ПЗ техническое задание на создание АСЗИ для ГИС. ПЗ1. Техническое задание на создание автоматизированной системы разработать следующие разделы технического задания (ТЗ) на автоматизированную систему в защищенном исполнении (асзи)
Скачать 107 Kb.
|
Практическое занятие №1 Задание. Для заданного варианта автоматизированной системы на основании ГОСТ 34.602-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы» разработать следующие разделы технического задания (ТЗ) на автоматизированную систему в защищенном исполнении (АСЗИ): - общие сведения о системе; - цели и назначение создания системы. Варианты заданий для разработки ТЗ на СЗИ Автоматизированная система архивных данных. Автоматизированная система информационно-образовательного центра. Автоматизированная система управления производством предприятия. Автоматизированная система кредитного отдела коммерческого банка. Автоматизированная система ломбарда бытовой и электронной техники. Автоматизированная система поликлиники. Автоматизированная система Интернет магазина. Автоматизированная система мобильного оператора. Автоматизированная система бухгалтерии предприятия. Автоматизированная система охранного предприятия. Автоматизированная система отдела кадров предприятия. Автоматизированная система сети розничных магазинов. Автоматизированная система конторы по продаже недвижимости. Автоматизированная система приема коммунальных платежей. Автоматизированная система автосалона. Автоматизированная система компании по доставке почтовых отправлений. Например, данные разделы могут выглядеть следующим образом: 1. ОБЩИЕ СВЕДЕНИЯ О СИСТЕМЕ 1.1. Полное и сокращенное наименования системы Полное наименование системы: Система защиты информации государственной информационной системы Рязанской области «Справочник прдприятий». Сокращенное наименование системы: Система ЗИ ГИС «Справочник предприятий». 1.2. Шифр темы или шифр (номер) контракта (договора) Шифр темы или шифр (номер) контракта (договора) устанавливается при подготовке контракта на выполнение работ по созданию ГИС «Справочник предприятий». 1.3. Наименования организаций Исполнителя и Заказчика системы 1.3.1. Исполнителем работ по созданию ГИС «Справочник предприятий» (далее – Исполнитель) является участник закупки, с которым по результатам проведения открытого конкурса подписан государственный контракт на создание ГИС «Справочник предприятий». Участник закупки – любое юридическое лицо независимо от его организационно – правовой формы, формы собственности, места нахождения и места происхождения капитала, за исключением юридического лица, местом регистрации которого является государство или территория, включенные в утвержденный в соответствии с подпунктом 1 пункта 3 статьи 284 Налогового кодекса Российской Федерации перечень государств и территорий, предоставляющих льготный налоговый режим налогооблажения и (или) не предусматривающих раскрытия и предоставления информации при проведении финансовых операций (офшорные зоны) в отношении юридических лиц, или любое физическое лицо, в том числе зарегистрированное в качестве индивидуального предпринимателя. 1.3.2. Заказчиком системы в соответствии с Распоряжением Правительства Рязанской области от ________ г. № ______ и Постановлением Министерства промышленности и экономического развития Рязанской области» от ________ г. № ___ является Министерство промышленности и экономического развития Рязанской области (МПЭР РО). 1.4. Ожидаемые результаты проведения работ по созданию системы 1.4.1. Результатом проведения работ по настоящему техническому заданию является образец системы защиты информации государственной информационной системы Рязанской области «Справочник предприятий», функционирующий в составе названной информационной системы. 1.5. Перечень документов, на основании которых создается система 1.5.1. ГИС «Справочник предприятий» создается на основании следующих документов: а) Распоряжение Правительства Рязанской области от _______ г. № ___; б) Постановление Министерства промышленности и экономического развития Рязанской области от _______ г. № __. 1.6. Плановые сроки начала и окончания работ по созданию системы Плановый срок начала работ: с момента заключения государственного контракта; Плановый срок окончания работ: ноябрь 2027 г. 1.7. Сведения об источниках и порядке финансирования работ по созданию системы Источником финансирования работ выступает областной бюджет Рязанской области. Работы по разработке ГИС «Справочник предприятий» оплачиваются в порядке, определяемым условиями государственного контракта. 1.8. Порядок оформления и предъявления Заказчику результатов работ по созданию системы защиты информации и её компонентов 1.8.1. Результаты работ оформляются и передаются Исполнителем Заказчику в порядке, определенном Государственным контрактом. Факт передачи результата работ фиксируется сопроводительным письмом Исполнителя с приложенными материалами и документацией на систему и соответствующему этапу работ по созданию системы. 1.8.2. Отчетные материалы оформляются по форме, установленной Заказчиком, и передаются на бумажных носителях в установленном количестве экземпляров на русском языке. 1.8.3. Документация на систему передается на бумажных и машинных носителях в одном экземпляре на русском языке. Текстовые документы, передаваемые на машинных носителях, должны быть представлены в формате .doc, .docx. 1.8.4. Проектная и эксплуатационная документация на систему должна разрабатываться с учетом требований: государственных стандартов: ГОСТ 34.003 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения»; ГОСТ 34.603 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем»; РД 50 – 34.698 – 90 «Руководящий документ по стандартизации. Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»; Серии СРПП, ЕСКД, ЕСПД; Постановление Правительства Российской Федерации от 06.07.2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»; приказа ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». 2.1. Назначение системы 2.1.1. В соответствии с п. 3.3 ГОСТ Р 51583 система ЗИ ГИС «Справочник предприятий» должна представлять собой совокупность организационных мероприятий, технических, программных и программно – технических средств защиты информации и средств контроля эффективности защиты информации. 2.1.2. Система ЗИ является неотъемлемой составной частью ГИС «Справочник предприятий». Система ЗИ должна обеспечивать при эксплуатации защиту информации, обрабатываемой в ГИС «Справочник предприятий» и в соответствии с абзацем 9 п. 5.3 ГОСТ Р 51583 защиту информации о самой ГИС «Справочник предприятий». 2.1.3. Система ЗИ должна обеспечивать при эксплуатации следующие виды защиты информации по ГОСТ Р 50922: а) техническую защиту информации; б) криптографическую защиту информации; в) физическую защиту информации. 2.1.4. Система ЗИ должна обеспечивать при эксплуатации следующие направления защиты информации: а) защиту информации от утечки; б) защиту информации от несанкционированных воздействий; в) защиту информации от непреднамеренных воздействий. 2.2. Цели создания системы 2.2.1. Целью создания системы ЗИ ГИС «Справочник предприятий» является обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации, соблюдение конфиденциальности информации ограниченного доступа, реализация права на доступ к информации при эксплуатации названной ГИС. 2.2.2. Обеспечение защиты информации ГИС «Справочник предприятий» должна достигаться заданием, реализацией и контролем выполнения требований о защите информации: к процессу обработки информации; к системе ЗИ ГИС «Торговля и услуги Рязанской области»; к взаимодействию ГИС «Торговля и услуги Рязанской области» с внешними системами и участниками электронного взаимодействия; к условиям функционирования ГИС «Торговля и услуги Рязанской области»; к исполнителю работ по созданию ГИС «Торговля и услуги Рязанской области»; к документации на ГИС «Торговля и услуги Рязанской области». |