Комсомольск-на-Амуре 2012

Стр 1 из 3Следующая ⇒

Комсомольск-на-Амуре 2012

СОДЕРЖАНИЕ

1 ОБЩИЕ СВЕДЕНИЯ.. 11

1.1 Полное наименование системы и ее условное обозначение. 11

1.2 Шифр темы или шифр договора. 11

1.3 Наименование предприятий (объединений) разработчика и заказчика (пользователя) системы и их реквизиты.. 11

1.4 Перечень документов, на основании которых создается система. 11

1.5 Плановые сроки начала и окончания работы по созданию системы.. 12

1.6 Сведения об источниках и порядке финансирования работ. 12

1.7 Порядок оформления и предъявления заказчику результатов работ по созданию системы 12

2 НАЗНАЧЕНИЕ И ЦЕЛИ СОЗДАНИЯ (РАЗВИТИЯ) СИСТЕМЫ... 14

2.1 Назначение системы.. 14

2.2 Цели создания системы.. 14

3 ХАРАКТЕРИСТИКИ ОБЪЕКТА АВТОМАТИЗАЦИИ.. 15

3.1 Организационная структура объекта автоматизации. 15

3.2 Функции объекта автоматизации. 15

3.3 Состав общесистемного программного обеспечения. 15

3.4 Основные роли пользователей. 15

3.5 Сведения об условиях эксплуатации. 16

4 ТРЕБОВАНИЯ К СИСТЕМЕ.. 17

4.1 Требования к системе в целом.. 17

4.1.1 Требования к структуре и функционированию системы.. 17

4.1.2 Требования к численности и квалификации персонала системы и режиму его работы 18

4.1.3 Показатели назначения. 19

4.1.4 Требования к надежности. 19

4.1.5 Требования безопасности. 20

4.1.6 Требования к эргономике и технической эстетике. 20

4.1.7 Требования к транспортабельности для подвижных АС.. 21

4.1.8 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы.. 22

4.1.9 Требования по защите информации. 23

4.1.9.1 Требования по защите информации от несанкционированного доступа. 23

4.1.9.2 Требования по защите информации от утечки по техническим каналам.. 25

4.1.10 Требования по сохранности информации при авариях. 26

4.1.11 Требования к защите от влияния внешних воздействий. 26

4.1.12 Требования к патентной чистоте. 26

4.1.13 Требования по стандартизации и унификации. 26

4.1.14 Дополнительные требования. 26

4.2 Требования к функциям (задачам), выполняемым системой. 26

4.2.1 Требования к функциям редактора документов. 26

4.3 Требования к видам обеспечения. 27

4.3.1 Требования к математическому обеспечению системы.. 27

4.3.2 Требования к информационному обеспечению.. 27

4.3.3 Требования к лингвистическому обеспечению системы.. 27

4.3.4 Требования к программному обеспечению.. 27

4.3.5 Требования к техническому обеспечению системы.. 28

4.3.6 Требования к метрологическому обеспечению системы.. 28

4.3.7 Требования к организационному обеспечению системы.. 28

4.3.8 Требования к методическому обеспечению.. 29

5 СОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО СОЗДАНИЮ (РАЗВИТИЮ) СИСТЕМЫ... 31

6 ПОРЯДОК КОНТРОЛЯ И ПРИЕМКИ СИСТЕМЫ... 33

6.1 Виды, состав, объем и методы испытаний подсистемы.. 33

6.2 Общие требования к приемке работ по стадиям.. 33

6.3 Статус приемочной комиссии. 33

7 ТРЕБОВАНИЯ К СОСТАВУ И СОДЕРЖАНИЮ РАБОТ ПО ПОДГОТОВКЕ ОБЪЕКТА АВТОМАТИЗАЦИИ К ВВОДУ СИСТЕМЫ В ДЕЙСТВИЕ.. 34

8 ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ... 35

9 ИСТОЧНИКИ РАЗРАБОТКИ.. 42

В настоящем Техническом задании используются следующие сокращения:

АМДЗ — аппаратный модуль доверенной загрузки

АРМ — автоматизированное рабочее место

АСЗИ — автоматизированная система в защищенном исполнении

АС — автоматизированная система

АС ХОД — автоматизированная система хранения и обработки данных в защищенном исполнении

НСД — несанкционированный доступ

ОПО — общесистемное программное обеспечение

ОС — операционная система

ПО — программное обеспечение

ПЭВМ — персональная электронно-вычислительная машина

ПЭМИН — побочные электромагнитные излучения и наводки

РД — руководящий документ

РСО — режимно-секретный отдел

СВТ — средства вычислительной техники

СЗИ — система защиты информации

ТЗ — техническое задание

ФЗ — федеральный закон

ОБЩИЕ СВЕДЕНИЯ

Полное наименование системы и ее условное обозначение

Полное наименование системы: Автоматизированная система хранения и обработки данных в защищенном исполнении.

Краткое наименование системы: АС ХОД.

Шифр темы или шифр договора

Шифр системы — АС ХОД.

Номер контракта — № 16544-АШ/Д15 от 05.02.2012 года.

