Приказ ФТС РФ от 03.02.2010 N 183
Об утверждении Порядка организации процессов жизненного цикла программных средств информационных систем и информационных технологий таможенных органов
Оглавление
- Приказ
- Приложение. Порядок организации процессов жизненного цикла программных средств информационных систем и информационных технологий таможенных органов
- I. Общие положения
- II. Формирование заказа на создание программных средств
- III. Создание программных средств
- IV. Эксплуатация и сопровождение программных средств
- V. Модернизация программных средств
- VI. Распространение и установка программных средств
- VII. Вывод из эксплуатации и списание программных средств
- Приложение N 1. Типовые требования по безопасности информации, предъявляемые к программным средствам информационных систем и информационных технологий таможенных органов
- Приложение N 2. Типовые функциональные требования к создаваемому (модернизированному) ПС
- Приложение N 3. Обязанности и общий порядок работы комиссии по приемке работ, выполненных по контракту
- Приложение N 4. Акт сдачи-приемки выполненных работ по государственному контракту
ФЕДЕРАЛЬНАЯ ТАМОЖЕННАЯ СЛУЖБА
ПРИКАЗ от 3 февраля 2010 г. N 183
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОРГАНИЗАЦИИ ПРОЦЕССОВ ЖИЗНЕННОГО ЦИКЛА ПРОГРАММНЫХ СРЕДСТВ ИНФОРМАЦИОННЫХ СИСТЕМ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ТАМОЖЕННЫХ ОРГАНОВ
В целях совершенствования организации создания, модернизации, внедрения, эксплуатации, сопровождения и вывода из эксплуатации программных средств информационных систем и информационных технологий таможенных органов, созданных по заказу ФТС России и на которые ФТС России имеет исключительное право, приказываю:
1. Утвердить прилагаемый Порядок организации процессов жизненного цикла программных средств информационных систем и информационных технологий таможенных органов (далее - Порядок).
2. Начальникам структурных подразделений ФТС России, региональных таможенных управлений, таможен, непосредственно подчиненных ФТС России, руководителям учреждений, находящихся в ведении ФТС России, обеспечить выполнение Порядка.
3. Признать утратившими силу Приказы ГТК России:
1) от 23 декабря 2003 г. N 1506 "О Типовых требованиях по защите информации от несанкционированного доступа, предъявляемых к специальному программному обеспечению";
2) от 16 января 2004 г. N 16 "О создании системы сертификации";
3) от 19 марта 2004 г. N 343 "Об утверждении общего порядка разработки и модернизации программных средств ЕАИС ГТК России".
4. Контроль за исполнением настоящего Приказа возложить на первого заместителя руководителя ФТС России В.М. Малинина.
Руководитель
действительный государственный
советник таможенной службы
Российской Федерации
А.Ю.БЕЛЬЯНИНОВ
Приложение
к Приказу ФТС России
от 3 февраля 2010 г. N 183
ПОРЯДОК ОРГАНИЗАЦИИ ПРОЦЕССОВ ЖИЗНЕННОГО ЦИКЛА ПРОГРАММНЫХ СРЕДСТВ ИНФОРМАЦИОННЫХ СИСТЕМ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ТАМОЖЕННЫХ ОРГАНОВ
I. Общие положения
1.1. Порядок организации процессов жизненного цикла программных средств информационных систем и информационных технологий таможенных органов (далее - Порядок) разработан в целях осуществления в ФТС России единого подхода в вопросах создания, модернизации, внедрения, эксплуатации, сопровождения и вывода из эксплуатации программных средств, на которые ФТС России имеет исключительное право, используемых в составе Единой автоматизированной информационной системы (ЕАИС) таможенных органов, в других информационных системах таможенных органов или автономно.
1.2. Порядок предназначен для структурных подразделений ФТС России, учреждений, находящихся в ведении ФТС России (далее - учреждений ФТС России), деятельность и функции которых предусматривают решение задач обеспечения применения, развития и совершенствования информационных технологий, а также для должностных лиц системы таможенных органов, в функциональные обязанности которых входят вопросы организации создания, внедрения, эксплуатации, модернизации и (или) сопровождения программных средств информационных систем и информационных технологий таможенных органов.
1.3. Порядок определяет взаимодействие Главного управления информационных технологий ФТС России (далее - ГУИТ), структурных подразделений ФТС России, Центрального информационно-технического таможенного управления (далее - ЦИТТУ), учреждений ФТС России, таможенных органов и входящих в их состав информационно-технических служб (ИТС), информационно-технических подразделений (ИТП) при организации процессов жизненного цикла программных средств, а также типовые требования по безопасности информации, предъявляемые к программным средствам информационных систем и информационных технологий таможенных органов (Приложение N 1 к Порядку).
1.4. Программные средства информационных систем и информационных технологий таможенных органов (далее - ПС) - программы, предназначенные для многократного применения на различных объектах (по ГОСТ 28195-89), программная документация, а также базы данных различного назначения, созданные в интересах ФТС России по ее заказу.
1.5. Жизненный цикл программных средств (ЖЦПС) - совокупность взаимосвязанных процессов, связанных с созданием, использованием по назначению и списанием ПС. К основным процессам ЖЦПС относятся: формирование заказа на создание ПС; создание ПС; эксплуатация и сопровождение ПС; модернизация (изменение функциональных возможностей) ПС; вывод из эксплуатации и списание ПС.
1.6. Процесс ЖЦПС представляет собой совокупность упорядоченных во времени, взаимосвязанных работ, объединенных в этапы и стадии. Стадии и этапы процесса выделяются в целях рациональной организации работ для достижения заданного результата и осуществления контроля исполнения процесса.
1.7. Состав и содержание описанных в настоящем Порядке процессов ЖЦПС, составляющих их стадии, этапы и работы, определены с учетом положений следующих стандартов:
Единая система программной документации (класс стандартов ГОСТ 19);
Информационная технология. Комплекс стандартов на автоматизированные системы (класс стандартов ГОСТ 34);
ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств;
ГОСТ Р ИСО/МЭК 14764-2002. Информационная технология. Сопровождение программных средств;
ГОСТ Р ИСО/МЭК ТО 15271-2002. Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207.
1.8. Требования к качеству ПС, составу и содержанию проводимых испытаний ПС, программной, отчетной и организационно-распорядительной документации отражены в следующих государственных стандартах и руководящих документах по стандартизации:
Единая система программной документации (класс стандартов ГОСТ 19);
Информационная технология. Комплекс стандартов на автоматизированные системы (класс стандартов ГОСТ 34);
РД 50-34.698-90. Методические указания. Информационная технология. Автоматизированные системы. Требования к содержанию документов;
ГОСТ 16504-81. Система государственных испытаний продукции. Испытания и контроль качества продукции. Термины и определения;
ГОСТ 28195-89. Оценка качества программных средств. Общие положения;
ГОСТ 28806-90. Качество программных средств. Термины и определения;
ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководство по их применению;
ГОСТ 7.32-2001. Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской работе. Структура и правила оформления;
ГОСТ Р ИСО/МЭК ТО 12182-2002. Информационная технология. Классификация программных средств;
ГОСТ Р ИСО/МЭК 15026-2002. Информационная технология. Уровни целостности систем и программных средств;
ГОСТ 2.051-2006. Единая система конструкторской документации. Электронные документы. Общие положения.
1.9. Организация процессов ЖЦПС - комплекс организационно-технических мероприятий, выполняемых структурными подразделениями (учреждениями) ФТС России, таможенными органами и направленных на выполнение процессов ЖЦПС с учетом обеспечения информационной безопасности.
