Eșantion de notă de tehnologie. Notă explicativă la proiectul tehnic

27.10.2016 09:57:23

Acest articol discută etapa de proiectare tehnică legată de una dintre etapele ciclului de viață al sistemului securitatea informatiei(NIB) - etapa de „proiectare”, care, în conformitate cu standard intern GOST 34.601-90 urmează imediat dezvoltarea Termenilor de referință pentru un sistem de securitate a informațiilor.

1. Elaborarea documentației tehnice a proiectului pentru BNI

Ciclul de viață al unui sistem de securitate a informațiilor (în continuare - SIS) constă în general din următoarele etape:

  • analiza cerințelor pentru ISS;
  • proiecta;
  • implementare;
  • implementare;
  • exploatare.

Acest articol discută stadiul proiectului tehnic legat de etapa „proiectare” și, în conformitate cu standardul intern GOST 34.601-90, urmează imediat dezvoltarea Termenilor de referință pentru sistemul de securitate a informațiilor.

1.1. De ce să dezvoltați documentația pentru NIB?

Răspunsul la această întrebare ar trebui luat în considerare în două planuri: în planul proprietarului resurselor informaționale (pentru protecția cărora este creat ISS) și în planul dezvoltatorului direct al ISS.

Pentru proprietarul resurselor informaționale, este important să obțină rezultatul sub forma unui sistem de securitate a informațiilor funcțional, care să reducă riscurile de a compromite informații cu acces restricționat în organizație. Proiectul tehnic în acest caz servește la dezvoltarea bazelor fundamentale ale viitorului sistem, și anume, include o descriere a modului în care va fi construit și funcționa ISS, ce măsuri și mijloace vor asigura protecția informațiilor, care sunt posibilitățile de dezvoltare si imbunatatirea sistemului. La finalizarea dezvoltării unui proiect tehnic pentru un sistem de securitate a informațiilor, Clientul primește un set cuprinzător de documentație pentru NIS, care descrie toate nuanțele tehnice ale viitorului sistem.

Pentru executantul direct din etapa proiectului tehnic, este necesar să se stabilească cea mai adecvată arhitectură a NIS, precum și să se realizeze alegerea potrivita măsuri şi mijloace de protecţie a informaţiilor din organizaţie. De asemenea, este important să se asigure că caracteristicile și proprietățile sistemului respectă termenii de referință sau să se justifice, cu participarea și acordul Clientului, ajustarea cerințelor specificate în TOR pentru a crește eficiența sistemul care se creează.

Astfel, ca urmare a elaborării documentației tehnice a proiectului, Clientul va avea răspunsuri la următoarele întrebări:

  • care este arhitectura generală a BNI;
  • ce măsuri și mijloace vor fi utilizate pentru implementarea cerințelor de protecție a informațiilor;
  • cum va funcționa NIS;
  • ce schimbări în organizație, necesare creșterii nivelului de securitate a informațiilor, vor urma ca urmare a introducerii ISS;
  • dacă cerințele Clientului (cerințe de business) și cerințele actelor juridice de reglementare în domeniul securității informațiilor vor fi luate în considerare la elaborarea și implementarea ISS și, dacă da, cum.

Antreprenorul aflat în curs de elaborare a documentației tehnice a proiectului va primi următoarele rezultate:

  • baza pentru trecerea la etapele următoare de construire a INS, și anume etapele de documentare de lucru și implementare;
  • înțelegerea arhitecturii, tehnologiilor și instrumentelor utilizate, ordinea de construire a sistemului;
  • modul în care sunt implementate cerințele Clientului (cerințe de afaceri) și documentele de reglementare în domeniul securității informațiilor pentru sistem.

1.2. Prezentare generală a abordărilor pentru dezvoltarea documentației tehnice a proiectului

Elaborarea unui proiect tehnic pentru un sistem de securitate a informațiilor se realizează cel mai adesea pe baza standardelor relevante și a documentelor de orientare. Si pentru institutii publice utilizarea lor este obligatorie, iar in scopuri comerciale este recomandata. La practică organizatii comerciale De asemenea, utilizați standardele de stat atunci când elaborați documentația tehnică a proiectului din următoarele motive:

  • abordare dovedită în mod repetat a creării de sisteme informaționale;
  • structura și conținutul atent al documentelor;
  • un set de documente suficient pentru dezvoltarea și descrierea aproape a oricărui sistem.

Pentru elaborarea documentației pentru etapa proiectului tehnic (TP) pe BNI se folosesc standarde de stat și documente de orientare din seria 34:

  • GOST 34.201-89 „Tipurile, completitudinea și desemnarea documentelor atunci când se creează sisteme automate”. Acest standard specifică:
    • tipuri și denumiri de documente ale etapei TP;
    • caracterul complet al documentației;
    • denumiri acceptate ale documentelor;
    • reguli pentru desemnarea NIB-urilor și a părților acestora.
  • GOST 34.003-90 „Termeni și definiții”;
  • GOST 34.601-90 „Sisteme automatizate. Etapele creației. Standardul specifică:
    • lista etapelor de lucru efectuate la etapa TP;
    • descriere detaliata lucrari efectuate in etapa TP;
    • lista organizațiilor care participă la crearea INS;
  • RD 50-34.698-90 „Sisteme automatizate. Cerințe pentru conținutul documentelor. Acest document de orientare specifică cerințele pentru conținutul documentelor de etapă AT.

Este important de înțeles că, conform standardelor din seria 34, un proiect tehnic este o etapă în crearea unui sistem, și nu doar un set de documente. Această etapă în practică este adesea combinată cu etapa de proiectare preliminară, care servește la elaborarea mai multor soluții preliminare și la fundamentarea celei mai potrivite. O astfel de combinație este permisă de standard, dar trebuie avut în vedere că aceasta nu anulează necesitatea atingerii obiectivelor etapei preliminare de proiectare.

Cel mai adesea, etapa de proiectare a proiectului este dezvoltată atunci când cerințele specificațiilor tehnice pentru sistem pot fi implementate în mai multe moduri fundamental diferite și, de asemenea, dacă nu există metode preferate fără ambiguitate printre aceste metode.

