clean-tool.ru

Dokumentacioni teknik. Shënim shpjegues për projektin teknik Shënim shpjegues për shembullin e specifikimit teknik


Qëllimi kryesor i dokumentit të shënimit shpjegues është të ofrojë informacion të përgjithshëm në lidhje me sistemin dhe arsyetimin për vendimet teknike të marra gjatë zhvillimit të tij. Prandaj, baza për zhvillimin e Shënimit Shpjegues do të jenë kryesisht Termat e Referencës.

Shënimi shpjegues është një nga dokumentet më të rëndësishme të projektit teknik. Dizajni teknik është zhvilluar me qëllim identifikimin e zgjidhjeve teknike përfundimtare që ofrojnë një pamje të plotë të dizajnit të produktit.
Kur zhvilloni një program për krijimin e një shënimi shpjegues, rekomandohet të përdorni GOST 19.404-79 "Shënim shpjegues. Kërkesat për përmbajtjen dhe dizajnin."

Për të krijuar një shënim shpjegues për një projekt teknik që përshkruan një sistem të automatizuar (AS), rekomandohet të përdorni standardin RD 50-34.698-90 "Sistemet e automatizuara. Kërkesat për përmbajtjen e dokumenteve”.

Shumë seksione të dokumenteve të mësipërme mbivendosen, kështu që si shembull do të shqyrtojmë dokumentin Shënim shpjegues i krijuar në bazë të RD 50-34.698-90

1. Dispozitat e Përgjithshme

1.1 Emri i folësit të projektuar

Ky seksion i dokumentit të Shënimit Shpjegues përmban emrin e plotë dhe të shkurtër të AS.

Për shembull: “Në këtë dokument, sistemi që krijohet quhet Portali i Informacionit të Korporatës. Lejohet gjithashtu përdorimi i emrit të shkurtuar "KIP" ose "System".

1.2 Dokumentet mbi bazën e të cilave është projektuar sistemi

Ky seksion i dokumentit të shënimit shpjegues duhet të përmbajë referenca për kontratën dhe Termat e Referencës për zhvillimin e një sistemi të automatizuar.

1.3 Organizatat e përfshira në zhvillimin e sistemit

Ky seksion i dokumentit të Shënimit Shpjegues tregon emrat e klientëve dhe organizatave zhvilluese.

1.4 Qëllimet e zhvillimit të AS

Në këtë seksion të dokumentit të shënimit shpjegues, duhet të tregohen përfitimet teknike, ekonomike dhe prodhuese që klienti do të marrë pas zbatimit të sistemit të zhvilluar.

Për shembull: “Qëllimi i sistemit që po krijohet është:

  • optimizimi i rrjedhës së dokumenteve të kompanisë;
  • mbështetje për kulturën e korporatës së kompanisë;
  • optimizimi i komunikimit midis punonjësve të kompanisë. »

1.5 Qëllimi dhe qëllimi i përdorimit të sistemit të zhvilluar të altoparlantëve

Ky seksion i dokumentit të shënimit shpjegues duhet të përfshijë një përshkrim të llojit të aktivitetit që automatizohet dhe një listë të proceseve për të cilat sistemi synohet të automatizohet.

Për shembull: “KIP është krijuar për të ofruar informacion të plotë dhe në kohë, si dhe organizim efektiv të punës së punonjësve. Sistemi duhet të sigurojë organizimin e punës së përbashkët të punonjësve duke përdorur aftësitë e mëposhtme:

  • Krijimi i konferencave për të diskutuar çështje;
  • Dërgimi/Marrja e mesazheve të postës elektronike;
  • Sigurimi i bashkëpunimit në dokumente;
  • Koordinimi i dokumenteve;
  • Mbajtja e regjistrave të dokumentacionit hyrës dhe dalës.”

1.6 Informacion në lidhje me dokumentet rregullatore dhe teknike të përdorura në projektim

Ky seksion duhet të tregojë standardet që janë përdorur për të krijuar dokumentin e Shënimit Shpjegues.

Për shembull: "Dokumentet e mëposhtme rregullatore dhe teknike janë përdorur gjatë projektimit:

  • GOST 34.201-89 "Teknologjia e informacionit. Një grup standardesh për sistemet e automatizuara. Llojet, plotësia dhe përcaktimet e dokumenteve gjatë krijimit të sistemeve të automatizuara";
  • GOST 34.602-89 "Teknologjia e informacionit. Një grup standardesh për sistemet e automatizuara. Specifikimet teknike për krijimin e një sistemi të automatizuar";
  • GOST 34.003-90 "Teknologjia e informacionit. Një grup standardesh për sistemet e automatizuara. Sisteme të automatizuara. Termat dhe Përkufizimet";
  • GOST 34.601-90 "Teknologjia e informacionit. Një grup standardesh për sistemet e automatizuara. Sisteme të automatizuara. Fazat e krijimit";
  • RD 50-682-89 “Udhëzime metodologjike. Teknologjia e informacionit. Një grup standardesh dhe udhëzimesh për sistemet e automatizuara. Dispozitat e përgjithshme";
  • RD 50-680-88 “Udhëzime metodologjike. Sisteme të automatizuara. Dispozitat themelore”;
  • RD 50-34.698-90 “Udhëzime metodologjike. Teknologjia e informacionit. Një grup standardesh dhe udhëzimesh për sistemet e automatizuara. Sisteme të automatizuara. Kërkesat për përmbajtjen e dokumenteve."

1.7. Sekuenca e krijimit të sistemit

Për sistemet e krijuara në disa përsëritje, Shënimi shpjegues duhet të tregojë sasinë e punës për çdo përsëritje. Më vete, është e nevojshme të theksohet puna e planifikuar për këtë përsëritje.

Për shembull: “Zbatimi i projektit të Portalit të Informacionit të Korporatës është planifikuar në dy faza.

Faza e parë e instrumentimit përfshin organizimin e punës së përbashkët të punonjësve të kompanisë për shkak të prezantimit të aftësive të tilla si:

  • mesazhe të çastit;
  • Organizimi i konferencës;
  • Dërgimi/marrja e emailit;
  • Koordinimi i dokumenteve duke përdorur Sistemin.”

2 Përshkrimi i procesit të aktivitetit

Ky seksion i dokumentit të shënimit shpjegues duhet të pasqyrojë proceset dhe funksionet e automatizuara nga sistemi gjatë gjithë procesit të biznesit.

Për të ilustruar materialin në shënimin shpjegues, lejohet përdorimi i shënimeve UML, ARIS ose IDF0, si dhe imazhe skematike të krijuara duke përdorur aplikacione standarde (Visio).

Për të kuptuar marrëdhënien midis funksioneve të automatizuara dhe jo të automatizuara në dokumentin e Shënimit shpjegues, është e nevojshme të bëhet dallimi i qartë midis veprimeve të përdoruesit dhe veprimeve të sistemit.

Për shembull: “1. Përdoruesi krijon një dokument

  • Përdoruesi fillon procesin e paraqitjes së një dokumenti për miratim
  • Sistemi ndryshon statusin e dokumentit në "për miratim". »
  • Zgjidhjet kryesore teknike

2.1. Vendimet për strukturën e sistemit dhe nënsistemeve.

Ky seksion i dokumentit Shënim shpjegues ofron zgjidhje për strukturën funksionale të sistemit dhe nënsistemet e tij.

2.2. Mjetet dhe metodat e ndërveprimit ndërmjet komponentëve të sistemit. Ndërlidhja me sistemet e jashtme

Në këtë seksion të dokumentit të Shënimit Shpjegues, është e nevojshme të tregohet një listë e sistemeve me të cilat produkti i krijuar duhet të ndërveprojë. Kur përshkruani ndërveprimin e komponentëve të sistemit në Shënimin Shpjegues, është e nevojshme të tregoni formatin e shkëmbimit të të dhënave.