1.10. К основным мероприятиям по организации процессов ЖЦПС относятся:
определение и обоснование потребностей в развитии информационных технологий и ПС, предназначенных для реализации информационных технологий;
планирование научно-исследовательских и опытно-конструкторских работ (НИОКР), модернизации, внедрения и сопровождения ПС, подготовки должностных лиц и работников к работе с ПС;
подготовка конкурсной документации для проведения торгов, разработка функциональных и технических требований к ПС, технического задания на создание ПС;
проведение торгов в форме конкурса на право заключения государственного контракта (далее - контракт) на выполнение работ и оказание услуг, составляющих и (или) обеспечивающих процессы ЖЦПС (этап, стадию процесса, процесс ЖЦПС);
контроль исполнения контракта, проведение испытаний ПС;
подготовка правовых актов ФТС России, других руководящих документов, регламентирующих разработку, модернизацию, приемку, внедрение, эксплуатацию, сопровождение и вывод из эксплуатации ПС, подготовку должностных лиц и работников к работе с ПС;
подготовка должностных лиц и работников к работе с ПС в качестве пользователей и администраторов;
сбор, анализ и обобщение замечаний по работе ПС, предложений по усовершенствованию ПС в целях изменения функциональности, интерфейса и сервисов ПС, устранения ошибок, возникающих в процессе эксплуатации;
контроль выполнения работ, а также контроль соблюдения должностными лицами и работниками требований руководящих документов.
1.11. ГУИТ осуществляет общее руководство организацией и реализацией работ, составляющих процессы ЖЦПС, координацию деятельности структурных подразделений (учреждений) ФТС России, ЦИТТУ, таможенных органов, связанной с развитием информационных систем и информационных технологий таможенных органов.
1.12. ЦИТТУ осуществляет деятельность по вопросам внедрения, эксплуатации, модернизации и сопровождения ПС, подготовки должностных лиц и работников к работе с ПС.
1.13. Структурные подразделения (учреждения) ФТС России:
инициируют проведение работ по созданию и модернизации ПС;
принимают участие в разработке конкурсной документации, в работе комиссии по приемке ПС и научно-технической документации;
разрабатывают проекты правовых актов ФТС России, определяющих порядок приемки результатов инициируемых научно-исследовательских работ (НИР);
разрабатывают и представляют в ГУИТ предложения по внедрению, эксплуатации и сопровождению ПС, замечания по работе ПС, предназначенных для реализации возложенных на них функций или для использования таможенными органами по направлению деятельности структурного подразделения (учреждения) ФТС России;
представляют в ГУИТ обоснованные предложения по выводу из эксплуатации ПС.
1.14. Таможенные органы осуществляют эксплуатацию и сопровождение ПС (только в части касающейся) на своих объектах, готовят предложения по созданию, внедрению, эксплуатации, модернизации, сопровождению, выводу из эксплуатации ПС, замечания по работе ПС и представляют их через региональные таможенные управления (РТУ), таможни, непосредственно подчиненные ФТС России, в структурное подразделение ФТС России, к компетенции которого относится информационная технология, реализуемая ПС.
1.15. Порядок взаимодействия структурных подразделений таможенных органов Российской Федерации и учреждений ФТС России (далее - Заказчик) при размещении заказов на проведение работ по созданию, модернизации и сопровождению ПС, выполняемых по государственным контрактам с организациями - исполнителями работ (далее - Исполнители), определен Приказом ФТС России от 2 марта 2007 г. N 251.
II. Формирование заказа на создание программных средств
2.1. Создание ПС связано с разработкой новых или развитием действующих информационных технологий, используемых в своей деятельности структурными подразделениями (учреждениями) ФТС России, таможенными органами.
2.2. Основанием для организации работ по созданию ПС являются:
международные договоры Российской Федерации о сотрудничестве в области таможенного дела;
нормативные правовые акты Российской Федерации;
целевые программы развития таможенной службы Российской Федерации;
межведомственные соглашения ФТС России по вопросам сотрудничества и взаимодействия;
решения коллегии ФТС России, научно-технического совета (НТС) ФТС России, руководства ФТС России;
предложения (заявки) структурных подразделений (учреждений) ФТС России по совершенствованию информационных систем и информационных технологий.
2.3. Процесс формирования заказа на создание ПС включает следующие этапы:
определение и обоснование потребностей на создание ПС;
планирование НИОКР;
подготовку документации для проведения торгов;
проведение торгов на право заключения контракта на выполнение работ, оказание услуг для нужд таможенных органов в части, касающейся создания ПС;
заключение контракта с участником размещения заказа, признанным победителем торгов в соответствии с законодательством Российской Федерации.
2.4. Таможенные органы в случае необходимости создания ПС в рамках новой или существующей информационной технологии представляют обоснованные предложения в структурное подразделение (подразделения) ФТС России, деятельность которого (которых) связана с данной технологией.
Структурные подразделения (учреждения) ФТС России в соответствии с возложенными на них функциями, решаемыми задачами и потребностями представляют в ГУИТ обоснованные заявки о включении в план НИОКР работ, связанных с созданием ПС.
На очередной бюджетный период заявки представляются к 1 марта текущего года, предшествующего бюджетному периоду, для защиты бюджетной заявки ФТС России в Минфине России. К заявке прилагается технико-экономическое обоснование, в котором должны быть отражены:
актуальность проведения работ с кратким описанием проблемы;
цель, задачи и сроки выполнения работ;
ожидаемые результаты и направления их реализации (внедрения);
стоимость этапов и работы в целом.
К 15 ноября текущего года по результатам защиты бюджетной заявки ФТС России и с учетом предельных объемов бюджетных обязательств, предусмотренных проектом федерального закона о бюджете на очередной финансовый год и плановый период, структурные подразделения (учреждения) ФТС России представляют в ГУИТ уточненные заявки для включения в план НИОКР и рассмотрения на Научно-техническом совете ФТС России.
В течение года (не позднее 15 ноября) на основании решений коллегии ФТС России, НТС ФТС России, руководства ФТС России может представляться дополнительная заявка.
2.5. Проект плана НИОКР на очередной календарный год формирует ГУИТ к 1 декабря текущего года в пределах утвержденных лимитов бюджетных ассигнований в соответствии с задачами, стоящими перед ФТС России, с учетом заявок структурных подразделений (учреждений) ФТС России.
Проект плана НИОКР в части, касающейся создания ПС, может включать:
проведение НИР;
проведение опытно-конструкторских работ (ОКР).
Результатом НИР является отчет о НИР. В приложении к отчету о НИР должен быть проект технического задания (ТЗ) на разработку ПС. Результатом ОКР - программное средство с необходимой научно-технической, программной и эксплуатационной документацией.
Проект плана НИОКР рассматривается на НТС ФТС России, согласовывается с Главным финансово-экономическим управлением (ГФЭУ) и утверждается приказом ФТС России.
Дополнения и (или) изменения в план НИОКР могут вноситься с целью реализации положений законодательных актов Российской Федерации, решений коллегии ФТС России, НТС ФТС России, руководства ФТС России в соответствии с заявкой структурного подразделения (учреждения) ФТС России, а также в иных необходимых случаях.
2.6. Для проведения торгов на право заключения контракта на выполнение работ, оказание услуг для нужд таможенных органов в части, касающейся создания ПС, ГУИТ на основании плана НИОКР представляет заявку в Главное управление тылового обеспечения (ГУТО) о включении темы НИОКР в график размещения заказов на поставки товаров, выполнение работ, оказание услуг для нужд таможенных органов (далее - График).
Абзац исключен. - Приказ ФТС РФ от 14.02.2012 N 261.
Структурные подразделения (учреждения) ФТС России, инициирующие работы по созданию ПС, при подготовке конкурсной документации разрабатывают функциональные требования к ПС (Приложение N 2 к Порядку).
ГУИТ совместно с ЦИТТУ дополняет функциональные требования к ПС требованиями к техническому оборудованию, взаимодействию с другими ПС и информационными ресурсами, по безопасности информации, к проведению сертификации и исследований по безопасности информации.
2.7. Размещение заказа производится в соответствии с законодательством Российской Федерации.
При размещении заказа на проведение ОКР в конкурсную документацию включается ТЗ на разработку ПС, созданное в результате предварительно проведенной НИР. Если НИР по теме не проводилась, то в зависимости от предполагаемой сложности ПС в конкурсную документацию включаются либо общие технические требования, предусматривающие разработку ТЗ на ПС, либо ТЗ на ПС, сформированное ГУИТ при участии ЦИТТУ, в соответствии с функциональными требованиями к ПС, разработанными структурным подразделением (учреждением) ФТС России инициирующим работы по созданию ПС.
Для оценки заявок участников размещения заказа привлекаются представители ГУИТ, структурных подразделений (учреждений) ФТС России, инициирующих работы по созданию ПС.
