Texnik loyihaga tushuntirish xati. Tushuntirish xati APCS loyihasiga tushuntirish xati

Duvarcılık

27.10.2016 09:57:23

Ushbu maqolada axborot xavfsizligi tizimining (ISS) hayot tsiklining bosqichlaridan biri - GOST 34.601-90 mahalliy standartiga muvofiq, "dizayn" bosqichi bilan bog'liq bo'lgan texnik loyiha bosqichi muhokama qilinadi. axborot xavfsizligi tizimi uchun texnik topshiriq.

1. NIB uchun texnik loyiha hujjatlarini ishlab chiqish

Axborot xavfsizligi tizimining (keyingi o'rinlarda - ISS) hayot aylanishi umumiy ko'rinish quyidagi bosqichlardan iborat:

  • axborot xavfsizligi tizimlariga qo'yiladigan talablarni tahlil qilish;
  • dizayn;
  • amalga oshirish;
  • amalga oshirish;
  • ekspluatatsiya.

Ushbu maqolada "loyihalash" bosqichiga tegishli bo'lgan texnik loyihaning bosqichi ko'rib chiqiladi va mahalliy GOST 34.601-90 standartiga muvofiq, axborot xavfsizligi tizimi uchun texnik topshiriqni ishlab chiqishdan so'ng darhol amalga oshiriladi.

1.1. Nima uchun NIB uchun hujjatlarni ishlab chiqish kerak?

Bu savolga javob ikki tekislikda ko'rib chiqilishi kerak: axborot resurslari egasi tekisligida (uni himoya qilish uchun axborot xavfsizligi tizimi yaratilgan) va axborot xavfsizligi tizimini bevosita ishlab chiquvchisi tekisligida.

Axborot resurslari egasi uchun tashkilotdagi cheklangan kirish ma'lumotlarini buzish xavfini kamaytiradigan faoliyat ko'rsatadigan axborot xavfsizligi tizimi ko'rinishidagi natijani olish muhimdir. Bu holda texnik loyiha kelajakdagi tizimning asosiy tamoyillarini ishlab chiqishga xizmat qiladi, ya'ni u ISS qanday qurilishi va ishlashi, qanday chora-tadbirlar va vositalar axborotni himoya qilishni ta'minlashi, rivojlantirish va takomillashtirish uchun qanday imkoniyatlarni o'z ichiga oladi. tizim. Axborot xavfsizligi tizimi uchun texnik loyihani ishlab chiqish tugallangandan so'ng, Buyurtmachi kelajakdagi tizimning barcha texnik nuanslarini tavsiflovchi axborot xavfsizligi tizimi uchun to'liq hujjatlar to'plamini oladi.

To'g'ridan-to'g'ri ijrochi uchun texnik loyiha bosqichida eng mos SIS arxitekturasini belgilash, shuningdek, to'g'ri tanlov tashkilotdagi ma'lumotlarni himoya qilish choralari va vositalari. Tizimning xarakteristikalari va xususiyatlarining texnik shartlarga muvofiqligini ta'minlash yoki Buyurtmachining ishtiroki va roziligi bilan tizimning samaradorligini oshirish uchun texnik shartlarda ko'rsatilgan talablarni moslashtirishni asoslash ham muhimdir. yaratilayotgan tizim.

Shunday qilib, texnik loyiha hujjatlarini ishlab chiqish natijasida Buyurtmachi quyidagi savollarga javob oladi:

  • NIBning umumiy arxitekturasi qanday;
  • axborotni muhofaza qilish talablarini amalga oshirish uchun qanday chora-tadbirlar va vositalardan foydalaniladi;
  • NIB qanday ishlaydi;
  • ISSni joriy etish natijasida axborot xavfsizligi darajasini oshirish uchun zarur bo'lgan tashkilotda qanday o'zgarishlar bo'ladi;
  • axborot xavfsizligi tizimini ishlab chiqish va joriy etishda Buyurtmachining talablari (biznes talablari) va axborot xavfsizligi sohasidagi normativ-huquqiy hujjatlarning talablari hisobga olinadimi va agar mavjud bo'lsa, qanday qilib.

Texnik loyiha hujjatlarini ishlab chiqish jarayonida pudratchi quyidagi natijalarni oladi:

  • ISSni qurishning keyingi bosqichlariga o'tish uchun asos, ya'ni ishchi hujjatlar va amalga oshirish bosqichlari;
  • arxitektura, foydalaniladigan texnologiyalar va asboblar, tizimni qurish tartibini tushunish;
  • mijozning talablari (biznes talablari) va axborot xavfsizligi sohasidagi me'yoriy hujjatlar tizim uchun qanday amalga oshirilayotganligi.

1.2. Texnik loyiha hujjatlarini ishlab chiqishga yondashuvlarni ko'rib chiqish

Axborot xavfsizligi tizimining texnik loyihasini ishlab chiqish ko'pincha tegishli standartlar va yo'riqnoma hujjatlari asosida amalga oshiriladi. Va uchun davlat organlari ulardan foydalanish majburiy, ammo tijorat maqsadlarida foydalanish tavsiya etiladi. Amalda, tijorat tashkilotlari quyidagi sabablarga ko'ra texnik loyiha hujjatlarini ishlab chiqishda davlat standartlaridan ham foydalanadilar:

  • axborot tizimlarini yaratishda qayta-qayta sinovdan o'tgan yondashuv;
  • hujjatlarning o'ylangan tuzilishi va mazmuni;
  • deyarli har qanday tizimni ishlab chiqish va tavsiflash uchun etarli bo'lgan hujjatlar to'plami.

NIBning texnik loyihasi (TP) bosqichi uchun hujjatlarni ishlab chiqish uchun 34 seriyali davlat standartlari va yo'riqnoma hujjatlari qo'llaniladi:

  • GOST 34.201-89 "Hujjatlarni yaratishda turlari, to'liqligi va belgilanishi avtomatlashtirilgan tizimlar" Ushbu standart quyidagilarni belgilaydi:
    • TP bosqichidagi hujjatlarning turlari va nomlari;
    • hujjatlarning to'liqligi;
    • qabul qilingan hujjatlar belgilari;
    • NIB va ularning qismlarini belgilash qoidalari.
  • GOST 34.003-90 "Atamalar va ta'riflar";
  • GOST 34.601-90 “Avtomatlashtirilgan tizimlar. Yaratilish bosqichlari." Standart quyidagilarni belgilaydi:
    • texnik bosqichda amalga oshirilgan ishlarning bosqichlari ro'yxati;
    • batafsil tavsif texnik bosqichda amalga oshirilgan ishlar;
    • ISSni yaratishda ishtirok etuvchi tashkilotlar ro'yxati;
  • RD 50-34.698-90 “Avtomatlashtirilgan tizimlar. Hujjatlarning mazmuniga qo'yiladigan talablar». Ushbu ko'rsatma hujjat TP bosqichida hujjatlar mazmuniga qo'yiladigan talablarni belgilaydi.

Shuni tushunish kerakki, 34 seriyali standartlarga muvofiq, texnik dizayn nafaqat hujjatlar to'plami emas, balki tizimni yaratish bosqichidir. Amalda, bu bosqich ko'pincha dastlabki loyihalash bosqichi bilan birlashtiriladi, bu bir nechta dastlabki echimlarni ishlab chiqish va eng mosini asoslash uchun xizmat qiladi. Bunday kombinatsiya standart tomonidan ruxsat etilgan, ammo bu dastlabki dizayn bosqichining maqsadlariga erishish zarurligini inkor etmasligini hisobga olish kerak.

Ko'pincha, dastlabki loyihalash bosqichi tizim uchun texnik shartlar talablari bir necha tubdan farqli yo'llar bilan amalga oshirilishi mumkin bo'lgan hollarda ishlab chiqiladi, shuningdek, ushbu usullar orasida aniq afzalroq bo'lganlar yo'q.

Ammo shuni ta'kidlash kerakki, yuqoridagi standartlar juda umumiy bo'lib, asosan dizayn va umumiy tizimli funktsiyalarni amalga oshiradi. Loyihaning texnik bosqichi hujjatlarining asosiy qismini ishlab chiqish uchun dizaynerlar quyidagi manbalardan ma'lumotlardan foydalanadilar:

Ayrim cheklangan kirish ma'lumotlarini himoya qilish talablarini tartibga soluvchi amaldagi me'yoriy hujjatlar (RLA). Ushbu me'yoriy-huquqiy hujjatlar axborot tizimlaridagi axborotni himoya qilish choralariga qo'yiladigan talablarni aks ettiradi, ushbu chora-tadbirlarni amalga oshirishning nuanslarini tavsiflaydi va qo'shimcha chora-tadbirlar daromad. Amaldagi huquqiy hujjatlar qatoriga quyidagilar kiradi:

  • Rossiya FSTECning 2013 yil 18 fevraldagi 21-sonli "Shaxsiy ma'lumotlarning axborot tizimlarida qayta ishlash jarayonida shaxsiy ma'lumotlar xavfsizligini ta'minlash bo'yicha tashkiliy-texnik chora-tadbirlarning tarkibi va mazmunini tasdiqlash to'g'risida" gi buyrug'i;
  • Rossiya FSTECning 2013 yil 11 fevraldagi 17-son buyrug'i "Davlat axborot tizimlarida mavjud bo'lgan davlat sirini tashkil etmaydigan ma'lumotlarni himoya qilish talablarini tasdiqlash to'g'risida"
  • Rossiya FSTECning 2014 yil 14 martdagi 31-sonli buyrug'i "Avtomatlashtirilgan ishlab chiqarish va ishlab chiqarishni boshqarish tizimlarida axborot xavfsizligini ta'minlash talablarini tasdiqlash to'g'risida" texnologik jarayonlar muhim ob'ektlarda, potentsial xavfli ob'ektlarda, shuningdek, inson hayoti va sog'lig'i va atrof-muhit uchun yuqori xavf tug'diradigan ob'ektlarda;
  • 2014 yil 11 fevralda Rossiya FSTEC tomonidan tasdiqlangan "Davlat axborot tizimlarida axborotni himoya qilish choralari" uslubiy hujjat.

