7.2Требования к форме представления документации
Вся разработанная документация должна быть выполнена на русском языке, представлена Заказчику на бумажном и электронном (компакт-диск) носителях.
Документы технического проекта и рабочей документации комплектуют в папки, книги или альбомы по признаку принадлежности к одному структурному элементу Системы.
Разрабатываемая документация подлежит нормоконтролю на предприятии-изготовителе.
7.3Требования к микрофильмированию документации
Требования к микрофильмированию документации не предъявляются.
7.4Требования к документированию комплектующих элементов
Программное обеспечение и технические средства сторонних производителей должны быть снабжены сопроводительной документацией, входящей в поставляемый производителем комплект соответствующих комплектующих элементов.
8Источники разработки
При создании Системы должны быть использованы следующие нормативные, правовые, методические документы и документы по стандартизации:
Доктрины, Стратегии и Федеральные целевые программы:
Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации от 09.09.2000 № Пр-1895;
Стратегия развития информационного общества в Российской Федерации, утвержденная Президентом Российской Федерации 07.02.2008 № Пр-212);
постановление Правительства Российской Федерации от 20.08.2001 №587 «О федеральной целевой программе «Глобальная навигационная система»;
Комплексная программа обеспечения безопасности населения на транспорте, утвержденная распоряжением Правительства Российской Федерации от 30.07.2010 № 1285-р.
Федеральные законы и нормативные акты:
Гражданский кодекс Российской Федерации;
Федеральный закон Российской Федерации от 27.12.2002 № 184-ФЗ «О техническом регулировании»;
Федеральный закон Российской Федерации от 29.07.2004 № 98-ФЗ «О коммерческой тайне»;
Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Государственные стандарты, регламенты и руководящие документы:
ГОСТ 2.114-95. «Единая Система Конструкторской Документации. Технические условия»;
ГОСТ 19.102-77. «Единая Система Программной Документации. Стадии разработки»;
ГОСТ 24.202-80. «Требования к содержанию документа «Технико-экономическое обоснование создания АСУ»;
ГОСТ 34.003-90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения»;
ГОСТ 34.201-89. «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»;
ГОСТ 34.401-90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Средства технические периферийные автоматизированных систем дорожного движения. Типы и технические требования»;
ГОСТ 34.601-90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы стадии создания»;
ГОСТ 34-602-89. «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;
РД 50-680-88. «Методические указания. Автоматизированные системы. Основные положения»;
РД 50-682-89. «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения»;
РД 50-34.698-90. «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»;
ГОСТ Р 50739-95. «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»;
ГОСТ Р 50922-96. «Защита информации. Основные термины и определения»;
ГОСТ Р 51241-98. «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний»;
РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», решение председателя Гостехкомиссии России от 30.03.1992;
РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», решение председателя Гостехкомиссии России от 25.07.1997;
РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», Приказ Председателя Гостехкомиссии России № 114 от 04.06.1999;
приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
приказ ФСТЭК России от 05.02.2010 № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»;
ГОСТ 2.103-68 «Единая система конструкторской документации. Стадии разработки»;
ГОСТ 2.102-68 «Единая система конструкторской документации. Виды и комплектность конструкторских документов»;
ГОСТ 2.201-80 «Единая система конструкторской документации. Обозначение изделий и конструкторских документов»;
ГОСТ 2.301-68 «Единая система конструкторской документации. Форматы»;
ГОСТ 2.004-88 «Единая система конструкторской документации. Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах вывода ЭВМ»;
ГОСТ 2.105-95 «Единая система конструкторской документации. Общие требования к текстовым документам»;
ГОСТ 2.106-96 «Единая система конструкторской документации. Текстовые документы»;
ГОСТ 2.109-73 «Единая система конструкторской документации Основные требования к чертежам»;
ГОСТ 2.701-2008 «Единая система конструкторской документации. Схемы. Виды и типы. Общие требования к выполнению»;
ГОСТ 2.119-73 «Единая система конструкторской документации. Эскизный проект»;
ГОСТ 2.120-73 «Единая система конструкторской документации. Технический проект»;
ГОСТ 19.201-78 «Единая система программной документации. Техническое задание. Требования к содержанию и оформлению»;
ГОСТ 19.701-90 «Единая система программной документации. Схемы алгоритмов, программ, данных и систем»;
ГОСТ 34.603-92 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем»;
ГОСТ 29099-91 «Сети вычислительные локальные. Термины и определения»;
ГОСТ Р 52069-2003 «Защита информации. Система стандартов. Основные положения»;
ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения»;
ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;
ГОСТ Р 22.1.12-2005 «Безопасность в чрезвычайных ситуациях. Структурированная система мониторинга и управления инженерными системами зданий и сооружений. Общие требования».
Нормативно-правовые акты и руководящие документами в области защиты персональных данных:
Приказ ФСТЭК России от 18.02.2013 №21 «об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (вместо приказ ФСТЭК № 58).
Федеральный закон «О безопасности» от 28.12.2010 № 390-ФЗ.
Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
Указ Президента РФ от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;
Указ Президента РФ от 22 мая 2015 года № 260 «О некоторых вопросах информационной безопасности Российской Федерации»
Приказ ФСБ России от от 10 июля 2014 г №378 «об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности».
Информационное сообщение ФСТЭК России от 15 июля 2013 года № 240/22/2637 «По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа фстэк россии от 11 февраля 2013 г. n 17 "об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и приказа фстэк россии от 18 февраля 2013 г. n 21 "об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"».
Приказ Гостехкомиссии России от 30 августа 2002 года № 282 «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)».
Руководящий документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
Руководящий документ ФСБ России от 21 февраля 2008 года №149/5-144 «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации».
Руководящий документ ФСБ России от 31 марта 2015 года №149/7/2/6-432 «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности.
Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня Мер, направленных на обеспечение выполнения обязанностей, Предусмотренных федеральным законом "о персональных данных" И принятыми в соответствии с ним нормативными правовыми Актами, операторами, являющимися государственными или муниципальными органами».
Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (вместо Постановление Правительства № 781).
Руководящий документ ФСБ России от 21 февраля 2008 года №149/6/6-622 «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных».
Приказ ФСТЭК России от от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Руководящий документ ФСТЭК России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
Руководящий документ ФСТЭК России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
Руководящий документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах».
|
