Ввод в промышленную эксплуатацию информационных систем гост. Применение гостов при проектировании информационных систем

Ключевым документом, определяющим взаимодействие сторон при внедрении программных решений является техническое задание, в котором содержится совокупность требований к функциональности программного решения и критериев проверки и приемки. Основной вопрос, на который должно отвечать техническое задание: что должна делать будущая система? Процесс подготовки технического задания состоит из разработки, оформления, согласования и утверждения документа. Как правило, он представляет собой совместную работу специалистов организации-заказчика и организации-исполнителя. В этих работах принимают участие продуктовые ИТ- консультанты.

Техническое задание выдается организацией-заказчиком организации-исполнителю (системному интегратору ) работ по внедрению программных решений, в его содержательную часть включаются разработанные ранее требования к ИС.

Методической поддержкой для подготовки технического задания является ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Техническое задание на создание автоматизированной системы", в котором определен перечень требований к содержанию документа и проведению испытаний.

В соответствии с указанным стандартом техническое задание включает следующие разделы, которые могут быть разделены на подразделы:

1. общие сведения;
2. назначение и цели создания (развития) системы;
3. характеристика объектов автоматизации;
4. требования к системе;
5. состав и содержание работ по созданию системы;
6. порядок контроля и приемки системы;
7. требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие;
8. требования к документированию;
9. источники разработки.

6.7.5. Организация управления процессом внедрения на основе создания совместных рабочих групп

Как и любой проект, проект по внедрению нуждается в собственной организационной структуре, в которой должны найти свое отражение объем и сложность задач по внедрению. В такой структуре должны быть объединены специальные знания сотрудников функциональных подразделений организации, знания по управлению проектами и методологии внедрения программного продукта.

При создании организационной структуры проекта внедрения разрабатываются квалификационные требования к участникам, оцениваются трудозатраты по каждому этапу внедрения и определяется необходимое число участников, проводится спецификация ролей и областей ответственности каждого члена команды, осуществляется отбор персонала и его обучение методологии внедрения и применяемому инструментарию.

Примером организационной структуры проекта внедрения ERP-системы на крупном промышленном предприятии может служить следующая организационная структура:

• координационный комитет, в состав которого входят руководство предприятия и менеджеры высшего звена, в том числе главный менеджер проекта, а также назначенный управляющим директором ведущий консультант;
• руководитель проекта и группа проекта внедрения, в состав которой входят техническая команда, представители ключевых пользователей, консультанты, представители высшего звена руководства.

Организационная структура проекта может включать в свой состав различные совместные рабочие группы, которым поручаются отдельные задачи внутри проекта. Это подразумевает назначение различных членов рабочих групп, назначение их руководителей и создание структуры отчетности для составления отчетов о результатах деятельности каждой рабочей группы, которые затем консолидируются в общий отчет о выполнении проекта.

Методологии внедрения ведущих разработчиков программных средств предусматривают определенные организационные структуры проектов внедрения и четкое распределение ролей с соответствующими требованиями к их навыкам и знаниям, закрепленное в документации. Примером является документация по методологии внедрения AcceleratedSAP, в которой подробно определены роли всех участников организационной структуры проекта, в т.ч. и консультанта по приложениям.

Следует отметить, что в состав организационной структуры проекта внедрения обязательно входят продуктовые ИТ- консультанты. Так, в организационную структуру проекта SAP включают лидеров по модулям (Module Leaders ), которые несут ответственность за каждый из базовых модулей, планируемых к внедрению.

Продуктовые ИТ-консультанты участвуют в работах по разработке стратегии внедрения в составе основной организационной структуры, а также выполняют определенные задачи на отдельных этапах внедрения в составе совместных рабочих групп и выполняют следующие основные обязанности:

• обучение членов рабочей группы методологии внедрения , применяемой в данном проекте;
• обучение пользователей работе с программным продуктом;
• подготовка учебных материалов;
• ответственность за соблюдением сроков внедрения конкретных модулей программного продукта;
• разработка необходимой документации;
• помощь в процессе настройки программного продукта на сформулированные требования;
• разработка методики испытаний и управление рабочей группой во время проведения испытаний;
• мониторинг результатов внедрения и внесение необходимых модификаций;
• обсуждение замечаний пользователей и выявленных узких мест проекта;
• консультации пользователей.

6.7.6. Работы при определении границ проекта и плана внедрения

Основой подготовки устава проекта является стандарт ANSI PMI PMBOK® 3-rd Edition (2004) - основной стандарт, описывающий все процессы управления проектами.

Устав проекта - первый официальный документ проекта, формально удостоверяющий существование проекта. Данный документ наделяет менеджера проекта правом задействовать ресурсы организации на операциях проекта.

Устав может включать в себя:

• общее описание проекта (руководитель, начало проекта, завершение проекта, краткое описание);
• цель или обоснование проекта, задачи проекта;
• границы проекта (основные выполняемые работы);
• результаты проекта, систему мер (методы оценки результатов), состав и структуру проектных отчетов;
• организационную структуру проекта;
• описание ролевых функций участников проекта;
• описание процедур взаимодействия;
• расписание контрольных событий (основные даты);
• описание процедур управления изменениями, проблемами и рисками;
• бюджет проекта.

В процессе подготовки Устава проекта и базового плана основными задачами продуктового ИТ-консультанта является определение рамок проекта внедрения, выбор стратегии внедрения и стратегии развертки (определяющей план разворачивания системы с пилотного участка на остальные, определенные рамками проекта внедрения), планирование проектной деятельности .

Для определения рамок проекта необходимо выделить те виды деятельности и подразделения, которых коснется автоматизация.

Определение границ проекта проводится на этапе предварительного обследования организации. В ходе предварительного обследования собирается вся макро-информация об организации: сведения об организационно- функциональной структуре , направления деятельности, выполняемые работы и услуги, масштаб организации. Границы проекта - это определенный перечень работ или бизнес-процессов, которые затрагивает автоматизация. Границы проекта являются базисом для определения сроков проекта и его стоимости, планирования проектных работ.

Исходя из информации, полученной в результате предварительного обследования, продуктовый ИТ-консультант формирует отчет, регламентирующий границы проекта. Очерченные границы проекта являются исходной информацией для разработки Устава проекта.

Стратегия внедрения определяет подход к внедрению программного продукта в организации. Существуют различные стратегии внедрения, используемые ведущими разработчиками программных продуктов. Например, при внедрении ERP-систем обычно применяют стратегии "Большого взрыва", "Шаг за шагом", пилотное внедрение.

Принцип "Большого взрыва" предполагает одновременное внедрение всех функциональных модулей программного продукта и замен старых систем.

При подходе "Шаг за шагом" внедрение функциональных модулей разносится во времени, когда по окончании одного внедрения начинается другое.

При пилотном внедрении в определенном подразделении предприятия реализуется прототип будущей системы, который в случае успеха распространяется на другие подразделения с учетом накопленного опыта. При этом сам прототип может внедряться по принципу "Большого взрыва" или "Шаг за шагом". После завершения пилотного проекта прототип системы переносится на остальные участки в соответствии со стратегией развертки. Как правило, при этом проводятся минимальные изменения, обусловленные спецификой участков.