Cheklangan kirish ma'lumotlarini himoya qilishga qo'yiladigan talablar va himoya choralari ro'yxati turli darajadagi/xavfsizlik toifalaridagi axborot tizimlari uchun farqlanadi. Agar tashkilotdagi ma'lumotlar Rossiya Federatsiyasining federal qonunlariga muvofiq himoyalanmagan bo'lsa (masalan, rasmiy sirlar), unda ushbu ma'lumotlarning egasi korporativ axborot xavfsizligi tizimini yaratish uchun ushbu normativ-huquqiy hujjatlarda taklif qilingan yondashuvlardan foydalanishi mumkin. .

XKSni qurishning hayot tsikli bosqichlarini, shu jumladan texnik loyihalash bosqichini amalga oshirish usullariga turli yondashuvlarni tavsiflovchi rus va xorijiy standartlar:

  • ISO/IEC 2700X xalqaro standartlari bilan bir xil GOST R ISO/IEC 2700X davlat standartlari seriyasi. Ushbu standartlar axborot xavfsizligi tizimining ajralmas qismi bo'lgan axborot xavfsizligini boshqarish tizimining hayot aylanishini amalga oshirishga PDCA (Plan, Do, Check, Act) jarayoni yondashuvini tavsiflaydi;
  • NIST SP 800-64 — axborot tizimlarini ishlab chiqishning hayot aylanishini tavsiflovchi AQSh Milliy standartlar va texnologiyalar instituti standarti;
  • NIST SP 800-37 AQSh Milliy Standartlar va Texnologiyalar Instituti standarti boʻlib, axborot tizimlarini ishlab chiqish hayotiy tsikliga risklarni boshqarishni integratsiyalash boʻyicha koʻrsatmalar beradi.

Axborot xavfsizligi uskunalari va yordamchi uskunalar uchun ishlab chiqaruvchining operatsion hujjatlari. Ushbu hujjatlar to'liq ma'lumotlarni o'z ichiga oladi Texnik ma'lumotlar axborot xavfsizligi tizimlarini qurishda foydalaniladigan vositalar, shu jumladan, serverlar, ma'lumotlarni saqlash tizimlari, virtualizatsiya vositalari va boshqalar bilan bog'liq bo'lmagan axborot xavfsizligi choralarini amalga oshirish bilan bevosita bog'liq bo'lgan vositalar to'g'risida. Bunday hujjatlarning umumiy to'plami ishlab chiqaruvchidan ishlab chiqaruvchiga farq qiladi va boshqa narsalar qatorida ma'lum bir vositani (apparat / dasturiy ta'minot) amalga oshirishga bog'liq. Quyida texnik loyiha bosqichida hujjatlarni ishlab chiqishda foydalaniladigan axborot xavfsizligi vositalari uchun standart operatsion hujjatlar to'plami keltirilgan:

  • umumiy tavsif (ma'lumotlar varag'i);
  • ma'mur uchun qo'llanma (mahalliy va markazlashtirilgan boshqaruv qo'llanmasini o'z ichiga olishi mumkin);
  • foydalanuvchi qo'llanmasi;
  • Tez o'rnatish va joylashtirish bo'yicha qo'llanma (apparat ma'lumotlarini himoya qilish tizimlari uchun);
  • operator qo'llanmasi;
  • Virtual infratuzilmada joylashtirish bo'yicha yo'riqnoma (dasturiy ta'minot ma'lumotlarini himoya qilish tizimlari uchun);

Mavjud SIS arxitekturalari haqida umumiy ma'lumot, ISSni yaratish bo'yicha ilg'or tajribalar, xavfsizlik va axborot xavfsizligi tizimlarining bir-biri bilan integratsiyalashuvi bo'yicha ko'rsatmalar, ayrim axborot xavfsizligi tizimlarining o'zaro ta'siridagi muammolar haqida ma'lumot. Bunday ma'lumotlarga misollar quyidagi hujjatlarni o'z ichiga olishi mumkin:

  • axborot xavfsizligi tizimi arxitekturalari bo'yicha qo'llanmalar, masalan: Defense-in-Depth, Cisco SAFE, Check Point SDP va boshqalar;
  • axborot xavfsizligi sohasidagi eng yaxshi amaliyotlar, masalan, ushbu havolalarda mavjud (https://www.sans.org/reading-room/whitepapers/bestprac/, http://csrc.nist.gov/publications/nistpubs/ 800-14 /800-14.pdf). Ushbu hujjatlar ko'pincha taqdim etiladi Ingliz tili, ammo har qanday rossiyalik himoya vositalari ishlab chiqaruvchisi himoya vositalarini joriy qilish bo'yicha o'zining eng yaxshi amaliyotiga ega va ularni so'rov bo'yicha taqdim etishi mumkin;
  • axborot xavfsizligi va operatsion muhit uchun xavfsizlik ko'rsatmalari. Misol tariqasida rasmiy Microsoft portalidagi (https://technet.microsoft.com/ru-ru/library/dd637672.aspx) "Xavfsizlik" bo'limi mavjud.

1.3. GOST 34 ga muvofiq NIB uchun texnik loyihani ishlab chiqish

ISS uchun texnik loyiha bosqichida hujjatlarni ishlab chiqish ko'pincha ushbu xizmatlarning integratorlari tomonidan amalga oshiriladi va asosan quyidagi rejaga muvofiq amalga oshiriladi:

Ishlab chiqiladigan hujjatlar ro'yxatini aniqlash - bu ma'lumotda ko'rsatilgan texnik topshiriq NIBda. Ba'zi hollarda hujjat ishlab chiqaruvchisi, Buyurtmachi bilan kelishilgan holda, agar bu imkoniyat texnik shartlarda nazarda tutilgan bo'lsa, ushbu ro'yxatni kengaytirishi yoki qisqartirishi mumkin;

TP bosqichi uchun hujjat shablonlarini ishlab chiqish - struktura GOST 2.105-95 bo'yicha formatlangan RD 50-34.698-90 va GOST 2.106 (ba'zi hujjatlar uchun) ga muvofiq qo'llaniladi;

Hujjatlarning mazmuniy qismini ishlab chiqish. Tizimga qo'yiladigan talablar NIB uchun texnik shartlarda belgilanadi. Ushbu talablarga muvofiq tizimda amalga oshirish uchun zarur bo'lgan himoya texnik va tashkiliy chora-tadbirlar ro'yxati belgilanadi. Himoya choralari tegishli me'yoriy hujjatlarda (himoya qilinadigan ma'lumotlar turiga qarab), korporativ standartlarda va axborot xavfsizligi siyosatida, shuningdek, tashkilotning tahdid modelini ishlab chiqish jarayonida aniqlangan joriy xavfsizlik tahdidlarining mavjudligidan kelib chiqqan holda belgilanishi mumkin. Himoya choralari ro‘yxatidan kelib chiqib, ATni ishlab chiquvchisi tegishli axborot xavfsizligi vositalarini tanlaydi va axborot xavfsizligi tizimining funksional tuzilmasini (quyi tizimlar, komponentlar) ishlab chiqadi. Keyinchalik texnik dizayn hujjatlarida tavsiflanadi amaliy amalga oshirish tanlangan axborot xavfsizligi yoki tashkilot infratuzilmasidagi tashkiliy choralarga asoslangan himoya choralari.

Ishlab chiqilgan hujjatlar va unda taqdim etilgan echimlarni tizim Buyurtmachisi bilan muvofiqlashtirish.

Texnik loyiha hujjatlarini ishlab chiqishda ko'pincha GOST 34.201-89 da ko'rsatilgan hujjatlarning to'liq ro'yxatini ishlab chiqish shart emas, chunki bu standart eskirgan va ba'zi hujjatlar zamonaviy axborot tizimlarining rivojlanish tendentsiyalari va texnologiyalarini hisobga olmaydi. . Axborot xavfsizligi tizimini tavsiflash uchun zarur bo'lgan hujjatlarning minimal to'plami quyidagilardan iborat:

  • texnik dizayn bayonnomasi;
  • texnik loyihaga tushuntirish xati;
  • funktsional tuzilma diagrammasi;
  • texnik vositalar majmuasining strukturaviy sxemasi;
  • tashkiliy tuzilma diagrammasi;
  • sotib olingan narsalar ro'yxati.

Buyurtmachining iltimosiga binoan yoki ISS murakkab ko'p komponentli tizim bo'lsa, quyidagi hujjatlar qo'shimcha ravishda ishlab chiqilishi mumkin:

  • avtomatlashtirish sxemasi;
  • avtomatlashtirilgan funksiyalarning tavsifi;
  • tizimning axborot ta'minoti tavsifi;
  • texnik vositalar majmuasining tavsifi;
  • dasturiy ta'minot tavsifi;
  • tashkiliy tuzilmaning tavsifi.

Shuni ta'kidlash kerakki, GOST 34.201-89 TP bosqichida hujjatlar doirasini kengaytirishga imkon beradi, ammo amalda bu hujjatlar etarli darajada ko'p.

Texnik dizayn varaqasi

Belgilanishi: TP.

Ushbu hujjat texnik loyiha bosqichida ishlab chiqilgan hujjatlar ro'yxatini tavsiflash uchun mo'ljallangan. Har bir ishlab chiqilgan hujjatlarning sahifalar soni ham ko'rsatilgan.

Texnik loyihaga tushuntirish xati

Belgilanishi: P2.

Ushbu hujjat TP bosqichi uchun asosiy hujjat bo'lib, ISS arxitekturasining tavsifi, texnik va tashkiliy chora-tadbirlar, ISS funktsiyalari, dasturiy va apparat tizimlari va boshqa narsalarni o'z ichiga oladi. Standartga ko'ra, u to'rtta asosiy bo'limdan iborat:

  • Umumiy holat;
  • faoliyat jarayonining tavsifi;
  • asosiy texnik echimlar;
  • tizimni ishga tushirish uchun avtomatlashtirish ob'ektini tayyorlash bo'yicha chora-tadbirlar.

Funktsional tuzilma diagrammasi

Belgilanishi: C2.

Ushbu hujjat ISSning mantiqiy tuzilishini tavsiflaydi, xususan:

  • mantiqiy quyi tizimlar va ISSga kiritilgan komponentlar;
  • quyi tizimlar va komponentlar yordamida amalga oshiriladigan funktsiyalar;
  • almashish jarayonida SISning mantiqiy elementlari va xabarlar turlari o'rtasidagi axborot aloqalari.

Texnik vositalar majmuasining konstruktiv diagrammasi

Belgilanishi: C1.