Плановые сроки начала и окончания работы по созданию системы

Плановый срок начала работ по созданию АС ХОД – 12 февраля 2012 г.

Плановый срок окончания работ по созданию АС ХОД – 20 мая 2012 г.

Примечание:

В случае изменения технологической схемы объекта срок окончания работ подлежит корректировке.

Назначение системы

АС ХОД предназначена для автоматизации всех сторон основной деятельности ОАО «Секрет» в области секретного и конфиденциального делопроизводства, обеспечивающей информационную поддержку всех решаемых ОАО «Секрет» задач.

Также система предназначена для:

– обеспечения поддержки высокой доступности технических, программных и информационных ресурсов пользователям в соответствии с предоставленными им правами и полномочиями;

– обеспечения защиты секретной и конфиденциальной информации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Цели создания системы

Основными целями создания АС ХОД являются:

- повышение эффективности работы предприятия за счет автоматизации процессов, призванной ускорить обработку секретной и конфиденциальной информации и поиск нужных данных;

- выполнение требований нормативных правовых актов Российской Федерации, руководящих документов ФСТЭК России, ФСБ России, регламентирующих вопросы обработки и хранения секретных и конфиденциальных данных;

- обеспечение защиты информации, обрабатываемой техническими средствами, от хищения, утраты, утечки, уничтожения, искажения, подделки и блокирования доступа к ней, за счет комплексного использования организационных, программных, программно-аппаратных средств и мер защиты;

- обеспечение доступности информационных ресурсов санкционированным пользователям АС ХОД;

- выполнение всех требований, предъявляемых законодательством к АСЗИ.

Таблица 1. Состав общесистемного программного обеспечения

Сфера применения, тип и основные функции	Название и версия ОПО
Операционная система	ОС Linux (Ubuntu 10.04)
Офисный пакет	Open Office 2.3

Основные роли пользователей

В АС ХОД должны быть предусмотрены следующие роли пользователей:

- Администратор – представитель технического персонала, обеспечивающего работоспособность системы;

- Администратор безопасности – представитель технического персонала, ответственный за обеспечение информационной безопасности системы;

- Пользователь – лицо, непосредственно участвующее в обработке информации средствами АС.

Роли могут подвергаться декомпозиции на этапе технического проектирования систем АС ХОД.

ТРЕБОВАНИЯ К СИСТЕМЕ

Требования к системе в целом

Разработка АС ХОД должна вестись с учётом следующих требований:

- АС ХОД должна быть выполнена на базе ПЭВМ стандартной конфигурации в составе одного АРМ: 1024 Мб ОЗУ, накопитель на жестком диске емкостью 120 Гб, цветной Ж/К монитор (диагональ 17’), клавиатура, манипулятор типа “мышь”;

- В АС предусмотрено одно устройство печати;

- АС ХОД должна быть подключена к гарантированной системе электропитания с использованием агрегатов бесперебойного питания;

- АС ХОД должна обеспечить надежное хранение данных и бесперебойную работу СВТ, входящих в состав АС;

- В АС ХОД должна быть реализована оптимальная организация данных с точки зрения скорости выполнения операций загрузки информации и запросов пользователей;

- В системе должно быть реализовано разграничение доступа пользователей к данным;

- В состав программного обеспечения АРМ АС ХОД должно входить только лицензионное ПО;

- АС должна соответствовать требованиям, предъявляемым к АСЗИ;

- разработка АС ХОД должна максимально сократить дублирование функционала существующих и создаваемых информационных систем, участвующих в обеспечении процессов ОАО «Секрет»;

- АС ХОД должна максимально упростить работу пользователей и снизить эксплуатационные затраты за счёт автоматизации процессов;

- системный подход к разработке АС ХОД должен опираться на новейшие направления развития информационно-коммуникационных технологий.

Требования к структуре и функционированию системы

АС ХОД должна быть основана, преимущественно, на лицензионных, надежных программных средствах и иметь открытую архитектуру, обеспечивающую достаточные возможности для масштабирования, повышения производительности и расширения функциональных возможностей.

Требования к численности и квалификации персонала системы и режиму его работы

Штатный состав персонала эксплуатирующего АС ХОД должен формироваться на основании нормативных документов Российской Федерации, Трудового кодекса, а также нормативных документов субъектов Российской Федерации

АС ХОД должна обслуживаться персоналом, прошедшим обучение на специальных курсах подготовки и имеющим удостоверения на право работы со средствами вычислительной техники или специалистами информационно-вычислительного подразделения предприятия.

Операторы системы должны иметь опыт работы с персональным компьютером на базе операционных систем Linux на уровне квалифицированного пользователя. Операторы системы должны свободно осуществлять базовые операции в стандартных Linux приложениях и иметь навыки работы с программным обеспечением текстовых редакторов, электронных таблиц.

Все специалисты должны работать с нормальным графиком работы не более 8 часов в сутки.

Администратор системы должен обладать высоким уровнем квалификации в следующих областях:

- администрирование технических средств (рабочие станции);

- администрирование программного обеспечения операционных систем и систем управления базами данных;

- модернизация программных и технических средств;

- обслуживание и модернизация инфраструктуры системы.

