Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Приказ Федеральной службы по надзору в сфере транспорта от 16 февраля 2011 г. N АК-124фс "Об утверждении Порядка организации процессов жизненного цикла программных средств информационных систем и информационных технологий Федеральной службы по надзору в сфере транспорта"

Обзор документа

Приказ Федеральной службы по надзору в сфере транспорта от 16 февраля 2011 г. N АК-124фс "Об утверждении Порядка организации процессов жизненного цикла программных средств информационных систем и информационных технологий Федеральной службы по надзору в сфере транспорта"

Справка

В целях совершенствования организации создания, модернизации, внедрения, эксплуатации, сопровождения и вывода из эксплуатации программных средств информационных систем и информационных технологий Федеральной службы по надзору в сфере транспорта, созданных по заказу Ространснадзора и на которые Ространснадзор имеет исключительное право, приказываю:

1. Утвердить прилагаемый Порядок организации процессов жизненного цикла программных средств информационных систем и информационных технологий Федеральной службы по надзору в сфере транспорта (далее - Порядок).

2. Начальникам управлений Ространснадзора, его территориальных органов, руководителю ФГУ "Росдоринспекция" обеспечить выполнение Порядка.

3. Контроль за исполнением настоящего приказа оставляю за собой.

Врио руководителя А.И. Касьянов

Приложение
к приказу Федеральной службы
по надзору в сфере транспорта
от 16 февраля 2011 г. N АК-124фс

Порядок
организации процессов жизненного цикла программных средств информационных систем и информационных технологий Федеральной службы по надзору в сфере транспорта

I. Общие положения

1.1. Порядок организации процессов жизненного цикла программных средств информационных систем и информационных технологий Федеральной службы по надзору в сфере транспорта (далее - Порядок) разработан в целях осуществления в Ространснадзоре единого подхода к вопросам создания, модернизации, внедрения, эксплуатации, сопровождения и вывода из эксплуатации программных средств, на которые Ространснадзор имеет исключительное право, используемых в составе Единой информационно-аналитической системы (ЕИАС) Ространснадзора, в других информационных системах Ространснадзора или автономно.

1.2. Порядок предназначен для структурных подразделений Ространснадзора, ФГУ "Росдоринспекция", деятельность и функции которых предусматривают решение задач обеспечения применения, развития и совершенствования информационных технологий, а также для должностных лиц Ространснадзора, в функциональные обязанности которых входят вопросы организации создания, внедрения, эксплуатации, модернизации и (или) сопровождения программных средств информационных систем и информационных технологий Федеральной службы по надзору в сфере транспорта.

1.3. Порядок определяет взаимодействие Управления правового и информационно-аналитического обеспечения Ространснадзора (далее - УПИАО) с управлениями Ространснадзора, ФГУ "Росдоринспекция", территориальными органами Ространснадзора, при организации процессов жизненного цикла программных средств, а также типовые требования по безопасности информации, предъявляемые к программным средствам информационных систем и информационных технологий Ространснадзора (приложение N 1 к Порядку).

1.4. Программные средства информационных систем и информационных технологий Федеральной службы по надзору в сфере транспорта (далее - ПС) - программы, предназначенные для многократного применения на различных объектах по ГОСТ 28195-89, программная документация, а также базы данных различного назначения, созданные в интересах Ространснадзора по его заказу.

1.5. Жизненный цикл программных средств (далее - ЖЦПС) - совокупность взаимосвязанных процессов, связанных с созданием, использованием по назначению и списанием ПС. К основным процессам ЖЦПС относятся: формирование заказа на создание ПС; создание ПС; эксплуатация и сопровождение ПС; модернизация (изменение функциональных возможностей) ПС; вывод из эксплуатации и списание ПС.

1.6. Процесс ЖЦПС представляет собой совокупность упорядоченных во времени, взаимосвязанных работ, объединенных в этапы и стадии. Стадии и этапы процесса выделяются в целях рациональной организации работ для достижения заданного результата и осуществления контроля исполнения процесса.

1.7. Состав и содержание описанных в настоящем Порядке процессов ЖЦПС, составляющих их стадии, этапы и работы, определены с учетом положений следующих стандартов:

Единая система программной документации (класс стандартов ГОСТ 19);

Информационная технология. Комплекс стандартов на автоматизированные системы (класс стандартов ГОСТ 34);

ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств;

ГОСТ Р ИСО/МЭК 14764-2002. Информационная технология. Сопровождение программных средств;

ГОСТ Р ИСО/МЭК ТО 15271-2002. Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207.

1.8. Требования к качеству ПС, составу и содержанию проводимых испытаний ПС, программной, отчетной и организационно-распорядительной документации отражены в следующих государственных стандартах и руководящих документах по стандартизации:

Единая система программной документации (класс стандартов ГОСТ 19);

Информационная технология. Комплекс стандартов на автоматизированные системы (класс стандартов ГОСТ 34);

РД 50-34.698-90. Методические указания. Информационная технология. Автоматизированные системы. Требования к содержанию документов;

ГОСТ 16504-81. Система государственных испытаний продукции. Испытания и контроль качества продукции. Термины и определения;

ГОСТ 28195-89. Оценка качества программных средств. Общие положения;

ГОСТ 28806-90. Качество программных средств. Термины и определения;

ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководство по их применению;

ГОСТ 7.32-2001. Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской работе. Структура и правила оформления;

ГОСТ Р ИСО/МЭК ТО 12182-2002. Информационная технология. Классификация программных средств;

ГОСТ Р ИСО/МЭК 15026-2002. Информационная технология. Уровни целостности систем и программных средств;

ГОСТ 2.051-2006. Единая система конструкторской документации. Электронные документы. Общие положения.

1.9. Организация процессов ЖЦПС - комплекс организационно-технических мероприятий, выполняемых управлениями Ространснадзора, его территориальными органами, ФГУ "Росдоринспекция" и направленных на выполнение процессов ЖЦПС с учетом обеспечения информационной безопасности.

