প্রযুক্তিগত মানগুলির সাথে অ-সম্মতির জন্য স্ক্যান ফলাফলের বিশ্লেষণ;
- দুর্বলতা দূরীকরণের উপর নিয়ন্ত্রণ;
- প্রতিষ্ঠানের ওয়ার্কস্টেশন এবং সার্ভারের নিরাপত্তা নিশ্চিত করার জন্য প্রযোজ্য মান ও প্রয়োজনীয়তা গঠন।
সিস্টেম অপারেটিং মোড
সাধারণ অপারেটিং মোড
স্বাভাবিক ক্রিয়াকলাপে, ESD দিনে 24 ঘন্টা, সপ্তাহে 7 দিন কাজ করে।
স্বাভাবিক ক্রিয়াকলাপে, তথ্য সুরক্ষা প্রশাসক সম্পাদন করে:
- নোডের নির্ধারিত এবং অনির্ধারিত স্ক্যানিং;
- রিপোর্ট তৈরি করা;
- জ্ঞানের ভিত্তি এবং পরীক্ষা সফ্টওয়্যার মডিউল আপডেট করা।
জরুরী অপারেশন
নিরাপত্তা সরঞ্জামের কর্মক্ষমতা ব্যাহত হলে, সাবসিস্টেমের কার্যকারিতা ব্যাহত হয়। ESD সরঞ্জামগুলি পরিচালনা করতে ব্যর্থতা সংস্থার স্বয়ংক্রিয় ওয়ার্কস্টেশন এবং সার্ভারগুলির কার্যকারিতাকে প্রভাবিত করে না।
1.6.2। কার্যকরী কাঠামো চিত্র
কার্যকরী চিত্রগুলি সম্পূর্ণ তথ্য সুরক্ষা ব্যবস্থার জন্য বা এর অংশগুলির জন্য, উদাহরণস্বরূপ, একটি সাবসিস্টেম বা উপাদানের জন্য তৈরি করা যেতে পারে।
একটি ISS এর একটি সাধারণ কার্যকরী চিত্রের একটি উদাহরণ নীচের চিত্রে দেখানো হয়েছে।
1.6.3। প্রযুক্তিগত উপায়ের একটি জটিল কাঠামোগত চিত্র
একটি জটিল প্রযুক্তিগত উপায়ের ব্লক ডায়াগ্রাম সমগ্র আইএসএস এবং এর অংশগুলির জন্য - সাবসিস্টেম এবং উপাদানগুলির জন্য উভয়ই বিকাশ করা যেতে পারে। তথ্য সুরক্ষা সিস্টেমের অংশগুলির জন্য ডায়াগ্রাম বিকাশের সম্ভাব্যতা সিস্টেমের স্কেল এবং প্রয়োজনীয় বিশদ দ্বারা নির্ধারিত হয়।
প্রযুক্তিগত তথ্য এবং নিরাপত্তা ব্যবস্থার একটি কমপ্লেক্সের ব্লক ডায়াগ্রামের একটি উদাহরণ নীচের চিত্রে উপস্থাপন করা হয়েছে।
রাশিয়ান ফেডারেশনের অর্থনৈতিক উন্নয়ন ও বাণিজ্য মন্ত্রণালয়
আমি অনুমোদিত করলাম |
||||||||||||||||||||||||||||||||||||||
রাষ্ট্রীয় চুক্তি নং 000-05-07 তারিখ 29 অক্টোবর, 2007, রাশিয়ান ফেডারেশনের অর্থনৈতিক উন্নয়ন ও বাণিজ্য মন্ত্রণালয় এবং CJSC PROGNOZ এর মধ্যে সমাপ্ত হয়েছে, "সামাজিক নিরীক্ষণের জন্য একটি স্বয়ংক্রিয় মডিউলের বিকাশ" বিষয়ের উপর কাজ করার জন্য - রাশিয়ান ফেডারেশনের আর্থ-সামাজিক উন্নয়নের মূল সূচকগুলি পর্যবেক্ষণের জন্য এবং সেগুলি অর্জনে সরকারী সংস্থাগুলির কার্যকারিতা নিরীক্ষণের জন্য একটি একীভূত তথ্য ব্যবস্থা তৈরির কাঠামোর মধ্যে রাশিয়ান ফেডারেশনের উপাদান সংস্থাগুলির অর্থনৈতিক উন্নয়ন।" এই নথিটি বিকাশ করার সময়, GOST RD 50-34.698-90 মানককরণের গাইডিং নথি ব্যবহার করা হয়েছিল। 1. সাধারণ বিধান.. 5 1.1। সিস্টেমের পুরো নাম... 5 1.2। নথি যার ভিত্তিতে নকশা করা হয়.. 5 1.3। পর্যায় এবং সময়সীমা.. 5 1.4। লক্ষ্য এবং উদ্দেশ্য.. 7 1.5। সুরক্ষা প্রয়োজনীয়তার সাথে নকশা সমাধানের সম্মতি .. 8 1.6। নিয়ন্ত্রক এবং প্রযুক্তিগত নথি... 9 2. কার্যকলাপ প্রক্রিয়ার বর্ণনা.. 10 2.1। কাজের তালিকা... 10 2.2। মডিউল দ্বারা সম্পাদিত প্রধান ফাংশন... 11 3. মৌলিক প্রযুক্তিগত সমাধান.. 13 3.1। মডিউল গঠন, সাবসিস্টেমের তালিকা... 