По результатам оценки заявок участников размещения заказа ФТС России заключает контракт с участником, признанным победителем торгов в соответствии с законодательством Российской Федерации.
III. Создание программных средств
3.1. Процесс создания ПС в части, касающейся ФТС России, включает следующие стадии:
подготовку и издание приказа (распоряжения) ФТС России об организации работ по контракту;
проведение работ, испытаний в соответствии с условиями контракта;
приемку работ от Исполнителя.
3.2. В целях осуществления контроля за ходом исполнения контракта, взаимодействия с Исполнителем, проведения испытаний ПС и приемки работ по контракту приказом (распоряжением) ФТС России назначается комиссия.
В состав комиссии включаются должностные лица ГУИТ, ЦИТТУ и структурных подразделений (учреждений) ФТС России, инициирующих работы по созданию ПС (далее - инициатор заказа). Для работы в составе комиссии могут привлекаться должностные лица других структурных подразделений ФТС России, а также должностные лица таможенных органов. Обязанности и общий порядок работы комиссии по приемке работ, выполненных по контракту, приведен в Приложении N 3 к Порядку.
Разработку проекта приказа (распоряжения) ФТС России осуществляют:
структурное подразделение ФТС России, инициирующее тему НИР (председатель комиссии - заместитель начальника структурного подразделения ФТС России), проект приказа согласовывается с ГУИТ, ЦИТТУ и дополняется ими в части касающейся;
ГУИТ при выполнении ОКР (председатель комиссии - должностное лицо ГУИТ), проект приказа согласовывается с ЦИТТУ и со структурными подразделениями ФТС России, к деятельности которых относится тема ОКР, и дополняется ими в части касающейся.
Содержание проекта приказа (распоряжения) ФТС России определяется условиями контракта, объемом и сроками выполняемых работ.
3.3. В процессе создания ПС проводятся консультации по вопросам в части, касающейся технологии, реализуемой ПС, взаимодействия ПС с другими ПС и информационной системой, рассмотрение и согласование документов, предусмотренных условиями контракта, испытание отдельных модулей ПС на предмет соответствия ТЗ. В случае необходимости могут проводиться совещания представителей участников контракта.
3.4. В целях проверки работоспособности ПС, отсутствия технических ошибок и сбоев в работе, соответствия функциональных возможностей и других показателей ПС техническому заданию могут проводиться следующие виды испытаний ПС: предварительные; опытная эксплуатация; приемочные.
Виды испытаний, документация, необходимая для проведения испытаний, а также состав отчетной документации отражаются в условиях контракта.
Документация для проведения испытаний ПС разрабатывается Исполнителем в соответствии с требованиями документов, указанных в пункте 1.8 настоящего Порядка, и согласовывается с ГУИТ, ЦИТТУ и инициатором заказа.
Предварительные испытания ПС проводятся на специализированном стенде ЦИТТУ. При необходимости реализации взаимодействия ПС со средствами криптографической защиты информации (СКЗИ) на стенде устанавливаются соответствующие СКЗИ.
Опытная эксплуатация (ОЭ) как вид испытаний ПС проводится на объектах опытной (пилотной) зоны. Опытная эксплуатация может проводиться на стендовом оборудовании Заказчика. Доступ Исполнителя к реальным данным таможенных органов должен быть исключен, а в случае невозможности исключения доступа он должен быть ограниченным и контролируемым ответственным(и) должностным(и) лицом (лицами) объекта опытной (пилотной) зоны. Ответственность за организацию контроля выполнения данного требования возлагается на руководителя объекта. Проведение ОЭ осуществляется в соответствии с приказом ФТС России о проведении опытной эксплуатации. Проект приказа разрабатывает ГУИТ с учетом предложений инициатора заказа ПС и ЦИТТУ, а также с учетом программы проведения опытной эксплуатации, разработанной Исполнителем и согласованной с ГУИТ, ЦИТТУ и инициатором заказа.
Приемочные испытания проводятся после устранения Исполнителем всех замечаний, выявленных в процессе проведения опытной эксплуатации, и могут осуществляться при завершении ОЭ.
Итоги каждого вида испытаний оформляются актом с соответствующим заключением по результатам испытаний: о допуске ПС к очередному виду испытаний; о повторном проведении испытаний ПС; о приемке ПС. В зависимости от вида испытаний к акту прилагается протокол испытаний ПС или протоколы испытаний ПС на объектах опытной зоны. Результаты испытаний ПС на объектах опытной (пилотной) зоны могут обобщаться в едином протоколе испытаний.
3.5. Приемка работ от Исполнителя осуществляется по результатам испытаний ПС, а также по результатам проверки состава и содержания документации, разработанной согласно условиям контракта, ее соответствия ТЗ.
Инициатор заказа, заинтересованные структурные подразделения ФТС России и члены комиссии обязаны рассмотреть документацию, представленную Исполнителем, в течение не более 10 рабочих дней. После устранения Исполнителем замечаний срок согласования не должен превышать 3 рабочих дней.
Результаты приемки ПС оформляются актом сдачи-приемки выполненных работ по контракту (далее - акт сдачи-приемки работ, приложение N 4 к Порядку), подтверждающим выполнение Исполнителем работ по контракту (или части работ в соответствии с условиями контракта). Акт сдачи-приемки работ подписывается членами комиссии после устранения Исполнителем всех замечаний и недостатков, выявленных в процессе приемки выполненных работ.
Научно-техническая, программная и эксплуатационная документация, программное средство сдаются в фонд алгоритмов и программ (ФАП) ФТС России в соответствии с нормативными правовыми документами ФТС России.
Научно-техническая, программная и эксплуатационная документация, программное средство, отнесенные к категории сведений, составляющих государственную тайну, сдаются в ФАП ФТС России в соответствии с нормативными правовыми документами ФТС России, определяющими требования к сведениям, составляющим государственную тайну.
3.6. Постановка ПС на баланс ФТС России производится в соответствии с законодательством Российской Федерации.
IV. Эксплуатация и сопровождение программных средств
4.1. Эксплуатация и сопровождение ПС - процесс жизненного цикла ПС после приемки его от Исполнителя до вывода из эксплуатации и списания.
4.2. Процесс эксплуатации и сопровождения ПС включает следующие стадии:
внедрение ПС;
использование ПС по назначению (далее - эксплуатация ПС).
4.3. Внедрение ПС - совокупность организационно-технических, упорядоченных по времени работ по подготовке объектов к эксплуатации ПС.
Внедрение ПС включает следующие этапы:
подготовку должностных лиц и работников к работе с ПС;
распространение ПС, документации на ПС, необходимых методических материалов на объекты эксплуатации;
установку, настройку ПС на объектах эксплуатации, разграничение прав доступа;
тестирование (проверка функционирования) ПС, установленного на объектах эксплуатации.
4.4. Сопровождение - комплекс работ, проводимых в ходе эксплуатации ПС в целях поддержания их работоспособности, обеспечения бесперебойного и устойчивого функционирования, к которым относятся:
1) оказание консультационной и технической помощи должностным лицам и работникам, эксплуатирующим ПС, администраторам ПС;
2) восстановление информации и работоспособности ПС после отказов и сбоев в работе;
3) выявление и устранение ошибок (дефектов) в работе ПС;
4) оптимизация функционирования ПС без внесения изменений или с внесением изменений в программные коды;
5) совершенствование характеристик, интерфейса, структуры баз данных, информационных и программных компонентов ПС, не приводящее к изменениям состава функций, определенных техническим заданием (техническими требованиями), и (или) алгоритмов реализации этих функций;
6) установка и настройка измененных ПС на серверах и рабочих станциях объектов эксплуатации;
7) сохранение (интеграция) баз данных ПС при реорганизации таможенных органов без внесения изменений или с внесением изменений в программные коды;
8) внесение уточнений в программную документацию.
К какому процессу ЖЦПС относятся работы, включающие внесение изменений в программные коды, определяет ЦИТТУ, исходя из содержания и объема работ.
4.5. Внедрение и сопровождение ПС в ходе эксплуатации производится согласно Планам внедрения и сопровождения ПС, разрабатываемым ЦИТТУ на очередной календарный год, к 15 декабря текущего года с учетом лимитов бюджетных средств и сметы расходов ЦИТТУ, и утверждаемым ГУИТ.
