|  |
www.lawsforall.ru / Приказ
Приказ ФТС РФ от 03.02.2010 № 183
(ред. от 16.04.2010)
"Об утверждении Порядка организации процессов жизненного цикла программных средств информационных систем и информационных технологий таможенных органов"
Официальная публикация в СМИ:
В данном виде документ не опубликован.
Первоначальный текст документа также не опубликован.
------------------------------------------------------------------
--> примечание.
Начало действия редакции - 16.04.2010.
------------------------------------------------------------------
ФЕДЕРАЛЬНАЯ ТАМОЖЕННАЯ СЛУЖБА
ПРИКАЗ
от 3 февраля 2010 г. № 183
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОРГАНИЗАЦИИ ПРОЦЕССОВ
ЖИЗНЕННОГО ЦИКЛА ПРОГРАММНЫХ СРЕДСТВ ИНФОРМАЦИОННЫХ СИСТЕМ
И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ТАМОЖЕННЫХ ОРГАНОВ
(в ред. Приказа ФТС РФ от 16.04.2010 № 793)
В целях совершенствования организации создания, модернизации, внедрения, эксплуатации, сопровождения и вывода из эксплуатации программных средств информационных систем и информационных технологий таможенных органов, созданных по заказу ФТС России и на которые ФТС России имеет исключительное право, приказываю:
1. Утвердить прилагаемый Порядок организации процессов жизненного цикла программных средств информационных систем и информационных технологий таможенных органов (далее - Порядок).
2. Начальникам структурных подразделений ФТС России, региональных таможенных управлений, таможен, непосредственно подчиненных ФТС России, руководителям учреждений, находящихся в ведении ФТС России, обеспечить выполнение Порядка.
3. Признать утратившими силу Приказы ГТК России:
1) от 23 декабря 2003 г. № 1506 "О Типовых требованиях по защите информации от несанкционированного доступа, предъявляемых к специальному программному обеспечению";
2) от 16 января 2004 г. № 16 "О создании системы сертификации";
3) от 19 марта 2004 г. № 343 "Об утверждении общего порядка разработки и модернизации программных средств ЕАИС ГТК России".
4. Контроль за исполнением настоящего Приказа возложить на первого заместителя руководителя ФТС России В.М. Малинина.
Руководитель
действительный государственный
советник таможенной службы
Российской Федерации
А.Ю.БЕЛЬЯНИНОВ
Приложение
к Приказу ФТС России
от 3 февраля 2010 г. № 183
ПОРЯДОК
ОРГАНИЗАЦИИ ПРОЦЕССОВ ЖИЗНЕННОГО ЦИКЛА
ПРОГРАММНЫХ СРЕДСТВ ИНФОРМАЦИОННЫХ СИСТЕМ
И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ТАМОЖЕННЫХ ОРГАНОВ
(в ред. Приказа ФТС РФ от 16.04.2010 № 793)
I. Общие положения
1.1. Порядок организации процессов жизненного цикла программных средств информационных систем и информационных технологий таможенных органов (далее - Порядок) разработан в целях осуществления в ФТС России единого подхода в вопросах создания, модернизации, внедрения, эксплуатации, сопровождения и вывода из эксплуатации программных средств, на которые ФТС России имеет исключительное право, используемых в составе Единой автоматизированной информационной системы (ЕАИС) таможенных органов, в других информационных системах таможенных органов или автономно.
1.2. Порядок предназначен для структурных подразделений ФТС России, учреждений, находящихся в ведении ФТС России (далее - учреждений ФТС России), деятельность и функции которых предусматривают решение задач обеспечения применения, развития и совершенствования информационных технологий, а также для должностных лиц системы таможенных органов, в функциональные обязанности которых входят вопросы организации создания, внедрения, эксплуатации, модернизации и (или) сопровождения программных средств информационных систем и информационных технологий таможенных органов.
1.3. Порядок определяет взаимодействие Главного управления информационных технологий ФТС России (далее - ГУИТ), структурных подразделений ФТС России, специализированного государственного учреждения "Главный научно-информационный вычислительный центр ФТС России" (далее - ГНИВЦ ФТС России), учреждений ФТС России, таможенных органов и входящих в их состав информационно-технических служб (ИТС), информационно-технических подразделений (ИТП) при организации процессов жизненного цикла программных средств, а также типовые требования по безопасности информации, предъявляемые к программным средствам информационных систем и информационных технологий таможенных органов (Приложение № 1 к Порядку).
1.4. Программные средства информационных систем и информационных технологий таможенных органов (далее - ПС) - программы, предназначенные для многократного применения на различных объектах (по ГОСТ 28195-89), программная документация, а также базы данных различного назначения, созданные в интересах ФТС России по ее заказу.
1.5. Жизненный цикл программных средств (ЖЦПС) - совокупность взаимосвязанных процессов, связанных с созданием, использованием по назначению и списанием ПС. К основным процессам ЖЦПС относятся: формирование заказа на создание ПС; создание ПС; эксплуатация и сопровождение ПС; модернизация (изменение функциональных возможностей) ПС; вывод из эксплуатации и списание ПС.
1.6. Процесс ЖЦПС представляет собой совокупность упорядоченных во времени, взаимосвязанных работ, объединенных в этапы и стадии. Стадии и этапы процесса выделяются в целях рациональной организации работ для достижения заданного результата и осуществления контроля исполнения процесса.
1.7. Состав и содержание описанных в настоящем Порядке процессов ЖЦПС, составляющих их стадии, этапы и работы, определены с учетом положений следующих стандартов:
Единая система программной документации (класс стандартов ГОСТ 19);
Информационная технология. Комплекс стандартов на автоматизированные системы (класс стандартов ГОСТ 34);
ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств;
ГОСТ Р ИСО/МЭК 14764-2002. Информационная технология. Сопровождение программных средств;
ГОСТ Р ИСО/МЭК ТО 15271-2002. Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207.
1.8. Требования к качеству ПС, составу и содержанию проводимых испытаний ПС, программной, отчетной и организационно-распорядительной документации отражены в следующих государственных стандартах и руководящих документах по стандартизации:
Единая система программной документации (класс стандартов ГОСТ 19);
Информационная технология. Комплекс стандартов на автоматизированные системы (класс стандартов ГОСТ 34);
РД 50-34.698-90. Методические указания. Информационная технология. Автоматизированные системы. Требования к содержанию документов;
ГОСТ 16504-81. Система государственных испытаний продукции. Испытания и контроль качества продукции. Термины и определения;
ГОСТ 28195-89. Оценка качества программных средств. Общие положения;
ГОСТ 28806-90. Качество программных средств. Термины и определения;
ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководство по их применению;
ГОСТ 7.32-2001. Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской работе. Структура и правила оформления;
ГОСТ Р ИСО/МЭК ТО 12182-2002. Информационная технология. Классификация программных средств;
ГОСТ Р ИСО/МЭК 15026-2002. Информационная технология. Уровни целостности систем и программных средств;
ГОСТ 2.051-2006. Единая система конструкторской документации. Электронные документы. Общие положения.
