- •1 Объект испытаний
- •1.1 Наименование системы и её условное обозначение
- •1.2 Назначение и область применения
- •2 Цель испытаний
- •3 Требования к системе
- •3.1 Требования к системе в целом
- •3.1.1 Требования к структуре и функционированию системы
- •3.1.2 Требования к показателям назначения
- •Требования к технической интеграции
- •Требования к эргономике и техническому интерфейсу
- •Требования к защите информации от несанкционированного доступа.
- •Требования по сохранности информации при авариях
- •3.2 Требования к функциям
- •3.3 Требования к видам обеспечения
- •3.3.1 Требования к лингвистическому обеспечению системы
- •3.3.2 Требования к программному обеспечению системы
- •3.3.3 Требования к техническому обеспечению системы
- •4 Требования к программной документации
- •5 Средства и порядок испытаний
- •5.1 Технические средства
- •5.2 Программные средства
- •5.3 Порядок проведения испытаний
- •5.4 Особые требования к испытаниям
- •6 Методы тестирование
- •6.1 Метод функционального тестирования
- •6.1.1 Тестирование базовой подсистемы
- •6.1.2 Тестирование подсистемы шаблонов
- •6.1.3 Подсистема хранения и защиты данных
- •6.1.4 Тестирование подсистемы работы с документами
- •6.1.5 Тестирование подсистемы авторизации и администрирования
- •6.2 Метод нагрузочного и производительного тестирования
- •6.3 Метод тестирования безопасности
- •6.4 Метод тестирования удобства использования и эргономики
- •6.5 Метод тестирования надежности и восстановления
- •6.6 Метод визуальной проверки комплектности пакета документов
- •6.7 Фиксирование результатов
- •Список ипользуемых источников
- •Список ипользуемых источников
- •Приложение а
- •Приложение б Группа 1 – тестирование восстановления после сбоя
- •Шаблон акта проведения испытаний
Список ипользуемых источников
Конституция Российской Федерации (1993) – [Электронный ресурс] – URL: http://www.constitution.ru/ (дата обращения: 09.09.2025).
Гражданский кодекс Российской Федерации (части 1–4) – [Электронный ресурс] – URL: https://www.consultant.ru/document/ cons_doc_LAW_5142/ (дата обращения: 09.09.2025).
Федеральный закон № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации» – [Электронный ресурс] – URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 09.09.2025).
Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных» – [Электронный ресурс] – URL: https://www.consultant.ru/document /cons_doc_LAW_61801/ (дата обращения: 09.09.2025).
Федеральный закон № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации» – [Электронный ресурс] – URL: http://www.consultant.ru/document/ cons_doc_LAW_220885/ (дата обращения: 09.09.2025).
Приказ ФСТЭК № 17 от 11.02.2013 – Требования по защите информации в ГИС – [Электронный ресурс] – URL: https://docs.cntd.ru/ document/499003355 (дата обращения: 09.09.2025).
Приказ ФСТЭК № 239 от 25.12.2017 – Требования к безопасности КИИ – [Электронный ресурс] – URL: https://docs.cntd.ru/document/556303842 (дата обращения: 09.09.2025).
Приказ ФСБ № 378 от 10.07.2014 – Защита ПДн с использованием СКЗИ – [Электронный ресурс] – URL: https://docs.cntd.ru/document/420273090 (дата обращения: 09.09.2025).
ISO/IEC 27001:2022 – Системы менеджмента ИБ – [Электронный ресурс] – URL: https://pqm-online.com/assets/files/pubs/translations/std/iso-mek-27001-2022.pdf (дата обращения: 09.09.2025).
ГОСТ 12.1.030-81 – Электробезопасность. Заземление и зануление – [Электронный ресурс] – URL: https://ips-energo.ru/upload/NTD/gost_12.1.030-81.pdf (дата обращения: 09.09.2025).
ГОСТ 7.32-2017 – Отчёт о НИР. Структура – [Электронный ресурс] – URL: https://cs.msu.ru/sites/cmc/files/docs/2021-11gost_7.32-2017.pdf (дата обращения: 09.09.2025).
ГОСТ 34.201-2020 – Виды и комплектность документов АС – [Электронный ресурс] – URL: https://files.stroyinf.ru/Data/760/76011.pdf (дата обращения: 09.09.2025).
ГОСТ 34.601-90 – Стадии создания автоматизированных систем – [Электронный ресурс] – URL: https://meganorm.ru/Data/106/10698.pdf (дата обращения: 09.09.2025).
