Vzor poznámky k technológii. Vysvetlivka k technickému projektu

27.10.2016 09:57:23

Tento článok sa zaoberá fázou technického návrhu súvisiacou s jednou z fáz životného cyklu systému informačná bezpečnosť(NIB) - fáza „návrhu“, ktorá v súlade s domáci štandard GOST 34.601-90 bezprostredne nadväzuje na vývoj referenčných podmienok pre systém informačnej bezpečnosti.

1. Vypracovanie technickej projektovej dokumentácie pre NIB

Životný cyklus informačného bezpečnostného systému (ďalej len SIS) vo všeobecnosti pozostáva z nasledujúcich etáp:

  • analýza požiadaviek na ISS;
  • dizajn;
  • implementácia;
  • implementácia;
  • vykorisťovanie.

Tento článok pojednáva o štádiu technického projektu súvisiaceho s fázou „návrhu“ a v súlade s domácou normou GOST 34.601-90 bezprostredne nadväzuje na vývoj zadávacích podmienok pre systém informačnej bezpečnosti.

1.1. Prečo vôbec vyvíjať dokumentáciu pre NIB?

Odpoveď na túto otázku treba posudzovať v dvoch rovinách: v rovine vlastníka informačných zdrojov (na ochranu ktorých je ISS vytvorená) a v rovine priameho vývojára ISS.

Pre vlastníka informačných zdrojov je dôležité získať výsledok v podobe fungujúceho systému informačnej bezpečnosti, ktorý znižuje riziká ohrozenia informácií s obmedzeným prístupom v organizácii. Technický projekt v tomto prípade slúži na rozvoj základných základov budúceho systému, konkrétne zahŕňa popis toho, ako sa bude ISS budovať a fungovať, aké opatrenia a prostriedky zabezpečia ochranu informácií, aké sú možnosti rozvoja a zlepšovanie systému. Po dokončení vývoja technického projektu systému informačnej bezpečnosti dostane Zákazník komplexnú dokumentáciu pre NIS, ktorá popisuje všetky technické nuansy budúceho systému.

Pre priameho realizátora v štádiu technického projektu je potrebné stanoviť najvhodnejšiu architektúru NIS, ako aj vytvoriť správna voľba opatrenia a prostriedky na ochranu informácií v organizácii. Dôležité je tiež zabezpečiť, aby charakteristika a vlastnosti systému zodpovedali zadávacím podmienkam, prípadne odôvodniť za účasti a súhlasu Zákazníka úpravu požiadaviek uvedených v TOR za účelom zvýšenia efektívnosti systém, ktorý sa vytvára.

V dôsledku vypracovania technickej projektovej dokumentácie bude mať zákazník odpovede na nasledujúce otázky:

  • aká je všeobecná architektúra NIB;
  • aké opatrenia a prostriedky sa použijú na implementáciu požiadaviek na ochranu informácií;
  • ako bude NIS fungovať;
  • aké zmeny v organizácii, potrebné na zvýšenie úrovne informačnej bezpečnosti, budú nasledovať v dôsledku zavedenia ISS;
  • či budú pri vývoji a implementácii ISS zohľadnené požiadavky Objednávateľa (obchodné požiadavky) a požiadavky regulačných právnych aktov v oblasti informačnej bezpečnosti a ak áno, akým spôsobom.

Dodávateľ v procese vypracovania technickej projektovej dokumentácie získa tieto výsledky:

  • základ pre prechod na ďalšie etapy budovania NIS, a to etapy pracovnej dokumentácie a realizácie;
  • pochopenie architektúry, technológií a použitých nástrojov, poradie budovania systému;
  • ako sú implementované požiadavky Zákazníka (obchodné požiadavky) a regulačné dokumenty v oblasti informačnej bezpečnosti pre systém.

1.2. Prehľad prístupov k vypracovaniu technickej projektovej dokumentácie

Vypracovanie technického projektu pre systém informačnej bezpečnosti sa najčastejšie vykonáva na základe príslušných noriem a usmerňujúcich dokumentov. A pre verejné inštitúcie ich používanie je povinné a na komerčné účely sa odporúča. Na praxi komerčné organizácie pri vypracovaní technickej projektovej dokumentácie použiť aj štátne normy z nasledujúcich dôvodov:

  • opakovane overený prístup k tvorbe informačných systémov;
  • premyslená štruktúra a obsah dokumentov;
  • súbor dokumentov postačujúci na vývoj a popis takmer každého systému.

Na vypracovanie dokumentácie pre etapu technického projektu (TP) na NIB sa používajú štátne normy a usmernenia série 34:

  • GOST 34.201-89 "Typy, úplnosť a označovanie dokumentov pri vytváraní automatizovaných systémov." Táto norma špecifikuje:
    • druhy a názvy dokumentov etapy TP;
    • úplnosť dokumentácie;
    • akceptované označenia dokumentov;
    • pravidlá pre označovanie VRO a ich častí.
  • GOST 34.003-90 "Termíny a definície";
  • GOST 34.601-90 „Automatizované systémy. Etapy tvorby. Norma špecifikuje:
    • zoznam etáp prác vykonaných v štádiu TP;
    • Detailný popis práce vykonávané v štádiu TP;
    • zoznam organizácií podieľajúcich sa na tvorbe NIS;
  • RD 50-34.698-90 „Automatizované systémy. Požiadavky na obsah dokumentov. Toto usmernenie špecifikuje požiadavky na obsah dokumentov fázy TA.

Je dôležité pochopiť, že podľa noriem série 34 je technický projekt etapou vytvárania systému, a nie iba súborom dokumentov. Táto fáza sa v praxi často kombinuje s fázou predbežného návrhu, ktorá slúži na vypracovanie niekoľkých predbežných riešení a zdôvodnenie toho najvhodnejšieho. Takáto kombinácia je povolená normou, ale treba mať na pamäti, že to nepopiera potrebu dosiahnuť ciele predbežnej fázy návrhu.

Štádium návrhu sa najčastejšie vypracúva, keď požiadavky technických špecifikácií na systém možno implementovať niekoľkými zásadne odlišnými spôsobmi, a tiež vtedy, ak medzi týmito metódami neexistujú jednoznačne preferované metódy.

