|
Лабораторная работа 1 Цель работы Изучение российских и международных стандартов, регламентирующих создание, эксплуатацию и аудит ис
Выполнил: Алексеев Н.С.
Группа: ПИИБз-18/1, 09.03.03
СТАНДАРТЫ И МЕТОДОЛОГИИ СОЗДАНИЯ И ЭКСПЛУАТАЦИИ
ИНФОРМАЦИОННЫХ СИСТЕМ
Лабораторная работа № 1
Цель работы: Изучение российских и международных стандартов, регламентирующих создание, эксплуатацию и аудит ИС
Задание
1. Систематизируйте комплекс государственных и международных стандартов, регламентирующих процессы разработки ИС, заполнив таблицу 1.1.
Таблица 1.1 - Стандарты по разработке информационных систем Обозначение стандарта
| Наименование стандарта
| Российские (стандарты СССР)
| ГОСТ 34.402—89
| «Техническая задача на формирование автоматизированной и структурированной системы»
| ГОСТ 34.521—96
| «Информационные и научные технологии. Система документов по базам данных»
| Российские, идентичные международным
| ГОСТ 34.320-96
| Концепции и терминология для концептуальной схемы и информационной базы
| ГОСТ 34.321-96
| Информационные технологии. Система стандартов по базам данных. Эталонная модель управления
| ГОСТ 34.603-92
| Информационная технология. Виды испытаний автоматизированных систем
| 2. Дать краткую характеристику основных международных методологий и стандартов, применяющихся при создании, эксплуатации и аудите ИС., заполнив таблицу 1.2.
Таблица 1.2 – Международные методологии и стандарты
Наименование
| Расшифровка (англ)
| Назначение
| IDEF
| Быстрый ответ
IDEF – это сокращение от ICAM Definition, а ICAM образовано от Integrated Computer Aided Manufacturing, что переводится как интегрированная компьютеризация производства.
| Методологии семейства ICAM для решения задач моделирования сложных систем, позволяют отображать и анализировать модели деятельности широкого спектра сложных систем в различных разрезах.
| ITSM и ITIL
| ITSM (IT Service Management, управление ИТ-услугами)
Быстрый ответ
Библиотека инфраструктуры информационных технологий
ITIL (IT Infrastructure Library в переводе с англ. библиотека инфраструктуры информационных технологий)
| 1. подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий. Для содействия реализации подхода к управлению ИТ-услугами используется серия документов ITIL.
2. библиотека, в которой описаны наилучшие практические способы организации работы структурных единиц или всех компаний, задействованных в предоставлении услуг в сфере ИТ.
| ИСО-ИЭК 15504
| ISO/IEC 15504 Информационные технологии - Оценка процесса, также именуется Software Process Improvement and Capability Determination (SPICE), что переводится как улучшение процесса разработки программного обеспечения и определение возможностей. Представляет собой набор документов технических стандартов для процесса разработки программного обеспечения и связанных с ним функций управления бизнесом.
| ИСО-ИЭК 12207
| ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств. Настоящий стандарт применяется при приобретении систем, программных продуктов и оказании соответствующих услуг; а также при поставке, разработке, эксплуатации и сопровождении программных продуктов и программных компонентов программно-аппаратных средств, как в самой организации, так и вне ее.
| Cobit
| COBIT (аббр. от англ. Control Objectives for Information and Related Technologies «Задачи управления для информационных и смежных технологий») — методология управления информационными технологиями, принадлежащая и разрабатываемая некоммерческой организацией.
| 3. Изучить ГОСТ 34.201-89 "Виды, комплектность и обозначение документов при создании автоматизированных систем". Описать виды и назначение документов, разрабатываемых на стадиях "Эскизный проект", "Технический проект", "Рабочая документация", заполнив таблицу 1.3.
Таблица 1.3 – Виды и назначение документов по ГОСТ 34.201-89
Вид документа
| Код документа
| Назначение документа
| Ведомость
| В
| Перечисление в систематизированном виде объектов, предметов и т.д.
| Схема
| С
| Графическое изображение форм документов, частей, элементов системы и связей между ними в виде условных обозначений
| Инструкция
| И
| Изложение состава действий и правил их выполнения персоналом
| Обоснование
| Б
| Изложение сведений, подтверждающих целесообразность принимаемых решений
| Описание
| П
| Пояснение назначения системы, её частей, принципов их действий и условий применения
| Конструкторский документ
|
| По ГОСТ 2.102
| Программный документ
|
| По ГОСТ 19.101
| 4. Изучите ГОСТ 34.601-90 «Автоматизированные системы стадии создания». Составить таблицу 1.4.
Таблица 1.4 - Стадии и этапы создания АС
Формирование требований к АС
| 1.1 Обследование объекта и обоснование необходимости создания АС. 1.2. Формирование требований пользователя к АС. 1.3. Оформление отчета о выполненной работе и заявки на разработку АС (тактико-технического задания)
| Разработка концепции АС
| Изучение объекта. 2.2. Проведение необходимых научно-исследовательских работ. 2.3. Разработка вариантов концепции АС и выбор варианта концепции АС, удовлетворяющего требованиям пользователя.2.4., Оформление отчета о выполненной работе.
| Техническое задание
| Разработка и утверждение технического задания на создание АС.
| Эскизный проект
| Разработка предварительных проектных решений по системе и её частям. 4.2. Разработка документации на АС и её части
| Технический проект
| Разработка проектных решений по системе и её частям. 5.2. Разработка документации на АС и ее части. 5.3. Разработка и оформление документации на поставку изделий для комплектования АС и (или) технических требований (технических заданий) на их разработку. 5.4. Разработка заданий на проектирование в смежных частях проекта объекта автоматизации.
| Рабочая документация.
| 6.1 Разработка рабочей документации на систему и её части. 6.2. Разработка или адаптация программ.
| Ввод в действие
| Подготовка объекта автоматизации к вводу АС в действие. Подготовка персонала. Комплектация АС поставляемыми изделиями (программными и техническими средствами, программно-техническими комплексами, информационными изделиями. Строительно-монтажные работы Пусконаладочные работы Проведение предварительных испытаний Проведение опытной эксплуатации Проведение приемочных испытаний
| Сопровождение АС
| 8.1 Выполнение работ в соответствии с гарантийными обязательствами. 8.2. Послегарантийное обслуживание.
| 5. Классифицируйте законодательные акты в области информационных систем и технологий в соответствии с критериями, обозначенными в таблице 1.5.
Таблица 1.5 – Нормативно-правовое обеспечение информационной деятельности
Раздел
| Перечень документов
| Основные нормативно- правовые акты Информационного права
| Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ Глава 28 «Преступления в сфере компьютерной информации» Федеральный закон от 23 августа 1996 г. № 127-ФЗ «О науке и государственной научно-технической политике» Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года № 1-ФЗ (с изменениями от 8 ноября 2007 г.) Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи» Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (с изм. от 2 февраля, 18 декабря 2006 г.) Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Федеральный закон от 23 ноября 2007 года № 270-ФЗ «О государственной корпорации «Ростехнологии» Федеральный закон от 9 февраля 2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» Закон Российской Федерации от 5 марта 1992 г. № 2446-I «О безопасности»
| Основное законодательство о программах для ЭВМ (и БД)
| приказ Минэкономразвития РФ от 05.04.2016 № 210 приказ Минэкономразвития РФ от 05.04.2016 № 211 Федеральный закон от 18.12.2006 № 231-ФЗ приказ Минэкономразвития РФ от 10.06.2016 № 371 постановление Правительства РФ от 24.12.2015 № 1416
| Законодательство, связанное с Интернет-деятельностью
| Федеральный Закон "Об авторском праве и смежных правах" (утратил силу с 01/01/08, вместо него)
Федеральный Закон "О правовой охране программ для электронных вычислительных машин и баз данных" (утратил силу с 01/01/08, вместо него)
Федеральный Закон "О связи"
Федеральный Закон "Об электронной подписи"
Федеральный Закон "Об электронной цифровой подписи"
Федеральный Закон "Об информации, информационных технологиях и о защите информации"
Федеральный закон "О внесении изменений в отдельные законодательные акты российской федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях" ("Антипиратский закон")
Федеральный Закон "О средствах массовой информации"
Федеральный Закон "О обязательном экземпляре документов"
Федеральный Закон "О рекламе"
Федеральный Закон "О коммерческой тайне"
Федеральный Закон "О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров" (утратил силу с 01/01/08, вместо него)
Федеральный Закон "О защите конкуренции"
Модельный закон СНГ "Об электронной цифровой подписи"
| Подзаконные акты
| Постановление Правительства РФ «Об утверждении требований к правилам внутреннего контроля, разрабатываемым адвокатами, нотариусами, лицами, осуществляющими предпринимательскую деятельность в сфере оказания юридических или бухгалтерских услуг, аудиторскими организациями и индивидуальными аудиторами» Письмо Федеральной налоговой службы «О направлении формы заявления о прекращении обязанности по уплате страховых взносов на обязательное пенсионное страхование (КНД 1150118)» Приказ Федеральной налоговой службы «Об утверждении формы налоговой декларации по налогу на доходы физических лиц (форма 3-НДФЛ), порядка ее заполнения, а также формата представления налоговой декларации по налогу на доходы физических лиц в электронной форме» (Зарегистрирован 15.09.2020 № 59857) Приказ Федеральной службы по финансовому мониторингу «Об утверждении Порядка ведения личного кабинета, а также Порядка доступа к личному кабинету и его использования»
| 6. В справочно-правовой системе найдите Гражданский кодекс (ч. 4,), изучите Главу 69. «Общие положения» Раздела VII. «Права на результаты интеллектуальной деятельности и средства индивидуализации». Дайте письменный ответ на вопрос: Какие объекты интеллектуальной собственности, касающиеся области ИТ, являются объектом правового регулирования гл. 69 Гражданского кодекса?
Изобретение. Предполагает какое-либо техническое решение, которое может быть отнесено к производственной деятельности. Отличительные черты изобретения: применимость к промышленной деятельности, новизна, изобретательный уровень, наличие подтверждений обоснованности выводов изысканий. Примером изобретения являются штаммы микроорганизмы, новый оптимизированный алгоритм производства. Полезная модель. Также представляет собой техническое решение. Отличие его в том, что оно направлено на конкретный продукт. Полезная модель характеризуется такими признаками, как новизна и возможность применения в производственной деятельности. Промышленный образец. Это художественно-конструкторское решение. Образец должен давать представление о внешнем виде продукта, который изготавливается промышленным или ремесленным методом. Образец будет охраняться законом только в том случае, если он оригинален. Есть существенные признаки рассматриваемого нематериального актива. Это набор эстетических и эргономических свойств: форма, цвет, рисунок, фактура. Товарный знак. Представляет собой обозначение, которое наделяет продукт индивидуальными характеристиками. Товарный знак можно получить не только на изделия, но и на услуги. Фирменное название. Нужно для идентификации фирмы. Являет собой символ деловой репутации. По сути, это актив. Фирменное название не нужно регистрировать специально. Руководителю нужно просто отразить его в ЕГРЮЛ. Если название будет зарегистрировано, другая фирма не сможет им воспользоваться. Нераскрытая информация. Это данные, имеющие потенциальное коммерческое значение. Ценность эта сохраняется до тех пор, пока сведения не переданы третьим лицам. Примером НИ являются секреты приготовления блюда.
7. В справочно-правовой системе "Гарант" найти Федеральный закон от 27
июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации".
Дайте письменный ответ на вопрос: Какие виды ответственности за правонарушения в сфере информации, информационных технологий и защиты информации предусмотрены данным Федеральным законом?
1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
1.1. Лица, виновные в нарушении требований статьи 14.1 настоящего Федерального закона в части обработки, включая сбор и хранение, биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.
(часть 1.1 введена Федеральным законом от 31.12.2017 N 482-ФЗ)
1.2. Лица, размещающие в соответствии со статьей 14.1 настоящего Федерального закона в электронной форме сведения, необходимые для регистрации физического лица в единой системе идентификации и аутентификации и (или) единой биометрической системе, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации за достоверность сведений, размещаемых в указанных системах. Лица, права и законные интересы которых были нарушены в связи с недостоверностью сведений, размещенных в единой системе идентификации и аутентификации и (или) единой биометрической системе, вправе обратиться в установленном порядке в уполномоченный орган по защите прав субъектов персональных данных, а также за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
(часть 1.2 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
4. Провайдер хостинга, оператор связи и владелец сайта в сети "Интернет" не несут ответственность перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения в соответствии с требованиями настоящего Федерального закона.
(часть 4 введена Федеральным законом от 02.07.2013 N 187-ФЗ; в ред. Федерального закона от 24.11.2014 N 364-ФЗ)
(см. текст в предыдущей редакции)
5. Лица, права и законные интересы которых были нарушены владельцем социальной сети в результате неисполнения им требований, установленных в статье 10.6 настоящего Федерального закона, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
|
|
|