Администратор безопасности системы должен обладать высоким уровнем квалификации в следующих областях:

- администрирование технических средств (рабочие станции);

- разработка, управление и реализация эффективной политики информационной безопасности;

- администрирование программного обеспечения операционных систем и систем управления базами данных;

- модернизация программных и технических средств;

- обслуживание и модернизация инфраструктуры системы.

Численность и режим работы обслуживающего персонала должны быть достаточными для технического обслуживания и выполнения ремонта при круглосуточной работе оборудования.

Для обеспечения максимальной работоспособности и сохранения здоровья профессиональных пользователей, на протяжении рабочей смены должны устанавливаться регламентированные перерывы: через 2 часа после начала рабочей смены и через 1.5-2.0 часа после обеденного перерыва продолжительностью 15 минут каждый или продолжительностью 10 минут через каждый час работы.

Продолжительность непрерывной работы персонала с разрабатываемой системой и ПЭВМ без регламентированного перерыва не должна превышать 2 часа.

Деятельность персонала по эксплуатации АС должна регулироваться должностными инструкциями.

4.1.3 Показатели назначения

Программное обеспечение АС ХОД установленное на аппаратной платформе с производительностью не ниже установленной в эксплуатационной документации должно обеспечивать возможность хранения и обработки необходимой информации.

4.1.4 Требования к надежности

При размещении на технической площадке, удовлетворяющей требованиям эксплуатационной документации, система должна обеспечивать необслуживаемое функционирование в круглосуточном режиме с допустимыми перерывами на профилактику и перенастройку и простоями в связи с неисправностью не более 48 часов в год, при среднем времени устранения неисправности, вызвавшей простой, не более 3 часов.

Для защиты аппаратуры от бросков напряжения и коммутационных помех должны применяться сетевые фильтры.

При возникновении сбоев в аппаратном обеспечении, включая аварийное отключение электропитания, система должна автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска аппаратного и базового программного обеспечения.

Система должна сохранять работоспособность и обеспечивать восстановление своих функций при возникновении следующих внештатных ситуаций:

- при сбоях в системе электроснабжения аппаратной части, приводящих к перезагрузке ОС, восстановление программы должно происходить после перезапуска ОС и запуска исполняемого файла системы;

- при ошибках в работе аппаратных средств (кроме носителей данных и программ) восстановление функции системы возлагается на ОС;

- при ошибках, связанных с программным обеспечением (ОС и драйверы устройств), восстановление работоспособности возлагается на ОС.

Время восстановления после отказа должно состоять из: времени перезапуска пользователем операционной системы; времени запуска пользователем исполняемого файла системы и времени повторного ввода потерянных данных.

Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. В указанных случаях система должна выдавать пользователю соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.

4.1.5 Требования безопасности

Все технические решения, использованные при создании программного изделия, а также при определении требований к аппаратному обеспечению, должны соответствовать действующим нормам и правилам техники безопасности, пожаробезопасности и взрывобезопасности, а также охраны окружающей среды при эксплуатации.

4.1.6 Требования к эргономике и технической эстетике

Взаимодействие пользователей с программным изделием должно осуществляться посредством визуального графического интерфейса. Интерфейс системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме. Средства редактирования информации должны удовлетворять принятым соглашениям в части использования функциональных клавиш, режимов работы, поиска, использования оконной системы. Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы.

Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», то есть управление системой должно осуществляется с помощью набора экранных меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен используется главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм.

Все надписи экранных форм, а также сообщения, выдаваемые пользователю должны быть на русском языке.

Экранные формы должны проектироваться с учетом требований унификации:

- все экранные формы пользовательского интерфейса должны быть выполнены в едином графическом дизайне, с одинаковым расположением основных элементов управления и навигации;

- для обозначения сходных операций должны использоваться сходные графические значки, кнопки и другие управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных), а также последовательности действий пользователя при их выполнении, должны быть унифицированы;

- внешнее поведение сходных элементов интерфейса (реакция на наведение указателя «мыши», переключение фокуса, нажатие кнопки) должны реализовываться одинаково для однотипных элементов.

Система должна соответствовать требованиям к эргономике и технической эстетике при условии комплектования высококачественным оборудованием (ПЭВМ, монитор и прочее оборудование), имеющим необходимые сертификаты соответствия и безопасности Росстандарта.

Рабочие места персонала должны соответствовать требованиям ГОСТ 12.2.032 и СанПиН 2.2.2./2.4.1340-03 от 03.06.2003 г.

Требования к транспортабельности для подвижных АС

Требования к транспортабельности не предъявляются.

4.1.8 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы

Техническая и физическая защита аппаратных компонентов системы, носителей данных, бесперебойное энергоснабжение, резервирование ресурсов, текущее обслуживание реализуется техническими и организационными средствами, предусмотренными в ИТ инфраструктуре.

Для нормальной эксплуатации разрабатываемой системы должно быть обеспечено бесперебойное питание ПЭВМ. При эксплуатации система должна быть обеспечена соответствующая стандартам хранения носителей и эксплуатации ПЭВМ температура и влажность воздуха.