Treba však poznamenať, že vyššie uvedené normy sú príliš všeobecné a realizujú najmä dizajnovú a všeobecnú konštrukčnú funkciu. Na vypracovanie podstatnej časti dokumentov etapy technického návrhu používajú dizajnéri informácie z nasledujúcich zdrojov:

Aktuálne regulačné dokumenty (NLA), ktoré upravujú požiadavky na ochranu tej či onej informácie s obmedzeným prístupom. Tieto RLA predstavujú požiadavky na opatrenia na ochranu informácií v informačných systémoch, popisujú nuansy implementácie týchto opatrení a dodatočné posilňujúce opatrenia. Medzi súčasnými NPA možno rozlíšiť tieto:

  • príkaz FSTEC Ruska zo dňa 18. februára 2013 č. 21 „O schválení zloženia a obsahu organizačných a technických opatrení na zaistenie bezpečnosti osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov“;
  • nariadenie FSTEC Ruska zo dňa 11.02.2013 č. 17 "O schválení požiadaviek na ochranu informácií, ktoré nie sú štátnym tajomstvom obsiahnutých v štátnych informačných systémoch"
  • vyhláška FSTEC Ruska zo 14. marca 2014 č. 31 „O schválení požiadaviek na zabezpečenie ochrany informácií v automatizovaných riadiacich systémoch pre výrobu a technologických procesov v kriticky dôležitých zariadeniach, potenciálne nebezpečných zariadeniach, ako aj zariadeniach, ktoré predstavujú zvýšené nebezpečenstvo pre život a zdravie ľudí a pre životné prostredie;
  • metodický dokument "Opatrenia na ochranu informácií v štátnych informačných systémoch", schválený FSTEC Ruska dňa 11.02.2014

Požiadavky na ochranu informácií s obmedzeným prístupom a zoznamy ochranných opatrení sa líšia pre IS rôznych úrovní/tried bezpečnosti. Ak informácie v organizácii nepatria medzi chránené v súlade s federálne zákony RF (napríklad oficiálne tajomstvo), potom vlastník týchto informácií môže použiť prístupy navrhované v týchto právnych aktoch na vybudovanie podnikovej ISS.

ruský a zahraničné normy, ktorý popisuje rôzne prístupy k spôsobom implementácie etáp životného cyklu budovania ISS, vrátane etáp technického projektu:

  • rad štátnych noriem GOST R ISO/IEC 2700X, identických s medzinárodnými normami ISO/IEC 2700X. Tieto štandardy popisujú procesný prístup PDCA (Plan, Do, Check, Act) k implementácii životného cyklu systému riadenia informačnej bezpečnosti, ktorý je neoddeliteľnou súčasťou ISS;
  • NIST SP 800-64 je štandard amerického Národného inštitútu pre štandardy a technológie, ktorý popisuje životný cyklus vývoj informačných systémov;
  • NIST SP 800-37 je štandard amerického Národného inštitútu pre štandardy a technológie, ktorý poskytuje návod na integráciu riadenia rizík do životného cyklu vývoja informačných systémov.

Prevádzková dokumentácia výrobcu pre informačnú bezpečnosť a pomôcok. Tieto dokumenty obsahujú komplexné technické informácie o nástrojoch použitých pri výstavbe ISS, vrátane tých, ktoré priamo nesúvisia s implementáciou opatrení IS, napríklad servery, systémy na ukladanie dát, virtualizačné nástroje a iné. Všeobecná sada takýchto dokumentov pre rôznych výrobcov je rôzna a závisí okrem iného od vykonania konkrétneho nástroja (hardvéru/softvéru). Nižšie je uvedený štandardný súbor prevádzkovej dokumentácie pre nástroje informačnej bezpečnosti používané na vývoj dokumentov pre štádium technického projektu:

  • všeobecný popis (datasheet);
  • príručka správcu (môže zahŕňať príručku pre miestne a centralizované riadenie);
  • užívateľská príručka;
  • rýchla príručka inštalácie a nasadenia (pre hardvérový GIS);
  • návod na obsluhu;
  • príručka nasadenia virtuálnej infraštruktúry (pre softvérový GIS);

Všeobecné informácie o dostupných architektúrach NIS, osvedčené postupy z hľadiska budovania ISS, usmernenia o bezpečnosti a integrácii zariadení informačnej bezpečnosti navzájom, informácie o problémoch pri interakcii určitých zariadení informačnej bezpečnosti. Príklady takýchto informácií môžu zahŕňať nasledujúce dokumenty:

  • návody na architektúru systému informačnej bezpečnosti, napríklad: Defense-in-Depth, Cisco SAFE, Check Point SDP a iné;
  • osvedčené postupy v oblasti bezpečnosti informácií, napríklad tie, ktoré sú k dispozícii na týchto odkazoch (https://www.sans.org/reading-room/whitepapers/bestprac/ , http://csrc.nist.gov/publications/nistpubs/800-14 / 800-14.pdf). Tieto dokumenty sú najčastejšie prezentované na anglický jazyk, však akýkoľvek Ruský výrobca SZI a na požiadanie môžu byť poskytnuté;
  • bezpečnostné príručky pre IPS a prevádzkové prostredia. Príkladom je sekcia „Zabezpečenie“ na oficiálnom portáli spoločnosti Microsoft (https://technet.microsoft.com/ru-ru/library/dd637672.aspx).

1.3. Vypracovanie technického návrhu pre NIB v súlade s GOST 34

Vypracovanie podkladov pre štádium technického projektu na NIS najčastejšie realizujú integrátori týchto služieb a realizuje sa najmä v súlade s nasledovným plánom:

Stanovenie zoznamu dokumentov, ktoré sa majú vypracovať - ​​tieto informácie sú uvedené v podmienkach NIS. V niektorých prípadoch môže spracovateľ dokumentov po dohode so zákazníkom tento zoznam rozšíriť alebo zredukovať, ak je to možné v TOR;

Vývoj šablón dokumentov pre štádium TP - štruktúra sa používa v súlade s RD 50-34.698-90 a GOST 2.106 (pre niektoré dokumenty), vyhotovenie v súlade s GOST 2.105-95;

Vypracovanie vecnej časti dokumentov. Požiadavky na systém sú stanovené v podmienkach pôsobnosti NIB. V súlade s týmito požiadavkami sa určuje zoznam ochranných technických a organizačných opatrení potrebných na implementáciu do systému. Ochranné opatrenia môžu byť definované v príslušných regulačných právnych aktoch (v závislosti od typu chránených informácií), firemné štandardy a politiky informačnej bezpečnosti, ako aj na základe prítomnosti aktuálnych bezpečnostných hrozieb identifikovaných počas vývoja modelu hrozieb organizácie. Na základe zoznamu ochranných opatrení vývojár ISS vyberie vhodné nástroje ochrany informácií a vypracuje funkčnú štruktúru systému informačnej bezpečnosti (subsystémy, komponenty). Ďalej je to popísané v dokumentoch technického dizajnu praktickú realizáciu ochranné opatrenia na základe zvoleného GIS alebo organizačné opatrenia v infraštruktúre organizácie.

Koordinácia vypracovanej dokumentácie a riešení v nej prezentovaných so Zákazníkom systému.

Pri príprave technickej projektovej dokumentácie sa najčastejšie nevyžaduje vypracovanie úplného zoznamu dokumentov špecifikovaných v GOST 34.201-89, pretože táto norma je zastaraná a niektoré dokumenty nezohľadňujú vývojové trendy a technológie moderných informačných systémov. . Minimálny súbor dokumentov požadovaných na popis systému informačnej bezpečnosti je nasledovný:

Na žiadosť zákazníka, alebo ak je NIS komplexný viaczložkový systém, je možné dodatočne vypracovať nasledujúce dokumenty:

  • automatizačná schéma;
  • popis automatizovaných funkcií;
  • popis informačnú podporu systémy;
  • popis komplexu technických prostriedkov;
  • popis softvér;
  • popis organizačnej štruktúry.

Je potrebné poznamenať, že GOST 34.201-89 umožňuje rozšírenie rozsahu dokumentov v štádiu TP, avšak v praxi sú tieto dokumenty viac než dosť.