13 3.1.1। কেন্দ্রীভূত ডেটা স্টোরেজের সাবসিস্টেম। 14 3.1.2। ইন্টারফেস উপাদান। 15 3.1.3। অ্যাডাপ্টার সফ্টওয়্যার উপাদান. 16 3.6.3। অটোমেশন অবজেক্টের প্যারামিটারে বিচ্যুতির সাথে অভিযোজনযোগ্যতার ডিগ্রি। 26 3.6.4। সিস্টেমের আধুনিকীকরণ এবং উন্নয়নের জন্য গ্রহণযোগ্য সীমা.. 26 3.6.5। নির্ভরযোগ্যতা প্রয়োজনীয়তা. 27 3.6.6। নিরাপত্তা প্রয়োজনীয়তা. 27 3.6.7। এরগনোমিক্স এবং প্রযুক্তিগত নান্দনিকতার জন্য প্রয়োজনীয়তা। 28
|
- সাধারণ বিধান;
- কার্যকলাপের বিবরণ;
- মৌলিক প্রযুক্তিগত সমাধান;
- ঘটনা
[ধারা 2.2.1 RD 50-34.698-90 থেকে]
সাধারণ বিধান
"সাধারণ বিধান" বিভাগে তারা প্রদান করে:
- নথির নকশা এবং নাম, তাদের নম্বর এবং তারিখ, যার ভিত্তিতে এনপিপি নকশা করা হয়;
- সিস্টেমের সাথে জড়িতদের তালিকা, সময়সীমা;
- লক্ষ্য, উদ্দেশ্য এবং এএস;
- বর্তমান মান এবং অগ্নি ও বিস্ফোরণ নিরাপত্তা, ইত্যাদির সাথে নকশা সমাধানগুলির সম্মতির নিশ্চিতকরণ;
- নকশায় ব্যবহৃত তথ্য;
- প্রকল্পের উন্নয়নে ব্যবহৃত সর্বোত্তম অনুশীলন সম্পর্কে তথ্য;
- সিস্টেম তৈরির ক্রম এবং প্রতিটির আয়তন।
[ধারা 2.2.2 RD 50-34.698-90 থেকে]
কার্যকলাপ প্রক্রিয়ার বর্ণনা
"ক্রিয়াকলাপ প্রক্রিয়ার বিবরণ" বিভাগে তারা পদ্ধতির সংমিশ্রণকে প্রতিফলিত করে (), প্রক্রিয়া এবং ক্রিয়াকলাপের আন্তঃসম্পর্ক এবং সামঞ্জস্য বিবেচনা করে, উদ্ভিদে কাজের সংগঠন গঠন করে [ধারা 2.2.3 RD 50-34.698 থেকে -90]
প্রধান প্রযুক্তিগত সমাধান
"প্রধান প্রযুক্তিগত সমাধান" বিভাগে তারা দেয়:
- সিস্টেমের কাঠামোর বিষয়ে সিদ্ধান্ত, সাবসিস্টেমগুলির মধ্যে তথ্য বিনিময়ের জন্য যোগাযোগের উপায় এবং পদ্ধতি;
- সম্পর্কিত সিস্টেম এবং এর সমর্থনের সাথে সিস্টেমের আন্তঃসংযোগের সিদ্ধান্ত;
- সিস্টেম অপারেশন জন্য সমাধান;
- সংখ্যা, যোগ্যতা এবং ফাংশন, এর অপারেশনের মোড, মিথস্ক্রিয়া ক্রম সম্পর্কিত সিদ্ধান্ত;
- সিস্টেমের (সাবসিস্টেম) নির্দিষ্ট ভোক্তা বৈশিষ্ট্যগুলি নিশ্চিত করার তথ্য যা এটিকে সংজ্ঞায়িত করে;
- টাস্ক কমপ্লেক্সের রচনা () সিস্টেম (সাবসিস্টেম) দ্বারা বাস্তবায়িত;
- কমপ্লেক্সের বিষয়ে সিদ্ধান্ত, এর স্থান নির্ধারণ;
- তথ্য, ভলিউম, পদ্ধতি, কম্পিউটারের ধরন, এবং নথি, ক্রম এবং অন্যান্য উপাদানগুলির গঠন সংক্রান্ত সিদ্ধান্ত;
- রচনা, কার্যকলাপের ভাষা, পদ্ধতি এবং ক্রিয়াকলাপ এবং তাদের বাস্তবায়নের পদ্ধতি সম্পর্কে সিদ্ধান্ত।
বিভাগটি অন্যান্য নথির উদাহরণ প্রদান করে যা GOST 34.201 [RD 50-34.698-90 এর 2.2.4 ধারা থেকে] অনুসারে অন্তর্ভুক্ত হতে পারে।
সিস্টেম চালু করার জন্য অটোমেশন অবজেক্ট প্রস্তুত করার ব্যবস্থা
"সিস্টেমটি চালু করার জন্য প্রস্তুতিমূলক ব্যবস্থা" বিভাগে নিম্নলিখিতটি দেওয়া হয়েছে:
- জন্য উপযুক্ত একটি ফর্ম তথ্য আনার ব্যবস্থা;
- প্রশিক্ষণ এবং কর্মীদের যোগ্যতা পরীক্ষার জন্য কার্যক্রম;
- প্রয়োজনীয় ইউনিট এবং কাজ তৈরির ব্যবস্থা;
- অটোমেশন অবজেক্ট পরিবর্তন করার ব্যবস্থা;
- তৈরি করা সিস্টেমের নির্দিষ্ট বৈশিষ্ট্যের উপর ভিত্তি করে অন্যান্য ব্যবস্থা।