Për shembull: "Si pjesë e ndërveprimit të instrumenteve dhe sistemeve të jashtme, përdoren teknologjitë e mëposhtme:
- "Kontabiliteti i ndërmarrjes" - shkëmbimi i skedarëve në formatin e vendosur XML / Excel."

2.3. Vendimet për mënyrat e funksionimit

Ky seksion i dokumentit të Shënimit Shpjegues përfshin një listë dhe përshkrim të mënyrave të funksionimit të sistemit. Zakonisht dallohen mënyrat e mëposhtme: modaliteti normal, mënyra e funksionimit të testimit, mënyra e shërbimit. Shënimi shpjegues duhet të japë një përshkrim si të vetë regjimit, ashtu edhe të rasteve në të cilat është futur.

2.4. Vendimet për numrin, kualifikimet dhe funksionet e personelit të NPP

Ky seksion i dokumentit Shënim Shpjegues rregullon aktivitetet e personelit të mirëmbajtjes dhe funksionale. Shënimi shpjegues duhet të tregojë kategorinë e punonjësve që i përket një lloji të veçantë personeli dhe të përshkruajë funksionet e tyre brenda kornizës së sistemit.

Për shembull: “Administratori i portalit është përgjegjës për:

  • integriteti i bazës së të dhënave dhe softuerit;
  • masat parandaluese për të garantuar sigurinë e të dhënave;
  • shpërndarja e të drejtave të aksesit dhe regjistrimi i përdoruesve në sistem. »

2.5. Sigurimi i karakteristikave të konsumatorit të sistemit të përcaktuara në specifikimet teknike

Ky seksion i dokumentit të shënimit shpjegues është krijuar në bazë të kërkesave të cilësisë së produktit të specifikuara në specifikimet teknike. Këtu është e nevojshme të përshkruhet parametri me të cilin përcaktohet cilësia e sistemit. Shënimi shpjegues tregon edhe zgjidhjet me të cilat është arritur kjo karakteristikë në sistem.

Për shembull: "Toleranca ndaj gabimeve dhe funksionueshmëria e moduleve të softuerit të instrumenteve sigurohet nëpërmjet përdorimit të platformave të softuerit industrial IBM WebSphere Portal, Enterprise Oracle 10g."

2.6. Përbërja e funksioneve dhe grupi i detyrave të zbatuara nga sistemi

Ky seksion i dokumentit Shënim Shpjegues përmban një listë të detyrave që zgjidh sistemi. Në shënimin shpjegues, funksionet dhe një grup detyrash mund të paraqiten në formën e një liste të panumëruar.

2.7. Vendimet për një grup pajisjesh teknike dhe vendosjen e tyre në kantier

Ky seksion i dokumentit të shënimit shpjegues përmban vendime mbi arkitekturën teknike të sistemit dhe kërkesat për grupin e mjeteve teknike të nevojshme për të siguruar funksionimin e duhur të tij.

Rekomandohet të vendosni kërkesat për një grup mjetesh teknike në shënimin shpjegues në formën e një tabele.
Për shembull: "


Pajisjet

Specifikimet teknike

Serveri i bazës së të dhënave

Versioni i montimit në raft

Jo më shumë se 4U

Arkitektura e procesorit

RISC (64-bit)

Frekuenca e CPU-së

të paktën 1.5 GHz

cache CPU

Të paktën 1 MB

OS

Windows 2003 SP2

Numri i mundshëm i procesorëve të instaluar

Të paktën 4

Numri i procesorëve të instaluar

Kapaciteti i mundshëm RAM

32 GB me ECC

Kapaciteti RAM

Minimumi 8 GB

Disponueshmëria e ndërfaqeve

10/100/1000 Ndërfaqet Ethernet Base-T 2 copë;
Ultra320 SCSI 2 copë;
USB 4 copë;
ndërfaqja serike 1 pc.;
Slotet e zgjerimit PCI 64-bit 6 copë.

Karta video:

Të paktën 8 MB.

Numri i mundshëm i disqeve të instaluar

Të paktën 4

Numri i disqeve të instaluara

Lexues

Furnizimi me energji elektrike

Parametrat e hyrjes:
200-240 V, frekuenca aktuale: 50-60 Hz;
fuqia maksimale e hyrjes jo më shumë se 1600 W;
të paktën 2 furnizime me energji elektrike që ofrojnë tolerancë ndaj gabimeve.

»

Kur përshkruani vendosjen e objekteve të një kompleksi mjetesh teknike në shënimin shpjegues, është e nevojshme të udhëhiqeni nga kërkesat e SNiP 11-2-80 për ndërtesat e kategorisë "B".

2.8. Vëllimi, përbërja, metodat e organizimit, sekuenca e përpunimit të informacionit

Mbështetja e informacionit përfshin mbështetjen e informacionit në makinë dhe jashtë makinës. Mbështetja e brendshme e informacionit ofrohet nga Baza e të Dhënave (DB), dokumentet hyrëse dhe dalëse që vijnë nga sisteme të jashtme.

Baza e informacionit jashtë makinës formohet nga të dhënat e përmbajtura në dokumente letre. Shpesh, kur zhvillohen sisteme të automatizuara, përdoret vetëm një bazë informacioni në makinë, kështu që theksi kryesor në dokumentin e Shënimit Shpjegues duhet të jetë në përmbajtjen e këtij seksioni.

Kur përshkruani bazën e brendshme të informacionit në dokumentin e Shënimit Shpjegues, është e nevojshme të tregohen dokumentet dhe mesazhet hyrëse dhe dalëse për të gjitha nënsistemet dhe sistemet e jashtme.

Për shembull: “Informacioni hyrës për nënsistemin e menaxhimit elektronik të dokumenteve është:

  • versionet elektronike të dokumenteve të rrjedhës së punës së prodhimit;
  • nënshkrim elektronik dixhital;

Informacioni dalës për nënsistemin e menaxhimit elektronik të dokumenteve është:

  • regjistri i historisë së ciklit jetësor të dokumentit;
  • regjistri i historisë së miratimit të dokumentit;
  • dosjen e versionit elektronik të dokumentit në formatin RTF. »

2.9. Përbërja e produkteve softuerike, gjuhët e funksionimit, algoritmet e procedurave dhe operacioneve dhe metodat e zbatimit të tyre

Ky seksion i dokumentit të shënimit shpjegues duhet të përmbajë teknologjitë dhe mjetet për zhvillimin e sistemit.

Për shembull:
«

  • Serveri i bazës së të dhënave: Oracle 10g
  • Portali: Websphere Portal Extend v6.0.
  • Modelimi i biznesit: ARIS

»

3 Masat për përgatitjen e objektit të automatizimit për vënien në punë të sistemit

Ky seksion i dokumentit të Shënimit Shpjegues përshkruan aktivitetet e mëposhtme:

  • masat për sjelljen e informacionit në një formë të përshtatshme për përpunim kompjuterik;
  • aktivitetet për trajnimin dhe testimin e kualifikimeve të personelit;
  • masat për krijimin e njësive dhe vendeve të nevojshme të punës;
  • masat për ndryshimin e objektit të automatizimit;
  • aktivitete të tjera bazuar në veçoritë specifike të sistemeve që krijohen

27.10.2016 09:57:23

Ky artikull diskuton fazën teknike të projektit, e cila lidhet me një nga fazat e ciklit jetësor të sistemit të sigurisë së informacionit (ISS) - faza e "projektimit", e cila, në përputhje me standardin vendas GOST 34.601-90, ndjek menjëherë zhvillimin e Termat e Referencës për sistemin e sigurisë së informacionit.