1.9. Организация процессов ЖЦПС - комплекс организационно-технических мероприятий, выполняемых структурными подразделениями (учреждениями) ФТС России, таможенными органами и направленных на выполнение процессов ЖЦПС с учетом обеспечения информационной безопасности.
1.10. К основным мероприятиям по организации процессов ЖЦПС относятся:
определение и обоснование потребностей в развитии информационных технологий и ПС, предназначенных для реализации информационных технологий;
планирование научно-исследовательских и опытно-конструкторских работ (НИОКР), модернизации, внедрения и сопровождения ПС, подготовки должностных лиц и работников к работе с ПС;
подготовка конкурсной документации для проведения торгов, разработка функциональных и технических требований к ПС, технического задания на создание ПС;
проведение торгов в форме конкурса на право заключения государственного контракта (далее - контракт) на выполнение работ и оказание услуг, составляющих и (или) обеспечивающих процессы ЖЦПС (этап, стадию процесса, процесс ЖЦПС);
контроль исполнения контракта, проведение испытаний ПС;
подготовка правовых актов ФТС России, других руководящих документов, регламентирующих разработку, модернизацию, приемку, внедрение, эксплуатацию, сопровождение и вывод из эксплуатации ПС, подготовку должностных лиц и работников к работе с ПС;
подготовка должностных лиц и работников к работе с ПС в качестве пользователей и администраторов;
сбор, анализ и обобщение замечаний по работе ПС, предложений по усовершенствованию ПС в целях изменения функциональности, интерфейса и сервисов ПС, устранения ошибок, возникающих в процессе эксплуатации;
контроль выполнения работ, а также контроль соблюдения должностными лицами и работниками требований руководящих документов.
1.11. ГУИТ осуществляет общее руководство организацией и реализацией работ, составляющих процессы ЖЦПС, координацию деятельности структурных подразделений (учреждений) ФТС России, ГНИВЦ ФТС России, таможенных органов, связанной с развитием информационных систем и информационных технологий таможенных органов.
1.12. ГНИВЦ ФТС России осуществляет деятельность по вопросам внедрения, эксплуатации, модернизации и сопровождения ПС, подготовки должностных лиц и работников к работе с ПС.
1.13. Структурные подразделения (учреждения) ФТС России:
инициируют заказы на проведение НИОКР, модернизацию ПС;
принимают участие в разработке конкурсной документации, в работе комиссии по приемке ПС и научно-технической документации;
разрабатывают проекты правовых актов ФТС России, определяющих порядок приемки результатов инициируемых научно-исследовательских работ (НИР);
разрабатывают и представляют в ГУИТ предложения по внедрению, эксплуатации и сопровождению ПС, замечания по работе ПС, предназначенных для реализации возложенных на них функций или для использования таможенными органами по направлению деятельности структурного подразделения (учреждения) ФТС России;
представляют в ГУИТ обоснованные предложения по выводу из эксплуатации ПС.
1.14. Таможенные органы осуществляют эксплуатацию и сопровождение ПС (только в части касающейся) на своих объектах, готовят предложения по созданию, внедрению, эксплуатации, модернизации, сопровождению, выводу из эксплуатации ПС, замечания по работе ПС и представляют их через региональные таможенные управления (РТУ), таможни, непосредственно подчиненные ФТС России, в структурное подразделение ФТС России, к компетенции которого относится информационная технология, реализуемая ПС.
II. Формирование заказа на создание программных средств
2.1. Создание ПС связано с разработкой новых или развитием действующих информационных технологий, используемых в своей деятельности структурными подразделениями (учреждениями) ФТС России, таможенными органами.
2.2. Основанием для организации работ по созданию ПС являются:
международные договоры Российской Федерации о сотрудничестве в области таможенного дела;
нормативные правовые акты Российской Федерации;
целевые программы развития таможенной службы Российской Федерации;
межведомственные соглашения ФТС России по вопросам сотрудничества и взаимодействия;
решения коллегии ФТС России, научно-технического совета (НТС) ФТС России, руководства ФТС России;
предложения (заявки) структурных подразделений (учреждений) ФТС России по совершенствованию информационных систем и информационных технологий.
2.3. Процесс формирования заказа на создание ПС включает следующие этапы:
определение и обоснование потребностей на создание ПС;
планирование НИОКР;
подготовку документации для проведения торгов;
проведение торгов на право заключения контракта на выполнение работ, оказание услуг для нужд таможенных органов в части, касающейся создания ПС;
заключение контракта с участником размещения заказа, признанным победителем торгов в соответствии с законодательством Российской Федерации.
2.4. Таможенные органы в случае необходимости создания ПС в рамках новой или существующей информационной технологии представляют обоснованные предложения в структурное подразделение (подразделения) ФТС России, деятельность которого (которых) связана с данной технологией.
Структурные подразделения (учреждения) ФТС России в соответствии с возложенными на них функциями, решаемыми задачами и потребностями представляют в ГУИТ обоснованные заявки о включении в план НИОКР работ, связанных с созданием ПС.
На очередной бюджетный период заявки представляются к 1 апреля текущего года, предшествующего бюджетному периоду.
На очередной календарный год заявки представляются к 1 ноября текущего года. К заявке прилагается технико-экономическое обоснование ПС.
В течение года на основании решений коллегии ФТС России, НТС ФТС России, руководства ФТС России может представляться дополнительная заявка.
2.5. Проект плана НИОКР на очередной календарный год формирует ГУИТ к 1 декабря текущего года в пределах утвержденных лимитов бюджетных ассигнований в соответствии с задачами, стоящими перед ФТС России, с учетом заявок структурных подразделений (учреждений) ФТС России.
Проект плана НИОКР в части, касающейся создания ПС, может включать:
проведение НИР;
проведение опытно-конструкторских работ (ОКР).
Результатом НИР является отчет о НИР. В приложении к отчету о НИР должен быть проект технического задания (ТЗ) на разработку ПС. Результатом ОКР - программное средство с необходимой научно-технической, программной и эксплуатационной документацией.
Проект плана НИОКР рассматривается на НТС ФТС России, согласовывается с Главным финансово-экономическим управлением (ГФЭУ) и утверждается приказом ФТС России.
Дополнения и (или) изменения в план НИОКР могут вноситься с целью реализации положений законодательных актов Российской Федерации, решений коллегии ФТС России, НТС ФТС России, руководства ФТС России в соответствии с заявкой структурного подразделения (учреждения) ФТС России, а также в иных необходимых случаях.