Ushbu hujjat ISSning quyidagi elementlari tavsifini o'z ichiga oladi:

  • mantiqiy quyi tizimlarning bir qismi va axborot xavfsizligi tizimlarining tarkibiy qismlari sifatidagi texnik vositalar;
  • aloqa kanallari va transport protokollarini ko'rsatuvchi texnik vositalar o'rtasidagi almashinuv.

Tashkiliy sxema

Belgilanishi: C0.

Ushbu hujjat ISS boshqaruvi nuqtai nazaridan tashkilotning tashkiliy tuzilmasini tavsiflaydi, xususan:

  • ISS faoliyati bilan shug'ullanadigan tashkilotning bo'linmalari va mas'ul shaxslari;
  • bajariladigan funktsiyalar va bo'limlar va mas'ul shaxslar o'rtasidagi aloqalar.

Sotib olingan mahsulotlar ro'yxati

Belgilanishi: VP.

Ushbu hujjatda axborot xavfsizligi tizimini yaratish uchun foydalaniladigan barcha dasturiy va texnik vositalar, shuningdek litsenziyalar ro‘yxati keltirilgan. GOST 2.106 ga muvofiq ishlab chiqilgan.

Eslatma. Shuni ham ta'kidlash joizki, RD 50-34.698-90 yo'l-yo'riq hujjati TP bosqichida har qanday hujjatni qo'shish (taklif qilinganlardan farqli bo'limlar va ma'lumotlarni kiritish), bo'limlarni birlashtirish, shuningdek, istisno qilish imkonini beradi. ba'zi alohida bo'limlar. Bu haqdagi qarorlar TP bosqichida hujjatlarni ishlab chiquvchi tomonidan qabul qilinadi va yaratilgan NIB xususiyatlariga asoslanadi.

1.4. Hujjatlarni ishlab chiqish qoidalari

  • davlat standartlariga tizimli muvofiqligi;
  • tizim uchun texnik shartlar talablariga qat'iy rioya qilish;
  • hujjat shablonlarini qo'llash (bir xil uslublardan foydalanish, belgilar, maydonlar va boshqalar);
  • individual yondashuv va hujjatlar bo'limlarini to'ldirishda mavjud ishlanmalardan bir vaqtning o'zida foydalanish.

Texnik loyihaga tushuntirish xati:

  • Hujjatni ishlab chiqish Microsoft Word dasturida ishlab chiqilgandan so'ng amalga oshiriladi, qulaylik uchun hujjatni PDF formatiga o'tkazish tavsiya etiladi;
  • atamalar va qisqartmalar hujjatning barcha bo'limlarida mos kelishi kerak;
  • Hujjat uzunligini aniq takrorlash va keraksiz oshirishdan qochish tavsiya etiladi;
  • texnik echimlar iloji boricha batafsil tavsiflanishi kerak, bunda quyidagilar ko'rsatilishi kerak:
    • ishlatiladigan arxitektura va texnologiyalar;
    • tashkilot infratuzilmasidagi dasturiy va apparat vositalarining joylashuvi;
    • ularning xarakteristikalari, amalga oshirilgan funktsiyalari, sertifikatlash to'g'risidagi ma'lumotlar tavsifi bilan foydalaniladigan axborot xavfsizligi vositalari;
    • himoya mexanizmlari, adreslash, marshrutlash, tegishli tizimlar va vositalar bilan o'zaro aloqasi va boshqalar nuqtai nazaridan axborot xavfsizligi vositalarining asosiy sozlamalari;
    • boshqaruv elementlari, ularga kirish usullari va ularni o'rnatish joylari;
    • diagrammalar (tarkibiy, funktsional, tashkiliy):
      • Microsoft Visio-da diagrammalarni ishlab chiqish;
      • ishlab chiqilgandan so'ng, EMF formatida (Windows metafayl) "Maxsus joylashtirish" dialog oynasidan foydalanib, hujjatga diagrammalarni kiriting;
      • tizim, quyi tizimlar va quyi tizimlarning tarkibiy qismlari uchun alohida diagrammalarni ishlab chiqish;
      • bir xil elementlar, qisqartmalar, piktogrammalar, matn uslublari va boshqalardan foydalangan holda diagrammalarning dizaynini bir xil qilish.

1.5. Hujjatlarni ishlab chiqishda yordam beradigan manbalar

Internetda u yoki bu darajada texnik loyiha hujjatlarini ishlab chiqishda yordam beradigan juda ko'p ma'lumotlar mavjud. Asosiy manbalar quyidagi jadvalda keltirilgan.

Jadval. SIS texnik dizayn resurslari

Resurs turi Ma `lumot Resurslarga misollar
Federal ijroiya organlarining internet portallari Qoidalar, ko'rsatmalar, registrlar (shu jumladan sertifikatlangan axborot xavfsizligi tizimlari), ma'lumotlar bazalari (shu jumladan zaifliklar va tahdidlar ma'lumotlar bazalari) fstec.ru
clsz.fsb.ru
minsvyaz.ru/ru/
Axborot xavfsizligini ishlab chiqaruvchilarning internet portallari, axborot xavfsizligi yechimlari distribyutorlari Axborot xavfsizligi bo'yicha yechimlar tavsifi, axborot xavfsizligi bo'yicha operatsion hujjatlar, tahliliy materiallar va maqolalar securitycode.ru
kaspersky.ru/
drweb.ru/
ptsecurity.ru/
infowatch.ru/
infotecs.ru/
cisco.com/c/ru_ru/index.html
checkpoint.com
altx-soft.ru
Ixtisoslashgan axborot xavfsizligi resurslari Axborot xavfsizligi bo'yicha echimlarni taqqoslash, axborot xavfsizligi bo'yicha echimlar bo'yicha maqolalarni ko'rib chiqish, axborot xavfsizligi echimlarini sinovdan o'tkazish, axborot xavfsizligi texnologiyalari haqida chuqur texnik ma'lumotlar anti-malware.ru
bis-expert.ru
safe.cnews.ru
securitylab.ru/
vulners.com/
csrc.nist.gov
itssecurity.com
owasp.org
sans.org


1.6. Texnik loyiha bosqichi hujjatlariga misollar

TP bosqichida hujjatlar mazmuniga qo'yiladigan talablarni tushunish uchun quyida asosiy hujjatlarni (hujjatlarning bo'limlarini) to'ldirish misollari keltirilgan.

1.6.1. Texnik loyihaga tushuntirish xati

Tushuntirish xati juda katta hajmli hujjatdir, shuning uchun bu erda SIS quyi tizimlaridan biri - xavfsizlikni tahlil qilish quyi tizimidagi "Asosiy texnik echimlar" bo'limi mazmuniga misol keltirilgan.

ISS xavfsizlik tahlili quyi tizimi

Quyi tizimning tuzilishi va tarkibi

Xavfsizlikni tahlil qilish quyi tizimi (SAS) xodimlar va tashkilot serverlarining avtomatlashtirilgan ish stantsiyalarining (AWS) xavfsizlik holatini muntazam ravishda kuzatish uchun mo'ljallangan. ESD asosi "Axborot xavfsizligi" MChJ tomonidan ishlab chiqarilgan "Test" dasturiy vositasidir. SZI Testi Rossiyaning FSTEC tomonidan axborot xavfsizligi bo'yicha texnik shartlarga (TU) muvofiqligi va e'lon qilinmagan imkoniyatlarning yo'qligi ustidan nazoratning 4-darajali uchun sertifikatlangan.

ESD quyidagi komponentlarni o'z ichiga oladi:

  • Sinov serverini boshqarish serveri;
  • Test konsoli boshqaruv konsoli.

Quyi tizim komponentlarining tavsifi quyidagi jadvalda keltirilgan.

Jadval. ESD komponentlari

Komponent Tavsif
Sinov serverini boshqarish serveri Skanerlash vazifalarini boshqarishni ta'minlaydi, ish stantsiyasining va tashkilot serverlarining xavfsizlik holatini monitoring qilish funktsiyalarini bajaradi. Skanerlash parametrlari Test Server boshqaruv serverida axborot xavfsizligi administratori tomonidan o'rnatiladi. Skanerlash natijalari haqidagi barcha to'plangan ma'lumotlar Microsoft SQL Server 2008 ma'lumotlar bazasini boshqarish tizimiga asoslangan Test Server server xotirasida saqlanadi.
Sinov konsoli Axborot xavfsizligi ma'muriga Test serveriga ulanish, uning konfiguratsiyasini ko'rish va o'zgartirish, skanerlash topshiriqlarini yaratish va o'zgartirish, topshiriqlarning borishi va ularning bajarilishi natijalari haqidagi ma'lumotlarni ko'rish imkonini beradi. Boshqaruv konsoli axborot xavfsizligi ma'murining ish stantsiyasiga o'rnatiladi

Funktsiyalarni ta'minlash

ESD quyidagi funktsiyalarni bajaradi:

  • axborot xavfsizligi holatini monitoring qilish orqali tashkilotning ish stansiyalari va serverlarini faol himoya qilishni amalga oshirish;
  • muvofiqlikni nazorat qilish jarayonlarini avtomatlashtirish ichki siyosatchilar va ma'lum xavfsizlik standartlari;
  • audit va xavfsizlik nazorati uchun xarajatlarni qisqartirish, holat hisobotlarini tayyorlash;
  • resurslarni inventarizatsiya qilish jarayonlarini avtomatlashtirish, zaifliklarni boshqarish, xavfsizlik siyosatiga rioya etilishini nazorat qilish va o'zgarishlarni nazorat qilish.

Uskuna va dasturiy vositalar majmuasi uchun yechim

Ishlatilgan ESD dasturiy ta'minot va apparat vositalari ro'yxati quyidagi jadvalda keltirilgan.

Jadval. ESD dasturiy ta'minoti va apparati

ESD boshqaruv serveri

Texnik vositalar

ESD boshqaruv serveri sifatida foydalaniladigan jismoniy server quyidagi jadvalda keltirilgan dasturiy ta'minot va unga o'rnatilgan OT uchun texnik talablarga javob berishi kerak.

Jadval. ESD boshqaruv serveri uchun operatsion tizim va dasturiy ta'minot talablari

Dasturiy ta'minot Texnik talablar
Markaziy protsessor RAM, MB
Microsoft Windows Server 2008 R2 3000 MGts, 4 yadro 8192
Microsoft SQL Server 2008 R2
Sinov server dasturiy ta'minot

Dasturiy ta'minot

Boshqaruv serveri OS

Windows 2008 R2 OS boshqaruv serveriga yuklash taqsimotidan oddiy tarzda o'rnatiladi.

