Акт ввода в эксплуатацию информационной системы. Ввод в промышленную эксплуатацию информационных систем гост

3) описание действий оператора при работе с программами (правила запуска программ, очередность работы, действия в возможных нестандартных ситуациях и т.д.).

Описание контрольного примера включает описание:

1) функций и параметров программного обеспечения, проверяемых контрольным примером;

2) состава технических средств, необходимых для проверки программного обеспечения на данном примере;

3) входной информации;

4) результатов прогона программ по данным контрольного примера;

5) действий оператора при проверке программы на контрольном примере;

6) результатов проверки (эталона контроля) программ на контрольном примере.

Порядок передачи программной документации

Все программы и инструкции, проверенные разработчиком на контрольном примере, сдаются заказчику по акту, удостоверяющему их приемку в опытную эксплуатацию.

Сдаваемые заказчику программное обеспечение, инструкции и описания алгоритмов должны соответствовать требованиям, предъявляемым к составу и содержанию рабочего проекта информационной системы. Заказчику передаются программы, записанные на магнитных носителях. Заказчик обеспечивает разработчика магнитными носителями и машинным временем, необходимыми для сдачи программ в опытную эксплуатацию и их дублирования (при необходимости).

Приемка комплекса задач (подсистем) в опытную эксплуатацию заключается в решении контрольного примера специально подготовленным персоналом заказчика в присутствии представителей разработчика с последующим анализом результатов. По взаимному согласованию контрольный пример может выполняться разработчиком в присутствии заказчика.

По результатам приемки подписывается акт сдачи-приемки программного обеспечения в опытную эксплуатацию. Обнаруженные

ошибки разработчика в программах и технической документации устраняются в процессе сдачи в опытную эксплуатацию.

Организационно-распорядительская документация

На основные работы, проводимые на стадии «Рабочий проект», оформляется следующая организационно-распорядительская документация:

1) приказ о проведении работ на стадии в соответствии с планомграфиком организационно-технических мероприятий;

2) план-график совместных работ исполнителя и заказчика;

3) акт проверки на контрольных примерах и приемки в опытную эксплуатацию рабочих программ;

4) акт готовности нормативно-справочной документации;

5) акт выполнения организационно-технических мероприятий по подготовке предприятия к внедрению информационной системы.

5.5. Ввод информационной системы в эксплуатацию

Ввод в эксплуатацию информационной системы и ее отдельных элементов представляет собой процесс постепенного переходы от существующих методов управления к методам автоматизированного управления.

Ввод в эксплуатацию информационной системы организуется и проводится силами заказчика при участии разработчика и организацийсоисполнителей. Взаимодействие организаций заказчика, разработчика и соисполнителей осуществляется на основании договорных условия и плана-графика сдачи информационной системы в промышленную эксплуатацию.

Ввод в эксплуатацию осуществляется поэтапно, начиная со стадии разработки технического проекта по мере готовности рабочей документации и ввода в эксплуатацию технических средств, обеспечивающих внедрение очередей или объектов информационной системы, способных к самостоятельному функционированию.

К вводу информационной системы в эксплуатацию следует приступать при наличии:

1) оформленных документов о выполнении плана мероприятий по подготовке объекта;

2) рабочей документации на внедрение выделенной очереди или информационной системы в целом;

3) обученного персонала, обеспечивающего подготовку к вводу в

эксплуатацию и эксплуатацию выделенной очереди информационной системы;

4) принятых в эксплуатацию технических средств информационной системы, обеспечивающих функционирование внедряемых комплексов задач.

Организация работ

Осуществляются:

1) опытная эксплуатация отдельных задач и их комплексов;

2) приемка комплексов задач в промышленную эксплуатацию;

3) проведение приемо-сдаточных испытаний;

4) приемка системы в промышленную эксплуатацию.

Состав и очередность выполнения работ определяются согласованными планами-графиками ввода в эксплуатацию, в которых указываются состав и сроки выполнения следующих работ:

1) по строительству, монтажу, наладке и испытанию объектов информационной системы с момента получения рабочей документации до сдачи объектов в промышленную эксплуатацию;

2) по проведению опытной эксплуатации и приемо-сдаточным испытаниям комплексов задач;

3) по обеспечению перехода от существующих методов управления

к методам, предусмотренным проектом информационной системы.

На стадии «Ввод информационной системы в эксплуатацию»

заказчик обязан :

1) завершить выполнение организационно-технических мероприятий по подготовке предприятия к внедрению информационной системы и оформить их актами;

2) обеспечить выполнение персоналом предприятия должностных и технологических инструкций;

3) ввести в эксплуатацию технические средства, необходимые для внедряемого технологического процесса обработки данных;

4) издать приказ с планом-графиком о проведении опытной эксплуатации информационной системы и проанализировать совместно с разработчиком результаты опытной эксплуатации;

5) завершить опытную эксплуатацию комплексов задач, входящих в состав информационной системы, и приемку их в промышленную эксплуатацию;

6) внести изменения в организационную структуру предприятия в соответствии с проектом информационной системы;

7) разработать проект приказа по составу приемочной комиссии;

8) разработать и согласовать с разработчиком проект программы приемо-сдаточных испытаний;

9) организовать работу приемочной комиссии, представить ей требуемую документацию и провести испытания информационной системы;

10) проверить эффективность реализованных решений в условиях промышленной эксплуатации и по результатам анализа функционирования системы разработать рекомендации по ее дальнейшему развитию.

На стадии «Ввод информационной системы в эксплуатацию»

разработчик обязан :

1) корректировать техническую документацию по результатам опытной эксплуатации информационной системы;

2) принимать участие в разработке проекта программы приемосдаточных испытаний информационной системы;

3) осуществлять методическое руководство и принимать участие в сдаче задач (комплексов задач) в промышленную эксплуатацию;

4) участвовать в работе комиссии по приемке информационной системы в промышленную эксплуатацию.

Порядок проведения опытной эксплуатации

Начало опытной эксплуатации задач (комплексов задач), сроки эксплуатации и состав комиссии по приемке конкретной задачи или подсистемы определяются приказом, изданным заказчиком и согласованным с разработчиком. К приказу прилагается согласованная с

разработчиком программа опытной эксплуатации, в которой определяются условия проверки комплексов задач, порядок проверки технических средств при решении комплексов задач (подсистем) и порядок устранения недостатков, выявленных при опытной эксплуатации.

Возникшие в процессе опытной эксплуатации дополнительные требования заказчика, не предусмотренные в техническом задании и техническом проекте, не являются основанием для отрицательной оценки результатов опытной эксплуатации и могут быть удовлетворены по дополнительному соглашению в согласованные сроки.

При положительных результатах опытной эксплуатации задач (подсистем) составляется двухсторонний акт о приемке их в промышленную эксплуатацию.

После приемки информационной системы в промышленную эксплуатацию ответственность за функционирование ее в объеме принятых комплексов задач и средств несет заказчик.

Исходные и отчетные документы при испытаниях программного обеспечения информационной системы

Совместные испытания проводятся комиссией заказчика, в которой участвуют руководитель разработки и некоторые ведущие разработчики. Комиссия при испытаниях руководствуется следующими документами:

1) утвержденным заказчиком и согласованным с разработчиком техническим заданием на создание информационной системы;

2) действующими государственными и отраслевыми стандартами на проектирование и испытание программного обеспечения и на техническую документацию;

3) программой испытаний по всем требованиям технического

4) методиками испытаний по каждому разделу требований технического задания.

