1.11Перечень нормативно-технических документов, методических материалов, регламентирующих разработку Системы [В разделе должны быть приведены документы, регламентирующие разработку Системы. В обязательном порядке должны быть представлены нормативно-технические документы (далее – НТД) по тематике, к которой относится разрабатываемая Система и документы, регламентирующие работы по обеспечению информационной безопасности Системы.
В случае, если Система предназначена для реализации государственных функций или реализации государственных услуг – в данный раздел в обязательном порядке должен включаться Приказ ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
В случае, если Система обрабатывает персональные данные и является государственной системой – в данный раздел в обязательном порядке должно включаться Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
В случае, если Система обрабатывает персональные данные и не является государственной системой – в данный раздел в обязательном порядке должен включаться Приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
В случае если анализ нормативной документации не проводился на стадии подготовки ТЗ, необходимо вставить фразу «Полный перечень нормативных документов, регламентирующих порядок создания Системы, определяется Исполнителем в рамках обследования объекта автоматизации на этапе предварительного / технического проектирования и приводится в Частном техническом задании».
1.12Перечень сокращений БД
| —
| База данных
| ГОСТ
| —
| Государственный стандарт
| ГУ
| —
| Государственные услуги
| ЭП
| —
| Электронная подпись
| АИС
| —
| Автоматизированная информационная система
| ИС
| —
| Информационная система
| ТЗ
| —
| Техническое задание
| ЧТЗ
| —
| Частное техническое задание
| 1.13Термины и определения, используемые в ТЗ [В настоящем разделе должны быть приведены все термины и определения, используемые в ТЗ].
[В случае, если Система обрабатывает персональные данные, в документе должны употребляться актуальные определения из закона «О персональных данных»].
Абонент
| —
| Лицо, обладающее правом пользования какой-либо услугой
| Авторизация
| —
| Разрешение для проведения операций с использованием платежной карты
| Агент
| —
| Лицо (информационная система), предоставляющее данные об оказанных услугах. Может предоставлять информацию от нескольких Поставщиков услуг
| Внешний пользователь
| —
| Организация или лицо, использующее систему и не участвующее в ее разработке и функционировании (например, гражданин, использующий сервисы создаваемого портала)
| Заказчик
| —
| Государственный заказчик: <Наименование организации заказчика>
| Исполнитель
| —
| Исполнитель по Государственному контракту. Приложением к Государственному контракту является настоящий документ
| Классификатор
| —
| Систематизированный свод наименований и кодов классов, по которым распределяются объекты в рамках данной системы классификации. Кодирование информации в классификаторах осуществляется в присвоении каждому элементу классификатора определенного кода
| Несанкционированный доступ
| —
| Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем
| Обслуживающий персонал
| —
| Сотрудники ЦОД <наименование организации>, выполняющие работы по обслуживанию системы, также сотрудники организации, обслуживающей систему в рамках контракта на эксплуатацию
| Персонал системы
| —
| Сотрудники организации, в отношении которой создается система, в обязанности которых входит настройка и поддержание работы системы (например, администратор, создающий новые учетные записи для пользователей)
| Персональные данные
| —
| Персональные данные — согласно Федеральному закону РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных», любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация
| Пользователь
| —
| Организация в отношении которой создается Система, также, сотрудник такой организации, использующий систему в работе
| Регламент
| —
| Совокупность правил, устанавливающих порядок проведения работ
| Функциональный заказчик
| —
| ОИВ, ответственный за реализацию процесса, автоматизируемого системой
|
|