Ошибки оформления технического задания по ГОСТу

0
Акашева Василиса Игоревна4/11/2020

Проводя нормоконтроль и разрабатывая методические рекомендации, мы стараемся максимально точно следовать требованиям ГОСТ. Более того, мы всячески призываем избегать некоторых «вольностей», допускаемых нормативными документами. Например, в ГОСТ 34.602 указывается, что «в зависимости от вида, назначения, специфических особенностей объекта автоматизации и условий функционирования системы допускается оформлять разделы ТЗ в виде приложений, вводить дополнительные, исключать или объединять подразделы ТЗ». Мы вынуждены просить обосновать, в чем заключена «специфика», заставляющая менять структуру документа. Почему, например, если система является стационарной и требования к транспортабельности не предъявляются, необходимо исключать соответствующий раздел? Ведь можно просто написать в не единственную фразу: «Требования к транспортабельности не предъявляются». Почему такой вариант лучше? Потому что он однозначно определяет,что такие требования не предъявляются, и заказчик об этом знает. Отсутствие же раздела может означать следующее:

  • требования не предъявляются;
  • требования предъявляются, но описаны в другом месте;
  • разработчик и заказчик просто забыли упомянуть об этих требованиях.

Поскольку пока никто не смог обосновать необходимость изменения структуры, заложенной в ГОСТ 34.602,строгое следование ей стало законом для всех, чьи документы проходят у нас нормоконтроль. [...]

В подразд. 2.1 «Назначение системы» часто можно встретить ошибку, когда разработчик пытается изложить назначение проекта. Особенно это характерно для проектов развития уже существующих систем. Это неправильно, поскольку ГОСТ (вполне обоснованно) требует описать в этом подразделе назначение именно системы в целом. Не следует злоупотреблять здесь перечислением всех функций системы (для этого есть подразд. 4.2). Нужно четко ответить на вопросы ГОСТ, указав следующее:

  • вид автоматизируемой деятельности;
  • перечень объектов автоматизации.

При этом в качестве объектов автоматизации, т.е. объектов, при управлении которыми решают комплекс задач (АС), следует понимать технологические объекты (локомотив, реактор) или подразделения предприятий. Бизнес-процессы, как технологические и прочие процессы, — не объекты автоматизации, а «вид автоматизируемой деятельности». [...]

Требования к защите информации от несанкционированного доступа.

В п. 4.1.9 часто приходится встречать перечень нормативных документов. Нередко список документов просто копируется из одного ТЗ в другое, без анализа того, насколько требования этих документов соответствуют данной конкретной системе. При этом нельзя исключить, что во время приемочных испытаний вдруг выяснится, что один из документов содержит требования, выполнить которые для данной АС невозможно. Недостаточно просто привести ссылки на документы. Задача ТЗ —установить, какие из требований этих документов и в какой мере распространяются на данную систему. Область защиты информации весьма сложна и специфична. Во многих отраслях существуют свои нормативные документы (в частности, в ОАО «РЖД» утвержден документ «Общие технические требования к разработке систем защиты информации автоматизированных информационно-телекоммуникационных систем»). В наиболее общем случае можно рекомендовать привести в ТЗ следующие требования:

  • указать на необходимость (или отсутствие таковой) разработки профиля защиты системы в соответствии с ГОСТ Р ИСО/МЭК 15408-1—2008, либо использования уже разработанного профиля;
  • указать класс АС в соответствии с руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования к информации» (РД АС), ФСТЭК (Гостехкомиссия) России, 1992 г.;
  • при необходимости конкретизировать требования по механизмам защиты информации, приведенные в указанном руководящем документе (например, указать требования к длине пароля, частоте его смены и т.д.);
  • при необходимости (см. п. 2.18 руководящего документа) указать требования к классу защищенности средств вычислительной техники.
В. Бабайлов, Э. Клименко. Опыт нормоконтроля. Техническое задание на разработку автоматизированной системы. // Рекламно-информационное агентство «‎Стандарты и качество». — №7, 2012. — С. 42-45.
Следующая статья
Бизнес и экономика
Фрэнсис Форд Коппола о секретах организации прямого эфира
Приходит время, когда ваш хорошо подготовленный и полный энергии актерский состав начинает, спотыкаясь, отыгрывать по целому акту за раз, потом по нескольку актов и, наконец, — постарайтесь добраться до этого момента как можно скорее — всю постановку полностью. Весь этот процесс очень похож на то, как готовится спектакль в театре, и поэтому я решил поручить его организацию театральному помощнику режиссера. Именно его голос предупреждает о том, сколько минут осталось до выхода в эфир, отсчитывает в обратном порядке время и дает указания касательно света, именно этот человек сигнализирует актера...
Бизнес и экономика
Фрэнсис Форд Коппола о секретах организации прямого эфира
Иностранные языки и лингвистика
Перевод как промышленное изделие
Бизнес и экономика
Reskilling China. Реферат по исследованию McKinsey. Часть 1
Бизнес и экономика
Неоднозначные требования в техническом задании и как от них избавиться
Бизнес и экономика
Как удержать клиента с помощью музыки?
Бизнес и экономика
«По правде сказать, я не люблю балет. Но я не дурак», или как войти в доверие к клиенту?
Бизнес и экономика
Хронометраж + видеокамера: как сократить внутренние издержки на производстве?
Бизнес и экономика
Почему опасно «‎терпеть» ухудшающееся финансовое положение in a wartime situation?
Бизнес и экономика
1 500 туземцев, ни слова по-английски и оптимизация африканского производства
Бизнес и экономика
Малый, средний и крупный бизнес. Почему так важно правильно масштабировать фирму?
Бизнес и экономика
«Недопустима даже тень сомнения в собственной правоте», или как должна работать пропаганда
Бизнес и экономика
Раскрутка сети магазинов на примере «Избёнки» и «ВкусВилла»
Бизнес и экономика
Этот самолет слишком сложен, чтобы на нем мог летать один человек
Бизнес и экономика
Питер Друкер: «Кто наш клиент?»
Бизнес и экономика
Основные положения доктрины человеческих отношений
Бизнес и экономика
НЕИЗБЕЖНОСТЬ PUBLIC RELATIONS. Часть 1. Фрагмент из книги «Приёмы рекламы и Public Relations»