1.10. К основным мероприятиям по организации процессов ЖЦПС относятся:

определение и обоснование потребностей в развитии информационных технологий и ПС, предназначенных для реализации информационных технологий;

планирование научно-исследовательских и опытно-конструкторских работ (НИОКР), модернизации, внедрения и сопровождения ПС, подготовки должностных лиц и работников к работе с ПС;

подготовка конкурсной документации для проведения торгов, разработка функциональных и технических требований к ПС, технического задания на создание ПС;

проведение торгов в форме конкурса на право заключения государственного контракта (далее - контракт) на выполнение работ и оказание услуг, составляющих и (или) обеспечивающих процессы ЖЦПС (этап, стадию процесса, процесс ЖЦПС);

контроль исполнения контракта, проведение испытаний ПС;

подготовка правовых актов Ространснадзора, других руководящих документов, регламентирующих разработку, модернизацию, приемку, внедрение, эксплуатацию, сопровождение и вывод из эксплуатации ПС, подготовку должностных лиц и работников к работе с ПС;

подготовка должностных лиц и работников к работе с ПС в качестве пользователей и администраторов;

сбор, анализ и обобщение замечаний по работе ПС, предложений по усовершенствованию ПС в целях изменения функциональности, интерфейса и сервисов ПС, устранения ошибок, возникающих в процессе эксплуатации;

контроль выполнения работ, а также контроль соблюдения должностными лицами и работниками требований руководящих документов.

1.11. УПИАО осуществляет общее руководство организацией и реализацией работ, составляющих процессы ЖЦПС, координацию деятельности управлений Ространснадзора, его территориальных органов, ФГУ "Росдоринспекция", связанной с развитием информационных систем и информационных технологий контроля и надзора в сфере транспорта.

1.12. УПИАО совместно с ФГУ "Росдоринспекция" осуществляет деятельность по вопросам внедрения, эксплуатации, модернизации и сопровождения ПС, подготовки должностных лиц и работников к работе с ПС.

1.13. Управления Ространснадзора:

инициируют заказы на проведение НИОКР, модернизацию ПС;

принимают участие в разработке конкурсной документации, в работе комиссии по приемке ПС и научно-технической документации;

разрабатывают проекты правовых актов Ространснадзора, определяющие порядок приемки результатов инициируемых научно-исследовательских работ (НИР);

разрабатывают и представляют в УПИАО предложения по внедрению, эксплуатации и сопровождению ПС, замечания по работе ПС, предназначенных для реализации возложенных на них функций, или для использования по направлению деятельности управления Ространснадзора;

представляют в УПИАО обоснованные предложения по выводу из эксплуатации ПС.

1.14. Территориальные органы Ространснадзора осуществляют эксплуатацию и сопровождение ПС (только в части, касающейся) на своих объектах, готовят предложения по созданию, внедрению, эксплуатации, модернизации, сопровождению, выводу из эксплуатации ПС, замечания по работе ПС и представляют их в управление Ространснадзора, к компетенции которого относится информационная технология, реализуемая ПС.

II. Формирование заказа на создание программных средств

2.1. Создание ПС связано с разработкой новых или развитием действующих информационных технологий, используемых в своей деятельности управлениями Ространснадзора, его территориальными органами.

2.2. Основанием для организации работ по созданию ПС являются:

международные договоры Российской Федерации о сотрудничестве в сфере транспорта;

нормативные правовые акты Российской Федерации;

целевые программы развития Ространснадзора;

межведомственные соглашения Ространснадзора по вопросам сотрудничества и взаимодействия;

решения коллегии Минтранса России, решения коллегии Ространснадзора, научно-технических советов (НТС) Минтранса России и Ространснадзора, руководства Минтранса России и Ространснадзора;

предложения (заявки) управлений Ространснадзора по совершенствованию информационных систем и информационных технологий.

2.3. Процесс формирования заказа на создание ПС включает следующие этапы:

определение и обоснование потребностей на создание ПС;

планирование НИОКР;

подготовку документации для проведения торгов;

проведение торгов на право заключения контракта на выполнение работ, оказание услуг для нужд Ространснадзора в части, касающейся создания ПС;

заключение контракта с участником размещения заказа, признанным победителем торгов в соответствии с законодательством Российской Федерации.

2.4. Территориальные органы Ространснадзора в случае необходимости создания ПС в рамках новой или существующей информационной технологии, представляют обоснованные предложения в управление Ространснадзора, деятельность которого (которых) связана с данной технологией.

Управления Ространснадзора в соответствии с возложенными на них функциями, решаемыми задачами и потребностями представляют в УПИАО обоснованные заявки о включении в план НИОКР работ, связанных с созданием ПС.

На очередной бюджетный период заявки представляются к 1 апреля текущего года, предшествующего бюджетному периоду.

На очередной календарный год заявки представляются к 1 ноября текущего года. К заявке прилагается технико-экономическое обоснование ПС.

В течение года на основании решения коллегии Минтранса России, решения коллегии Ространснадзора, научно-технических советов (НТС) Минтранса России и Ространснадзора, руководства Минтранса России и Ространснадзора может представляться дополнительная заявка.

2.5. Проект плана НИОКР на очередной календарный год формирует УПИАО к 1 декабря текущего года в пределах утвержденных лимитов бюджетных ассигнований в соответствии с задачами, стоящими перед Ространснадзором, с учетом заявок управлений Ространснадзора.

Проект плана НИОКР в части, касающейся создания ПС, может включать:

проведение НИР;

проведение опытно-конструкторских работ (ОКР).

Результатом НИР является отчет о НИР. В приложении к отчету о НИР должен быть проект технического задания (ТЗ) на разработку ПС. Результатом ОКР - программное средство с необходимой научно-технической, программной и эксплуатационной документацией.

Проект плана НИОКР рассматривается на НТС Ространснадзора и утверждается приказом Ространснадзора.