Выбор подходящих стратегий внедрения и развертки является решающим фактором успеха проекта внедрения.

На основе принятых стратегий, с учетом поставленных целей проекта, выделенных ресурсов и финансов разрабатывается базовый план проекта внедрения.

Базовый план проекта (по стоимости, срокам) - официально утвержденный документ, относительно которого измеряется выполнение проекта, и который используется для управления и контроля за исполнением проекта. В состав такого плана входит план освоения ресурсов и бюджета, календарный график, определяющий сроки прохождения различных рубежей проекта. Такой план не является статичным, он совершенствуется по мере выполнения проекта и прохождения различных этапов. Обычно базовый план проекта включает:

• перечень этапов, подэтапов, задач и их взаимосвязь;
• сроки выполнения этапов, подэтапов, задач, включая все виды деятельности, которые включены в график реализации;
• сроки предоставления результатов;
• трудоемкость этапов;
• планируемые ресурсы по этапам.

6.7.7. Разработка документа "Дизайн системы"

Документ "Дизайн системы" отвечает на основополагающий вопрос проекта внедрения: как будем строить систему, чтобы она удовлетворяла предъявленным к ней требованиям. При его разработке проводится окончательная детализация и документирование всех предъявляемых требований организации относительно тех или иных бизнес-процессов, определение необходимой адаптации программного продукта спецификаций пользовательского интерфейса.

При разработке документа "Дизайн системы" продуктовые ИТ- консультанты проводят дополнительный сбор информации для подтверждения и уточнения требований; демонстрируют пользователям стандартную функциональность программного продукта на основе тестовых данных, что сопровождается заполнением опросных листов с мнениями пользователей; определяют пробелы между стандартной функциональностью программного продукта и требованиями; вырабатывают соответствующие рекомендации и меры по их устранению.

На основе анализа покрытия стандартной функциональностью программного продукта предъявляемых требований; анализа соответствия форм документов и отчетов предприятия формам документов и отчетов, стандартно формируемых в программном продукте, продуктовый ИТ- консультант составляет список необходимых модификаций программного продукта для адаптации его к особенностям организации, согласовывает принципиальные решения, документирует макеты отчетов и первичных форм, разрабатывает регламенты ведения нормативно-справочной информации.

Поскольку на момент реализации проекта в организации могут использоваться и другие программные средства, при выполнении указанных работ также решаются вопросы экспорта-импорта информации и вопросы по организации переноса данных из старых систем в новую.

Результатом проведенных работ является документ "Дизайн системы" и техническое задание на проведение необходимых доработок. В соответствии с техническим заданием организация - исполнитель работ дорабатывает функционал системы.

6.7.8. Управление процессом настройки программного продукта

Настройка программного продукта в соответствии со сформулированными функциональными требованиями и с учетом особенностей бизнес-процессов - продолжительный и трудоёмкий процесс, поскольку при выполнении этих работ реализуется логика каждого из бизнес-процессов и создаётся пользовательский интерфейс.

Данные работы проводятся на основе разработанного документа "Дизайн системы" и соответствующего технического задания. Продуктовый ИТ-консультант участвует в управлении процессом настройки программного продукта на сформулированные требования.

В общем случае на этом этапе выполняется настройка бизнес-процессов программного продукта в соответствии с моделью бизнеса организации; создаются необходимые шаблоны отчетов и первичных документов; разрабатываются средства экспорта-импорта данных с программными решениями, уже функционирующими на предприятии; проводится настройка справочников и классификаторов; разрабатываются дополнительные прикладные модули.

В процессе управления настройкой продуктовый ИТ- консультант составляет план и сценарии тестирования проведенной модификации программного продукта. Тестирование позволяет убедиться в том, что настроенный программный продукт работает без программных ошибок и соответствует согласованным требованиям предметной области и организационным требованиям. При выявлении ошибок проводятся работы по их устранению.

Кроме того, в процессе проведения работ по настройке программного продукта продуктовый консультант на тестовых данных демонстрирует пользователям, каким образом происходит выполнение в программном продукте настроенных бизнес-процессов; согласовывает замечания и изменения. Параллельно с демонстрацией макета программного продукта, он проводит обучение конечных пользователей, а также принимает участие в документировании конфигурации и подготовке документации для конечных пользователей.

6.7.9. Работы при управлении процессом создания пилотной версии информационной системы

Практический опыт свидетельствует, что работы по созданию информационной системы, базирующейся на выбранном программном продукте, особенно в крупных проектах, рекомендуется начинать с пилотного проекта . Пилотный проект внедрения предполагает внедрение программного продукта на отдельном участке в рамках выбранных первоочередных функций. Приобретенный опыт затем распространяется на другие функции и подразделения.

Пилотный проект - это прототип информационной системы, который реализует ограниченную функциональность, или охватывает более узкий контур внедрения, или хранит и обрабатывает часть данных. Его задачей является выявление эффекта от внедрения данного программного продукта с целью принятия окончательного решения о целесообразности внедрения в полном масштабе и выработки базиса для планирования работ по проекту внедрения.

Продуктовый ИТ-консультант занимается вопросами планирования пилотного проекта . Он участвует в работах по проверке готовности пилотных объектов (выбранных участков) к внедрению, проводит оценку необходимых ресурсов, составляет план конвертации данных старых систем в новую систему и план проведения приемо-сдаточных испытаний, проводит обучение пользователей.

В рамках выполняемых работ продуктовым ИТ- консультантом осуществляется согласование и утверждение возможных изменений, в соответствии с которыми проводится доработка программного продукта и документации.

По окончании работ продуктовый ИТ-консультант участвует в подготовке отчета, содержащего результаты пилотного проекта .

6.7.10. Обучение персонала организации методологии внедрения и использования выбранного ИТ - решения

Процесс обучения персонала организации поддерживается стратегией обучения, технологией и средствами обучения.

Стратегия обучения разрабатывается с учетом этапности и масштабности внедрения программного продукта. Продуктовым ИТ- консультантом определяется общий подход к обучению, осуществляется планирование основных этапов и мероприятий по обучению и аттестации полученных знаний персонала, составляется календарный график обучения, проводится предварительный расчет количества слушателей, описание требуемых для обучения ресурсов.

Технология обучения включает в себя перечень учебных курсов, для которых разрабатываются соответствующие учебные программы, и поддерживается средствами обучения.

Состав средства обучения, как правило, следующий: документация по описанию функциональных возможностей программного продукта; учебные пособия; практические задания для обучения и методические материалы; учебный экземпляр программного продукта, наполненный тестовыми данными, для проведения демонстрации и обучения; другие автоматизированные средства для обучения, например, тестовые системы, электронные учебные материалы.

Документирование стратегии и технологии обучения проводится в виде подготовки специального отчета, включающего описание подходов к обучению, учебных курсов и программ обучения, применяемых средств обучения, требуемых для обучения ресурсов, учебных планов и регламенты проведения обучения.

Продуктовый ИТ-консультант принимает участие как в работах по разработке средств обучения, так и подготовке отчета, документирующего стратегию и технологии обучения.

