Разработка автоматизированных систем защиты информации

Содержание этапов создания АС на различных стадиях

 

С целью улучшения управления ходом  проектирования каждая стадия детализируется, т. е. разбивается на этапы.

Этап создания автоматизированной системы — часть стадии создания АС, определяемая по характеру работ, его результату или специализации  исполнителей.

 

Содержание этапов создания АС регламентировано в Приложении 1 ГОСТ 34.601-90.

На 1-й стадии «Формирование требований к АС»  на 1-м этапе «Обследование объекта  и обоснование необходимости  создания АС» проводят сбор данных об объекте и видах его деятельности. Оценивают качество функционирования объекта и его составляющих. Выявляют проблемы и задачи, которые можно решать с помощью средств автоматизации. Дают технико-экономическую, социальную и другие виды оценок целесообразности создания системы.

На 2-м этапе  «Формирование требований пользователей к АС» готовят исходные данные для формирования требований к АС, формулируют и оформляют требования пользователей. Готовят такие документы как характеристика объекта автоматизации, допустимые затраты на разработку, ввод в действие и эксплуатацию системы, ожидаемый эффект, условия создания и функционирования системы .

На 3-м этапе  «Составление отчета о выполненной  работе и заявки на разработку системы (тактико-технического задания —  ТТЗ)» оформляют отчет о выполненных  на 1-й стадии работах и заявку на разработку ТТЗ или аналогичного по содержанию другого документа.

На 2-й стадии «Разработка концепции АС» на 1-м этапе «Изучение объекта» детально изучают объект автоматизации.

На 2-м этапе «Проведение необходимых  научно-исследовательских работ» (НИР) выполняют поиск путей и оценки возможности реализации всех требований пользователей, оформляют и утверждают отчеты по НИР.

На 3-м этапе «Разработка вариантов  концепции АС и выбор варианта концепции АС, удовлетворяющего требованиям пользователя» проводят разработку альтернативных вариантов концепции АС, планов и ресурсов их реализации, оценку достоинств и недостатков и выбирают из нескольких разработанных оптимальный вариант. Определяют порядок и условия приемки системы, ее эффективность.

На 4-м этапе «Оформление отчета о выполненной работе» составляют и оформляют отчет, в котором  содержится описание выполненных работ  на данной стадии, обоснование и  описание выбранного варианта концепции системы.

На 3-й стадии «Разработка и утверждение  технического задания на создание АС»  разрабатывают, оформляют, согласовывают  и утверждают техническое задание  на создание АС, при необходимости  — и на части системы.

Техническое задание (ТЗ) — основной документ для создания АС, который разрабатывается в соответствии с ГОСТ 34.602-89. В ТЗ представлены все основные технические, организационные, программные, информационно-логические и лингвистические решения. Отмечается, что требования к системе должны отвечать современному уровню развития науки и техники и быть по уровню не ниже, чем существующие аналоги. ТЗ должно содержать девять разделов:

общие сведения;

 назначение и цели создания (развития) системы;

 характеристика объектов автоматизации;

требования к системе;

 состав и содержание работ  по созданию системы;

 порядок контроля и приемки  системы;

 требования к составу и  содержанию работ по подготовке  объекта автоматизации к вводу  системы в действие;

 требования к документированию;

 источники разработки.

Раздел «Общие сведения» содержит выходные данные системы (наименование, условное обозначение, шифр договора), наименование и реквизиты предприятий разработчика и заказчика. Раздел включает перечень утвержденных документов на создание системы, плановые сроки создания АС, сведения об источниках и порядке финансирования работ, порядок предъявления заказчику результатов работ по созданию системы и ее частей, включая технические, программные и информационные комплексы.

Раздел «Назначение и цели создания (развития) системы» описывает назначение системы (вид автоматизируемой деятельности, перечень объектов автоматизации), а также цели ее создания (различные показатели объекта автоматизации, которые нужно достичь)

Раздел «Характеристика объектов автоматизации» содержит краткие сведения об объекте автоматизации, сведения об условиях его эксплуатации и характеристики окружающей среды.