Дополнения и (или) изменения в план НИОКР могут вноситься с целью реализации положений законодательных актов Российской Федерации, решения коллегии Минтранса России, решения коллегии Ространснадзора, научно-технических советов (НТС) Минтранса России и Ространснадзора, руководства Минтранса России и Ространснадзора в соответствии с заявкой управления Ространснадзора, а также в иных необходимых случаях.

2.6. Для проведения торгов на право заключения контракта на выполнение работ, оказание услуг для нужд Ространснадзора в части, касающейся создания ПС, УПИАО на основании плана НИОКР представляет заявку в Управление финансового и материально-технического обеспечения Ространснадзора (УФМТО) о включении темы НИОКР в график размещения заказов на поставки товаров, выполнение работ, оказание услуг для нужд Ространснадзора (далее - График).

Функции управления Ространснадзора, инициирующего тему НИОКР, включенную в График, определены приказом Федеральной службы по надзору в сфере транспорта от 10.12.2010 N ГК-1371фс "Об утверждении Положения о согласовании документации на размещение заказов для нужд Федеральной службы по надзору в сфере транспорта".

Управления Ространснадзора, инициирующие тему НИОКР, при подготовке конкурсной документации разрабатывают функциональные требования к ПС (приложение N 2 к Порядку).

УПИАО совместно с ФГУ "Росдоринспекция" дополняет функциональные требования к ПС требованиями к техническому оборудованию, взаимодействию с другими ПС и информационными ресурсами по безопасности информации, к проведению сертификации и исследований по безопасности информации.

2.7. Размещение заказа производится в соответствии с законодательством Российской Федерации.

При размещении заказа на проведение ОКР в конкурсную документацию включается ТЗ на разработку ПС, созданное в результате предварительно проведенной НИР. Если НИР по теме не проводилась, то в зависимости от предполагаемой сложности ПС в конкурсную документацию включаются либо общие технические требования, предусматривающие разработку ТЗ на ПС, либо ТЗ на ПС, сформированное УПИАО при участии ФГУ "Росдоринспекция", в соответствии с функциональными требованиями к ПС, разработанными управлением Ространснадзора, инициирующим тему ОКР.

Для оценки заявок участников размещения заказа привлекаются представители УПИАО, управлений Ространснадзора, инициирующие тему НИОКР.

По результатам оценки заявок участников размещения заказа Ространснадзор заключает контракт с участником, признанным победителем торгов (далее - Исполнитель) в соответствии с законодательством Российской Федерации.

III. Создание программных средств

3.1. Процесс создания ПС в части, касающейся Ространснадзора, включает следующие стадии:

подготовку и издание приказа (распоряжения) Ространснадзора об организации работ по контракту;

проведение работ, испытаний в соответствии с условиями контракта;

приемку работ от Исполнителя.

3.2. В целях осуществления контроля за ходом реализации контракта, взаимодействия с Исполнителем, проведения испытаний ПС и приемки работ по контракту приказом (распоряжением) Ространснадзора назначается комиссия. В состав комиссии включаются представители УПИАО, ФГУ "Росдоринспекция" и управлений Ространснадзора, инициирующих тему НИОКР (далее - инициатор заказа). Для работы в составе комиссии могут привлекаться должностные лица других управлений Ространснадзора, а также должностные лица территориальных органов Ространснадзора.

Разработку проекта приказа (распоряжения) Ространснадзора об организации работ по контракту осуществляют:

управление Ространснадзора, инициирующее тему НИР (председатель комиссии - заместитель начальника управления Ространснадзора). Проект приказа согласовывается с УПИАО и дополняется им в части, касающейся;

УПИАО, если НИР проводится в интересах Ространснадзора в целом, а также при выполнении ОКР (председатель комиссии - представитель УПИАО). Проект приказа согласовывается управлениями Ространснадзора, к деятельности которых относится тема НИР (ОКР), и дополняется ими в части, касающейся.

Содержание проекта приказа (распоряжения) Ространснадзора определяется условиями контракта, объемом и сроками выполняемых работ.

3.3. В процессе создания ПС проводятся консультации по вопросам в части, касающейся технологии, реализуемой ПС, взаимодействия ПС с другими ПС и информационной системой, рассмотрение и согласование документов, предусмотренных условиями контракта, испытание отдельных модулей ПС на предмет соответствия ТЗ. В случае необходимости могут проводиться совещания представителей участников контракта.

3.4. В целях проверки работоспособности ПС, отсутствия технических ошибок и сбоев в работе, соответствия функциональных возможностей и других показателей ПС техническому заданию могут проводиться следующие виды испытаний ПС: предварительные; опытная эксплуатация; приемочные.

Виды испытаний, документация, необходимая для проведения испытаний, а также состав отчетной документации отражаются в условиях контракта.

Документация для проведения испытаний ПС разрабатывается Исполнителем в соответствии с требованиями документов, указанных в пункте 1.8 настоящего Порядка, и согласовывается с УПИАО, ФГУ "Росдоринспекция" и инициатором заказа.

Опытная эксплуатация (далее - ОЭ), как вид испытаний ПС, проводится на объектах опытной (пилотной) зоны. Доступ Исполнителя к реальным данным Ространснадзора должен быть исключен, а в случае невозможности исключения доступа - он должен быть ограничен и контролируемым ответственным(и) должностным(и) лицом (лицами) инициатора заказа. Ответственность за контроль выполнения (невыполнения, некачественного выполнения) данного требования возлагается на инициатора заказа в соответствии с действующим законодательством Российской Федерации. Проведение ОЭ осуществляется в соответствии с приказом Ространснадзора о проведении опытной эксплуатации. Проект приказа разрабатывает УПИАО с учетом предложений инициатора заказа ПС и ФГУ "Росдоринспекция", а также с учетом Программы проведения опытной эксплуатации, разработанной Исполнителем и согласованной с УПИАО, ФГУ "Росдоринспекция" и инициатором заказа.

Приемочные испытания проводятся после устранения Исполнителем всех замечаний, выявленных в процессе проведения опытной эксплуатации, и могут осуществляться при завершении ОЭ.