Technický návrhový list

Označenie: TP.

Tento dokument je určený na opis zoznamu dokumentov vypracovaných v štádiu technického projektu. Uvedený je aj počet strán každého z vypracovaných dokumentov.

Vysvetľujúca poznámka k technickému projektu

Označenie: P2.

Tento dokument je hlavný pre etapu TP a obsahuje popis architektúry ISS, technických a organizačných opatrení, funkcií ISS, softvérových a hardvérových komplexov a iné. Podľa normy sa skladá zo štyroch hlavných častí:

  • všeobecné ustanovenia;
  • opis procesu činnosti;
  • hlavné technické riešenia;
  • opatrenia na prípravu objektu automatizácie na uvedenie systému do prevádzky.

Schéma funkčnej štruktúry

Označenie: C2.

Tento dokument popisuje logickú štruktúru NIS, konkrétne:

  • logické subsystémy a komponenty zahrnuté v NIS;
  • funkcie implementované prostredníctvom subsystémov a komponentov;
  • informačné prepojenia medzi logickými prvkami NIS a typmi správ pri výmene.

Schéma štruktúry komplexu technických prostriedkov

Označenie: C1.

Tento dokument obsahuje popis nasledujúcich prvkov NIS:

  • technické prostriedky ako súčasť logických subsystémov a komponentov NIS;
  • komunikačné kanály a výmena medzi technickými prostriedkami s uvedením transportných protokolov.

Organizačná tabuľka

Označenie: C0.

Tento dokument popisuje Organizačná štruktúra organizácie z hľadiska riadenia NIS, a to:

  • pododdelenia a zodpovedné osoby organizácie zapojené do fungovania ISS;
  • vykonávané funkcie a komunikácia medzi oddeleniami a zodpovednými osobami.

Zoznam zakúpených produktov

Označenie: VP.

Tento dokument obsahuje zoznam všetkého softvéru a hardvéru, ako aj licencií použitých pri vytváraní NIS. Vyvinuté v súlade s GOST 2.106.

Poznámka. Tu stojí za zmienku aj to, že riadiaci dokument RD 50-34.698-90 umožňuje doplnenie ľubovoľného dokumentu etapy TP (zahrnutie sekcií a informácií iných ako navrhovaných), zlúčenie sekcií, ako aj vyradenie niektorých jednotlivé sekcie. Rozhodnutia o tom prijíma vývojár dokumentov etapy TP a sú založené na vlastnostiach vytvoreného NIS.

1.4. Pravidlá vývoja dokumentácie

  • konštrukčná zhoda štátne normy;
  • prísne dodržiavanie požiadaviek technických špecifikácií systému;
  • aplikácia šablón dokumentov (aplikácia jednotných štýlov, značiek, polí atď.);
  • individuálny prístup a súčasné využitie existujúceho vývoja pri vypĺňaní sekcií dokumentov.

Vysvetlivka k technickému projektu:

  • vývoj dokumentu sa vykonáva v prostredí Microsoft Word, po dokončení vývoja sa odporúča pre pohodlie previesť dokument do formátu PDF;
  • výrazy a skratky by mali byť rovnaké vo všetkých častiach dokumentu;
  • odporúča sa vyhnúť sa explicitnému opakovaniu a zbytočnému zvyšovaniu objemu dokumentu;
  • technické riešenia by sa mali opísať čo najpodrobnejšie, pričom treba uviesť:
    • architektúra a použité technológie;
    • umiestnenie softvéru a hardvéru v infraštruktúre organizácie;
    • použité nástroje informačnej bezpečnosti s popisom ich charakteristík, implementovaných funkcií, certifikačných informácií;
    • základné nastavenia nástrojov informačnej bezpečnosti z hľadiska mechanizmov ochrany, adresovania, smerovania, interakcie so súvisiacimi systémami a nástrojmi a iných vecí;
    • ovládacie prvky, spôsoby prístupu k nim a miesta ich inštalácie;
    • schémy (štrukturálne, funkčné, organizačné):
      • vývoj diagramov v prostredí Microsoft Visio;
      • po vývoji vložte diagramy do dokumentu pomocou dialógového okna Prilepiť špeciálne vo formáte EMF (metasúbor Windows);
      • vypracovať samostatné schémy pre systém, subsystémy a komponenty subsystémov;
      • urobte dizajn schém rovnakého typu s použitím rovnakých prvkov, skratiek, ikon, štýlov textu atď.

1.5. Zdroje, ktoré vám pomôžu vytvoriť dokumentáciu

Na internete je zverejnené obrovské množstvo informácií, ktoré do istej miery môžu pomôcť pri vývoji technickej projektovej dokumentácie. Hlavné zdroje sú uvedené v tabuľke nižšie.

Tabuľka. Zdroje pre technické prevedenie NIB

typ zdroja Informácie Príklady zdrojov
Internetové portály federálne orgány výkonná moc nariadenia, usmernenia, registre (vrátane certifikovaných zariadení na bezpečnosť informácií), databázy (vrátane databáz zraniteľností a hrozieb) fstec.ru
clsz.fsb.ru
minsvyaz.ru/ru/
Internetové portály výrobcov IS, distribútorov riešení informačnej bezpečnosti Popis riešení informačnej bezpečnosti, prevádzková dokumentácia pre informačnú bezpečnosť, analytické materiály a články securitycode.ru
kaspersky.com/
drweb.ru/
ptsecurity.ru/
infowatch.ru/
infotecs.ru/
cisco.com/c/ru_ru/index.html
checkpoint.com
altx-soft.ru
Špecializované zdroje informačnej bezpečnosti Porovnanie riešení informačnej bezpečnosti, prehľadné články o riešeniach informačnej bezpečnosti, testy riešení informačnej bezpečnosti, podrobné technické informácie o technológiách informačnej bezpečnosti anti-malware.ru
bis-expert.ru
safe.cnews.ru
securitylab.ru/
www.vulners.com/
csrc.nist.gov
itsecurity.com
owasp.org
sans.org


1.6. Príklady dokumentov etapy technického projektu

Na pochopenie požiadaviek na obsah dokumentácie etapy TP sú nižšie uvedené príklady vyplnenia hlavných dokumentov (časti dokumentov).

1.6.1. Vysvetlivka k technickému projektu

Vysvetlivka je pomerne rozsiahly dokument, preto uvádzame príklad obsahu časti „Základné technické riešenia“ z hľadiska jedného zo subsystémov ISS – subsystému bezpečnostnej analýzy.

Podsystém analýzy bezpečnosti NIS

Štruktúra a zloženie subsystému

Podsystém bezpečnostnej analýzy (SAS) je navrhnutý tak, aby systematicky monitoroval bezpečnostný stav automatizovaných pracovných staníc (AWP) zamestnancov a organizačných serverov. Základom PAZ je softvérový nástroj "Test" vyrobený spoločnosťou LLC "Information Security". Zariadenie informačnej bezpečnosti Test má certifikát FSTEC Ruska na zhodu s technickými špecifikáciami (TU) pre informačnú bezpečnosť a na 4. úroveň kontroly absencie nedeklarovaných spôsobilostí.

