Главная страница
Навигация по странице:

  • ISO

  • ИСО

  • COBIT

  • Изобретение.

  • Полезная модель.

  • Промышленный образец.

  • Товарный знак.

  • Фирменное название.

  • Нераскрытая информация.

    		•

    Отчет по лабораторной работе 3 Стандарты и методология создания и эксплуатации ис


    Скачать 1.19 Mb.
    НазваниеОтчет по лабораторной работе 3 Стандарты и методология создания и эксплуатации ис
    Дата02.11.2021
    Размер1.19 Mb.
    Формат файлаdocx
    Имя файлаLab3.docx
    ТипОтчет
    #261520

    Выполнила: Маминова С. Н.

    Группа: 12001805

    Проверила: Бугаева Е. С.
    Дата: ____________________
    Оценка: __________________
    Отчет по лабораторной работе №3
    Стандарты и методология создания и эксплуатации ИС

    Цель работы: изучить российские и международные стандарты, регламентирующие создание, эксплуатацию и аудит ИС.

    Задание

    1. Систематизируйте комплекс государственных и международных стандартов, регламентирующих процессы разработки ИС, заполнив таблицу 1.1.

    Таблица 1.1 - Стандарты по разработке информационных систем

    Обозначение стандарта
    Наименование стандарта

    Российские (стандарты СССР)

    ГОСТ 34.402—89
    «Техническая задача на формирование автоматизированной и структурированной системы»

    ГОСТ 34.521—96
    «Информационные и научные технологии. Система документов по базам данных»

    Российские, идентичные международным

    ГОСТ 34.320-96
    Концепции и терминология для концептуальной схемы и информационной базы

    ГОСТ 34.321-96
    Информационные технологии. Система стандартов по базам данных. Эталонная модель управления

    ГОСТ 34.603-92
    Информационная технология. Виды испытаний автоматизированных систем

    2. Дайте краткую характеристику основных международных методологий и стандартов, применяющихся при создании, эксплуатации и аудите ИС, заполнив таблицу 1.2.

    Таблица 1.2 – Международные методологии и стандарты

    Наименование
    Расшифровка (англ)
    Назначение

    IDEF
    Быстрый ответ

    IDEF – это сокращение от ICAM Definition, а ICAM образовано от Integrated Computer Aided Manufacturing, что переводится как интегрированная компьютеризация производства.
    Методологии семейства ICAM для решения задач моделирования сложных систем, позволяют отображать и анализировать модели деятельности широкого спектра сложных систем в различных разрезах.

    ITSM и ITIL
    ITSM (IT Service Management, управление ИТ-услугами)

    Быстрый ответ

    Библиотека инфраструктуры информационных технологий

    ITIL (IT Infrastructure Library в переводе с англ. библиотека инфраструктуры информационных технологий)
    1. подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий. Для содействия реализации подхода к управлению ИТ-услугами используется серия документов ITIL.

    2.  библиотека, в которой описаны наилучшие практические способы организации работы структурных единиц или всех компаний, задействованных в предоставлении услуг в сфере ИТ.

    ИСО-ИЭК 15504
    ISO/IEC 15504 Информационные технологии - Оценка процесса, также именуется Software Process Improvement and Capability Determination (SPICE), что переводится как улучшение процесса разработки программного обеспечения и определение возможностей. Представляет собой набор документов технических стандартов для процесса разработки программного обеспечения и связанных с ним функций управления бизнесом.

    ИСО-ИЭК 12207
    ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств. Настоящий стандарт применяется при приобретении систем, программных продуктов и оказании соответствующих услуг; а также при поставке, разработке, эксплуатации и сопровождении программных продуктов и программных компонентов программно-аппаратных средств, как в самой организации, так и вне ее.

    Cobit
    COBIT (аббр. от англ. Control Objectives for Information and Related Technologies «Задачи управления для информационных и смежных технологий») — методология управления информационными технологиями, принадлежащая и разрабатываемая некоммерческой организацией.