2.6. Для проведения торгов на право заключения контракта на выполнение работ, оказание услуг для нужд таможенных органов в части, касающейся создания ПС, ГУИТ на основании плана НИОКР представляет заявку в Главное управление тылового обеспечения (ГУТО) о включении темы НИОКР в график размещения заказов на поставки товаров, выполнение работ, оказание услуг для нужд таможенных органов (далее - График).
Функции структурного подразделения (учреждения) ФТС России, инициирующего тему НИОКР, включенную в График, определены Приказом ФТС России от 2 марта 2007 г. № 251 "Об утверждении порядка взаимодействия структурных подразделений таможенных органов Российской Федерации и учреждений, находящихся в ведении ФТС России, при размещении заказов на поставки товаров, выполнение работ, оказание услуг для нужд таможенных органов".
Структурные подразделения (учреждения) ФТС России, инициирующие тему НИОКР, при подготовке конкурсной документации разрабатывают функциональные требования к ПС (Приложение № 2 к Порядку).
ГУИТ совместно с ГНИВЦ ФТС России дополняет функциональные требования к ПС требованиями к техническому оборудованию, взаимодействию с другими ПС и информационными ресурсами, по безопасности информации, к проведению сертификации и исследований по безопасности информации.
2.7. Размещение заказа производится в соответствии с законодательством Российской Федерации.
При размещении заказа на проведение ОКР в конкурсную документацию включается ТЗ на разработку ПС, созданное в результате предварительно проведенной НИР. Если НИР по теме не проводилась, то в зависимости от предполагаемой сложности ПС в конкурсную документацию включаются либо общие технические требования, предусматривающие разработку ТЗ на ПС, либо ТЗ на ПС, сформированное ГУИТ при участии ГНИВЦ ФТС России, в соответствии с функциональными требованиями к ПС, разработанными структурным подразделением (учреждением) ФТС России инициирующим тему ОКР.
Для оценки заявок участников размещения заказа привлекаются представители ГУИТ, структурных подразделений (учреждений) ФТС России, инициирующих тему НИОКР.
По результатам оценки заявок участников размещения заказа ФТС России заключает контракт с участником, признанным победителем торгов (далее - Исполнитель) в соответствии с законодательством Российской Федерации.
III. Создание программных средств
3.1. Процесс создания ПС в части, касающейся ФТС России, включает следующие стадии:
подготовку и издание приказа (распоряжения) ФТС России об организации работ по контракту;
проведение работ, испытаний в соответствии с условиями контракта;
приемку работ от Исполнителя.
3.2. В целях осуществления контроля за ходом реализации контракта, взаимодействия с Исполнителем, проведения испытаний ПС и приемки работ по контракту приказом (распоряжением) ФТС России назначается комиссия. В состав комиссии включаются представители ГУИТ, ГНИВЦ ФТС России и структурных подразделений (учреждений) ФТС России, инициирующих тему НИОКР (далее - инициатор заказа). Для работы в составе комиссии могут привлекаться должностные лица других структурных подразделений ФТС России, а также должностные лица таможенных органов.
Разработку проекта приказа (распоряжения) ФТС России об организации работ по контракту осуществляют:
структурное подразделение ФТС России, инициирующее тему НИР (председатель комиссии - заместитель начальника структурного подразделения ФТС России), проект приказа согласовывается с ГУИТ, ГНИВЦ ФТС России и дополняется ими в части касающейся;
ГУИТ, если НИР проводится в интересах структурных подразделений ФТС России, учреждения ФТС России, ФТС России в целом, а также при выполнении ОКР (председатель комиссии - представитель ГУИТ) проект приказа согласовывается с ГНИВЦ ФТС России и со структурными подразделениями ФТС России, к деятельности которых относится тема НИР (ОКР), и дополняется ими в части касающейся.
Содержание проекта приказа (распоряжения) ФТС России определяется условиями контракта, объемом и сроками выполняемых работ.
3.3. В процессе создания ПС проводятся консультации по вопросам в части, касающейся технологии, реализуемой ПС, взаимодействия ПС с другими ПС и информационной системой, рассмотрение и согласование документов, предусмотренных условиями контракта, испытание отдельных модулей ПС на предмет соответствия ТЗ. В случае необходимости могут проводиться совещания представителей участников контракта.
3.4. В целях проверки работоспособности ПС, отсутствия технических ошибок и сбоев в работе, соответствия функциональных возможностей и других показателей ПС техническому заданию могут проводиться следующие виды испытаний ПС: предварительные; опытная эксплуатация; приемочные.
Виды испытаний, документация, необходимая для проведения испытаний, а также состав отчетной документации отражаются в условиях контракта.
Документация для проведения испытаний ПС разрабатывается Исполнителем в соответствии с требованиями документов, указанных в пункте 1.8 настоящего Порядка, и согласовывается с ГУИТ, ГНИВЦ ФТС России и инициатором заказа.
Предварительные испытания ПС проводятся на специализированном стенде ГНИВЦ ФТС России. При необходимости реализации взаимодействия ПС со средствами криптографической защиты информации (СКЗИ) на стенде устанавливаются соответствующие СКЗИ.
Опытная эксплуатация (ОЭ), как вид испытаний ПС, проводится на объектах опытной (пилотной) зоны. Доступ Исполнителя к реальным данным таможенных органов должен быть исключен, а в случае невозможности исключения доступа он должен быть ограничен и контролируемым ответственным(и) должностным(и) лицом (лицами) инициатора заказа. Ответственность за контроль выполнения (невыполнения, некачественного выполнения) данного требования возлагается на инициатора заказа в соответствии с действующим законодательством Российской Федерации. Проведение ОЭ осуществляется в соответствии с приказом ФТС России о проведении опытной эксплуатации. Проект приказа разрабатывает ГУИТ с учетом предложений инициатора заказа ПС и ГНИВЦ ФТС России, а также с учетом Программы проведения опытной эксплуатации, разработанной Исполнителем и согласованной с ГУИТ, ГНИВЦ ФТС России и инициатором заказа.
Приемочные испытания проводятся после устранения Исполнителем всех замечаний, выявленных в процессе проведения опытной эксплуатации, и могут осуществляться при завершении ОЭ.
Итоги каждого вида испытаний оформляются актом с соответствующим заключением по результатам испытаний: о допуске ПС к очередному виду испытаний; о повторном проведении испытаний ПС; о приемке ПС. В зависимости от вида испытаний к акту прилагается протокол испытаний ПС или протоколы испытаний ПС на объектах опытной зоны. Результаты испытаний ПС на объектах опытной (пилотной) зоны могут обобщаться в едином протоколе испытаний.
3.5. Приемка работ от Исполнителя осуществляется по результатам испытаний ПС, а также по результатам проверки состава и содержания документации, разработанной согласно условиям контракта, ее соответствия ТЗ.