Программа испытаний, методики их проведения и оценки

результатов разрабатываются совместно заказчиком и разработчиком и должны быть согласованы и утверждены. Они содержат уточнения требований технического задания для данной системы и должны гарантировать их корректную проверку. Документация на систему должна

полностью соответствовать испытываемым программам, обеспечивать познаваемость системы обслуживающим персоналом, а также обеспечивать возможность развития и модернизации программ для увеличения продолжительности их жизненного цикла.

Программа испытаний – это план проведения серии экспериментов. Он разрабатывается с позиции минимизации объема тестирования при заданной и согласованной с заказчиком достоверности получаемых результатов. Для этого определяются последовательность и объем каждого тестирования в процессе проведения испытаний для проверки выполнения требований технического задания при минимальных затратах. Особенно сложно бывает выбрать набор стрессовых ситуаций функционирования системы, при которых следует провести испытания. Программа испытаний должна содержать следующие четко сформулированные разделы:

1) объект испытаний , его назначение и перечень основных документов, определивших его разработку;

2) цель испытаний с указанием основных требований технического задания, подлежащих проверке, и ограничений на проведение испытаний;

3) собственно программу испытаний , содержащую проверку комплектности разработанной системы в соответствии с техническим заданием и план тестирования для проверки функционирования программ по всем разделам технического задания и дополнительным требованиям, формализованным отдельными решениями;

4) методики испытаний , однозначно определяющие все понятия проверяемых характеристик, условия тестирования, средства, используемые для испытаний, методики обработки и оценки результатов тестирования по каждому разделу программы испытаний.

Большой объем разнородных данных, получаемых при испытаниях

программного обеспечения, и разнообразие возможных способов их обработки, интерпретации и оценки приводят к тому, что важнейшими факторами для обработки результатов тестирования становятся методики обработки и оценки результатов . В соответствии с методиками испытаний средства автоматизации должны обеспечивать полноту проверок характеристик по каждому разделу методик и разработку

протоколов проверки по пунктам программы испытаний. Сложность программного обеспечения и тесная взаимосвязь между различными его характеристиками приводят к необходимости тщательной формулировки всех условий тестирования и значений параметров, при которых должна производиться проверка.

Результаты испытаний фиксируются в протоколах, которые обычно содержат следующие разделы:

1) назначение тестирования и раздел требований технического задания, по которому производится испытание;

2) указание методик, в соответствии с которыми проводились испытания, обработка и оценка результатов;

3) условия проведения тестирования и характеристика исходных

4) обобщенные результаты испытаний с оценкой их на соответствие требованиям технического задания и другим руководящим документам;

5) выводы о результатах испытаний и степени соответствия созданного программного обеспечения определенному разделу требований технического задания.

Протоколы по всей программе обобщаются в акте, в результате чего

делается заключение о соответствии системы требованиям заказчика и о завершении работы с положительным или отрицательным итогом. При полном выполнении всех требований технического задания заказчик обязан принять систему и работа считается завершенной.

Однако, как уже отмечалось, для сложных комплексов программ трудно на начальных этапах проектирования предусмотреть и корректно сформулировать все требования технического задания. Поэтому при отладке и испытаниях часто выявляется, что некоторые требования технического задания оказываются невыполненными и иногда даже принципиально не могут быть выполнены при самом добросовестном отношении к этому со стороны разработчика. В этом случае необходима совместная работа заказчика и разработчика в поисках компромиссного решения при завершении испытаний и составлении заключения. Некоторые недостатки комплекса программ в процессе испытаний только регистрируются и фиксируются в плане устранения замечаний комиссии,

проводившей испытания. Этот план является приложением к акту о результатах испытаний и позволяет отделять последующие доработки от непосредственных испытаний.

Порядок проведения приемо-сдаточных испытаний

Ответственность за организацию и проведение приемки в промышленную эксплуатацию несет заказчик. Приемка информационной системы в промышленную эксплуатацию производится по завершению приемки заказчиком всех комплексов задач (подсистем) в промышленную эксплуатацию.

Задачи, комплексы задач (подсистем) и технические средства информационной системы, не предусмотренные в техническом задании, но внедренные заказчиком самостоятельно, могут быть включены в комплекс сдаваемой информационной системы только по согласованию с разработчиком и после внесения в техническое задание на создание информационной системы соответствующих изменений.

По требованию заказчика или разработчика к приемке информационной системы могут быть привлечены представители субподрядных организаций.

Заказчик предъявляет информационную систему приемочной комиссии. Помимо членов комиссии к приемке могут привлекаться с правом совещательного голоса эксперты по отдельным вопросам создания информационных систем. Заказчик обязан обеспечить нормальные условия работы комиссии в соответствии с принятой программой приемки информационной системы. Для оперативного решения организационных вопросов, возникающих в процессе приемки информационной системы, приказом руководителя организации-разработчика выделяется ответственный представитель от организации-разработчика.

Заказчик совместно с разработчиком подготавливает проект программы проведения испытаний и приемки информационной системы и передает его приемочной комиссии для рассмотрения и утверждения. В программе указываются: наименование сдаваемой информационной системы, директивные документы, на основании которых разрабатывалась система (если такие имеются), состав приемочной комиссии и номер приказа о ее назначении, цель, объекты, объем, место и

последовательность испытаний, методика проведения испытаний и оценки результатов.

Заказчик подготавливает совместно с разработчиком и передает во временное пользование комиссии следующие документы:

1) приказы, распоряжения, планы, договоры, предусматривающие создание информационной системы;

2) технико-экономическое обоснование, техническое задание, технический проект, рабочий проект информационной системы;

3) акты рассмотрения и утверждения технического проекта;

4) двухсторонние акты заказчика и разработчика по сдаче задач, комплексов задач (подсистем), устройств и их комплексов в промышленную эксплуатацию в соответствии с утвержденным техническим заданием.

Приемочная комиссия обеспечивает:

1) проверку документации и функционирования информационной системы;

2) организацию рабочих групп и распределение обязанностей среди членов комиссии для проверки отдельных подсистем;

3) проверку расчета экономической эффективности созданной информационной системы;

4) организацию рабочих совещаний и подготовку актов приемки информационной системы.

Проверка условий эксплуатации и режима работы технических

средств информационной системы проводится одновременно с проверкой функционирования комплексов задач (подсистем). Подготовленность персонала, ответственного за функционирование информационной системы, определяется в соответствии с программой обучения и должностными инструкциями, входящими в состав рабочего проекта. Результаты проверки обсуждаются на рабочих совещаниях и оформляются протоколами.

Завершающим этапом работы комиссии является составление акта, в котором указываются:

1) состав комиссии, должности и места работы членов комиссии;

2) срок (дата) приемки системы;

3) состав исполнителей (организаций, предприятий), принимавших участие в создании информационной системы;

4) основания для проведения приемки (приказы, распоряжения и

5) перечень предъявленной документации информационной системы

и оценка ее соответствия действующим нормативно-техническим документам;

6) соответствие фактически выполненных и внедренных работ техническому заданию;

7) готовность всех видов обеспечения и структурных подразделений заказчика к внедрению и эксплуатации информационной системы;

8) сведения об эффективности информационной системы (сопоставление имеющихся или ожидаемых фактических данных по объему и источникам получаемой экономии с расчетными данными);

9) выводы комиссии о возможности приемки информационной системы;

Акт приемки в пяти экземплярах подписывается председателем и всеми членами комиссии. Датой ввода информационной системы в эксплуатацию считается дата подписания акта комиссией.