Boshqaruv serveri OT ham lokal ravishda konsoldan, ham RDP protokoli orqali boshqariladi.

DBMS boshqaruv serveri

Microsoft SQL Server 2008 R2 ma'lumotlar bazasi mahsulot ishlab chiqaruvchisi tomonidan taqdim etilgan tarqatish to'plamidagi standart o'rnatish ustasi yordamida mahalliy ma'mur huquqlariga ega hisob qaydnomasi ostida o'rnatiladi.

Sinov server dasturiy ta'minot

Test Server dasturi standart o'rnatish ustasi yordamida boshqaruv serveriga o'rnatiladi.

Test serveri dasturiy ta'minotini normal rejimda dastlabki sozlash va undan keyingi boshqarish IS ma'murining ish stantsiyasida o'rnatilgan Test Console boshqaruv konsoli yordamida amalga oshiriladi.

IS ma'murining ish stantsiyasi

Texnik vositalar

Platforma sifatida tashkilotning axborot xavfsizligini ta'minlash uchun mas'ul bo'lgan bo'limi xodimining Microsoft Windows operatsion tizimlari oilasi bilan ishlaydigan mavjud ish stantsiyasidan foydalaniladi.

Axborot xavfsizligi ma'murining ish stantsiyasining texnik vositalari quyidagi apparat konfiguratsiya xususiyatlariga ega bo'lishi kerak (hech bo'lmaganda tavsiya etiladi):

  • protsessor 2 gigagertsli;
  • RAM 4 GB;
  • HDD 80 GB.

Dasturiy ta'minot

Test konsoli dasturi

Test konsoli dasturiy ta'minoti o'rnatilgan axborot xavfsizligi ma'murining ish stantsiyasi quyidagi OTlardan biri ostida ishlashi kerak:

  • Microsoft Windows 7, 32 va 64 bitli;
  • Microsoft Windows 8/8.1, 32 va 64 bit.

Bundan tashqari, Test Console boshqaruv konsoli dasturiy ta'minoti to'g'ri ishlashi uchun Microsoft .NET Framework 3.5 SP1 yoki undan yuqori versiyasi axborot xavfsizligi ma'murining ish stantsiyasiga o'rnatilgan bo'lishi kerak va foydalaniladigan operatsion tizimning xavfsizlik sozlamalari Test Serverga kirishga ruxsat berishi kerak.

Test konsoli dasturiy ta'minotini ESD administratorining ish stantsiyasiga o'rnatish Test konsolini boshqarish konsolini va boshqa standart sozlamalarni o'rnatish uchun tanlangan variantga ega standart Test Server dasturiy ta'minotini o'rnatish ustasi yordamida amalga oshiriladi.

Qo'shni tizimlar bilan o'zaro ta'sir

ESD uchun qo'shni:

  • xavfsizlik devori quyi tizimi vositalari;
  • katalog xizmatlari Active Directory;
  • Tashkilotning ish stantsiyasi va serverlari.

Tarmoqning qo'shni tizimlar bilan va to'g'ridan-to'g'ri ESD komponentlari o'rtasida o'zaro ta'sirini ta'minlash uchun zarur tarmoq trafigining o'tishini tashkil qilish kerak.

Test serveri skaneri uchun bilimlar bazasi va Test dasturiy modullariga yangilanishlarni olish imkoniyatini ta’minlash uchun “Axborot xavfsizligi” MChJ kompaniyasining update.com veb-serveriga 443/tcp port orqali kirishni ta’minlash kerak.

PenTest rejimida skanerlashda Test Server skaneri va ish stantsiyasi va tashkilot serverlari o'rtasidagi o'zaro aloqa IP protokoli orqali amalga oshiriladi. Audit va Muvofiqlik rejimlarida skanerlashda WMI, RPC va hokazo masofadan boshqarish protokollaridan foydalaniladi, xavfsizlik devori funksiyalariga ega qurilmalarda xostlarni skanerlash uchun Test serveridan skanerlangan xostlarga IP orqali ulanishga ruxsat berishingiz kerak. Shunga ko'ra, Test Server tegishli masofadan boshqarish protokollari yordamida skanerlangan xostlarning tarmoq portlariga kirish bilan ta'minlanishi kerak.

ESD, Audit va Muvofiqlik rejimlarida skanerlashda tahlil qilish uchun masofadan boshqarish protokollaridan foydalanganligi sababli, Test dasturiy ta'minotini skanerlash vositalari skanerlangan tugunda autentifikatsiya va avtorizatsiyadan o'tishi kerak. ESD-da Audit va Muvofiqlik rejimlarida tugunlarni skanerlash uchun har bir turdagi tugunlarda (ish stantsiyasi, server, dastur tizimlari, DBMS va boshqalar) ma'muriy imtiyozlarga ega hisoblardan foydalaniladi.

Barcha ro'yxatga olingan axborot xavfsizligi hodisalari Microsoft SQL DBMSda saqlanadi. Ushbu hodisalar maxsus konnektorlar yordamida axborot xavfsizligi hodisalarini monitoring qilish quyi tizimiga yuborilishi mumkin.

ESD dan foydalanish va texnik xizmat ko'rsatish

Quyi tizim foydalanuvchilari

ESD vositalaridan foydalanish va texnik xizmat ko'rsatish "IS ma'muri" funktsional roliga ega bo'lgan tashkilot xodimlari tomonidan amalga oshiriladi.

Axborot xavfsizligi ma'muri - bu mutaxassis bo'lib, uning vazifalariga quyidagilar kiradi:

  • tashkilot tugunlarining skanerlash parametrlarini aniqlash;
  • skanerlash vazifalarini sozlash va ishga tushirish;
  • axborot tizimlarida zaifliklar, konfiguratsiya xatolari yoki texnik standartlarga mos kelmasligi uchun skanerlash natijalarini tahlil qilish;
  • zaifliklarni bartaraf etish ustidan nazorat;
  • tashkilotning ish stantsiyalari va serverlari xavfsizligini ta'minlash uchun qo'llaniladigan standartlar va talablarni shakllantirish.

Tizimning ishlash rejimlari

Oddiy ish rejimi

Oddiy ish sharoitida ESD kuniga 24 soat, haftada 7 kun ishlaydi.

Oddiy ish sharoitida axborot xavfsizligi ma'muri quyidagilarni bajaradi:

  • tugunlarni rejali va rejadan tashqari skanerlash;
  • hisobotlarni shakllantirish;
  • bilim bazalarini va Test dasturiy modullarini yangilash.

Favqulodda operatsiya

Agar xavfsizlik uskunasining ishlashi buzilgan bo'lsa, quyi tizimning ishlashi buziladi. ESD uskunasining ishlamasligi tashkilotning avtomatlashtirilgan ish stantsiyalari va serverlarining ishlashiga ta'sir qilmaydi.

1.6.2. Funktsional tuzilma diagrammasi

Funktsional diagrammalar butun axborot xavfsizligi tizimi yoki uning bir qismi, masalan, quyi tizim yoki komponent uchun ishlab chiqilishi mumkin.

Umumiy misol funktsional diagramma NIB quyidagi rasmda ko'rsatilgan.

1.6.3. Texnik vositalar majmuasining konstruktiv diagrammasi

Texnik vositalar majmuasining blok diagrammasi butun ISS uchun ham, uning qismlari - quyi tizimlar va komponentlar uchun ham ishlab chiqilishi mumkin. Axborot xavfsizligi tizimining qismlari uchun diagrammalarni ishlab chiqishning maqsadga muvofiqligi tizim miqyosi va kerakli detal bilan belgilanadi.

Misol blok diagrammasi NIBning texnik vositalari majmuasi quyidagi rasmda keltirilgan.

Hujjat nomi:
Hujjat raqami: 1.16-78
Hujjat turi: GOST
Qabul qiluvchi organ: SSSR davlat standarti
Holat: Faol emas
Nashr etilgan:
Qabul qilingan sana: 1978 yil 30 noyabr
Boshlanish sanasi: 1979 yil 1 iyul
Tugash muddati: 1987 yil 1 yanvar
Tekshirish sanasi: 1983 yil 1 yanvar

GOST 1.16-78

T50 guruhi

SSSR ittifoqining DAVLAT STANDARTI

DAVLAT STANDARTLASHTIRISH TIZIMI

Standart loyihasiga tushuntirish xati. Qurilish, mazmun, taqdimot va dizayn

Davlat standartlashtirish tizimi. Standart loyihasiga tushuntirish xati. Tartibi, mazmuni, matni va rasmiy taqdimoti

Joriy sanasi 1979-07-01

SSSR Davlat standartlari qo'mitasining 1978 yil 30 noyabrdagi N 3205-sonli qarori bilan joriy etish sanasi 07.01.79 dan belgilandi.

1981 yil noyabrda tasdiqlangan № 1 o'zgartirish bilan QAYTA ISHLASH (IUS 3-82)


Ushbu standart barcha turdagi korxonalarning davlat, tarmoq, respublika standartlari va standartlari loyihalariga tushuntirish xatlarini qurish, mazmuni, taqdim etish va rasmiylashtirishga qo'yiladigan talablarni belgilaydi.

1. UMUMIY QOIDALAR

1. UMUMIY QOIDALAR

1.1. Ko'rib chiqish uchun yuborilgan loyihaning har bir qayta ko'rib chiqilishi uchun standart loyihasiga tushuntirish xati tuziladi, tasdiqlash uchun yuboriladi va tasdiqlash uchun taqdim etiladi.

1.2. Standart loyihasiga tushuntirish xati standartni ishlab chiqqan tashkilot (korxona) tomonidan tuzilishi kerak.

Agar bir nechta ishlab chiquvchilar bo'lsa, standart loyihasiga tushuntirish xati etakchi tashkilot (korxona) - ishlab chiquvchi tomonidan tuziladi.

1.3. Har bir ishlab chiqilayotgan standart uchun mustaqil tushuntirish xati tuziladi.

Bir hil standartlashtirish ob'ektlari uchun bir xil toifadagi o'zaro bog'liq standartlarni bir vaqtning o'zida ishlab chiqish, muvofiqlashtirishga tayyorlash va tasdiqlashda bitta tushuntirish yozuvini tuzishga ruxsat beriladi.