ГУИТ и ЦИТТУ могут вносить изменения и (или) дополнения в Планы внедрения и сопровождения ПС на основании и в соответствии с приказами ФТС России, содержащими указание о внедрении ПС, а также в связи с выявленной потребностью в сопровождении ПС.
ЦИТТУ согласно Планам внедрения и сопровождения ПС и в соответствии с законодательством Российской Федерации осуществляет размещение заказа на проведение торгов.
4.6. Перечень работ по внедрению и (или) сопровождению ПС отражается в контракте, заключенном ЦИТТУ (на региональном уровне - РТУ) с организацией, признанной победителем торгов в соответствии с законодательством Российской Федерации.
4.7. Внедрение и эксплуатация ПС на объектах производится в соответствии с приказом ФТС России, в котором определяются:
объекты для внедрения и эксплуатации ПС;
основные мероприятия по внедрению ПС, срок выполнения, ответственные исполнители;
задачи структурного подразделения (учреждения) ФТС России, в интересах которого осуществляется внедрение ПС (или для использования таможенными органами по направлению деятельности структурного подразделения ФТС России);
задачи ГУИТ, ЦИТТУ, таможенных органов;
ссылки на нормативные документы ФТС России, регламентирующие порядок представления сведений о работе ПС и действия при нештатных ситуациях, возникновение которых связано с работой ПС.
В каждом таможенном органе, учреждении ФТС России, включенном в перечень объектов внедрения и эксплуатации ПС, на основании приказа ФТС России издается приказ (распоряжение) о внедрении ПС, приемке работ от Исполнителя и эксплуатации ПС.
4.8. Разработку проекта приказа о внедрении и эксплуатации ПС, реализующего отдельные функции структурных подразделений ФТС России, функции учреждения ФТС России или созданного в интересах ФТС России в целом, осуществляет ГУИТ (ИТС, ИТП таможенного органа) с учетом предложений структурных подразделений (учреждений) ФТС России и ЦИТТУ.
Разработку проекта приказа о внедрении и эксплуатации ПС, созданного по заказу структурного подразделения (учреждения) ФТС России, осуществляет ГУИТ по заявке и в соответствии с предложениями инициатора заказа.
Структурные подразделения (учреждения) ФТС России осуществляют руководство эксплуатацией программных средств, предназначенных для реализации возложенных на них функций или для использования таможенными органами по направлению деятельности структурного подразделения ФТС России.
4.9. Подготовка должностных лиц и работников к работе с ПС проводится в целях обеспечения устойчивого функционирования внедряемого ПС и других ПС при их совместной работе, приобретения должностными лицами и работниками знаний, необходимых для работы с ПС.
Подготовка должностных лиц и работников к работе с ПС может осуществляться Исполнителем работ, если это отражено в условиях контракта.
Организацию подготовки должностных лиц и работников к работе с ПС на базе ЦИТТУ осуществляет ГУИТ и ЦИТТУ или структурное подразделение ФТС России, инициирующее заказ на создание ПС (проведение подготовки должностных лиц и работников), при участии ГУИТ и ЦИТТУ. На базе учебного центра РТУ - начальник РТУ, непосредственно в таможне (учреждении ФТС России) и (или) в ее подразделениях - начальник таможни (руководитель учреждения). Сроки и место проведения подготовки, состав участников определяются приказом ФТС России (таможенного органа, учреждения ФТС России) о внедрении и эксплуатации ПС.
4.10. О готовности к внедрению и эксплуатации ПС руководители таможенных органов, учреждений ФТС России, включенных в перечень объектов внедрения и эксплуатации ПС, информируют ГУИТ, ЦИТТУ и структурное подразделение ФТС России, ответственное за эксплуатацию ПС.
4.11. Распространение ПС на объекты эксплуатации, установка, настройка и проверка функционирования ПС на объектах осуществляется в соответствии с разделом VI настоящего Порядка.
4.12. Организацию сопровождения ПС Исполнителем работ с учетом выделяемых лимитов бюджетных средств осуществляют:
ЦИТТУ - в интересах структурных подразделений ФТС России, специализированных РТУ, таможен, непосредственно подчиненных ФТС России, учреждений ФТС России;
РТУ - в интересах структурных подразделений РТУ, таможенных органов, подчиненных РТУ.
Таможня, подчиненная РТУ, сопровождение ПС Исполнителем работ организовывает только по согласованию с РТУ.
Сопровождение ПС осуществляется в соответствии с условиями контракта.
В рамках контрактов, заключенных РТУ, таможней, подчиненной РТУ, допускается выполнение работ, указанных в подпунктах 1, 2, 4 (без внесения изменений в программные коды), 6 и 7 пункта 4.4 Порядка, которые должны осуществляться представителями Исполнителя только на объектах эксплуатации.
Допуск представителей Исполнителя работ на объекты эксплуатации ПС должен осуществляться с соблюдением требований ФТС России по информационной безопасности.
4.13. Оказание помощи (технической поддержки) персоналу, эксплуатирующему ПС, может осуществляться путем проведения консультаций по установке, настройке ПС, ответов на возникшие в процессе эксплуатации ПС вопросы непосредственно на объектах эксплуатации, по телефону, по электронной почте, рассылкой дополнительных методических рекомендаций по использованию ПС, а также официальной перепиской.
ЦИТТУ размещает на Портале ФТС России информацию о телефонах и адресах электронной почты консультационной помощи.
4.14. В случае возникновения отказа или сбоя в работе ПС производится выявление и устранение причин возникновения отказа или сбоя, восстановление работоспособности ПС и данных, утерянных в результате сбоя или отказа ПС.
4.15. Сведения об ошибках (дефектах) в работе ПС и другие замечания по функционированию ПС представляются должностными лицами объектов эксплуатации ПС в соответствии с установленным в ФТС России порядком.
Устранение выявленных в ходе эксплуатации ПС ошибок (дефектов) в их функционировании производится Исполнителем, создавшим ПС, в соответствии с гарантийными обязательствами или Исполнителем работ по сопровождению ПС в соответствии с условиями контракта.
Если при сопровождении в ПС вносятся изменения в части, касающейся исправления ошибок (дефектов), оптимизации функционирования, совершенствования характеристик, интерфейса, информационных и программных компонентов, не приводящих к изменениям состава функций и структуры данных, определенных ТЗ на ПС, то ПС и программная документация с внесенными изменениями согласно условиям контракта и в соответствии с установленным порядком подлежат сдаче в ФАП ФТС России.
4.16. Распространение ПС, измененных в процессе сопровождения (обновлений, модификаций ПС), выполняется в соответствии с разделом VI настоящего Порядка.
4.17. В ходе сопровождения ПС Исполнитель работ, если это отражено в условиях контракта, осуществляет периодические проверки и оценки:
работоспособности ПС и отдельных его компонентов;
целостности и непротиворечивости информации программного средства;
состояния технических средств, на которых установлено ПС;
соответствия условий эксплуатации требованиям программной документации;
квалификации должностных лиц и работников, эксплуатирующих ПС.
По результатам проверок Исполнитель работ вырабатывает и представляет Заказчику рекомендации по предотвращению отказов и сбоев в функционировании ПС, по организации обучения должностных лиц и работников.
4.18. По каждому контракту в целях осуществления контроля за ходом его реализации, а также для приемки работ, выполненных в соответствии с условиями контракта, приказом ЦИТТУ (РТУ) назначается комиссия. В состав комиссии включаются представители ЦИТТУ, ГУИТ (ИТС) и структурных подразделений ФТС России (РТУ), учреждений ФТС России, инициирующих заказ ПС. Обязанности и общий порядок работы комиссии по приемке работ, выполненных по контракту, приведен в Приложении N 3 к Порядку.
4.19. Все выполненные работы, предусмотренные условиями контракта (на внедрение и (или) сопровождение ПС), должны быть документально оформлены Исполнителем работ по форме, согласованной с Заказчиком. Состав отчетных материалов, представляемых Исполнителем работ Заказчику, отражается в контракте.