Итоги каждого вида испытаний оформляются актом с соответствующим заключением по результатам испытаний: о допуске ПС к очередному виду испытаний; о повторном проведении испытаний ПС; о приемке ПС. В зависимости от вида испытаний к акту прилагается протокол испытаний ПС, или протоколы испытаний ПС на объектах опытной зоны. Результаты испытаний ПС на объектах опытной (пилотной) зоны могут обобщаться в едином протоколе испытаний.

3.5. Приемка работ от Исполнителя осуществляется по результатам испытаний ПС, а также по результатам проверки состава и содержания документации, разработанной согласно условиям контракта, ее соответствия ТЗ.

Результаты приемки ПС оформляются актом, подтверждающим выполнение Исполнителем работ по контракту (или части работ в соответствии с условиями контракта). К акту приемки ПС прилагается акт проведения приемочных испытаний ПС (опытной эксплуатации ПС). Акт подписывается членами комиссии после устранения Исполнителем всех замечаний и недостатков, выявленных в ходе приемки выполненных работ.

Научно-техническая, программная и эксплуатационная документация, программное средство сдаются в УПИАО.

3.6. Постановка ПС на баланс Ространснадзора производится в соответствии с законодательством Российской Федерации.

IV. Эксплуатация и сопровождение программных средств

4.1. Эксплуатация и сопровождение ПС - процесс жизненного цикла ПС после приемки его от Исполнителя до вывода из эксплуатации и списания.

4.2. Процесс эксплуатации и сопровождения ПС включает следующие стадии:

внедрение ПС;

использование ПС по назначению (далее - эксплуатация ПС).

4.3. Внедрение ПС - совокупность организационно-технических, упорядоченных по времени работ по подготовке объектов к эксплуатации ПС.

Внедрение ПС включает следующие этапы:

подготовку должностных лиц и работников к работе с ПС;

распространение ПС, документации на ПС, необходимых методических материалов на объекты эксплуатации;

установку, настройку ПС на объектах эксплуатации, разграничение прав доступа;

тестирование (проверка функционирования) ПС, установленного на объектах эксплуатации.

4.4. Сопровождение - комплекс работ, проводимых в ходе эксплуатации ПС в целях:

оказания квалифицированной помощи (технической поддержки) должностным лицам и работникам, эксплуатирующим ПС, администратору ПС;

восстановления информации и работоспособности ПС после отказов и сбоев в работе;

выявления и устранения ошибок (дефектов) в работе ПС;

оптимизации функционирования ПС;

совершенствования характеристик, интерфейса ПС, структуры баз данных ПС, информационных и программных компонентов, не приводящие к изменениям состава функций, определенных техническим заданием;

установки и настройки измененных ПС на серверах и рабочих станциях объектов эксплуатации;

сохранения (интеграции) баз данных ПС при реорганизации;

внесения уточнений в программную документацию.

4.5. Внедрение и сопровождение ПС в ходе эксплуатации производится согласно Планам внедрения и сопровождения ПС, разрабатываемым УПИАО на очередной календарный год, к 15 февраля текущего года с учетом лимитов бюджетных средств и сметы расходов Ространснадзора.

УПИАО может вносить изменения и (или) дополнения в Планы внедрения и сопровождения ПС на основании и в соответствии с приказами Ространснадзора, содержащими указание о внедрении ПС, а также в связи с выявленной потребностью в сопровождении ПС.

УПИАО совместно с ФГУ "Росдоринспекция" согласно Планам внедрения и сопровождения ПС и в соответствии с законодательством Российской Федерации осуществляет размещение заказа на проведение торгов.

4.6. Перечень работ по внедрению и (или) сопровождению ПС отражается в контракте, заключенном Ространснадзором (на территориальном уровне - территориальным органом Ространснадзора) (далее - Заказчик) с организацией, признанной победителем торгов (далее - Исполнитель работ) в соответствии с законодательством Российской Федерации.

4.7. Внедрение и эксплуатация ПС на объектах производится в соответствии с приказом Ространснадзора, в котором определяются:

объекты для внедрения и эксплуатации ПС;

основные мероприятия по внедрению ПС, срок выполнения, ответственные исполнители;

задачи управления Ространснадзора, в интересах которого осуществляется внедрение ПС (или для использования территориальными органами по направлению деятельности управления Ространснадзора);

задачи УПИАО, ФГУ "Росдоринспекция", территориальных органов;

ссылки на нормативные документы Ространснадзора, регламентирующие порядок представления сведений о работе ПС и действия при нештатных ситуациях, возникновение которых связано с работой ПС.

В каждом территориальном органе Ространснадзора, включенном в перечень объектов внедрения и эксплуатации ПС, на основании приказа Ространснадзора издается приказ (распоряжение) о внедрении ПС, приемке работ от Исполнителя и эксплуатации ПС.

4.8. Разработку проекта приказа о внедрении и эксплуатации ПС, реализующего отдельные функции управлений Ространснадзора или созданного в интересах Ространснадзора в целом, осуществляет управление Ространснадзора - инициатор заказа с учетом предложений УПИАО и ФГУ "Росдоринспекция".

Управления Ространснадзора осуществляют руководство эксплуатацией программных средств, предназначенных для реализации возложенных на них функций или для использования территориальными органами по направлению деятельности управления Ространснадзора.

4.9. Подготовка должностных лиц и работников к работе с ПС проводится в целях обеспечения устойчивого функционирования внедряемого ПС и других ПС при их совместной работе, приобретения должностными лицами и работниками знаний, необходимых для работы с ПС.

Подготовка должностных лиц и работников к работе с ПС может осуществляться Исполнителем работ, если это отражено в условиях контракта.

Организацию подготовки должностных лиц и работников к работе с ПС осуществляет управление Ространснадзора, инициирующее заказ на создание ПС (проведение подготовки должностных лиц и работников). Сроки и место проведения подготовки, состав участников определяются приказом Ространснадзора о внедрении и эксплуатации ПС.