1. Zhvillimi i dokumentacionit teknik të projektimit për NIB

Cikli i jetës së një sistemi të sigurisë së informacionit (në tekstin e mëtejmë ISS) përbëhet në përgjithësi nga fazat e mëposhtme:

  • analiza e kërkesave për sistemet e sigurisë së informacionit;
  • dizajni;
  • zbatimi;
  • zbatimi;
  • shfrytëzimit.

Ky artikull diskuton fazën e projektit teknik, i cili i përket fazës së "projektimit" dhe, në përputhje me standardin vendas GOST 34.601-90, ndjek menjëherë zhvillimin e Termave të Referencës për sistemin e sigurisë së informacionit.

1.1. Pse të zhvilloni fare dokumentacion për NIB?

Përgjigja për këtë pyetje duhet të konsiderohet në dy plane: në rrafshin e pronarit të burimeve të informacionit (për mbrojtjen e të cilit krijohet një sistem i sigurisë së informacionit) dhe në rrafshin e zhvilluesit të drejtpërdrejtë të sistemit të sigurisë së informacionit.

Për pronarin e burimeve të informacionit, është e rëndësishme të merret rezultati në formën e një sistemi funksional të sigurisë së informacionit që zvogëlon rreziqet e kompromentimit të informacionit të aksesit të kufizuar në organizatë. Projekti teknik në këtë rast shërben për zhvillimin e parimeve themelore të sistemit të ardhshëm, përkatësisht, ai përfshin një përshkrim se si do të ndërtohet dhe funksionojë ISS, cilat masa dhe mjete do të sigurojnë mbrojtjen e informacionit, cilat janë mundësitë për zhvillimin dhe përmirësimin. sistemi. Pas përfundimit të zhvillimit të një projekti teknik për një sistem sigurie informacioni, Klienti merr një grup të plotë dokumentacioni për sistemin e sigurisë së informacionit, duke përshkruar të gjitha nuancat teknike të sistemit të ardhshëm.

Për ekzekutuesin e drejtpërdrejtë, në fazën e projektit teknik, është e nevojshme të vendosni arkitekturën më të përshtatshme të ISS, si dhe të bëni zgjedhjen e duhur të masave dhe mjeteve për mbrojtjen e informacionit në organizatë. Është gjithashtu e rëndësishme të sigurohet që karakteristikat dhe vetitë e sistemit të përputhen me specifikimet teknike, ose të justifikohet, me pjesëmarrjen dhe pëlqimin e Klientit, rregullimin e kërkesave të specifikuara në specifikimet teknike në mënyrë që të rritet efikasiteti i sistemin e krijuar.

Kështu, si rezultat i zhvillimit të dokumentacionit teknik të projektimit, Klienti do të ketë përgjigje për pyetjet e mëposhtme:

  • cila është arkitektura e përgjithshme e NIB;
  • çfarë masash dhe mjetesh do të përdoren për zbatimin e kërkesave për mbrojtjen e informacionit;
  • si do të funksionojë NIB;
  • çfarë ndryshimesh në organizatë të nevojshme për të rritur nivelin e sigurisë së informacionit do të pasojnë si rezultat i zbatimit të ISS;
  • a do të merren parasysh kërkesat e klientit (kërkesat e biznesit) dhe kërkesat e akteve rregullatore ligjore në fushën e sigurisë së informacionit gjatë zhvillimit dhe zbatimit të sistemit të sigurisë së informacionit dhe nëse po, si.

Në procesin e zhvillimit të dokumentacionit teknik të projektit, kontraktori do të marrë rezultatet e mëposhtme:

  • një bazë për kalimin në fazat e ardhshme të ndërtimit të një ISS, përkatësisht fazat e dokumentacionit të punës dhe zbatimit;
  • të kuptuarit e arkitekturës, teknologjive dhe mjeteve të përdorura, renditjes së ndërtimit të sistemit;
  • si zbatohen për sistemin kërkesat e klientit (kërkesat e biznesit) dhe dokumentet rregullatore në fushën e sigurisë së informacionit.

1.2. Rishikimi i qasjeve për zhvillimin e dokumentacionit teknik të projektit

Zhvillimi i një projekti teknik për një sistem të sigurisë së informacionit më së shpeshti kryhet në bazë të standardeve përkatëse dhe dokumenteve udhëzuese. Për më tepër, përdorimi i tyre është i detyrueshëm për institucionet qeveritare, por rekomandohet për institucionet tregtare. Në praktikë, organizatat tregtare përdorin gjithashtu standardet shtetërore kur zhvillojnë dokumentacionin teknik të projektit për arsyet e mëposhtme:

  • një qasje e testuar në mënyrë të përsëritur për krijimin e sistemeve të informacionit;
  • struktura dhe përmbajtja e menduar e dokumenteve;
  • një grup dokumentesh të mjaftueshme për zhvillimin dhe përshkrimin e pothuajse çdo sistemi.

Për të zhvilluar dokumentacionin për fazën e projektit teknik (TP) të NIB, përdoren standardet shtetërore dhe dokumentet udhëzuese të serisë 34:

  • GOST 34.201-89 "Llojet, plotësia dhe përcaktimi i dokumenteve gjatë krijimit të sistemeve të automatizuara". Ky standard specifikon:
    • llojet dhe emrat e dokumenteve në fazën e TP;
    • plotësia e dokumentacionit;
    • emërtimet e dokumenteve të pranuara;
    • rregullat për përcaktimin e sistemeve të informacionit dhe pjesëve të tyre.
  • GOST 34.003-90 "Termat dhe përkufizimet";
  • GOST 34.601-90 "Sistemet e automatizuara. Fazat e krijimit”. Standardi specifikon:
    • lista e fazave të punës së kryer në fazën teknike;
    • përshkrim i detajuar i punës së kryer në fazën teknike;
    • lista e organizatave që marrin pjesë në krijimin e ISS;
  • RD 50-34.698-90 “Sisteme të automatizuara. Kërkesat për përmbajtjen e dokumenteve." Ky dokument udhëzues specifikon kërkesat për përmbajtjen e dokumenteve në fazën e TP.

Është e rëndësishme të kuptohet se sipas serisë 34 të standardeve, dizajni teknik është një fazë e krijimit të një sistemi, dhe jo vetëm një grup dokumentesh. Në praktikë, kjo fazë shpesh kombinohet me fazën e projektimit paraprak, e cila shërben për të zhvilluar disa zgjidhje paraprake dhe për të justifikuar atë më të përshtatshmen. Një kombinim i tillë lejohet nga standardi, por duhet të merret parasysh se kjo nuk mohon nevojën për të arritur qëllimet e fazës së projektimit paraprak.

Më shpesh, faza e projektimit paraprak zhvillohet në rastin kur kërkesat e specifikimeve teknike për sistemin mund të zbatohen në disa mënyra thelbësisht të ndryshme, dhe gjithashtu kur midis këtyre metodave nuk ka ato qartësisht të preferueshme.