4.20. Результаты приемки выполненных работ оформляются актом сдачи-приемки работ (Приложение N 4 к Порядку). Акт сдачи-приемки работ подписывается членами комиссии после устранения Исполнителем всех замечаний и недостатков, выявленных в процессе приемки выполненных работ (акт сдачи-приемки работ, выполненных на объекте внедрения ПС, утверждается начальником таможенного органа (руководителем учреждения ФТС России)).
При выполнении работ по сопровождению в части оказания консультационной и технической помощи пользователям ПС, а также при выполнении работ по внедрению ПС допускается оформление результатов приемки выполненных работ актом, который утверждается Заказчиком и Исполнителем, при этом комиссия не создается.
V. Модернизация программных средств
5.1. Модернизация ПС - процесс жизненного цикла ПС, характеризующийся выполнением работ, связанных с изменением функциональных возможностей ПС, структуры ПС и (или) с изменением алгоритмов реализации функций ПС.
5.2. Модернизация ПС является следствием необходимости развития и совершенствования информационных систем и информационных технологий таможенных органов, инициируемой таможенными органами и структурными подразделениями ФТС России, учреждениями ФТС России, эксплуатирующими ПС, или во исполнение правовых актов Российской Федерации, постановлений (решений) Правительства Российской Федерации, нормативных актов федеральных органов исполнительной власти, уполномоченных в сфере организации защиты информации, международных договоров (соглашений) Российской Федерации в области таможенного дела, нормативных правовых и распорядительных документов ФТС России. При организации работ сроки модернизации ПС должны согласовываться со сроками модернизации взаимодействующих с ним ПС.
5.3. Процесс модернизации ПС начинается с определения и обоснования необходимости модернизации ПС и включает следующие стадии:
формирование заказа на модернизацию ПС;
создание новой версии ПС, внесение изменений (дополнений) в программную документацию;
испытания и приемка новой версии ПС.
5.4. Таможенные органы в случае возникновения необходимости в модернизации ПС представляют обоснованные предложения в структурное подразделение ФТС России, к компетенции которого относится используемая информационная технология, реализуемая данным ПС.
Структурные подразделения (учреждения) ФТС России в соответствии с возложенными на них функциями, решаемыми задачами и потребностями, а также с учетом предложений таможенных органов представляют в ГУИТ заявки на модернизацию ПС.
На очередной бюджетный период заявки представляются к 1 апреля текущего года, предшествующего бюджетному периоду.
На очередной календарный год заявки представляются к 1 ноября текущего года. К заявке прилагаются функциональные требования к модернизированному ПС (Приложение N 2 к Порядку).
После рассмотрения заявок ГУИТ направляет их и свои предложения по каждой заявке в ЦИТТУ для включения в проект Плана модернизации ПС.
5.5. Проект Плана модернизации ПС на очередной календарный год разрабатывает ЦИТТУ к 1 декабря текущего года.
Формирование Плана производится на основании решений коллегии ФТС России, НТС ФТС России, руководства ФТС России с учетом заявок структурных подразделений (учреждений) ФТС России, предложений ГУИТ в пределах утвержденных лимитов бюджетных обязательств.
К Плану прилагается пояснительная записка, в которой отражаются цели и содержание модернизации по каждому ПС, приоритет модернизации ПС. План модернизации ПС согласовывается с ГУИТ и утверждается заместителем руководителя ФТС России, курирующим ЦИТТУ.
ГУИТ и ЦИТТУ могут вносить изменения и (или) дополнения в План модернизации ПС на основании и в соответствии с приказом ФТС России, содержащим указание о проведении модернизации ПС. Структурное подразделение ФТС России, осуществляющее разработку проекта приказа, содержащего указание о проведении модернизации ПС, согласовывает его с ГУИТ и ЦИТТУ, представляя при этом функциональные требования к модернизированному ПС (Приложение N 2 к Порядку).
Дополнения и изменения в План модернизации ПС оформляются в соответствии с установленным в ФТС России порядком.
5.6. ЦИТТУ согласно Плану модернизации ПС и в соответствии с законодательством Российской Федерации осуществляет размещение заказа на проведение торгов.
Инициаторы заказа на модернизацию ПС принимают участие в подготовке (согласовании) конкурсной документации в части содержания функциональных требований к ПС, а также могут привлекаться в качестве экспертов для оценки заявок участников размещения заказа.
5.7. После заключения контракта на модернизацию ПС в целях осуществления контроля за ходом реализации контракта, проведения испытаний, приемки ПС и программной документации приказом ЦИТТУ назначается комиссия. В состав комиссии включаются представители ЦИТТУ, ГУИТ и инициатора заказа на модернизацию ПС. Для работы в составе комиссии могут привлекаться должностные лица других структурных подразделений ФТС России, а также должностные лица таможенных органов. Обязанности и общий порядок работы комиссии по приемке работ, выполненных по контракту, приведен в Приложении 3 к Порядку.
5.8. Организация испытаний, приемка ПС от исполнителя работ по модернизации ПС производится так же, как и для создаваемых ПС, согласно разделу III настоящего Порядка и в соответствии с условиями контракта.
Новая версия ПС и программная документация передаются исполнителем работ по модернизации ПС в ФАП ФТС России в соответствии с установленным порядком.
5.9. Организация внедрения и эксплуатации новой версии ПС, ее сопровождения осуществляется так же, как и для вновь созданных ПС, в соответствии с разделами IV и VI настоящего Порядка. Исходя из особенностей новой версии ПС, уточняется состав выполняемых работ.
Установка новой версии ПС может производиться путем обновления (дополнения) версии, установленной на объекте эксплуатации. В результате обновления (дополнения) старая версия ПС приобретает новое качество (функциональные возможности), соответствующее новой версии ПС. Сроки предполагаемого внедрения обновления (дополнения) ПС и эксплуатации новой версии ПС доводятся до таможенных органов письмами ФТС России.
Если установку новой версии ПС на объекте эксплуатации невозможно осуществить путем обновления (дополнения) действующей, то производится удаление старой и установка новой версии ПС согласно программной документации.
В зависимости от объема и сложности работ внедрение и эксплуатация новых версий ПС может осуществляться на основании приказа ФТС России.
VI. Распространение и установка программных средств
6.1. Для проведения опытной эксплуатации ПС, как вида испытаний ПС при их создании и модернизации, при внедрении ПС на объекты эксплуатации, а также после исправления ошибок (дефектов) ПС и других замечаний по функционированию ПС, выявленных при их сопровождении в ходе эксплуатации, производится распространение (рассылка) ПС (новых версий, модификаций, обновлений ПС) на объекты эксплуатации.
Распространение ПС, программной документации и необходимых методических материалов (далее - пакеты рассылки) в структурные подразделения ФТС России, учреждения ФТС России, РТУ и таможни, непосредственно подчиненные ФТС России, и их учет обеспечивает ЦИТТУ.
Распространение пакетов рассылки с уровня РТУ и таможни в подчиненные таможенные органы обеспечивает ИТС (ИТП) РТУ (таможни).
6.2. В зависимости от архитектурно-программной реализации ПС распространение пакетов рассылки и информирование о пакетах рассылки может производиться следующим образом:
размещением пакетов рассылки в централизованных вычислительных ресурсах;
письмами ФТС России или ЦИТТУ;
в электронном заархивированном виде средствами Ведомственной интегрированной телекоммуникационной сети (ВИТС) ФТС России с оформлением сопроводительного письма, носящего статус официального письма ФТС России или ЦИТТУ.
6.3. После поступления пакетов рассылки на объекты внедрения и эксплуатации должностные лица ИТС (ИТП) должны:
провести проверку полученных пакетов рассылки на соответствие сведениям, указанным в сопроводительном документе;
осуществить проверку архивов на целостность и на отсутствие в них вредоносных программ (вирусов);
произвести установку, настройку, проверку работоспособности ПС в соответствии с эксплуатационной документацией и методическими рекомендациями (проверка работоспособности ПС производится совместно с должностными лицами и работниками таможенных органов, осуществляющими в своей деятельности эксплуатацию ПС), разграничение прав доступа;
при несоответствии каких-либо сведений, нарушении целостности архивных файлов и т.д. поставить в известность ГУИТ и ЦИТТУ.
