3.4. Требования к проектированию системы-112

Содержание работ по проектированию системы-112 определяет ТЗ на проектирование системы-112, прилагаемое к документации тендера на проведение указанных работ. В общем случае работы делятся на 3 этапа:

1) обследование субъекта Российской Федерации и выбор модели системы-112, разработка модели угроз и модели нарушителя, концепции системы-112;

2) разработка Технического задания на создание системы-112;

3) разработка Технического проекта системы-112.

Основными моделями системы-112 как автоматизированной системы являются:

модель локальной обработки и хранения данных (необходимые АРМ и серверное оборудование развертывается в ЦОВ-АЦ, РЦОВ и ЦОВ-ЕДДС и принадлежит субъекту Российской Федерации);

модель удаленной обработки и хранения данных (в ЦОВ-АЦ РЦОВ и ЦОВ-ЕДДС развертываются только АРМ, необходимая функциональность системы-112 обеспечивается использованием удаленных вычислительных ресурсов на базе технологических площадок РИВП, принадлежащих сторонней организации).

Выбор модели производится при разработке концепции системы-112 на основе анализа технических возможностей оказания услуги, времени инициации сервиса предоставления услуги удаленной обработки и хранения данных, надежности, доступности, непрерывности, а также стоимости и иных характеристик, необходимых инфокоммуникационных услуг. Выбранная модель утверждается администрацией субъекта Российской Федерации (заказчиком работы). Технический проект системы-112 различен для различных моделей системы-112 и в конкретном субъекте Российской Федерации разрабатывается для утвержденной модели автоматизированной системы. Типовые технические проекты для указанных выше моделей системы-112 представлены в Приложениях 14 и 15 (не приводятся).

Основой для разработки технической документации системы-112 являются положения стандартов:

ГОСТ 34.602-89 Техническое задание на создание автоматизированной системы;

ГОСТ 34.201-89 Виды, комплектность и обозначение документов при создании автоматизированных систем;

ГОСТ 34.601-90 Автоматизированные системы. Стадии создания;

РД 50-34.698-90 Автоматизированные системы. Требования к содержанию документов.

Дополнительные требования части порядка создания и применения автоматизированных систем в защищенном исполнении определяют стандарты в области защиты информации:

ГОСТ Р 51583-2000 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения;

ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.

Для обеспечения качественного выполнения работ по проектированию необходимо учитывать наличие у исполнителя (соответственно выполняемым работам):

соответствующих материально-технических и кадровых ресурсов, необходимых для полноценного и своевременного выполнения работ;

сертификата соответствия системы менеджмента качества требованиям ГОСТ ISO 9001 "Системы менеджмента качества. Требования" (применительно к рабочему проектированию, разработке, производству, монтажу и обслуживанию информационных сетей, систем и комплексов, сервисному обслуживанию по предмету конкурса);

опыта выполнения персоналом исполнителя и (или) привлекаемого соисполнителя проектных и консалтинговых работ в сфере инфокоммуникационных технологий (не менее 5 лет);

опыта проектирования и разработки автоматизированных информационных систем в области задач Программы или функционально аналогичных систем персоналом исполнителя и (или) соисполнителя;

допуска к работам на проектирование, которые оказывают влияние на безопасность объектов капитального строительства:

работы по подготовке проектов внутренних систем электроснабжения;

работы по подготовке внутренних слаботочных систем;

работы по подготовке проектов внутренних систем диспетчеризации, автоматизации и управления инженерными системами;

работы по разработке специальных разделов проектной документации (инженерно-технические мероприятия по предупреждению чрезвычайных ситуаций природного и техногенного характера);

работы по подготовке проектов мероприятий по охране окружающей среды;

работы по подготовке проектов мероприятий по обеспечению пожарной безопасности;

работы по обследованию строительных конструкций зданий и сооружений.

Для выполнения специальных требований в области защиты информации обязательным условием для участия в конкурсе является наличие у исполнителя (участника размещения заказа) и (или) соисполнителя работ действующих лицензий Федеральной службы по техническому и экспортному контролю (Государственной технической комиссии при Президенте Российской Федерации) и (или) Федеральной службы безопасности Российской Федерации (Федерального агентства правительственной связи и информации при Президенте Российской Федерации) на осуществление деятельности по технической защите конфиденциальной информации.

Лицензия ФСБ: на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, с допусками по следующим пунктам и видам деятельности:

- разработка защищенных с использованием шифровальных (криптографических) средств информационных систем;

- разработка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.

Лицензия ФСТЭК: на деятельность по технической защите конфиденциальной информации с допусками по деятельности по технической защите конфиденциальной информации.

Материалы, рекомендованные к использованию при разработке проектной документации, приведены в Приложении 16 (не приводится).