Megjithatë, vlen të theksohet se standardet e mësipërme janë shumë të përgjithshme dhe kryesisht zbatojnë funksionet e projektimit dhe të përgjithshme strukturore. Për të zhvilluar pjesën thelbësore të dokumenteve të fazës teknike të projektit, projektuesit përdorin informacione nga burimet e mëposhtme:

Dokumentet aktuale rregullatore (RLA) që rregullojnë kërkesat për mbrojtjen e informacionit të caktuar me akses të kufizuar. Këto rregullore paraqesin kërkesa për masat për mbrojtjen e informacionit në sistemet e informacionit, përshkruajnë nuancat e zbatimit të këtyre masave dhe masat shtesë përforcuese. Ndër aktet ligjore aktuale janë këto:

  • Urdhri i FSTEC i Rusisë, datë 18 shkurt 2013 Nr. 21 "Për miratimin e përbërjes dhe përmbajtjes së masave organizative dhe teknike për të garantuar sigurinë e të dhënave personale gjatë përpunimit të tyre në sistemet e informacionit të të dhënave personale";
  • Urdhri i FSTEC i Rusisë i datës 11 shkurt 2013 Nr. 17 "Për miratimin e kërkesave për mbrojtjen e informacionit që nuk përbën sekret shtetëror të përfshirë në sistemet e informacionit shtetëror"
  • Urdhri i FSTEC i Rusisë, datë 14 mars 2014 Nr. 31 "Për miratimin e kërkesave për sigurimin e sigurisë së informacionit në sistemet e kontrollit të automatizuar për prodhimin dhe proceset teknologjike në objektet kritike, objektet potencialisht të rrezikshme, si dhe objektet që paraqesin një rrezik të shtuar për jetën dhe shëndetin e njerëzve dhe për mjedisin natyror;
  • dokumenti metodologjik "Masat për mbrojtjen e informacionit në sistemet e informacionit shtetëror", miratuar nga FSTEC e Rusisë më 11 shkurt 2014.

Kërkesat për mbrojtjen e informacionit me akses të kufizuar dhe listat e masave mbrojtëse ndryshojnë për sistemet e informacionit të niveleve/klasave të ndryshme të sigurisë. Nëse informacioni në një organizatë nuk mbrohet në përputhje me ligjet federale të Federatës Ruse (për shembull, sekretet zyrtare), atëherë pronari i këtij informacioni mund të përdorë qasjet e propozuara në këto akte ligjore rregullatore për ndërtimin e një sistemi të sigurisë së informacionit të korporatës .

Standardet ruse dhe të huaja që përshkruajnë qasje të ndryshme për mënyrat e zbatimit të fazave të ciklit jetësor të ndërtimit të një ISS, duke përfshirë fazën e projektimit teknik:

  • një seri standardesh shtetërore GOST R ISO/IEC 2700X, identike me standardet ndërkombëtare ISO/IEC 2700X. Këto standarde përshkruajnë qasjen e procesit PDCA (Plani, Bëj, Kontrollo, Vepro) për zbatimin e ciklit jetësor të një sistemi të menaxhimit të sigurisë së informacionit, i cili është pjesë përbërëse e sistemit të sigurisë së informacionit;
  • NIST SP 800-64 është një standard i Institutit Kombëtar të Standardeve dhe Teknologjisë në SHBA që përshkruan ciklin jetësor të zhvillimit të sistemeve të informacionit;
  • NIST SP 800-37 është një standard i Institutit Kombëtar të Standardeve dhe Teknologjisë në SHBA që ofron udhëzime për integrimin e menaxhimit të rrezikut në ciklin jetësor të zhvillimit të sistemeve të informacionit.

Dokumentacioni operacional i prodhuesit për pajisjet e sigurisë së informacionit dhe pajisjet ndihmëse. Këto dokumente përmbajnë informacion teknik gjithëpërfshirës në lidhje me mjetet e përdorura në ndërtimin e sistemeve të sigurisë së informacionit, duke përfshirë ato që lidhen drejtpërdrejt me zbatimin e masave të sigurisë së informacionit që nuk lidhen, për shembull, me serverët, sistemet e ruajtjes së të dhënave, mjetet e virtualizimit dhe të tjera. Grupi i përgjithshëm i dokumenteve të tilla ndryshon nga prodhuesi në prodhues dhe varet, ndër të tjera, nga zbatimi i një mjeti të caktuar (hardware/software). Më poshtë është një grup standard i dokumentacionit operacional për mjetet e sigurisë së informacionit të përdorura për të zhvilluar dokumente në fazën teknike të projektit:

  • përshkrim i përgjithshëm (fletë e të dhënave);
  • udhëzues administratori (mund të përfshijë udhëzues lokal dhe të centralizuar të menaxhimit);
  • Udhëzues Përdorues;
  • Udhëzues i instalimit dhe vendosjes së shpejtë (për sistemet e mbrojtjes së informacionit të harduerit);
  • manuali i operatorit;
  • Udhëzues për vendosjen në infrastrukturën virtuale (për sistemet e mbrojtjes së informacionit të softuerit);

Informacione të përgjithshme rreth arkitekturave ekzistuese të SIS, praktikat më të mira në drejtim të ndërtimit të ISS, udhëzime për sigurinë dhe integrimin e sistemeve të sigurisë së informacionit me njëri-tjetrin, informacione rreth problemeve në ndërveprimin e sistemeve të caktuara të sigurisë së informacionit. Shembuj të një informacioni të tillë mund të përfshijnë dokumentet e mëposhtme:

  • udhëzues për arkitekturat e sistemeve të sigurisë së informacionit, për shembull: Defense-in-Depth, Cisco SAFE, Check Point SDP dhe të tjera;
  • praktikat më të mira në fushën e sigurisë së informacionit, për shembull, të disponueshme në këto lidhje (https://www.sans.org/reading-room/whitepapers/bestprac/, http://csrc.nist.gov/publications/nistpubs/ 800-14 /800-14.pdf). Këto dokumente paraqiten më shpesh në anglisht, megjithatë, çdo prodhues rus i pajisjeve mbrojtëse ka praktikat e veta më të mira për zbatimin e masave të sigurisë dhe mund t'i sigurojë ato sipas kërkesës;
  • udhëzimet e sigurisë për sistemet e sigurisë së informacionit dhe mjediset e funksionimit. Një shembull është seksioni "Siguria" në portalin zyrtar të Microsoft (https://technet.microsoft.com/ru-ru/library/dd637672.aspx).

1.3. Zhvillimi i një projekti teknik për NIB në përputhje me GOST 34

Zhvillimi i dokumenteve në fazën e projektit teknik për ISS kryhet më shpesh nga integruesit e këtyre shërbimeve dhe zbatohet kryesisht në përputhje me planin e mëposhtëm:

Përcaktimi i listës së dokumenteve që do të zhvillohen - ky informacion tregohet në specifikimet teknike për ISS. Në disa raste, zhvilluesi i dokumentit, në marrëveshje me Klientin, mund të zgjerojë ose zvogëlojë këtë listë, nëse kjo mundësi parashikohet në specifikimet teknike;

Zhvillimi i modeleve të dokumenteve për fazën TP - struktura përdoret në përputhje me RD 50-34.698-90 dhe GOST 2.106 (për disa dokumente), të formatuara në përputhje me GOST 2.105-95;

Zhvillimi i pjesës përmbajtësore të dokumenteve. Kërkesat për sistemin përcaktohen në specifikimet teknike për NIB. Në përputhje me këto kërkesa, përcaktohet një listë e masave mbrojtëse teknike dhe organizative të nevojshme për zbatimin në sistem. Masat e mbrojtjes mund të përcaktohen në rregulloret përkatëse (në varësi të llojit të informacionit që mbrohet), standardet e korporatës dhe politikat e sigurisë së informacionit, si dhe bazuar në praninë e kërcënimeve aktuale të sigurisë të identifikuara gjatë zhvillimit të modelit të kërcënimit të organizatës. Bazuar në listën e masave mbrojtëse, zhvilluesi i IS zgjedh mjetet e duhura të sigurisë së informacionit dhe zhvillon strukturën funksionale të sistemit të sigurisë së informacionit (nënsistemet, komponentët). Më tej, dokumentet e projektimit teknik përshkruajnë zbatimin praktik të masave mbrojtëse bazuar në mbrojtjen e zgjedhur të sigurisë ose masat organizative në infrastrukturën e organizatës.