    3. Изучите ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при создании автоматизированных систем». Опишите виды и назначение документов, разрабатываемых на стадиях «Эскизный проект», «Технический проект», «Рабочая документация», заполнив таблицу 1.3.

    Таблица 1.3 – Виды и назначение документов по ГОСТ 34.201-89



    4. Изучите ГОСТ 34.601-90 «Автоматизированные системы стадии создания».





    5. Классифицируйте законодательные акты в области информационных систем и технологий в соответствии с критериями, обозначенными в таблице 1.5.

    Таблица 1.5 – Нормативно-правовое обеспечение информационной деятельности

    Раздел
    Перечень документов

    Основные нормативно- правовые акты Информационного права

    1. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ
      Глава 28 «Преступления в сфере компьютерной информации»

    2. Федеральный закон от 23 августа 1996 г. № 127-ФЗ «О науке и государственной научно-технической политике»

    3. Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года № 1-ФЗ (с изменениями от 8 ноября 2007 г.)

    4. Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»

    5. Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (с изм. от 2 февраля, 18 декабря 2006 г.)

    6. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

    7. Федеральный закон от 23 ноября 2007 года № 270-ФЗ «О государственной корпорации «Ростехнологии»

    8. Федеральный закон от 9 февраля 2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»

    9. Закон Российской Федерации от 5 марта 1992 г. № 2446-I «О безопасности»

    Основное законодательство о программах для ЭВМ (и БД)

    1. приказ Минэкономразвития РФ от 05.04.2016 № 210

    2. приказ Минэкономразвития РФ от 05.04.2016 № 211

    3. Федеральный закон от 18.12.2006 № 231-ФЗ

    4. приказ Минэкономразвития РФ от 10.06.2016 № 371

    5. постановление Правительства РФ от 24.12.2015 № 1416

    Законодательство, связанное с Интернет-деятельностью

    1. Федеральный Закон "Об авторском праве и смежных правах" (утратил силу с 01/01/08, вместо него)



    1. Федеральный Закон "О правовой охране программ для электронных вычислительных машин и баз данных" (утратил силу с 01/01/08, вместо него)



    1. Федеральный Закон "О связи"



    1. Федеральный Закон "Об электронной подписи"



    1. Федеральный Закон "Об электронной цифровой подписи"



    1. Федеральный Закон "Об информации, информационных технологиях и о защите информации"



    1. Федеральный закон "О внесении изменений в отдельные законодательные акты российской федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях" ("Антипиратский закон")



    1. Федеральный Закон "О средствах массовой информации"



    1. Федеральный Закон "О обязательном экземпляре документов"



    1. Федеральный Закон "О рекламе"



    1. Федеральный Закон "О коммерческой тайне"



    1. Федеральный Закон "О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров" (утратил силу с 01/01/08, вместо него)



    1. Федеральный Закон "О защите конкуренции"



    1. Модельный закон СНГ "Об электронной цифровой подписи"

    Подзаконные акты

    1. Постановление Правительства РФ «Об утверждении требований к правилам внутреннего контроля, разрабатываемым адвокатами, нотариусами, лицами, осуществляющими предпринимательскую деятельность в сфере оказания юридических или бухгалтерских услуг, аудиторскими организациями и индивидуальными аудиторами»

    2. Письмо Федеральной налоговой службы «О направлении формы заявления о прекращении обязанности по уплате страховых взносов на обязательное пенсионное страхование (КНД 1150118)»

    3. Приказ Федеральной налоговой службы «Об утверждении формы налоговой декларации по налогу на доходы физических лиц (форма 3-НДФЛ), порядка ее заполнения, а также формата представления налоговой декларации по налогу на доходы физических лиц в электронной форме» (Зарегистрирован 15.09.2020 № 59857)

    4. Приказ Федеральной службы по финансовому мониторингу «Об утверждении Порядка ведения личного кабинета, а также Порядка доступа к личному кабинету и его использования»

    6. В справочно-правовой системе найдите Гражданский кодекс (ч. 4,), изучите Главу 69. «Общие положения» Раздела VII. «Права на результаты интеллектуальной деятельности и средства индивидуализации». Дайте письменный ответ на вопрос: Какие объекты интеллектуальной собственности, касающиеся области ИТ, являются объектом правового регулирования гл. 69 Гражданского кодекса?

