Отчет о нир листов

Вид материала

Отчет

Содержание ПРИЛОЖЕНИЕ 22. Руководящий документ «Порядок подтверждения соответствия программных систем требованиям СПО» .1Общие положения 2способы определения соответствия

Подобный материал:

• Отчет нии экспериментальной медицины сзо рамн о выполнении плана нир за 2009г и план, 29.72kb.
• Отчет о научно-исследовательской работе за 2007 год Тема нир: Разработка и создание, 107.74kb.
• Отчет о научно-исследовательской работе за 2007 год Тема нир: Разработка новых радиоволновых, 53.72kb.
• Отчет о научно-исследовательской работе за 2008 год Тема нир: Разработка новых радиоволновых, 49.86kb.
• Отчет о научно-исследовательской работе за 2008 год Тема нир: Исследование новых механизмов, 65.37kb.
• Лексикология для высших учебных заведений1[1], 2831.98kb.
• Отчет о научной деятельности Сибирского государственного индустриального университета, 292.94kb.
• Р. И. об итогах нир университета за 2009 год на Ученом совете от 8 февраля 2010 год, 887.59kb.
• Отчет о нир/окр (бумажная версия) (наименование отчета), 45.75kb.
• Отчет по нир, 650.93kb.

ПРИЛОЖЕНИЕ 22. Руководящий документ «Порядок подтверждения соответствия программных систем требованиям СПО»

.1Общие положения

Настоящий документ устанавливает способы и методы определения соответствия информационных систем Своду стандартизованных спецификаций, утвержденного постановлением правительства Российской Федерации (далее – «Свод»).

Требования настоящего документа применяются при определении допустимости закупки программного обеспечения государственных информационных систем, в т.ч. специально разрабатываемого для государственных нужд. Ссылка на настоящий документ (с указанием способов определения соответствия) включается в технические требования к результатам работ, выполняемых по государственным контрактам, и в технические задания на разработку информационных систем, радел «Порядок контроля и приемки системы» (при оформлении ТЗ по ГОСТ 34.602).

Ввод в промышленную эксплуатацию систем, не прошедших проверку на соответствие или не соответствующих Своду не допускается.

Способы и методы, установленные настоящим документом, могут также применяться при аудите унаследованных систем. Порядок установления соответствия в этом случае определяется документом «Требования по совместимости с унаследованными системами и поддержке выбывающих спецификаций».

Термины, применяемые в настоящем стандарте, определяются по документу «Методические указания по применению Свода требований по стандартизации программного обеспечения государственных информационных систем».

Термины, не определенные в вышеуказанном документе – по ГОСТ 34.003

Стадии создания информационной системы по ГОСТ 34.601. В том случае, если техническое задание (ТЗ) предусматривает иную, чем предусмотрено в ГОСТ 34.601, стадийность создания информационной системы, в ТЗ должно быть прямо определены стадии и этапы работ, на которых производится подтверждение соответствия.

Виды испытаний устанавливаются по ГОСТ 34.603.

Состав проектной и рабочей документации систем определяется по ГОСТ 34.201. Программную документацию по ЕСПД (ГОСТ 19-001) рекомендуется не оформлять, включая необходимые описания программного обеспечения в соответствующие разделы документации на систему в целом по РД 50-34.698-90.

В случае если передаваемая государственному заказчику информационная система включает массив данных в виде файлов с возможностью прямого доступа к ним (т.е. без преобразования форматов файлов средствами информационной системы), она должна подвергаться дополнительной проверке на соответствие форматов в соответствии с типовым профилем «Форматы представления данных для целей файлового обмена межу программным обеспечением государственных информационных систем».

.2способы определения соответствия

Предусматриваются следующие способы определения соответствия систем Своду:

5. Путем декларирования соответствия поставщиком (разработчиком). Применяется:
   

• При конкурсном отборе поставщиков и разработчиков программного обеспечения государственных информационных систем.
  
• При поставках готового программного обеспечения, не требующего специальной доработки для использования в государственных информационных системах (в т.ч. комплексной настройки, в ходе которой изменяются протоколы и/или форматы данных, используемые для информационного взаимодействия со смежными системами).
  

6. По проектной и рабочей документации. Применяется:
   

• При принятии решения о допуске систем к предварительным испытаниям, опытной эксплуатации и приемочным испытаниям систем.
  
• При вводе государственных информационных систем в промышленную эксплуатацию, если планом внедрения не предусмотрено проведение приемочных испытаний (например, при вводе в эксплуатацию типовых проектов, прошедших испытание на головном образце).
  
• При конкурсном отборе поставщиков и разработчиков программного обеспечения государственных информационных систем в случае необходимости проверки и уточнения информации, представленной в декларации соответствия, в т.ч. при сопоставлении (оценке) заявок различных поставщиков, если это прямо предусмотрено конкурсной документацией.
  
• При плановых проверках соблюдения требований Свода и положений Концепции СПО уполномоченными контролирующими органами.
  
• При первичном и повторном аудите унаследованных систем.
  
• В других случаях, когда определение путем декларирования невозможно или не производилось.
  

7. Путем натурных испытаний. Применяется:
   

• В отношении интерфейсов со смежными системами, в т.ч. внешних пользовательских интерфейсов на базе веб-браузеров - при предварительных и приемочных испытаниях систем.
  
• В отношении прочих интерфейсов: при предварительных и приемочных испытаниях вновь разработанных систем и компонентов, если это предусмотрено техническим заданием или в тех случаях, если.
  
• При первичном аудите унаследованных систем в случаях, если имеющейся документации недостаточно для определения соответствия.
  

8. Путем полного аудита системы. Применяется:
   

• При выявлении отклонений от требований стандартизованных спецификаций или обнаружения не декларированных и/или не описанных в проектной и рабочей документации интерфейсов, подпадающих под требования технологического раздела Свода.
  
• При выборочной проверке соблюдения требований Свода и положений Концепции СПО уполномоченными контролирующими органами.
  
• При первичном аудите унаследованных систем в случае отсутствия проектной и рабочей документации на них.
  
• В качестве дополнительной экспертизы при комплексном анализе государственных информационных систем, проводимом по основаниям, не связанным с определением соответствия Своду (например, при сертификации систем).
  

Для работ по определению соответствия систем допускается привлекать организации на контрактной основе. Не допускается передача работ по определению соответствия участникам соответствующего конкурса на право поставки (разработки) программного обеспечения (информационных систем), разработчикам (поставщикам) испытываемой системы и аффилированным с ними лицам. Необходимость лицензирования (сертификации) деятельности по проверке соответствия устанавливается действующим законодательством.