Koordinimi i dokumentacionit të zhvilluar dhe zgjidhjeve të paraqitura në të me Klientin e sistemit.

Kur hartoni dokumentacionin teknik të projektit, më shpesh nuk është e nevojshme të hartoni një listë të plotë të dokumenteve të specifikuara në GOST 34.201-89, pasi ky standard është i vjetëruar dhe disa nga dokumentet nuk marrin parasysh tendencat e zhvillimit dhe teknologjitë e sistemeve moderne të informacionit . Grupi minimal i dokumenteve të kërkuara për të përshkruar sistemin e sigurisë së informacionit është si më poshtë:

  • deklaratë teknike të projektimit;
  • shënim shpjegues për projektin teknik;
  • diagrami i strukturës funksionale;
  • diagrami strukturor i një kompleksi mjetesh teknike;
  • diagrami i strukturës organizative;
  • lista e artikujve të blerë.

Me kërkesë të klientit ose në rast se ISS është një sistem kompleks me shumë komponentë, dokumentet e mëposhtme mund të zhvillohen gjithashtu shtesë:

  • skema e automatizimit;
  • përshkrimi i funksioneve të automatizuara;
  • përshkrimi i mbështetjes së informacionit të sistemit;
  • përshkrimi i kompleksit të mjeteve teknike;
  • përshkrimi i softuerit;
  • përshkrimi i strukturës organizative.

Duhet të theksohet se GOST 34.201-89 lejon një zgjerim të gamës së dokumenteve në fazën TP, por në praktikë ka më shumë se mjaftueshëm nga këto dokumente.

Fletë projektimi teknik

Emërtimi: TP.

Ky dokument synon të përshkruajë listën e dokumenteve të zhvilluara në fazën teknike të projektit. Tregohet gjithashtu numri i faqeve të secilit prej dokumenteve të zhvilluara.

Shënim shpjegues për projektin teknik

Emërtimi: P2.

Ky dokument është kryesori për fazën TP dhe përfshin një përshkrim të arkitekturës së ISS, masave teknike dhe organizative, funksioneve të ISS, sistemeve softuerike dhe harduerike dhe gjëra të tjera. Sipas standardit, ai përbëhet nga katër seksione kryesore:

  • dispozitat e përgjithshme;
  • përshkrimi i procesit të aktivitetit;
  • zgjidhje teknike bazë;
  • masat për përgatitjen e objektit të automatizimit për vënien në punë të sistemit.

Diagrami i strukturës funksionale

Emërtimi: C2.

Ky dokument përshkruan strukturën logjike të ISS, përkatësisht:

  • nënsistemet logjike dhe komponentët e përfshirë në ISS;
  • funksionet e zbatuara me anë të nënsistemeve dhe komponentëve;
  • lidhjet e informacionit midis elementeve logjike të SIS dhe llojeve të mesazheve gjatë shkëmbimit.

Diagrami strukturor i një kompleksi mjetesh teknike

Emërtimi: C1.

Ky dokument përfshin një përshkrim të elementeve të mëposhtëm të ISS:

  • mjete teknike si pjesë e nënsistemeve logjike dhe komponentëve të sistemeve të sigurisë së informacionit;
  • kanalet e komunikimit dhe shkëmbimi ndërmjet mjeteve teknike që tregojnë protokollet e transportit.

Grafiku organizativ

Emërtimi: C0.

Ky dokument përshkruan strukturën organizative të organizatës në drejtim të menaxhimit të ISS, përkatësisht:

  • divizionet dhe personat përgjegjës të organizatës të përfshirë në funksionimin e ISS;
  • funksionet e kryera dhe lidhjet ndërmjet departamenteve dhe personave përgjegjës.

Lista e artikujve të blerë

Emërtimi: VP.

Ky dokument përfshin një listë të të gjithë softuerit dhe harduerit, si dhe licencat e përdorura për të krijuar një sistem sigurie informacioni. Zhvilluar në përputhje me GOST 2.106.

Shënim. Këtu vlen të theksohet gjithashtu se dokumenti udhëzues RD 50-34.698-90 lejon shtimin e çdo dokumenti në fazën TP (përfshirjen e seksioneve dhe informacioneve të ndryshme nga ato të propozuara), bashkimin e seksioneve, si dhe përjashtimin të disa seksioneve individuale. Vendimet për këtë merren nga zhvilluesi i dokumenteve në fazën TP dhe bazohen në tiparet e NIB të krijuar.

1.4. Rregullat për zhvillimin e dokumentacionit

  • pajtueshmëria strukturore me standardet shtetërore;
  • pajtueshmëri të rreptë me kërkesat e specifikimeve teknike për sistemin;
  • aplikimi i shablloneve të dokumenteve (përdorimi i stileve uniforme, shënimi, fushat, etj.);
  • një qasje individuale dhe përdorimi i njëkohshëm i zhvillimeve ekzistuese gjatë plotësimit të seksioneve të dokumenteve.

Shënim shpjegues për projektin teknik:

  • zhvillimi i dokumentit kryhet në Microsoft Word pas përfundimit të zhvillimit, rekomandohet të konvertohet dokumenti në formatin PDF për lehtësi;
  • termat dhe shkurtesat duhet të jenë të qëndrueshme në të gjitha seksionet e dokumentit;
  • Rekomandohet të shmangen përsëritjet e dukshme dhe shtimi i panevojshëm i gjatësisë së dokumentit;
  • zgjidhjet teknike duhet të përshkruhen sa më shumë të jetë e mundur, duke treguar:
    • arkitektura dhe teknologjitë e përdorura;
    • vendndodhjet e softuerit dhe harduerit në infrastrukturën e organizatës;
    • mjetet e sigurisë së informacionit të përdorura me përshkrimin e karakteristikave të tyre, funksionet e zbatuara, informacionin rreth certifikimit;
    • cilësimet bazë të mjeteve të sigurisë së informacionit për sa i përket mekanizmave të mbrojtjes, adresimit, rrugëtimit, ndërveprimit me sistemet dhe mjetet përkatëse, etj.;
    • kontrollet, metodat e aksesit në to dhe vendet e instalimit të tyre;
    • diagramet (strukturore, funksionale, organizative):
      • zhvillimi i diagrameve në Microsoft Visio;
      • pas zhvillimit, futni diagrame në dokument duke përdorur dialogun "Paste Special" në formatin EMF (metafile Windows);
      • të zhvillojë diagrame të veçanta për sistemin, nënsistemet dhe përbërësit e nënsistemeve;
      • të bëjë dizajnin e diagrameve uniforme, duke përdorur të njëjtat elementë, shkurtesa, ikona, stile teksti etj.

1.5. Burime për t'ju ndihmuar të zhvilloni dokumentacion

Interneti përmban një sasi të madhe informacioni që, në një shkallë ose në një tjetër, mund të ndihmojë në zhvillimin e dokumentacionit teknik të projektit. Burimet kryesore janë paraqitur në tabelën e mëposhtme.