6. Коллектив разработчиков информационных систем

Поскольку создание современной информационной системы – сложный процесс, требующий совместных усилий большого числа различных специалистов, формирование коллектива, занимающегося проектированием, разработкой и внедрением информационной системы, в современных условиях приобретает очень большое значение.

Организация коллектива и распределение работ по специалистам могут производиться по нескольким принципам:

1) на основе распределения системного анализа (алгоритмизации) и разработки программ по разным коллективам;

Ключевым документом, определяющим взаимодействие сторон при внедрении программных решений является техническое задание, в котором содержится совокупность требований к функциональности программного решения и критериев проверки и приемки. Основной вопрос, на который должно отвечать техническое задание: что должна делать будущая система? Процесс подготовки технического задания состоит из разработки, оформления, согласования и утверждения документа. Как правило, он представляет собой совместную работу специалистов организации-заказчика и организации-исполнителя. В этих работах принимают участие продуктовые ИТ- консультанты.

Техническое задание выдается организацией-заказчиком организации-исполнителю (системному интегратору ) работ по внедрению программных решений, в его содержательную часть включаются разработанные ранее требования к ИС.

Методической поддержкой для подготовки технического задания является ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Техническое задание на создание автоматизированной системы", в котором определен перечень требований к содержанию документа и проведению испытаний.

В соответствии с указанным стандартом техническое задание включает следующие разделы, которые могут быть разделены на подразделы:

1. общие сведения;
2. назначение и цели создания (развития) системы;
3. характеристика объектов автоматизации;
4. требования к системе;
5. состав и содержание работ по созданию системы;
6. порядок контроля и приемки системы;
7. требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие;
8. требования к документированию;
9. источники разработки.

6.7.5. Организация управления процессом внедрения на основе создания совместных рабочих групп

Как и любой проект, проект по внедрению нуждается в собственной организационной структуре, в которой должны найти свое отражение объем и сложность задач по внедрению. В такой структуре должны быть объединены специальные знания сотрудников функциональных подразделений организации, знания по управлению проектами и методологии внедрения программного продукта.

При создании организационной структуры проекта внедрения разрабатываются квалификационные требования к участникам, оцениваются трудозатраты по каждому этапу внедрения и определяется необходимое число участников, проводится спецификация ролей и областей ответственности каждого члена команды, осуществляется отбор персонала и его обучение методологии внедрения и применяемому инструментарию.

Примером организационной структуры проекта внедрения ERP-системы на крупном промышленном предприятии может служить следующая организационная структура:

• координационный комитет, в состав которого входят руководство предприятия и менеджеры высшего звена, в том числе главный менеджер проекта, а также назначенный управляющим директором ведущий консультант;
• руководитель проекта и группа проекта внедрения, в состав которой входят техническая команда, представители ключевых пользователей, консультанты, представители высшего звена руководства.

Организационная структура проекта может включать в свой состав различные совместные рабочие группы, которым поручаются отдельные задачи внутри проекта. Это подразумевает назначение различных членов рабочих групп, назначение их руководителей и создание структуры отчетности для составления отчетов о результатах деятельности каждой рабочей группы, которые затем консолидируются в общий отчет о выполнении проекта.

Методологии внедрения ведущих разработчиков программных средств предусматривают определенные организационные структуры проектов внедрения и четкое распределение ролей с соответствующими требованиями к их навыкам и знаниям, закрепленное в документации. Примером является документация по методологии внедрения AcceleratedSAP, в которой подробно определены роли всех участников организационной структуры проекта, в т.ч. и консультанта по приложениям.

Следует отметить, что в состав организационной структуры проекта внедрения обязательно входят продуктовые ИТ- консультанты. Так, в организационную структуру проекта SAP включают лидеров по модулям (Module Leaders ), которые несут ответственность за каждый из базовых модулей, планируемых к внедрению.

Продуктовые ИТ-консультанты участвуют в работах по разработке стратегии внедрения в составе основной организационной структуры, а также выполняют определенные задачи на отдельных этапах внедрения в составе совместных рабочих групп и выполняют следующие основные обязанности:

• обучение членов рабочей группы методологии внедрения , применяемой в данном проекте;
• обучение пользователей работе с программным продуктом;
• подготовка учебных материалов;
• ответственность за соблюдением сроков внедрения конкретных модулей программного продукта;
• разработка необходимой документации;
• помощь в процессе настройки программного продукта на сформулированные требования;
• разработка методики испытаний и управление рабочей группой во время проведения испытаний;
• мониторинг результатов внедрения и внесение необходимых модификаций;
• обсуждение замечаний пользователей и выявленных узких мест проекта;
• консультации пользователей.

6.7.6. Работы при определении границ проекта и плана внедрения

Основой подготовки устава проекта является стандарт ANSI PMI PMBOK® 3-rd Edition (2004) - основной стандарт, описывающий все процессы управления проектами.

Устав проекта - первый официальный документ проекта, формально удостоверяющий существование проекта. Данный документ наделяет менеджера проекта правом задействовать ресурсы организации на операциях проекта.

Устав может включать в себя:

• общее описание проекта (руководитель, начало проекта, завершение проекта, краткое описание);
• цель или обоснование проекта, задачи проекта;
• границы проекта (основные выполняемые работы);
• результаты проекта, систему мер (методы оценки результатов), состав и структуру проектных отчетов;
• организационную структуру проекта;
• описание ролевых функций участников проекта;
• описание процедур взаимодействия;
• расписание контрольных событий (основные даты);
• описание процедур управления изменениями, проблемами и рисками;
• бюджет проекта.

В процессе подготовки Устава проекта и базового плана основными задачами продуктового ИТ-консультанта является определение рамок проекта внедрения, выбор стратегии внедрения и стратегии развертки (определяющей план разворачивания системы с пилотного участка на остальные, определенные рамками проекта внедрения), планирование проектной деятельности .

Для определения рамок проекта необходимо выделить те виды деятельности и подразделения, которых коснется автоматизация.

Определение границ проекта проводится на этапе предварительного обследования организации. В ходе предварительного обследования собирается вся макро-информация об организации: сведения об организационно- функциональной структуре , направления деятельности, выполняемые работы и услуги, масштаб организации. Границы проекта - это определенный перечень работ или бизнес-процессов, которые затрагивает автоматизация. Границы проекта являются базисом для определения сроков проекта и его стоимости, планирования проектных работ.

Исходя из информации, полученной в результате предварительного обследования, продуктовый ИТ-консультант формирует отчет, регламентирующий границы проекта. Очерченные границы проекта являются исходной информацией для разработки Устава проекта.

Стратегия внедрения определяет подход к внедрению программного продукта в организации. Существуют различные стратегии внедрения, используемые ведущими разработчиками программных продуктов. Например, при внедрении ERP-систем обычно применяют стратегии "Большого взрыва", "Шаг за шагом", пилотное внедрение.

Принцип "Большого взрыва" предполагает одновременное внедрение всех функциональных модулей программного продукта и замен старых систем.

При подходе "Шаг за шагом" внедрение функциональных модулей разносится во времени, когда по окончании одного внедрения начинается другое.

При пилотном внедрении в определенном подразделении предприятия реализуется прототип будущей системы, который в случае успеха распространяется на другие подразделения с учетом накопленного опыта. При этом сам прототип может внедряться по принципу "Большого взрыва" или "Шаг за шагом". После завершения пилотного проекта прототип системы переносится на остальные участки в соответствии со стратегией развертки. Как правило, при этом проводятся минимальные изменения, обусловленные спецификой участков.