4.10. О готовности к внедрению и эксплуатации ПС руководители территориальных органов Ространснадзора, включенных в перечень объектов внедрения и эксплуатации ПС, информируют УПИАО и управление Ространснадзора, ответственное за эксплуатацию ПС.

4.11. Распространение ПС на объекты эксплуатации, установка, настройка и проверка функционирования ПС на объектах осуществляется в соответствии с разделом VI настоящего Порядка.

4.12. Сопровождение ПС организовывают УПИАО и ФГУ "Росдоринспекция".

Сопровождение ПС в интересах управлений Ространснадзора осуществляется в соответствии с условиями контрактов, заключенных УПИАО или ФГУ "Росдоринспекция", с учетом выделяемых лимитов бюджетных средств.

В территориальных органах Ространснадзора сопровождение ПС может осуществляться в соответствии с условиями контрактов, заключенных ими с Исполнителем работ, с учетом выделяемых лимитов бюджетных средств. В рамках контрактов, заключенных территориальными органами Ространснадзора, допускается выполнение только тех работ, которые связаны с присутствием Исполнителя на объектах эксплуатации.

Допуск представителей Исполнителя работ на объекты эксплуатации ПС должен осуществляться с соблюдением требований нормативных документов Ространснадзора по информационной безопасности.

4.13. Оказание помощи (технической поддержки) персоналу, эксплуатирующему ПС, может осуществляться путем проведения консультаций по установке, настройке ПС, ответов на возникшие в процессе эксплуатации ПС вопросы непосредственно на объектах эксплуатации, по телефону, по электронной почте, рассылкой дополнительных методических рекомендаций по использованию ПС, а также официальной перепиской.

УПИАО обеспечивает доведение информации о телефонах и адресах электронной почты консультационной помощи.

4.14. В случае возникновения отказа или сбоя в работе ПС производится выявление и устранение причин возникновения отказа или сбоя, восстановление работоспособности ПС и данных, утерянных в результате сбоя или отказа ПС.

4.15. Сведения об ошибках (дефектах) в работе ПС и другие замечания по функционированию ПС представляются должностными лицами объектов эксплуатации ПС в соответствии с установленным в Ространснадзоре порядком.

Устранение выявленных в ходе эксплуатации ПС ошибок (дефектов) в их функционировании производится Исполнителем, создавшим ПС, в соответствии с гарантийными обязательствами или Исполнителем работ по сопровождению ПС в соответствии с условиями контракта.

Если при сопровождении в ПС вносятся изменения в части, касающейся исправления ошибок (дефектов), оптимизации функционирования, совершенствования характеристик, интерфейса, информационных и программных компонентов, не приводящих к изменениям состава функций и структуры данных, определенных ТЗ на ПС, то ПС и программная документация с внесенными изменениями согласно условиям контракта и в соответствии с установленным порядком подлежат сдаче в УПИАО.

4.16. Распространение ПС, измененных в процессе сопровождения (обновлений, модификаций ПС), выполняется в соответствии с разделом VI настоящего Порядка.

4.17. В ходе сопровождения ПС Исполнитель работ, если это отражено в условиях контракта, осуществляет периодические проверки и оценки:

работоспособности ПС и отдельных его компонентов;

целостности и непротиворечивости информации программного средства;

состояния технических средств, на которых установлено ПС;

соответствия условий эксплуатации требованиям программной документации;

квалификации должностных лиц и работников, эксплуатируемых ПС.

По результатам проверок Исполнитель работ вырабатывает и представляет Заказчику рекомендации по предотвращению отказов и сбоев в функционировании ПС, по организации обучения должностных лиц и работников.

4.18. По каждому контракту в целях осуществления контроля за ходом его реализации, а также для приемки работ, выполненных в соответствии с условиями контракта, приказом Ространснадзора назначается комиссия. В состав комиссии включаются представители УПИАО, ФГУ "Росдоринспекция" и управлений Ространснадзора, инициирующих заказ ПС.

4.19. Все выполненные работы, предусмотренные условиями контракта (на внедрение и (или) сопровождение ПС), должны быть документально оформлены Исполнителем работ по форме, согласованной с Заказчиком. Состав отчетных материалов, представляемых Исполнителем работ Заказчику, отражается в контракте.

4.20. Результаты приемки выполненных работ оформляются актом с приложением отчетных материалов. Акт подписывается членами комиссии, представителями Исполнителя работ и утверждается Заказчиком (акт приемки выполненных работ на объекте внедрения ПС утверждается начальником территориального органа Ространснадзора).

V. Модернизация программных средств

5.1. Модернизация ПС - процесс жизненного цикла ПС, характеризующийся выполнением работ, связанных с изменением функциональных возможностей ПС.

5.2. Модернизация ПС является следствием необходимости развития и совершенствования информационных систем и информационных технологий контроля и надзора в сфере транспорта, инициируемой управлениями Ространснадзора, его территориальными органами и ФГУ "Росдоринспекция", эксплуатирующими ПС, или во исполнение нормативных правовых актов Российской Федерации, постановлений (решений) Правительства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти, уполномоченных в сфере организации защиты информации, международных договоров (соглашений) Российской Федерации в области транспорта, нормативных правовых и распорядительных документов Минтранса России и Ространснадзора.

5.3. Процесс модернизации ПС начинается с определения и обоснования необходимости модернизации ПС и включает следующие стадии:

формирование заказа на модернизацию ПС;

создание новой версии ПС, внесение изменений (дополнений) в программную документацию;

испытания и приемка новой версии ПС.

5.4. Территориальные органы Ространснадзора, в случае возникновения необходимости в модернизации ПС, представляют обоснованные предложения в управление Ространснадзора, к компетенции которого относится используемая информационная технология, реализуемая данным ПС.

Управления Ространснадзора в соответствии с возложенными на них функциями, решаемыми задачами и потребностями, а также с учетом предложений территориальных органов представляют в УПИАО заявки на модернизацию ПС.

На очередной бюджетный период заявки представляются к 1 апреля текущего года, предшествующего бюджетному периоду.