2. QURILISH, MAZMUNI VA IZOHNING TAQDIM ETISHIGA TALABLAR.

2.1. Tushuntirish xatining sarlavhasida standartning toifasi va to‘liq nomi, standart tahriri loyihasining tartib raqami va (yoki) standartni ishlab chiqish bosqichi to‘g‘risidagi ma’lumotlar ko‘rsatiladi.

Masalan:

Tushuntirish eslatmasi

“Tabiiy ipakdan tikilgan iplar. Texnik shartlar” davlat standarti loyihasiga (birinchi tahriri ko‘rib chiqish uchun yuborilgan).

Tushuntirish eslatmasi

“Kartografik qurilmalar. Atamalar va ta’riflar” davlat standarti loyihasiga (yakuniy tahriri tasdiqlash uchun taqdim etilgan)

2.2. Standart loyihasi bo'yicha tushuntirish xati butun tushuntirish xati bo'ylab ketma-ket raqamlangan va raqam oxirida nuqta qo'yilgan arab raqamlari bilan belgilangan bo'limlardan iborat bo'lishi kerak. Bo'lim sarlavhalari katta harflar bilan yozilishi kerak.

Agar kerak bo'lsa, tushuntirish xati standartlar uchun GOST 1.5-68 * da belgilangan talablarga muvofiq kichik bo'limlarga, paragraflarga va kichik bandlarga bo'linishi mumkin.
________________
* Hujjat Rossiya Federatsiyasi hududida haqiqiy emas. GOST 1.5-85 bilan almashtirildi (almashtirilmasdan bekor qilinadi), bundan keyin matnda

2.3. Tushuntirish yozuvi quyidagi ketma-ketlikda joylashtirilgan bo'limlardan iborat bo'lishi kerak:

standartni ishlab chiqish uchun asos;

standart ishlab chiqishning maqsad va vazifalari;

standart loyihasini ishlab chiqish boshida ob'ektni standartlashtirish to'g'risidagi ma'lumotlar;

standartlashtirish ob'ektining xususiyatlari;

standartlashtirish obyektining ilmiy-texnik darajasi;

standartni amalga oshirishdan texnik va iqtisodiy samaradorlik;

standartni joriy etishning kutilayotgan sanasi va uning amal qilish muddati;

boshqa standartlar bilan aloqasi;

fikr-mulohazalarni tarqatish to'g'risidagi ma'lumotlar (standart loyihasining barcha nashrlari uchun, birinchisidan tashqari);

tasdiqlash to'g'risidagi ma'lumotlar (faqat tasdiqlash uchun taqdim etilgan standart loyihasining yakuniy versiyasi uchun);

axborot manbalari;

Qo'shimcha ma'lumot.

Standart loyihasining ikkinchi va undan keyingi (yakuniy nashrlari bundan mustasno) uchun tushuntirish xatlarini tuzishda ushbu tushuntirish xatlariga mazmuni o‘zgarmagan bo‘limlarni kiritmaslikka ruxsat etiladi.

2.4. Standart loyihasining har bir nashri uchun tushuntirish xati ushbu nashrga kiritilgan ko'rsatkichlar, me'yorlar, xususiyatlar, talablar asosida, ularning o'zgartirishlarini asoslagan holda tuziladi.

2.5. "Standartni ishlab chiqish asoslari" bo'limida tasdiqlangan rejaga muvofiq mavzu raqamini, texnik topshiriqlarni tasdiqlagan tashkilotning sanasi va nomini ko'rsatishingiz kerak.

Standartlashtirish rejasiga kiritilmagan standart loyihasi (rejadan tashqari mavzu) ishlab chiqilgan taqdirda, standart ishlab chiqilayotgan yuqori organlarning direktiv hujjatlari ko'rsatilishi kerak.

Shuningdek, standartning qaysi kompleks standartlashtirish dasturiga muvofiq ishlab chiqilayotganligi, agar mavjud bo'lsa, ko'rsatilishi kerak.

2.6. "Standartni ishlab chiqishning maqsad va vazifalari" bo'limida siz standartdan foydalanish natijasida erishiladigan yakuniy natijalarni va standartni ishlab chiqishda hal qilinadigan vazifalarni ko'rsatishingiz kerak.

2.7. "Standart loyihasini ishlab chiqish boshlanishi bilan ob'ektni standartlashtirish to'g'risidagi ma'lumotlar" bo'limida standart birinchi marta ishlab chiqilayotganligi yoki amaldagi standartlar, texnik shartlar, ko'rsatmalar va boshqa hujjatlar to'g'risidagi ma'lumotlarni ko'rsating. ushbu standartlashtirish ob'ekti uchun standart loyihasini ishlab chiqish boshida amalda bo'lgan.

2.8. "Standartlashtirish ob'ektining xususiyatlari" bo'limida standartlashtirilayotgan ob'ektga (mahsulotlar, ko'rsatkichlar, normalar, xarakteristikalar, tashkiliy, uslubiy va umumiy texnik xarakterdagi talablar), standartning toifasi va turiga qarab asosiy ko'rsatkichlar ko'rsatiladi; standartlashtirish ob'ektining ilmiy-texnik darajasini belgilovchi normalar, xarakteristikalar, standart loyihasining talablari va ularning texnik-iqtisodiy asoslari.

Standart loyihasining asosiy ko'rsatkichlari, normalari, tavsiflari, talablari SSSR xalq xo'jaligini rivojlantirishning asosiy yo'nalishlari talablari, standartlashtirish rejalari ko'rsatkichlari va standartlarni ishlab chiqish uchun texnik shartlar va materiallardan foydalanish ko'rsatkichlari bo'lishi mumkin. resurslar.

Ushbu bo'limda amalga oshirilgan ilmiy-tadqiqot va tajriba-konstruktorlik ishlari natijalari to'g'risidagi hisobotlardan ma'lumotlar yoki hisobotlarning joylashuvi ko'rsatilgan hisobotlarga havolalar, shuningdek standartlashtirish ob'ekti bo'yicha patent tadqiqotlari natijalari, tasdiqlangan mahalliy va xorijiy kashfiyotlar to'g'risidagi ma'lumotlar keltirilgan. standart tasdiqlangandan oldin oxirgi o'n yil davomida nashr etilgan ixtirolar va standartlashtirilgan mahsulotlarning prototiplari yoki tajriba partiyalarini sinovdan o'tkazish to'g'risidagi xulosa.

2.9. "Standartlashtirish ob'ektining ilmiy-texnik darajasi" bo'limida standart loyihasida nazarda tutilgan ko'rsatkichlar, normalar, xususiyatlar, talablarning qiyosiy tahlili keltirilgan;

CMEA, ISO, IEC va boshqalar standartlari (tavsiyalari) ko'rsatkichlari, normalari, xususiyatlari, talablari bilan xalqaro tashkilotlar;

mahalliy va xorijiy standartlarning ko'rsatkichlari, normalari, xususiyatlari, talablari bilan;

mahalliy ishlab chiqarish va xorijiy kompaniyalarning uskunalari va tovarlarining eng yaxshi namunalari bilan;

fan, texnikaning eng yuqori zamonaviy yutuqlari, ushbu sohadagi ilg‘or mahalliy va xorijiy tajriba bilan.

Ushbu bo'limda standart loyihasining ko'rsatkichlari, normalari, xususiyatlari va talablariga muvofiqligi aks ettirilishi kerak:

SSSR xalq xo'jaligini rivojlantirishning asosiy yo'nalishlarida belgilangan vazifalar;

kompleks ilmiy-texnik dasturlar, shu jumladan standartlashtirish ob'ekti;

keng qamrovli standartlashtirish dasturlari.

Ushbu bo'limda yuqoridagi ma'lumotlarga asoslanib, standartlashtirish ob'ektining ko'rsatkichlari, me'yorlari, xususiyatlari va talablarining ilmiy-texnik darajasi haqida umumiy xulosa berilgan.

Agar tasdiqlash uchun taqdim etilgan standart loyihasining yakuniy nashri bilan GOST 2.116-71 * ga muvofiq ko'rsatkichlarning taqqoslash jadvallari yoki mahsulotlarning texnik darajasi va sifati xaritasi alohida yuborilsa, ushbu nashrga tushuntirish xati faqat qiyosiy tahlil natijalari va standartlashtirish ob'ektining ko'rsatkichlari, normalari, xususiyatlari, talablarining ilmiy-texnik darajasi to'g'risida umumiy xulosalar beradi.
________________
GOST 2.116-84. - Ma'lumotlar bazasi ishlab chiqaruvchisining eslatmasi.

2.10. “Standartni joriy etishdan texnik va iqtisodiy samaradorlik” bo‘limida kutilayotgan iqtisodiy samaradorlikni, standartlashtirish ob’ektining iqtisodiy afzalliklarini va iqtisodiy samarani olishning asosiy manbalarini ko‘rsatish kerak.

Agar standartni joriy etishning iqtisodiy samaradorligini hisoblashning iloji bo'lmasa, zarur asoslar keltirilishi kerak. Ushbu bo'lim standartni amalga oshirishdan (agar mavjud bo'lsa) ijtimoiy samaradorlik ko'rsatkichlarini ko'rsatadi.

2.11. "Standartning kuchga kirishining taxminiy sanasi va uning amal qilish muddati" bo'limida quyidagilar ko'rsatilishi kerak:

standartni joriy etish bo'yicha tadbirlarni amalga oshirish uchun zarur bo'lgan vaqtni hisobga olgan holda standartni joriy etishning kutilayotgan muddatlarini asoslash;

standartni amalga oshirish bo'yicha asosiy faoliyat turlarini, shu jumladan markazlashtirilgan (ixtisoslashtirilgan) mahsulotlar ishlab chiqarishni tashkil etish imkoniyatlarini asoslash;

standart loyihasini amal qilish muddatini cheklamagan holda tasdiqlash asoslari yoki standartning kutilayotgan amal qilish muddati uchun asoslar.