Выбор подходящих стратегий внедрения и развертки является решающим фактором успеха проекта внедрения.

На основе принятых стратегий, с учетом поставленных целей проекта, выделенных ресурсов и финансов разрабатывается базовый план проекта внедрения.

Базовый план проекта (по стоимости, срокам) - официально утвержденный документ, относительно которого измеряется выполнение проекта, и который используется для управления и контроля за исполнением проекта. В состав такого плана входит план освоения ресурсов и бюджета, календарный график, определяющий сроки прохождения различных рубежей проекта. Такой план не является статичным, он совершенствуется по мере выполнения проекта и прохождения различных этапов. Обычно базовый план проекта включает:

• перечень этапов, подэтапов, задач и их взаимосвязь;
• сроки выполнения этапов, подэтапов, задач, включая все виды деятельности, которые включены в график реализации;
• сроки предоставления результатов;
• трудоемкость этапов;
• планируемые ресурсы по этапам.

6.7.7. Разработка документа "Дизайн системы"

Документ "Дизайн системы" отвечает на основополагающий вопрос проекта внедрения: как будем строить систему, чтобы она удовлетворяла предъявленным к ней требованиям. При его разработке проводится окончательная детализация и документирование всех предъявляемых требований организации относительно тех или иных бизнес-процессов, определение необходимой адаптации программного продукта спецификаций пользовательского интерфейса.

При разработке документа "Дизайн системы" продуктовые ИТ- консультанты проводят дополнительный сбор информации для подтверждения и уточнения требований; демонстрируют пользователям стандартную функциональность программного продукта на основе тестовых данных, что сопровождается заполнением опросных листов с мнениями пользователей; определяют пробелы между стандартной функциональностью программного продукта и требованиями; вырабатывают соответствующие рекомендации и меры по их устранению.

На основе анализа покрытия стандартной функциональностью программного продукта предъявляемых требований; анализа соответствия форм документов и отчетов предприятия формам документов и отчетов, стандартно формируемых в программном продукте, продуктовый ИТ- консультант составляет список необходимых модификаций программного продукта для адаптации его к особенностям организации, согласовывает принципиальные решения, документирует макеты отчетов и первичных форм, разрабатывает регламенты ведения нормативно-справочной информации.

Поскольку на момент реализации проекта в организации могут использоваться и другие программные средства, при выполнении указанных работ также решаются вопросы экспорта-импорта информации и вопросы по организации переноса данных из старых систем в новую.

Результатом проведенных работ является документ "Дизайн системы" и техническое задание на проведение необходимых доработок. В соответствии с техническим заданием организация - исполнитель работ дорабатывает функционал системы.

6.7.8. Управление процессом настройки программного продукта

Настройка программного продукта в соответствии со сформулированными функциональными требованиями и с учетом особенностей бизнес-процессов - продолжительный и трудоёмкий процесс, поскольку при выполнении этих работ реализуется логика каждого из бизнес-процессов и создаётся пользовательский интерфейс.

Данные работы проводятся на основе разработанного документа "Дизайн системы" и соответствующего технического задания. Продуктовый ИТ-консультант участвует в управлении процессом настройки программного продукта на сформулированные требования.

В общем случае на этом этапе выполняется настройка бизнес-процессов программного продукта в соответствии с моделью бизнеса организации; создаются необходимые шаблоны отчетов и первичных документов; разрабатываются средства экспорта-импорта данных с программными решениями, уже функционирующими на предприятии; проводится настройка справочников и классификаторов; разрабатываются дополнительные прикладные модули.

В процессе управления настройкой продуктовый ИТ- консультант составляет план и сценарии тестирования проведенной модификации программного продукта. Тестирование позволяет убедиться в том, что настроенный программный продукт работает без программных ошибок и соответствует согласованным требованиям предметной области и организационным требованиям. При выявлении ошибок проводятся работы по их устранению.

Кроме того, в процессе проведения работ по настройке программного продукта продуктовый консультант на тестовых данных демонстрирует пользователям, каким образом происходит выполнение в программном продукте настроенных бизнес-процессов; согласовывает замечания и изменения. Параллельно с демонстрацией макета программного продукта, он проводит обучение конечных пользователей, а также принимает участие в документировании конфигурации и подготовке документации для конечных пользователей.

6.7.9. Работы при управлении процессом создания пилотной версии информационной системы

Практический опыт свидетельствует, что работы по созданию информационной системы, базирующейся на выбранном программном продукте, особенно в крупных проектах, рекомендуется начинать с пилотного проекта . Пилотный проект внедрения предполагает внедрение программного продукта на отдельном участке в рамках выбранных первоочередных функций. Приобретенный опыт затем распространяется на другие функции и подразделения.

Пилотный проект - это прототип информационной системы, который реализует ограниченную функциональность, или охватывает более узкий контур внедрения, или хранит и обрабатывает часть данных. Его задачей является выявление эффекта от внедрения данного программного продукта с целью принятия окончательного решения о целесообразности внедрения в полном масштабе и выработки базиса для планирования работ по проекту внедрения.

Продуктовый ИТ-консультант занимается вопросами планирования пилотного проекта . Он участвует в работах по проверке готовности пилотных объектов (выбранных участков) к внедрению, проводит оценку необходимых ресурсов, составляет план конвертации данных старых систем в новую систему и план проведения приемо-сдаточных испытаний, проводит обучение пользователей.

В рамках выполняемых работ продуктовым ИТ- консультантом осуществляется согласование и утверждение возможных изменений, в соответствии с которыми проводится доработка программного продукта и документации.

По окончании работ продуктовый ИТ-консультант участвует в подготовке отчета, содержащего результаты пилотного проекта .

6.7.10. Обучение персонала организации методологии внедрения и использования выбранного ИТ - решения

Процесс обучения персонала организации поддерживается стратегией обучения, технологией и средствами обучения.

Стратегия обучения разрабатывается с учетом этапности и масштабности внедрения программного продукта. Продуктовым ИТ- консультантом определяется общий подход к обучению, осуществляется планирование основных этапов и мероприятий по обучению и аттестации полученных знаний персонала, составляется календарный график обучения, проводится предварительный расчет количества слушателей, описание требуемых для обучения ресурсов.

Технология обучения включает в себя перечень учебных курсов, для которых разрабатываются соответствующие учебные программы, и поддерживается средствами обучения.

Состав средства обучения, как правило, следующий: документация по описанию функциональных возможностей программного продукта; учебные пособия; практические задания для обучения и методические материалы; учебный экземпляр программного продукта, наполненный тестовыми данными, для проведения демонстрации и обучения; другие автоматизированные средства для обучения, например, тестовые системы, электронные учебные материалы.

Документирование стратегии и технологии обучения проводится в виде подготовки специального отчета, включающего описание подходов к обучению, учебных курсов и программ обучения, применяемых средств обучения, требуемых для обучения ресурсов, учебных планов и регламенты проведения обучения.

Продуктовый ИТ-консультант принимает участие как в работах по разработке средств обучения, так и подготовке отчета, документирующего стратегию и технологии обучения.

В функциональные обязанности продуктового ИТ- консультанта входит обучение проектной группы методологии внедрения и обучение пользователей. В соответствии с разработанным календарным планом обучения он проводит предусмотренные учебные занятия. Следует отметить, что обучение персонала включает не только проведение учебных занятий, но и аттестацию способности персонала обеспечить функционирование программного продукта, выполнить необходимые при внедрении работы.