6.4. Установка и настройка ПС включает: установку ПС из пакета рассылки на серверы и рабочие станции объекта эксплуатации; создание необходимых для функционирования ПС баз данных (БД) и их первичную инициализацию; настройку параметров ПС и БД в соответствии с требованиями программной документации.
Перечень серверов для установки на них ПС из пакета рассылки определяет начальник ИТС (ИТП) объекта эксплуатации ПС, рабочих станций - начальник ИТС (ИТП) объекта или ответственный за внедрение и проведение эксплуатации ПС на объекте.
6.5. Проверка работоспособности ПС включает:
выполнение контрольных примеров, предусмотренных программной документацией на ПС, составом пакета рассылки или применяющихся контрольных примеров на объекте эксплуатации;
оценку работоспособности и функционирования ПС по результатам выполнения контрольных примеров;
принятие мер по устранению выявленных ошибок установки и настройки ПС, в том числе и путем повторной установки и (или) настройки ПС.
6.6. Установку, настройку, проверку работоспособности ПС на объектах эксплуатации может производить Исполнитель работ, если это предусмотрено условиями контракта, при участии должностных лиц ИТС (ИТП), ответственных за технологическую готовность ПС к внедрению и эксплуатации на объекте, и представителей структурного подразделения объекта, ответственного за внедрение и эксплуатацию ПС, с соблюдением требований нормативных документов ФТС России по информационной безопасности.
6.7. Полученные пакеты рассылки являются обязательными для незамедлительного применения, если иное не оговорено в распорядительных документах ФТС России и (или) сопроводительных письмах к пакетам рассылки.
VII. Вывод из эксплуатации и списание программных средств
7.1. С внедрением и использованием в деятельности ФТС России новых информационных технологий необходимость в ПС, с помощью которых реализовывались ранее используемые технологии, отпадает. С модернизацией ПС отпадает необходимость использования в деятельности структурных подразделений (учреждений) ФТС России, таможенных органов предыдущих версий ПС.
7.2. Программные средства, версии ПС, потерявшие свою актуальность и дальнейшее использование которых становится нецелесообразным, подлежат выводу из эксплуатации и списанию (за исключением случая, описанного в абзаце 2 пункта 5.9 настоящего Порядка).
7.3. Предложения по выводу из эксплуатации ПС структурные подразделения ФТС России, учреждения ФТС России представляют в ГУИТ. Решение о выводе из эксплуатации ПС принимает заместитель руководителя ФТС России, курирующий ГУИТ, по представлению, согласованному с ЦИТТУ и с Управлением собственной безопасности.
7.4. Вывод ПС, отдельных версий ПС из эксплуатации производится на основании и в соответствии с приказом ФТС России. Необходимые данные о выводе из эксплуатации устаревшей версии ПС (в случае, описанном в абзаце 3 пункта 5.9 настоящего Порядка) могут быть отражены в приказе или иных документах ФТС России о внедрении и эксплуатации новой версии ПС.
7.5. Разработку проекта приказа о выводе из эксплуатации ПС осуществляет ГУИТ и согласовывает с заинтересованными структурными подразделениями (учреждениями) ФТС России и с ЦИТТУ.
7.6. В проекте приказа о выводе из эксплуатации ПС должно быть отражено:
наименование и код ПС, выводимого из эксплуатации;
последовательность вывода из эксплуатации ПС, установленных на объектах, с указанием срока вывода и ответственных исполнителей;
наименование и код созданного (модернизированного) ПС, используемого взамен ПС, выводимого из эксплуатации;
обеспечение доступности данных, содержащихся в выводимых из эксплуатации ПС, и дальнейшее использование выводимых из эксплуатации ПС;
сроки хранения ПС, программной документации, информационных ресурсов (при необходимости), созданных в результате эксплуатации ПС;
состав комиссии по выводу из эксплуатации ПС, перечень и порядок представления документов, фиксирующих факт вывода из эксплуатации ПС;
утратившие силу нормативные правовые документы ФТС России в части, касающейся выводимого из эксплуатации ПС.
7.7. Списание ПС, устаревших версий ПС производится в соответствии с законодательством Российской Федерации после вывода их из эксплуатации.
Первый заместитель
начальника Главного управления
информационных технологий
А.А.ТИМОФЕЕВ
Приложение N 1
к Порядку организации процессов
жизненного цикла программных средств
информационных систем и информационных
технологий таможенных органов
ТИПОВЫЕ ТРЕБОВАНИЯ ПО БЕЗОПАСНОСТИ ИНФОРМАЦИИ, ПРЕДЪЯВЛЯЕМЫЕ К ПРОГРАММНЫМ СРЕДСТВАМ ИНФОРМАЦИОННЫХ СИСТЕМ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ТАМОЖЕННЫХ ОРГАНОВ
1. В техническое задание (ТЗ) на создание (модернизацию) программных средств информационных систем и информационных технологий таможенных органов (далее - ПС) требования по безопасности информации включаются в виде самостоятельного раздела, содержащего следующие подразделы:
общие требования по безопасности информации;
требования по управлению доступом и разграничению полномочий пользователей;
требования по регистрации и учету работы пользователей;
требования по обеспечению целостности ПС;
требования по интеграции с Доменной структурой единой службы каталогов (далее - ДС ЕСК) ЕАИС таможенных органов;
требования по интеграции ПС с сертифицированными средствами защиты информации, эксплуатируемыми в таможенных органах;
требования по сертификации ПС;
требования по организации доступа ПС к внешним информационным ресурсам;
требования по организации взаимодействия ПС с ресурсами центральной базы данных (ЦБД) ЕАИС таможенных органов;
требования к резервному копированию информации.
Если в ТЗ какие-либо требования по безопасности информации к ПС не предъявлялись, то в сопроводительной документации на ПС в соответствующих подразделах необходимо отражать, что эти требования не предъявлялись и в ПС не реализованы.
2. Общие требования по безопасности информации конкретизируются с учетом предметной области и специфики применения ПС. В данный подраздел включаются следующие сведения:
перечень обрабатываемой информации, защищаемых ресурсов и уровень их конфиденциальности;
характеристики обрабатываемых персональных данных;
перечень категорий должностных лиц таможенных органов, для автоматизации деятельности которых предназначено создаваемое (модернизируемое) ПС;
профили и полномочия ролевого доступа пользователей (матрица доступа);
предложения по классам защищенности и классам информационных систем персональных данных;
организация защиты идентификационной информации (паролей, параметров доступа с использованием логинов и паролей, технологические идентификаторы для связи с иными системами) в ПС (при ее наличии в системе).
3. Требования по управлению доступом и разграничению полномочий пользователей включают реализацию следующих функций: идентификации и аутентификации пользователя; контроля доступа к модулям (функциям) ПС; идентификации рабочих станций, серверов и другого сетевого оборудования по IP, МАС-адресам и именам в ДС ЕСК ЕАИС таможенных органов. Для ПС должен быть приведен полный перечень ролей доступа пользователей ПС с развернутым списком предоставляемых прав (матрица доступа).
Идентификация и аутентификация пользователя должна осуществляться при запуске основного (основных) исполняемого модуля ПС. Пользователю не должны быть доступны функции ПС, пока он успешно не пройдет проверку подлинности. Идентификация и аутентификация пользователя осуществляется с использованием персонального средства идентификации и аутентификации или идентификатора пользователя и средства защиты информации (СЗИ) от несанкционированных действий (НСД), установленного на рабочей станции пользователя. При отсутствии персонального средства идентификации и аутентификации, СЗИ от НСД идентификация и аутентификация пользователя должны осуществляться с использованием идентификатора пользователя и пароля условно-постоянного действия длиной не менее шести буквенно-цифровых символов.
Функция контроля доступа к модулям (функциям) ПС предназначена для разграничения полномочий пользователей к функциональным возможностям ПС. Контроль доступа должен быть реализован на основе ролевой модели разграничения доступа. В ПС должны быть предусмотрены роли, которые определяются функциональным составом ПС. Каждой системной роли может соответствовать законченный программный модуль, в котором реализована определенная совокупность функций. Набор и содержание ролей должны быть определены при техническом проектировании разработчиком и не могут быть изменены администратором системы. Роли назначаются администратором ПС конкретным пользователям в зависимости от их функциональных обязанностей.
