- •1. Основные термины и определения процесса проектирования.
- •3. Виды нормативно-технических документов, регламентирующих процесс проектирования.
- •4. Понятие процесса и стратегии проектирования
- •5. Декомпозиция процесса проектирования.
- •6. Этапы проектирования
- •7. Организация процесса проектирования.
- •9. Техническое задание. Техническое предложение. Эскизный проект.
- •10. Разработка рабочей документации.
- •12. Стадии создания системы защиты информации
9. Техническое задание. Техническое предложение. Эскизный проект.
Техническое задание – это документ, устанавливающий назначение, технические характеристики и условия эксплуатации и другие требования.
Техническое предложение – этап, на котором изучаются патенты, аналоги аппаратуры, перспективы элементной базы, т.е. делается всестороннее обоснование возможностей реализации тех. задания.
Эскизный проект – это выбор вариантов решений по возможной структурной схеме устройства по основным параметрам, габаритам, маске.
Тех. проект – содержит окончательные решения, дающие полное представление об изделии.
10. Разработка рабочей документации.
В процессе производства и разработки часто приходится заимствовать КД с аналогов аппаратуры. Разрешается на всех стадиях заимствовать документацию только с той же или выше стоящей литерой. Количественные показатели унификации и стандартизации задаются в ТЗ в виде коэффициентов, оценивающих насыщенность аппаратуры разного рода составными частями. Для этого все составные части классифицируются следующим образом:
1) С - стандартное изделие, выполненное по ГОСТ и ОСТ и на которое имеются ссылки в спецификации;
2) У - унифицированные изделия, которые разработаны вновь, но включены в ОСТ или СТП как детали базовых конструкций и сами детали
базовых конструкций;
3) З - заимствованные с других разработок;
4) П - прочие или покупные;
5) О - оригинальные, разработанные для данной аппаратуры.
С учетом этого КСиУ задаются следующие коэффициенты:
1) коэффициент применяемости Кпр.
2) коэффициент повторяемости.
Поскольку эти коэффициенты нормативны при разработке необходимо:
а) применять оригинальные детали, узлы, субблоки только при невозможности использовать детали общего применения - контроль разработки
новых деталей;
б) разрабатываются на каждую разработку ограничительные перечни элементов и приборов.
12. Стадии создания системы защиты информации
Устанавливаются следующие стадии создания системы защиты информации:
· предпроектная стадия, включающая предпроектное обследование объекта информатизации, разработку аналитического обоснования необходимости создания СЗИ и технического (частного технического) задания на ее создание;
· стадия проектирования (разработки проектов) и реализации объекта информатизации, включающая разработку СЗИ в составе объекта информатизации;
· стадия ввода в действие СЗИ, включающая опытную эксплуатацию и
приемо-сдаточные испытания средств защиты информации, а также аттестацию объекта информатизации на соответствие требованиям безопасности информации.
На предпроектной стадии по обследованию объекта информатизации:
· устанавливается необходимость обработки (обсуждения) конфиденциальной информации;
· определяется перечень сведений конфиденциального характера;
· определяются (уточняются) угрозы безопасности информации;
· определяются условия расположения объектов информатизации относительно границ КЗ;
· определяются конфигурация и топология автоматизированных систем, физические, функциональные и технологические связи;
· определяются технические средства и системы, предполагаемые к использованию в разрабатываемой АС и системах связи, условия их расположения,
· определяется класс защищенности АС;
· определяется степень участия персонала в обработке информации,;
· определяются мероприятия по обеспечению конфиденциальности информации.
По результатам предпроектного обследования разрабатывается аналитическое обоснование необходимости создания СЗИ.
Предпроектное обследование должно базироваться на документально оформленных перечнях сведений конфиденциального характера.
Перечень сведений конфиденциального характера составляется заказчиком объекта информатизации и оформляется за подписью соответствующего руководителя.
Предпроектное обследование может быть поручено специализированному предприятию, имеющему соответствующую лицензию. Аналитическое обоснование необходимости создания СЗИ должно содержать:
· информационную характеристику и организационную структуру ои.
· характеристику комплекса основных и вспомогательных технических средств;
· возможные каналы утечки информации;
· перечень предлагаемых к использованию сертифицированных средств защиты;
· обоснование необходимости привлечения специализированных организаций;
· оценку материальных, трудовых и финансовых затрат;
· ориентировочные сроки разработки и внедрения СЗИ;
Аналитическое обоснование подписывается руководителем предпроектного обследования. Техническое (частное техническое) задание на разработку СЗИ подписывается разработчиком.
Также производится классификация АС по требованиям защищенности от НСД к информации.
Эксплуатация объекта информатизации осуществляется в полном соответствии с утвержденной эксплуатационной документацией.
проводится периодический (не реже одного раза в год) контроль сотояния защиты информации. Контроль осуществляется службой безопасности учреждения (предприятия), а также отраслевыми и федеральными органами контроля.