6.7.11. Организация опытной эксплуатации информационной системы и разработка методики испытаний

Информационная система, базирующаяся на выбранном программном продукте, должна доказать свою работоспособность.

Испытания информационной системы представляют собой процесс проверки выполнения заданных функций системы, определения и проверки соответствия количественных и качественных характеристик системы требованиям технического задания, выявления и устранения недостатков в действиях системы, в разработанной документации.

В соответствии с ГОСТ 34.603-92 "Информационная технология. Виды испытаний автоматизированных систем" для информационных систем устанавливаются следующие виды испытаний: предварительные, опытная эксплуатация, приемочные.

Предварительные испытания выполняют после проведения разработчиком отладки и тестирования поставляемых программных и технических средств системы и представления им соответствующих документов об их готовности к испытаниям, а также после ознакомления персонала с эксплуатационной документацией.

Опытную эксплуатацию проводят с целью определения фактических значений количественных и качественных характеристик информационной системы и готовности персонала к работе в условиях её функционирования, определения фактической эффективности информационной системы, корректировке (при необходимости) документации.

При организации опытной эксплуатации информационной системы задачей продуктового ИТ-консультанта является разработка документа "Программа и методика проведения испытаний".

Документ "Программа и методика испытаний" включает:

• условия и порядок функционирования частей информационной системы и информационной системы в целом;
• продолжительность опытной эксплуатации , достаточную для проверки правильности функционирования информационной системы при выполнении каждой функции системы и готовности персонала к работе в условиях функционирования информационной системы;Работа завершается оформлением акта о завершении опытной эксплуатации и допуске к приемочным испытаниям.

  6.7.12. Управление вводом информационной системы в промышленную эксплуатацию и разработка ее регламентов

  Задача управления вводом информационной системы в промышленную эксплуатацию включает подготовку и утверждение детального плана перехода на новую систему и плана её дальнейшей поддержки, проведение приемочных испытаний информационной системы. В этих работах принимает участие продуктовый ИТ- консультант.

  Как уже говорилось, приемочным испытаниям информационной системы должна предшествовать её опытная эксплуатация. На основе результатов опытной эксплуатации проводится распространение полученного опыта на все участки, входящие в границы проекта, в соответствии с принятой стратегией развертки информационной системы.

  Приемочные испытания информационной системы проводят для определения её соответствия техническому заданию, оценки качества опытной эксплуатации и решения вопроса о возможности приемки информационной системы в промышленную эксплуатацию.

  В соответствии с ГОСТ 34.603-92 "Информационная технология. Виды испытаний автоматизированных систем" документ "Программа приемочных испытаний " содержит:

  • перечень объектов, выделенных в системе для испытаний и перечень требований, которым должны соответствовать объекты (со ссылкой на пункты технического задания);
  • критерии приемки системы и ее частей;
  • условия и сроки проведения испытаний;
  • средства для проведения испытаний;
  • фамилии лиц, ответственных за проведение испытаний;
  • методику испытаний и обработки их результатов;
  • перечень оформляемой документации.

  Приемочные испытания включают проверку:

  • полноты и качества реализации функций при штатных, предельных, критических значениях параметров объекта автоматизации и в других условиях функционирования информационной системы, указанных в техническом задании;
  • выполнения каждого требования, относящегося к интерфейсу системы;
  • работы персонала в диалоговом режиме;
  • средств и методов восстановления работоспособности информационной системы после отказов;
  • комплектности и качества эксплуатационной документации.

  6.7.13. Организация мониторинга результатов внедрения информационной системы и внесения необходимых модификаций

  В течении установленных сроков продуктовым ИТ-консультантом осуществляются работы по организации мониторинга работы информационной системы и внесения необходимых модификаций. Эти работы направлены на улучшение эффективности и производительности информационной системы. Обычно они включают следующие мероприятия:

  • дополнительное обучение пользователей;
  • консультирование пользователей;
  • мониторинг характеристик работы информационной системы;
  • анализ полученных результатов мониторинга и выработка рекомендаций по внесению необходимых изменений
  • управление процессом внесения изменений и модернизацией информационной системы;
  • разработка дополнительной документации, внесение изменений в существующую документацию.

Постановление Правительства РФ от 6 июля 2015 г. N 676
"О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации"

В соответствии с частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации.

2. Установить, что мероприятия, предусмотренные требованиями , утвержденными настоящим постановлением, осуществляются федеральными органами исполнительной власти в пределах бюджетных ассигнований, предусмотренных федеральным законом о федеральном бюджете на соответствующий финансовый год и плановый период на руководство и управление в сфере установленных функций.

3. Рекомендовать иным государственным органам, помимо федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также органам управления государственными внебюджетными фондами, органам местного самоуправления руководствоваться в своей деятельности требованиями , утвержденными настоящим постановлением.

Требования
к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации
(утв. постановлением Правительства РФ от 6 июля 2015 г. N 676)

С изменениями и дополнениями от:

I. Общие положения

1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем (далее - система) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации (далее - органы исполнительной власти) в целях повышения эффективности реализации полномочий органов исполнительной власти в результате использования информационно-коммуникационных технологий либо органами исполнительной власти, выступающими в качестве публичных партнеров, и частными партнерами в соответствии с соглашениями о государственно-частном партнерстве (далее - частный партнер) в целях реализации указанных соглашений.

1.1. При реализации органами исполнительной власти либо частными партнерами мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться:

а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;

б) требования к организации и мерам защиты информации, содержащейся в системе;

Информация об изменениях:

Пункт 1.1 дополнен подпунктом "в" с 27 апреля 2019 г. - Постановление

в) требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона "О персональных данных" (в случае наличия в системе персональных данных).

Информация об изменениях:

Постановлением Правительства РФ от 11 мая 2017 г. N 555 Требования дополнены пунктом 1.2

1.2. В целях выполнения требований о защите информации, предусмотренных пунктом 1.1 настоящего документа (далее - требования о защите информации), органы исполнительной власти определяют требования к защите информации, содержащейся в системе органа исполнительной власти, для чего осуществляют:

а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;

б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система;

в) классификацию системы в соответствии с требованиями о защите информации;

г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе, и разработку на их основе модели угроз безопасности информации;

д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе.

II. Требования к порядку создания системы

2. Основанием для создания системы является:

а) обязанность органа исполнительной власти по созданию системы, предусмотренная нормативными правовыми актами;

б) решение органа исполнительной власти о создании системы с целью обеспечения реализации возложенных на него полномочий;

Информация об изменениях:

Пункт 2 дополнен подпунктом "в" с 27 апреля 2019 г. - Постановление Правительства России от 11 апреля 2019 г. N 420

в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства;

Информация об изменениях:

Пункт 2 дополнен подпунктом "г" с 27 апреля 2019 г. - Постановление Правительства России от 11 апреля 2019 г. N 420

г) решение высшего исполнительного органа государственной власти субъекта Российской Федерации, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации).

3. Создание системы осуществляется в соответствии с техническим заданием с учетом модели угроз безопасности информации, предусмотренной подпунктом "г" пункта 1.2 настоящего документа, а также уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных и требований настоящего документа.

Модель угроз безопасности информации и (или) техническое задание на создание системы согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.

Техническое задание на создание системы должно включать сформированные в соответствии с подпунктами "а" и "в" пункта 1.1 настоящего документа требования к защите информации, содержащейся в системе.

