Переход на отечественное ПО. Методические рекомендации по разработке технического задания проекта перехода на отечественное по органов государственной власти
 Скачать 1.12 Mb.
|
|
Группа 3. Документация системы Стадия эскизного проекта. 14. Ведомость эскизного проекта, в соответствии с ГОСТ 34.201-89 Виды, комплектность и обозначения документов при создании автоматизированных систем и РД 50-34.698-90 Автоматизированные системы. Требования к содержанию документов. 15. Схема организационной структуры группы поддержки пользователей и организационной работы, в соответствии с ГОСТ 34.201-89 Виды, комплектность и обозначения документов при создании автоматизированных систем и РД 50-34.698-90 Автоматизированные системы. Требования к содержанию документов. Содержание документа: Аннотация; Принятые сокращения; Термины и определения; 1. Общие положения; 1.1 Полное наименование системы и ее условное обозначение; 1.2 Перечень документов, на основании которых создается система; 2. Схема организационной работы по проекту; 3. Организационная схема группы поддержки пользователей. Группа 4. Экспертные заключения. Заключение о соответствии документов «Стратегия перехода на отечественное программное обеспечение до 20... года» и «Частное техническое задание на создание технических решений для перехода на отечественные ОС для АРМ и серверов» требованиям государственной политики и нормативно-правовым актам, и «Методическим рекомендациям по переходу органов исполнительной власти субъектов Российской Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти 44 Федерации и органов местного самоуправления муниципальных образований Российской Федерации на использование отечественного офисного программного обеспечения, в том числе ранее закупленного офисного программного обеспечения», утвержденных приказом Минкомсвязи России от 04.07.2018г. № 335. Отдельно, по согласованному с Заказчиком графику, Исполнитель предоставляет отчеты по выполнению работ. 2. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО РАЗРАБОТКЕ ТЕХНИЧЕСКОГО ЗАДАНИЯ НА РАЗРАБОТКУ ТЕХНИЧЕСКИХ РЕШЕНИЙ И ОБЕСПЕЧЕНИЕ ПЕРЕХОДА НА ОТЕЧЕСТВЕННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ Техническое задание на разработку технических решений и обеспечение перехода органов исполнительной власти субъекта Российской Федерации на использование отечественного офисного программного обеспечения, в том числе ранее закупленного офисного программного обеспечения состоит из следующих разделов: 1. Общие сведения 1.1 Полное наименование работ 1.2 Наименование Заказчика 1.3 Перечень документов, на основании которых выполняются работы 1.4 Срок выполнения работ 2. Назначение и цели выполнения работ 2.1. Назначение и цели выполнения работ 2.2 Задачи проекта 3. Объект выполнения работ 3.1. Место выполнения работ 3.2. Общие требования к выполнению работ 4. План-график выполнения работ 5. Состав и содержание работ 6. Требования к системе и базовой инфраструктуре 7. Требования к защите информации 8. Гарантийное обслуживание Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти 45 9. Порядок контроля и приемки 10. Требования к документированию 1. Раздел «Общие сведения» Раздел «Общие сведения» содержит уточняющую информацию о общих вопросах по обеспечению перехода органов исполнительной власти данного субъекта Российской Федерации на использование отечественного офисного программного обеспечения, в том числе ранее закупленного офисного программного обеспечения, а именно: 1.1 Полное наименование работ Полное наименование работ рекомендуется указывать: «Перевод наименование органов исполнительной власти наименование субъекта Российской Федерации и их подведомственных учреждений автоматизированных рабочих мест на отечественную операционную систему и отечественное офисное приложение (в том числе офисный пакет) с использованием разработанного КТР, с учетом методических рекомендаций по переходу органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления муниципальных образований Российской Федерации на использование отечественного офисного программного обеспечения, в том числе ранее закупленного офисного программного обеспечения, утвержденных приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 04 июля 2018 года № 335». 1.2 Краткое наименование работ Перевод АРМ на отечественную ОС и отечественное офисное приложение (в том числе офисный пакет) с использованием КТР. 1.3 Наименование Заказчика Наименование организации-Заказчика, адрес необходимо указывать в соответствии со сведениями, утвержденными в Уставе организации. Наименование структурного подразделения, Полное наименование субъекта Российской Федерации (далее - Заказчик). Адрес: 000000, Краткое наименование субъекта Российской Федерации (при наличии), г. Наименование города, ул. Наименование улицы, д. номер дома, номер офиса (при наличии). Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти 46 1.4 Перечень документов, на основании которых выполняются работы Перечень документов, на основании которых выполняются работы, содержит основополагающие законодательные документы федерального, регионального уровня, устанавливающие требования к переходу на использование отечественного офисного программного обеспечения, в том числе ранее закупленного офисного программного обеспечения. Основными документами являются следующие документы: - Постановление Правительства Российской Федерации от 16 ноября 2015 года № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд»; - Распоряжение Правительства Российской Федерации от 26 июля 2016 года № 1588-р «Об утверждении плана перехода в 2016 - 2018 годах федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного офисного программного обеспечения»; - Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 04 июля 2018 года № 335 «Об утверждении методических рекомендаций по переходу органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления муниципальных образований Российской Федерации на использование отечественного офисного программного обеспечения, в том числе ранее закупленного офисного программного обеспечения»; - Постановление Правительства Российской Федерации от 23 марта 2017 года № 325 «Об утверждении дополнительных требований к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения, и внесении изменений в Правила формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных»; - Постановление Правительства Российской Федерации от 05 мая 2016 года № 392 «О приоритетных направлениях использования и развития информационно-коммуникационных технологий в федеральных органах исполнительной власти и органах управления государственными внебюджетными фондами и о внесении изменений в некоторые акты Правительства Российской Федерации»; - Постановление Правительства Российской Федерации от 26 сентября 2016 года № 968 «Об ограничениях и условиях допуска отдельных видов радиоэлектронной продукции, происходящих из Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти 47 иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд». Перечень документов, с учетом которых подготавливаются отчетные документы, содержащие результаты выполненных работ: - Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». - Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». - Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». - Постановление Правительства РФ от 08.02.2018 №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктура Российской Федерации и их значений». - Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». - Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». - Приказ ФСТЭК России от 21.12.2017 №235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования». - Приказ ФСТЭК России от 25.12.2017 №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». - Методический документ «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.04.2014. - ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств; Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти 48 - ГОСТ 34.201-89 Виды, комплектность и обозначения документов при создании автоматизированных систем; - РД 50-34.698-90 Автоматизированные системы. Требования к содержанию документов; - ГОСТ 19.202-78 ЕСПД. Спецификация. Требования к содержанию и оформлению; - ГОСТ 19.402-78 ЕСПД. Описание программы. Требования к содержанию и оформлению; - ГОСТ 19.502-78 ЕСПД. Описание применения. Требования к содержанию и оформлению; - ГОСТ 19.404-79 ЕСПД. Пояснительная записка. Требования к содержанию и оформлению; - ГОСТ 19.301-79 ЕСПД. Программа и методика испытаний. Требования к содержанию и оформлению; - ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»; - ГОСТ 2.105-95 «Единая система конструкторской документации. Общие требования к текстовым документам»; - ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»; - ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»; - ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»; - ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем»; - ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»; - ГОСТ Р 52069.0-2013 «Защита информации. Система стандартов. Основные положения»; - ГОСТ Р 52447-2005 «Защита информации. Техника защиты информации. Номенклатура показателей качества»; - ГОСТ Р 56045-2014 «Информационная технология. Методы и средства обеспечения безопасности. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью»; - ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти 49 и модели менеджмента безопасности информационных и телекоммуникационных технологий»; - ГОСТ Р ИСО/МЭК 13335-3-2007 «Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий»; - ГОСТ Р ИСО/МЭК 15408-1-2012 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»; - ГОСТ Р ИСО/МЭК 18045-2013 «Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий»; - ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»; - ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности»; - ГОСТ Р ИСО/МЭК 27007-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности»; - ГОСТ Р ИСО/МЭК 27033-3-2014 «Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления». 1.5 Срок выполнения работ Срок выполнения работ рекомендуется определять на основе планов мероприятий (планов-графиков), формируемых государственными органами. Срок выполнения работ в основном зависит от установленного индикатора эффективности перехода на использование отечественного офисного программного обеспечения по каждой категории (типу) офисного ПО, количества подразделений, количества автоматизированных рабочих мест и состава прикладного программного обеспечения, подлежащего переходу на использование отечественного офисного программного обеспечения, в том числе ранее закупленного офисного программного обеспечения. Индикатор эффективности перехода на использование отечественного офисного программного обеспечения по соответствующей категории (типу) отечественного офисного программного обеспечения рассчитывается как средневзвешенный показатель перехода органов исполнительной власти субъекта Российской Федерации по соответствующей категории (типу) Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти 50 отечественного офисного ПО за соответствующий плановый период и рассчитывается по формуле: ПЭПpy = (ПЭП gx1 + ПЭП gx2+ ПЭП gx3+ ПЭП gx4+ ПЭП gxn) / N, где: ПЭПpy – показатель перехода органов исполнительной власти субъекта Российской Федерации на использование отечественного офисного программного обеспечения по соответствующей категории (типу) отечественного офисного программного обеспечения за соответствующий плановый период; ПЭП gxn – показатель перехода отдельного органа исполнительной власти субъекта Российской Федерации на использование отечественного офисного программного обеспечения по соответствующей категории (типу) отечественного офисного программного обеспечения за соответствующий плановый период; N – общее количество органов исполнительной власти субъекта Российской Федерации, осуществляющих переход на использование отечественного офисного программного обеспечения Рекомендуется для утверждения индикаторов эффективности взять тип отечественного офисного ПО «Операционные системы», как наиболее комплексный и трудоемкий для проекта перехода, и использовать его как минимальный для расчетов. Все остальные типы отечественного офисного ПО должны быть включены в стандартный «образ» АРМ (стандартный «образ» АРМ - отечественная операционная системы и дополнительные необходимые пакеты ПО, в том числе пакеты прикладного ПО, упакованные для автоматизированного развертывания на АРМ), таким образом, переводя АРМ на отечественное офисное ПО типа «Операционные системы», одновременно производится перевод на остальные целевые типы отечественного офисного ПО и достигаются индикаторы эффективности перехода. Для тех индикаторов эффективности, рекомендуемый показатель которых выше, чем показатель по типу «Операционные системы» необходимо выбрать один из 2 сценариев достижения: 1. Остальные целевые типы отечественного офисного ПО устанавливаются на АРМ с Windows в объеме, необходимом для достижения показателей эффективности. 2. Для всех типов отечественного офисного ПО принимается показатель по максимальному рекомендуемому значению, и на всех АРМ в этом объеме осуществляется полный переход на отечественное офисное ПО*. *в большинстве субъектов Российской Федерации для типов «Средства антивирусной защиты» и «Справочно-правовая система», по которым в 2019 Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти 51 году установлен индикатор эффективности перехода в 100%, уже используется отечественное ПО, поэтому эти типы либо выпадают из расчета сценария перехода, либо планируются отдельно. Таким образом, на примере индикаторов 2019 года для органов исполнительной власти субъекта Российской Федерации необходимо сделать выбор между: 1. Сценарий 1: ПЭПру=40% достигается полномасштабным проектом перевода АРМ на отечественное ПО (этап 2), а оставшиеся дополнительные 10% ПЭПру в части Отечественного офисного пакета, Почтового приложения и Интернет браузера достигаются путем установки на дополнительные АРМ с Windows соответствующих приложений. 2. Сценарий 2: ПЭПру=50% достигается полномасштабным проектом перевода АРМ на отечественное ПО (этап 2). Пример расчета: Данные для примера – в субъекте Российской Федерации 30 органов исполнительной власти с количеством АРМ от 20 до 140 штук с общим количеством АРМ 2000 штук. Для 2019 года выбран сценарий 1, как наименее затратный. Показателя ПЭПру можно достигнуть переводом 40% АРМ во всех 30 органах исполнительной власти, но, на практике единицей трудоемкости является не АРМ, а площадка (орган исполнительной власти), поэтому, для повышения эффективности рекомендуется переводить меньшее количество органов исполнительной власти, при этом переводить максимально возможное количество АРМ в каждом органе исполнительной власти. Рекомендуется за максимально возможный % перевода принять 75%, т.к. часто существуют уникальные АРМ, перевод которых нецелесообразен, либо АРМ с устаревшей техникой, которые требуют замены. Таким образом, для достижения показателя ПЭПру 40% необходимо перевести 75% АРМ в 16 органах исполнительной власти: 75х16=1200/30=40%. Для расчета ПЭПру не имеет значения количество переведенных АРМ, только средний процент перехода по всем органам исполнительной власти. При этом, рекомендуется внимательно планировать те органы исполнительной власти, которые попадают в охват проекта, особенно в первый год перевода. Например, если выбрать для перевода органы исполнительной власти с минимальным количеством АРМ, в целях экономии на лицензиях за отечественное ПО, возможны риски отсутствия в небольших органах исполнительной власти квалифицированных специалистов (а часто и вообще ИТ специалистов), которые являются критичными, пока в регионе не создана компетенция по отечественному ПО. Методические рекомендации по разработке технического задания проекта перехода на отечественное ПО органов государственной власти 52 Таким образом, в нашем примере в 2019 году для достижения индикаторов эффективности перехода необходимо запланировать мероприятия по переходу, таблица 1: Таблица 1. Пример расчета мероприятий по переходу на отечественные операционные системы Органы исполнительной власти % АРМ в органе власти Количество АРМ (среднее) Полномасштабный перевод АРМ на отечественное ПО: 16 органов исполнительной власти 75% 600-780 Установка на дополнительные АРМ с Windows Отечественного офисного пакета, Почтового приложения и интернет браузера: 16 органов исполнительной власти 90-95% (дополнительно на 15-20%) 850-970 |