Ошибки оформления технического задания по ГОСТу

0
Акашева Василиса Игоревна4/11/2020

Проводя нормоконтроль и разрабатывая методические рекомендации, мы стараемся максимально точно следовать требованиям ГОСТ. Более того, мы всячески призываем избегать некоторых «вольностей», допускаемых нормативными документами. Например, в ГОСТ 34.602 указывается, что «в зависимости от вида, назначения, специфических особенностей объекта автоматизации и условий функционирования системы допускается оформлять разделы ТЗ в виде приложений, вводить дополнительные, исключать или объединять подразделы ТЗ». Мы вынуждены просить обосновать, в чем заключена «специфика», заставляющая менять структуру документа. Почему, например, если система является стационарной и требования к транспортабельности не предъявляются, необходимо исключать соответствующий раздел? Ведь можно просто написать в не единственную фразу: «Требования к транспортабельности не предъявляются». Почему такой вариант лучше? Потому что он однозначно определяет,что такие требования не предъявляются, и заказчик об этом знает. Отсутствие же раздела может означать следующее:

  • требования не предъявляются;
  • требования предъявляются, но описаны в другом месте;
  • разработчик и заказчик просто забыли упомянуть об этих требованиях.

Поскольку пока никто не смог обосновать необходимость изменения структуры, заложенной в ГОСТ 34.602,строгое следование ей стало законом для всех, чьи документы проходят у нас нормоконтроль. [...]

В подразд. 2.1 «Назначение системы» часто можно встретить ошибку, когда разработчик пытается изложить назначение проекта. Особенно это характерно для проектов развития уже существующих систем. Это неправильно, поскольку ГОСТ (вполне обоснованно) требует описать в этом подразделе назначение именно системы в целом. Не следует злоупотреблять здесь перечислением всех функций системы (для этого есть подразд. 4.2). Нужно четко ответить на вопросы ГОСТ, указав следующее:

  • вид автоматизируемой деятельности;
  • перечень объектов автоматизации.

При этом в качестве объектов автоматизации, т.е. объектов, при управлении которыми решают комплекс задач (АС), следует понимать технологические объекты (локомотив, реактор) или подразделения предприятий. Бизнес-процессы, как технологические и прочие процессы, — не объекты автоматизации, а «вид автоматизируемой деятельности». [...]

Требования к защите информации от несанкционированного доступа.

В п. 4.1.9 часто приходится встречать перечень нормативных документов. Нередко список документов просто копируется из одного ТЗ в другое, без анализа того, насколько требования этих документов соответствуют данной конкретной системе. При этом нельзя исключить, что во время приемочных испытаний вдруг выяснится, что один из документов содержит требования, выполнить которые для данной АС невозможно. Недостаточно просто привести ссылки на документы. Задача ТЗ —установить, какие из требований этих документов и в какой мере распространяются на данную систему. Область защиты информации весьма сложна и специфична. Во многих отраслях существуют свои нормативные документы (в частности, в ОАО «РЖД» утвержден документ «Общие технические требования к разработке систем защиты информации автоматизированных информационно-телекоммуникационных систем»). В наиболее общем случае можно рекомендовать привести в ТЗ следующие требования:

  • указать на необходимость (или отсутствие таковой) разработки профиля защиты системы в соответствии с ГОСТ Р ИСО/МЭК 15408-1—2008, либо использования уже разработанного профиля;
  • указать класс АС в соответствии с руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования к информации» (РД АС), ФСТЭК (Гостехкомиссия) России, 1992 г.;
  • при необходимости конкретизировать требования по механизмам защиты информации, приведенные в указанном руководящем документе (например, указать требования к длине пароля, частоте его смены и т.д.);
  • при необходимости (см. п. 2.18 руководящего документа) указать требования к классу защищенности средств вычислительной техники.
В. Бабайлов, Э. Клименко. Опыт нормоконтроля. Техническое задание на разработку автоматизированной системы. // Рекламно-информационное агентство «‎Стандарты и качество». — №7, 2012. — С. 42-45.
Следующая статья
Бизнес и экономика
Конвергенция как основа для инноваций – Питер Друкер
Следующей характерной (и поистине уникальной) чертой инноваций, обоснованных на новых знаниях, является то, что они, как правило, строятся на конвергенции нескольких видов знаний и совсем необязательно относящихся к области науки и техники. Среди самых полезных для человечества нововведений текущего столетия, безусловно, следует назвать гибридаизацию в области растениеводства и животноводства. Именно гибридизация сделала возможным обеспечение пищевыми продуктами гораздо большего числа людей чем предполагалось полвека назад. Первой успешно выведенной новой...
Бизнес и экономика
Конвергенция как основа для инноваций – Питер Друкер
Бизнес и экономика
Как преодолеть сопротивление инновациям в компании
Иностранные языки и лингвистика
Как определяют уровень владения языком в разведывательных службах
Бизнес и экономика
Как социальная реклама сглаживает национально-религиозные противоречия?
Бизнес и экономика
PRотив насилия: как социальная реклама спасает детей?
Бизнес и экономика
Как TikTok набирал популярность в Китае в начале развития
Бизнес и экономика
Работай только с лучшими, даже если они твои конкуренты
Бизнес и экономика
Как анализировать задание, чтобы исключить ошибки при выполнении
Бизнес и экономика
Что нужно знать спикерам перед выступлением? Приемы ораторского мастерства
Бизнес и экономика
Разное отношение к визуальному контакту между собеседниками в арабской и европейской культурах
Педагогика и образование
Сидим правильно: за роялем и не только
Бизнес и экономика
Salesforce: как опередить конкурентов
Бизнес и экономика
Что объединяет фанатичных религиозных проповедников и руководителей национал-социалистической пропаганды?
Бизнес и экономика
Как оптимизировать производство и начать экономить?
Бизнес и экономика
Как составить план, который будет работать?
Бизнес и экономика
Как воинская повинность повергает общество в нищету