4. Техническое задание на создание системы и модель угроз безопасности информации утверждаются должностным лицом органа исполнительной власти, на которое возложены соответствующие полномочия.

5. Порядок создания системы включает следующие последовательно реализуемые этапы:

а) разработка документации на систему и ее части;

б) разработка рабочей документации на систему и ее части;

в) разработка или адаптация программного обеспечения;

г) пусконаладочные работы;

д) проведение предварительных испытаний системы;

е) проведение опытной эксплуатации системы;

ж) проведение приемочных испытаний системы.

6. Этап разработки документации на систему и ее части включает разработку, согласование и утверждение документации в объеме, необходимом для описания полной совокупности проектных решений (в том числе по защите информации) и достаточном для дальнейшего выполнения работ по созданию системы.

7. Этап разработки рабочей документации на систему и ее части включает разработку, согласование и утверждение документации, содержащей сведения, необходимые для выполнения работ по вводу системы в эксплуатацию и ее эксплуатации, и порядка эксплуатации системы, содержащего сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) системы (в том числе по защите информации), установленных в проектных решениях, указанных в пункте 6 настоящего документа, в том числе:

а) перечень действий сотрудников при выполнении задач по эксплуатации системы, включая перечень, виды, объемы и периодичность выполнения работ по обеспечению функционирования системы;

б) контроль работоспособности системы и компонентов, обеспечивающих защиту информации;

в) перечень неисправностей, которые могут возникнуть в процессе эксплуатации системы, и рекомендации в отношении действий при их возникновении;

г) перечень режимов работы системы и их характеристики, а также порядок и правила перевода системы с одного режима работы на другой с указанием необходимого для этого времени.

8. Этап разработки или адаптации программного обеспечения включает разработку программного обеспечения системы, выбор и адаптацию приобретаемого программного обеспечения, а также в установленных случаях и порядке сертификацию разработанного программного обеспечения системы и средств защиты информации по требованиям безопасности информации.

9. Этап пусконаладочных работ включает автономную наладку технических средств и программного обеспечения частей системы, загрузку информации в ее базу данных, комплексную наладку технических средств и программного обеспечения системы, включая средства защиты информации.

10. Этап проведения предварительных испытаний включает:

а) разработку программы и методики предварительных испытаний, в соответствии с которыми осуществляется проверка системы на работоспособность и соответствие техническому заданию на ее создание;

б) проверку системы на работоспособность и соответствие техническому заданию на ее создание;

в) устранение выявленных при проведении таких испытаний неисправностей и внесение изменений в документацию и рабочую документацию на систему;

г) оформление протокола испытаний и акта о приемке системы в опытную эксплуатацию.

11. Этап проведения опытной эксплуатации включает:

а) разработку программы и методики опытной эксплуатации;

б) опытную эксплуатацию системы в соответствии с программой и методикой опытной эксплуатации;

в) доработку программного обеспечения системы и дополнительную наладку технических средств в случае обнаружения недостатков, выявленных при опытной эксплуатации системы;

г) оформление акта о завершении опытной эксплуатации, включающего перечень недостатков, которые необходимо устранить до начала эксплуатации системы.

12. Этап проведения приемочных испытаний включает:

а) испытания системы на соответствие техническому заданию на ее создание в соответствии с программой и методикой приемочных испытаний;

б) анализ результатов устранения недостатков, указанных в акте о завершении опытной эксплуатации;

в) оформление акта о приемке системы в эксплуатацию.

III. Требования к порядку ввода системы в эксплуатацию

13. Основанием для ввода системы в эксплуатацию является правовой акт органа исполнительной власти о вводе системы в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы в эксплуатацию и устанавливающий срок начала эксплуатации.

14. Правовой акт органа исполнительной власти о вводе системы в эксплуатацию включает:

а) мероприятия по разработке и утверждению организационно-распорядительных документов , определяющих мероприятия по защите информации в ходе эксплуатации системы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации;

б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в системе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации;

в) мероприятия по подготовке органа исполнительной власти, а также частного партнера в случае заключения соглашения о государственно-частном партнерстве к эксплуатации системы;

г) мероприятия по подготовке должностных лиц органа исполнительной власти, а также работников частного партнера в случае заключения соглашения о государственно-частном партнерстве к эксплуатации системы, включая лиц, ответственных за обеспечение защиты информации.

15. Ввод системы в эксплуатацию не допускается в следующих случаях:

а) невыполнение установленных законодательством Российской Федерации требований о защите информации, включая отсутствие действующего аттестата соответствия требованиям безопасности информации;

б) отсутствие в реестре территориального размещения объектов контроля, предусмотренном Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", сведений о размещении технических средств информационной системы на территории Российской Федерации;

в) невыполнение требований настоящего раздела, выявленных в ходе осуществления контроля в соответствии с Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации". настоящего документа. правовой акт а) подготовку правовых актов, связанных с выводом системы из эксплуатации;

б) работы по выводу системы из эксплуатации, в том числе работы по деинсталляции программного обеспечения системы, по реализации прав на программное обеспечение системы, демонтажу и списанию технических средств системы, обеспечению хранения и дальнейшего использования информационных ресурсов системы;

Информация об изменениях:

Постановлением Правительства РФ от 11 мая 2017 г. N 555 пункт 23 дополнен подпунктом "в"

в) обеспечение защиты информации в соответствии с документацией на систему и организационно-распорядительными документами по защите информации, в том числе архивирование информации, содержащейся в системе, уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации.

24. Если нормативными правовыми актами Российской Федерации не установлено иное, то сроки хранения информации, содержащейся в базах данных системы, определяются органом исполнительной власти и не могут быть меньше сроков хранения информации, которые установлены для хранения документов в бумажном виде, содержащих такую информацию.

25. Срок вывода системы из эксплуатации не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом о выводе системы из эксплуатации.

Акт приемки в опытную эксплуатацию формируется по результатам проведения предварительных испытаний и включает в себя: выводы сделанные по результатами комплексных испытаний; задания на опытную эксплуатацию.

Период времени работы комиссии

В данном разделе акта приемки приводятся даты начала и окончания работы приемочной комиссии по проведению предварительных испытаний.

Начало проведения испытаний – 01 ноября 2010г.
Окончание проведения испытаний – 31 декабря 2010г.
Общая продолжительность проведения испытаний – 44 рабочих дня.

Наименование организации-заказчика, организации-исполнителя и организации-соисполнителя

Приводится наименование организаций участников проведения испытаний и составивших акта приемки информационной системы в опытную эксплуатацию.

Организация-заказчик – ОАО "Заказчик".
Организация-исполнитель – ЗАО "Исполнитель".
Организация-соисполнитель – ООО "Соисполнитель" (если есть).

Состав функций АИС, принимаемых в опытную эксплуатацию

Перечисляется состав функций АИС принимаемых в опытную эксплуатацию. Функции могут передаваться как общесистемные, так и по подсистемам. Функции берутся из раздела "Требования к функциям, выполняемым системой " технического задания на создание информационной системы.

Перечень составляющих технического, программного, информационного и организационного обеспечений, проверяемых в процессе опытной эксплуатации

В данном разделе акта приемки приводится перечень испытаний проводимых во время опытной эксплуатации. Перечень испытаний берется из раздела "Объем испытаний " Программы испытаний.

В процессе опытной эксплуатации подлежат проведению испытания представленные в таблице ниже.