Результаты приемки ПС оформляются актом, подтверждающим выполнение Исполнителем работ по контракту (или части работ в соответствии с условиями контракта). К акту приемки ПС прилагается акт проведения приемочных испытаний ПС (опытной эксплуатации ПС). Акт подписывается членами комиссии после устранения Исполнителем всех замечаний и недостатков, выявленных в ходе приемки выполненных работ.
Научно-техническая, программная и эксплуатационная документация, программное средство сдаются в фонд алгоритмов и программ (ФАП) ФТС России в соответствии с нормативными правовыми документами ФТС России.
Научно-техническая, программная и эксплуатационная документация, программное средство, отнесенные к категории сведений, составляющих государственную тайну, сдаются в ФАП ФТС России в соответствии с нормативными правовыми документами ФТС России, определяющими требования к сведениям, составляющим государственную тайну.
3.6. Постановка ПС на баланс ФТС России производится в соответствии с законодательством Российской Федерации.
IV. Эксплуатация и сопровождение программных средств
4.1. Эксплуатация и сопровождение ПС - процесс жизненного цикла ПС после приемки его от Исполнителя до вывода из эксплуатации и списания.
4.2. Процесс эксплуатации и сопровождения ПС включает следующие стадии:
внедрение ПС;
использование ПС по назначению (далее - эксплуатация ПС).
4.3. Внедрение ПС - совокупность организационно-технических, упорядоченных по времени работ по подготовке объектов к эксплуатации ПС.
Внедрение ПС включает следующие этапы:
подготовку должностных лиц и работников к работе с ПС;
распространение ПС, документации на ПС, необходимых методических материалов на объекты эксплуатации;
установку, настройку ПС на объектах эксплуатации, разграничение прав доступа;
тестирование (проверка функционирования) ПС, установленного на объектах эксплуатации.
4.4. Сопровождение - комплекс работ, проводимых в ходе эксплуатации ПС в целях:
оказания квалифицированной помощи (технической поддержки) должностным лицам и работникам, эксплуатирующим ПС, администратору ПС;
восстановления информации и работоспособности ПС после отказов и сбоев в работе;
выявления и устранения ошибок (дефектов) в работе ПС;
оптимизации функционирования ПС;
совершенствования характеристик, интерфейса ПС, структуры баз данных ПС, информационных и программных компонентов, не приводящего к изменениям состава функций, определенных техническим заданием;
установки и настройки измененных ПС на серверах и рабочих станциях объектов эксплуатации;
сохранения (интеграции) баз данных ПС при реорганизации таможенных органов;
внесения уточнений в программную документацию.
(п. 4.4 в ред. Приказа ФТС РФ от 16.04.2010 № 793)
4.5. Внедрение и сопровождение ПС в ходе эксплуатации производится согласно Планам внедрения и сопровождения ПС, разрабатываемым ГНИВЦ ФТС России на очередной календарный год, к 15 декабря текущего года с учетом лимитов бюджетных средств и сметы расходов ГНИВЦ ФТС России, и утверждаемым ГУИТ.
ГУИТ и ГНИВЦ ФТС России могут вносить изменения и (или) дополнения в Планы внедрения и сопровождения ПС на основании и в соответствии с приказами ФТС России, содержащими указание о внедрении ПС, а также в связи с выявленной потребностью в сопровождении ПС.
ГНИВЦ ФТС России согласно Планам внедрения и сопровождения ПС и в соответствии с законодательством Российской Федерации осуществляет размещение заказа на проведение торгов.
4.6. Перечень работ по внедрению и (или) сопровождению ПС отражается в контракте, заключенном ГНИВЦ ФТС России (на региональном уровне - РТУ) (далее - Заказчик) с организацией, признанной победителем торгов (далее - Исполнитель работ) в соответствии с законодательством Российской Федерации.
4.7. Внедрение и эксплуатация ПС на объектах производится в соответствии с приказом ФТС России, в котором определяются:
объекты для внедрения и эксплуатации ПС;
основные мероприятия по внедрению ПС, срок выполнения, ответственные исполнители;
задачи структурного подразделения (учреждения) ФТС России, в интересах которого осуществляется внедрение ПС (или для использования таможенными органами по направлению деятельности структурного подразделения ФТС России);
задачи ГУИТ, ГНИВЦ ФТС России, таможенных органов;
ссылки на нормативные документы ФТС России, регламентирующие порядок представления сведений о работе ПС и действия при нештатных ситуациях, возникновение которых связано с работой ПС.
В каждом таможенном органе, учреждении ФТС России, включенном в перечень объектов внедрения и эксплуатации ПС, на основании приказа ФТС России издается приказ (распоряжение) о внедрении ПС, приемке работ от Исполнителя и эксплуатации ПС.
4.8. Разработку проекта приказа о внедрении и эксплуатации ПС, реализующего отдельные функции структурных подразделений ФТС России, функции учреждения ФТС России или созданного в интересах ФТС России в целом, осуществляет ГУИТ (ИТС, ИТП таможенного органа) с учетом предложений структурных подразделений (учреждений) ФТС России и ГНИВЦ ФТС России.
Разработку проекта приказа о внедрении и эксплуатации ПС, созданного по заказу структурного подразделения (учреждения) ФТС России, осуществляет ГУИТ по заявке и в соответствии с предложениями инициатора заказа.
Структурные подразделения (учреждения) ФТС России осуществляют руководство эксплуатацией программных средств, предназначенных для реализации возложенных на них функций или для использования таможенными органами по направлению деятельности структурного подразделения ФТС России.
4.9. Подготовка должностных лиц и работников к работе с ПС проводится в целях обеспечения устойчивого функционирования внедряемого ПС и других ПС при их совместной работе, приобретения должностными лицами и работниками знаний, необходимых для работы с ПС.
Подготовка должностных лиц и работников к работе с ПС может осуществляться Исполнителем работ, если это отражено в условиях контракта.
Организацию подготовки должностных лиц и работников к работе с ПС на базе ГНИВЦ ФТС России осуществляет ГУИТ и ГНИВЦ ФТС России или структурное подразделение ФТС России, инициирующее заказ на создание ПС (проведение подготовки должностных лиц и работников), при участии ГУИТ и ГНИВЦ ФТС России. На базе учебного центра РТУ - начальник РТУ, непосредственно в таможне (учреждении ФТС России) и (или) в ее подразделениях - начальник таможни (руководитель учреждения). Сроки и место проведения подготовки, состав участников определяются приказом ФТС России (таможенного органа, учреждения ФТС России) о внедрении и эксплуатации ПС.
4.10. О готовности к внедрению и эксплуатации ПС руководители таможенных органов, учреждений ФТС России, включенных в перечень объектов внедрения и эксплуатации ПС, информируют ГУИТ, ГНИВЦ ФТС России и структурное подразделение ФТС России, ответственное за эксплуатацию ПС.