На очередной календарный год заявки представляются к 1 ноября текущего года. К заявке прилагаются функциональные требования к модернизированному ПС (приложение N 2 к Порядку).

После рассмотрения заявок УПИАО совместно с ФГУ "Росдоринспекция" формирует проект Плана модернизации ПС.

5.5. Проект Плана модернизации ПС на очередной календарный год разрабатывает УПИАО к 1 декабря текущего года.

Формирование Плана производится на основании решений коллегий Минтранса России и Ространснадзора, НТС Минтранса России и Ространснадзора, руководства Минтранса России и Ространснадзора с учетом заявок управлений Ространснадзора, предложений УПИАО в пределах утвержденных лимитов бюджетных обязательств.

К Плану прилагается пояснительная записка, в которой отражаются цели и содержание модернизации по каждому ПС, приоритет модернизации ПС.

УПИАО может вносить изменения и (или) дополнения в План модернизации ПС на основании и в соответствии с приказом Минтранса России и Ространснадзора, содержащим указание о проведении модернизации ПС. Управление Ространснадзора, осуществляющее разработку проекта приказа, содержащего указание о проведении модернизации ПС, согласовывает его с УПИАО, представляя при этом функциональные требования к модернизированному ПС (приложение N 2 к Порядку).

Дополнения и изменения в План модернизации ПС оформляются в соответствии с установленным в Ространснадзоре порядком.

5.6. УПИАО согласно Плану модернизации ПС и в соответствии с законодательством Российской Федерации осуществляет размещение заказа на проведение торгов.

Инициаторы заказа на модернизацию ПС принимают участие в подготовке (согласовании) конкурсной документации в части содержания функциональных требований к ПС, а также могут привлекаться в качестве экспертов для оценки заявок участников размещения заказа.

5.7. После заключения контракта на модернизацию ПС в целях осуществления контроля за ходом реализации контракта, проведения испытаний, приемки ПС и программной документации приказом Ространснадзора назначается комиссия. В состав комиссии включаются представители УПИАО, ФГУ "Росдоринспекция" и инициаторы заказа на модернизацию ПС. Для работы в составе комиссии могут привлекаться должностные лица других управлений Ространснадзора, а также должностные лица территориальных органов Ространснадзора.

5.8. Организация испытаний, приемка ПС от исполнителя работ по модернизации ПС производится так же, как и для создаваемых ПС согласно разделу III настоящего Порядка и в соответствии с условиями контракта.

Новая версия ПС и программная документация передаются исполнителем работ по модернизации ПС в УПИАО.

5.9. Организация внедрения и эксплуатации новой версии ПС, ее сопровождения осуществляется так же, как и для вновь созданных ПС в соответствии с разделами IV и VI настоящего Порядка. Исходя из особенностей новой версии ПС, уточняется состав выполняемых работ.

Установка новой версии ПС может производиться путем обновления (дополнения) версии, установленной на объекте эксплуатации. В результате обновления (дополнения) старая версия ПС приобретает новое качество (функциональные возможности), соответствующее новой версии ПС. Сроки предполагаемого внедрения обновления (дополнения) ПС и эксплуатации новой версии ПС доводятся до территориальных органов письмами Ространснадзора.

Если установку новой версии ПС на объекте эксплуатации невозможно осуществить путем обновления (дополнения) действующей, то производится удаление старой и установка новой версии ПС согласно программной документации.

В зависимости от объема и сложности работ внедрений и эксплуатация новых версий ПС может осуществляться на основании приказа Ространснадзора.

VI. Распространение и установка программных средств

6.1. Для проведения опытной эксплуатации ПС, как вида испытаний ПС при их создании и модернизации, при внедрении ПС на объекты эксплуатации, а также после исправления ошибок (дефектов) ПС и других замечаний по функционированию ПС, выявленных при их сопровождении в ходе эксплуатации, производится распространение (рассылка) ПС (новых версий, модификаций, обновлений ПС) на объекты эксплуатации.

Распространение ПС, программной документации и необходимых методических материалов (далее - пакеты рассылки) в управления Ространснадзора, территориальные органы Ространснадзора и их учет обеспечивает ФГУ "Росдоринспекция".

6.2. В зависимости от архитектурно-программной реализации ПС распространение пакетов рассылки и информирование о пакетах рассылки может производиться следующим образом:

размещением пакетов рассылки в централизованных вычислительных ресурсах;

письмами Ространснадзора или ФГУ "Росдоринспекция".

6.3. После поступления пакетов рассылки на объекты внедрения и эксплуатации должностные лица должны:

провести проверку полученных пакетов рассылки на соответствие сведениям, указанным в сопроводительном документе;

осуществить проверку архивов на целостность и на отсутствие в них вредоносных программ (вирусов);

произвести установку, настройку, проверку работоспособности ПС в соответствии с эксплуатационной документацией и методическими рекомендациями (проверка работоспособности ПС производится совместно с должностными лицами и работниками территориальных органов, осуществляющими в своей деятельности эксплуатацию ПС), разграничение прав доступа;

при несоответствии каких-либо сведений, нарушении целостности архивных файлов и т.д. поставить в известность УПИАО и ФГУ "Росдоринспекция".

6.4. Установка и настройка ПС включает: установку ПС из пакета рассылки на серверы и рабочие станции объекта эксплуатации; создание необходимых для функционирования ПС баз данных (БД) и их первичную инициализацию; настройку параметров ПС и БД в соответствии с требованиями программной документации.

Перечень серверов для установки на них ПС из пакета рассылки определяет начальник объекта эксплуатации ПС, рабочих станций - начальник объекта или ответственный за внедрение и проведение эксплуатации ПС на объекте.

6.5. Проверка работоспособности ПС включает:

выполнение контрольных примеров, предусмотренных программной документацией на ПС, составом пакета рассылки или применяющихся контрольных примеров на объекте эксплуатации;

оценку работоспособности и функционирования ПС по результатам выполнения контрольных примеров;

принятие мер по устранению выявленных ошибок установки и настройки ПС, в том числе и путем повторной установки и (или) настройки ПС.