2.12. "Boshqa standartlar bilan aloqalar" bo'limida quyidagilarni ko'rsatishingiz kerak:

standart loyihasining tizimga kiritilgan standartlar majmuasiga tegishliligi;

standart loyihasining boshqa standartlar, shuningdek CMEA va boshqa xalqaro tashkilotlarning standartlari va tavsiyalari bilan aloqasi to'g'risidagi ma'lumotlar;

mavjud o'zaro bog'liq standartlarni qayta ko'rib chiqish, o'zgartirishlarni ishlab chiqish yoki bekor qilish zarurati bo'yicha asosli takliflar.

Mahsulot standarti qayta ko'rib chiqilgan taqdirda, ishlab chiqilgan va amaldagi standartlarga muvofiq mahsulotlarning almashinishi va amaldagi standartga muvofiq ishlab chiqarilgan mahsulotlarning ishlashi va ta'mirlanishini ta'minlash choralari to'g'risida ma'lumotlar taqdim etiladi.

2.13. "Sharhlarni yuborish haqida ma'lumot" bo'limida quyidagilarni ko'rsatishingiz kerak:

standart loyihasi yuborilgan tashkilotlar (korxonalar) soni;

sharhlar yuborgan tashkilotlar (korxonalar) soni;

sharhlarning qisqacha umumlashtirilgan tavsifi;

ko'rib chiqish natijalari.

2.14. "Tasdiqlash to'g'risida ma'lumot" bo'limida siz standart loyihasini manfaatdor tashkilotlar (korxonalar) bilan tasdiqlash to'g'risida ma'lumot berishingiz kerak; yarashtirish yig'ilishlarini o'tkazish to'g'risida; berish qisqacha tavsif ularda ko'rib chiqilgan masalalar; standart loyihasini ishlab chiqishda qolgan kelishmovchiliklarni ko'rsating.

Agar standart loyihasi tasdiqlashni talab qilmasa, tushuntirish yozuvida standart tasdiqlanishi shart emasligi ko'rsatilishi kerak.

2.15. "Axborot manbalari" bo'limida siz standart loyihasini ishlab chiqishda foydalanilgan ma'lumotlar manbalarini ko'rsatishingiz kerak, jumladan:

amaldagi qonun hujjatlarining normativ hujjatlari;

vazirliklar, idoralar, birlashmalar va korxonalarning normativ hujjatlari;

mahalliy standartlar va texnik shartlar (ularning belgilari);

xorijiy va xalqaro standartlar va xalqaro tashkilotlarning boshqa hujjatlari (ularning nomlari va nomlari);

patent tadqiqotlari hisobotlari;

tugallangan ilmiy-tadqiqot va tajriba-konstruktorlik ishlari haqida hisobotlar va boshqalar.

2.16. "Qo'shimcha ma'lumotlar" bo'limida, agar kerak bo'lsa, quyidagilarni kiritishingiz mumkin:

standart loyihasi ko‘rib chiqish uchun yuborilgan tashkilotlarga (korxonalarga) o‘z fikr-mulohazalarini bildirish uchun so‘rov bilan standart loyihasi bo‘yicha ayrim masalalarni va (yoki) individual savollarni hal qilish variantlari;

va boshqa savollar.

2.17. Tushuntirish yozuvi standartlar uchun GOST 1.5-68, 1-bo'limda belgilangan talablarga muvofiq taqdim etilishi kerak.

3. IZOHNING TO‘LDIRISH UCHUN TALABLAR

3.1. Standart loyihasiga tushuntirish xati GOST 6.38-72* talablariga muvofiq chop etilishi kerak.
________________
* Hujjat Rossiya Federatsiyasi hududida haqiqiy emas. GOST R 6.30-2003 amal qiladi. - Ma'lumotlar bazasi ishlab chiqaruvchisining eslatmasi.

3.2. Davlat, tarmoq, respublika standarti loyihasiga tushuntirish xati yetakchi tashkilot (korxona)-ishlab chiquvchining rahbari (rahbar o‘rinbosari), standartlashtirish xizmati rahbari, ishlab chiqish (mavzu) rahbari va ijrochilar tomonidan imzolanishi kerak.

Korxona standarti loyihasiga tushuntirish xati ishlab chiquvchi bo'lim (bo'lim) boshlig'i, ishlab chiqish (mavzu) boshlig'i va ijrochilar tomonidan imzolanishi kerak.

Imzolar standart loyihasiga tushuntirish xatining oxirgi sahifasida joylashgan.

3.3. Standart loyihasiga tushuntirish xati alohida sahifa raqamlariga ega bo'lishi va muqovasini o'z ichiga olmaydi.

Elektron hujjat matni
Kodeks OAJ tomonidan tayyorlangan va quyidagilarga nisbatan tasdiqlangan:
rasmiy nashr
Davlat tizimi
standartlashtirish: GOSTlar to'plami. -
M.: Standartlar nashriyoti, 1983 yil

GOST 1.16-78 GSS. Standart loyihasiga tushuntirish xati. Qurilish, mazmun, taqdimot va dizayn (1-sonli o'zgartirish bilan)

Hujjat nomi: GOST 1.16-78 GSS. Standart loyihasiga tushuntirish xati. Qurilish, mazmun, taqdimot va dizayn (1-sonli o'zgartirish bilan)
Hujjat raqami: 1.16-78
Hujjat turi: GOST
Qabul qiluvchi organ: SSSR davlat standarti
Holat: Faol emas
Nashr etilgan: Rasmiy nashr. Davlat standartlashtirish tizimi: GOSTlar to'plami. - M.: Standartlar nashriyoti, 1983 yil
Qabul qilingan sana: 1978 yil 30 noyabr
Boshlanish sanasi: 1979 yil 1 iyul
Tugash muddati: 1987 yil 1 yanvar
Tekshirish sanasi: 1983 yil 1 yanvar

vazirligi iqtisodiy rivojlanish va Rossiya Federatsiyasining savdosi

MASLAHAT ETDIM

Rossiya Federatsiyasi Iqtisodiy rivojlanish va savdo vazirligi va "PROGNOZ" YoAJ o'rtasida "Ijtimoiy rivojlanishning federal monitoringi uchun avtomatlashtirilgan modulni ishlab chiqish" mavzusida ishlarni amalga oshirish uchun 2007 yil 29 oktyabrdagi 000-05-07-sonli davlat shartnomasi. - Rossiya Federatsiyasining ijtimoiy-iqtisodiy rivojlanishining asosiy ko'rsatkichlarini monitoring qilish va ularga erishishda davlat organlari faoliyatini monitoring qilish uchun yagona axborot tizimini yaratish doirasida Rossiya Federatsiyasining ta'sis sub'ektlarining iqtisodiy rivojlanishi.

Ushbu hujjatni ishlab chiqishda GOST RD 50-34.698-90 standartlashtirish bo'yicha yo'riqnomadan foydalanilgan.

1. Umumiy qoidalar.. 5

1.1. Tizimning toʻliq nomi... 5

1.2. Loyihalash amalga oshiriladigan hujjatlar.. 5

1.3. Bosqichlar va muddatlar.. 5

1.4. Maqsad va maqsad.. 7

1.5. Dizayn echimlarining xavfsizlik talablariga muvofiqligi .. 8

1.6. Normativ-texnik hujjatlar... 9

2. Faoliyat jarayonining tavsifi.. 10

2.1. Vazifalar ro'yxati... 10

2.2. Modul bajaradigan asosiy funksiyalar... 11

3. Asosiy texnik yechimlar.. 13

3.1. Modul tuzilishi, quyi tizimlar ro‘yxati... 13

3.1.1. Markazlashtirilgan ma'lumotlarni saqlash quyi tizimi. 14

3.1.2. Interfeys komponenti. 15

3.1.3. Adapter dasturiy komponentlari. 16


3.6.3. Avtomatlashtirish ob'ektining parametrlaridagi og'ishlarga moslashish darajasi. 26

3.6.4. Tizimni modernizatsiya qilish va rivojlantirishning maqbul chegaralari.. 26

3.6.5. Ishonchlilik talablari. 27

3.6.6. Xavfsizlik talabi. 27

3.6.7. Ergonomika va texnik estetikaga qo'yiladigan talablar. 28

Ishlar ro'yxati

Ishning kutilayotgan natijalari

Rossiya Federatsiyasining ta'sis sub'ektlari va munitsipalitetlarning ijtimoiy-iqtisodiy rivojlanish ko'rsatkichlarining (PSED) federal monitoringini amalga oshirishda foydalaniladigan ijtimoiy-iqtisodiy ma'lumotlarning markazlashtirilgan ma'lumotlar omborini (CDW) ishlab chiqish.

Markazlashtirilgan ma'lumotlarni saqlash quyi tizimi

Interfeys komponenti va nashr etilgan PSED ma'lumotlarining formatlari bilan o'zaro aloqa qilish protokollarini tavsiflovchi PSED ma'lumotlar sxemalari va texnologiya spetsifikatsiyasi profillarini ishlab chiqish.

PSER ma'lumotlar sxemalari va interfeys komponenti bilan o'zaro ishlash protokollarini va nashr etilgan PSER ma'lumotlari formatlarini tavsiflovchi texnologiya spetsifikatsiyasi profillari;

Muhokama ishtirokchilarining fikr-mulohazalari va takliflarini yozib olgan holda, ma'lumotlar sxemalari va texnologiya spetsifikatsiyasi profillari uchun spetsifikatsiyalar loyihasini muhokama qilish to'g'risidagi hisobot.

Interfeys komponenti uchun platformalararo dasturiy ta'minotni ishlab chiqish, sinovdan o'tkazish va aniqlangan sharhlarga muvofiq sinovdan o'tkazish.

Interfeys komponentlari

Majburiy adapter komponenti

Eski AIS ma'lumotlar manbalaridan EMS haqida ma'lumotni avtomatlashtirilgan tarzda olish va uning texnik xususiyatlariga muvofiq interfeys komponenti orqali nashr etishni ta'minlaydigan maxsus adapter komponentlarini ishlab chiqish. Maxsus adapterlar tekshirish blokini o'z ichiga olishi va statistik ma'lumotlarning ishonchliligini tekshirishi kerak

Maxsus adapter komponentlari;

Federal monitoringni amalga oshirishda foydalaniladigan va federal vazirliklar va idoralar, Rossiya Federatsiyasining ta'sis sub'ektlari, munitsipalitetlarning veb-saytlaridan va AIS-dan taqdim etilgan ma'lumotlarni avtomatik ravishda yig'ish qoidalari, ishlab chiqilgan chiqish parametrlarining spetsifikatsiyalariga muvofiq ma'lumot taqdim etish uchun mo'ljallangan. bu ma'lumotlar manbalari

Rossiya Federatsiyasining ta'sis sub'ektlarining ijtimoiy-iqtisodiy rivojlanishi monitoringi va tahlili natijalarini jadval, grafik, kartografik, matnli taqdim etish vositalarini ishlab chiqish.