Раздел «Требования к системе» состоит из подразделов:

требования к системе в целом;

 требования к функциям (задачам), выполняемым системой;

 требования к видам обеспечения.

В 1 -м подразделе указывают требования к структуре и функционированию системы, численности и квалификации персонала, требования к эргономике, надежности, безопасности, эксплуатации системы. Перечисляются все требования к защите информации от несанкционированного доступа, влияния внешних воздействий и сохранности при авариях. Излагаются требования к патентной чистоте, стандартизации и унификации и т. д.

Во 2-м подразделе приводят перечень функций и задач, выполняемых  в каждой подсистеме, характеристики времени (периода) и точности реализации каждой функции, задачи или комплекса задач, требования к качеству их выполнения, достоверности и форме представления выходной информации. Задают также перечень и критерии отказов для каждой функции.

В 3-м подразделе излагают требования к информационному, лингвистическому, математическому, программному, техническому, метрологическому, организационному, методическому и другим видам  обеспечения АС.

В любой АИС первостепенное значение имеет информационное обеспечение, поэтому в ТЗ должны быть приведены четкие требования к составу, структуре и способам организации данных в системе, к информационному обмену между составляющими системы и совместимости со смежными системами. Использование действующих всероссийских и других классификаторов, а также унифицированных документов данного предприятия имеет особое значение. В них излагаются четкие требования к выбору СУБД, структуре сбора, обработки, передачи, представления данных, их защите, контролю, хранению, обновлению и восстановлению. Описывается процедура придания юридической силы документам, которые будут произведены системой. Требования к лингвистическому обеспечению содержат рекомендации по применению в АС языков программирования, интерфейса, кодированию и декодированию данных, средствам описания предметной области и т. д.

Для математического обеспечения  приводят требования к составу и  способам использования или разработки в АС методов, моделей и алгоритмов.

 Для программного обеспечения  приводят перечень покупных программных  средств, а также требования  к независимости ПО от технических средств и операционной системы, к качеству ПО и необходимости согласования разрабатываемых программ с фондом алгоритмов и программ.

Требования к техническому обеспечению  содержат сведения по использованию  в АС различных видов технических  средств, программно-технических комплексов и других комплектующих изделий, сгруппированных по их функциональным, конструктивным и эксплуатационным характеристикам.

В стандарте излагаются также требования к другим видам обеспечения АС, которые должны быть приведены в Техническом задании.

 

Раздел «Состав и содержание работ по созданию (развитию) системы» включает перечень стадий и этапов работ, сроки их выполнения, перечень организаций-исполнителей работ, ссылки на документы согласования. Здесь  должен быть также приведен перечень документов по ГОСТ 34.201, предъявляемых в результате работ, вид и порядок экспертизы технической документации, программа работ по обеспечению надежности системы, перечень работ по метрологическому обеспечению.

Раздел «Порядок контроля и приемки системы» содержит статус приемочной комиссии, виды, состав, объем и методы испытаний системы и ее частей в соответствии с действующими нормами, общие требования к приемке работ по стадиям, а также порядок согласования и утверждения документации, подлежащей приемке.

Раздел «Требования к составу  и содержанию работ по подготовке объекта автоматизации к вводу  системы в действие» включает перечень исполнителей и необходимых  мероприятий для подготовки объекта  автоматизации к вводу АС в  действие:

 приведение поступающей в систему информации к виду, пригодному для обработки в ЭВМ;

 необходимые изменения в  объекте;

 создание условий для выполнения  требований ТЗ;

 создание необходимых подразделений  и служб;

 сроки и порядок комплектования  штатов, обучение персонала.

Раздел «Требования к документированию»  содержит согласованный перечень документов по ГОСТ 34.201 и научно-техническую  документацию (НТД) отрасли заказчика, перечень документов на машинных носителях, требования к микрофильмированию документов, а также требования по документированию комплектующих элементов межотраслевого применения. Все документы должны быть оформлены в соответствии с требованиями ЕСКД (Единая система конструкторской документации) и ЕСПД (Единая система программной документации).