4.11. Распространение ПС на объекты эксплуатации, установка, настройка и проверка функционирования ПС на объектах осуществляется в соответствии с разделом VI настоящего Порядка.
4.12. Сопровождение ПС организовывает ГНИВЦ ФТС России, на региональном уровне - РТУ.
Сопровождение ПС в интересах структурных подразделений ФТС России, учреждений ФТС России, специализированных РТУ и таможен, непосредственно подчиненных ФТС России, осуществляется в соответствии с условиями контрактов, заключенных ГНИВЦ ФТС России, с учетом выделяемых лимитов бюджетных средств.
В таможенных органах, подчиненных РТУ, сопровождение ПС может осуществляться в соответствии с условиями контрактов, заключенных РТУ с Исполнителем работ, с учетом выделяемых лимитов бюджетных средств. В рамках контрактов, заключенных РТУ, допускается выполнение только тех работ, которые связаны с присутствием Исполнителя на объектах эксплуатации.
Допуск представителей Исполнителя работ на объекты эксплуатации ПС должен осуществляться с соблюдением требований нормативных документов ФТС России по информационной безопасности.
4.13. Оказание помощи (технической поддержки) персоналу, эксплуатирующему ПС, может осуществляться путем проведения консультаций по установке, настройке ПС, ответов на возникшие в процессе эксплуатации ПС вопросы непосредственно на объектах эксплуатации, по телефону, по электронной почте, рассылкой дополнительных методических рекомендаций по использованию ПС, а также официальной перепиской.
ГНИВЦ ФТС России размещает на Портале ФТС России информацию о телефонах и адресах электронной почты консультационной помощи.
4.14. В случае возникновения отказа или сбоя в работе ПС производится выявление и устранение причин возникновения отказа или сбоя, восстановление работоспособности ПС и данных, утерянных в результате сбоя или отказа ПС.
4.15. Сведения об ошибках (дефектах) в работе ПС и другие замечания по функционированию ПС представляются должностными лицами объектов эксплуатации ПС в соответствии с установленным в ФТС России порядком.
Устранение выявленных в ходе эксплуатации ПС ошибок (дефектов) в их функционировании производится Исполнителем, создавшим ПС, в соответствии с гарантийными обязательствами или Исполнителем работ по сопровождению ПС в соответствии с условиями контракта.
Если при сопровождении в ПС вносятся изменения в части, касающейся исправления ошибок (дефектов), оптимизации функционирования, совершенствования характеристик, интерфейса, информационных и программных компонентов, не приводящих к изменениям состава функций и структуры данных, определенных ТЗ на ПС, то ПС и программная документация с внесенными изменениями согласно условиям контракта и в соответствии с установленным порядком подлежат сдаче в ФАП ФТС России.
4.16. Распространение ПС, измененных в процессе сопровождения (обновлений, модификаций ПС), выполняется в соответствии с разделом VI настоящего Порядка.
4.17. В ходе сопровождения ПС Исполнитель работ, если это отражено в условиях контракта, осуществляет периодические проверки и оценки:
работоспособности ПС и отдельных его компонентов;
целостности и непротиворечивости информации программного средства;
состояния технических средств, на которых установлено ПС;
соответствия условий эксплуатации требованиям программной документации;
квалификации должностных лиц и работников, эксплуатирующих ПС.
По результатам проверок Исполнитель работ вырабатывает и представляет Заказчику рекомендации по предотвращению отказов и сбоев в функционировании ПС, по организации обучения должностных лиц и работников.
4.18. По каждому контракту в целях осуществления контроля за ходом его реализации, а также для приемки работ, выполненных в соответствии с условиями контракта, приказом ГНИВЦ ФТС России (РТУ) назначается комиссия. В состав комиссии включаются представители ГНИВЦ ФТС России, ГУИТ (ИТС) и структурных подразделений ФТС России (РТУ), учреждений ФТС России, инициирующих заказ ПС.
4.19. Все выполненные работы, предусмотренные условиями контракта (на внедрение и (или) сопровождение ПС), должны быть документально оформлены Исполнителем работ по форме, согласованной с Заказчиком. Состав отчетных материалов, представляемых Исполнителем работ Заказчику, отражается в контракте.
4.20. Результаты приемки выполненных работ оформляются актом с приложением отчетных материалов. Акт подписывается членами комиссии, представителями Исполнителя работ и утверждается Заказчиком (акт приемки выполненных работ на объекте внедрения ПС утверждается начальником таможенного органа (руководителем учреждения ФТС России)).
V. Модернизация программных средств
5.1. Модернизация ПС - процесс жизненного цикла ПС, характеризующийся выполнением работ, связанных с изменением функциональных возможностей ПС.
5.2. Модернизация ПС является следствием необходимости развития и совершенствования информационных систем и информационных технологий таможенных органов, инициируемой таможенными органами и структурными подразделениями ФТС России, учреждениями ФТС России, эксплуатирующими ПС, или во исполнение правовых актов Российской Федерации, постановлений (решений) Правительства Российской Федерации, нормативных актов федеральных органов исполнительной власти, уполномоченных в сфере организации защиты информации, международных договоров (соглашений) Российской Федерации в области таможенного дела, нормативных правовых и распорядительных документов ФТС России.
5.3. Процесс модернизации ПС начинается с определения и обоснования необходимости модернизации ПС и включает следующие стадии:
формирование заказа на модернизацию ПС;
создание новой версии ПС, внесение изменений (дополнений) в программную документацию;
испытания и приемка новой версии ПС.
5.4. Таможенные органы в случае возникновения необходимости в модернизации ПС представляют обоснованные предложения в структурное подразделение ФТС России, к компетенции которого относится используемая информационная технология, реализуемая данным ПС.
Структурные подразделения (учреждения) ФТС России в соответствии с возложенными на них функциями, решаемыми задачами и потребностями, а также с учетом предложений таможенных органов представляют в ГУИТ заявки на модернизацию ПС.
На очередной бюджетный период заявки представляются к 1 апреля текущего года, предшествующего бюджетному периоду.
На очередной календарный год заявки представляются к 1 ноября текущего года. К заявке прилагаются функциональные требования к модернизированному ПС (Приложение № 2 к Порядку).
После рассмотрения заявок ГУИТ направляет их и свои предложения по каждой заявке в ГНИВЦ ФТС России для включения в проект Плана модернизации ПС.
5.5. Проект Плана модернизации ПС на очередной календарный год разрабатывает ГНИВЦ ФТС России к 1 декабря текущего года.
Формирование Плана производится на основании решений коллегии ФТС России, НТС ФТС России, руководства ФТС России с учетом заявок структурных подразделений (учреждений) ФТС России, предложений ГУИТ в пределах утвержденных лимитов бюджетных обязательств.