В функциональные обязанности продуктового ИТ- консультанта входит обучение проектной группы методологии внедрения и обучение пользователей. В соответствии с разработанным календарным планом обучения он проводит предусмотренные учебные занятия. Следует отметить, что обучение персонала включает не только проведение учебных занятий, но и аттестацию способности персонала обеспечить функционирование программного продукта, выполнить необходимые при внедрении работы.

6.7.11. Организация опытной эксплуатации информационной системы и разработка методики испытаний

Информационная система, базирующаяся на выбранном программном продукте, должна доказать свою работоспособность.

Испытания информационной системы представляют собой процесс проверки выполнения заданных функций системы, определения и проверки соответствия количественных и качественных характеристик системы требованиям технического задания, выявления и устранения недостатков в действиях системы, в разработанной документации.

В соответствии с ГОСТ 34.603-92 "Информационная технология. Виды испытаний автоматизированных систем" для информационных систем устанавливаются следующие виды испытаний: предварительные, опытная эксплуатация, приемочные.

Предварительные испытания выполняют после проведения разработчиком отладки и тестирования поставляемых программных и технических средств системы и представления им соответствующих документов об их готовности к испытаниям, а также после ознакомления персонала с эксплуатационной документацией.

Опытную эксплуатацию проводят с целью определения фактических значений количественных и качественных характеристик информационной системы и готовности персонала к работе в условиях её функционирования, определения фактической эффективности информационной системы, корректировке (при необходимости) документации.

При организации опытной эксплуатации информационной системы задачей продуктового ИТ-консультанта является разработка документа "Программа и методика проведения испытаний".

Документ "Программа и методика испытаний" включает:

• условия и порядок функционирования частей информационной системы и информационной системы в целом;
• продолжительность опытной эксплуатации , достаточную для проверки правильности функционирования информационной системы при выполнении каждой функции системы и готовности персонала к работе в условиях функционирования информационной системы;Работа завершается оформлением акта о завершении опытной эксплуатации и допуске к приемочным испытаниям.

  6.7.12. Управление вводом информационной системы в промышленную эксплуатацию и разработка ее регламентов

  Задача управления вводом информационной системы в промышленную эксплуатацию включает подготовку и утверждение детального плана перехода на новую систему и плана её дальнейшей поддержки, проведение приемочных испытаний информационной системы. В этих работах принимает участие продуктовый ИТ- консультант.

  Как уже говорилось, приемочным испытаниям информационной системы должна предшествовать её опытная эксплуатация. На основе результатов опытной эксплуатации проводится распространение полученного опыта на все участки, входящие в границы проекта, в соответствии с принятой стратегией развертки информационной системы.

  Приемочные испытания информационной системы проводят для определения её соответствия техническому заданию, оценки качества опытной эксплуатации и решения вопроса о возможности приемки информационной системы в промышленную эксплуатацию.

  В соответствии с ГОСТ 34.603-92 "Информационная технология. Виды испытаний автоматизированных систем" документ "Программа приемочных испытаний " содержит:

  • перечень объектов, выделенных в системе для испытаний и перечень требований, которым должны соответствовать объекты (со ссылкой на пункты технического задания);
  • критерии приемки системы и ее частей;
  • условия и сроки проведения испытаний;
  • средства для проведения испытаний;
  • фамилии лиц, ответственных за проведение испытаний;
  • методику испытаний и обработки их результатов;
  • перечень оформляемой документации.

  Приемочные испытания включают проверку:

  • полноты и качества реализации функций при штатных, предельных, критических значениях параметров объекта автоматизации и в других условиях функционирования информационной системы, указанных в техническом задании;
  • выполнения каждого требования, относящегося к интерфейсу системы;
  • работы персонала в диалоговом режиме;
  • средств и методов восстановления работоспособности информационной системы после отказов;
  • комплектности и качества эксплуатационной документации.

  6.7.13. Организация мониторинга результатов внедрения информационной системы и внесения необходимых модификаций

  В течении установленных сроков продуктовым ИТ-консультантом осуществляются работы по организации мониторинга работы информационной системы и внесения необходимых модификаций. Эти работы направлены на улучшение эффективности и производительности информационной системы. Обычно они включают следующие мероприятия:

  • дополнительное обучение пользователей;
  • консультирование пользователей;
  • мониторинг характеристик работы информационной системы;
  • анализ полученных результатов мониторинга и выработка рекомендаций по внесению необходимых изменений
  • управление процессом внесения изменений и модернизацией информационной системы;
  • разработка дополнительной документации, внесение изменений в существующую документацию.

Постановлением Государственного комитета СССР по стандартам от 14 мая 1980 г. № 2101 срок введения установлен

с 01.01 1981 г.

Настоящий стандарт распространяется на техническую документацию на автоматизированные системы управления (АСУ) всех видов, разрабатываемые для всех уровней управления (кроме общегосударственного), и устанавливает требования к содержанию документов, разрабатываемых на стадии «Ввод в эксплуатацию» в соответствии с требованиями ГОСТ 24.101-80

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Документы, разрабатываемые на стадии «Ввод в эксплуатацию» относят к приемно-сдаточной документации на АСУ.

1.2. При составлении документов на части АСУ содержание документов ограничивают рамками соответствующей части АСУ.

1.3. В зависимости от назначения и специфических особоенностей создаваемых АСУ допускается включать в документы дополнительные сведения, требования к содержанию которых не установлены настоящим стандартом.

2. ТРЕБОВАНИЯ К ПРИЕМО-СДАТОЧНОЙ ДОКУМЕНТАЦИИ

2.1. Акт завершения работ

2.1.1. Документ предназначен для фиксации факта завершения отдельной работы при создании АСУ.

2.1.2. Документ не распространяется на строительно-монтажные и пусконаладочные работы.

2.1.3. Документ должен содержать:

• наименование завершенной работы (работ);
• список представителей организации-разработчика и организации-заказчика, составивших акт;
• дату завершения работ;
• наименование документа(ов), на основании которого(ых) производилась работа;
• основные результаты завершенной работы;
• заключение о результатах завершенной работы.

2.2. Акт приемки в опытную эксплуатацию

2.2.1. Документ предназначен для фиксации факта завершения ввода АСУ в целом или ее частей в опытную эксплуатацию.

2.2.2. Документ должен содержать:

• наименование АСУ (или ее части), принимаемой в опытную эксплуатацию, и соответствующего объекта управления;
• состав приемочной комиссии и основание для ее работы (наименование, номер и дата утверждения документа, на основании которого создана комиссия);
• состав функций АСУ (или ее части), принимаемой в опытную эксплуатацию;
• перечень составляющих технического, программного, информационного и организационного обеспечений, проверяемых в процессе опытной эксплуатации;
• основные результаты приемки в опытную эксплуатацию;
• решение комиссии о принятии АСУ в опытную эксплуатацию.

2.3. Акт приемки в промышленную эксплуатацию

2.3.1. Документ предназначен для фиксации факта ввода АСУ (или ее части) в промышленную эксплуатацию.

