Файл: Стандарты и методология создания и эксплуатации информационных ресурсов и систем.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 05.02.2024

Просмотров: 3

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Чуркина В.М., ИСП-7-21

ОТЧЁТ О ПРАКТИЧЕСКОМ ЗАНЯТИИ №5

Тема: «Стандарты и методология создания и эксплуатации информационных ресурсов и систем».

Цель: изучение российских и международных стандартов, регламентирующих создание, эксплуатацию и аудит ИС.

Ход работы:


  1. Краткая характеристика основных международных методологий и стандартов, применяющихся при создании, эксплуатации и аудите ИС.


Таблица 1 - Международные методологии и стандарты.

Наименование
Расшифровка

(англ)
Назначение

IDEF
IDEF – это сокращение от ICAM Definition, а ICAM образовано от Integrated Computer Aided Manufacturing, что переводится как интегрированная компьютеризация производства.
Методологии семейства ICAM для решения задач моделирования сложных систем, позволяют отображать и анализировать модели деятельности широкого спектра сложных систем в различных разрезах.

ITSM и ITIL
ITSM (IT Service Management, управление ИТ-услугами).

Библиотека инфраструктуры информационных технологий

ITIL (IT Infrastructure Library в переводе с англ. библиотека инфраструктуры информационных технологий)
1. подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий. Для содействия реализации подхода к управлению ИТ-услугами используется серия документов ITIL.

2. библиотека, в которой описаны наилучшие практические способы организации работы структурных единиц или всех компаний, задействованных в предоставлении услуг в сфере ИТ.

ИСО-ИЭК 15504
ISO/IEC 15504 Информационные технологии - Оценка процесса, также именуется Software Process Improvement and Capability Determination (SPICE), что переводится как улучшение процесса разработки программного обеспечения и определение возможностей
Представляет собой набор документов технических стандартов для процесса разработки программного обеспечения и связанных с ним функций управления бизнесом.

ИСО-ИЭК 12207
Systems and software engineering — Software life cycle processes — стандарт ISO, описывающий процессы жизненного цикла программного обеспечения.
Настоящий стандарт применяется при приобретении систем, программных продуктов и оказании соответствующих услуг; а также при поставке, разработке, эксплуатации и сопровождении программных продуктов и программных компонентов программно-аппаратных средств, как в самой организации, так и вне ее.

Cobit
COBIT (аббр. от англ. Control Objectives for Information and Related Technologies «Задачи управления для информационных и смежных технологий»)
Методология управления информационными технологиями, принадлежащая и разрабатываемая некоммерческой организацией.




  1. "Виды, комплектность и обозначение документов при создании автоматизированных систем". Виды и назначение документов, разрабатываемых на стадиях "Эскизный проект", "Технический проект", "Рабочая документация".


Таблица 2 - Виды и назначение документов по ГОСТ 34.201-89

Вид документа
Код документа
Назначение документа

Ведомость
В
Перечисление в систематизированном виде объектов, предметов и т.д.

Схема
С
Графическое изображение форм документов, частей, элементов системы и связей между ними в виде условных обозначений.

Инструкция
И
Изложение состава действий и правил их выполнения персоналом.

Обоснование
Б
Изложение сведений, подтверждающих целесообразность принимаемых решений.

Описание
П
Пояснение назначения системы, ее частей, принципов их действия и условий применения.

Конструкторский документ



По ГОСТ 2.102

Программный документ



По ГОСТ 19.101




  1. Автоматизированные системы - стадии создания.


Таблица 3 - Стадии и этапы создания АС.

Стадии
Этапы работ

1. Формирование требований к АС
Обследование объекта и обоснование необходимости создания АС. Формирование требований пользователя к АС. Оформление отчета о выполненной работе и заявки на разработку.

2. Разработка концепции АС
Изучение объекта. Проведение необходимых научно-исследовательских работ. Разработка вариантов концепции АС и выбор варианта концепции АС, удовлетворяющего требованиям пользователя. Оформление отчета о выполненной работе.

3. Техническое задание
Разработка и утверждение технического задания на создание АС.

4. Эскизный проект
Разработка предварительных решений по системе и ее частям. Разработка документации на АС и ее части.

5. Технический проект
Разработка проектных решений по системе и ее частям. Разработка документации на АС и ее части. Разработка и оформление документации на поставку изделий для комплектования АС и (или) технических требований (технических заданий) на их разработку. Разработка заданий на проектирование в смежных частях проекта объекта автоматизации.

6. Рабочая документация
Разработка рабочей документации на систему и ее части. Разработка или адаптация программ.

7. Ввод в действие
Подготовка объекта автоматизации к вводу АС в действие. Подготовка персонала. Комплектация АС поставляемыми изделиями. Строительно-монтажные работы. Пусконаладочные работы. Проведение предварительных испытаний. Проведение опытной эксплуатации. Проведение приемочных испытаний.

8. Сопровождение АС
Выполнение работ в соответствии с гарантийными обязательствами. Послегарантийное обслуживание.