Периодическое техническое обслуживание используемых технических средств должно проводиться в соответствии с требованиями технической документации изготовителей, но не реже одного раза в год.

Периодическое техническое обслуживание и тестирование технических средств должны включать в себя обслуживание и тестирование всех используемых средств, включая рабочие станции, устройства бесперебойного питания и т.п.

В процессе проведения периодического технического обслуживания должны проводиться внешний и внутренний осмотр и чистка технических средств, проверка контактных соединений, проверка параметров настроек работоспособности технических средств и тестирование их взаимодействия.

На основании результатов тестирования технических средств должны проводиться анализ причин возникновения обнаруженных дефектов и приниматься меры по их ликвидации.

Восстановление работоспособности технических средств должно проводиться в соответствии с инструкциями разработчика и поставщика технических средств и документами по восстановлению работоспособности технических средств и завершаться проведением их тестирования.

Во время эксплуатации системы системный администратор должен производить резервное копирование данных, собранных АС в соответствии с принятым регламентом резервного копирования.

Размещение помещений и их оборудование должны исключать возможность бесконтрольного проникновения в них посторонних лиц и обеспечивать сохранность находящихся в этих помещениях конфиденциальных документов и технических средств.

Размещение оборудования, технических средств должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности.

Все пользователи системы должны соблюдать правила эксплуатации электронной вычислительной техники.

Квалификация персонала и его подготовка должны соответствовать технической документации.

Требования по защите информации

Требования по защите информации от несанкционированного доступа

Система АС ХОД должна обеспечивать защиту от несанкционированного доступа (НСД) на уровне не ниже, чем установлен требованиями, предъявляемыми к категории 2А по классификации действующего руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем».

Компоненты подсистемы защиты от НСД должны обеспечивать:

- идентификацию пользователя;

- проверку полномочий пользователя при работе с АС;

- разграничение доступа пользователей на уровне задач и информационных массивов.

В рамках обеспечения соответствия требованиям по классу защиты в АС:

- должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно–постоянного действия длиной не менее шести символов;

- должна осуществляться идентификация программ, томов, каталогов, файлов, записей, полей записей по именам;

- должен осуществляться контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа;

- должна осуществляться регистрация входа/выхода субъектов доступа в систему/из системы, либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останов не проводится в моменты аппаратурного отключения АС;

- должна осуществляться регистрация запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов;

- должна осуществляться регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам;

- должна осуществляться регистрация попыток доступа программных средств к следующим дополнительным защищаемым объектам доступа: программам, томам, каталогам, файлам, записям, полям записей;

- должен проводиться учет всех защищаемых носителей информации с помощью любой их маркировки;

- должна осуществляться очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Очистка осуществляется однократной произвольной записью в освобождаемую область памяти, ранее использованную для хранения защищаемых данных (файлов);

- должна быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды, при этом:

§ целостность проверяется при загрузке системы по контрольным суммам компонент,

§ целостность программной среды обеспечивается отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации;

- должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время;

- конфиденциальная и секретная информация должна подвергаться криптографическому преобразованию при записи и чтении;

- для обеспечения безопасности информации должны использоваться сертифицированные средства защиты информации;

- должно проводиться периодическое тестирование функций СЗИ при изменении программной среды и персонала АС с помощью тест-программ, имитирующих попытки НСД;

- должны быть в наличии средства восстановления СЗИ, предусматривающие ведение двух копий программных средств СЗИ и их периодическое обновление и контроль работоспособности.

Перечень параметров, подлежащих регистрации в тех или иных ситуациях осуществления доступа приведен в соответствующем разделе вышеупомянутого руководящего документа.

Допускается расширение вышеперечисленных механизмов защиты от несанкционированного доступа для достижения их соответствия современному технологическому уровню.

Защита от несанкционированного доступа должна обеспечиваться средствами сертифицированного программно-технического комплекса.

В системе допускается использование только сертифицированного антивирусного ПО. Обновление базы сигнатур необходимо проводить регулярно.

Исполнитель обязуется провести установку всех СЗИ. В таблице 2 приведен перечень СЗИ, необходимых для выполнения требований по безопасности информации.

Таблица 2. Состав СЗИ

СЗИ	Название и версия
Антивирус	Dr.Web 6.0 Enterprise Security Suite
Средство защиты от НСД	Secret Net 6.0 (автономный вариант)
АМДЗ	Secret Net Touch Memory Card

Требования по защите информации от утечки по техническим каналам

В процессе обследования помещения, в котором установлен АРМ-А1, необходимо выявить потенциальные каналы утечки и с использованием пассивных мер защиты снизить их угрозу. Для достижения данной цели применить возможные средства снижения излучения ПЭМИН и повышения звукоизоляции ограждающих конструкций помещения, путем инженерно-технических методов защиты информации.

После проведения специальных исследований, сверить результаты исследований (размеры зон r1, r1’, R2) с реальными условиями эксплуатации объекта информатизации и, если это необходимо, провести дополнительные мероприятия по установке средств активной защиты.