2.3.2. Документ должен содержать:

• наименование объекта управления и АСУ (или ее части), принимаемой в промышленную эксплуатацию;
• сведения о статусе приемочной комиссии (государственная, межведомственная, ведомственная), ее составе и основание для ее работы;
• период времени работы комиссии;
• наименование организации-разработчика, организации-соисполнителя и организации-заказчика;
• наименование документа, на основании которого разработана АСУ;
• состав функций АСУ (или ее части), принимаемой в промышленную эксплуатацию;
• перечень составляющих технического, программного, информационного и организационного обеспечений, принимаемых в промышленную эксплуатацию;
• перечень документов, предъявляемых комиссии;
• заключение о результатах опытной эксплуатации АСУ;
• оценка соответствия принимаемой АСУ техническому заданию на ее создание;
• краткую характеристики и основные результаты выполненной работы по созданию АСУ;
• оценку научно-технического уровня АСУ (по проектным данным) * ;
• оценку экономической эффективности от внедрения АСУ (по проектным данным) * ;
• решение комиссии;
• рекомендации комисси по дальнейшему развитию системы * .

2.3.3. К «Акту приемки в промышленную эксплуатацию» прилагают программу и протоколы испытаний, протоколы заседаний комиссии, акты приемки в промышленную эксплуатацию принятых ранее частей АСУ, перечень технических средств, которые использовала комиссия при приемке АСУ. По усмотрению комиссии допускается включать в приложение дополнительные документы.

2.4. План-график работы

2.4.1. Документ устанавливает перечень работ, сроки выполнения и исполнителей работ, связанных с созданием работ.

2.4.2. Документ для каждой работы, включенной в перечень, должен содержать:

• наименование работы;
• дату начала и окончания работы;
• наименование подразделения-участника работы;
• фамилию и должность ответственного исполнителя;
• формулу представления результатов работы.

2.5. Приказ о проведении работ

2.5.1. В зависимости от этапа работ по созданию АСУ установлены следующие разновидности документа:

• приказ о готовности объекта управления к проведению строительно-монтажных работ;
• приказ о готовности объекта управления к проведению наладочных работ;
• приказ о начале опытной эксплуатации АСУ (ее частей);
• приказ о вводе в промышленной эксплуатации АСУ (ее частей).

2.5.2. Документ «Приказ о готовности объекта управления к проведению строительно-монтажных работ» должен содержать:

• сообщение о готовности объекта управления к проведению строительно-монтажных работ;
• определение зоны строительства и монтажа;
• порядок допуска к проведению работ;
• список представителей организации-заказчика, ответственных за проведение работ и сохранность смонтированного оборудования;
• список ответственных представителей строительных и монтажных организаций, производящих работы.

2.5.3. Документ «Приказ о готовности объекта управления к проведению наладочных работ» должен содержать:

• сообщение о готовности объекта управления к проведению наладочных работ;
• перечень технических средств АСУ, подлежащих наладке;
• указание о порядке проведения наладочных работ;
• порядок допуска к проведения наладочных работ;
• список представителей организации-заказчика, ответственных за проведение наладочных работ;
• список ответственных представителей организаций, выполняющих наладочные работы;
• указания о порядке устранения ошибок монтажа и лицах, ответственных за выполнение этих работ.

2.5.4. Документ «Приказ о начале опытной эксплуатации АСУ (ее частей)» должен содержать:

• наименование АСУ в целом или ее частей, проходящей опытную эксплуатацию;
• сроки проведения опытной эксплуатации;
• список должностных лиц организации-заказчика и организации-разработчика, ответственных за проведение опытной эксплуатации;
• список подразделений организации-заказчика, участвующих в проведении опытной эксплуатации.

2.5.5. Документ «Приказ о вводе в промышленной эксплуатации АСУ (ее частей)» должен содержать:

• состав функций АСУ или ее частей, технических и программных средств, принимаемых в промышленную эксплуатацию;
• список должностных лиц и перечень подразделений организации-заказчика, ответственных за работу АСУ;
• порядок и сроки введения новых форм документов (при необходимости);
• порядок и сроки перевода первонала на работу в условиях функционирования АСУ.

2.6. Приказ о составе приемочной комиссии

Документ должен содержать:

• наименование принимаемой АСУ в целом или ее частей;
• сведения о составе комиссии;
• основание для организации комиссии;
• наименование организации-заказчика;
• наименование организации-разработчика, организаций-соисполнителей;
• назначение и цели работы комиссии;
• сроки начала и завершения работы комиссии;
• указания о форме завершения работы комиссии.

2.7. Программа работ

2.7.1. В зависимости от содержания работ установлены следующие разновидности документов:

• программа испытаний;
• программа опытной эксплуатации;
• программа работ приемочной комиссии.

2.7.2. Документ «Программа испытаний» предназначен для определения порядка проведения и объема предварительных испытаний при передаче в опытную эксплуатацию и приемо-сдаточных испытаний при передаче в промышленную эксплуатацию АСУ.

Документ должен содержать:

• состав функций АСУ в целом или ее частей, подлежащих испытаниям, со ссылкой на пункты «Технического задания» на создание АСУ;
• перечень составляющих технического, программного, информационного и организационного обеспечений, подлежащих испытаниям;
• порядок действий при испытании отдельных составляющих обеспечения АСУ и отдельных функций АСУ;
• условия и сроки проведения испытаний;
• порядок регистрации испытаний и выявленных недостатков;
• порядок устранения недостатков и внесения необходимых изменений в техническую документацию;
• указание о форме представления результатов испытаний.

2.7.2. Документ «Программа опытной эксплуатации» предназначен для определения порядка и объема проведения опытной эксплуатации.

Документ должен содержать:

• состав функций АСУ и ее частей, подлежащих опытной эксплуатации, со ссылкой на пункты технического задания на создание АСУ;
• перечень составляющих технического, программного, информационного и организационного обеспечений, подлежащих опытной эксплуатации;
• порядок действий персонала при опытной эксплуатации элементов АСУ и отдельных функциональных подсистем;
• условия и сроки проведения опытной эксплуатации;
• порядок регистрации результатов опытной эксплуатации и выявленных недостатков;
• порядок устранения выявленных недостатков и внесения изменений в техническую документацию;
• указание о форме представления результатов опытной эксплуатации.

2.7.2. Документ «Программа работ приемочной комиссии» предназначен для определения порядка приемки АСУ в промышленную эксплуатацию. Состав и содержание документа определяют по нормативно-техническим документам, утвержденным в данной отрасли.

2.8. Протокол испытаний

2.8.1. Документ предназначен для фиксации результатов предварительных испытаний при передаче АСУ в целом или ее частей в опытную или промышленную эксплуатацию.

2.8.2. Документ должен содержать:

• наименование объекта испытаний;
• список должностных лиц, проводивших испытание;
• цель испытаний;
• сведения о продолжительности испытаний;
• перечень пунктов технического задания на создание АСУ, на соответствие которым проведены испытания;
• перечень пунктов «Программы испытаний», по которым проведены испытания;
• сведения о результатах наблюдений за правильностью функционирования АСУ;
• сведения об отказах, сбоях и аварийных ситуациях, возникших при испытаниях;
• сведения о корректировках параметров объекта испытаний и технической документации.

2.9. Протокол согласования

2.9.1. Документ предназначен для согласования отклонений от ранее принятых и утвержденных проектных решений, когда в процессе опытной эксплуатации АСУ в целом или ее частей выявилась необходимость их корректировки.