4. Законодательные акты в области информационных систем и технологий.
Таблица 4 - Нормативно-правовое обеспечение информационной деятельности

Раздел
Перечень документов

Основные нормативно-правовые акты Информационного права

  1. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ
    Глава 28 «Преступления в сфере компьютерной информации»

  2. Федеральный закон от 23 августа 1996 г. № 127-ФЗ «О науке и государственной научно-технической политике»

  3. Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года № 1-ФЗ (с изменениями от 8 ноября 2007 г.)

  4. Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»

  5. Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (с изм. от 2 февраля, 18 декабря 2006 г.)

  6. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

  7. Федеральный закон от 23 ноября 2007 года № 270-ФЗ «О государственной корпорации «Ростехнологии»

  8. Федеральный закон от 9 февраля 2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»

  9. Закон Российской Федерации от 5 марта 1992 г. № 2446-I «О безопасности»

Основное законодательство о программах для ЭВМ (и БД)

  1. приказ Минэкономразвития РФ от 05.04.2016 № 210

  2. приказ Минэкономразвития РФ от 05.04.2016 № 211

  3. Федеральный закон от 18.12.2006 № 231-ФЗ

  4. приказ Минэкономразвития РФ от 10.06.2016 № 371

  5. постановление Правительства РФ от 24.12.2015 № 1416

Законодательство, связанное с Интернет-деятельностью

  1. Федеральный Закон "Об авторском праве и смежных правах" (утратил силу с 01/01/08, вместо него)




  1. Федеральный Закон "О правовой охране программ для электронных вычислительных машин и баз данных" (утратил силу с 01/01/08, вместо него)




  1. Федеральный Закон "О связи"




  1. Федеральный Закон "Об электронной подписи"




  1. Федеральный Закон "Об электронной цифровой подписи"




  1. Федеральный Закон "Об информации, информационных технологиях и о защите информации"




  1. Федеральный закон "О внесении изменений в отдельные законодательные акты российской федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях" ("Антипиратский закон")




  1. Федеральный Закон "О средствах массовой информации"




  1. Федеральный Закон "О обязательном экземпляре документов"




  1. Федеральный Закон "О рекламе"




  1. Федеральный Закон "О коммерческой тайне"




  1. Федеральный Закон "О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров" (утратил силу с 01/01/08, вместо него)




  1. Федеральный Закон "О защите конкуренции"




  1. Модельный закон СНГ "Об электронной цифровой подписи"

Подзаконные акты

  1. Постановление Правительства РФ «Об утверждении требований к правилам внутреннего контроля, разрабатываемым адвокатами, нотариусами, лицами, осуществляющими предпринимательскую деятельность в сфере оказания юридических или бухгалтерских услуг, аудиторскими организациями и индивидуальными аудиторами»

  2. Письмо Федеральной налоговой службы «О направлении формы заявления о прекращении обязанности по уплате страховых взносов на обязательное пенсионное страхование (КНД 1150118)»

  3. Приказ Федеральной налоговой службы «Об утверждении формы налоговой декларации по налогу на доходы физических лиц (форма 3-НДФЛ), порядка ее заполнения, а также формата представления налоговой декларации по налогу на доходы физических лиц в электронной форме» (Зарегистрирован 15.09.2020 № 59857)

  4. Приказ Федеральной службы по финансовому мониторингу «Об утверждении Порядка ведения личного кабинета, а также Порядка доступа к личному кабинету и его использования»


5. Виды ответственности за правонарушения в сфере информации, информационных технологий и защиты информации предусмотренные данным Федеральным законом.

1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

1.1. Лица, виновные в нарушении требований статьи 14.1 настоящего Федерального закона в части обработки, включая сбор и хранение, биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.

(часть 1.1 введена Федеральным законом от 31.12.2017 N 482-ФЗ)

1.2. Лица, размещающие в соответствии со статьей 14.1 настоящего Федерального закона в электронной форме сведения, необходимые для регистрации физического лица в единой системе идентификации и аутентификации и (или) единой биометрической системе, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации за достоверность сведений, размещаемых в указанных системах. Лица, права и законные интересы которых были нарушены в связи с недостоверностью сведений, размещенных в единой системе идентификации и аутентификации и (или) единой биометрической системе, вправе обратиться в установленном порядке в уполномоченный орган по защите прав субъектов персональных данных, а также за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

(часть 1.2 введена Федеральным законом от 29.12.2020 N 479-ФЗ)

2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.


3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

4. Провайдер хостинга, оператор связи и владелец сайта в сети "Интернет" не несут ответственность перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения в соответствии с требованиями настоящего Федерального закона.

(часть 4 введена Федеральным законом от 02.07.2013 N 187-ФЗ; в ред. Федерального закона от 24.11.2014 N 364-ФЗ)

5. Лица, права и законные интересы которых были нарушены владельцем социальной сети в результате неисполнения им требований, установленных в статье 10.6 настоящего Федерального закона, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

Смотрите также файлы