    1. Изобретение. Предполагает какое-либо техническое решение, которое может быть отнесено к производственной деятельности. Отличительные черты изобретения: применимость к промышленной деятельности, новизна, изобретательный уровень, наличие подтверждений обоснованности выводов изысканий. Примером изобретения являются штаммы микроорганизмы, новый оптимизированный алгоритм производства.

    2. Полезная модель. Также представляет собой техническое решение. Отличие его в том, что оно направлено на конкретный продукт. Полезная модель характеризуется такими признаками, как новизна и возможность применения в производственной деятельности.

    3. Промышленный образец. Это художественно-конструкторское решение. Образец должен давать представление о внешнем виде продукта, который изготавливается промышленным или ремесленным методом. Образец будет охраняться законом только в том случае, если он оригинален. Есть существенные признаки рассматриваемого нематериального актива. Это набор эстетических и эргономических свойств: форма, цвет, рисунок, фактура.

    4. Товарный знак. Представляет собой обозначение, которое наделяет продукт индивидуальными характеристиками. Товарный знак можно получить не только на изделия, но и на услуги.

    5. Фирменное название. Нужно для идентификации фирмы. Являет собой символ деловой репутации. По сути, это актив. Фирменное название не нужно регистрировать специально. Руководителю нужно просто отразить его в ЕГРЮЛ. Если название будет зарегистрировано, другая фирма не сможет им воспользоваться.

    6. Нераскрытая информация. Это данные, имеющие потенциальное коммерческое значение. Ценность эта сохраняется до тех пор, пока сведения не переданы третьим лицам. Примером НИ являются секреты приготовления блюда.

    7. В справочно-правовой системе найдите Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации». Дайте письменный ответ на вопрос: Какие виды ответственности за правонарушения в сфере информации, информационных технологий и защиты информации предусмотрены данным Федеральным законом?

    1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

    1.1. Лица, виновные в нарушении требований статьи 14.1 настоящего Федерального закона в части обработки, включая сбор и хранение, биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.

    (часть 1.1 введена Федеральным законом от 31.12.2017 N 482-ФЗ)

    1.2. Лица, размещающие в соответствии со статьей 14.1 настоящего Федерального закона в электронной форме сведения, необходимые для регистрации физического лица в единой системе идентификации и аутентификации и (или) единой биометрической системе, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации за достоверность сведений, размещаемых в указанных системах. Лица, права и законные интересы которых были нарушены в связи с недостоверностью сведений, размещенных в единой системе идентификации и аутентификации и (или) единой биометрической системе, вправе обратиться в установленном порядке в уполномоченный орган по защите прав субъектов персональных данных, а также за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

    (часть 1.2 введена Федеральным законом от 29.12.2020 N 479-ФЗ)

    2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

    3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

    1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

    2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

    4. Провайдер хостинга, оператор связи и владелец сайта в сети "Интернет" не несут ответственность перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения в соответствии с требованиями настоящего Федерального закона.

    (часть 4 введена Федеральным законом от 02.07.2013 N 187-ФЗ; в ред. Федерального закона от 24.11.2014 N 364-ФЗ)

    (см. текст в предыдущей редакции)

    5. Лица, права и законные интересы которых были нарушены владельцем социальной сети в результате неисполнения им требований, установленных в статье 10.6 настоящего Федерального закона, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

    написать администратору сайта