Ошибки оформления технического задания по ГОСТу

0
Акашева Василиса Игоревна4/11/2020

Проводя нормоконтроль и разрабатывая методические рекомендации, мы стараемся максимально точно следовать требованиям ГОСТ. Более того, мы всячески призываем избегать некоторых «вольностей», допускаемых нормативными документами. Например, в ГОСТ 34.602 указывается, что «в зависимости от вида, назначения, специфических особенностей объекта автоматизации и условий функционирования системы допускается оформлять разделы ТЗ в виде приложений, вводить дополнительные, исключать или объединять подразделы ТЗ». Мы вынуждены просить обосновать, в чем заключена «специфика», заставляющая менять структуру документа. Почему, например, если система является стационарной и требования к транспортабельности не предъявляются, необходимо исключать соответствующий раздел? Ведь можно просто написать в не единственную фразу: «Требования к транспортабельности не предъявляются». Почему такой вариант лучше? Потому что он однозначно определяет,что такие требования не предъявляются, и заказчик об этом знает. Отсутствие же раздела может означать следующее:

  • требования не предъявляются;
  • требования предъявляются, но описаны в другом месте;
  • разработчик и заказчик просто забыли упомянуть об этих требованиях.

Поскольку пока никто не смог обосновать необходимость изменения структуры, заложенной в ГОСТ 34.602,строгое следование ей стало законом для всех, чьи документы проходят у нас нормоконтроль. [...]

В подразд. 2.1 «Назначение системы» часто можно встретить ошибку, когда разработчик пытается изложить назначение проекта. Особенно это характерно для проектов развития уже существующих систем. Это неправильно, поскольку ГОСТ (вполне обоснованно) требует описать в этом подразделе назначение именно системы в целом. Не следует злоупотреблять здесь перечислением всех функций системы (для этого есть подразд. 4.2). Нужно четко ответить на вопросы ГОСТ, указав следующее:

  • вид автоматизируемой деятельности;
  • перечень объектов автоматизации.

При этом в качестве объектов автоматизации, т.е. объектов, при управлении которыми решают комплекс задач (АС), следует понимать технологические объекты (локомотив, реактор) или подразделения предприятий. Бизнес-процессы, как технологические и прочие процессы, — не объекты автоматизации, а «вид автоматизируемой деятельности». [...]

Требования к защите информации от несанкционированного доступа.

В п. 4.1.9 часто приходится встречать перечень нормативных документов. Нередко список документов просто копируется из одного ТЗ в другое, без анализа того, насколько требования этих документов соответствуют данной конкретной системе. При этом нельзя исключить, что во время приемочных испытаний вдруг выяснится, что один из документов содержит требования, выполнить которые для данной АС невозможно. Недостаточно просто привести ссылки на документы. Задача ТЗ —установить, какие из требований этих документов и в какой мере распространяются на данную систему. Область защиты информации весьма сложна и специфична. Во многих отраслях существуют свои нормативные документы (в частности, в ОАО «РЖД» утвержден документ «Общие технические требования к разработке систем защиты информации автоматизированных информационно-телекоммуникационных систем»). В наиболее общем случае можно рекомендовать привести в ТЗ следующие требования:

  • указать на необходимость (или отсутствие таковой) разработки профиля защиты системы в соответствии с ГОСТ Р ИСО/МЭК 15408-1—2008, либо использования уже разработанного профиля;
  • указать класс АС в соответствии с руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования к информации» (РД АС), ФСТЭК (Гостехкомиссия) России, 1992 г.;
  • при необходимости конкретизировать требования по механизмам защиты информации, приведенные в указанном руководящем документе (например, указать требования к длине пароля, частоте его смены и т.д.);
  • при необходимости (см. п. 2.18 руководящего документа) указать требования к классу защищенности средств вычислительной техники.
В. Бабайлов, Э. Клименко. Опыт нормоконтроля. Техническое задание на разработку автоматизированной системы. // Рекламно-информационное агентство «‎Стандарты и качество». — №7, 2012. — С. 42-45.
Следующая статья
Бизнес и экономика
Питер Друкер: каким должен быть менеджер будущего?
Если человек управляет, основываясь на определенных концепциях, моделях и принципах, если он применяет в своей работе определенную систему или метод, он вполне может заблаговременно подготовить себя к выполнению работы в будущем, поскольку концепциям и принципам, точно так же, как системе, методу и формулированию моделей, человека можно научить. Действительно, возможно, единственным способом освоить все это является систематическая учеба. По крайней мере, я никогда не слышал, чтобы кому-то удалось освоить эти базовые модели (а также алфавит и таблицу умножения) на собственном опыте.
Бизнес и экономика
Питер Друкер: каким должен быть менеджер будущего?
Бизнес и экономика
Как внедрять инновации в компанию и преодолевать сопротивление сотрудников?
Бизнес и экономика
Зачем Фредерик Тейлор написал «Принципы научного менеджмента»?
Биографии
Американский бизнес 1900-х гг. глазами Николы Тесла
Бизнес и экономика
Что такое рекрутинг и зачем нужно о нем знать?
Бизнес и экономика
Что такое положительный и отрицательный человеческий капитал?
Бизнес и экономика
Патентное дело: экспертиза по существу
Бизнес и экономика
Габриэль Тард: сходства органического, неорганического и социального происхождения
Бизнес и экономика
Трудности, связанные с принятием решений, по Джею Форрестеру
Бизнес и экономика
Как достичь максимальной производительности труда?
Бизнес и экономика
22 правила телефонного этикета
Бизнес и экономика
Бизнес в IT: история успеха WAIS
Бизнес и экономика
Как составлять деловое письмо?
Бизнес и экономика
Слава Полунин: договор с артистом на Бродвее
Бизнес и экономика
Теория человеческих отношений: ограничения
Бизнес и экономика
Как Томас Эдисон «окупил» производство электрических ламп?