– ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при создании автоматизированных систем»,

– ГОСТ 34.003-90 «Автоматизированные системы. Термины и определения»,

– РД 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы, требования к содержанию документов».

Основные понятия, касающиеся программ и документации в этих стандартах:

– Программное обеспечение (программа, программное средство): Упорядоченная последовательность инструкций (кодов) для вычислительного средства, находящаяся в памяти этого средства и представляющая собой описание алгоритма управления вычислительными средствами и действий с данными;

– Программная документация: документы, содержащие сведения, необходимые для разработки, изготовления, сопровождения и эксплуатации программ;

Эксплуатационная документация: сведения для обеспечения функционирования и эксплуатации программы.

Часть терминологии по информационной безопасности, которая используется в книге, определена следующими стандартами:

– ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»;

– ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью».

Основные понятия в этой области, используемые при разработке документации:

– Безопасность информации (данных): Состояние защищённости информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность;

– Информационная безопасность (information security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств ее обработки.

Отметим, что имеется сходство определений основных понятий в разных стандартах, различается только стиль, который часто размывает конкретику и требует дополнительных усилий по осознанию достаточно простых понятий.

Теперь дадим свои краткие определения основных понятий:

– Информационная система (ИС) – совокупность ресурсов и технологий для сбора, обработки, хранения и передачи информации;

– Документация ИС – комплект программных и эксплуатационных документов, содержащий сведения, необходимые для разработки, изготовления, сопровождения и эксплуатации ИС;

– Информационная безопасность ИС – совокупность методов и средств, которыми обеспечивается достоверность, конфиденциальность, целостность и доступность информации;

– Технический писатель (ТП) – специалист, создающий документацию на ИС в удобном и доступном для понимания виде для разработчиков, технических специалистов по обслуживанию и пользователей системы.

Тема информационной безопасности стала актуальной с начала 21 века, когда развитие сети Интернет (WWW) позволило создавать ИС, использующие для передачи данных эту сеть. Затем банковские и торговые системы начали внедрять пользовательские интерфейсы, работающие через Интернет, что породило возрастающее количество инцидентов, связанных с атаками хакеров на подобные системы. Большинство современных ИС используют в своей работе Интернет и безопасность информации, которая в них хранится и обрабатывается, потребовало создания целой отрасли стандартов, рассматривающих методы и средства защиты этой информации. К сожалению, устаревшие стандарты на производство и развитие ИС (и документации на них), созданные в конце 80-х годов 20 века такого развития и использования Интернета не предусматривали. Поэтому, до появления новых стандартов, учитывающих современное состояние дел, разработчикам ИС и ТП необходимо самостоятельно включать в документацию на ИС разделы по информационной безопасности.

Стандарты

Стандарты, имеющие отношение к разработке, внедрению и сопровождению информационных систем можно разделить на четыре группы:

1)Стандарты по документации на ИС;

2)Стандарты по процессам документирования ИС;

3)Стандарты по оценке качества документации на ИС;

4)Стандарты по информационной безопасности (кибербезопасности), относящиеся к процессам документирования ИС.

Рассмотрим подробно эти группы стандартов.

Стандарты по документации на ИС

Перечень программной документации на ИС зависит от вида и назначения конкретной системы и определяется техническим заданием на разработку, согласованным между Поставщиком и Заказчиком в рамках Договора на оказание услуг. Разработка программной документации регулируется сводом стандартов, объединенных в комплекс с индексом «19» под общим названием ЕСПД.