Zloženie PAZ zahŕňa tieto komponenty:

  • Server správy testovacieho servera;
  • test konzoly na správu konzoly.

Opis komponentov podsystému je uvedený v tabuľke nižšie.

Tabuľka. komponenty PAZ

Komponent Popis
Testovací server správy servera Poskytuje správu úloh skenovania, vykonáva funkcie monitorovania stavu zabezpečenia pracovnej stanice a serverov organizácie. Parametre skenovania nastavuje správca IS na serveri správy testovacieho servera. Všetky zhromaždené informácie o výsledkoch kontroly sú uložené v úložisku testovacieho servera založeného na systéme správy databáz Microsoft SQL Server 2008
Testovacia konzola na správu konzoly Umožňuje správcovi IS pripojiť sa k Testovaciemu serveru, prezerať a meniť jeho konfiguráciu, vytvárať a upravovať úlohy na vykonávanie kontrol, zobrazovať informácie o priebehu úloh a ich výsledkoch. Riadiaca konzola je nainštalovaná na pracovnej stanici správcu informačnej bezpečnosti

Poskytovanie funkcií

PAZ poskytuje nasledujúce funkcie:

  • implementácia proaktívnej ochrany pracovných staníc a serverov organizácie monitorovaním stavu informačnej bezpečnosti;
  • automatizácia procesov kontroly súladu domáci politici a určité bezpečnostné normy;
  • zníženie nákladov na audit a kontrolu bezpečnosti, príprava správ o stave;
  • automatizácia inventarizácie zdrojov, riadenie zraniteľnosti, dodržiavanie bezpečnostnej politiky a procesy kontroly zmien.

Riešenie pre komplex hardvérových a softvérových nástrojov

Zoznam softvéru a hardvéru používaného ESD je uvedený v tabuľke nižšie.

Tabuľka. Softvér a hardvér PAZ

riadiaci server PAZ

Technické prostriedky

Fyzický server používaný ako server správy SIS musí spĺňať technické požiadavky na softvér a operačný systém, ktorý je na ňom nainštalovaný, uvedené v tabuľke nižšie.

Tabuľka. Požiadavky na OS a softvér riadiaceho servera PAZ

softvér Technické požiadavky
CPU RAM, MB
Microsoft Windows Server 2008 R2 3000 MHz, 4 jadrá 8192
Microsoft SQL Server 2008 R2
Testovací serverový softvér

softvér

OS servera na správu

Operačný systém Windows 2008 R2 je nainštalovaný na správcovskom serveri obvyklým spôsobom zo zavádzacej distribúcie.

OS riadiaceho servera je riadený lokálne z konzoly aj prostredníctvom protokolu RDP.

Riadiaci server DBMS

Inštalácia databázy Microsoft SQL Server 2008 R2 sa vykonáva pod účtom s právami lokálneho správcu pomocou štandardného sprievodcu inštaláciou z distribučného balíka dodaného vývojárom produktu.

Testovací serverový softvér

Softvér Test Server sa inštaluje na server správy pomocou štandardného sprievodcu inštaláciou.

Úvodná konfigurácia a následná správa softvéru Test Server v normálnom režime sa vykonáva pomocou riadiacej konzoly Test Console nainštalovanej na pracovnej stanici správcu IS.

Pracovná stanica správcu IS

Technické prostriedky

Ako platforma je použitá existujúca pracovná stanica zamestnanca organizačnej zložky zodpovednej za zabezpečenie informačnej bezpečnosti, na ktorej beží OS rodiny Microsoft Windows.

Technické prostriedky pracovnej stanice správcu IS musia mať nasledovné charakteristiky hardvérovej konfigurácie (minimálne odporúčané):

  • CPU 2 GHz;
  • RAM 4 GB;
  • HDD 80 GB.

softvér

Testovací softvér konzoly

Pracovná stanica správcu IS, na ktorej sa inštaluje softvér Test Console, musí fungovať pod jedným z nasledujúcich operačných systémov:

  • Microsoft Windows 7, 32- a 64-bitový;
  • Microsoft Windows 8/8.1, 32- a 64-bitový.

Okrem toho pre správnu činnosť softvéru riadiacej konzoly Test Console musí mať pracovná stanica správcu IS nainštalovaný Microsoft .NET Framework verzie 3.5 SP1 alebo vyššej a bezpečnostné nastavenia použitého OS musia umožňovať prístup k Testovaciemu serveru.

Inštalácia softvéru Test Console na pracovnú stanicu správcu PAZ sa vykonáva pomocou štandardného sprievodcu inštaláciou softvéru Test Server s možnosťou inštalácie riadiacej konzoly Test Console a ďalších predvolených nastavení.

Interakcia so súvisiacimi systémami

Pre PAZ susedia:

  • prostriedky podsystému firewall;
  • adresárové služby Active Directory;
  • Pracovná stanica a servery organizácie.

Aby sa zabezpečila sieťová interakcia so susednými systémami a priamo medzi ESD komponentmi samotnými, musí byť zorganizovaný prechod potrebnej sieťovej prevádzky.

Na poskytnutie možnosti prijímať aktualizácie databázy znalostí a modulov testovacieho softvéru pre skener Test Server je potrebné poskytnúť prístup k webovému serveru update.com spoločnosti Information Security LLC update.com na porte 443/tcp.

Pri skenovaní v režime PenTest sa interakcia medzi skenerom Test Server a pracovnou stanicou a servermi organizácie uskutočňuje prostredníctvom protokolu IP. Pri skenovaní v režime Audit a Compliance sa používajú protokoly diaľkového ovládania WMI, RPC atď.. Na skenovanie uzlov na zariadeniach s funkciami firewallu musíte povoliť spojenia z testovacieho servera na skenované uzly cez protokol IP. V súlade s tým je pre testovací server potrebné poskytnúť prístup k sieťovým portom skenovaných uzlov pomocou vhodných protokolov diaľkového ovládania.

Keďže PAZ pri skenovaní v režimoch Audit a Compliance používa na analýzu protokoly diaľkového ovládania, skenovacie nástroje testovacieho softvéru musia byť overené a autorizované na skenovanom uzle. V PAZ na skenovanie uzlov v režimoch Audit a Compliance v každom z typov uzlov (pracovná stanica, server, aplikačné systémy, DBMS atď.) účty s administrátorskými oprávneniami.

Všetky registrované udalosti informačnej bezpečnosti sú uložené v Microsoft SQL DBMS. Tieto udalosti je možné posielať cez špeciálne konektory do subsystému sledovania udalostí IS.

Prevádzka a údržba PAZ

Používatelia subsystému

Obsluhu a údržbu nástrojov PAZ vykonávajú pracovníci organizácie s funkčnou úlohou „správca IS“.

Správca IS je špecialista, medzi ktorého úlohy patrí:

  • definovanie parametrov pre skenovanie organizačných uzlov;
  • nastavenie a spustenie úloh skenovania;
  • analýza výsledkov skenovania na slabé miesta, chyby konfigurácie alebo nesúlad v informačných systémoch technické normy;
  • kontrola eliminácie zraniteľných miest;
  • tvorba noriem a požiadaviek, ktoré sa vzťahujú na zabezpečenie bezpečnosti pracovných staníc a serverov organizácie.

