Документирование информационных систем
Шрифт:
ГОСТ 19.604-78 «ЕСПД. Правила внесения изменений в программные документы, выполненные печатным способом»;
ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»;
ГОСТ Р ИСО/МЭК 15910-2006
Р 50-34.126-92 «Рекомендация. Информационная технология. Правила проведения работ при создании автоматизированных систем».
Стандарты по оценке качества документации
Перечень стандартов, которые следует учитывать при разработке документации и по которым проводится сертификация или аттестация ИС:
ГОСТ 28195-89 «Оценка качества программных средств. Общие положения» – по части оценки программной документации;
ГОСТ Р ИСО/МЭК 25041-2014 «Информационные технологии (ИТ). Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке для разработчиков, приобретателей и независимых оценщиков» – по части оценки эксплуатационной документации;
ГОСТ Р ИСО/МЭК ТО 9294-93 «Информационная технология. Руководство по управлению документированием программного обеспечения» – по части определений, терминологии и типологии документации;
СТ РК 34.010-2002 «Информационная технология. Сертификация программных средств. Порядок проведения экспертизы программной документации» – сборка по стандартам ГОСТ комплексов 19, 24, 34 и ГОСТ Р ИСО/МЭК.
Стандарты по информационной безопасности, относящиеся к процессам документирования
Перечень стандартов по ИБ, которые следует учитывать при составлении документации на ИС:
ГОСТ Р 53114-2008
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Р 50.1.053-2005 «Информационные технологии. Основные термины и определения в области технической защиты информации»;
ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»;
ГОСТ Р ИСО/МЭК 15408-1-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»;
ГОСТ Р ИСО/МЭК 27001 «Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования». Прямое применение международного стандарта – ISO/IEC 27001:2005;
ISO/IEC 27000 -2012 «Словарь и определения»;
ГОСТ Р ИСО/МЭК 27000-2012 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология»;
ГОСТ Р ИСО/МЭК 27034-1-2014 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия».
Технология документирования
Документирование ИС тесно связано с производством самого программного продукта и частично определяется стандартами ГОСТ 34.601-90 (стадии создания АС), ГОСТ 19.101-77 (перечень документов) и ГОСТ Р ИСО/МЭК 15910-2002 (стадии создания документации пользователя АС). Попробуем создать общую схему технологии документирования, основанную на практическом опыте автора.
Конец ознакомительного фрагмента.