Перечень документов, предъявляемых комиссии

В данном разделе акта приемки приводится перечень предоставленных комиссии документов необходимых для проведения опытной эксплуатации.

Инструкция по формированию и ведению базы данных (набора данных), версия 1 от 12.09.2010г.
- Руководство пользователя, версия 1 от 14.09.2010г.
- ...

Оценка соответствия принимаемой АИС техническому заданию

Приводятся оценка соответствия принимаемой АИС техническому заданию.

По результатам проведения предварительных испытаний Система соответствует требованиям, представленным в документе: « ». Версия 1.0.

Основные результаты приемки в опытную эксплуатацию

В данном разделе акта приемки перечисляются основные результаты получаемые по результатам проведения опытной эксплуатации информационной системы.

По результатам проведения опытной эксплуатации должны быть получены следующие основные результаты:
- Система – работоспособна;
- Подсистемы Системы – взаимодействуют;
- Система соответствует требованиям документа «Техническое задание на создание автоматизированной системы ». Версия 1.0.;
- Все характеристики подлежащие оценке находятся в допустимых пределах.

Решение комиссии о принятии АИС в опытную эксплуатацию

Приводится решение комиссии о возможности или невозможности принятия информационной системы в опытную эксплуатацию.

Ковтун М.В. Октябрь 2010.

ПРАВИТЕЛЬСТВО МОСКВЫ

РАСПОРЯЖЕНИЕ

О требованиях к вводу в эксплуатацию информационных систем, создаваемых в городе Москве *

Документ с изменениями, внесенными:
(Вестник Мэра и Правительства Москвы, N 37 (Том 2), 07.07.2015);
(Вестник Мэра и Правительства Москвы, N 57, 13.10.2015);
от 5 декабря 2017 года N 694-РП (Официальный сайт Мэра и Правительства Москвы www.mos.ru. 06.12.2017);
(Официальный сайт Мэра и Правительства Москвы www.mos.ru, 20.12.2018).
____________________________________________________________________

________________

* Название в редакции, введенной в действие распоряжением Правительства Москвы от 30 июня 2015 года N 370-РП ..


В целях повышения эффективности эксплуатации информационных систем в городе Москве:

1. Установить, что:

1.1. Органы исполнительной власти города Москвы, обеспечивающие создание информационных систем за счет средств бюджета города Москвы, подведомственные таким органам исполнительной власти города Москвы организации, на которые в соответствии с правовыми актами города Москвы возложены полномочия по обеспечению создания информационных систем (далее также - органы исполнительной власти города Москвы и организации, обеспечивающие создание информационных систем), осуществляют ввод указанных информационных систем в эксплуатацию после проведения приемочных испытаний, подтверждающих готовность информационной системы к вводу в эксплуатацию, утверждения модели угроз безопасности информации, а также выполнения необходимых мероприятий по защите информации, содержащейся в информационной системе, путем оформления правовых актов (локальных нормативных актов) органов исполнительной власти города Москвы или организаций, обеспечивающих создание информационных систем, соответственно (далее - правовые акты о вводе в эксплуатацию информационных систем) по форме согласно приложению к настоящему распоряжению.
распоряжением Правительства Москвы от 19 декабря 2018 года N 891-РП .

1.2. Правовые акты о вводе в эксплуатацию информационных систем, создание которых не обеспечивает Департамент информационных технологий города Москвы, подлежат согласованию с Департаментом информационных технологий города Москвы. В ходе согласования Департаментом информационных технологий города Москвы могут быть затребованы у органов исполнительной власти города Москвы и организаций, обеспечивающих создание информационных систем, дополнительные сведения о данной информационной системе, содержащие ее описание и (или) подтверждающие основания ее создания, а также соответствие затрат на создание информационной системы планируемой стоимости работ по разработке информационных систем, создаваемых в городе Москве, определяемой в соответствии с Методикой расчета планируемой стоимости работ по созданию, развитию и модернизации информационных систем города Москвы, утверждаемой совместным распоряжением Департамента экономической политики и развития города Москвы и Департамента информационных технологий города Москвы.
(Пункт в редакции, введенной в действие распоряжением Правительства Москвы от 19 декабря 2018 года N 891-РП .

1.3. В случае, если использование информационной системы будет осуществляться несколькими органами исполнительной власти города Москвы либо при использовании информационной системы планируется осуществление взаимодействия с жителями города Москвы и/или юридическими лицами, орган исполнительной власти города Москвы, обеспечивающий создание информационной системы или осуществляющий функции и полномочия учредителя подведомственной организации, обеспечивающей создание информационной системы, по согласованию с Департаментом информационных технологий города Москвы представляет в установленном порядке на рассмотрение Правительства Москвы проект правового акта Правительства Москвы, содержащий положение об указанной информационной системе, в котором в том числе отражаются определение информационной системы, ее задачи и функции, а также перечень участников информационного взаимодействия с использованием информационной системы и их полномочия, включая полномочия по обработке персональных данных, содержащихся в информационной системе.
распоряжением Правительства Москвы от 19 декабря 2018 года N 891-РП .

В случае, если в правовом акте Правительства Москвы определяется орган исполнительной власти города Москвы, ответственный за организацию информационного наполнения информационной системы, полномочия по организации обработки персональных данных, содержащихся в информационной системе, определению целей обработки таких персональных данных, а также полномочия обладателя информации, содержащейся в информационной системе, возлагаются на указанный орган исполнительной власти города Москвы. При этом полномочия по применению технических мер обеспечения безопасности персональных данных при их обработке в информационной системе, необходимых для выполнения требований к защите персональных данных, установленных Правительством Российской Федерации, возлагаются на оператора информационной системы.
(Абзац в редакции, введенной в действие распоряжением Правительства Москвы от 6 октября 2015 года N 563-РП .
(Пункт 1.3 в редакции, введенной в действие распоряжением Правительства Москвы от 30 июня 2015 года N 370-РП .

1.3(1). К мерам защиты информации, содержащейся в информационных системах, реализуемым органом исполнительной власти города Москвы, ответственным за организацию информационного наполнения информационной системы, относятся:

Абзац утратил силу - .;

Абзац утратил силу - распоряжение Правительства Москвы от 19 декабря 2018 года N 891-РП .;

Абзац утратил силу - распоряжение Правительства Москвы от 19 декабря 2018 года N 891-РП .;

Абзац утратил силу - распоряжение Правительства Москвы от 19 декабря 2018 года N 891-РП .;

- определение степени возможного ущерба (возможных негативных последствий) от нарушения конфиденциальности, целостности или доступности информации для каждого вида информации;
(Абзац дополнительно включен распоряжением Правительства Москвы от 19 декабря 2018 года N 891-РП)

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства Российской Федерации в области персональных данных;
(Абзац дополнительно включен распоряжением Правительства Москвы от 19 декабря 2018 года N 891-РП)

Определение требований к информационной системе (подсистеме) защиты информации, содержащейся в информационной системе.
(Пункт дополнительно включен )

1.4. В случае отсутствия оснований для принятия правового акта Правительства Москвы, содержащего положение об информационной системе, правовой акт о вводе в эксплуатацию информационной системы должен быть согласован с органом исполнительной власти города Москвы, обеспечивающим эксплуатацию информационной системы за счет средств бюджета города Москвы, или с подведомственной такому органу исполнительной власти города Москвы организацией (в случае если на нее возложены соответствующие полномочия).
(Пункт 1.4 дополнительно включен распоряжением Правительства Москвы от 30 июня 2015 года N 370-РП распоряжением Правительства Москвы от 6 октября 2015 года N 563-РП ; в редакции, введенной в действие распоряжением Правительства Москвы от 19 декабря 2018 года N 891-РП .