4. Требования по регистрации и учету работы пользователей включают:
регистрацию пользователя и администратора в системе;
регистрацию действий пользователя и администратора в системе с момента старта основного исполняемого файла до момента завершения работы.
К параметрам, подлежащим регистрации, относятся: дата и время, идентификатор пользователя (администратора) ПС, идентификатор пользователя (администратора) операционной системы (ОС), IP-адрес рабочей станции пользователя, код и описание типа события, объекты события (функциональная операция, имя распечатываемого файла и т.д.).
Перечень регистрируемых событий конкретизируется разработчиком на этапе технического проектирования и приводится в техническом проекте. Параметры регистрации или типа событий не могут быть изменены администратором или пользователем ПС.
Регистрация параметров и событий должна осуществляться в специальном журнале. Для предотвращения несанкционированного доступа к журналу с целью модификации должно использоваться средство криптографической защиты информации (СКЗИ) "КриптоПро CSP". Данные журнала не могут модифицироваться администратором или пользователем и хранятся не менее 1 года, после чего выгружаются в специальный архивный файл. Правила хранения архивного файла устанавливаются организационно-распорядительным документом таможенного органа.
В журнале должна быть предусмотрена фильтрация и сортировка по любому из полей журнала и по их совокупности, а также возможность задания граничных значений для параметров даты и времени.
5. Требования по обеспечению целостности включают проверку целостности модулей ПС и других служебных файлов ПС (журналы, файлы конфигурации и т.д.) по контрольным суммам при запуске ПС.
6. Требования по интеграции с Доменной структурой единой службы каталогов ЕАИС таможенных органов включают:
интеграцию с ДС ЕСК ЕАИС таможенных органов в части компонентов, размещаемых на серверах и автоматизированных рабочих станциях должностных лиц таможенных органов в ВИТС таможенных органов;
обеспечение работы клиентских модулей ПС (которые планируется устанавливать на автоматизированные рабочие места должностных лиц таможенных органов) под учетной записью "пользователь" с учетом всех ограничений, накладываемых утвержденными политиками ДС ЕСК ЕАИС таможенных органов;
обеспечение возможностей удаленной установки обновлений клиентских модулей ПС (в т.ч. обновления версии ПС) администратором ДС ЕСК ЕАИС таможенного органа (если выполнение настоящего пункта невозможно, то необходимо отразить это в технической документации ПС с указанием причин).
7. Требования по интеграции ПС с сертифицированными средствами защиты информации, эксплуатируемыми в таможенных органах, включают:
интеграцию с персональными средствами идентификации и аутентификации пользователей, идентификацию пользователей в ПС с использованием персональных средств идентификации и аутентификации должностных лиц таможенных органов;
интеграцию со средствами криптографической защиты информации семейства "КриптоПро";
интеграцию с системой ведомственных удостоверяющих центров таможенных органов с целью использования совместимых шаблонов сертификатов ключей подписей и своевременного получения доступа к справочникам действующих, отозванных, аннулированных и приостановленных сертификатов ключей электронно-цифровой подписи (в т.ч. реализации сервиса проверки сертификатов в режиме реального времени);
интеграцию с иными СКЗИ, эксплуатируемыми в таможенных органах, при необходимости.
В случае необходимости использования для работы ПС нестандартных шаблонов сертификатов ключей подписей необходимо представить на утверждение в ГУИТ и ЦИТТУ подробное описание шаблона, который планируется использовать.
8. Требования по сертификации ПС включают:
обязательную сертификацию ПС по уровню контроля отсутствия недекларированных возможностей по четвертому уровню контроля в соответствии с руководящим документом Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей";
обязательную сертификацию ПС, обрабатывающих персональные данные, на соответствие требованиям Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
проведение тематических исследований ПС на корректность встраивания СКЗИ (при наличии).
9. При необходимости информационного обмена компонентов ПС, входящих в ЕАИС таможенных органов, с международными сетями информационного обмена и (или) с иными внешними телекоммуникационными сетями такой информационный обмен может быть реализован только с использованием автоматизированной системы внешнего доступа ЦИТТУ, если иное не регламентируется нормативными актами ФТС России.
В документации ПС должны приводиться описания технологий информационного обмена (с обязательным приложением копий утвержденных схем).
10. При необходимости взаимодействия создаваемых (модернизируемых) ПС с ресурсами ЦБД ЕАИС таможенных органов необходимо указывать наименования ресурсов и ролей доступа в строгом соответствии с перечнем информационных ресурсов ЦБД ЕАИС таможенных органов, программных средств доступа к ним, включенных в ФАП ФТС России, и типовых ролей доступа, которые используются при работе ПС.
В случае, если работа ПС предусматривает выгрузку данных либо изменение данных ЦБД ЕАИС таможенных органов, то документация должна содержать подробный алгоритм обработки данных с указанием конкретных таблиц баз данных, с ресурсами которых планируется работа ПС.
11. Для создаваемых (модернизируемых) ПС должна быть предусмотрена возможность создания резервных копий как самого ПС, так и специализированных баз данных, необходимых для работы ПС. В сопроводительной документации ПС необходимо подробно описывать процедуры резервного копирования и восстановления ПС из резервных копий с указанием сторонних программных средств, установка которых необходима для корректного функционирования ПС. Резервное копирование должно давать возможность администратору ПС восстановить работоспособность системы даже в случае полной переустановки ОС без критических потерь информации.
Приложение N 2
к Порядку организации процессов
жизненного цикла программных средств
информационных систем и информационных
технологий таможенных органов
ТИПОВЫЕ ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ К СОЗДАВАЕМОМУ (МОДЕРНИЗИРОВАННОМУ) ПС
1. Наименование ПС (полное, краткое, шифр ПС).
2. Нормативная правовая база, устанавливающая требования к реализуемой технологии (основание для создания или модернизации ПС).
3. Цель (цели) создания (модернизации) ПС.
4. Общие сведения о технологии, планируемой к реализации.
5. Уровни и объекты автоматизации.
6. Перечень функций, подлежащих автоматизации, предъявляемые к ним требования, перечень задач, решаемых на федеральном уровне, на региональном уровне, на уровне таможни (для модернизируемых ПС - функции и задачи, подлежащие реализации, изменению или исключению из ПС).
7. Взаимосвязь с другими ПС и ресурсами, необходимость импорта, экспорта данных.
8. Необходимость информационного обмена с внешними системами. Описание технологии взаимодействия, регламентов приема, передачи и обработки данных.
9. Планируемые сроки реализации.
10. Должностные лица, работники структурных подразделений ФТС России, учреждений, находящихся в ведении ФТС России, ответственные за согласование функциональных требований к ПС, отраженных в конкурсной документации на проведение торгов.
Приложение N 3
к Порядку организации процессов
жизненного цикла программных средств
информационных систем и информационных
технологий таможенных органов
ОБЯЗАННОСТИ И ОБЩИЙ ПОРЯДОК РАБОТЫ КОМИССИИ ПО ПРИЕМКЕ РАБОТ, ВЫПОЛНЕННЫХ ПО КОНТРАКТУ
1. Комиссия по приемке работ, выполненных по государственному контракту (далее - комиссия), осуществляет следующие функции:
оценка состава, содержания и качества работ, произведенных Исполнителем по государственному контракту (далее - контракту), на предмет соответствия техническому заданию (ТЗ);
рассмотрение и согласование документов, разработанных Исполнителем согласно условиям контракта;
участие в проведении испытаний, предусмотренных условиями контракта;
анализ результатов испытаний и подготовка предложений по приемке результатов работ;
приемка выполненных работ, отчетных и иных документов, разработанных и (или) исполненных согласно условиям контракта (далее - документация), оформление и своевременное представление актов сдачи-приемки работ на утверждение.
2. Комиссия в своей деятельности руководствуется законодательством Российской Федерации, требованиями контракта, приказами ФТС России в части, касающейся содержания проводимых работ по контракту.
3. В состав комиссии входят председатель комиссии, секретарь комиссии и члены комиссии. При необходимости назначается заместитель председателя комиссии, который выполняет функции председателя комиссии при его отсутствии.
Заседание комиссии считается правомочным, если на нем присутствует не менее двух третей членов комиссии.