Tabela. Burimet e projektimit teknik të SIS

Lloji i burimit Informacion Shembuj burimesh
Portale në internet të autoriteteve ekzekutive federale Dokumentet rregullatore, rekomandimet metodologjike, regjistrat (përfshirë sistemet e certifikuara të sigurisë së informacionit), bazat e të dhënave (përfshirë bazat e të dhënave të dobësive dhe kërcënimeve) fstec.ru
clsz.fsb.ru
minsvyaz.ru/ru/
Portale në internet të prodhuesve të sigurisë së informacionit, shpërndarësve të zgjidhjeve të sigurisë së informacionit Përshkrimi i zgjidhjeve të sigurisë së informacionit, dokumentacioni operacional për sigurinë e informacionit, materialet dhe artikujt analitikë Securitycode.ru
kaspersky.ru/
drweb.ru/
ptsecurity.ru/
infowatch.ru/
infotecs.ru/
cisco.com/c/ru_ru/index.html
pikë kontrolli.com
altx-soft.ru
Burime të specializuara të sigurisë së informacionit Krahasimi i zgjidhjeve të sigurisë së informacionit, rishikimi i artikujve mbi zgjidhjet e sigurisë së informacionit, testet e zgjidhjeve të sigurisë së informacionit, informacion i thelluar teknik në lidhje me teknologjitë e sigurisë së informacionit anti-malware.ru
bis-expert.ru
safe.cnews.ru
Securitylab.ru/
vulners.com/
csrc.nist.gov
itecurity.com
owasp.org
sans.org


1.6. Shembuj të dokumenteve teknike të fazës së projektit

Për të kuptuar kërkesat për përmbajtjen e dokumentacionit në fazën TP, më poshtë janë shembuj të plotësimit të dokumenteve kryesore (seksionet e dokumenteve).

1.6.1. Shënim shpjegues për projektin teknik

Shënimi shpjegues është një dokument mjaft voluminoz, kështu që këtu është një shembull i përmbajtjes së seksionit "Zgjidhjet teknike bazë" në një pjesë të një prej nënsistemeve SIS - nënsistemi i analizës së sigurisë.

Nënsistemi i analizës së sigurisë ISS

Struktura dhe përbërja e nënsistemit

Nënsistemi i analizës së sigurisë (SAS) është krijuar për të monitoruar në mënyrë sistematike statusin e sigurisë së stacioneve të automatizuara të punës (AWS) të personelit dhe serverëve të organizatës. Baza e ESD është mjeti softuerik "Test" i prodhuar nga Information Security LLC. Testi SZI është i certifikuar nga FSTEC i Rusisë për pajtueshmërinë me specifikimet teknike (TU) për sigurinë e informacionit dhe për nivelin e 4-të të kontrollit mbi mungesën e aftësive të padeklaruara.

ESD përfshin komponentët e mëposhtëm:

  • Serveri i menaxhimit të serverit test;
  • Tastiera e menaxhimit të konsolës së testimit.

Një përshkrim i komponentëve të nënsistemit është paraqitur në tabelën e mëposhtme.

Tabela. Komponentët ESD

Komponenti Përshkrim
Test Server i Menaxhimit të Serverit Ofron menaxhimin e detyrave të skanimit, kryen funksione të monitorimit të statusit të sigurisë së stacionit të punës dhe serverëve të organizatës. Parametrat e skanimit vendosen nga administratori i sigurisë së informacionit në serverin e menaxhimit të Serverit Test. I gjithë informacioni i mbledhur në lidhje me rezultatet e skanimit ruhet në ruajtjen e serverit Test Server bazuar në sistemin e menaxhimit të bazës së të dhënave Microsoft SQL Server 2008
Konsola e testimit Lejon administratorin e sigurisë së informacionit të lidhet me Serverin e testit, të shikojë dhe ndryshojë konfigurimin e tij, të krijojë dhe modifikojë detyrat e skanimit, të shikojë informacione në lidhje me ecurinë e detyrave dhe rezultatet e ekzekutimit të tyre. Konsola e menaxhimit është instaluar në stacionin e punës të administratorit të sigurisë së informacionit

Sigurimi i funksioneve

ESD ofron funksionet e mëposhtme:

  • zbatimi i mbrojtjes proaktive të stacioneve të punës dhe serverëve të organizatës duke monitoruar statusin e sigurisë së informacionit;
  • automatizimi i proceseve për monitorimin e pajtueshmërisë me politikat e brendshme dhe standardet e caktuara të sigurisë;
  • uljen e kostove për auditimin dhe kontrollin e sigurisë, përgatitjen e raporteve të statusit;
  • automatizimi i proceseve të inventarit të burimeve, menaxhimi i cenueshmërisë, monitorimi i pajtueshmërisë me politikat e sigurisë dhe kontrolli i ndryshimeve.

Zgjidhje për një kompleks mjetesh harduerike dhe softuerike

Lista e softuerit dhe harduerit të përdorur ESD është dhënë në tabelën e mëposhtme.

Tabela. Softueri dhe hardueri ESD

Serveri i kontrollit ESD

Mjetet teknike

Serveri fizik i përdorur si një server menaxhimi ESD duhet të plotësojë kërkesat teknike për softuerin dhe OS të instaluar në të, të dhëna në tabelën më poshtë.

Tabela. Kërkesat e OS dhe softuerit për serverin e kontrollit ESD

Software Kërkesa teknike
CPU RAM, MB
Microsoft Windows Server 2008 R2 3000 MHz, 4 bërthama 8192
Microsoft SQL Server 2008 R2
Test softuerin e serverit

Software

Sistemi operativ i serverit të menaxhimit

Windows 2008 R2 OS është instaluar në serverin e menaxhimit në mënyrë normale nga një shpërndarje boot.

Sistemi operativ i serverit të menaxhimit menaxhohet si në nivel lokal nga tastiera ashtu edhe nëpërmjet protokollit RDP.

Serveri i menaxhimit DBMS

Baza e të dhënave Microsoft SQL Server 2008 R2 është instaluar nën një llogari me të drejta administratori lokal duke përdorur magjistarin standard të instalimit nga kompleti i shpërndarjes i dhënë nga zhvilluesi i produktit.

Testimi i softuerit të serverit

Softueri i serverit të testit instalohet në serverin e menaxhimit duke përdorur magjistarin standard të instalimit.

Konfigurimi fillestar dhe menaxhimi i mëvonshëm i softuerit Test Server në modalitetin normal kryhet duke përdorur konzollën e menaxhimit të Test Console të instaluar në stacionin e punës të administratorit IS.

stacioni i punës i administratorit IS

Mjetet teknike

Stacioni ekzistues i punës i një punonjësi të departamentit të organizatës përgjegjës për sigurimin e sigurisë së informacionit, që drejton familjen e sistemeve operative Microsoft Windows, përdoret si platformë.

Mjetet teknike të stacionit të punës të administratorit të sigurisë së informacionit duhet të kenë karakteristikat e mëposhtme të konfigurimit të harduerit (të paktën të rekomanduara):

  • CPU 2 GHz;
  • RAM 4 GB;
  • HDD 80 GB.

Software

Softueri i konsolës së testimit

Stacioni i punës i administratorit të sigurisë së informacionit në të cilin është instaluar softueri Test Console duhet të funksionojë nën një nga OS-të e mëposhtëm:

  • Microsoft Windows 7, 32- dhe 64-bit;
  • Microsoft Windows 8/8.1, 32- dhe 64-bit.

Përveç kësaj, që softueri i konsolës së menaxhimit të Test Console të funksionojë siç duhet, Microsoft .NET Framework versioni 3.5 SP1 ose më i lartë duhet të instalohet në stacionin e punës të administratorit të sigurisë së informacionit dhe cilësimet e sigurisë së sistemit operativ të përdorur duhet të lejojnë hyrjen në serverin e testit.

Instalimi i softuerit Test Console në stacionin e punës të administratorit ESD kryhet duke përdorur magjistarin standard të instalimit të softuerit Test Server me opsionin e zgjedhur për të instaluar konsolën e menaxhimit të Test Console dhe cilësimet e tjera të paracaktuara.