Monitoring ma'lumotlarini va Rossiya Federatsiyasining ta'sis sub'ektlarining ijtimoiy-iqtisodiy rivojlanishini tahlil qilish natijalarini jadval, grafik, kartografik, matnli taqdim etish uchun quyi tizim

Federal monitoring jarayonida to'plangan ma'lumotlar asosida federatsiyaning ta'sis sub'ektlarining iqtisodiyot tarmoqlari rivojlanishini baholash mezonlarini hisoblash uchun mo'ljallangan modul quyi tizimini ishlab chiqish.

Federal monitoring jarayonida to'plangan ma'lumotlar asosida Rossiya Federatsiyasining ta'sis sub'ektlarining iqtisodiy tarmoqlarining rivojlanishini baholash mezonlarini hisoblash quyi tizimi (mintaqaviy klasterlarni aniqlash imkoniyati bilan).

Federal monitoring jarayonida to'plangan ma'lumotlar asosida federal sub'ektlarning ijtimoiy-iqtisodiy rivojlanishining integral indekslarini hisoblash va baholash uchun mo'ljallangan modul quyi tizimini ishlab chiqish.

Federal monitoring jarayonida to'plangan ma'lumotlar asosida Rossiya Federatsiyasining ta'sis sub'ektlarining ijtimoiy-iqtisodiy rivojlanishining integral indekslarini hisoblash va baholash quyi tizimi

Elektron energiya tizimi to'g'risidagi ma'lumotlarni joriy me'yoriy hujjatlar talablariga muvofiq nashr etish uchun mo'ljallangan va loyiha doirasida ishlab chiqilgan modul quyi tizimini, shuningdek interfeys komponenti uchun texnik shartlarni ishlab chiqish.

Modulda saqlanadigan elektron energiya tizimi to'g'risidagi birlamchi va konvertatsiya qilingan ma'lumotlarni hamma uchun ochiq nashr qilish uchun quyi tizim

Ma'muriyat quyi tizimini rivojlantirish

Ma'muriyat quyi tizimi

GOST 34 talablariga muvofiq Federal monitoring moduli uchun dizayn hujjatlarining to'liq to'plami

Qabul qilish testlarini o'tkazish, mijozning sharhlariga muvofiq modulni yakunlash


Tushuntirish xati hujjatining asosiy maqsadi taqdim etishdan iborat Umumiy ma'lumot tizim va uni ishlab chiqish jarayonida qabul qilingan texnik qarorlarni asoslash haqida. Shu sababli, tushuntirish xatini ishlab chiqish uchun asosan texnik topshiriq asos bo'ladi.

Tushuntirish xati texnik loyihaning eng muhim hujjatlaridan biridir. Texnik dizayn mahsulot dizaynining to'liq tasvirini ta'minlaydigan yakuniy texnik echimlarni aniqlash maqsadida ishlab chiqilgan.
Tushuntirish yozuvini yaratish dasturini ishlab chiqishda GOST 19.404-79 “Tushuntirish xati” dan foydalanish tavsiya etiladi. Tarkib va ​​dizaynga qo'yiladigan talablar."

Avtomatlashtirilgan tizimni (AS) tavsiflovchi texnik loyiha uchun tushuntirish yozuvini yaratish uchun RD 50-34.698-90 “Avtomatlashtirilgan tizimlar” standartidan foydalanish tavsiya etiladi. Hujjatlarning mazmuniga qo'yiladigan talablar".

Yuqoridagi hujjatlarning ko'pgina bo'limlari bir-biriga mos keladi, shuning uchun biz misol sifatida RD 50-34.698-90 asosida yaratilgan Izohlovchi hujjatni ko'rib chiqamiz.

1. Umumiy qoidalar

1.1 Loyihalashtirilgan karnayning nomi

Izoh hujjatining ushbu bo'limida ASning to'liq va qisqa nomi mavjud.

Masalan: “Ushbu hujjatda yaratilayotgan tizim Korporativ axborot portali deb ataladi. Shuningdek, "KIP" yoki "Tizim" qisqartirilgan nomidan foydalanishga ruxsat beriladi.

1.2 Tizim yaratilgan hujjatlar

Tushuntirish hujjatining ushbu qismida avtomatlashtirilgan tizimni ishlab chiqish bo'yicha shartnoma va texnik topshiriqlarga havolalar ko'rsatilishi kerak.

1.3 Tizimni ishlab chiqishda ishtirok etuvchi tashkilotlar

Tushuntirish hujjatining ushbu qismida buyurtmachi va ishlab chiquvchi tashkilotlarning nomlari ko'rsatilgan.

1.4 ASni rivojlantirishning maqsadlari

Tushuntirish hujjatining ushbu bo'limida ishlab chiqilgan tizimni joriy qilgandan keyin mijoz oladigan texnik, iqtisodiy va ishlab chiqarish foydalari ko'rsatilishi kerak.

Masalan: “Yaralayotgan tizimning maqsadi:

  • kompaniyaning hujjat aylanishini optimallashtirish;
  • kompaniyaning korporativ madaniyatini qo'llab-quvvatlash;
  • kompaniya xodimlari o'rtasidagi aloqalarni optimallashtirish. »

1.5 Ishlab chiqilgan dinamik tizimning maqsadi va foydalanish doirasi

Tushuntirish hujjatining ushbu bo'limida avtomatlashtirilgan faoliyat turining tavsifi va tizim avtomatlashtirish uchun mo'ljallangan jarayonlar ro'yxati bo'lishi kerak.

Masalan: “KIP to'liq va o'z vaqtida ma'lumot berish, shuningdek, xodimlar ishini samarali tashkil etish uchun mo'ljallangan. Tizim quyidagi imkoniyatlardan foydalangan holda xodimlarning birgalikdagi ishini tashkil etishni ta'minlashi kerak:

  • masalalarni muhokama qilish uchun konferentsiyalar tashkil etish;
  • Elektron pochta xabarlarini yuborish/qabul qilish;
  • Hujjatlar bo'yicha hamkorlikni ta'minlash;
  • Hujjatlarni muvofiqlashtirish;
  • Kiruvchi va chiquvchi hujjatlarning hisobini yuritish”.

1.6 Loyihalashda foydalaniladigan me'yoriy-texnik hujjatlar to'g'risidagi ma'lumotlar

Ushbu bo'limda tushuntirish xati hujjatini yaratishda foydalanilgan standartlar ko'rsatilishi kerak.

Masalan: “Loyihalashda quyidagi me’yoriy-texnik hujjatlardan foydalanilgan:

  • GOST 34.201-89 “Axborot texnologiyalari. Avtomatlashtirilgan tizimlar uchun standartlar to'plami. Avtomatlashtirilgan tizimlarni yaratishda hujjatlarning turlari, to‘liqligi va belgilanishi”;
  • GOST 34.602-89 “Axborot texnologiyalari. Avtomatlashtirilgan tizimlar uchun standartlar to'plami. Avtomatlashtirilgan tizimni yaratish bo‘yicha texnik shartlar»;
  • GOST 34.003-90 “Axborot texnologiyalari. Avtomatlashtirilgan tizimlar uchun standartlar to'plami. Avtomatlashtirilgan tizimlar. Shartlar va ta’riflar”;
  • GOST 34.601-90 “Axborot texnologiyalari. Avtomatlashtirilgan tizimlar uchun standartlar to'plami. Avtomatlashtirilgan tizimlar. Yaratilish bosqichlari";
  • RD 50-682-89 “Uslubiy ko'rsatmalar. Axborot texnologiyalari. Avtomatlashtirilgan tizimlar uchun standartlar va ko'rsatmalar to'plami. Umumiy holat";
  • RD 50-680-88 “Uslubiy ko'rsatmalar. Avtomatlashtirilgan tizimlar. Asosiy qoidalar”;
  • RD 50-34.698-90 “Uslubiy ko'rsatmalar. Axborot texnologiyalari. Avtomatlashtirilgan tizimlar uchun standartlar va ko'rsatmalar to'plami. Avtomatlashtirilgan tizimlar. Hujjatlarning mazmuniga qo'yiladigan talablar».

1.7. Tizimni yaratish ketma-ketligi

Bir nechta iteratsiyada yaratilgan tizimlar uchun tushuntirish yozuvida har bir iteratsiya uchun ish hajmi ko'rsatilishi kerak. Alohida-alohida, ushbu iteratsiya uchun rejalashtirilgan ishlarni ta'kidlash kerak.

Masalan: “Korporativ axborot portali loyihasini amalga oshirish ikki bosqichda rejalashtirilgan.

Asbobsozlikning birinchi bosqichi quyidagi imkoniyatlarni joriy etish hisobiga kompaniya xodimlarining birgalikdagi ishini tashkil etishni o'z ichiga oladi:

  • Tezkor xabarlar;
  • Konferensiyani tashkil etish;
  • Qabul / uzatish Elektron pochta;
  • Tizimdan foydalangan holda hujjatlarni muvofiqlashtirish”.

2 Faoliyat jarayonining tavsifi

Izoh hujjatining ushbu bo'limi butun biznes jarayoni davomida tizim tomonidan avtomatlashtirilgan jarayonlar va funktsiyalarni aks ettirishi kerak.

Tushuntirish yozuvidagi materialni tasvirlash uchun UML, ARIS yoki IDF0 belgilaridan, shuningdek standart ilovalar (Visio) yordamida yaratilgan sxematik tasvirlardan foydalanishga ruxsat beriladi.

Izoh hujjatidagi avtomatlashtirilgan va avtomatlashtirilmagan funktsiyalar o'rtasidagi munosabatni tushunish uchun foydalanuvchi harakatlari va tizim harakatlari o'rtasidagi aniq farqni aniqlash kerak.