2.9.2. Документ должен содержать:

• перечень рассмотренных отклонений с указанием документа, отклонения от требований которого являются предметов согласования;
• перечень должностных лиц, составивших протокол;
• обоснование принятых отклонений от проектных решений;
• перечень согласованных отклонений и сроки внесения необходимых изменений в техническую документацию.

Переиздание. Май 1986 г.

Сдача информационной системы в эксплуатацию состоит из следующих этапов:

• 1)ввод в опытную эксплуатацию технических средств;
• 2)ввод в опытную эксплуатацию программных средств;
• 3)обучение и сертифицирование персонала;
• 4)проведение опытной эксплуатации всех компонентов и системы в целом;
• 5)сдача в эксплуатацию и подписание актов приемки-сдачи работ.

Разработанная нами информационная система имеет следующие минимальные требования к техническим характеристикам аппаратных и программных средств:

• -одноядерный процессор с частотой 2 ГГц;
• -оперативная память DDR - 512 Мб;
• -видеокарта - подойдет любая современная;
• -1 Гб места на жестком диске;
• -монитор, клавиатура, мышь;
• -установленная операционная система Windows 98/XP/Vista/Seven.

Поскольку в ОАО «Кировэнергосбыт» на данный момент существуют похожие базы данных (наша база является синтезом 2 существующих баз), то особого обучения персонала при внедрении новой базы данных не требуется.

После введения в базу данных предприятия, она полностью готова к эксплуатаии.

Эксплуатация информационной системы

В данной работе была сделана попытка максимально упростить работу пользователей с помощью информационной систему «Учет работы с клиентами» ОАО «Кировэнергосбыт». Поскольку приложение изобилует таблицами, необходимо было разработать удобную систему навигации, поиска, добавления и удаления записей, составления отчетов.

Не смотря на то, что приложение не требует мощных технических характеристик от компьютера, на котором оно будет использоваться, приложение не должно содержать обилия побочных элементов.

При запуске программы «Учет работы с клиентами» появится форма, которая предлагает начать работу с данными ОАО «Кировэнергосбыт».

Если Вам нужны данные о должниках ОАО «Кировэнергосбыт», то щелкните на «Должники». Откроется новая форма «Должники», с помощью которой можно найти, добавить, изменить или удалить нужный параметр.

При нажатии кнопки «Изменить» щелкнув предварительно по нужной строке в таблице и, изменив ее данные, в таблице зафиксируются изменения данных указанной строки. Если вы хотите добавить новые данные в таблицу, то в указанные поля введите новые данные. После чего нажмите кнопку «Добавить» и новые сведения появятся в базе данных. В поле «Поиск» вы можете найти нужную вам информацию по одному или нескольким параметрам, введя данные и нажав кнопку «Поиск». Так же, выделив строчку в таблице и нажав кнопку «Удалить» из Вашего списка удалится нужный и все данные о нем. Если вы желаете вернуться в первоначальную форму нажмите «Выход».

На главной форме, также, находятся кнопки, открывающие доступ к данным о поставщиках («Поставщики»), о договорах («Договоры»), о сотрудниках («Сотрудники»), о потребителях («Потребители»). Все открываемые формы, также, содержат кнопки «Добавить», «Изменить», «Удалить», «Поиск», «Отчет», «Выход».

Если Вы хотите выйти из программы, то на главной форме необходимо нажать кнопку «Выход».

В программе введены ограничения на изменение интерфейса, на доступ пользователя к кнопкам «Добавить», «Изменить», «Удалить», проверка на соответствие вводимых данных параметрам таблиц, проверка на максимально полный ввод данных.

Перспективы развития информационной системы

На данном этапе созданная нами информационная система способна учитывать работу с клиентами ОАО «Кировэнергосбыт», с ее поставщиками, выделять в отдельную категорию должников Общества, что упрощает работу по их поиску. При создании данной информационной системы была сделана попытка объединить 2 существующие на данный момент база данных, учитывающих отдельно должников и всех потребителей Общества.

В дальнейшем в нее могут быть добавлены новые возможности по созданию уведомлений и предупреждений для должников, учет услуг, оказываемых в соответствии с договором, элементы бухгалтерского учета, возможность интеграции данных в 1С: Предприятие и т.д.

3) описание действий оператора при работе с программами (правила запуска программ, очередность работы, действия в возможных нестандартных ситуациях и т.д.).

Описание контрольного примера включает описание:

1) функций и параметров программного обеспечения, проверяемых контрольным примером;

2) состава технических средств, необходимых для проверки программного обеспечения на данном примере;

3) входной информации;

4) результатов прогона программ по данным контрольного примера;

5) действий оператора при проверке программы на контрольном примере;

6) результатов проверки (эталона контроля) программ на контрольном примере.

Порядок передачи программной документации

Все программы и инструкции, проверенные разработчиком на контрольном примере, сдаются заказчику по акту, удостоверяющему их приемку в опытную эксплуатацию.

Сдаваемые заказчику программное обеспечение, инструкции и описания алгоритмов должны соответствовать требованиям, предъявляемым к составу и содержанию рабочего проекта информационной системы. Заказчику передаются программы, записанные на магнитных носителях. Заказчик обеспечивает разработчика магнитными носителями и машинным временем, необходимыми для сдачи программ в опытную эксплуатацию и их дублирования (при необходимости).

Приемка комплекса задач (подсистем) в опытную эксплуатацию заключается в решении контрольного примера специально подготовленным персоналом заказчика в присутствии представителей разработчика с последующим анализом результатов. По взаимному согласованию контрольный пример может выполняться разработчиком в присутствии заказчика.

По результатам приемки подписывается акт сдачи-приемки программного обеспечения в опытную эксплуатацию. Обнаруженные

ошибки разработчика в программах и технической документации устраняются в процессе сдачи в опытную эксплуатацию.

Организационно-распорядительская документация

На основные работы, проводимые на стадии «Рабочий проект», оформляется следующая организационно-распорядительская документация:

1) приказ о проведении работ на стадии в соответствии с планомграфиком организационно-технических мероприятий;

2) план-график совместных работ исполнителя и заказчика;

3) акт проверки на контрольных примерах и приемки в опытную эксплуатацию рабочих программ;

4) акт готовности нормативно-справочной документации;

5) акт выполнения организационно-технических мероприятий по подготовке предприятия к внедрению информационной системы.

5.5. Ввод информационной системы в эксплуатацию

Ввод в эксплуатацию информационной системы и ее отдельных элементов представляет собой процесс постепенного переходы от существующих методов управления к методам автоматизированного управления.

Ввод в эксплуатацию информационной системы организуется и проводится силами заказчика при участии разработчика и организацийсоисполнителей. Взаимодействие организаций заказчика, разработчика и соисполнителей осуществляется на основании договорных условия и плана-графика сдачи информационной системы в промышленную эксплуатацию.

Ввод в эксплуатацию осуществляется поэтапно, начиная со стадии разработки технического проекта по мере готовности рабочей документации и ввода в эксплуатацию технических средств, обеспечивающих внедрение очередей или объектов информационной системы, способных к самостоятельному функционированию.