К Плану прилагается пояснительная записка, в которой отражаются цели и содержание модернизации по каждому ПС, приоритет модернизации ПС. План модернизации ПС согласовывается с ГУИТ и утверждается заместителем руководителя ФТС России, курирующим ГНИВЦ ФТС России.
ГУИТ и ГНИВЦ ФТС России могут вносить изменения и (или) дополнения в План модернизации ПС на основании и в соответствии с приказом ФТС России, содержащим указание о проведении модернизации ПС. Структурное подразделение ФТС России, осуществляющее разработку проекта приказа, содержащего указание о проведении модернизации ПС, согласовывает его с ГУИТ и ГНИВЦ ФТС России, представляя при этом функциональные требования к модернизированному ПС (Приложение № 2 к Порядку).
Дополнения и изменения в План модернизации ПС оформляются в соответствии с установленным в ФТС России порядком.
5.6. ГНИВЦ ФТС России согласно Плану модернизации ПС и в соответствии с законодательством Российской Федерации осуществляет размещение заказа на проведение торгов.
Инициаторы заказа на модернизацию ПС принимают участие в подготовке (согласовании) конкурсной документации в части содержания функциональных требований к ПС, а также могут привлекаться в качестве экспертов для оценки заявок участников размещения заказа.
5.7. После заключения контракта на модернизацию ПС в целях осуществления контроля за ходом реализации контракта, проведения испытаний, приемки ПС и программной документации приказом ГНИВЦ ФТС России назначается комиссия. В состав комиссии включаются представители ГНИВЦ ФТС России, ГУИТ и инициатора заказа на модернизацию ПС. Для работы в составе комиссии могут привлекаться должностные лица других структурных подразделений ФТС России, а также должностные лица таможенных органов.
5.8. Организация испытаний, приемка ПС от исполнителя работ по модернизации ПС производится так же, как и для создаваемых ПС, согласно разделу III настоящего Порядка и в соответствии с условиями контракта.
Новая версия ПС и программная документация передаются исполнителем работ по модернизации ПС в ФАП ФТС России в соответствии с установленным порядком.
5.9. Организация внедрения и эксплуатации новой версии ПС, ее сопровождения осуществляется так же, как и для вновь созданных ПС, в соответствии с разделами IV и VI настоящего Порядка. Исходя из особенностей новой версии ПС, уточняется состав выполняемых работ.
Установка новой версии ПС может производиться путем обновления (дополнения) версии, установленной на объекте эксплуатации. В результате обновления (дополнения) старая версия ПС приобретает новое качество (функциональные возможности), соответствующее новой версии ПС. Сроки предполагаемого внедрения обновления (дополнения) ПС и эксплуатации новой версии ПС доводятся до таможенных органов письмами ФТС России.
Если установку новой версии ПС на объекте эксплуатации невозможно осуществить путем обновления (дополнения) действующей, то производится удаление старой и установка новой версии ПС согласно программной документации.
В зависимости от объема и сложности работ внедрение и эксплуатация новых версий ПС может осуществляться на основании приказа ФТС России.
VI. Распространение и установка программных средств
6.1. Для проведения опытной эксплуатации ПС, как вида испытаний ПС при их создании и модернизации, при внедрении ПС на объекты эксплуатации, а также после исправления ошибок (дефектов) ПС и других замечаний по функционированию ПС, выявленных при их сопровождении в ходе эксплуатации, производится распространение (рассылка) ПС (новых версий, модификаций, обновлений ПС) на объекты эксплуатации.
Распространение ПС, программной документации и необходимых методических материалов (далее - пакеты рассылки) в структурные подразделения ФТС России, учреждения ФТС России, РТУ и таможни, непосредственно подчиненные ФТС России, и их учет обеспечивает ГНИВЦ ФТС России.
Распространение пакетов рассылки с уровня РТУ и таможни в подчиненные таможенные органы обеспечивает ИТС (ИТП) РТУ (таможни).
6.2. В зависимости от архитектурно-программной реализации ПС распространение пакетов рассылки и информирование о пакетах рассылки может производиться следующим образом:
размещением пакетов рассылки в централизованных вычислительных ресурсах;
письмами ФТС России или ГНИВЦ ФТС России;
в электронном заархивированном виде средствами Ведомственной интегрированной телекоммуникационной сети (ВИТС) ФТС России с оформлением сопроводительного письма, носящего статус официального письма ФТС России или ГНИВЦ ФТС России.
6.3. После поступления пакетов рассылки на объекты внедрения и эксплуатации должностные лица ИТС (ИТП) должны:
провести проверку полученных пакетов рассылки на соответствие сведениям, указанным в сопроводительном документе;
осуществить проверку архивов на целостность и на отсутствие в них вредоносных программ (вирусов);
произвести установку, настройку, проверку работоспособности ПС в соответствии с эксплуатационной документацией и методическими рекомендациями (проверка работоспособности ПС производится совместно с должностными лицами и работниками таможенных органов, осуществляющими в своей деятельности эксплуатацию ПС), разграничение прав доступа;
при несоответствии каких-либо сведений, нарушении целостности архивных файлов и т.д. поставить в известность ГУИТ и ГНИВЦ ФТС России.
6.4. Установка и настройка ПС включает: установку ПС из пакета рассылки на серверы и рабочие станции объекта эксплуатации; создание необходимых для функционирования ПС баз данных (БД) и их первичную инициализацию; настройку параметров ПС и БД в соответствии с требованиями программной документации.
Перечень серверов для установки на них ПС из пакета рассылки определяет начальник ИТС (ИТП) объекта эксплуатации ПС, рабочих станций - начальник ИТС (ИТП) объекта или ответственный за внедрение и проведение эксплуатации ПС на объекте.
6.5. Проверка работоспособности ПС включает:
выполнение контрольных примеров, предусмотренных программной документацией на ПС, составом пакета рассылки или применяющихся контрольных примеров на объекте эксплуатации;
оценку работоспособности и функционирования ПС по результатам выполнения контрольных примеров;
принятие мер по устранению выявленных ошибок установки и настройки ПС, в том числе и путем повторной установки и (или) настройки ПС.
6.6. Установку, настройку, проверку работоспособности ПС на объектах эксплуатации может производить Исполнитель работ, если это предусмотрено условиями контракта, при участии должностных лиц ИТС (ИТП), ответственных за технологическую готовность ПС к внедрению и эксплуатации на объекте, и представителей структурного подразделения объекта, ответственного за внедрение и эксплуатацию ПС, с соблюдением требований нормативных документов ФТС России по информационной безопасности.
6.7. Полученные пакеты рассылки являются обязательными для незамедлительного применения, если иное не оговорено в распорядительных документах ФТС России и (или) сопроводительных письмах к пакетам рассылки.