Masalan: “1. Foydalanuvchi hujjat yaratadi

  • Foydalanuvchi hujjatni tasdiqlash uchun topshirish jarayonini boshlaydi
  • Tizim hujjatning holatini "tasdiqlash uchun" ga o'zgartiradi. »
  • Asosiy texnik echimlar

2.1. Tizim va quyi tizimlarning tuzilishi bo'yicha qarorlar.

Hujjatning ushbu bo'limi Tushuntirish eslatmasi tizim va uning quyi tizimlarining funktsional tuzilishi bo'yicha echimlarni taqdim etadi.

2.2. Tizim komponentlari o'rtasidagi o'zaro ta'sir vositalari va usullari. Tashqi tizimlar bilan o'zaro bog'liqlik

Izoh hujjatining ushbu bo'limida yaratilgan mahsulot o'zaro ta'sir qilishi kerak bo'lgan tizimlar ro'yxatini ko'rsatish kerak. Tushuntirish yozuvida tizim komponentlarining o'zaro ta'sirini tavsiflashda ma'lumotlar almashinuvi formatini ko'rsatish kerak.

Masalan: "Asboblar va tashqi tizimlarning o'zaro ta'sirining bir qismi sifatida quyidagi texnologiyalar qo'llaniladi:
- "Korxona hisobi" - belgilangan XML / Excel formatida fayl almashinuvi."

2.3. Ish rejimlari bo'yicha qarorlar

Tushuntirish hujjatining ushbu bo'limi tizimning ishlash rejimlarining ro'yxati va tavsifini o'z ichiga oladi. Odatda quyidagi rejimlar ajralib turadi: normal rejim, sinov ish rejimi, xizmat ko'rsatish rejimi. Tushuntirish xatida rejimning o'zi ham, u joriy qilingan holatlar ham tavsiflanishi kerak.

2.4. AES xodimlarining soni, malakasi va funktsiyalari to'g'risidagi qarorlar

Hujjatning ushbu bo'limi tushuntirish xati texnik xizmat ko'rsatish va funktsional xodimlarning faoliyatini tartibga soladi. Tushuntirish xatida ma'lum bir turdagi xodimlarga tegishli bo'lgan xodimlar toifasi ko'rsatilishi va ularning tizim doirasidagi funktsiyalari tavsiflanishi kerak.

Masalan: "Portal ma'muri quyidagilar uchun javobgardir:

  • ma'lumotlar bazasi va dasturiy ta'minotning yaxlitligi;
  • ma'lumotlar xavfsizligini ta'minlash bo'yicha profilaktika choralari;
  • kirish huquqlarini taqsimlash va foydalanuvchilarni tizimda ro'yxatdan o'tkazish. »

2.5. Texnik spetsifikatsiyalarda ko'rsatilgan tizimning iste'molchi xususiyatlarini ta'minlash

Tushuntirish hujjatining ushbu bo'limi texnik shartlarda ko'rsatilgan mahsulot sifatiga qo'yiladigan talablar asosida tuziladi. Bu erda tizimning sifati aniqlanadigan parametrni tavsiflash kerak. Tushuntirish yozuvi tizimda ushbu xususiyatga erishilgan echimlarni ham ko'rsatadi.

Masalan: “Asboblar dasturiy modullarining nosozliklarga chidamliligi va ishlashi IBM WebSphere Portal, Enterprise Oracle 10g sanoat dasturiy platformalaridan foydalanish orqali ta’minlanadi”.

2.6. Tizim tomonidan amalga oshiriladigan funktsiyalar va vazifalar majmuasi

Tushuntirish hujjatining ushbu bo'limida tizim hal qiladigan vazifalar ro'yxati mavjud. Tushuntirish yozuvida funktsiyalar va vazifalar to'plami raqamlanmagan ro'yxat shaklida taqdim etilishi mumkin.

2.7. Texnik jihozlar to'plami va uni uchastkada joylashtirish bo'yicha qarorlar

Tushuntirish hujjatining ushbu bo'limi tizimning texnik arxitekturasi va uning to'g'ri ishlashini ta'minlash uchun zarur bo'lgan texnik vositalar to'plamiga qo'yiladigan talablar bo'yicha qarorlarni o'z ichiga oladi.

Texnik vositalar to'plamiga qo'yiladigan talablarni tushuntirish xatida jadval shaklida joylashtirish tavsiya etiladi.
Masalan: "


Uskunalar

Texnik spetsifikatsiyalar

Ma'lumotlar bazasi serveri

Rack o'rnatish versiyasi

4U dan oshmasligi kerak

Protsessor arxitekturasi

RISC (64-bit)

CPU chastotasi

kamida 1,5 GHz

CPU keshi

Kamida 1 MB

OS

Windows 2003 SP2

O'rnatilgan protsessorlarning mumkin bo'lgan soni

Kamida 4

O'rnatilgan protsessorlar soni

Mumkin bo'lgan hajm tasodifiy kirish xotirasi

ECC bilan 32 GB

RAM hajmi

Minimal 8 GB

Interfeyslarning mavjudligi

10/100/1000 Base-T Ethernet interfeyslari 2 dona;
Ultra320 SCSI 2 dona;
USB 4 dona;
ketma-ket interfeys 1 dona;
PCI 64-bitli kengaytirish uyalari 6 dona.

Video karta:

Kamida 8 MB.

O'rnatilgan qattiq disklarning mumkin bo'lgan soni

Kamida 4

O'rnatilgan disklar soni

O'quvchi

Quvvatlantirish manbai

Kirish parametrlari:
200-240 V, oqim chastotasi: 50-60 Hz;
maksimal kirish quvvati 1600 Vt dan oshmaydi;
nosozliklarga chidamliligini ta'minlaydigan kamida 2 ta quvvat manbai.

»

Tushuntirish yozuvida texnik vositalar majmuasi ob'ektlarini joylashtirishni tavsiflashda "B" toifali binolar uchun SNiP 11-2-80 talablariga amal qilish kerak.

2.8. Axborotni qayta ishlash hajmi, tarkibi, tashkil etish usullari, ketma-ketligi

Axborotni qo'llab-quvvatlash mashina ichidagi va mashinadan tashqari axborotni qo'llab-quvvatlashni o'z ichiga oladi. Ichki axborotni ta'minlash ma'lumotlar bazasi (MB), tashqi tizimlardan keladigan kirish va chiqish hujjatlari bilan ta'minlanadi.

Mashinadan tashqari axborot bazasi qog'oz hujjatlardagi ma'lumotlardan shakllanadi. Ko'pincha, avtomatlashtirilgan tizimlarni ishlab chiqishda faqat mashina ichidagi ma'lumotlar bazasidan foydalaniladi, shuning uchun Izoh hujjatidagi asosiy urg'u ushbu bo'limning mazmuniga qaratilishi kerak.

Izoh hujjatida ichki axborot bazasini tavsiflashda barcha quyi tizimlar va tashqi tizimlar uchun kirish va chiqish hujjatlari va xabarlarni ko'rsatish kerak.

Masalan: “Elektron hujjat aylanishi quyi tizimi uchun kiritilgan ma’lumotlar:

  • ishlab chiqarish jarayoni hujjatlarining elektron versiyalari;
  • elektron raqamli imzo;

Elektron hujjat aylanishi quyi tizimi uchun chiqish ma'lumotlari:

  • hujjatning hayot aylanish tarixi jurnali;
  • hujjatlarni tasdiqlash tarixi jurnali;
  • hujjatning elektron versiyasining RTF formatidagi fayli. »

2.9. Dasturiy mahsulotlar tarkibi, operatsion tillar, protseduralar va operatsiyalar algoritmlari va ularni amalga oshirish usullari

Tushuntirish hujjatining ushbu bo'limi tizimni ishlab chiqish uchun texnologiyalar va vositalarni o'z ichiga olishi kerak.

Masalan:
«

  • Ma'lumotlar bazasi serveri: Oracle 10g
  • Portal: Websphere Portal Extend v6.0.
  • Biznesni modellashtirish: ARIS

»

3 Tizimni ishga tushirish uchun avtomatlashtirish ob'ektini tayyorlash bo'yicha chora-tadbirlar

Tushuntirish hujjatining ushbu bo'limi quyidagi harakatlarni tavsiflaydi:

  • axborotni kompyuterda qayta ishlash uchun mos shaklga keltirish choralari;
  • kadrlarni tayyorlash va ularning malakasini sinovdan o'tkazish bo'yicha tadbirlar;
  • zarur bo'linmalar va ish o'rinlarini yaratish bo'yicha chora-tadbirlar;
  • avtomatlashtirish ob'ektini o'zgartirish bo'yicha chora-tadbirlar;
  • yaratilayotgan tizimlarning o'ziga xos xususiyatlariga asoslangan boshqa faoliyat
Sizni ham qiziqtirishi mumkin
Sevgi va nikohda ilon va itning uyg'unligi
Turlari 0
Sevgi va nikohda ilon va itning uyg'unligi
Sharqiy munajjimlar bashoratiga ko'ra, it va ilonning uyg'unligi o'rtacha. Bunday munosabatlar mumkin ...
Toros - sevgi uchun yaratilgan ayol
Binolar 0
Toros - sevgi uchun yaratilgan ayol
Toros ayol - juda qobiliyatli, iste'dodli va maqsadli inson. Unda qat'iyat bor ...
Ingliz tilidagi OGE imtihoni qancha davom etadi?
Tugatish 0
Ingliz tilidagi OGE imtihoni qancha davom etadi?
Majburiy davlat imtihonlari yildan-yilga qiyinlashib,...
Ilon va ilonlarning uyg'unligi: donolik va nozik hisob-kitoblar, bu juftlikni nima kutmoqda
Hisoblash 0
Ilon va ilonlarning uyg'unligi: donolik va nozik hisob-kitoblar, bu juftlikni nima kutmoqda
Ilon yilida tug'ilgan zodiak belgilarining uyg'unligi oldindan bilish uchun ajoyib imkoniyatdir...
Nima uchun ayol baliq ikraini orzu qiladi: keling, ma'nosini tushunaylik
Tugatish 0
Nima uchun ayol baliq ikraini orzu qiladi: keling, ma'nosini tushunaylik
Tushda olib ketilgan ikra juda ramziy ma'noga ega. Ko'pgina tush kitoblarida bu noziklik quyidagicha talqin qilinadi ...
Iso Masih - tush kitobining talqini
Tugatish 0
Iso Masih - tush kitobining talqini
O'zingizning ongsizligingiz bilan sinxronlashishingiz va to'g'ri munosabatsiz ekanligini tushunishingiz kerak ...