Prevádzkové režimy systému

Pravidelný režim prevádzky

V bežnej prevádzke PAZ funguje 24 hodín denne, 7 dní v týždni.

V bežnej prevádzke správca IS vykonáva:

  • plánované a neplánované skenovanie uzlov;
  • generovanie správ;
  • aktualizácia znalostných báz a modulov testovacieho softvéru.

Núdzová prevádzka

V prípade poruchy prostriedkov PAZ dochádza k narušeniu fungovania subsystému. Porušenie prevádzkyschopnosti prostriedkov PAZ nemá vplyv na fungovanie pracovnej stanice a serverov organizácie.

1.6.2. Schéma funkčnej štruktúry

Funkčné diagramy môžu byť vyvinuté pre celý NIS alebo pre jeho časť, ako je subsystém alebo komponent.

Príklad generála funkčný diagram NIB je znázornený na obrázku nižšie.

1.6.3. Schéma štruktúry komplexu technických prostriedkov

Blokovú schému komplexu technických prostriedkov je možné vypracovať ako pre celý NIS, tak aj pre jeho časti - subsystémy a komponenty. Vhodnosť vypracovania schém pre časti NIS je určená rozsahom systému a požadovanou podrobnosťou.

Príklad Bloková schéma komplexu technických prostriedkov NIS je znázornená na obrázku nižšie.

Vysvetlivka je spravidla najkomplexnejším softvérovým dokumentom, ktorý niekedy spôsobuje veľa kontroverzií a diskusií o svojom obsahu. Prečo sa to deje?

Vymenovanie vysvetľujúcej poznámky

Už sme povedali, že pri vývoji softvéru ide o jednu z dôležitých etáp. Mal by obsahovať popis vášho systému s prihliadnutím na zvolené technológie, ako to vyžaduje GOST 34. A dokument Vysvetlivka k technickému projektu, alebo skrátka PZ, je jedným z hlavných dokumentov tejto fáze. A musím povedať, že najčastejšie je to Vysvetľujúca poznámka, ktorá je najkomplexnejším dokumentom o softvéri, ktorý niekedy spôsobuje veľa kontroverzií a diskusií okolo svojho obsahu.

Zloženie typickej vysvetľovacej poznámky

Vysvetlivka k technickému projektu obsahuje tieto časti:

Úvod. Táto časť obsahuje celý názov systému a tému vývoja, ako aj zoznam dokumentov, ktoré slúžili ako základ pre prácu na projekte.

Účel a rozsah. Popisuje ciele a zámery, ktoré sa budú pomocou systému riešiť, ako aj rozsah jeho použitia.

technické údaje. Táto časť je zvyčajne rozdelená na podsekcie, ktoré popisujú: nastavenie úlohy vytvorenia programu; použitý matematický aparát; Algoritmus prevádzky softvéru; štruktúra vstupných a výstupných údajov; zloženie hardvéru a softvéru. Je tiež potrebné poskytnúť výpočty a výsledky analýz, aby sa odôvodnil výber práve tých rozhodnutí, ktoré sú uvedené v dokumente.

Očakávané technické ekonomické ukazovatele . Sekcia predpokladá ekonomické opodstatnenie vývoja s prihliadnutím na jeho technické ukazovatele.

Zdroje použité pri vývoji. Sekcia je zoznam dokumentov, článkov a publikácií, na ktoré sa v texte odkazuje.

Normy pre vysvetľujúcu poznámku

Zloženie sekcií je určené GOST 19.404, norma však umožňuje tieto sekcie v prípade potreby kombinovať a tiež pridávať nové. V prípade použitia GOST série 34 by mal byť vypracovaný dokument v súlade s RD 50-34.698. Dokument však musí zostať v rámci požiadaviek spoločné normy, ako je napríklad GOST 19.105.

Náklady na vypracovanie vysvetľujúcej poznámky

Čo tak s najnižšie náklady vytvorte programový dokument, ktorý je pre váš projekt najužitočnejší, ktorý:

- na jednej strane jasne a zrozumiteľne prezentuje všetky potrebné (a niekedy aj nudné) informácie vrátane zložitých technických detailov;

GOST 19.404-79

Skupina T55

MEDZIŠTÁTNY ŠTANDARD

Jednotný systém programovej dokumentácie

VYSVETLIVKA

Požiadavky na obsah a dizajn

Jednotný systém pre dokumentáciu programu. Vysvetľujúca poznámka. Požiadavky na obsah a formu prezentácie

Dátum uvedenia 1981-01-01


vyhláška Štátny výbor CCSR podľa noriem z 11.12.1979 N 4753, dátum zavedenia je stanovený na 01.01.81.

REPUBLIKÁCIA. januára 2010


Táto norma stanovuje požiadavky na obsah a dizajn programového dokumentu „Vysvetlivka“, definovaný GOST 19.101-77, ktorý je súčasťou dokumentov vo fázach vývoja návrhu a technických návrhov programu.

1. VŠEOBECNÉ USTANOVENIA

1. VŠEOBECNÉ USTANOVENIA

1.1. Štruktúra a dizajn dokumentu sú stanovené v súlade s GOST 19.105-78.

Zostavenie informačnej časti (súhrn a obsah) je nepovinné.

1.2. Vysvetlivka by mala obsahovať tieto časti:

úvod;

Účel a rozsah;

technické údaje;

očakávané technické a ekonomické ukazovatele;

zdrojov používaných pri vývoji.

V závislosti od vlastností dokumentu sa môžu jednotlivé sekcie (podsekcie) kombinovať, ako aj zavádzať nové sekcie (podsekcie).

2.1. V časti „Úvod“ uveďte názov programu a (alebo) symbol témy vývoja, ako aj dokumenty, na základe ktorých sa vývoj uskutočňuje, s uvedením organizácie a dátumu schválenia.

2.2. V časti „Účel a rozsah“ uveďte účel programu, stručný popis rozsah programu.

2.3. Časť „Špecifikácie“ by mala obsahovať nasledujúce podsekcie:

stanovenie úlohy na vývoj programu, popis aplikovaných matematických metód a v prípade potreby popis predpokladov a obmedzení spojených so zvoleným matematickým aparátom;

popis algoritmu a (alebo) fungovania programu s odôvodnením výberu schémy algoritmu na riešenie problému, možné interakcie programu s inými programami;

opis a zdôvodnenie výberu metódy organizácie vstupných a výstupných údajov;

popis a zdôvodnenie voľby zloženia hardvéru a softvéru na základe výpočtov a (alebo) analýz, distribúcie dátových nosičov používaných programom.

2.4. V časti „Predpokladané technicko-ekonomické ukazovatele“ uveďte technicko-ekonomické ukazovatele, ktoré odôvodňujú výhodnosť zvoleného variantu technického riešenia, prípadne aj predpokladané prevádzkové ukazovatele.

2.5. V časti „Zdroje použité pri vývoji“ uveďte zoznam vedeckých a technických publikácií, regulačných dokumentov a iných vedeckých a technických materiálov, na ktoré sa odkazuje v hlavnom texte.