6.6. Установку, настройку, проверку работоспособности ПС на объектах эксплуатации может производить Исполнитель работ, если это предусмотрено условиями контракта, при участии должностных лиц, ответственных за технологическую готовность ПС к внедрению и эксплуатации на объекте, и представителей структурного подразделения объекта, ответственных за внедрение и эксплуатацию ПС, с соблюдением требований нормативных документов по информационной безопасности.

6.7. Полученные пакеты рассылки являются обязательными для незамедлительного применения, если иное не оговорено в распорядительных документах Ространснадзора и (или) сопроводительных письмах к пакетам рассылки.

VII. Вывод из эксплуатации и списание программных средств

7.1. С внедрением и использованием в деятельности Ространснадзора новых информационных технологий необходимость в ПС, с помощью которых реализовывались ранее используемые технологии, отпадает. С модернизаций ПС отпадает необходимость использования в деятельности управлений Ространснадзора его территориальных органов предыдущих версий ПС.

7.2. Программные средства, версии ПС, потерявшие свою актуальность, и дальнейшее использование которых становится нецелесообразным, подлежат выводу из эксплуатации и списанию (за исключением случая, описанного в абзаце 2 пункта 5.9 настоящего Порядка).

7.3. Предложения по выводу из эксплуатации ПС управления Ространснадзора и ФГУ "Росдоринспекция" представляют в УПИАО. Решение о выводе из эксплуатации ПС принимает руководитель Ространснадзора.

7.4. Вывод ПС, отдельных версий ПС из эксплуатации производится на основании и в соответствии с приказом Ространснадзора. Необходимые данные о выводе из эксплуатации устаревшей версии ПС (в случае, описанном в абзаце 3 пункта 5.9, настоящего Порядка) могут быть отражены в приказе или иных документах Ространснадзора о внедрении и эксплуатации новой версии ПС.

7.5. Разработку проекта приказа о выводе из эксплуатации ПС осуществляет УПИАО и согласовывает с заинтересованными управлениями Ространснадзора и ФГУ "Росдоринспекция".

7.6. В проекте приказа о выводе из эксплуатации ПС должно быть отражено:

наименование и код ПС, выводимого из эксплуатации;

последовательность вывода из эксплуатации ПС, установленных на объектах, с указанием срока вывода и ответственных исполнителей;

наименование и код созданного (модернизированного) ПС, используемого взамен ПС, выводимого из эксплуатации;

обеспечение доступности данных, содержащихся в выводимых из эксплуатации ПС, и дальнейшее использование выводимых из эксплуатации ПС;

сроки хранения ПС, программной документации, информационных ресурсов (при необходимости), созданных в результате эксплуатации ПС;

состав комиссии по выводу из эксплуатации ПС, перечень и порядок представления документов, фиксирующих факт вывода из эксплуатации ПС;

утратившие силу нормативные правовые документы Ространснадзора в части, касающейся выводимого из эксплуатации ПС.

7.7. Списание ПС, устаревших версий ПС производится в соответствии с законодательством Российской Федерации после вывода их из эксплуатации.

Приложение N 1
к Порядку организации процессов
жизненного цикла программных средств
информационных систем и информационных
технологий Федеральной службы
по надзору в сфере транспорта

Типовые требования
по безопасности информации, предъявляемые к программным средствам информационных систем и информационных технологий Ространснадзора

1. В техническое задание (ТЗ) на создание (модернизацию) программных средств информационных систем и информационных технологий Ространснадзора (далее - ПС) требования по безопасности информации включаются в виде самостоятельного раздела, содержащего следующие подразделы:

общие требования по безопасности информации;

требования по управлению доступом и разграничению полномочий пользователей;

требования по регистрации и учету работы пользователей;

требования по обеспечению целостности ПС;

требования по интеграции ПС с сертифицированными средствами защиты информации, эксплуатируемыми в Ространснадзоре;

требования по сертификации ПС;

требования по организации доступа ПС к внешним информационным ресурсам;

требования по организации взаимодействия ПС с другими ресурсами Ространснадзора;

требования к резервному копированию информации.

Если в ТЗ какие-либо требования по безопасности информации к ПС не предъявлялись, то в сопроводительной документации на ПС в соответствующих подразделах необходимо отражать, что эти требования не предъявлялись и в ПС не реализованы.

2. Общие требования по безопасности информации конкретизируются с учетом предметной области и специфики применения ПС. В данный подраздел включаются следующие сведения:

перечень обрабатываемой информации, защищаемых ресурсов и уровень их конфиденциальности;

характеристики обрабатываемых персональных данных;

перечень категорий должностных лиц Ространснадзора, для автоматизации деятельности которых предназначено создаваемое (модернизируемое) ПС;

профили и полномочия ролевого доступа пользователей (матрица доступа);

предложения по классам защищенности и классам информационных систем персональных данных;

организация защиты идентификационной информации (паролей, параметров доступа с использованием логинов и паролей, технологические идентификаторы для связи с иными системами) информации в ПС (при ее наличии в системе).

3. Требования по управлению доступом и разграничению полномочий пользователей включают реализацию следующих функций: идентификации и аутентификации пользователя; контроля доступа к модулям (функциям) ПС; идентификации рабочих станций, серверов и другого сетевого оборудования по IP, МАС-адресам. Для ПС должен быть приведен полный перечень ролей доступа пользователей ПС с развернутым списком предоставляемых прав (матрица доступа).

Идентификация и аутентификация пользователя должна осуществляться при запуске основного (основных) исполняемого модуля ПС. Пользователю не должны быть доступны функции ПС, пока он успешно не пройдет проверку подлинности. Идентификация и аутентификация пользователя осуществляется с использованием персонального средства идентификации и аутентификации, или идентификатора пользователя и средства защиты информации (СЗИ) от несанкционированных действий (НСД), установленного на рабочей станции пользователя. При отсутствии персонального средства идентификации и аутентификации, СЗИ от НСД идентификация и аутентификация пользователя должны осуществляться с использованием идентификатора пользователя и пароля условно-постоянного действия длиной не менее шести буквенно-цифровых символов.