4.1.10 Требования по сохранности информации при авариях

Программное обеспечение систем АС ХОД должно автоматически восстанавливать свое функционирование при корректном перезапуске аппаратных средств и базового программного обеспечения. Системы должны предусматривать возможность организации автоматического или ручного резервного копирования с использованием стандартных программных и аппаратных средств.

4.1.11 Требования к защите от влияния внешних воздействий

Требования к защите от влияния внешних воздействий должны обеспечиваться средствами ИТ служб Заказчика.

Технические средства АС ХОД должны быть рассчитаны на эксплуатацию в закрытых, отапливаемых и вентилируемых помещениях - в соответствии СНиП 2.04.05-91 "Отопление, вентиляция и кондиционирование воздуха". Также в помещении необходимо предусмотреть кондиционирование воздуха.

Требования к патентной чистоте

Требования к патентной чистоте не предъявляются.

Требования по стандартизации и унификации

Оформление документации, выдаваемой на печать должно осуществляться по форме, принятой в организации. На документе обязательно наличие грифа конфиденциальности.

Требования по унификации пользовательского интерфейса приведены в разделе 4.1.10 настоящего ТЗ.

4.1.14 Дополнительные требования

Дополнительные требования не предъявляются.

Требования к функциям (задачам), выполняемым системой

Требования к функциям редактора документов

Программа для работы с текстовой информацией должна обеспечивать простую работу по созданию новых документов, иметь графический интерфейс. Программа должна обеспечивать простой доступ к файлам, редактирование документов. Программа должна иметь возможность создавать шаблоны документов. Средствами ОС должно достигаться упорядоченное хранение информации и быстрый поиск требуемых данных.

Требования к видам обеспечения

Требования к математическому обеспечению системы

Требования к математическому обеспечению АС ХОД не предъявляются.

Требования к информационному обеспечению

Уровень хранения данных в системе должен быть построен в виде упорядоченной структуры файлов и папок. Для доступа к данным должны использоваться стандартные средства ОС. При отключении питания АРМ не выключается, а продолжает работать от резервного источника питания (ИБП). Программа редактирования текста должна не зависимо от пользователя производить сохранение документа каждые 5 минут.

Информационное наполнение системы создается в процессе ее эксплуатации.

Процедура придания юридической силы документам, генерируемым системой, осуществляется непосредственно после печати документа и его подписи ответственными лицами, либо осуществляться в соответствии с требованиями ГОСТ 6.10.4–84 и с учетом законов:

- Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации»;

- Федеральный закон РФ N 1-ФЗ от 10.01.02 г. «Об электронной цифровой подписи».

Требования к лингвистическому обеспечению системы

Наличие постороннего ПО в ПЭВМ АРМ-А1 недопустимо. В системе запрещено использовать средства разработки ПО. Шифрование информации производится СЗИ «Secret Net 6» с использованием уникального ключа пользователя.

Требования к программному обеспечению

Файлы и папки хранятся стандартно в ОС.

Контроль за качеством и соответствием приобретаемого программного обеспечения требованиям безопасности осуществляется по мере необходимости путем его государственной сертификации в установленном порядке.

Состав общесистемного программного обеспечения приведен в таблице 1 раздела 3. Состав СЗИ АС ХОД представлен в таблице 2 раздела 4.

Сертифицированное программное обеспечение, необходимое для эксплуатации автоматизированной системы, предоставляется Заказчиком.

Требования к техническому обеспечению системы

Проектирование АС ХОД должно вестись с учетом последних достижений в области аппаратного и программного обеспечения. Для эффективного функционирования программного обеспечение АС ХОД должно иметь возможность функционировать на современных ПЭВМ с 32-разрядной архитектурой, многозадачной операционной системой с поддержкой оперативной памяти не менее 1 Гб и файлов на файловой системе не менее 2 Гб. ПЭВМ АРМ-А1 должна удовлетворять требованиям, приведенным в таблице 3.

Таблица 3. Требования к техническому обеспечению системы

Параметр/Характеристика	Рекомендуемое значение
Платформа	Intel
Процессор	не ниже Intel Core 2 Duo
- Число процессоров	1
- Тактовая частота	не ниже 1800 МГц
Оперативная память	1024 Мб
Объем жесткого диска	120 Гб
Сетевое оборудование	-
Видеосистема и монитор (разрешающая способность)	1024×768 точек

Требования к метрологическому обеспечению системы

Требования к метрологическому обеспечению подсистемы не предъявляются.

Требования к организационному обеспечению системы

Организационное обеспечение системы должно быть достаточным для эффективного выполнения персоналом возложенных на него обязанностей при осуществлении автоматизированных и связанных с ними неавтоматизированных функций системы.

Заказчиком должны быть определены должностные лица, ответственные за:

- обработку информации в АС ХОД;

- администрирование АС ХОД;

- обеспечение безопасности информации АС ХОД;

- управление работой персонала по обслуживанию АС ХОД.

К работе с системой допускаются сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации АС ХОД и прошедшие обучение работе с системой и с СЗИ.