1.5. Доступ к информации, содержащейся в информационной системе, предоставляется после ввода информационной системы в эксплуатацию оператором информационной системы или организацией, уполномоченной им на осуществление функций оператора информационной системы, путем:

Свободного получения информации, не относящейся к информации ограниченного доступа, если иное не установлено в положении об информационной системе;

Получения информации органами исполнительной власти города Москвы, подведомственными им организациями, иными организациями, физическими лицами в соответствии с положением об информационной системе;

Получения информации на основании договоров на использование информационных ресурсов информационной системы, заключаемых оператором информационной системы или организацией, уполномоченной им на осуществление функций оператора информационной системы, с хозяйствующими субъектами (далее - договор на использование информационных ресурсов).
(Пункт 1.5 дополнительно включен распоряжением Правительства Москвы от 30 июня 2015 года N 370-РП)

1.6. Договор на использование информационных ресурсов является договором присоединения и должен в том числе предусматривать:

Перечень информационных систем, информация из которых подлежит предоставлению;

Состав информации, доступ к которой предоставляется;

Цели предоставления доступа к информации;

Размер платы за предоставление доступа к информации в случае, если оператором информационной системы не установлено, что предоставление доступа к ней осуществляется бесплатно;

Требования и ограничения по использованию информации, в том числе при осуществлении деятельности хозяйствующим субъектом.
(Пункт 1.6 дополнительно включен распоряжением Правительства Москвы от 30 июня 2015 года N 370-РП)

1.7. Оператор информационной системы обеспечивает утверждение форм договоров на использование информационных ресурсов и их размещение на официальном сайте оператора информационной системы в информационно-телекоммуникационной сети Интернет, заключение договоров на использование информационных ресурсов и контроль их исполнения. Указанные полномочия реализуются оператором информационной системы независимо от того, указан ли в правовом акте Правительства Москвы, содержащем положение об информационной системе, отличный от оператора информационной системы орган исполнительной власти города Москвы, ответственный за организацию информационного наполнения информационной системы.
(Пункт 1.7 дополнительно включен распоряжением Правительства Москвы от 30 июня 2015 года N 370-РП)

1.8. По договору на использование информационных ресурсов не предоставляются персональные данные и иная информация ограниченного доступа, за исключением случаев, когда такое предоставление согласовано с субъектом персональных данных или обладателем информации ограниченного доступа.
(Пункт 1.8 дополнительно включен распоряжением Правительства Москвы от 30 июня 2015 года N 370-РП)

1.9. В правовом акте Правительства Москвы, содержащем положение об информационной системе, могут быть установлены иные особенности предоставления доступа к информации, содержащейся в информационной системе.
(Пункт 1.9 дополнительно включен распоряжением Правительства Москвы от 30 июня 2015 года N 370-РП)

2. Контроль за выполнением настоящего распоряжения возложить на министра Правительства Москвы, руководителя Департамента информационных технологий города Москвы Лысенко Э.А.
(Пункт в редакции, введенной в действие распоряжением Правительства Москвы от 19 декабря 2018 года N 891-РП .

Мэр Москвы
С.С.Собянин

Приложение. О вводе в эксплуатацию

Приложение
к распоряжению Правительства Москвы
от 3 июля 2012 года N 342-РП
(В редакции, введенной в действие
распоряжением Правительства Москвы
от 5 декабря 2017 года N 694-РП ;
в редакции, введенной в действие
распоряжением Правительства Москвы
от 19 декабря 2018 года N 891-РП . -
См. предыдущую редакцию)

О вводе в эксплуатацию

В соответствии с

(указывается правовой акт Правительства Москвы, в соответствии с которым создавалась информационная система)

и в целях реализации

(в случае принятия правового акта Правительства Москвы, содержащего положение об информационной системе, указывается наименование соответствующего правового акта)

с учетом принятых в установленном порядке результатов

(указывается наименование работ - предмет контракта (договора), в соответствии с которым была создана информационная система)

произведенных по контракту (договору) от

что подтверждается

(указывается акт приемочных испытаний)

1. Принять с

в эксплуатацию

(указывается дата начала эксплуатации информационной системы)

(указывается наименование информационной системы)

создать паспорт информационной системы.

(указывается структурное подразделение органа исполнительной власти города Москвы или подведомственной органу исполнительной власти города Москвы организации)

на основании сведений, содержащихся в паспорте информационной системы, зарегистрировать информационную систему в Едином реестре информационных систем и ресурсов города Москвы.

(указывается структурное подразделение органа исполнительной власти города Москвы или подведомственной органу исполнительной власти города Москвы организации)

обеспечить принятие правового акта Правительства Москвы, утверждающего положение об информационной системе.

5. Установить, что эксплуатацию информационной системы

обеспечивает

(указывается орган исполнительной власти города Москвы или подведомственная органу исполнительной власти города Москвы организация, которые осуществляют указанные полномочия)

(указывается структурное подразделение органа исполнительной власти города Москвы или подведомственной органу исполнительной власти города Москвы организации)

обеспечить разработку и утверждение организационно-распорядительных документов органов исполнительной власти города Москвы, обеспечивающих создание информационных систем, определяющих мероприятия по защите информации в ходе эксплуатации информационной системы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации.

(указывается структурное подразделение органа исполнительной власти города Москвы или подведомственной органу исполнительной власти города Москвы организации)

обеспечить аттестацию информационной системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в информационной системе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации.

(указываются должность, фамилия и инициалы лица, на которое возлагается обязанность по подготовке должностных лиц, работников к эксплуатации информационной системы)

обеспечить подготовку должностных лиц органа исполнительной власти города Москвы (работников подведомственной органу исполнительной власти города Москвы организации), обеспечивающих создание информационной системы, к эксплуатации информационной системы, включая лиц, ответственных за обеспечение защиты информации.

(указывается структурное подразделение органа исполнительной власти города Москвы или подведомственной органу исполнительной власти города Москвы организации)

обеспечить подготовку органа исполнительной власти города Москвы (подведомственной органу исполнительной власти города Москвы организации), обеспечивающего создание информационной системы, к эксплуатации информационной системы.

10. Контроль за выполнением настоящего правового акта (локального нормативного акта)

возложить на

(указываются должность, фамилия и инициалы лица, на которое возлагается контроль за выполнением правового акта (локального нормативного акта)

Должность руководителя органа исполнительной власти города Москвы или подведомственной органу исполнительной власти города Москвы организации

Фамилия и инициалы

________________ В случае если оформление паспорта информационной системы и регистрацию информационной системы в Едином реестре информационных систем и ресурсов города Москвы осуществляет одно и то же структурное подразделение органа исполнительной власти города Москвы или подведомственной органу исполнительной власти города Москвы организации, пункты 2 и 3 настоящего приложения могут быть объединены.

Пункт включается в случае, если на дату принятия правового акта органа исполнительной власти города Москвы или локального нормативного акта подведомственной органу исполнительной власти города Москвы организации о вводе в эксплуатацию информационной системы не принят правовой акт Правительства Москвы, содержащий положение об информационной системе. Пункт включается в случае отсутствия оснований для принятия правового акта Правительства Москвы, содержащего положение об информационной системе.

Редакция документа с учетом
изменений и дополнений подготовлена
ЗАО "Кодекс"