К вводу информационной системы в эксплуатацию следует приступать при наличии:

1) оформленных документов о выполнении плана мероприятий по подготовке объекта;

2) рабочей документации на внедрение выделенной очереди или информационной системы в целом;

3) обученного персонала, обеспечивающего подготовку к вводу в

эксплуатацию и эксплуатацию выделенной очереди информационной системы;

4) принятых в эксплуатацию технических средств информационной системы, обеспечивающих функционирование внедряемых комплексов задач.

Организация работ

Осуществляются:

1) опытная эксплуатация отдельных задач и их комплексов;

2) приемка комплексов задач в промышленную эксплуатацию;

3) проведение приемо-сдаточных испытаний;

4) приемка системы в промышленную эксплуатацию.

Состав и очередность выполнения работ определяются согласованными планами-графиками ввода в эксплуатацию, в которых указываются состав и сроки выполнения следующих работ:

1) по строительству, монтажу, наладке и испытанию объектов информационной системы с момента получения рабочей документации до сдачи объектов в промышленную эксплуатацию;

2) по проведению опытной эксплуатации и приемо-сдаточным испытаниям комплексов задач;

3) по обеспечению перехода от существующих методов управления

к методам, предусмотренным проектом информационной системы.

На стадии «Ввод информационной системы в эксплуатацию»

заказчик обязан :

1) завершить выполнение организационно-технических мероприятий по подготовке предприятия к внедрению информационной системы и оформить их актами;

2) обеспечить выполнение персоналом предприятия должностных и технологических инструкций;

3) ввести в эксплуатацию технические средства, необходимые для внедряемого технологического процесса обработки данных;

4) издать приказ с планом-графиком о проведении опытной эксплуатации информационной системы и проанализировать совместно с разработчиком результаты опытной эксплуатации;

5) завершить опытную эксплуатацию комплексов задач, входящих в состав информационной системы, и приемку их в промышленную эксплуатацию;

6) внести изменения в организационную структуру предприятия в соответствии с проектом информационной системы;

7) разработать проект приказа по составу приемочной комиссии;

8) разработать и согласовать с разработчиком проект программы приемо-сдаточных испытаний;

9) организовать работу приемочной комиссии, представить ей требуемую документацию и провести испытания информационной системы;

10) проверить эффективность реализованных решений в условиях промышленной эксплуатации и по результатам анализа функционирования системы разработать рекомендации по ее дальнейшему развитию.

На стадии «Ввод информационной системы в эксплуатацию»

разработчик обязан :

1) корректировать техническую документацию по результатам опытной эксплуатации информационной системы;

2) принимать участие в разработке проекта программы приемосдаточных испытаний информационной системы;

3) осуществлять методическое руководство и принимать участие в сдаче задач (комплексов задач) в промышленную эксплуатацию;

4) участвовать в работе комиссии по приемке информационной системы в промышленную эксплуатацию.

Порядок проведения опытной эксплуатации

Начало опытной эксплуатации задач (комплексов задач), сроки эксплуатации и состав комиссии по приемке конкретной задачи или подсистемы определяются приказом, изданным заказчиком и согласованным с разработчиком. К приказу прилагается согласованная с

разработчиком программа опытной эксплуатации, в которой определяются условия проверки комплексов задач, порядок проверки технических средств при решении комплексов задач (подсистем) и порядок устранения недостатков, выявленных при опытной эксплуатации.

Возникшие в процессе опытной эксплуатации дополнительные требования заказчика, не предусмотренные в техническом задании и техническом проекте, не являются основанием для отрицательной оценки результатов опытной эксплуатации и могут быть удовлетворены по дополнительному соглашению в согласованные сроки.

При положительных результатах опытной эксплуатации задач (подсистем) составляется двухсторонний акт о приемке их в промышленную эксплуатацию.

После приемки информационной системы в промышленную эксплуатацию ответственность за функционирование ее в объеме принятых комплексов задач и средств несет заказчик.

Исходные и отчетные документы при испытаниях программного обеспечения информационной системы

Совместные испытания проводятся комиссией заказчика, в которой участвуют руководитель разработки и некоторые ведущие разработчики. Комиссия при испытаниях руководствуется следующими документами:

1) утвержденным заказчиком и согласованным с разработчиком техническим заданием на создание информационной системы;

2) действующими государственными и отраслевыми стандартами на проектирование и испытание программного обеспечения и на техническую документацию;

3) программой испытаний по всем требованиям технического

4) методиками испытаний по каждому разделу требований технического задания.

Программа испытаний, методики их проведения и оценки

результатов разрабатываются совместно заказчиком и разработчиком и должны быть согласованы и утверждены. Они содержат уточнения требований технического задания для данной системы и должны гарантировать их корректную проверку. Документация на систему должна

полностью соответствовать испытываемым программам, обеспечивать познаваемость системы обслуживающим персоналом, а также обеспечивать возможность развития и модернизации программ для увеличения продолжительности их жизненного цикла.

Программа испытаний – это план проведения серии экспериментов. Он разрабатывается с позиции минимизации объема тестирования при заданной и согласованной с заказчиком достоверности получаемых результатов. Для этого определяются последовательность и объем каждого тестирования в процессе проведения испытаний для проверки выполнения требований технического задания при минимальных затратах. Особенно сложно бывает выбрать набор стрессовых ситуаций функционирования системы, при которых следует провести испытания. Программа испытаний должна содержать следующие четко сформулированные разделы:

1) объект испытаний , его назначение и перечень основных документов, определивших его разработку;

2) цель испытаний с указанием основных требований технического задания, подлежащих проверке, и ограничений на проведение испытаний;

3) собственно программу испытаний , содержащую проверку комплектности разработанной системы в соответствии с техническим заданием и план тестирования для проверки функционирования программ по всем разделам технического задания и дополнительным требованиям, формализованным отдельными решениями;

4) методики испытаний , однозначно определяющие все понятия проверяемых характеристик, условия тестирования, средства, используемые для испытаний, методики обработки и оценки результатов тестирования по каждому разделу программы испытаний.

Большой объем разнородных данных, получаемых при испытаниях

программного обеспечения, и разнообразие возможных способов их обработки, интерпретации и оценки приводят к тому, что важнейшими факторами для обработки результатов тестирования становятся методики обработки и оценки результатов . В соответствии с методиками испытаний средства автоматизации должны обеспечивать полноту проверок характеристик по каждому разделу методик и разработку

протоколов проверки по пунктам программы испытаний. Сложность программного обеспечения и тесная взаимосвязь между различными его характеристиками приводят к необходимости тщательной формулировки всех условий тестирования и значений параметров, при которых должна производиться проверка.

Результаты испытаний фиксируются в протоколах, которые обычно содержат следующие разделы:

1) назначение тестирования и раздел требований технического задания, по которому производится испытание;

2) указание методик, в соответствии с которыми проводились испытания, обработка и оценка результатов;

3) условия проведения тестирования и характеристика исходных

4) обобщенные результаты испытаний с оценкой их на соответствие требованиям технического задания и другим руководящим документам;

5) выводы о результатах испытаний и степени соответствия созданного программного обеспечения определенному разделу требований технического задания.