Требования к методическому обеспечению

В состав нормативно-правого и методического обеспечения системы должны входить следующие законодательные акты, стандарты и нормативы:

- Федеральный закон от 25 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации»;

- Федеральный закон от 21 июля 1993 г. № 5485-1 «О государственной тайне»;

- Указ Президента Российской Федерации от 6 марта 1992 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;

- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам (утверждено Постановлением Совета Министров Российской Федерации от 15 сентября 1993 г. № 912-51) (Положение-93);

- Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР-97) (решение Гостехкомиссии при Президенте России от 23 мая 1997 г. № 55);

- Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) (утверждены приказом Гостехкомиссии при Президенте России от 30 августа 2002 г.);

- Указ Президента Российской Федерации от 3 апреля 1995 г. № 334 «О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации»;

- Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации 9 сентября 2000 г.);

- Технический проект, составленный в соответствии со следующими документами:

§ ГОСТ 34.201-89. Информационная технология. Виды, комплектность и обозначения документов при создании автоматизированных систем.

§ ГОСТ 34-601-90. Информационная технология. Автоматизированные системы. Стадии создания.

§ РД 50-34.698-90. Автоматизированные системы. Требования к содержанию документов.

§ РД 50-34.126-92. Информационная технология. Правила проведения работ при создании автоматизированных систем.

СОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО СОЗДАНИЮ (РАЗВИТИЮ) СИСТЕМЫ

Создание АС ХОД должно происходить в соответствии с ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания», ГОСТ 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении» и ГОСТ 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении».

Исполнитель выполняет все работы по созданию системы, предусмотренные контрактом № 16544-АШ/Д15 от 05.02.2012 года.

Состав и содержание работ по созданию системы приведены в таблице 4.

Таблица 4. Состав и содержание работ по созданию АС ХОД в 2012 году

Этапы	Содержание работ	Результаты работ
Этап 1 (2012 год)	Сбор требований, разработка проекта технического задания на разработку АС ХОД. Разработка проектов документов технического проекта АС ХОД.	Проект технического задания на разработку АС ХОД. Проекты документов технического проекта АС ХОД.
Этап 2 (2012 год)	Доработка и согласование технического задания на разработку АС ХОД. Приобретение программного обеспечения АС ХОД. Разработка проектов документов рабочей документации АС ХОД.	Согласованное техническое задание на разработку АС ХОД. Программное обеспечение АС ХОД на компакт-дисках. Проекты документов рабочей документации АС ХОД.
Этап 3 (2012 год)	Доработка документов технического проекта АС ХОД. Доработка документов рабочей документации АС ХОД. Разработка программы и методики испытаний АС ХОД. Проведение предварительных испытаний и ввод АС ХОД в опытную эксплуатацию.	Документы технического проекта АС ХОД: – Пояснительная записка к техническому проекту; – Описание программного обеспечения; – Ведомость технического проекта. Рабочая документация АС ХОД: – Общее описание системы; – Паспорт; – Ведомость эксплуатационных документов; – Ведомость держателей подлинников. Программа и методика испытаний АС ХОД. Акты проведения предварительных испытаний ввода АС ХОД в опытную эксплуатацию.

Статус приемочной комиссии

Статус приемочной комиссии определяется Заказчиком до проведения испытаний.

ТРЕБОВАНИЯ К СОСТАВУ И СОДЕРЖАНИЮ РАБОТ ПО ПОДГОТОВКЕ ОБЪЕКТА АВТОМАТИЗАЦИИ К ВВОДУ СИСТЕМЫ В ДЕЙСТВИЕ

В ходе выполнения проекта на объекте автоматизации требуется выполнить работы по подготовке к вводу системы в действие. При подготовке к вводу в эксплуатацию АС ХОД Заказчик должен обеспечить выполнение следующих работ:

- определить подразделение и должностных лиц, ответственных за внедрение и проведение опытной эксплуатации АС ХОД;

- обеспечить присутствие пользователей на обучении работе с системой, проводимом Исполнителем;

- обеспечить соответствие помещений и рабочих мест пользователей системы в соответствии с требованиями, изложенными в настоящем ТЗ;

- обеспечить выполнение требований, предъявляемых к программно-техническим средствам, на которых должно быть развернуто программное обеспечение, входящее в состав АС ХОД;

- совместно с Исполнителем подготовить план развертывания системы на объектах Заказчика;

- провести опытную эксплуатацию АС ХОД.

Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие, включая перечень основных мероприятий и их исполнителей, должны быть уточнены на стадии подготовки рабочей документации и по результатам опытной эксплуатации.

ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ

Для системы на различных стадиях создания должны быть выпущены следующие документы из числа предусмотренных в ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы» и ГОСТ 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении». Виды, комплектность и обозначения документов при создании автоматизированной системы в защищенном исполнении приведены в таблицах 5 и 6.