Руководители структурных подразделений таможенных органов, учреждений ФТС России представляют для включения в состав комиссии кандидатуры квалифицированных должностных лиц.
4. Работу комиссии возглавляет председатель комиссии, который отвечает за организацию работы комиссии, качество приемки выполненных работ и отчетной документации, а также за оформление и представление актов сдачи-приемки работ на утверждение.
Председатель комиссии:
распределяет обязанности между членами комиссии, дает отдельные поручения, устанавливает срок их исполнения;
рассматривает и принимает решение по обращениям, предложениям Исполнителя, а также замечаниям и предложениям членов комиссии;
организует проведение консультаций, совместных совещаний Исполнителя с представителями структурных подразделений, с направлением деятельности которых связаны работы, выполняемые по контракту;
определяет вопросы, необходимые для рассмотрения на заседаниях комиссии, дату и место проведения заседаний;
определяет срок рассмотрения и визирования членами комиссии документации, который в общей сложности не должен превышать 10 рабочих дней;
информирует должностное лицо, подписавшее контракт, о ходе исполнения контракта и проблемах, возникающих в процессе его реализации;
представляет акты сдачи-приемки работ на утверждение.
Председатель комиссии имеет право:
ставить перед руководителем структурного подразделения (таможенного органа, учреждения) вопрос о замене члена комиссии в случаях невыполнения им своих обязанностей или уклонения от участия в работе комиссии;
при завершении наиболее значимых работ с положительными результатами вносить предложения о поощрении должностных лиц, принимавших активное участие в работе комиссии, в соответствии с установленным порядком.
Руководитель структурного подразделения (таможенного органа, учреждения) должен в двухдневный срок рассмотреть вопрос о замене члена комиссии и направить председателю комиссии свои предложения.
5. Для координации работы членов комиссии, доведения информации о планируемых мероприятиях до структурных подразделений, привлекаемых для участия в мероприятиях, назначается секретарь комиссии.
Секретарь комиссии своевременно оповещает членов комиссии о дате, времени и месте проведения заседаний комиссии, осуществляет документационное оформление заседаний комиссии, совместных совещаний с Исполнителем, оформляет акты сдачи-приемки работ и другие документы, а также ведет учет поручений председателя комиссии и контроль их выполнения.
При получении от членов комиссии замечаний в части, касающейся выполнения работ по контракту, секретарь комиссии обязан сформировать их перечень и представить его на рассмотрение председателю комиссии.
6. Члены комиссии отвечают за качество проверки содержания работ, выполненных Исполнителем в соответствии с условиями контракта.
Член комиссии обязан:
знать условия контракта и требования ТЗ;
добросовестно и своевременно выполнять возложенные на него обязанности, а также отдельные поручения председателя комиссии;
принимать участие в заседаниях комиссии;
оказывать консультационную помощь Исполнителю в части, касающейся требований ТЗ, связанных с направлением деятельности структурного подразделения, должностным лицом которого он является;
перед заседанием комиссии проверить состав и содержание документации, представленной Исполнителем, на их соответствие требованиям ТЗ;
при наличии замечаний изложить их в письменном виде под заголовком "Замечания члена комиссии" с указанием своей фамилии, имени, отчества, должности, места работы, с обоснованием своей позиции и передать секретарю комиссии (с приложением электронной версии замечаний, представленных в письменном виде);
при отсутствии замечаний завизировать документацию, разработанную в соответствии с условиями контракта, и обеспечивать ее визирование в установленный срок руководством структурного подразделения, должностным лицом которого он является, подписывать акты сдачи-приемки выполненных работ и иные документы, прилагаемые к акту;
на заседании комиссии информировать членов комиссии о результатах проверки качества работ и документации в части, касающейся возложенных на него обязанностей, имеющихся замечаниях и предложениях.
7. По замечаниям, выявленным в процессе приемки выполненных работ, комиссия принимает одно из следующих решений:
замечания отклонить как необоснованные и не соответствующие требованиям контракта и ТЗ;
замечания принять и составить протокол результатов приемки выполненных работ (при необходимости) с указанием обоснованных замечаний, выявленных недостатков, срока их устранения и даты приемки доработанных материалов;
замечания принять и составить акт о ненадлежащем выполнении работ (этапа работ) с немедленным уведомлением Исполнителя.
8. После устранения замечаний Исполнитель предъявляет комиссии доработанные материалы. При отсутствии замечаний комиссия принимает решение о приемке работ и оформляет акт сдачи-приемки выполненных работ.
9. Акт сдачи-приемки выполненных работ подписывается членами комиссии после устранения Исполнителем всех выявленных недостатков и замечаний.
Заместитель начальника
Главного управления
информационных технологий
Ю.В.МОЛЧАНОВСКИЙ
Приложение N 4
к Порядку организации процессов
жизненного цикла программных средств
информационных систем и информационных
технологий таможенных органов
УТВЕРЖДАЮ УТВЕРЖДАЮ ____________________________ _____________________________ (должность Заказчика работ) (должность Исполнителя работ) ____________________________ _____________________________ (подпись, инициалы, фамилия) (подпись, инициалы, фамилия) "__" __________ 20__ г. "__" __________ 20__ г. М.П. М.П.
АКТ N _____ от "__" __________ 20__ г.
сдачи-приемки выполненных работ по государственному
контракту между ______________ и _____________
(наименование) (наименование
организации организации
Заказчика) Исполнителя)
от "__" __________ 20__ г. N _____
по теме ________________________________________
(наименование и шифр работ, номер этапа)
Комиссия в составе:
Председатель комиссии: ____________________________________________________
(должность, инициалы, фамилия)
Члены комиссии: __________________________________________________________,
(должность, фамилия, инициалы)
__________________________________________________________,
(должность, фамилия, инициалы)
__________________________________________________________,
(должность, фамилия, инициалы)
__________________________________________________________,
(должность, фамилия, инициалы)
действуя на основании приказа _____________________________________________
(наименование таможенного органа)
от "__" __________ 20__ г. N ____, и представители Исполнителя в период с
_____________________ по ____________________ произвели сдачу-приемку работ
_____________________________________________________, выполненных в рамках
(номер и наименование этапа)
государственного контракта от "__" _______________ 20__ г. N ________ между
___________________________________________________________________________
(наименование организации Заказчика)
и _________________________________________________________________________
(наименование организации Исполнителя)
по теме ___________________________________________________________________
(наименование и шифр выполненных работ)
Комиссии ПРЕДСТАВЛЕНО:
___________________________________________________________________________
(наименования документов, материальных носителей информации,
опытных образцов и прочее)
___________________________________________________________________________
В результате ____________________________________________________ комиссией
(тестирования, проведения испытаний, рассмотрения
представленных материалов и т.д.)
УСТАНОВЛЕНО:
___________________________________________________________________________
(соответствие результатов испытаний требованиям ТЗ (задания на проведение
___________________________________________________________________________
этапа работ); соответствие состава и содержания документации условиям
контракта и требованиям ТЗ, качество документации и т.д.)
ВЫВОДЫ:
___________________________________________________________________________
(о выполнении работ в полном объеме в соответствии с условиями контракта
___________________________________________________________________________
и требованиям ТЗ (задания на проведение этапа работ); о приемке работ,
выполненных по контракту)
ПРЕДЛОЖЕНИЯ:
___________________________________________________________________________
(о выполнении очередного этапа работ; о вводе программного средства
___________________________________________________________________________
(новой версии) в эксплуатацию, об обновлении эксплуатируемой версии
в соответствии с установленным порядком и т.д.)
Приложения: _______________________________________________________________
(наименования документов, материальных носителей информации,
опытных образцов и прочее)
Председатель комиссии: ____________________________________________________
(подпись) (инициалы, фамилия)
Члены комиссии: ____________________________________________________
(подпись) (инициалы, фамилия)
____________________________________________________
(подпись) (инициалы, фамилия)
____________________________________________________
(подпись) (инициалы, фамилия)
____________________________________________________
(подпись) (инициалы, фамилия)
Представитель Исполнителя: ________________________________________________
(подпись) (инициалы, фамилия)
Заместитель начальника
Главного управления
информационных технологий
Ю.В.МОЛЧАНОВСКИЙ