Ndërveprimi me sistemet ngjitur

Për ESD, ngjitur janë:

  • mjetet e nënsistemit të murit të zjarrit;
  • Shërbimet e drejtorisë së Active Directory;
  • Stacioni i punës dhe serverët e organizatës.

Për të siguruar ndërveprimin e rrjetit me sistemet ngjitur dhe drejtpërdrejt midis vetë komponentëve ESD, duhet të organizohet kalimi i trafikut të nevojshëm të rrjetit.

Për të siguruar aftësinë për të marrë përditësime në bazën e njohurive dhe modulet e softuerit Test për skanerin e serverit Test, është e nevojshme të sigurohet akses në serverin e internetit update.com të kompanisë Information Security LLC nëpërmjet portit 443/tcp.

Kur skanoni në modalitetin PenTest, ndërveprimi midis skanerit të Serverit Test dhe stacionit të punës dhe serverëve të organizatës kryhet nëpërmjet protokollit IP. Kur skanoni në modalitetet Audit dhe Pajtueshmërisë, përdoren protokollet e menaxhimit në distancë WMI, RPC, etj. Për të skanuar hostet në pajisjet me funksione të murit të zjarrit, duhet të lejoni lidhjet nga serveri i testimit me hostet e skanuar nëpërmjet IP-së. Prandaj, Serveri Test duhet të pajiset me akses në portat e rrjetit të hosteve të skanuar duke përdorur protokollet e duhura të telekomandës.

Meqenëse ESD, kur skanon në modalitetet Auditim dhe Pajtueshmëri, përdor protokollet e telekomandës për analiza, mjetet e skanimit të softuerit të testimit duhet t'i nënshtrohen vërtetimit dhe autorizimit në nyjen e skanuar. Në ESD, për të skanuar nyjet në modalitetet Auditim dhe Pajtueshmëri, llogaritë me privilegje administrative përdoren në çdo lloj nyje (stacioni i punës, serveri, sistemet e aplikacionit, DBMS, etj.).

Të gjitha ngjarjet e regjistruara të sigurisë së informacionit ruhen në Microsoft SQL DBMS. Këto ngjarje mund të dërgohen në nënsistemin e monitorimit të ngjarjeve të sigurisë së informacionit duke përdorur lidhës të veçantë.

Funksionimi dhe mirëmbajtja e ESD

Përdoruesit e nënsistemit

Funksionimi dhe mirëmbajtja e mjeteve ESD kryhet nga punonjës të organizatës me rolin funksional të "administratorit të IS".

Një administrator i sigurisë së informacionit përcaktohet si një specialist, detyrat e të cilit përfshijnë:

  • përcaktimi i parametrave të skanimit të nyjeve të organizatës;
  • vendosja dhe nisja e detyrave të skanimit;
  • analiza e rezultateve të skanimit për praninë e dobësive në sistemet e informacionit, gabime në konfigurim ose mospërputhje me standardet teknike;
  • kontroll mbi eliminimin e dobësive;
  • formimi i standardeve dhe kërkesave që zbatohen për të garantuar sigurinë e stacioneve të punës dhe serverëve të organizatës.

Mënyrat e funksionimit të sistemit

Mënyra normale e funksionimit

Në funksionimin normal, ESD funksionon 24 orë në ditë, 7 ditë në javë.

Në funksionimin normal, administratori i sigurisë së informacionit kryen:

  • skanimi i planifikuar dhe i paplanifikuar i nyjeve;
  • gjenerimi i raporteve;
  • përditësimi i bazave të njohurive dhe moduleve të testimit të softuerit.

Operacioni emergjent

Nëse funksionimi i pajisjeve të sigurisë ndërpritet, funksionimi i nënsistemit ndërpritet. Mosfunksionimi i pajisjeve ESD nuk ndikon në funksionimin e stacioneve të punës dhe serverëve të automatizuar të organizatës.

1.6.2. Diagrami i strukturës funksionale

Diagramet funksionale mund të zhvillohen për të gjithë sistemin e sigurisë së informacionit ose për një pjesë të tij, për shembull, një nënsistem ose komponent.

Një shembull i një diagrami të përgjithshëm funksional të një ISS është paraqitur në figurën më poshtë.

1.6.3. Diagrami strukturor i një kompleksi mjetesh teknike

Diagrami bllok i një kompleksi mjetesh teknike mund të zhvillohet si për të gjithë ISS ashtu edhe për pjesët e tij - nënsistemet dhe komponentët. Fizibiliteti i zhvillimit të diagrameve për pjesë të sistemit të sigurisë së informacionit përcaktohet nga shkalla e sistemit dhe detajet e kërkuara.

Një shembull i një bllok diagrami të një kompleksi të informacionit teknik dhe sistemeve të sigurisë është paraqitur në figurën më poshtë.

Ministria e Zhvillimit Ekonomik dhe Tregtisë e Federatës Ruse

E MIRATUA

Kontrata shtetërore nr. 000-05-07, datë 29 tetor 2007, e lidhur midis Ministrisë së Zhvillimit Ekonomik dhe Tregtisë së Federatës Ruse dhe CJSC PROGNOZ, për të kryer punë me temën "Zhvillimi i një moduli të automatizuar për monitorimin federal të gjendjes sociale. - zhvillimi ekonomik i subjekteve përbërëse të Federatës Ruse në kuadrin e krijimit të një sistemi të unifikuar informacioni për monitorimin e treguesve kryesorë të zhvillimit socio-ekonomik të Federatës Ruse dhe monitorimin e performancës së organeve qeveritare në arritjen e tyre.

Gjatë zhvillimit të këtij dokumenti, u përdor dokumenti udhëzues për standardizimin GOST RD 50-34.698-90.

1. Dispozitat e përgjithshme... 5

1.1. Emri i plotë i sistemit... 5

1.2. Dokumentet mbi bazën e të cilave kryhet projektimi.. 5

1.3. Fazat dhe afatet.. 5

1.4. Qëllimet dhe qëllimi.. 7

1.5. Pajtueshmëria e zgjidhjeve të projektimit me kërkesat e sigurisë .. 8

1.6. Dokumentet rregullatore dhe teknike... 9

2. Përshkrimi i procesit të veprimtarisë.. 10

2.1. Lista e detyrave... 10

2.2. Funksionet kryesore të kryera nga Moduli... 11

3. Zgjidhjet teknike bazë.. 13

3.1. Struktura e modulit, lista e nënsistemeve... 13

3.1.1. Nënsistemi i ruajtjes së centralizuar të të dhënave. 14

3.1.2. Komponenti i ndërfaqes. 15

3.1.3. Komponentët e softuerit të përshtatësit. 16


3.6.3. Shkalla e përshtatshmërisë ndaj devijimeve në parametrat e objektit të automatizimit. 26

3.6.4. Kufijtë e pranueshëm për modernizimin dhe zhvillimin e sistemit.. 26

3.6.5. Kërkesat e besueshmërisë. 27

3.6.6. Kërkesa e sigurisë. 27

3.6.7. Kërkesat për ergonomi dhe estetikë teknike. 28

Lista e punimeve

Rezultatet e pritshme të punës

Zhvillimi i një depoje të centralizuar të të dhënave (CDW) të informacionit socio-ekonomik të përdorur në zbatimin e monitorimit federal të treguesve të zhvillimit socio-ekonomik (PSED) të entiteteve përbërëse të Federatës Ruse dhe komunave

Nënsistemi i centralizuar i ruajtjes së të dhënave

Zhvillimi i skemave të të dhënave PSED dhe profileve të specifikimeve të teknologjisë që përshkruajnë protokollet për ndërveprim me komponentin e ndërfaqes dhe formatet e të dhënave të publikuara PSED

Skemat e të dhënave PSER dhe profilet e specifikimeve të teknologjisë që përshkruajnë protokollet për ndërveprim me komponentin e ndërfaqes dhe formatet për të dhënat e publikuara PSER;

Raport mbi diskutimin e draft specifikimeve për skemat e të dhënave dhe profilet e specifikimeve të teknologjisë, me komente dhe sugjerime të regjistruara nga pjesëmarrësit në diskutim.