Таблица 5. Виды, комплектность и обозначения документов при создании автоматизированных систем в защищенном исполнении

Стадия создания	Наименование документа	Код документа	Часть проекта	Принадлежность к ПСД	Принадлежность к ЭД	Дополнительные указания
ТП	Схема организационной структуры	СО	ОР	-	-	В состав проекта не входит
	Схема функциональной структуры	С2^*	ОР	-	-	В состав проекта не входит
	Перечень заданий на разработку специализированных (новых) технических средств	В9	ТО	Х	-	Не разрабатывается в связи c отсутствием необходимости разработки специализированных (новых) технических средств
	Схема автоматизации	С3^*	ТО	Х	-	В состав проекта не входит
	Технические задания на разработку специализированных (новых) технических средств	-	ТО	-	-	Не разрабатываются в связи c отсутствием необходимости разработки специализированных (новых) технических средств
	Задания на разработку строительных, электротехнических, санитарно-технических и других разделов проекта, связанных с созданием системы	-	ТО	Х	-	Не разрабатываются в связи c отсутствием необходимости разработки строительных, электротехнических, санитарно-технических и других разделов проекта.
	Ведомость технического проекта	ТП^*	ОР	-	-	-
	Перечень входных сигналов и данных	В1	ИО	-	-	В состав проекта не входит
	Перечень выходных сигналов (документов)	В2	ИО	-	-	В состав проекта не входит
	Перечень заданий на разработку строительных, электротехнических, санитарно-технических и других разделов проекта, связанных с созданием системы	В3	ТО	Х	-	Не разрабатывается в связи c отсутствием необходимости разработки строительных, электротехнических, санитарно-технических и других разделов проекта.
	Пояснительная записка к техническому проекту	П2	ОР	-	-	-
	Описание автоматизируемых функций	П3	ОР	-	-	В состав проекта не входит
	Описание постановки задач (комплекса задач)	П4	ОР	-	-	В состав проекта не входит
	Описание информационного обеспечения системы	П5	ИО	-	-	В состав проекта не входит
	Описание организации информационной базы	П6	ИО	-	-	В состав проекта не входит
	Описание систем классификации и кодирования	П7	ИО	-	-	В состав проекта не входит
	Описание массива информации	П8	ИО	-	-	В состав проекта не входит
	Описание программного обеспечения	ПА	ПО	-	-	-
	Описание алгоритма (проектной процедуры)	ПБ	МО	-	-	В состав проекта не входит
	Описание организационной структуры	ПВ	ОО	-	-	Не разрабатывается, так как разрабатываемая система заменяет существующую и не требует изменения организационной структуры
	План расположения	С8	ТО	Х	-	Не разрабатываются, так как планирование расположения средств технического обеспечения в проект не входит
РД	Ведомость держателей подлинников	ДП^*	ОР	-	-	-
	Ведомость эксплуатационных документов	ЭД^*	ОР	-	Х	-
	Ведомость машинных носителей информации	ВМ^*	ИО	-	Х	В состав проекта не входит
	Массив входных данных	В6	ИО	-	Х	В состав проекта не входит
	Каталог базы данных	В7	ИО	-	Х	В состав проекта не входит
	Состав выходных данных (сообщений)	В8	ИО	-	Х	В состав проекта не входит
	Технологическая инструкция	И2	ОО	-	Х	В состав проекта не входит
	Руководство пользователя	И3	ОО	-	Х	-
	Руководство администратора	И3(А)	ОО	-	Х	-
	Инструкция по эксплуатации КТС	ИЭ	ТО	-	Х	В состав проекта не входит
	Схема соединений внешних проводок	С4^*	ТО	Х	-	В состав проекта не входит
	Схема подключения внешних проводок	С5^*	ТО	Х	-	В состав проекта не входит
	Таблица соединений и подключений	С6	ТО	Х	-	В состав проекта не входит
	Схема деления системы (структурная)	Е1^*	ТО	-	-	В состав проекта не входит
	Чертеж общего вида	ВО^*	ТО	Х	-	В состав проекта не входит
	Чертеж установки технических средств	СА	ТО	Х	-	В состав проекта не входит
	Схема принципиальная	СБ.	ТО	Х	-	В состав проекта не входит
	Схема структурная комплекса технических средств	С1^*	ТО	Х	-	В состав проекта не входит
	План расположения оборудования и проводок	С7	ТО	Х	-	В состав проекта не входит
	Общее описание системы	ПД	ОР	-	Х	-
	Программа и методика испытаний (компонентов, комплексов средств автоматизации, подсистемы, систем)	ПМ^*	ОР	-	-	-
	Формуляр	ФО^*	ОР	-	Х	-
	Паспорт	ПС^*	ОР	-	Х	-
	Инструкция по формированию и ведению базы данных (набора данных)	И4	ИО	-	Х	В состав проекта не входит

Примечания

- звездочкой (*) помечены документы, код которых установлен в соответствии с требованиями стандартов ЕСКД;

- в таблице приняты следующие сокращения:

ПСД – проектно-сметная документация;

ЭД – эксплуатационная документация;

ЭП – эскизный проект;

ТП – технический проект;

РД – рабочая документация;

ОР – общесистемные решения;

ОО – решения по организационному обеспечению;

ТО – решения по техническому обеспечению;

ИО – решения по информационному обеспечению;

ПО – решения по программному обеспечению;

МО – решения по математическому обеспечению.