Функция контроля доступа к модулям (функциям) ПС предназначена для разграничения полномочий пользователей к функциональным возможностям ПС. Контроль доступа должен быть реализован на основе ролевой модели разграничения доступа. В ПС должны быть предусмотрены роли, которые определяются функциональным составом ПС. Каждой системной роли может соответствовать законченный программный модуль, в котором реализована определенная совокупность функций. Набор и содержание ролей должны быть определены при техническом проектировании разработчиком и не могут быть изменены администратором системы. Роли назначаются администратором ПС конкретным пользователям в зависимости от их функциональных обязанностей.

4. Требования по регистрации и учету работы пользователей включают:

регистрацию пользователя и администратора в системе;

регистрацию действий пользователя и администратора в системе с момента старта основного исполняемого файла до момента завершения работы.

К параметрам, подлежащим регистрации, относятся: дата и время, идентификатор пользователя (администратора) ПС, идентификатор пользователя (администратора) операционной системы (ОС), IP-адрес рабочей станции пользователя, код и описание типа события, объекты события (функциональная операция, имя распечатываемого файла и т.д.).

Перечень регистрируемых событий конкретизируется разработчиком на этапе технического проектирования и приводится в техническом проекте. Параметры регистрации или типа событий не могут быть изменены администратором или пользователем ПС.

Регистрация параметров и событий должна осуществляться в специальном журнале. Для предотвращения несанкционированного доступа к журналу с целью модификации должно использоваться средство криптографической защиты информации. Данные журнала не могут модифицироваться администратором или пользователем и хранятся не менее 1 года, после чего выгружаются в специальный архивный файл. Правила хранения архивного файла устанавливаются организационно-распорядительным документом Ространснадзора.

В журнале должна быть предусмотрена фильтрация и сортировка по любому из полей журнала и по их совокупности, а также возможность задания граничных значений для параметров даты и времени.

5. Требования по обеспечению целостности включают проверку целостности модулей ПС и других служебных файлов ПС (журналы, файлы конфигурации и т.д.) по контрольным суммам при запуске ПС.

6. Требования по сертификации ПС включают:

обязательную сертификацию ПС по уровню контроля отсутствия недекларированных возможностей по четвертому уровню контроля в соответствии с руководящим документом Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей";

обязательную сертификацию ПС, обрабатывающих персональные данные, на соответствие требованиям Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных";

проведение тематических исследований ПС на корректность встраивания СКЗИ (при наличии).

7. Для создаваемых (модернизируемых) ПС должна быть предусмотрена возможность создания резервных копий как самого ПС, так и специализированных баз данных, необходимых для работы ПС. В сопроводительной документации ПС необходимо подробно описывать процедуры резервного копирования и восстановления ПС из резервных копий с указанием сторонних программных средств, установка которых необходима для корректного функционирования ПС. Резервное копирование должно давать возможность администратору ПС восстановить работоспособность системы даже в случае полной переустановки ОС без критических потерь информации.

Приложение N 2
к Порядку организации процессов жизненного
цикла программных средств информационных
систем и информационных технологий
Федеральной службы по надзору
в сфере транспорта

Типовые функциональные требования к создаваемому (модернизированному) ПС

1. Наименование ПС (полное, краткое, шифр ПС).

2. Нормативная правовая база, устанавливающая требования к реализуемой технологии (основание для создания или модернизации ПС).

3. Цель (цели) создания (модернизации) ПС.

4. Общие сведения о технологии, планируемой к реализации.

5. Уровни и объекты автоматизации.

6. Перечень функций, подлежащих автоматизации, предъявляемые к ним требования, перечень задач, решаемых на федеральном уровне и на уровне территориальных органов (для модернизируемых ПС - функции и задачи, подлежащие реализации, изменению или исключению из ПС).

7. Взаимосвязь с другими ПС и ресурсами, необходимость импорта, экспорта данных.

8. Необходимость информационного обмена с внешними системами. Описание технологии взаимодействия, регламентов приема, передачи и обработки данных.

9. Планируемые сроки реализации.

10. Должностные лица управлений Ространснадзора, ответственные за согласование функциональных требований к ПС, отраженных в конкурсной документации на проведение торгов.


Приказ Федеральной службы по надзору в сфере транспорта от 16 февраля 2011 г. N АК-124фс "Об утверждении Порядка организации процессов жизненного цикла программных средств информационных систем и информационных технологий Федеральной службы по надзору в сфере транспорта"

Текст приказа официально опубликован не был

Обзор документа


Утвержден порядок организации процессов жизненного цикла программных средств (ЖЦПС) информационных систем и технологий Ространснадзора.

ЖЦПС - совокупность взаимосвязанных процессов, касающихся создания, использования по назначению и списания программных средств (ПС). К основным процессам относятся формирование заказа на создание ПС, их разработка, эксплуатация и сопровождение, модернизация, вывод из эксплуатации и списание.

Управление правового и информационно-аналитического обеспечения Ространснадзора (УПИАО) руководит организацией и реализацией работ, составляющих процессы ЖЦПС. Совместно с ФГУ "Росдоринспекция" оно осуществляет деятельность по вопросам внедрения, эксплуатации, модернизации и сопровождения ПС, подготовки должностных лиц и сотрудников к работе с ПС.

Управления Ространснадзора инициируют заказы на проведение НИОКР, модернизацию ПС. Они разрабатывают и представляют в УПИАО предложения по внедрению, эксплуатации и сопровождению ПС, замечания по их функционированию, обоснованные предложения по их выводу из эксплуатации.

Территориальные органы также готовят предложения по созданию, внедрению, эксплуатации, модернизации, сопровождению, выводу из эксплуатации ПС, замечания по их работе.

Приведены типовые требования к создаваемым (модернизированным) программным средствам, а также по безопасности информации, предъявляемые к ним.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ: