Переход на отечественное ПО. Методические рекомендации по разработке технического задания проекта перехода на отечественное по органов государственной власти

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
30
Таблица № 6. Работы по обследованию и проектированию технических решений перехода
№ раб оты
Наименование работ
Состав работ
1
Этап 1. Обследование, инвентаризация и анализ ПО, СВТ и средств защиты информации
1.1 Анализ АРМ и серверов
(аппаратного обеспечения)
1. Будет проведена инвентаризация существующих
АРМ и серверов с помощью автоматизированных средств, предоставляемых
Исполнителем
(выполняется в очной форме на территории
Заказчика)
2. Будет проведен анализ аппаратного обеспечения
АРМ (включая подключенную к АРМ имеющуюся печатно-копировальную технику) и серверов на предмет совместимости с отечественными ОС и производительности
3. Будет проведен анализ аппаратного обеспечения
АРМ (включая подключенную к АРМ имеющуюся печатно-копировальную технику) и серверов в разрезе организационной и территориальной структуры и перспективных планов развития (планы предоставляются Заказчиком)
4. Будет подготовлена и согласована Аналитическая записка «Анализ инвентаризации АРМ и серверов»
5. Будет составлен перечень АРМ, подлежащих переходу на отечественные ОС
Результаты по пункту
1.1. настоящей
Таблицы:
- Аналитическая записка «Анализ инвентаризации
АРМ и серверов», включая перечень АРМ для перехода и мероприятий по инфраструктуре.
- Протокол согласования документов
1.2 Анализ программного обеспечения
1. Будет проведена инвентаризация существующего программного обеспечения с помощью автоматизированных средств (выполняется в
очной форме на территории Заказчика)
2. Проведение инвентаризации общесистемной и прикладной архитектуры с помощью анкет
(выполняется в очной форме на территории
Заказчика)
3. Будет проведен анализ перечня программного обеспечения Заказчика на предмет совместимости с

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
31
№ раб оты
Наименование работ
Состав работ отечественными ОС
4. Будет проведен анализ перечня программного обеспечения Заказчика в разрезе организационной и территориальной структуры и перспективных планов развития
5. Будет подготовлена и согласована Аналитическая записка «Анализ инвентаризации ПО»
6. Будет проведен базовый анализ несовместимого программного обеспечения, базовый анализ механизмов обеспечения совместимости и базовый анализ альтернатив несовместимого программного обеспечения
7. Будут проведены уточняющие корректировки перечня программного обеспечения, полученного в результате инвентаризации
8. Будет составлен перечень программного обеспечения, подлежащего переходу
Результаты по пункту
1.2. настоящей
Таблицы:
- Аналитическая записка «Анализ инвентаризации программного обеспечения», включая перечень программного обеспечения для перехода и перечень мероприятий по обеспечению совместимости.
- Протокол согласования документов
1.3 Анализ информацион- ной безопасности
Работы по анализу информационной безопасности выполняются Исполнителем на основании исходных данных (модели угроз безопасности информации, акта классификации
ИС, организационно- распорядительных документов), предоставляемых
Заказчиком. По результатам проведенного анализа,
Исполнитель подготавливает рекомендации по защите информации при переходе на отечественную
ОС.
Результаты по пункту
1.3. настоящей
Таблицы:
-
Документ с рекомендациями по защите информации при переходе на отечественную ОС;
- Протокол согласования документов.
2
Этап 2. Подготовка Стратегии перехода на отечественное ПО до 20... г.
(в т.ч. разработка дорожной карты с индикаторами эффективности перехода)
2.1Комплексный анализ текущей
1. Разработка базовых требований и критериев оценки (выбора) перспективных отечественных ОС

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
32
№ раб оты
Наименование работ
Состав работ ситуации и разработка
Стратегии перехода на отечественное программное обеспечение и отечественного офисного пакета и методики выбора
Заказчиком отечественной
ОС и отечественного офисного пакета
2. Разработка документа «Стратегия перехода на отечественное программное обеспечение до 20... года»
Результаты по пункту
2.1 настоящей
Таблицы:
- Документ «Стратегия перехода на отечественное программное обеспечение до 20... года»
- Документ «Базовые требования к отечественным
ОС и отечественного офисного пакета и критерии выбора»
- Документ «Методика и организация работ по обоснованному выбору отечественной ОС и отечественного офисного пакета на стратегическую перспективу»
- Протокол согласования документов
3
Этап 3. Выбор целевой ОС и отечественного офисного пакета
(формирование критериев выбора в результате анализа не менее чем по
30 критериям по прозрачной формализованной методике оценки)
3.1 Организация работ по обоснованному выбору отечественной платформы
1. Анализ Стратегии перехода на отечественное программное обеспечение в разрезе базовых требований к отечественным платформам и критериев выбора платформы
2. Организация презентаций отечественных ОС на соответствие базовым требованиям к отечественным
ОС и критериям выбора ОС (выполняется в очной
форме на территории Заказчика)
3. Организация презентаций отечественных офисных пакетов на соответствие базовым требованиям к отечественным офисным пакетам и критериям выбора отечественных офисных пакетов
(выполняется в очной форме на территории
Заказчика)
4. Представление результатов анализа отечественных ОС и отечественных офисных пакетов на предмет соответствия критериям выбора
Комиссии по выбору (выполняется в очной форме
на территории Заказчика)
5. Разработка документа «Отечественная платформа

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
33
№ раб оты
Наименование работ
Состав работ на стратегическую перспективу»
Результаты по пункту
2.1. настоящей
Таблицы:
-
Документ
«Отечественная платформа на стратегическую перспективу»
- Протокол согласования документов
4
Этап 4. Подготовка детального ЧТЗ на разработку технических решений и перевод АРМ на отечественное ПО
4.1 Модернизация прикладного программного обеспечения информационных систем и модернизация технологической инфраструктуры
(Проектирование технических решений)
1. Планирование этапа создания технических решений перехода на отечественное программное обеспечение
2. Анализ
ИТ-инфраструктуры
Заказчика, разработка требований для ИТ-инфраструктуры
Заказчика и разработка технических решений, обеспечивающих базовые инфраструктурные технологии, необходимые для проведения работ по переходу на отечественные ОС на АРМ и серверах, такие как – технологии резервного копирования, инфраструктура развертывания, служба каталогов, сетевые сервисы, межсетевые экраны, службы разрешения имен, службы динамических адресов и службы выхода в сеть интернет
3. Разработка Частного технического задания на создание технических решений для перехода на отечественные ОС для АРМ и серверов, включая:
3.1. Технические решения перевода серверов и
АРМ Заказчика на ОС, внедряемую на серверах и
АРМ Заказчика, и отечественного офисного приложения (в том числе офисного пакета):
3.1.1 Технические решения, обеспечивающие инфраструктуру создания, развертывания и сопровождения стандартных «образов» АРМ;
3.1.2 Технические решения, обеспечивающие механизмы развертывания, перехода и централизованное управление прикладными системами, не входящими в состав разработанного стандартного «образа» АРМ;
3.1.3 Технические решения, обеспечивающие перевод неструктурированных пользовательских данных и механизмы централизованного управления и контроля пользовательскими настройками

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
34
№ раб оты
Наименование работ
Состав работ операционной системы, общесистемного и прикладного программного обеспечения;
3.1.4 Технические решения, обеспечивающие механизмы совместимости перечня прикладного программного обеспечения, используемого
Заказчиком, зависимых от Windows-среды с внедряемой ОС, в том числе рекомендации для разработчиков прикладного программного обеспечения и разработчика операционной системы по доработкам для обеспечения совместимости;
3.1.5 Технические решения по переходу на отечественное офисное приложение (в том числе офисный пакет);
Результаты по пункту
4.1 настоящей
Таблицы:
- Документ «Частное техническое задание на создание технических решений для перехода на отечественные ОС для АРМ и серверов»;
- Документ «Схема организационной структуры группы поддержки пользователей и организационной работы»;
- Протокол согласования документов
Рекомендуется отдельным мероприятием провести экспертную
оценку результатов работ по обследованию и проектированию технических
решений
перехода
на
предмет
повышения
эффективности
запроектированных программно-аппаратных решений.
5
Этап 5. Экспертная оценка результатов работ по обследованию и проектированию технических решений перехода
5.1 Экспертная оценка результатов работ по обследованию и проектированию технических решений перехода
1. Экспертная оценка документа «Стратегия перехода на отечественное программное обеспечение до 20... года»;
2.
Экспертная оценка документа
«Частное техническое задание на создание технических решений для перехода на отечественные ОС для
АРМ и серверов»;
Результаты по пункту
5.1 настоящей
Заключение о соответствии документов «Стратегия перехода на отечественное программное

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
35
Таблицы:
обеспечение до 20... года» и «Частное техническое задание на создание технических решений для перехода на отечественные ОС для АРМ и серверов» требованиям государственной политики и нормативно-правовым актам, и «Методическим рекомендациям по переходу органов исполнительной власти субъектов Российской
Федерации и органов местного самоуправления муниципальных образований
Российской
Федерации на использование отечественного офисного программного обеспечения, в том числе ранее закупленного офисного программного обеспечения», утвержденных приказом
Минкомсвязи России от 04.07.2018г. № 335.
5. Порядок выполнения, сдачи-приемки выполненных работ
В данном разделе Заказчик устанавливает условия доступа к свой
инфраструктуре и иные условия организационно-технического характера,
необходимые для выполнения работ по данному техническому заданию. Так
же, в данном разделе уточняются требования к процедуре и оформлению
сдачи-приемки выполненных работ (в т.ч. по этапам).
Для выполнения работ Заказчик предоставляет Исполнителю удалённый доступ к
ИК-инфраструктуре
Заказчика, посредством защищенного канала передачи данных (указать номер и другие
характеристики защищенной сети).
В течение 1 рабочего дня с момента заключения государственного контракта, Исполнитель предоставляет Заказчику контактную информацию о сотрудниках Исполнителя ответственных за выполнение работ по государственному контракту (ФИО, номер телефона, адрес электронной почты) для создания файлов доступа. В течение 3 рабочих дней с момента получения вышеуказанных данных, Заказчик предоставляет Исполнителю дистрибутивы и данные для удаленного доступа.
Работа в ИК-инфраструктуре Заказчика будет осуществляться с обеспечением мер по защите информации от несанкционированного доступа, утечки по техническим каналам, программно-технических воздействий с целью нарушения целостности (модификации, уничтожения) информации в процессе её обработки, передачи и хранения, а также работоспособности технических средств. Ответственность за сохранность информации при доступе к оборудованию по защищённому каналу связи в момент выполнения работ лежит на Исполнителе.

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
36
Обеспечение защиты от хищения, утраты, утечки, уничтожения, искажения и подделки при выполнении работ будет осуществляться правовыми, организационными и техническими мерами Исполнителя.
Исполнителем будут предприняты меры по обеспечению безопасности передачи информации, предусматривающие:
-
Неразглашение сведений конфиденциального характера должностными лицами и сотрудниками
Исполнителя, участвующими в выполнении работ (заключение соглашения о конфиденциальности, соглашение о конфиденциальности заключается в течение 3 рабочих дней с момента заключения государственного контракта);
-
Контроль выполнения соответствующих инструкций для должностных лиц и сотрудников Исполнителя (протоколирование действий Исполнителя в защищённой сети);
-
Предотвращение несанкционированного копирования информации с носителей и технических средств Исполнителя;
Результаты выполнения работ по настоящему Техническому заданию не будут переданы Исполнителем третьим лицам, полностью, а также частично. Исполнитель обязуется не сохранять у себя файлы и перечни документов, и иные материалы в электронной форме, обрабатываемые в процессе исполнения настоящего Технического задания, а также после завершения выполнения работ.
Приемка работ производится комиссией, создаваемой Заказчиком, с включением в нее представителей Исполнителя.
При приемке работ Исполнитель предъявляет Заказчику результаты работ (отчётные документы и результаты), предусмотренные настоящим
Техническим заданием.
Сдача-приемка выполненных работ осуществляется в три этапа, по результатам выполнения каждого этапа работ подписывается акт сдачи- приемки выполненных работ .
6. Раздел «Требования к документированию»
В разделе «Требования к документированию» Заказчик устанавливает
требования по содержанию документации, разрабатываемой исполнителем
в результате выполнения работ по проекту, и формат ее предоставления.
Отчетная документация предоставляется Заказчику на бумажных носителях (в одном экземпляре) и на электронных носителях (в формате
«.ODT» и/или «.DOCХ»).

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
37
Заказчик в срок 3 (три) рабочих дня с даты получения от Исполнителя отчетной документации утверждает её, либо направляет Исполнителю мотивированный отказ с изложением причин отказа и выявленных недостатков. Исполнитель, в случае направления Заказчиком отказа в утверждении отчетной документации, в срок 3 (три) рабочих дня с даты получения отказа в утверждении отчетной документации устранит выявленные недостатки, доработать отчетную документацию, в соответствии с полученными замечаниями и передать их Заказчику. Повторное рассмотрение документов происходит в порядке, указанном выше в настоящем абзаце. Процедуры согласования документов предусматривают не более двух итераций согласования любых документов, разработанных в рамках проекта.
Исполнителем будет передан Заказчику следующий перечень отчетной документации, приведенный в составе работ настоящего Технического задания):
Группа 1. Документация управления проектом
1. Соглашение о конфиденциальности;
2. Устав проекта. Содержание документа:

1. Введение;

1.1 Назначение документа;

1.2 Основания инициации проекта.

2.Цели и результат проекта;

3.Задачи проекта;

4.Ограничения и предположения проекта.
3. Описание ролей и организационная структура проекта. Содержание документа:

Назначение документа;

Описание ролей проекта.
4. План управления рисками. Содержание документа:

Назначение документа

1. Общая информация по управлению рисками проекта;

2. Справочники управления рисками проекта;

3. Перечень рисков проекта;

4. Качественный анализ рисков проекта;

5. План управления рисками;

6. Перечень рисков проекта перехода.
5. Определение рамок и результатов проекта. Содержание документа:

Назначение документа;

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
38

Рамки проекта;

Критерии вывода за рамки проекта.
Группа 2. Документация системного проекта
6. Аналитическая записка «Анализ инвентаризации АРМ и серверов».
Содержание документа:

Аннотация;

Принятые сокращения;

Термины и определения;

1. Объекты обследования для анализа АРМ и серверов;

2. Методы обследования;

3. Перечень аппаратного обеспечения по результатам обследования;

4. Анализ аппаратной части АРМ и серверов на предмет совместимости с перспективными отечественными платформами;

4.1 Системные требования;

4.2 АРМ, не соответствующие системным требованиям;

4.3 Поддержка печатно-копировальной техники;

5. Анализ пользовательских данных;

5.1 АРМ с аномальным объемом данных;

5.2 Объем пользовательских данных на остальных АРМ;

6. Выводы и рекомендации;

Приложение 1 Основные модели процессоров;

Приложение 2 Чипсеты;

Приложение 3 Основные модели материнских плат;

Приложение 4 Сетевые Адаптеры;

Приложение 5 Основные модели печатно-копировальной техники.
7. Аналитическая записка «Анализ инвентаризации Программного обеспечения». Содержание документа:

Аннотация;

Принятые сокращения;

Термины и определения;

1.
Объекты обследования для анализа программного обеспечения;

2. Методы обследования;

3. Перечень программного обеспечения по результатам обследования;

4. Анализ программного обеспечения на предмет совместимости с отечественной операционной системой;

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
39

5. Анализ по в разрезе организационной структуры и территориальной структуры;

6. Выводы и рекомендации.
8. Документ с рекомендациями по защите информации при реализации отечественной ОС. Содержание документа:

Аннотация;

Принятые сокращения;

Термины и определения;

1. Общие сведения;

2. Требования к обеспечению защиты информации;

3. Анализ исходных данных;

4. Описание системы защиты информации от НСД в рамках перехода на отечественную ОС;

5. Угрозы безопасности информации при их обработке в информационных системах;

6. Общие требования к реализации организационно-технических мероприятий по защите информации в рамках перехода на отечественную ОС;

7. Реализация мер по защите информации;

7.1 Подсистема идентификации и аутентификации субъектов доступа и объектов доступа;

7.2 Подсистема управления доступом субъектов доступа к объектам доступа;

7.3 Подсистема ограничения программной среды
;

7.4 Подсистема защиты машинных носителей информации;

7.5 Подсистема регистрации событий безопасности;

7.6 Подсистема антивирусной защиты;

7.7 Подсистема обнаружения вторжений;

7.8
Подсистема контроля
(анализа) защищенности информации;

7.9 Подсистема обеспечения целостности ИС и информации;

7.10 Подсистема обеспечения доступности информации;

7.11 Подсистема защиты технических средств;

7.12 Подсистема защиты ИС, систем связи и передачи данных;

7.13
Подсистема управления конфигурацией информационной системы и защиты информации;

8. Реализация мер защиты информации в ИС с помощью отечественной ОС;

9. Внесение изменений в организационно-распорядительную документацию;

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
40

10. Перечень использованных нормативно-правовых актов документации;
9. Стратегия перехода на отечественное программное обеспечение до
20…. года, в соответствии с ГОСТ Р ИСО/МЭК 12207-2010
Информационная технология. Системная и программная инженерия.
Процессы жизненного цикла программных средств и в соответствии с постановлением Правительства Российской Федерации от 6 июля 2015 года № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» (с изменениями и дополнениями). Содержание документа:

Аннотация;

Принятые сокращения;

Термины и определения;

1. Текущая ситуация;

2. Нормативно-правовое обоснование;

2.1 В части программного обеспечения;

2.2 В части оборудования;

2.3 Выводы;

3. Цели и задачи;

4. Региональный центр компетенций;

5. Подход к переходу в органах местного самоуправления и их подведомственных учреждениях;

6. Дорожная карта проектов;

6.1 Принципы расчета целевых организаций и целевых АРМ для перевода;

6.2 Целевые организации для проектов 20… года;

6.3 Целевые организации для проектов 20… года;

6.4 Укрупненный план график проектов;

7. Подход к обеспечению базовых инфраструктурных технологий перехода;

8. Подход к обеспечению информационной безопасности;

9. Подход к организации работ по переходу.
10. Базовые требования к отечественным платформам и критерии выбора платформы, в соответствии с ГОСТ Р ИСО/МЭК 12207-2010
Информационная технология. Системная и программная инженерия.
Процессы жизненного цикла программных средств. Содержание документа:

Аннотация;

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
41

Принятые сокращения;

Термины и определения;

1. Ранее установленные требования;

2. Требования по поддержке аппаратного обеспечения
;

2.1 Поддержка процессоров и материнских плат ;

2.2 Поддержка печатно-копировальной техники;

3. Требования по поддержке программного обеспечения;

3.1 Поддержка технологий обеспечения совместимости;

3.2 Поддержка программного обеспечения;

3.3 Поддержка web-приложений;

3.4 Поддержка наложенных СЗИ для несертифицированной версии ОС;

3.5 Интеграция с Microsoft Active Directory;

4. Критерии выбора отечественной платформы;

4.1 Выполнение требований;

4.1.1Ранее установленные требования;

4.2 Поддержка аппаратного обеспечения;

4.2.1Поддержка процессоров и материнских плат;

4.2.2Поддержка печатно-копировальной техники;

4.3 Поддержка программного обеспечения;

4.3.1Поддержка технологий обеспечения совместимости;

4.3.2Поддержка программного обеспечения;

4.3.3Поддержка web-приложений;

4.3.4Поддержка наложенных
СЗИ для несертифицированной версии ОС;

4.3.5Интеграция с Microsoft Active Directory;

4.4 Стоимость и условия предоставления лицензий;

4.5 Стоимость и условия технической поддержки;

4.5.1Условия поддержки технологий обеспечения совместимости;

4.5.2Условия доработок ОС (драйверы, обновления пакетной базы);

4.5.3Условия по сертифицированному обучению.
11. Документ «Методика и организация работ по обоснованному выбору отечественной платформы (ОС, внедряемой на серверах и АРМ
Заказчика) на стратегическую перспективу». Содержание документа:

Аннотация;

Принятые сокращения;

Термины и определения;

1. Базовые требования и критерии выбора платформы;

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
42

2. Комиссия по выбору отечественной платформы;

3. Презентации отечественных платформ;

3.1
Установочное совещание с разработчиками отечественных ОС;

3.2 Предоставление разработчикам отечественных ОС критериев выбора отечественной платформы;

3.3
Подготовка разработчиками отечественных
ОС аналитических записок;

3.4 Организация мероприятия, подготовка докладов и стендов;

3.5 Проведение мероприятия;

4. Методика выбора отечественной платформы;

5. Результаты выбора отечественной платформы.
12. Отечественная платформа на стратегическую перспективу, в соответствии с ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств. Содержание документа:

Аннотация;

Принятые сокращения;

Термины и определения;

1. Основные положения;

2. Выбор отечественной платформы;

3. Функционирование операционной системы «…..»;

4. Функциональность отечественной платформы;

4.1 Перечень пакетов (компонент) операционной системы;

4.2 Функциональность модуля аутентификации;

4.3 Средства администрирования.
13. Частное техническое задание на создание технических решений для перехода на отечественные ОС для АРМ и серверов, в соответствии с
ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы и ГОСТ 2.105-95 Единая система конструкторской документации. Общие требования к текстовым документам и в соответствии с постановлением Правительства
Российской Федерации от 6 июля 2015 года № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»
(с изменениями и дополнениями). Содержание документа:

Аннотация;

Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти
43

Принятые сокращения;

Термины и определения;

1. Общие сведения;

2. Назначение и цели выполнения работ;

3. Характеристика объектов;

4. План-график выполнения работ;

5. Состав и содержание работ;

6. Требования к системе и базовой инфраструктуре;

7. Порядок контроля и приемки;

8. Спецификация программного обеспечения;

9. Требования к документированию.