- знак Х обозначает принадлежность к проектно-сметной или эксплуатационной документации.

В зависимости от применяемых методов проектирования и специфики создаваемой АС допускается выпускать документы отдельными самостоятельными частями, соответствующими разделам основного документа и расширять номенклатуру документов, установленную настоящим ТЗ.

Каждому разработанному документу должно быть присвоено самостоятельное обозначение. Документ, выполненный на разных носителях данных, должен иметь одно обозначение. К обозначению документов, выполненных на машинных носителях, добавляют букву «М». Заимствованным документам сохраняют ранее присвоенные обозначения. Настоящие требования не распространяются на документы, правила обозначения которых регламентированы государственными стандартами других систем документации.

ИСТОЧНИКИ РАЗРАБОТКИ

1 ГОСТ 34.602-89. «Информационная технология. Техническое задание на создание автоматизированной системы».

2 ГОСТ 34.601-90. «Автоматизированные системы. Стадии создания».

3 ГОСТ Р 34.603-92. «Информационная технология. Виды испытаний автоматизированных систем».

4 ГОСТ 34.201-89. «Виды, комплектность и обозначение документов при создании автоматизированных систем».

5 ГОСТ Р 51275-2006. «Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения».

6 ГОСТ Р 50739-95. «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».

7 ГОСТ Р 51624-2000. «Защита информации. Автоматизированные системы в защищенном исполнении».

8 ГОСТ Р 51583-2000. «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении».

9 ГОСТ Р 50600-93. «Защита секретной информации от технической разведки. Система документов. Общие положения».

10 ГОСТ 20.57.406-81. «Методы испытаний изделий электронной техники. Методики оценки возможностей ИТР (МВТР-87 с изменениями)».

11 ОТТ 1.1.8-90. «Общие требования по защите от иностранной технической разведки».

12 ОТТ 1.2.8-89. «Общие требования к методам контроля за эффективностью защиты от иностранной технической разведки».

13 ОТТ 2.1.27-94. «Средства противодействия иностранной технической разведке. Общие тактико-технические требования. (ТТТ)».

14 ГОСТ РВ 50170-92. «Противодействие иностранной технической разведке. Термины и определения».

15 ГОСТ Р 29339-92. «Защита информации от утечки за счет ПЭМИН. Общие технические требования».

16 ГОСТ Р 50752-95. «Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний».

17 ГОСТ Р 50600-93. «Защита секретной информации от технических разведок. Система документов. Общие положения».

18 ГОСТ 34.003-90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения».

19 ГОСТ 16504-81. «Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения».

20 ГОСТ Р 50543-93. «Конструкции базовые несущие средств вычислительной техники. Требования по обеспечению защиты информации и электромагнитной совместимости методом экранирования».

21 ГОСТ Р 50972-96. «Защита информации. Радиомикрофоны. Технические требования к защите информации от утечки секретной информации».

22 ГОСТ Р 51188-98. «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство».

23 ГОСТ Р 51275-99. «Защита информации. Объект информатизации. Факторы, воздействующие на информацию».

24 ГОСТ Р 29339-92. «Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. ОТТ».

25 ГОСТ.Р 50170-92. «Противодействие ИТР. Термины и определения».

26 ГОСТ Р 50922-96. «Защита информации. Основные термины и определения».

27 ГОСТ.29037-91. «Совместимость технических средств электромагнитная. Сертификационные испытания. Общие положения».

28 ГОСТ.28689-90. «Радиопомехи от ПЭВМ. Нормы и методы испытаний».

29 РД Гостехкомиссии России «Защита от несанкционированного доступа к информации. Термины и определения».

30 РД Гостехкомиссии России «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».

31 РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

32 РД Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

33 СНиП 2.04.05-91. «Отопление, вентиляция и кондиционирование воздуха».

34 ГОСТ 12.2.007-75. «Изделия электротехнические. Общие требования безопасности».

35 Конституция РФ.

36 Федеральный закон от 25 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации».

37 Федеральный закон от 21 июля 1993 г. № 5485-1 «О государственной тайне».

38 Указ Президента Российской Федерации от 6 марта 1992 г. № 188 «Об утверждении перечня сведений конфиденциального характера».

39 Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

40 Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам (утверждено Постановлением Совета Министров Российской Федерации от 15 сентября 1993 г. № 912-51) (Положение-93).

41 Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР-97) (решение Гостехкомиссии при Президенте России от 23 мая 1997 г. № 55).

42 Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) (утверждены приказом Гостехкомиссии при Президенте России от 30 августа 2002 г.).

43 Указ Президента Российской Федерации от 3 апреля 1995 г. № 334 «О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации».

44 Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации 9 сентября 2000 г.).

СОСТАВИЛИ

Наименование организации, предприятия	Должность исполнителя	Фамилия имя, отчество	Подпись	Дата

СОГЛАСОВАНО

Наименование организации, предприятия	Должность исполнителя	Фамилия имя, отчество	Подпись	Дата