VII. Вывод из эксплуатации и списание программных средств
7.1. С внедрением и использованием в деятельности ФТС России новых информационных технологий необходимость в ПС, с помощью которых реализовывались ранее используемые технологии, отпадает. С модернизацией ПС отпадает необходимость использования в деятельности структурных подразделений (учреждений) ФТС России, таможенных органов предыдущих версий ПС.
7.2. Программные средства, версии ПС, потерявшие свою актуальность и дальнейшее использование которых становится нецелесообразным, подлежат выводу из эксплуатации и списанию (за исключением случая, описанного в абзаце 2 пункта 5.9 настоящего Порядка).
7.3. Предложения по выводу из эксплуатации ПС структурные подразделения ФТС России, учреждения ФТС России представляют в ГУИТ. Решение о выводе из эксплуатации ПС принимает заместитель руководителя ФТС России, курирующий ГУИТ, по представлению, согласованному с ГНИВЦ ФТС России и с Управлением собственной безопасности.
7.4. Вывод ПС, отдельных версий ПС из эксплуатации производится на основании и в соответствии с приказом ФТС России. Необходимые данные о выводе из эксплуатации устаревшей версии ПС (в случае, описанном в абзаце 3 пункта 5.9 настоящего Порядка) могут быть отражены в приказе или иных документах ФТС России о внедрении и эксплуатации новой версии ПС.
7.5. Разработку проекта приказа о выводе из эксплуатации ПС осуществляет ГУИТ и согласовывает с заинтересованными структурными подразделениями (учреждениями) ФТС России и с ГНИВЦ ФТС России.
7.6. В проекте приказа о выводе из эксплуатации ПС должно быть отражено:
наименование и код ПС, выводимого из эксплуатации;
последовательность вывода из эксплуатации ПС, установленных на объектах, с указанием срока вывода и ответственных исполнителей;
наименование и код созданного (модернизированного) ПС, используемого взамен ПС, выводимого из эксплуатации;
обеспечение доступности данных, содержащихся в выводимых из эксплуатации ПС, и дальнейшее использование выводимых из эксплуатации ПС;
сроки хранения ПС, программной документации, информационных ресурсов (при необходимости), созданных в результате эксплуатации ПС;
состав комиссии по выводу из эксплуатации ПС, перечень и порядок представления документов, фиксирующих факт вывода из эксплуатации ПС;
утратившие силу нормативные правовые документы ФТС России в части, касающейся выводимого из эксплуатации ПС.
7.7. Списание ПС, устаревших версий ПС производится в соответствии с законодательством Российской Федерации после вывода их из эксплуатации.
Первый заместитель
начальника Главного управления
информационных технологий
А.А.ТИМОФЕЕВ
Приложение № 1
к Порядку организации процессов
жизненного цикла программных средств
информационных систем и информационных
технологий таможенных органов
ТИПОВЫЕ ТРЕБОВАНИЯ ПО БЕЗОПАСНОСТИ ИНФОРМАЦИИ,
ПРЕДЪЯВЛЯЕМЫЕ К ПРОГРАММНЫМ СРЕДСТВАМ ИНФОРМАЦИОННЫХ СИСТЕМ
И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ТАМОЖЕННЫХ ОРГАНОВ
1. В техническое задание (ТЗ) на создание (модернизацию) программных средств информационных систем и информационных технологий таможенных органов (далее - ПС) требования по безопасности информации включаются в виде самостоятельного раздела, содержащего следующие подразделы:
общие требования по безопасности информации;
требования по управлению доступом и разграничению полномочий пользователей;
требования по регистрации и учету работы пользователей;
требования по обеспечению целостности ПС;
требования по интеграции с Доменной структурой единой службы каталогов (далее - ДС ЕСК) ЕАИС таможенных органов;
требования по интеграции ПС с сертифицированными средствами защиты информации, эксплуатируемыми в таможенных органах;
требования по сертификации ПС;
требования по организации доступа ПС к внешним информационным ресурсам;
требования по организации взаимодействия ПС с ресурсами центральной базы данных (ЦБД) ЕАИС таможенных органов;
требования к резервному копированию информации.
Если в ТЗ какие-либо требования по безопасности информации к ПС не предъявлялись, то в сопроводительной документации на ПС в соответствующих подразделах необходимо отражать, что эти требования не предъявлялись и в ПС не реализованы.
2. Общие требования по безопасности информации конкретизируются с учетом предметной области и специфики применения ПС. В данный подраздел включаются следующие сведения:
перечень обрабатываемой информации, защищаемых ресурсов и уровень их конфиденциальности;
характеристики обрабатываемых персональных данных;
перечень категорий должностных лиц таможенных органов, для автоматизации деятельности которых предназначено создаваемое (модернизируемое) ПС;
профили и полномочия ролевого доступа пользователей (матрица доступа);
предложения по классам защищенности и классам информационных систем персональных данных;
организация защиты идентификационной информации (паролей, параметров доступа с использованием логинов и паролей, технологические идентификаторы для связи с иными системами) в ПС (при ее наличии в системе).
3. Требования по управлению доступом и разграничению полномочий пользователей включают реализацию следующих функций: идентификации и аутентификации пользователя; контроля доступа к модулям (функциям) ПС; идентификации рабочих станций, серверов и другого сетевого оборудования по IP, МАС-адресам и именам в ДС ЕСК ЕАИС таможенных органов. Для ПС должен быть приведен полный перечень ролей доступа пользователей ПС с развернутым списком предоставляемых прав (матрица доступа).
Идентификация и аутентификация пользователя должна осуществляться при запуске основного (основных) исполняемого модуля ПС. Пользователю не должны быть доступны функции ПС, пока он успешно не пройдет проверку подлинности. Идентификация и аутентификация пользователя осуществляется с использованием персонального средства идентификации и аутентификации или идентификатора пользователя и средства защиты информации (СЗИ) от несанкционированных действий (НСД), установленного на рабочей станции пользователя. При отсутствии персонального средства идентификации и аутентификации, СЗИ от НСД идентификация и аутентификация пользователя должны осуществляться с использованием идентификатора пользователя и пароля условно-постоянного действия длиной не менее шести буквенно-цифровых символов.
Функция контроля доступа к модулям (функциям) ПС предназначена для разграничения полномочий пользователей к функциональным возможностям ПС. Контроль доступа должен быть реализован на основе ролевой модели разграничения доступа. В ПС должны быть предусмотрены роли, которые определяются функциональным составом ПС. Каждой системной роли может соответствовать законченный программный модуль, в котором реализована определенная совокупность функций. Набор и содержание ролей должны быть определены при техническом проектировании разработчиком и не могут быть изменены администратором системы. Роли назначаются администратором ПС конкретным пользователям в зависимости от их функциональных обязанностей.