Zhvillimi, testimi në vendet e zbatimit pilot dhe përsosje, në përputhje me komentet e identifikuara, të softuerit ndër-platformë për komponentin e ndërfaqes

Komponentët e ndërfaqes

Komponenti i detyrueshëm i përshtatësit

Zhvillimi i komponentëve specifikë të përshtatësit që sigurojnë marrjen e automatizuar të informacionit rreth EMS nga burimet e të dhënave të vjetra të AIS dhe publikimin e tij përmes një komponenti ndërfaqeje në përputhje me specifikimet e tij. Përshtatësit specifikë duhet të përmbajnë një njësi verifikimi dhe të kontrollojnë besueshmërinë e informacionit statistikor

Komponentët specifikë të përshtatësit;

Rregulloret për mbledhjen automatike të informacionit të përdorur në zbatimin e monitorimit federal dhe të ofruara nga faqet e internetit dhe nga AIS të ministrive dhe departamenteve federale, subjekteve përbërëse të Federatës Ruse, komunave në përputhje me specifikimet e zhvilluara të parametrave të prodhimit që synojnë të ofrojnë informacion nga këto burime të dhënash

Zhvillimi i mjeteve për paraqitjen tabelore, grafike, hartografike, tekstuale të rezultateve të monitorimit dhe analizës së zhvillimit socio-ekonomik të entiteteve përbërëse të Federatës Ruse.

Nënsistemi për paraqitjen tabelare, grafike, hartografike, tekstuale të të dhënave të monitorimit dhe rezultateve të analizës së zhvillimit socio-ekonomik të subjekteve përbërëse të Federatës Ruse

Zhvillimi i një nënsistemi Moduli i krijuar për të llogaritur kriteret për vlerësimin e zhvillimit të sektorëve ekonomikë të entiteteve përbërëse të federatës bazuar në informacionin e mbledhur në procesin e monitorimit federal

Nënsistemi për llogaritjen e kritereve për vlerësimin e zhvillimit të sektorëve ekonomikë të entiteteve përbërëse të Federatës Ruse (me aftësinë për të identifikuar grupimet rajonale) bazuar në informacionin e mbledhur në procesin e monitorimit federal

Zhvillimi i një nënsistemi të modulit të krijuar për llogaritjen e indekseve integrale dhe vlerësimet e zhvillimit socio-ekonomik të subjekteve federale bazuar në informacionin e mbledhur në procesin e monitorimit federal

Nënsistemi për llogaritjen e indekseve integrale dhe vlerësimet e zhvillimit socio-ekonomik të subjekteve përbërëse të Federatës Ruse bazuar në informacionin e mbledhur në procesin e monitorimit federal

Zhvillimi i një nënsistemi Moduli i destinuar për publikimin e informacionit në lidhje me sistemin elektronik të energjisë në përputhje me kërkesat e rregulloreve aktuale dhe të zhvilluar në kuadër të projektit, si dhe specifikimet për komponentin e ndërfaqes

Nënsistemi për publikimin e aksesueshëm publik të informacionit parësor dhe të konvertuar në lidhje me sistemin elektronik të energjisë të ruajtur në modul

Zhvillimi i nënsistemit të administratës

Nënsistemi i administrimit

Një paketë e plotë e dokumentacionit të projektimit për Modulin Federal të Monitorimit në përputhje me kërkesat e GOST 34

Kryerja e testeve të pranimit, finalizimi i Modulit në përputhje me komentet e Klientit

  1. dispozitat e përgjithshme;
  2. përshkrimi i aktivitetit;
  3. zgjidhje teknike bazë;
  4. ngjarjet në

[nga pika 2.2.1 RD 50-34.698-90]

Dispozitat e përgjithshme

Në seksionin "Dispozitat e Përgjithshme" ato ofrojnë:

  1. dizajni dhe emrat e dokumenteve, numrat dhe data e tyre, mbi bazën e të cilave kryhet projektimi i NPP-së;
  2. lista e personave të përfshirë në sistem, afatet;
  3. qëllimet, qëllimi dhe AS;
  4. konfirmimi i përputhshmërisë së zgjidhjeve të projektimit me standardet aktuale dhe sigurinë nga zjarri dhe shpërthimi, etj.;
  5. informacion në lidhje me ato të përdorura në dizajn;
  6. informacion për praktikat më të mira të përdorura në zhvillimin e projektit;
  7. radha e krijimit të sistemit dhe vëllimi i secilit.

[nga pika 2.2.2 RD 50-34.698-90]

Përshkrimi i procesit të aktivitetit

Në seksionin "Përshkrimi i procesit të veprimtarisë" ato pasqyrojnë përbërjen e procedurave (), duke marrë parasysh ndërlidhjen dhe përputhshmërinë e proceseve dhe aktiviteteve, formojnë organizimin e punës në fabrikë [nga pika 2.2.3 RD 50-34.698 -90]

Zgjidhjet kryesore teknike

Në seksionin "Zgjidhjet kryesore teknike" ata japin:

  1. vendimet për strukturën e sistemit, mjetet dhe metodat e komunikimit për shkëmbimin e informacionit ndërmjet nënsistemeve;
  2. vendimet për ndërlidhjen e sistemit me sistemet përkatëse dhe mbështetjen e tij;
  3. zgjidhje për funksionimin e sistemit;
  4. vendimet për numrin, kualifikimet dhe funksionet, mënyrat e funksionimit të tij, rendin e ndërveprimit;
  5. informacion për sigurimin e karakteristikave të specifikuara të konsumatorit të sistemit (nënsistemet) që e përcaktojnë atë;
  6. përbërja e komplekseve të detyrave () të zbatuara nga sistemi (nënsistemi);
  7. vendimet për kompleksin, vendosja e tij në;
  8. vendimet për përbërjen e informacionit, vëllimin, metodat, llojet e kompjuterit dhe dokumentet, sekuencën dhe komponentët e tjerë;
  9. vendimet për përbërjen, gjuhët e veprimtarive, procedurat dhe veprimet dhe metodat e zbatimit të tyre.

Seksioni ofron ilustrime të dokumenteve të tjera që mund të përfshihen në përputhje me GOST 34.201 [nga pika 2.2.4 e RD 50-34.698-90]

Masat për përgatitjen e objektit të automatizimit për vënien në funksion të sistemit

Në rubrikën “Masat përgatitore për vënien në punë të sistemit” jepet si më poshtë:

  1. masat për të sjellë informacionin në një formë të përshtatshme;
  2. aktivitetet për trajnimin dhe testimin e kualifikimeve të personelit;
  3. masat për krijimin e njësive dhe vendeve të nevojshme të punës;
  4. masat për ndryshimin e objektit të automatizimit;
  5. masa të tjera të bazuara në veçoritë specifike të sistemeve që krijohen.
Po ngarkohet...

Ju mund të jeni të interesuar:

Prezantimi mbi temën
Idetë e biznesit

Prezantimi me temën "Përralla e Kolobok"

Kolobok u rrotullua dhe këndoi këngën e tij I Kolobok, Kolobok, unë gërvishtja kutinë, fshiva fundin e fuçisë, Meshon në salcë kosi, Fije në gjalpë, Stuzhon në dritare. E lashë gjyshin, lashë gjyshen. Unë jam Kolobok, Kolobok, unë jam sk

Reklamim