Cu toate acestea, trebuie remarcat faptul că standardele de mai sus sunt prea generale și implementează în principal o funcție de proiectare și structurală generală. Pentru a dezvolta partea de fond a documentelor etapei de proiectare tehnică, proiectanții folosesc informații din următoarele surse:

Documente de reglementare actuale (NLA) care reglementează cerințele de protecție a uneia sau aceleia informații cu acces limitat. Aceste RLA prezintă cerințele pentru măsurile de protecție a informațiilor în sistemele informaționale, descriu nuanțele implementării acestor măsuri și măsuri suplimentare de consolidare. Dintre NPA-urile actuale se pot distinge următoarele:

  • Ordinul FSTEC al Rusiei din 18 februarie 2013 nr. 21 „Cu privire la aprobarea compoziției și conținutului măsurilor organizatorice și tehnice pentru a asigura securitatea datelor cu caracter personal în timpul prelucrării acestora în sistemele de informații cu date cu caracter personal”;
  • Ordinul FSTEC al Rusiei din 11 februarie 2013 nr. 17 „Cu privire la aprobarea cerințelor de protecție a informațiilor care nu sunt secrete de stat conținute în sistemele informaționale de stat”
  • Ordinul FSTEC al Rusiei din 14 martie 2014 nr. 31 „Cu privire la aprobarea cerințelor pentru asigurarea protecției informațiilor în sistemele automate de control pentru producție și procese tehnologice la instalațiile de importanță critică, instalațiile potențial periculoase, precum și instalațiile care prezintă un pericol crescut pentru viața și sănătatea umană și pentru mediul natural;
  • document metodologic „Măsuri de protecție a informațiilor în sistemele informaționale de stat”, aprobat de FSTEC din Rusia la 11 februarie 2014

Cerințele pentru protecția informațiilor de acces restricționat și listele de măsuri de protecție variază pentru IS de diferite niveluri/clase de securitate. Dacă informațiile din organizație nu aparțin celor protejați în conformitate cu legi federale RF (de exemplu, un secret oficial), atunci proprietarul acestor informații poate folosi abordările propuse în aceste acte juridice pentru a construi un ISS corporativ.

rusă și standarde străine, descriind diferite abordări ale modalităților de implementare a etapelor ciclului de viață al construirii unui SSI, inclusiv etapele unui proiect tehnic:

  • o serie de standarde de stat GOST R ISO/IEC 2700X, identice cu standardele internaționale ISO/IEC 2700X. Aceste standarde descriu abordarea procesului PDCA (Plan, Do, Check, Act) pentru implementarea ciclului de viață al sistemului de management al securității informațiilor, care este o parte integrantă a ISS;
  • NIST SP 800-64 este un standard al Institutului Național de Standarde și Tehnologie din SUA care descrie ciclu de viață dezvoltarea sistemelor informatice;
  • NIST SP 800-37 este un standard al Institutului Național de Standarde și Tehnologie din SUA, care oferă îndrumări privind integrarea managementului riscului în ciclul de viață al dezvoltării sistemelor informaționale.

Documentația operațională a producătorului pentru securitatea informațiilor și ajutoare. Aceste documente conțin informații tehnice cuprinzătoare despre instrumentele utilizate în construcția ISS, inclusiv cele care nu au legătură directă cu implementarea măsurilor IS, de exemplu, servere, sisteme de stocare a datelor, instrumente de virtualizare și altele. Setul general de astfel de documente pentru diferiți producători este diferit și depinde, printre altele, de execuția unui anumit instrument (hardware/software). Mai jos este un set standard de documentație operațională pentru instrumentele de securitate a informațiilor utilizate pentru elaborarea documentelor pentru etapa de proiect tehnic:

  • descriere generală (fișă de date);
  • ghidul administratorului (poate include ghid de management local și centralizat);
  • manualul utilizatorului;
  • ghid rapid de instalare și implementare (pentru GIS hardware);
  • manual de utilizare;
  • ghid de implementare a infrastructurii virtuale (pentru software GIS);

Informații generale despre arhitecturile NIS disponibile, cele mai bune practiciîn ceea ce privește construirea ISS, îndrumări privind securitatea și integrarea echipamentelor de securitate a informațiilor între ele, informații despre problemele în interacțiunea anumitor facilități de securitate a informațiilor. Exemple de astfel de informații pot include următoarele documente:

  • ghiduri de arhitectură a sistemului de securitate a informațiilor, de exemplu: Defense-in-Depth, Cisco SAFE, Check Point SDP și altele;
  • cele mai bune practici de securitate a informațiilor, cum ar fi cele disponibile la aceste link-uri (https://www.sans.org/reading-room/whitepapers/bestprac/ , http://csrc.nist.gov/publications/nistpubs/800-14/ 800-14.pdf). Aceste documente sunt cel mai adesea prezentate pe Limba engleză, cu toate acestea, orice producator rus SZI si la cerere pot fi furnizate;
  • ghiduri de siguranță pentru IPS și medii de operare. Un exemplu este secțiunea „Securitate” de pe portalul oficial Microsoft (https://technet.microsoft.com/ru-ru/library/dd637672.aspx).

1.3. Dezvoltarea unui proiect tehnic pentru NIB în conformitate cu GOST 34

Elaborarea documentelor pentru etapa de proiect tehnic la INS este realizată cel mai adesea de integratori ai acestor servicii și este implementată în principal în conformitate cu următorul plan:

Stabilirea listei de documente care urmează să fie elaborate - această informație este indicată în termenii de referință pentru INS. În unele cazuri, elaboratorul documentelor, de comun acord cu Clientul, poate extinde sau reduce această listă, dacă posibilitatea acestui lucru este prevăzută în TOR;

Dezvoltarea șabloanelor de documente pentru etapa TP - structura este utilizată în conformitate cu RD 50-34.698-90 și GOST 2.106 (pentru unele documente), execuție în conformitate cu GOST 2.105-95;

Dezvoltarea părții de fond a documentelor. Cerințele pentru sistem sunt stabilite în termenii de referință pentru NIB. În conformitate cu aceste cerințe, se stabilește o listă a măsurilor tehnice și organizatorice de protecție necesare implementării în sistem. Măsurile de protecție pot fi definite în actele juridice de reglementare relevante (în funcție de tipul de informații care sunt protejate), standardele corporativeși politicile de securitate a informațiilor, precum și pe baza prezenței amenințărilor curente de securitate identificate în timpul dezvoltării modelului de amenințare al organizației. Pe baza listei de măsuri de protecție, dezvoltatorul ISS selectează instrumentele adecvate de protecție a informațiilor și dezvoltă structura funcțională a sistemului de securitate a informațiilor (subsisteme, componente). În continuare, în documentele tehnice de proiectare este descris implementare practică măsuri de protecție bazate pe GIS-ul selectat sau măsuri organizatorice în infrastructura organizației.

Coordonarea documentatiei elaborate si a solutiilor prezentate in aceasta cu Clientul sistemului.

La elaborarea documentației tehnice a proiectului, cel mai adesea nu este necesară elaborarea unei liste complete de documente specificate în GOST 34.201-89, deoarece acest standard este învechit și unele dintre documente nu iau în considerare tendințele de dezvoltare și tehnologiile sistemelor informaționale moderne. . Setul minim de documente necesare pentru a descrie un sistem de securitate a informațiilor este următorul:

La cererea Clientului sau dacă NIS este un sistem complex multicomponent, pot fi elaborate suplimentar următoarele documente:

  • schema de automatizare;
  • descrierea funcțiilor automate;
  • Descriere suport informativ sisteme;
  • descrierea complexului de mijloace tehnice;
  • Descriere software;
  • descrierea structurii organizatorice.

Trebuie remarcat faptul că GOST 34.201-89 permite extinderea gamei de documente în etapa TP, cu toate acestea, în practică, aceste documente sunt mai mult decât suficiente.