4. Требования по регистрации и учету работы пользователей включают:
регистрацию пользователя и администратора в системе;
регистрацию действий пользователя и администратора в системе с момента старта основного исполняемого файла до момента завершения работы.
К параметрам, подлежащим регистрации, относятся: дата и время, идентификатор пользователя (администратора) ПС, идентификатор пользователя (администратора) операционной системы (ОС), IP-адрес рабочей станции пользователя, код и описание типа события, объекты события (функциональная операция, имя распечатываемого файла и т.д.).
Перечень регистрируемых событий конкретизируется разработчиком на этапе технического проектирования и приводится в техническом проекте. Параметры регистрации или типа событий не могут быть изменены администратором или пользователем ПС.
Регистрация параметров и событий должна осуществляться в специальном журнале. Для предотвращения несанкционированного доступа к журналу с целью модификации должно использоваться средство криптографической защиты информации (СКЗИ) "КриптоПро CSP". Данные журнала не могут модифицироваться администратором или пользователем и хранятся не менее 1 года, после чего выгружаются в специальный архивный файл. Правила хранения архивного файла устанавливаются организационно-распорядительным документом таможенного органа.
В журнале должна быть предусмотрена фильтрация и сортировка по любому из полей журнала и по их совокупности, а также возможность задания граничных значений для параметров даты и времени.
5. Требования по обеспечению целостности включают проверку целостности модулей ПС и других служебных файлов ПС (журналы, файлы конфигурации и т.д.) по контрольным суммам при запуске ПС.
6. Требования по интеграции с Доменной структурой единой службы каталогов ЕАИС таможенных органов включают:
интеграцию с ДС ЕСК ЕАИС таможенных органов в части компонентов, размещаемых на серверах и автоматизированных рабочих станциях должностных лиц таможенных органов в ВИТС таможенных органов;
обеспечение работы клиентских модулей ПС (которые планируется устанавливать на автоматизированные рабочие места должностных лиц таможенных органов) под учетной записью "пользователь" с учетом всех ограничений, накладываемых утвержденными политиками ДС ЕСК ЕАИС таможенных органов;
обеспечение возможностей удаленной установки обновлений клиентских модулей ПС (в т.ч. обновления версии ПС) администратором ДС ЕСК ЕАИС таможенного органа (если выполнение настоящего пункта невозможно, то необходимо отразить это в технической документации ПС с указанием причин).
7. Требования по интеграции ПС с сертифицированными средствами защиты информации, эксплуатируемыми в таможенных органах, включают:
интеграцию с персональными средствами идентификации и аутентификации пользователей, идентификацию пользователей в ПС с использованием персональных средств идентификации и аутентификации должностных лиц таможенных органов;
интеграцию со средствами криптографической защиты информации семейства "КриптоПро";
интеграцию с системой ведомственных удостоверяющих центров таможенных органов с целью использования совместимых шаблонов сертификатов ключей подписей и своевременного получения доступа к справочникам действующих, отозванных, аннулированных и приостановленных сертификатов ключей электронно-цифровой подписи (в т.ч. реализации сервиса проверки сертификатов в режиме реального времени);
интеграцию с иными СКЗИ, эксплуатируемыми в таможенных органах, при необходимости.
В случае необходимости использования для работы ПС нестандартных шаблонов сертификатов ключей подписей необходимо представить на утверждение в ГУИТ и ГНИВЦ ФТС России подробное описание шаблона, который планируется использовать.
8. Требования по сертификации ПС включают:
обязательную сертификацию ПС по уровню контроля отсутствия недекларированных возможностей по четвертому уровню контроля в соответствии с руководящим документом Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей";
обязательную сертификацию ПС, обрабатывающих персональные данные, на соответствие требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
проведение тематических исследований ПС на корректность встраивания СКЗИ (при наличии).
9. При необходимости информационного обмена компонентов ПС, входящих в ЕАИС таможенных органов, с международными сетями информационного обмена и (или) с иными внешними телекоммуникационными сетями такой информационный обмен может быть реализован только с использованием автоматизированной системы внешнего доступа ГНИВЦ ФТС России, если иное не регламентируется нормативными актами ФТС России.
В документации ПС должны приводиться описания технологий информационного обмена (с обязательным приложением копий утвержденных схем).
10. При необходимости взаимодействия создаваемых (модернизируемых) ПС с ресурсами ЦБД ЕАИС таможенных органов необходимо указывать наименования ресурсов и ролей доступа в строгом соответствии с перечнем информационных ресурсов ЦБД ЕАИС таможенных органов, программных средств доступа к ним, включенных в ФАП ФТС России, и типовых ролей доступа, которые используются при работе ПС.
В случае, если работа ПС предусматривает выгрузку данных либо изменение данных ЦБД ЕАИС таможенных органов, то документация должна содержать подробный алгоритм обработки данных с указанием конкретных таблиц баз данных, с ресурсами которых планируется работа ПС.
11. Для создаваемых (модернизируемых) ПС должна быть предусмотрена возможность создания резервных копий как самого ПС, так и специализированных баз данных, необходимых для работы ПС. В сопроводительной документации ПС необходимо подробно описывать процедуры резервного копирования и восстановления ПС из резервных копий с указанием сторонних программных средств, установка которых необходима для корректного функционирования ПС. Резервное копирование должно давать возможность администратору ПС восстановить работоспособность системы даже в случае полной переустановки ОС без критических потерь информации.
Приложение № 2
к Порядку организации процессов
жизненного цикла программных средств
информационных систем и информационных
технологий таможенных органов
ТИПОВЫЕ ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ
К СОЗДАВАЕМОМУ (МОДЕРНИЗИРОВАННОМУ) ПС
1. Наименование ПС (полное, краткое, шифр ПС).
2. Нормативная правовая база, устанавливающая требования к реализуемой технологии (основание для создания или модернизации ПС).
3. Цель (цели) создания (модернизации) ПС.
4. Общие сведения о технологии, планируемой к реализации.
5. Уровни и объекты автоматизации.
6. Перечень функций, подлежащих автоматизации, предъявляемые к ним требования, перечень задач, решаемых на федеральном уровне, на региональном уровне, на уровне таможни (для модернизируемых ПС - функции и задачи, подлежащие реализации, изменению или исключению из ПС).
7. Взаимосвязь с другими ПС и ресурсами, необходимость импорта, экспорта данных.
8. Необходимость информационного обмена с внешними системами. Описание технологии взаимодействия, регламентов приема, передачи и обработки данных.
9. Планируемые сроки реализации.
10. Должностные лица, работники структурных подразделений ФТС России, учреждений, находящихся в ведении ФТС России, ответственные за согласование функциональных требований к ПС, отраженных в конкурсной документации на проведение торгов.
------------------------------------------------------------------
--------------------
| | |
|