2.6. Príloha k dokumentu môže obsahovať tabuľky, zdôvodnenia, metódy, výpočty a iné dokumenty použité pri vývoji.



Elektronický text dokumentu
pripravil CJSC "Kodeks" a porovnal s:
oficiálna publikácia
Jednotný systém programovej dokumentácie:
So. GOST. -
M.: Standartinform, 2010

ministerstvo ekonomický vývoj a obchodu Ruská federácia

SCHVÁLIŤ

Štátna zmluva č. 000-05-07 zo dňa 29.10.2007 uzavretá medzi Ministerstvom hospodárskeho rozvoja a obchodu Ruskej federácie a CJSC PROGNOZ na vykonanie prác na tému „Vývoj automatizovaného modulu pre federálne monitorovanie sociálno-ekonomický rozvoj jednotlivých subjektov Ruskej federácie v rámci vytvárania jednot informačný systém monitorovanie kľúčové ukazovatele sociálno-ekonomického rozvoja Ruskej federácie a monitorovania výkonu orgánov verejnej moci pri ich dosahovaní.

Pri vývoji tohto dokumentu som použil Usmerňovací dokument podľa normalizácie GOST RD 50-34.698-90.

1. Všeobecné ustanovenia.. 5

1.1. Celý názov systému... 5

1.2. Dokumenty, na základe ktorých sa vykonáva projektovanie.. 5

1.3. Etapy a termíny.. 5

1.4. Ciele a účel... 7

1.5. Súlad konštrukčných riešení s bezpečnostnými požiadavkami .. 8

1.6. Normatívne a technické dokumenty... 9

2. Popis procesu činnosti.. 10

2.1. Zoznam úloh.. 10

2.2. Hlavné funkcie vykonávané modulom... 11

3. Hlavné technické riešenia.. 13

3.1. Štruktúra Modulu, zoznam podsystémov... 13

3.1.1. Subsystém centralizovaného dátového úložiska. štrnásť

3.1.2. komponent rozhrania. pätnásť

3.1.3. Softvérové ​​komponenty adaptéra. šestnásť


3.6.3. Stupeň adaptability na odchýlky parametrov objektu automatizácie. 26

3.6.4. Prípustné limity modernizácie a rozvoja systému.. 26

3.6.5. požiadavky na spoľahlivosť. 27

3.6.6. Bezpečnostná požiadavka. 27

3.6.7. Požiadavky na ergonómiu a technickú estetiku. 28

Zoznam prác

Očakávané výsledky práce

Vytvorenie centralizovaného dátového úložiska (CHD) sociálno-ekonomických informácií využívaných pri implementácii federálneho monitorovania ukazovateľov sociálno-ekonomického rozvoja (PSED) zakladajúcich subjektov Ruskej federácie a obcí

Subsystém centralizovaného úložiska údajov

Vývoj dátových schém FSED a profilov špecifikácie technológie, ktoré popisujú protokoly pre interakciu s komponentom rozhrania a formáty pre publikované dáta FSEP

dátové schémy FSED a profily špecifikácií technológie, ktoré opisujú protokoly pre interakciu s komponentom rozhrania a formáty pre publikované údaje FSEP;

Správa o prerokovaní návrhov špecifikácií dátových schém a profilov technologických špecifikácií so zaznamenanými pripomienkami a návrhmi účastníkov diskusie.

Vývoj, testovanie na miestach pilotnej implementácie a zdokonaľovanie multiplatformového softvéru pre komponent rozhrania v súlade s identifikovanými komentármi

Komponenty rozhrania

Povinná súčasť adaptéra

Vývoj špecifických komponentov adaptéra, ktoré poskytujú automatizované získavanie informácií o SER z dátových zdrojov zdedených AIS a ich publikovanie prostredníctvom komponentu rozhrania v súlade s jeho špecifikáciami. Špecifické adaptéry musia obsahovať blok na overenie a kontrolu platnosti štatistických informácií

špecifické komponenty adaptéra;

Predpisy pre automatický zber informácií používaných pri implementácii federálneho monitorovania a poskytovaných z webových stránok a z AIS federálnych ministerstiev a rezortov, zakladajúcich subjektov Ruskej federácie, obce v súlade s vypracovanými špecifikáciami výstupných parametrov určených na poskytovanie informácií týmito zdrojmi údajov

Vypracovanie tabuľkovej, grafickej, kartografickej, textovej prezentácie výsledkov monitorovania a analýzy sociálno-ekonomického vývoja jednotlivých subjektov Ruskej federácie.

Subsystém pre tabuľkovú, grafickú, kartografickú, textovú prezentáciu údajov z monitorovania a výsledkov analýzy sociálno-ekonomického rozvoja jednotlivých subjektov Ruskej federácie

Vývoj subsystému Modulu určeného na výpočet kritérií hodnotenia vývoja ekonomických sektorov subjektov federácie na základe informácií zozbieraných v procese federálneho monitoringu.

Subsystém pre výpočet kritérií pre hodnotenie rozvoja ekonomických sektorov subjektov Ruskej federácie (s možnosťou identifikácie regionálnych klastrov) na základe informácií zozbieraných v procese federálneho monitoringu

Vývoj subsystému Modulu určeného na výpočet integrálnych indexov a hodnotení sociálno-ekonomického rozvoja subjektov federácie na základe informácií zozbieraných v procese federálneho monitorovania

Subsystém na výpočet integrálnych indexov a hodnotenia sociálno-ekonomického rozvoja jednotlivých subjektov Ruskej federácie na základe informácií zozbieraných v procese federálneho monitorovania

Vývoj subsystému Modulu určeného na zverejňovanie informácií o KBÚ v súlade s požiadavkami súčasných predpisov a predpisov vyvinutých v rámci projektu, ako aj špecifikácií komponentu rozhrania.

Subsystém na publikovanie primárnych a konvertovaných informácií o SER uložených v module vo verejnej doméne

Vývoj administratívneho subsystému

Administračný subsystém

Plné balenie projektovej dokumentácie pre Federálny monitorovací modul v súlade s požiadavkou GOST 34

Vykonanie akceptačných testov, finalizácia Modulu v súlade s pripomienkami Zákazníka

Výnosom Štátneho výboru pre normy Rady ministrov ZSSR z 28. februára 1973 č. 502 bolo ustanovené zavádzacie obdobie.

od 01.01.74

Táto norma stanovuje požiadavky na realizáciu technického návrhu výrobkov vo všetkých priemyselných odvetviach.