ГОСТ Р 2.105-2019 – ЕСКД. Требования к текстовым документам – [Электронный ресурс] – URL: https://docs.cntd.ru/document/560515545 (дата обращения: 09.09.2025).
ГОСТ Р 2.106-2019 – ЕСКД. Текстовые документы – [Электронный ресурс] – URL: https://docs.cntd.ru/document/560515546 (дата обращения: 09.09.2025).
ГОСТ Р 59853-2021 – Автоматизированные системы. Термины и определения – [Электронный ресурс] – URL: https://docs.cntd.ru/document/564741236 (дата обращения: 09.09.2025).
ГОСТ Р ИСО/МЭК 27002-2021 – Свод норм по ИБ – [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200179669 (дата обращения: 09.09.2025).
ГОСТ Р ИСО/МЭК 15408-1-2012 – Критерии оценки безопасности ИТ – [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200101777 (дата обращения: 09.09.2025).
ГОСТ Р ИСО/МЭК 27001-2021 – Методы и средства обеспечения безопасности – [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200181890 (дата обращения: 09.09.2025).
ГОСТ Р ИСО 9241-151-2014 – Эргономика. Интерфейсы интернет-систем – [Электронный ресурс] – URL: https://ohranatruda.ru/upload/iblock/797/4293768927.pdf (дата обращения: 09.09.2025).
ГОСТ Р ИСО/МЭК 12207-2018 – Жизненный цикл ПО – [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200082859 (дата обращения: 09.09.2025).
ГОСТ Р 56939-2024 – Разработка безопасного ПО – [Электронный ресурс] – URL: https://docs.cntd.ru/document/1310017763 (дата обращения: 11.09.2025).
ГОСТ 24.701-86 – Надежность АСУ. Основные положения – [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200022035 (дата обращения: 09.09.2025).
СТО БР ИББС-1.0 – Документация ИБ. Методические рекомендации – [Электронный ресурс] – URL: https://docs.cntd.ru/document/902042886 (дата обращения: 09.09.2025).
Аккредитация Московского Политеха – Федеральный реестр лицензий и аккредитаций Рособрнадзора. – [Электронный ресурс] – URL: https://islod.obrnadzor.gov.ru/rlic/details/0B100B0F-0F0E-0F0B-100D-0C0B0D0D0F0B110E0B0C/ (дата обращения: 09.09.2025).
Лицензия Московского Политеха – Федеральный реестр лицензий и аккредитаций Рособрнадзора. – [Электронный ресурс] – URL: https://islod.obrnadzor.gov.ru/rlic/details/0B100B0F-0F0E-0F0B-100D-0C0B0D0D0F0B110E0B0C/ (дата обращения: 09.09.2025).
Устав Московского Политеха – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/ upload/files/docs/Ustav_Moskovskogo_Politeha_2021.pdf (дата обращения: 09.09.2025).
Положение Московского Политеха о порядке организации и осуществления образовательной деятельности – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/files/polozhenie-o-vnutrennej-sisteme-ocenki-kachestva-obrazovatelnoj-deyatelnosti(1).pdf (дата обращения: 09.09.2025).
Основная профессиональная образовательная программа по направлению подготовки 10.03.01 «Информационная безопасность автоматизированных систем» – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/education/programs /bezopasnosty-kompyyuternyh-sistem-bks-10.03.01.html (дата обращения: 09.09.2025).
Учебный план по направлению 10.05.03 «Информационная безопасность автоматизированных систем», профиль «Безопасность открытых информационных систем» – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/files/rio /FIT_2025.pdf (дата обращения: 09.09.2025).
Рабочая программа дисциплины «Разработка технических текстов и документации» // Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/files/olo/B1.1.16_Razrabotka_ texnicheskix_tekstov_i_dokumentov_10.03.01_2025.pdf (дата обращения: 09.09.2025).
ПУЭ. Правила устройства электроустановок – [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200161238 (дата обращения: 09.09.2025).
СанПиН 2.2.2/2.4.1340-03 – Гигиенические требования к ПЭВМ – [Электронный ресурс] – URL: https://eco-e.ru/poleznoe/dokumentyi/ gigienicheskie-trebovaniya-k-personalnyim-elektronno-vyichislitelnyim-mashinam-i-organizaczii-rabotyi/ (дата обращения: 09.09.2025).