Раздел «Источники разработки» включает перечень документов и информационных материалов, на основе которых разработано ТЗ и которые должны быть использованы при создании системы:

 технико-экономическое обоснование;

 отчеты о законченных НИР;

 материалы на отечественные и зарубежные системы-аналоги.

В качестве Приложения к ТЗ на АС обычно дают расчет ожидаемой эффективности  системы и оценку ее научно-технического уровня.

На 4-й стадии «Эскизный проект»  на 1-м этапе «Разработка предварительных  проектных решений по системе и ее частям» определяют функции АС и ее подсистем, состав решаемых в них задач, концепцию и структуру информационной базы, функции СУБД и основных программных средств, состав вычислительной системы.

На 2-м этапе «Разработка документации на АС и ее части» выполняют разработку, оформление, согласование и утверждение документации, определенной в стандарте и полностью описывающей принятые проектные решения.

На 5-й стадии «Технический проект»  на 1-м этапе «Разработка проектных  решений по системе и ее частям» осуществляют общие решения по системе и ее частям, разрабатывают функционально-алгоритмическую структуру системы, алгоритмы решения задач. Выбирают языки программирования и принимают решения по ведению информационной базы, системе классификации и кодирования, программному обеспечению. Определяют функции персонала АС и ее организационную структуру, комплекс технических средств.

На 2-м этапе «Разработка документации на АС и ее части» выполняют работы, аналогичные 2-му этапу предыдущей стадии.

          На 3-м этапе «Разработка и оформление документации на поставку изделий для комплектования АС и (или) технических требований (технических заданий) на их разработку» готовят и оформляют документацию на поставку изделий для комплектования АС. Определяют технические требования и составляют ТЗ на разработку изделий, которые серийно не изготовляются.

На 4-м этапе «Разработка заданий  на проектирование в смежных частях проекта объекта автоматизации» выполняют разработку, оформление, согласование и утверждение заданий на проектирование и выполнение работ (строительных, электротехнических, санитарно-технических и других), проектирование в смежных частях, связанных с созданием АС.

На 6-й стадии «Рабочая документации»  на 1-м этапе «Разработка рабочей  документации на систему и ее части» разрабатывают рабочие документы, которые содержат необходимые и достаточные сведения для выполнения работ по вводу АС в действие и ее эксплуатации. Виды документов приведены в таблицах стандарта ГОСТ 34.201. Это различные ведомости, пояснительные записки, схемы, перечни, задания, инструкции, описания, обоснования, конструкторские документы, программные документы.

На 2-м этапе « Разработка или  адаптация программ» выполняют  разработку программного обеспечения  системы и (или) адаптацию приобретаемых программных средств. В соответствии с ГОСТ 19.101 разрабатывают программную документацию.

На 7-й стадии «Ввод в действие»  на 1-м этапе «Подготовка объекта  автоматизации к вводу АС в  действие» осуществляют организационную  подготовку, включающую реализацию решений по организационной структуре АС, обеспечение подразделений инструктивно-методическими материалами, внедрение классификаторов информации.

На 2-м этапе «Подготовка персонала» обучают персонал и проверяют  его способность обеспечить функционирование АС.

На 3-м этапе «Комплектация АС поставляемыми изделиями» обеспечивают получение и входной контроль качества комплектующих изделий  серийного и несерийного производства, материалов и монтажных изделий.

На 4-м этапе «Строительно-монтажные  работы» строят специализированные здания (помещения) для размещения технических средств и персонала АС, сооружают кабельные каналы, осуществляют монтаж технических средств и линий связи, испытывают их и сдают для выполнения пусконаладочных работ.

На 5-м этапе «Пусконаладочные работы» выполняют автономную наладку технических и программных средств, загружают информацию в базу данных, проверяют систему ее ведения, налаживают все средства системы.

На 6-м этапе «Проведение предварительных  испытаний» в соответствии с программой и методикой проводят испытания на работоспособность системы и соответствие ТЗ. Далее устраняют выявленные неисправности и вносят необходимые изменения в документацию на АС. Оформляют акт о приемке системы в опытную эксплуатацию.