Fișă de proiect tehnic

Denumire: TP.

Acest document are scopul de a descrie lista documentelor elaborate la etapa proiectului tehnic. De asemenea, este indicat numărul de pagini ale fiecărui document elaborat.

Notă explicativă la proiectul tehnic

Denumire: P2.

Acest document este principalul pentru etapa TP și include o descriere a arhitecturii ISS, măsuri tehnice și organizatorice, funcții ISS, complexe software și hardware și altele. Conform standardului, acesta constă din patru secțiuni principale:

  • Dispoziții generale;
  • descrierea procesului de activitate;
  • principalele soluții tehnice;
  • măsuri de pregătire a obiectului de automatizare pentru punerea în funcţiune a sistemului.

Diagrama structurii funcționale

Denumire: C2.

Acest document descrie structura logică a NIS, și anume:

  • subsisteme și componente logice incluse în NIS;
  • funcții implementate prin intermediul subsistemelor și componentelor;
  • legături de informații între elementele logice ale NIS și tipurile de mesaje din schimb.

Diagrama structurală a unui complex de mijloace tehnice

Denumire: C1.

Acest document include o descriere a următoarelor elemente ale NIS:

  • mijloace tehnice ca parte a subsistemelor și componentelor logice ale NIS;
  • canale de comunicare şi schimb între mijloace tehnice cu indicarea protocoalelor de transport.

Schema de organizare

Denumire: C0.

Acest document descrie structura organizationala organizații în ceea ce privește managementul NIS și anume:

  • subdiviziunile și persoanele responsabile ale organizației implicate în funcționarea ISS;
  • funcțiile îndeplinite și comunicările între departamente și persoanele responsabile.

Lista produselor achizitionate

Denumire: VP.

Acest document include o listă a tuturor software-ului și hardware-ului, precum și a licențelor utilizate la crearea NIS. Dezvoltat în conformitate cu GOST 2.106.

Notă. De asemenea, este de remarcat aici că actul de guvernare RD 50-34.698-90 permite adăugarea oricărui document al etapei TP (includerea de secțiuni și informații altele decât cele propuse), comasarea secțiunilor, precum și excluderea unor secțiuni individuale. Deciziile în acest sens sunt luate de dezvoltatorul documentelor din etapa TP și se bazează pe caracteristicile NIS-ului creat.

1.4. Reguli de elaborare a documentației

  • conformitatea structurală standardele de stat;
  • respectarea strictă a cerințelor specificațiilor tehnice pentru sistem;
  • aplicarea șabloanelor de documente (aplicarea de stiluri uniforme, marcare, câmpuri etc.);
  • abordarea individuală și utilizarea simultană a dezvoltărilor existente la completarea secțiunilor de documente.

Notă explicativă la proiectul tehnic:

  • dezvoltarea documentului se realizează în mediul Microsoft Word, după finalizarea dezvoltării se recomandă convertirea documentului în format PDF pentru comoditate;
  • termenii și abrevierile ar trebui să fie aceleași în toate secțiunile documentului;
  • se recomandă evitarea repetărilor explicite și a creșterii inutile a volumului documentului;
  • soluțiile tehnice trebuie descrise cât mai detaliat posibil, indicând:
    • arhitectura si tehnologiile utilizate;
    • locațiile software și hardware în infrastructura organizației;
    • instrumente de securitate a informațiilor utilizate cu o descriere a caracteristicilor acestora, funcții implementate, informații de certificare;
    • setările de bază ale instrumentelor de securitate a informațiilor în ceea ce privește mecanismele de protecție, adresare, rutare, interacțiune cu sisteme și instrumente aferente și alte lucruri;
    • comenzile, metodele de acces la acestea și locațiile de instalare ale acestora;
    • scheme (structurale, funcționale, organizaționale):
      • dezvolta diagrame în mediul Microsoft Visio;
      • după dezvoltare, inserați diagrame într-un document utilizând dialogul Paste Special în format EMF (metafișier Windows);
      • dezvoltarea schemelor separate pentru sistem, subsisteme și componente ale subsistemelor;
      • faceți designul schemelor de același tip, folosind aceleași elemente, abrevieri, pictograme, stiluri de text și așa mai departe.

1.5. Resurse pentru a vă ajuta să dezvoltați documentația

Pe Internet este postată o cantitate imensă de informații care, într-o măsură sau alta, pot ajuta la elaborarea documentației tehnice a proiectului. Principalele resurse sunt prezentate în tabelul de mai jos.

Masa. Resurse pentru proiectare tehnică PENIŢĂ

tipul de resursă informație Exemple de resurse
Portaluri de internet organisme federale putere executiva Reguli, linii directoare, registre (inclusiv facilităţi de securitate a informaţiilor certificate), baze de date (inclusiv baze de date cu vulnerabilităţi şi ameninţări) fstec.ru
clsz.fsb.ru
minsvyaz.ru/ru/
Portaluri de internet ale producătorilor de IS, distribuitorilor de soluții de securitate a informațiilor Descrierea soluțiilor de securitate a informațiilor, documentație operațională pentru securitatea informațiilor, materiale și articole analitice securitycode.com
kaspersky.com/
drweb.ru/
ptsecurity.ru/
infowatch.ru/
infotecs.ru/
cisco.com/c/ru_ru/index.html
checkpoint.com
altx-soft.ru
Resurse specializate de securitate a informațiilor Comparație de soluții de securitate a informațiilor, articole de recenzie despre soluțiile de securitate a informațiilor, teste de soluții de securitate a informațiilor, informații tehnice aprofundate despre tehnologiile de securitate a informațiilor anti-malware.ru
bis-expert.ru
safe.cnews.ru
securitylab.ru/
www.vulners.com/
csrc.nist.gov
itssecurity.com
owasp.org
sans.org


1.6. Exemple de documente ale etapei proiectului tehnic

Pentru a înțelege cerințele pentru conținutul documentației etapei TP, mai jos sunt prezentate exemple de completare a documentelor principale (secțiuni de documente).

1.6.1. Notă explicativă la proiectul tehnic

Nota explicativă este un document destul de voluminos, prin urmare, iată un exemplu de conținut al secțiunii „Soluții tehnice de bază” în ceea ce privește unul dintre subsistemele ISS - subsistemul de analiză a securității.

Subsistemul de analiză de securitate NIS

Structura și componența subsistemului

Subsistemul de analiză a securității (SAS) este conceput pentru a monitoriza sistematic starea de securitate a stațiilor de lucru automate (AWP) ale personalului și serverelor organizației. Baza PAZ este instrumentul software „Test” produs de compania LLC „Securitate informațională”. IPS Test este certificat de FSTEC din Rusia pentru conformitatea cu specificațiile tehnice (TU) pentru securitatea informațiilor și pentru al 4-lea nivel de control al absenței capacităților nedeclarate.

Compoziția PAZ include următoarele componente:

  • Server de administrare Test Server;
  • consola de testare a consolei de management.