Протоколы по всей программе обобщаются в акте, в результате чего

делается заключение о соответствии системы требованиям заказчика и о завершении работы с положительным или отрицательным итогом. При полном выполнении всех требований технического задания заказчик обязан принять систему и работа считается завершенной.

Однако, как уже отмечалось, для сложных комплексов программ трудно на начальных этапах проектирования предусмотреть и корректно сформулировать все требования технического задания. Поэтому при отладке и испытаниях часто выявляется, что некоторые требования технического задания оказываются невыполненными и иногда даже принципиально не могут быть выполнены при самом добросовестном отношении к этому со стороны разработчика. В этом случае необходима совместная работа заказчика и разработчика в поисках компромиссного решения при завершении испытаний и составлении заключения. Некоторые недостатки комплекса программ в процессе испытаний только регистрируются и фиксируются в плане устранения замечаний комиссии,

проводившей испытания. Этот план является приложением к акту о результатах испытаний и позволяет отделять последующие доработки от непосредственных испытаний.

Порядок проведения приемо-сдаточных испытаний

Ответственность за организацию и проведение приемки в промышленную эксплуатацию несет заказчик. Приемка информационной системы в промышленную эксплуатацию производится по завершению приемки заказчиком всех комплексов задач (подсистем) в промышленную эксплуатацию.

Задачи, комплексы задач (подсистем) и технические средства информационной системы, не предусмотренные в техническом задании, но внедренные заказчиком самостоятельно, могут быть включены в комплекс сдаваемой информационной системы только по согласованию с разработчиком и после внесения в техническое задание на создание информационной системы соответствующих изменений.

По требованию заказчика или разработчика к приемке информационной системы могут быть привлечены представители субподрядных организаций.

Заказчик предъявляет информационную систему приемочной комиссии. Помимо членов комиссии к приемке могут привлекаться с правом совещательного голоса эксперты по отдельным вопросам создания информационных систем. Заказчик обязан обеспечить нормальные условия работы комиссии в соответствии с принятой программой приемки информационной системы. Для оперативного решения организационных вопросов, возникающих в процессе приемки информационной системы, приказом руководителя организации-разработчика выделяется ответственный представитель от организации-разработчика.

Заказчик совместно с разработчиком подготавливает проект программы проведения испытаний и приемки информационной системы и передает его приемочной комиссии для рассмотрения и утверждения. В программе указываются: наименование сдаваемой информационной системы, директивные документы, на основании которых разрабатывалась система (если такие имеются), состав приемочной комиссии и номер приказа о ее назначении, цель, объекты, объем, место и

последовательность испытаний, методика проведения испытаний и оценки результатов.

Заказчик подготавливает совместно с разработчиком и передает во временное пользование комиссии следующие документы:

1) приказы, распоряжения, планы, договоры, предусматривающие создание информационной системы;

2) технико-экономическое обоснование, техническое задание, технический проект, рабочий проект информационной системы;

3) акты рассмотрения и утверждения технического проекта;

4) двухсторонние акты заказчика и разработчика по сдаче задач, комплексов задач (подсистем), устройств и их комплексов в промышленную эксплуатацию в соответствии с утвержденным техническим заданием.

Приемочная комиссия обеспечивает:

1) проверку документации и функционирования информационной системы;

2) организацию рабочих групп и распределение обязанностей среди членов комиссии для проверки отдельных подсистем;

3) проверку расчета экономической эффективности созданной информационной системы;

4) организацию рабочих совещаний и подготовку актов приемки информационной системы.

Проверка условий эксплуатации и режима работы технических

средств информационной системы проводится одновременно с проверкой функционирования комплексов задач (подсистем). Подготовленность персонала, ответственного за функционирование информационной системы, определяется в соответствии с программой обучения и должностными инструкциями, входящими в состав рабочего проекта. Результаты проверки обсуждаются на рабочих совещаниях и оформляются протоколами.

Завершающим этапом работы комиссии является составление акта, в котором указываются:

1) состав комиссии, должности и места работы членов комиссии;

2) срок (дата) приемки системы;

3) состав исполнителей (организаций, предприятий), принимавших участие в создании информационной системы;

4) основания для проведения приемки (приказы, распоряжения и

5) перечень предъявленной документации информационной системы

и оценка ее соответствия действующим нормативно-техническим документам;

6) соответствие фактически выполненных и внедренных работ техническому заданию;

7) готовность всех видов обеспечения и структурных подразделений заказчика к внедрению и эксплуатации информационной системы;

8) сведения об эффективности информационной системы (сопоставление имеющихся или ожидаемых фактических данных по объему и источникам получаемой экономии с расчетными данными);

9) выводы комиссии о возможности приемки информационной системы;

Акт приемки в пяти экземплярах подписывается председателем и всеми членами комиссии. Датой ввода информационной системы в эксплуатацию считается дата подписания акта комиссией.

6. Коллектив разработчиков информационных систем

Поскольку создание современной информационной системы – сложный процесс, требующий совместных усилий большого числа различных специалистов, формирование коллектива, занимающегося проектированием, разработкой и внедрением информационной системы, в современных условиях приобретает очень большое значение.

Организация коллектива и распределение работ по специалистам могут производиться по нескольким принципам:

1) на основе распределения системного анализа (алгоритмизации) и разработки программ по разным коллективам;

Постановление Правительства РФ от 6 июля 2015 г. N 676
"О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации"

В соответствии с частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации.

2. Установить, что мероприятия, предусмотренные требованиями , утвержденными настоящим постановлением, осуществляются федеральными органами исполнительной власти в пределах бюджетных ассигнований, предусмотренных федеральным законом о федеральном бюджете на соответствующий финансовый год и плановый период на руководство и управление в сфере установленных функций.

3. Рекомендовать иным государственным органам, помимо федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также органам управления государственными внебюджетными фондами, органам местного самоуправления руководствоваться в своей деятельности требованиями , утвержденными настоящим постановлением.

Требования
к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации
(утв. постановлением Правительства РФ от 6 июля 2015 г. N 676)

С изменениями и дополнениями от:

I. Общие положения

1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем (далее - система) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации (далее - органы исполнительной власти) в целях повышения эффективности реализации полномочий органов исполнительной власти в результате использования информационно-коммуникационных технологий либо органами исполнительной власти, выступающими в качестве публичных партнеров, и частными партнерами в соответствии с соглашениями о государственно-частном партнерстве (далее - частный партнер) в целях реализации указанных соглашений.

1.1. При реализации органами исполнительной власти либо частными партнерами мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться:

а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;

б) требования к организации и мерам защиты информации, содержащейся в системе;

Информация об изменениях:

Пункт 1.1 дополнен подпунктом "в" с 27 апреля 2019 г. - Постановление

в) требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона "О персональных данных" (в случае наличия в системе персональных данных).

Информация об изменениях:

Постановлением Правительства РФ от 11 мая 2017 г. N 555 Требования дополнены пунктом 1.2

1.2. В целях выполнения требований о защите информации, предусмотренных пунктом 1.1 настоящего документа (далее - требования о защите информации), органы исполнительной власти определяют требования к защите информации, содержащейся в системе органа исполнительной власти, для чего осуществляют:

а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;

б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система;

в) классификацию системы в соответствии с требованиями о защите информации;

г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе, и разработку на их основе модели угроз безопасности информации;

д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе.

