- •Содержание
- •1.3 Наименование организаций – Заказчика и Разработчика
- •1.4 Перечень документов, на основании которых создается система
- •1.5 Плановые сроки начала и окончания работ
- •1.6 Источники и порядок финансирования
- •1.7 Порядок оформления и показа заказчику работ
- •1.8 Состав используемой нормативно-технической документации
- •2 Назначения и цели создания системы
- •2.1 Назначение системы
- •2.2 Цель создания системы
- •Задачи для достижения целей
- •3 Характеристика объекта автоматизации
- •3.1 Краткие сведения об объекте автоматизации
- •3.2 Существующее программное обеспечение
- •3.3 Существующее техническое обеспечение
- •3.4 Существующее нормативно-правовое обеспечение
- •4.1.1.2 Требования к режимам функционирования системы
- •4.1.1.3 Требования по диагностированию системы
- •4.1.1.4 Перспективы развития, модернизация системы
- •4.1.2 Требования к численности и квалификации персонала
- •4.1.3 Требования к показателям назначения
- •4.1.4 Требования к надёжности
- •4.1.5 Требования к безопасности
- •4.1.6 Требования к эргономике и технической эстетике
- •4.1.7 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
- •4.1.8 Требования к защите информации от несанкционированного доступа
- •4.1.8.1 Средства защиты, обеспечиваемые создаваемым программным продуктом
- •4.1.9 Требования по сохранности информации при авариях
- •4.1.10 Требования к патентной чистоте
- •4.2 Требования к функциям
- •4.2.1 Подсистема хранения данных
- •4.2.2 Подсистема авторизации
- •4.2.3 Базовая подсистема
- •4.2.4 Подсистема работы с документами
- •4.2.5 Подсистема шаблонов
- •4.3 Требования к видам обеспечения
- •4.3.1 Требования к математическому обеспечению
- •4.3.2 Требования к информационному обеспечению системы
- •4.3.3 Требования к лингвистическому обеспечению системы
- •4.3.4 Требования к программному обеспечению системы
- •4.3.5 Требования к техническому обеспечению
- •4.3.6 Требования к организационному обеспечению
- •4.3.7 Требования к методическому обеспечению
- •5 Состав и содержание работ по созданию системы
- •6 Порядок контроля и приёмки системы
- •6.1 Виды испытаний
- •6.2 Общие требования к приёмке работы
- •6.3 Статус приёмочной комиссии
- •7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие
- •8 Требования к документированию
- •Список ипользуемых источников
4.3.6 Требования к организационному обеспечению
Организационное обеспечение АСУ «Бустсейв» должно обеспечивать эффективное выполнение персоналом всех функций, связанных как с автоматизированными процессами, так и с действиями, требующими участия специалистов. Заказчик обязан назначить ответственных должностных лиц, обеспечивающих корректную эксплуатацию системы и контроль процессов обработки информации.
В составе эксплуатационного персонала должны быть определены сотрудники, отвечающие за обработку событий и инцидентов в подсистеме мониторинга и корреляции событий, администрирование подсистемы реагирования на инциденты, обеспечение защиты информации, обрабатываемой в системе, а также руководство работой оперативного персонала центра мониторинга и реагирования на инциденты (SOC). Кроме того, должны быть назначены должностные лица, координирующие взаимодействие АСУ «Бустсейв» с другими подразделениями организации, участвующими в обеспечении её функционирования, включая ИТ-подразделения, службы эксплуатации и технической поддержки.
4.3.7 Требования к методическому обеспечению
Руководство системного администратора;
руководство администратора базы данных;
руководство администратора безопасности;
руководство оператора центра мониторинга и реагирования на инциденты (soc);
руководство пользователя системы;
регламент по реагированию на инциденты информационной безопасности;
инструкция по формированию и предоставлению отчётности в области информационной безопасности.
5 Состав и содержание работ по созданию системы
Ниже представлены сведения о сроках выполнения стадий и этапов создания проекта (таблица 1).
Таблица 1 – Состав и содержание работ по созданию системы
Наименование стадий и этапов создания системы |
Сроки выполнения работ |
Результаты работ |
1 Формирование требований к системе. |
01.09 – 10.09 |
Постановка задачи. Определение целей автоматизации. Выбор и обоснование критериев эффективности и качества системы. |
1.1 Анализ текущих процессов реагирования на инциденты и обоснование необходимости автоматизации. |
|
Отчёт о результатах обследования инфраструктуры и процессов ИБ. |
1.2 Формирование требований пользователей (CISO, SOC, ИТ-подразделения). |
|
Перечень функциональных и нефункциональных требований к системе. |
2 Техническое задание. |
10.09 – 10.10 |
Документирование требований. Определение стадий, этапов и сроков разработки системы и документации. Согласование и утверждение технического задания. |
3 Эскизный проект. |
10.10 – 20.10 |
Предварительные проектные решения. Описание функций подсистем (SIEM, SOAR, администрирование, отчётность). Архитектурная схема системы. |
4 Технический проект. |
20.10 – 01.11 |
Разработка проектных решений по системе и её подсистемам. Проектирование базы данных, алгоритмов корреляции и реагирования. Разработка проектной документации. |
Продолжение таблицы 1
4.1 Проектирование архитектуры программного и технического обеспечения. |
|
Схема архитектуры системы. |
4.2 Подготовка проектной документации. |
|
Технический проект (ПО, информационная база, интерфейс). |
5 Рабочая документация и разработка. |
01.11 – 20.11 |
Разработка и программирование компонентов системы. Проведение отладки. Подготовка эксплуатационной и программной документации. Руководства для пользователей и администраторов. |
5.1 Разработка рабочей документации на систему и её части. |
|
Полный комплект эксплуатационной документации. |
5.2 Разработка программных модулей (хранилище данных, SIEM, SOAR, отчётность). |
|
Программные модули системы. |
5.3 Разработка программной документации. |
|
Программная документация. |
6 Ввод в действие. |
20.11 – 30.12 |
Проведение испытаний. Устранение замечаний. Внедрение системы в промышленную эксплуатацию. |
6.1 Испытательные работы (функциональные, нагрузочные, интеграционные тесты). |
|
Протокол испытаний. |
6.2 Устранение замечаний, выявленных при испытаниях. |
|
Исправления и доработки. |
6.3 Внедрение в промышленную эксплуатацию. |
|
Рабочая система. Внесение изменений в документацию. |