Descrierea componentelor subsistemului este prezentată în tabelul de mai jos.

Masa. Componentele PAZ

Componentă Descriere
Server de gestionare a serverului de testare Oferă gestionarea sarcinilor de scanare, îndeplinește funcțiile de monitorizare a stării de securitate a stației de lucru și a serverelor organizației. Parametrii de scanare sunt stabiliți de administratorul IS pe serverul de management Test Server. Toate informațiile colectate despre rezultatele scanării sunt stocate în stocarea serverului Test Server bazat pe sistemul de management al bazei de date Microsoft SQL Server 2008
Test Console Management Console Permite administratorului IS să se conecteze la Test Server, să vizualizeze și să modifice configurația acestuia, să creeze și să modifice sarcini de scanare, să vadă informații despre progresul sarcinilor și rezultatele acestora. Consola de management este instalată pe stația de lucru a administratorului de securitate a informațiilor

Furnizare de caracteristici

PAZ oferă următoarele funcții:

  • implementarea protecției proactive a stațiilor de lucru și serverelor organizației prin monitorizarea stării de securitate a informațiilor;
  • automatizarea proceselor de control al conformității politicieni interniși anumite standarde de siguranță;
  • reducerea costurilor de audit și control de securitate, pregătirea rapoartelor de stare;
  • automatizarea inventarului de resurse, managementul vulnerabilităților, conformitatea cu politicile de securitate și procesele de control al schimbărilor.

Soluție pentru un complex de instrumente hardware și software

Lista de software și hardware utilizate de ESD este prezentată în tabelul de mai jos.

Masa. Software și hardware PAZ

Server de control PAZ

Mijloace tehnice

Serverul fizic utilizat ca server de management SIS trebuie să îndeplinească cerințele tehnice pentru software-ul și OS instalat pe acesta, prezentate în tabelul de mai jos.

Masa. Cerințe pentru sistemul de operare și software-ul serverului de management PAZ

Software Cerinte tehnice
CPU RAM, MB
Microsoft Windows Server 2008 R2 3000 MHz, 4 nuclee 8192
Microsoft SQL Server 2008 R2
Testare software server

Software

Management Server OS

Sistemul de operare Windows 2008 R2 este instalat pe serverul de management în mod obișnuit dintr-o distribuție bootabilă.

Sistemul de operare al serverului de management este gestionat atât local din consolă, cât și prin protocolul RDP.

Server de management DBMS

Instalarea bazei de date Microsoft SQL Server 2008 R2 se realizează sub un cont cu drepturi de administrator local utilizând vrăjitorul de instalare standard din pachetul de distribuție furnizat de dezvoltatorul produsului.

Testare software server

Software-ul Test Server este instalat pe serverul de management folosind asistentul standard de instalare.

Configurarea inițială și gestionarea ulterioară a software-ului Test Server în modul normal se realizează utilizând consola de management Test Console instalată pe stația de lucru a administratorului IS.

Stație de lucru administrator IS

Mijloace tehnice

Ca platformă, este utilizată o stație de lucru existentă a unui angajat al unității organizaționale responsabilă cu asigurarea securității informațiilor, care rulează un OS din familia Microsoft Windows.

Mijloacele tehnice ale stației de lucru ale administratorului IS trebuie să aibă următoarele caracteristici ale configurației hardware (cel puțin recomandate):

  • CPU 2 GHz;
  • RAM 4 GB;
  • HDD 80 GB.

Software

Software-ul consolei de testare

Stația de lucru a administratorului IS, pe care este instalat software-ul Test Console, trebuie să funcționeze sub unul dintre următoarele sisteme de operare:

  • Microsoft Windows 7, 32 și 64 de biți;
  • Microsoft Windows 8/8.1, 32 și 64 de biți.

În plus, pentru funcționarea corectă a software-ului consolei de management Test Console, stația de lucru a administratorului IS trebuie să aibă instalată Microsoft .NET Framework versiunea 3.5 SP1 sau o versiune ulterioară, iar setările de securitate ale SO utilizat trebuie să permită accesul la Test Server.

Software-ul Test Console este instalat pe stația de lucru a administratorului PAZ utilizând asistentul standard de instalare a software-ului Test Server, cu opțiunea de instalare a consolei de management Test Console selectată și alte setări implicite.

Interacțiunea cu sistemele conexe

Pentru PAZ, adiacente sunt:

  • mijloacele subsistemului firewall;
  • servicii de directoare Active Directory;
  • Stația de lucru și serverele organizației.

Pentru a asigura interacțiunea rețelei cu sistemele adiacente și direct între componentele ESD în sine, trebuie organizat trecerea traficului de rețea necesar.

Pentru a oferi posibilitatea de a primi actualizări ale bazei de cunoștințe și modulelor software-ului Test pentru scanerul Test Server, este necesar să oferiți acces la serverul web update.com al Information Security LLC update.com pe portul 443/tcp.

La scanarea în modul PenTest, interacțiunea dintre scanerul Test Server și stația de lucru și serverele organizației se realizează prin protocolul IP. La scanarea în modul Audit și Conformitate, sunt utilizate protocoalele de control de la distanță WMI, RPC etc.. Pentru a scana gazde pe dispozitive cu funcții de firewall, trebuie să permiteți conexiuni de la Serverul de testare la gazdele scanate prin protocolul IP. În consecință, pentru serverul de testare, este necesar să se ofere acces la porturile de rețea ale nodurilor scanate folosind protocoalele adecvate de control de la distanță.

Deoarece PAZ, atunci când scanează în modurile Audit și Conformitate, utilizează protocoale de control de la distanță pentru analiză, instrumentele de scanare ale software-ului Test trebuie să fie autentificate și autorizate pe nodul scanat. În PAZ, pentru a scana noduri în modurile Audit și Conformitate în fiecare dintre tipurile de noduri (stație de lucru, server, sisteme de aplicații, DBMS etc.) Conturi cu privilegii administrative.

Toate evenimentele de securitate a informațiilor înregistrate sunt stocate în Microsoft SQL DBMS. Aceste evenimente pot fi trimise prin conectori speciali la subsistemul de monitorizare a evenimentelor IS.

Exploatarea și întreținerea PAZ

Utilizatorii subsistemului

Operarea și întreținerea instrumentelor PAZ este efectuată de angajați ai organizației cu rolul funcțional de „administrator IS”.

Un administrator IS este un specialist ale cărui sarcini includ:

  • definirea parametrilor pentru scanarea nodurilor organizației;
  • configurarea și lansarea sarcinilor de scanare;
  • analiza rezultatelor scanării pentru vulnerabilități, erori de configurare sau neconformități în sistemele informaționale standardele tehnice;
  • controlul eliminării vulnerabilităților;
  • formarea standardelor și cerințelor care se aplică pentru asigurarea securității stațiilor de lucru și serverelor organizației.