1. VŠEOBECNÉ USTANOVENIA

1.1. Technický návrh je vypracovaný, ak to umožňujú zadávacie podmienky, protokol o preskúmaní technického návrhu alebo návrh projektu. Technický návrh je vypracovaný s cieľom identifikovať konečné technické riešenia, ktoré poskytujú úplný obraz o návrhu. výrobku, ak je to vhodné urobiť pred vypracovaním pracovnej dokumentácie. V prípade potreby môže technický návrh zabezpečiť vypracovanie jednotlivých základné časti V týchto prípadoch sa výber optimálneho variantu vykonáva na základe výsledkov testovania prototypov výrobku 1.2. Pri vypracovaní technického projektu vykonajú práce potrebné na zabezpečenie požiadaviek na výrobok a umožnia vám urobiť si ucelený obraz o dizajne vyvíjaného výrobku, posúdiť jeho súlad s požiadavkami technických špecifikácií, vyrobiteľnosť, stupeň náročnosť výroby, spôsob balenia, možnosť dopravy a inštalácie na mieste použitia, jednoduchosť použitia, vhodnosť a možnosť opravy a pod. Zoznam potrebných prác určuje vývojár v závislosti od povahy a účelu produktu a je dohodnutá s objednávateľom, ak je výrobok vyvinutý na objednávku Ministerstva obrany Orientačný zoznam prác na výrobkoch pre národohospodárske účely je uvedený v prílohe. Poznámka. Vo fáze technického návrhu neopakujte práce vykonané v predchádzajúcich fázach, ak nemôžu poskytnúť ďalšie údaje. V tomto prípade sú výsledky predchádzajúcej práce zohľadnené vo vysvetlivke (zmenené vydanie, dodatok č. 4) 1.3. Usporiadanie materiálov by malo byť navrhnuté tak, aby otestovalo (v prípade potreby u zákazníka alebo u zákazníka) dizajn a obvodové riešenia vyvíjaného produktu a (alebo) jeho komponentov, ako aj na potvrdenie konečných rozhodnutí. Modelové testy by sa mali vykonávať v súlade s testovacím programom a metodikou vyvinutou v súlade s GOST 2.106-96. Potrebu výroby layoutov a ich počet určuje vývojová organizácia (v prípade potreby spolu so zákazníkom) (zmenené vydanie, dodatok č. 5) 1.4. Technický návrh obsahuje konštrukčné dokumenty v súlade s GOST 2.102-68, ktoré sú stanovené v podmienkach zadania a v protokole o posudzovaní technického návrhu, návrhu dizajnu. Pri vyhotovení dokumentov v elektronickej forme sa elektronická štruktúra produktu a elektronický model produktu (montážna jednotka, komplex) vykonávajú s úrovňou podrobnosti zodpovedajúcou štádiu technického projektu. dokumenty vypracované v predchádzajúcich stupňoch možno použiť, ak tieto dokumenty spĺňajú požiadavky, predložené k dokumentom technického návrhu alebo ak sú zmenené tak, aby bola zabezpečená zhoda. Použité podklady sú označené písmenom „T.“ Konštrukčné podklady vypracované na zhotovenie materiálových rozložení nie sú súčasťou súboru technických projektových podkladov. (Zmenené vydanie, Rev. č. 5).1.5. Kópie dokumentov technického dizajnu dokončené v súlade s GOST 2.106-96 sa predkladajú na posúdenie, schválenie a schválenie. Po dohode s objednávateľom je možné predložiť originály podkladov technického projektu. 1.6. Formu predloženia technickej dokumentácie (papierovej alebo elektronickej), ak nie je určená v zadávacích podmienkach alebo protokoloch na posúdenie technického návrhu alebo návrhu projektu, určuje spracovateľ po dohode s objednávateľom. Do súboru dokumentov technického projektu je možné zahrnúť dokumenty v rôznych formách prezentácie (dodatočne zavedené, dodatok č. 5).

2. POŽIADAVKY NA VYKONÁVANIE DOKUMENTOV

2.1. Kreslenie všeobecný pohľad alebo ekvivalentný elektronický model montážnej jednotky pre technický projekt sa vykonáva v súlade s GOST 2.119-73. Okrem toho na výkrese všeobecného pohľadu (alebo ekvivalentnom elektronickom modeli montážnej jednotky), ak je to potrebné, uveďte: pokyny k vybranej montáži dielov (rozmery a maximálne odchýlky spojovacích plôch sa uplatňujú v súlade s GOST 2.307-68) technické požiadavky na výrobok, napríklad na použitie určitých náterov, metódy impregnácie vinutím, metódy zvárania, ktoré zabezpečujú požadovanú kvalitu výrobku (tieto požiadavky je potrebné zohľadniť pri následnom vypracovaní pracovnej dokumentácie); technické vlastnosti produktu, ktoré sú potrebné pre následný vývoj výkresov alebo ekvivalentných elektronických modelov (zmenené vydanie, Rev. č. 5) 2.2. Všetky konštrukčné podklady zahrnuté v technickom návrhu sú zaznamenané v technickom prevedení spôsobom predpísaným GOST 2.106-96. Do súboru dokumentov technického projektu je možné zahrnúť dokumenty v rôznych formách prezentácie (v papierovej alebo elektronickej forme), pričom v stĺpci „Poznámka“ sa odporúča uviesť formu prezentácie dokumentu.(Zmenené vydanie, dodatok č.5.) 2.3. Vysvetlivka technického projektu sa vykonáva v súlade s GOST 2.106-96, pričom sa zohľadňujú tieto základné požiadavky na obsah oddielov: a) v časti „Úvod“ uveďte názov, číslo a dátum schválenia technické zadanie. Ak vypracovanie technického projektu nie je zabezpečené zadaním, ale protokolom o prerokovaní technického návrhu alebo návrhu projektu, vykoná sa zápis podľa typu: „Zabezpečuje sa vypracovanie technického projektu. návrh návrhu... "a uviesť číslo a dátum protokolu o preskúmaní návrhu projektu; b) v časti" Účel a rozsah vyvíjaného výrobku "uviesť: stručný popis rozsahu a podmienok používania výrobku; všeobecný popis predmetu, pre ktorý je výrobok určený (ak je to potrebné); hlavné údaje, ktoré majú zabezpečiť stálosť kvalitatívnych ukazovateľov výrobku v prevádzkových podmienkach; informácie o splnení alebo odchýlkach od požiadaviek ustanovené zadávacími podmienkami a predchádzajúcimi štádiami vývoja, ak boli vykonané, s odôvodnením odchýlok, d) v časti „Popis a odôvodnenie vybraného dizajnu“ uveďte: spotrebiteľské balenie motren) a ďalšie technické riešenia prijaté a testované v štádiu vývoja technického projektu. Ak je to potrebné, poskytnite ilustrácie; porovnávacie údaje hlavného technické údaje výrobky s charakteristikami analógov (domácich alebo zahraničných) alebo uviesť odkaz na mapu technickej úrovne a kvality, posúdenie vyrobiteľnosti výrobku vrátane zdôvodnenia potreby vývoja alebo nákupu nového zariadenia posúdenie finálnych technických riešení za splnenie požiadaviek na zabezpečenie patentovej čistoty a konkurencieschopnosti, informácie o použitých vynálezoch (čísla autorských osvedčení alebo počty prihlášok na vynálezy s uvedením dátumu priority), výsledky testov makiet materiálov (ak boli vyhotovené), elektronické makety (ak boli vyvinuté) a údaje o posudzovaní zhody maket so stanovenými požiadavkami vrátane ergonómie, technickej estetiky . V prípade potreby poskytnite fotografie rozloženia materiálu. Pre referenciu je povolené uviesť označenia hlavných konštrukčných dokumentov, podľa ktorých boli vyrobené makety materiálu, číslo a dátum správy (alebo) správy o skúške atď .; technické vlastnosti, režimy prevádzky, záruka obdobia, prevádzkové podmienky, zdôvodnenie potreby používať nedostatkové výrobky a materiály, informácie o preprave a skladovaní, informácie o súlade výrobku s požiadavkami na bezpečnosť a priemyselnú hygienu, citovať: výpočty potvrdzujúce vlastnosti výrobku (kinematické, elektrické, tepelné, výpočty hydraulických a pneumatických systémov atď.);Výpočty potvrdzujúce spoľahlivosť produktu (výpočty ukazovateľov trvanlivosti, udržiavateľnosti, skladovateľnosti atď.); Pre každý typ výpočtu sú uvedené prostriedky softvérovej a informačnej podpory automatizovaných systémov (ak sa používajú na vykonávanie výpočtov); informácie o bezpečnosti produktu a jeho vplyve na životné prostredie; informácie o likvidácii produktu "; V prípade veľkého množstva výpočtov môžu byť vydané vo forme samostatných dokumentov; zároveň sú v tejto časti uvedené len výsledky výpočtov, f) v časti „Popis organizácie práce s použitím vyvíjaného produktu“ uviesť informácie o organizácii práce s produktom na mieste prevádzky, vrátane: popisu špecifických techník a metód práce s výrobkom v režimoch a podmienkach stanovených zadávacími podmienkami, popisu postupu a metód prepravy, inštalácie a skladovania výrobku a jeho uvedenia do prevádzky na mieste prevádzky; posúdenie prevádzkových údajov produktu (zameniteľnosť, jednoduchosť údržby, udržiavateľnosť, odolnosť proti nárazu vonkajšie prostredie a možnosť rýchleho odstránenia porúch, informácie o kvalifikácii a počte obsluhujúceho personálu; h) v časti „Úroveň štandardizácie a unifikácie“ uveďte: informácie o štandardných, unifikovaných a zapožičaných montážnych celkoch a častiach, ktoré boli použité pri vývoji produktu, ako aj ukazovatele úrovne zjednotenia a štandardizácie dizajnu produktu zdôvodnenie možnosti vývoja štátnych a priemyselných noriem pre normalizáciu objektov súvisiacich s vývojom tohto produktu, jeho komponentov a nových materiálov (zmenené vydanie, Rev. č. 1, 5) .2.4. K vysvetlivke sú priložené: kópia zadávacích podmienok av prípade potreby aj údaje ( technické požiadavky, pravidlá preberania, metódy kontroly a iné informácie), ktoré sa majú zahrnúť do technických špecifikácií, ak neboli v tomto štádiu vypracované; materiály umeleckej a dizajnérskej štúdie, ktoré nie sú dokumentmi dizajnu; zoznam prác, ktoré by sa mali vykonať štádium vypracovania pracovnej dokumentácie, objasnenia alebo vypracovania sieťová grafika o ďalšom vývoji a zavedení vyvinutého produktu do priemyselnej výroby; zoznam použitej literatúry a pod.; zoznam dokumentov použitých pri vypracovaní technického projektu a získaných vývojárom produktu od iných podnikov a organizácií (autorské osvedčenia, odborný posudok o čistote patentu, spotrebiteľský certifikát o požadovanom objeme výroby vyvíjaných produktov atď.); zároveň doklady v prílohe vysvetlivky nezahŕňajú, ale vysvetlivka môže obsahovať potrebné údaje z týchto dokladov (napríklad predmet vynálezu, požadované množstvá výrobkov za štvrťrok, napr. rok na päťročné obdobie), ako aj číslo a dátum dokumentu alebo sprievodného listu; zoznam softvérovej a informačnej podpory pre automatizované systémy používané pri vývoji technického projektu (zmenené vydanie, dodatok č. 5).