II. Требования к порядку создания системы

2. Основанием для создания системы является:

а) обязанность органа исполнительной власти по созданию системы, предусмотренная нормативными правовыми актами;

б) решение органа исполнительной власти о создании системы с целью обеспечения реализации возложенных на него полномочий;

Информация об изменениях:

Пункт 2 дополнен подпунктом "в" с 27 апреля 2019 г. - Постановление Правительства России от 11 апреля 2019 г. N 420

в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства;

Информация об изменениях:

Пункт 2 дополнен подпунктом "г" с 27 апреля 2019 г. - Постановление Правительства России от 11 апреля 2019 г. N 420

г) решение высшего исполнительного органа государственной власти субъекта Российской Федерации, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации).

3. Создание системы осуществляется в соответствии с техническим заданием с учетом модели угроз безопасности информации, предусмотренной подпунктом "г" пункта 1.2 настоящего документа, а также уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных и требований настоящего документа.

Модель угроз безопасности информации и (или) техническое задание на создание системы согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.

Техническое задание на создание системы должно включать сформированные в соответствии с подпунктами "а" и "в" пункта 1.1 настоящего документа требования к защите информации, содержащейся в системе.

4. Техническое задание на создание системы и модель угроз безопасности информации утверждаются должностным лицом органа исполнительной власти, на которое возложены соответствующие полномочия.

5. Порядок создания системы включает следующие последовательно реализуемые этапы:

а) разработка документации на систему и ее части;

б) разработка рабочей документации на систему и ее части;

в) разработка или адаптация программного обеспечения;

г) пусконаладочные работы;

д) проведение предварительных испытаний системы;

е) проведение опытной эксплуатации системы;

ж) проведение приемочных испытаний системы.

6. Этап разработки документации на систему и ее части включает разработку, согласование и утверждение документации в объеме, необходимом для описания полной совокупности проектных решений (в том числе по защите информации) и достаточном для дальнейшего выполнения работ по созданию системы.

7. Этап разработки рабочей документации на систему и ее части включает разработку, согласование и утверждение документации, содержащей сведения, необходимые для выполнения работ по вводу системы в эксплуатацию и ее эксплуатации, и порядка эксплуатации системы, содержащего сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) системы (в том числе по защите информации), установленных в проектных решениях, указанных в пункте 6 настоящего документа, в том числе:

а) перечень действий сотрудников при выполнении задач по эксплуатации системы, включая перечень, виды, объемы и периодичность выполнения работ по обеспечению функционирования системы;

б) контроль работоспособности системы и компонентов, обеспечивающих защиту информации;

в) перечень неисправностей, которые могут возникнуть в процессе эксплуатации системы, и рекомендации в отношении действий при их возникновении;

г) перечень режимов работы системы и их характеристики, а также порядок и правила перевода системы с одного режима работы на другой с указанием необходимого для этого времени.

8. Этап разработки или адаптации программного обеспечения включает разработку программного обеспечения системы, выбор и адаптацию приобретаемого программного обеспечения, а также в установленных случаях и порядке сертификацию разработанного программного обеспечения системы и средств защиты информации по требованиям безопасности информации.

9. Этап пусконаладочных работ включает автономную наладку технических средств и программного обеспечения частей системы, загрузку информации в ее базу данных, комплексную наладку технических средств и программного обеспечения системы, включая средства защиты информации.

10. Этап проведения предварительных испытаний включает:

а) разработку программы и методики предварительных испытаний, в соответствии с которыми осуществляется проверка системы на работоспособность и соответствие техническому заданию на ее создание;

б) проверку системы на работоспособность и соответствие техническому заданию на ее создание;

в) устранение выявленных при проведении таких испытаний неисправностей и внесение изменений в документацию и рабочую документацию на систему;

г) оформление протокола испытаний и акта о приемке системы в опытную эксплуатацию.

11. Этап проведения опытной эксплуатации включает:

а) разработку программы и методики опытной эксплуатации;

б) опытную эксплуатацию системы в соответствии с программой и методикой опытной эксплуатации;

в) доработку программного обеспечения системы и дополнительную наладку технических средств в случае обнаружения недостатков, выявленных при опытной эксплуатации системы;

г) оформление акта о завершении опытной эксплуатации, включающего перечень недостатков, которые необходимо устранить до начала эксплуатации системы.

12. Этап проведения приемочных испытаний включает:

а) испытания системы на соответствие техническому заданию на ее создание в соответствии с программой и методикой приемочных испытаний;

б) анализ результатов устранения недостатков, указанных в акте о завершении опытной эксплуатации;

в) оформление акта о приемке системы в эксплуатацию.

III. Требования к порядку ввода системы в эксплуатацию

13. Основанием для ввода системы в эксплуатацию является правовой акт органа исполнительной власти о вводе системы в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы в эксплуатацию и устанавливающий срок начала эксплуатации.

14. Правовой акт органа исполнительной власти о вводе системы в эксплуатацию включает:

а) мероприятия по разработке и утверждению организационно-распорядительных документов , определяющих мероприятия по защите информации в ходе эксплуатации системы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации;

б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в системе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации;

в) мероприятия по подготовке органа исполнительной власти, а также частного партнера в случае заключения соглашения о государственно-частном партнерстве к эксплуатации системы;

г) мероприятия по подготовке должностных лиц органа исполнительной власти, а также работников частного партнера в случае заключения соглашения о государственно-частном партнерстве к эксплуатации системы, включая лиц, ответственных за обеспечение защиты информации.

15. Ввод системы в эксплуатацию не допускается в следующих случаях:

а) невыполнение установленных законодательством Российской Федерации требований о защите информации, включая отсутствие действующего аттестата соответствия требованиям безопасности информации;

б) отсутствие в реестре территориального размещения объектов контроля, предусмотренном Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", сведений о размещении технических средств информационной системы на территории Российской Федерации;

в) невыполнение требований настоящего раздела, выявленных в ходе осуществления контроля в соответствии с Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации". настоящего документа. правовой акт а) подготовку правовых актов, связанных с выводом системы из эксплуатации;

б) работы по выводу системы из эксплуатации, в том числе работы по деинсталляции программного обеспечения системы, по реализации прав на программное обеспечение системы, демонтажу и списанию технических средств системы, обеспечению хранения и дальнейшего использования информационных ресурсов системы;

Информация об изменениях:

Постановлением Правительства РФ от 11 мая 2017 г. N 555 пункт 23 дополнен подпунктом "в"

в) обеспечение защиты информации в соответствии с документацией на систему и организационно-распорядительными документами по защите информации, в том числе архивирование информации, содержащейся в системе, уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации.

24. Если нормативными правовыми актами Российской Федерации не установлено иное, то сроки хранения информации, содержащейся в базах данных системы, определяются органом исполнительной власти и не могут быть меньше сроков хранения информации, которые установлены для хранения документов в бумажном виде, содержащих такую информацию.

25. Срок вывода системы из эксплуатации не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом о выводе системы из эксплуатации.