Moduri de operare a sistemului

Modul obișnuit de funcționare

În funcționare normală, PAZ funcționează 24 de ore pe zi, 7 zile pe săptămână.

În funcționare normală, administratorul IS efectuează:

  • scanarea programată și neprogramată a nodurilor;
  • generarea de rapoarte;
  • actualizarea bazelor de cunoștințe și modulelor software-ului Test.

Operare de urgență

În cazul unei defecțiuni a mijloacelor PAZ, funcționarea subsistemului este întreruptă. Încălcarea operabilității mijloacelor PAZ nu afectează funcționarea stației de lucru și a serverelor organizației.

1.6.2. Diagrama structurii funcționale

Diagramele funcționale pot fi dezvoltate pentru întregul NIS sau pentru o parte a acestuia, cum ar fi un subsistem sau o componentă.

Un exemplu de general diagrama functionala NIB este prezentat în figura de mai jos.

1.6.3. Diagrama structurală a unui complex de mijloace tehnice

O diagramă bloc a unui complex de mijloace tehnice poate fi dezvoltată atât pentru întregul NIS, cât și pentru părțile sale - subsisteme și componente. Actualitatea dezvoltării schemelor pentru părți ale NIS este determinată de amploarea sistemului și de detaliul necesar.

Exemplu diagramă bloc a complexului de mijloace tehnice ale NIS este prezentată în figura de mai jos.

De regulă, Nota explicativă este cel mai complex document software, provocând uneori multe controverse și discuții în jurul conținutului său. De ce se întâmplă asta?

Numirea unei note explicative

Am spus deja că în dezvoltarea de software aceasta este una dintre etapele importante. Ar trebui să conțină o descriere a sistemului dvs., ținând cont de tehnologiile selectate, conform cerințelor GOST 34. Și documentul Notă explicativă a proiectului tehnic sau, pe scurt, PZ, este unul dintre documentele principale. această etapă. Și, trebuie să spun, de cele mai multe ori Nota explicativă este cel mai complex document despre software, provocând uneori multe controverse și discuții în jurul conținutului acestuia.

Componența unei note explicative tipice

Nota explicativă a proiectului tehnic include secțiuni precum:

Introducere. Această secțiune conține numele complet al sistemului și subiectul dezvoltării, precum și o listă de documente care au servit ca bază pentru lucrul la proiect.

Scopul și domeniul de aplicare. Descrie scopurile și obiectivele care vor fi rezolvate cu ajutorul sistemului, precum și domeniul de aplicare al acestuia.

Specificații. Această secțiune este de obicei împărțită în subsecțiuni, care descriu: stabilirea sarcinii de creare a unui program; aparate matematice folosite; algoritm de operare software; structura datelor de intrare și de ieșire; compoziția hardware și software. De asemenea, este necesar să se furnizeze calcule și rezultate ale analizelor pentru a justifica alegerea exactă a acelor decizii care sunt menționate în document.

Tehnic așteptat indicatori economici . Secțiunea presupune o justificare economică a dezvoltării, ținând cont de indicatorii tehnici ai acesteia.

Surse utilizate în dezvoltare. O secțiune este o listă de documente, articole și publicații care au fost menționate în text.

Standarde pentru nota explicativă

Compoziția secțiunilor este determinată de GOST 19.404, cu toate acestea, standardul permite combinarea acestor secțiuni, dacă este necesar, și, de asemenea, adăugarea altora noi. În cazul utilizării GOST seria 34, un document trebuie elaborat în conformitate cu RD 50-34.698. Cu toate acestea, documentul trebuie să rămână în cerințele standarde comune, cum ar fi, de exemplu, GOST 19.105.

Costul elaborării unei note explicative

Ce zici cu cel mai mic cost creați un document de program care este cel mai util pentru proiectul dvs., care:

- pe de o parte, prezintă clar și inteligibil toate informațiile necesare (și uneori plictisitoare), inclusiv detalii tehnice complexe;

GOST 19.404-79

Grupa T55

STANDARD INTERSTATAL

Sistem unificat de documentare a programului

NOTĂ EXPLICATIVĂ

Cerințe pentru conținut și design

Sistem unificat pentru documentarea programului. Notă explicativă. Cerințe privind conținutul și forma de prezentare

Data introducerii 1981-01-01


Decret Comitetul de Stat CCSR conform standardelor din 11 decembrie 1979 N 4753, data introducerii este stabilită la 01.01.81

REPUBLICARE. ianuarie 2010


Acest standard stabilește cerințele pentru conținutul și proiectarea documentului de program „Notă explicativă”, definită de GOST 19.101-77, care face parte din documente în etapele de elaborare a proiectului și a proiectelor tehnice ale programului.

1. DISPOZIȚII GENERALE

1. DISPOZIȚII GENERALE

1.1. Structura și designul documentului sunt stabilite în conformitate cu GOST 19.105-78.

Compilarea părții de informații (rezumat și conținut) este opțională.

1.2. Nota explicativă trebuie să conțină următoarele secțiuni:

introducere;

Scopul și domeniul de aplicare;

specificații;

indicatori tehnici și economici așteptați;

sursele utilizate în dezvoltare.

În funcție de caracteristicile documentului, se pot combina secțiuni individuale (subsecțiuni), precum și se pot introduce noi secțiuni (subsecțiuni).

2.1. În secțiunea „Introducere” indicați numele programului și (sau) simbol teme de dezvoltare, precum și documente pe baza cărora se realizează dezvoltarea, indicând organizarea și data aprobării.

2.2. În secțiunea „Scopul și domeniul de aplicare” indicați scopul programului, descriere scurta domeniul de aplicare al programului.

2.3. Secțiunea „Specificații” ar trebui să conțină următoarele subsecțiuni:

stabilirea unei sarcini pentru dezvoltarea unui program, o descriere a metodelor matematice aplicate și, dacă este necesar, o descriere a ipotezelor și restricțiilor asociate cu aparatul matematic ales;

descrierea algoritmului și (sau) funcționarea programului cu justificarea alegerii schemei algoritmului de rezolvare a problemei, posibile interacțiuni ale programului cu alte programe;

descrierea și justificarea alegerii metodei de organizare a datelor de intrare și de ieșire;

descrierea și justificarea alegerii compoziției hardware și software pe baza calculelor și (sau) analizelor, distribuția suporturilor de date utilizate de program.

2.4. În secțiunea „Indicatori tehnici și economici așteptați” se indică indicatorii tehnici și economici care justifică avantajul opțiunii alese a soluției tehnice, precum și, dacă este cazul, indicatorii operaționali preconizați.

2.5. În secțiunea „Surse utilizate în dezvoltare” indicați o listă de publicații științifice și tehnice, documente de reglementare și alte materiale științifice și tehnice la care se face referire în textul principal.

2.6. Anexa la document poate include tabele, justificări, metode, calcule și alte documente utilizate în elaborare.



Textul electronic al documentului
pregătit de CJSC „Kodeks” și verificat cu:
publicație oficială
Sistem unificat de documentare a programului:
sat. GOST-uri. -
M.: Standartinform, 2010

minister dezvoltare economicăși comerț Federația Rusă

APROBA

Contractul de stat nr. 000-05-07 din 29 octombrie 2007, încheiat între Ministerul Dezvoltării Economice și Comerțului al Federației Ruse și CJSC PROGNOZ, pentru executarea lucrărilor pe tema „Elaborarea unui modul automat pentru monitorizarea federală a dezvoltarea socio-economică a entităților constitutive ale Federației Ruse ca parte a creării unui unificat Sistem informatic monitorizarea indicatori cheie dezvoltarea socio-economică a Federației Ruse și monitorizarea performanței autorităților publice pentru a le atinge.

În elaborarea acestui document, am folosit Document de orientare conform standardizării GOST RD 50-34.698-90.

1. Dispoziții generale.. 5

1.1. Numele complet al sistemului... 5

1.2. Documentele pe baza cărora se realizează proiectarea.. 5

1.3. Etape și termene limită.. 5

1.4. Scopuri și scop.. 7

1.5. Conformitatea soluțiilor de proiectare cu cerințele de siguranță .. 8

1.6. Documente normative și tehnice... 9

2. Descrierea procesului de activitate.. 10

2.1. Lista sarcinilor.. 10

2.2. Funcții principale îndeplinite de modulul... 11

3. Principalele soluții tehnice.. 13

3.1. Structura modulului, lista subsistemelor... 13

3.1.1. Subsistemul de stocare centralizată a datelor. paisprezece

3.1.2. componenta de interfata. cincisprezece

3.1.3. Componente software adaptoare. şaisprezece


3.6.3. Gradul de adaptabilitate la abateri ale parametrilor obiectului de automatizare. 26

3.6.4. Limitele admisibile de modernizare și dezvoltare a sistemului.. 26

3.6.5. cerințe de fiabilitate. 27

3.6.6. Cerință de securitate. 27

3.6.7. Cerințe de ergonomie și estetică tehnică. 28

Lista lucrărilor

Rezultatele așteptate ale muncii

Dezvoltarea unui depozit centralizat de date (CHD) de informații socio-economice utilizate în implementarea monitorizării federale a indicatorilor de dezvoltare socio-economică (PSED) a entităților constitutive ale Federației Ruse și a municipalităților

Subsistemul de stocare centralizată a datelor

Dezvoltarea schemelor de date FSED și a profilurilor de specificații tehnologice care descriu protocoale de interacțiune cu componenta de interfață și formate pentru datele FSEP publicate

Scheme de date FSED și profiluri de specificații tehnologice care descriu protocoale de interacțiune cu componenta de interfață și formate pentru datele FSEP publicate;

Un raport privind discutarea proiectelor de specificații pentru schemele de date și profilele specificațiilor tehnologice, cu comentarii și sugestii înregistrate din partea participanților la discuție.

Dezvoltare, aprobare pe obiecte pilot de implementare și finalizare în conformitate cu comentariile identificate, software multiplatform al componentei de interfață

Componente de interfață

Componenta adaptor obligatorie

Dezvoltarea unor componente adaptoare specifice care asigură achiziționarea automată a informațiilor despre SER din sursele de date moștenite de AIS și publicarea acesteia prin componenta de interfață în conformitate cu specificațiile sale. Adaptoarele specifice trebuie să conțină un bloc pentru verificarea și verificarea validității informațiilor statistice

Componente adaptoare specifice;

Reglementări pentru colectarea automată a informațiilor utilizate în implementarea monitorizării federale și furnizate de pe site-uri web și din AIS ale ministerelor și departamentelor federale, entităților constitutive ale Federației Ruse, municipiiîn conformitate cu specificațiile elaborate ale parametrilor de ieșire menționați să furnizeze informații prin aceste surse de date

Elaborarea unei prezentări tabelare, grafice, cartografice, textuale a rezultatelor monitorizării și analizei dezvoltării socio-economice a entităților constitutive ale Federației Ruse.

Subsistem pentru prezentarea tabelară, grafică, cartografică, textuală a datelor de monitorizare și a rezultatelor analizei dezvoltării socio-economice a entităților constitutive ale Federației Ruse

Dezvoltarea unui subsistem al Modulului conceput pentru a calcula criteriile de evaluare a dezvoltării sectoarelor economice ale subiecților federației pe baza informațiilor colectate în procesul de monitorizare federală

Subsistem pentru calcularea criteriilor de evaluare a dezvoltării sectoarelor economiei entităților constitutive ale Federației Ruse (cu posibilitatea identificării clusterelor regionale) pe baza informațiilor colectate în procesul de monitorizare federală

Dezvoltarea unui subsistem al Modulului menit să calculeze indici integrali și evaluări ale dezvoltării socio-economice a subiecților federației pe baza informațiilor colectate în procesul de monitorizare federală

Subsistem pentru calcularea indicilor integrali și a evaluărilor dezvoltării socio-economice a entităților constitutive ale Federației Ruse pe baza informațiilor colectate în procesul de monitorizare federală

Dezvoltarea unui subsistem al Modulului menit să publice informații despre FDS în conformitate cu cerințele reglementărilor actuale și cele dezvoltate în cadrul proiectului, precum și specificațiile pentru componenta de interfață

Subsistemul pentru publicarea în domeniul public a informațiilor primare și convertite despre SER stocate în Modul

Dezvoltarea subsistemului de administrare

Subsistemul de administrare

Pachet complet documentatia proiectului pentru Modulul Federal de Monitorizare, în conformitate cu cerințele GOST 34

Efectuarea de teste de acceptare, finalizarea Modulului in conformitate cu comentariile Clientului

Prin Decretul Comitetului de Stat de Standarde al Consiliului de Miniștri al URSS din 28 februarie 1973 nr. 502, a fost stabilită perioada de introducere

din 01.01.74

Acest standard stabilește cerințe pentru implementarea unui proiect tehnic pentru produse în toate industriile.

