1.11Перечень нормативно-технических документов, методических материалов, регламентирующих разработку Системы
[В разделе должны быть приведены документы, регламентирующие разработку Системы. В обязательном порядке должны быть представлены нормативно-технические документы (далее – НТД) по тематике, к которой относится разрабатываемая Система и документы, регламентирующие работы по обеспечению информационной безопасности Системы.
В случае, если Система предназначена для реализации государственных функций или реализации государственных услуг – в данный раздел в обязательном порядке должен включаться Приказ ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
В случае, если Система обрабатывает персональные данные и является государственной системой – в данный раздел в обязательном порядке должно включаться Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
В случае, если Система обрабатывает персональные данные и не является государственной системой – в данный раздел в обязательном порядке должен включаться Приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
В случае если анализ нормативной документации не проводился на стадии подготовки ТЗ, необходимо вставить фразу «Полный перечень нормативных документов, регламентирующих порядок создания Системы, определяется Исполнителем в рамках обследования объекта автоматизации на этапе предварительного / технического проектирования и приводится в Частном техническом задании».
1.12Перечень сокращений
БД
|
—
|
База данных
|
ГОСТ
|
—
|
Государственный стандарт
|
ГУ
|
—
|
Государственные услуги
|
ЭП
|
—
|
Электронная подпись
|
АИС
|
—
|
Автоматизированная информационная система
|
ИС
|
—
|
Информационная система
|
ТЗ
|
—
|
Техническое задание
|
ЧТЗ
|
—
|
Частное техническое задание
| 1.13Термины и определения, используемые в ТЗ
[В настоящем разделе должны быть приведены все термины и определения, используемые в ТЗ].
[В случае, если Система обрабатывает персональные данные, в документе должны употребляться актуальные определения из закона «О персональных данных»].
Абонент
|
—
|
Лицо, обладающее правом пользования какой-либо услугой
|
Авторизация
|
—
|
Разрешение для проведения операций с использованием платежной карты
|
Агент
|
—
|
Лицо (информационная система), предоставляющее данные об оказанных услугах. Может предоставлять информацию от нескольких Поставщиков услуг
|
Внешний пользователь
|
—
|
Организация или лицо, использующее систему и не участвующее в ее разработке и функционировании (например, гражданин, использующий сервисы создаваемого портала)
|
Заказчик
|
—
|
Государственный заказчик: <Наименование организации заказчика>
|
Исполнитель
|
—
|
Исполнитель по Государственному контракту. Приложением к Государственному контракту является настоящий документ
|
Классификатор
|
—
|
Систематизированный свод наименований и кодов классов, по которым распределяются объекты в рамках данной системы классификации. Кодирование информации в классификаторах осуществляется в присвоении каждому элементу классификатора определенного кода
|
Несанкционированный доступ
|
—
|
Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем
|
Обслуживающий персонал
|
—
|
Сотрудники ЦОД <наименование организации>, выполняющие работы по обслуживанию системы, также сотрудники организации, обслуживающей систему в рамках контракта на эксплуатацию
|
Персонал системы
|
—
|
Сотрудники организации, в отношении которой создается система, в обязанности которых входит настройка и поддержание работы системы (например, администратор, создающий новые учетные записи для пользователей)
|
Персональные данные
|
—
|
Персональные данные — согласно Федеральному закону РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных», любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация
|
Пользователь
|
—
|
Организация в отношении которой создается Система, также, сотрудник такой организации, использующий систему в работе
|
Регламент
|
—
|
Совокупность правил, устанавливающих порядок проведения работ
|
Функциональный заказчик
|
—
|
ОИВ, ответственный за реализацию процесса, автоматизируемого системой
|
|