DODATOK

ZOZNAM PRÁC VYKONANÝCH POČAS VÝVOJA TECHNICKÉHO NÁVRHU

Vo všeobecnosti sa pri vypracovaní technického projektu vykonávajú tieto práce: a) vývoj konštrukčných riešení produktu a jeho hlavných komponentov; b) vykonávanie potrebných výpočtov vrátane výpočtov potvrdzujúcich technické a ekonomické ukazovatele stanovené zadávacie podmienky, c) vykonanie kompletizácie potrebných schém zapojenia, schém zapojenia atď.; d) vývoj a zdôvodnenie technických riešení, ktoré poskytujú ukazovatele spoľahlivosti stanovené zadávacími podmienkami a predchádzajúcimi štádiami vývoja (ak boli tieto štádiá vyvinuté); e) analýza návrhu výrobku na vyrobiteľnosť s prihliadnutím na spätnú väzbu od priemyselných výrobcov z hľadiska zabezpečenia vyrobiteľnosti v podmienkach tejto konkrétnej výroby, vrátane využitia zariadení dostupných v podniku, ako aj zohľadnenia v tento projekt spĺňa požiadavky regulačnej a technickej dokumentácie platnej u podniku – výrobcu; identifikácia nového zariadenia potrebného na výrobu produktov (zdôvodnenie vývoja alebo akvizície); rozvoj metrologickej podpory (výber metód a prostriedkov merania); f) výroba a testovanie materiálových návrhov a (alebo) vývoj a analýza elektronických návrhov.“ g) posudzovanie výrobku z hľadiska jeho zhody s požiadavkami ekonomiky, technickej estetiky; h) posúdenie možnosti prepravy, skladovania a inštalácie výrobku v mieste jeho použitia, i) posúdenie prevádzkových údajov výrobku (zameniteľnosť, jednoduchosť údržby, udržiavateľnosť, odolnosť voči vplyvom prostredia, schopnosť rýchle odstránenie porúch, kontrola kvality produktu, dostupnosť kontrolných nástrojov technický stav a pod.); j) finalizácia žiadostí o vývoj a výrobu nových produktov (vrátane meradiel) a materiálov použitých vo vývoji produktu, k) prijímanie opatrení na zabezpečenie úrovne štandardizácie a zjednotenia produktu špecifikovaného v podmienkach referenčné; l) kontrola patentovej čistoty a konkurencieschopnosti produktu, podávanie prihlášok na vynálezy; m) identifikácia sortimentu nakupovaných produktov, koordinácia použitia nakupovaných produktov, o) koordinácia celkových, montážnych a spojovacích rozmerov so zákazníkom alebo hlavným spotrebiteľom; o) posúdenie technickej úrovne a kvality výrobku; p) vypracovanie výkresov montážnych celkov a dielov, ak je to spôsobené potrebou urýchliť zadanie úlohy na vývoj špecializovaných zariadení na ich výrobu, c) overenie súladu prijatých rozhodnutí s požiadavkami bezpečnosti a priemyselná sanitácia, vývojová a pracovná dokumentácia, okrem toho a (alebo) objasnenie práce podľa zadávacích podmienok, technického návrhu a návrhu dizajnu, dodatočne Rev. t) príprava návrhov na použitie programového vybavenia a informačnej podpory pre automatizované systémy pri tvorbe pracovnej projektovej dokumentácie (dodatočne vložené novela č. 5).



Prečítajte si aj k téme:

  1. Moderné metódy vyhľadávania a výberu personálu Základy výberu personálu
  2. Teplota horenia napalmu
  3. Hlavné fázy procesu riadenia
  4. Ekonomicky aktívne obyvateľstvo