1. DISPOZIȚII GENERALE

1.1. Proiectul tehnic se elaboreaza, daca este prevazut de caietul de sarcini, protocolul de revizuire a propunerii tehnice sau proiectul proiectului Proiectul tehnic este elaborat in scopul identificarii solutiilor tehnice finale care sa ofere o imagine completa a proiectului. a produsului, atunci când este recomandabil să faceți acest lucru înainte de elaborarea documentației de lucru. Dacă este necesar, proiectarea tehnică poate prevedea dezvoltarea individuală. părțile constitutive produse.În aceste cazuri, alegerea opțiunii optime se realizează pe baza rezultatelor testării prototipurilor produsului.1.2. Atunci când elaborează un proiect tehnic, ei efectuează lucrările necesare pentru a asigura cerințele pentru produs și vă permit să obțineți o imagine completă a designului produsului în curs de dezvoltare, să evalueze conformitatea acestuia cu cerințele specificațiilor tehnice, fabricabilitatea, gradul de complexitatea de fabricație, metodele de ambalare, posibilitatea de transport și instalare la locul de utilizare, ușurința de utilizare, oportunitatea și posibilitatea de reparare etc. Lista lucrărilor necesare este stabilită de dezvoltator în funcție de natura și scopul produsului și este de comun acord cu clientul dacă produsul este dezvoltat prin ordin al Ministerului Apărării.O listă aproximativă a lucrărilor pentru produse în scopuri economice naționale este dată în Anexă. Notă. În etapa de proiectare tehnică nu se repetă lucrările efectuate în etapele anterioare, dacă nu pot furniza date suplimentare. În acest caz, rezultatele lucrărilor efectuate anterior sunt reflectate în nota explicativă (ediția modificată, amendamentul nr. 4) 1.3. Aspectele materialelor trebuie concepute pentru a testa (dacă este necesar, la locul clientului sau al consumatorului) soluțiile de proiectare și circuite ale produsului dezvoltat și (sau) componentelor acestuia, precum și pentru a confirma deciziile finale. Testele model trebuie efectuate în conformitate cu programul de testare și metodologia dezvoltată în conformitate cu GOST 2.106-96. Necesitatea producerii machetelor și numărul acestora sunt stabilite de organizația de dezvoltare (dacă este necesar, apoi împreună cu clientul) (Ediția schimbată, Amendamentul nr. 5) 1.4. Proiectul tehnic include documente de proiectare în conformitate cu GOST 2.102-68, prevăzute de termenii de referință și protocolul de luare în considerare a unei propuneri tehnice, proiect de proiect. Atunci când documentele sunt executate în formă electronică, structura electronică a produsului și modelul electronic al produsului (unitate de asamblare, complex) se realizează cu un nivel de detaliu corespunzător etapei proiectului tehnic.La elaborarea unui proiect tehnic, separat documentele elaborate în etapele anterioare pot fi utilizate dacă aceste documente îndeplinesc cerințele, prezentate la documentele proiectului tehnic sau dacă sunt modificate pentru a asigura o astfel de conformitate. Documentelor utilizate li se atribuie litera „T”.Documentele de proiectare elaborate pentru realizarea machetelor materiale nu sunt incluse în setul de documente tehnice de proiect. (Ediție schimbată, Rev. Nr. 5).1.5. Copii ale documentelor de proiectare tehnică completate în conformitate cu GOST 2.106-96 sunt transmise pentru examinare, aprobare și aprobare. Se permite, de comun acord cu clientul, depunerea documentelor originale ale proiectului tehnic. 1.6. Forma de depunere a documentelor de proiectare tehnică (pe hârtie sau electronică), dacă nu este specificată în caietul de sarcini sau protocoale pentru luarea în considerare a unei propuneri tehnice sau a unui proiect de proiect, este stabilită de dezvoltator de comun acord cu clientul. Este permisă includerea în setul de documente a documentelor de proiect tehnic în diverse forme de prezentare (introdus suplimentar, Amendamentul nr. 5).

2. CERINȚE PENTRU IMPLEMENTAREA DOCUMENTELOR

2.1. Desen vedere generala sau un model electronic echivalent al unei unități de asamblare pentru un proiect tehnic este realizat în conformitate cu GOST 2.119-73. În plus, în desenul de vedere generală (sau un model electronic echivalent al unității de asamblare), dacă este necesar, furnizați: instrucțiuni privind potrivirea selectată a pieselor (dimensiunile și abaterile maxime ale suprafețelor de îmbinare sunt aplicate în conformitate cu GOST 2.307-68) ; cerințe tehnice pentru produs, de exemplu, privind utilizarea anumitor acoperiri, metode de impregnare a înfășurării, metode de sudare care asigură calitatea cerută a produsului (aceste cerințe trebuie luate în considerare la elaborarea ulterioară a documentației de lucru); caracteristici tehnice a produsului care sunt necesare pentru elaborarea ulterioară a desenelor sau a modelelor electronice echivalente (Ediție modificată, Rev. Nr. 5) 2.2. Toate documentele de proiectare incluse în proiectul tehnic sunt înregistrate în fișa de proiectare tehnică în modul prescris de GOST 2.106-96. Este permisă includerea în setul de documente a proiectului tehnic documente în diverse forme de prezentare (în formă hârtie sau electronică), în timp ce în coloana „Notă” se recomandă indicarea formei de prezentare a documentului.(Modificat editie, amendamentul nr. 5) 2.3. Nota explicativă a proiectului tehnic este realizată în conformitate cu GOST 2.106-96, ținând cont de următoarele cerințe de bază pentru conținutul secțiunilor: a) în secțiunea „Introducere” indicați numele, numărul și data aprobării sarcina tehnică. Dacă elaborarea unui proiect tehnic este prevăzută nu de termenii de referință, ci de protocolul de luare în considerare a unei propuneri tehnice sau a unui proiect de proiect, atunci se face o înregistrare după tipul: „Se prevede elaborarea unui proiect tehnic. proiect de proiect... "și se indică numărul și data protocolului de revizuire a proiectului de proiect; b) în secțiunea" Scopul și domeniul de aplicare al produsului în curs de dezvoltare "se indică: o scurtă descriere a domeniului și condițiilor de utilizare a produsului; o descriere generală a obiectului pentru care produsul este destinat a fi utilizat (dacă este necesar); datele principale care ar trebui să asigure stabilitatea indicatorilor de calitate ai produsului în condiții de exploatare; ); informații privind conformitatea sau abaterile de la cerințe stabilite prin caietul de sarcini și etapele anterioare de dezvoltare, în cazul în care au fost efectuate, cu justificarea abaterilor; d) la secțiunea „Descrierea și justificarea designului selectat” prevăd: preambalare motren) și alte soluții tehnice adoptate și testate în stadiul de elaborare a proiectului tehnic. Dacă este necesar, furnizați ilustrații; date de comparație ale principalelor specificații produse cu caracteristici de analogi (interne sau străine) sau oferă o legătură către o hartă a nivelului tehnic și a calității; evaluarea capacității de fabricație a produsului, inclusiv justificarea necesității dezvoltării sau achiziționării de noi echipamente; evaluarea soluțiilor tehnice finale pentru respectarea cerințelor de asigurare a purității și competitivității brevetului; informații despre invențiile utilizate (numărul de certificate de drepturi de autor sau numărul de cereri pentru invenții cu indicarea datei de prioritate); rezultatele testelor de machete de materiale (dacă au fost realizate); machete electronice (dacă au fost dezvoltate) și date privind evaluarea conformității machetelor cu cerințele specificate, inclusiv ergonomia, estetica tehnică . Dacă este necesar, furnizați fotografii ale aspectului materialului. Pentru referință, este permisă indicarea denumirilor documentelor principale de proiectare, în funcție de care au fost realizate machete de materiale, numărul și data raportului (sau) raportului de încercare etc.; caracteristici tehnice, moduri de funcționare, garanție perioade, condiții de funcționare; justificarea necesității utilizării produselor și materialelor rare; informații despre transport și depozitare; informații despre conformitatea produsului cu cerințele de siguranță și igienă industrială; citați: calcule care confirmă performanța produsului (cinematic, electric, termice, calcule ale sistemelor hidraulice și pneumatice etc.); calcule care confirmă fiabilitatea produsului (calcule ale indicatorilor de durabilitate, menținere, termen de valabilitate etc.); Pentru fiecare tip de calcul sunt indicate mijloacele de suport software și informațional al sistemelor automatizate (dacă sunt utilizate pentru efectuarea calculelor); informații despre siguranța produsului și impactul acestuia asupra mediu inconjurator; informații privind eliminarea produsului”; În cazul unui număr mare de calcule, acestea pot fi emise sub formă de documente separate; în același timp, în această secțiune sunt date numai rezultatele calculelor; f) în secțiunea „Descrierea organizării muncii folosind produsul dezvoltat” oferă informații despre organizarea muncii cu produsul la locul de operare; cuprinzând: o descriere a tehnicilor și metodelor specifice de lucru cu produsul în modurile și condițiile prevăzute de termenii de referință; descrierea procedurii și metodelor de transport, instalare și depozitare a produsului și punerea lui în funcțiune la locul de exploatare; evaluarea datelor operaționale ale produsului (interschimbabilitatea, ușurința întreținerii, mentenabilitatea, rezistența la impact Mediul externși posibilitatea eliminării rapide a defecțiunilor); informații despre calificarea și numărul personalului de service; h) în secțiunea „Nivel de standardizare și unificare” furnizează: informații despre unitățile și piesele de asamblare standard, unificate și împrumutate care au fost utilizate în dezvoltarea produsului, precum și indicatorii nivelului de unificare și standardizare a designului produsului. fundamentarea posibilității de a elabora standarde de stat și industriale pentru standardizarea obiectelor legate de dezvoltarea acestui produs, a componentelor acestuia și a noilor materiale (ediție modificată, Rev. Nr. 1, 5) .2.4. La nota explicativă se anexează: o copie a caietului de sarcini, precum și, dacă este necesar, date ( cerinte tehnice, reguli de recepție, metode de control și alte informații) care urmează să fie incluse în specificațiile tehnice, dacă acestea din urmă nu au fost elaborate în această etapă; materiale de studiu artistic și de proiect care nu sunt documente de proiectare; o listă a lucrărilor care ar trebui efectuate la stadiul de elaborare a documentației de lucru; clarificare sau dezvoltare grafica de retea privind dezvoltarea ulterioară și introducerea în producția industrială a produsului dezvoltat; o listă a literaturii utilizate etc.; o listă a documentelor utilizate în elaborarea unui proiect tehnic și primite de dezvoltatorul produsului de la alte întreprinderi și organizații (certificatele autorului, o opinie de expert cu privire la puritatea brevetului, un certificat de consumator privind volumul necesar de producție a produselor în curs de dezvoltare și etc.); totodată, documentele din anexa la nota explicativă nu includ, dar nota explicativă poate conține informațiile necesare din aceste documente (de exemplu, obiectul invenției, cantitățile necesare de produse pentru un trimestru, pt. un an, pe o perioadă de cinci ani), precum și numărul și data documentului sau scrisorii de intenție; o listă de software și suport informativ pentru sistemele automatizate utilizate în dezvoltarea unui proiect tehnic (ediție modificată, amendamentul nr. 5).

APENDICE

LISTA LUCRĂRILOR REALIZATE ÎN PERIOADA DEZVOLTĂRII PROIECTULUI TEHNIC

În cazul general, la elaborarea unui proiect tehnic se efectuează următoarele lucrări: a) elaborarea de soluții de proiectare pentru produs și componentele sale principale; b) efectuarea calculelor necesare, inclusiv a celor de confirmare a indicatorilor tehnico-economici stabiliți de caietul de sarcini c) realizarea completarii schemelor de circuite necesare, schemelor de conectare etc.; d) elaborarea și justificarea soluțiilor tehnice care furnizează indicatori de fiabilitate stabiliți prin caietul de sarcini și etapele anterioare de dezvoltare (dacă aceste etape au fost elaborate); e) analiza proiectării produsului pentru fabricabilitate, luând în considerare feedback-ul producătorilor industriali în ceea ce privește asigurarea fabricabilității în condițiile acestei producții particulare, inclusiv utilizarea echipamentelor disponibile la întreprindere, precum și luarea în considerare în acest proiect cerintele documentatiei normative si tehnice in vigoare la intreprindere - producator; identificarea echipamentelor noi necesare producerii produselor (justificarea dezvoltarii sau achizitiei); dezvoltarea suportului metrologic (selectarea metodelor si mijloacelor de masurare); f) producerea și testarea machetelor materiale și (sau) elaborarea și analiza machetelor electronice”; g) evaluarea produsului în raport cu conformitatea acestuia cu cerințele economice, estetice tehnice; h) evaluarea posibilității de transport, depozitare și instalare a produsului la locul de utilizare; i) evaluarea datelor operaționale ale produsului (interschimbabilitatea, ușurința întreținerii, mentenabilitatea, rezistența la influențele mediului, capacitatea de a eliminarea rapidă a defecțiunilor, controlul calității produsului, disponibilitatea instrumentelor de control stare tehnica etc.); j) finalizarea aplicațiilor pentru dezvoltarea și fabricarea de noi produse (inclusiv instrumente de măsură) și materiale utilizate în produsul în curs de dezvoltare; k) luarea de măsuri pentru asigurarea nivelului de standardizare și unificare a produsului specificat în termenii de referință; l) verificarea purității și competitivității produsului, depunerea cererilor de invenție; m) identificarea gamei de produse achiziționate, coordonarea utilizării produselor achiziționate; o) coordonarea dimensiunilor de gabarit, de instalare și de legătură cu clientul sau consumatorul principal; o) evaluarea nivelului tehnic și a calității produsului; p) elaborarea desenelor de unități și piese de asamblare, dacă aceasta este cauzată de necesitatea de a accelera emiterea unei sarcini pentru dezvoltarea echipamentelor specializate pentru fabricarea acestora; c) verificarea conformității deciziilor luate cu cerințele de siguranță; și salubritate industrială, documentație de dezvoltare și de lucru, suplimentar și (sau) clarificarea lucrării prevăzute de caietul de sarcini, propunerea tehnică și proiectul de proiect, suplimentar, Rev. Nr. 4). t) pregătirea propunerilor de utilizare a software-ului și a suportului informațional pentru sistemele automatizate în elaborarea documentației de proiectare de lucru (introdus suplimentar, amendamentul nr. 5).



Citește și pe subiect:

  1. Trebuie să schimbați mărfurile defecte în magazin?
  2. De ce fură oamenii la serviciu?
  3. Cele mai dorite produse
  4. Fermierii ecologici câștigă mult mai mulți bani decât fermierii obișnuiți Cât câștigă un fermier pe lună