Versions Compared

Old Version 2

changes.mady.by.user valeriia denysenko

Saved on

compared with

New Version Current

changes.mady.by.user Filip Kuzmin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Цей розділ визначає принципи та підходи до до стандартизації та уніфікації засобу інформатизації, що забезпечують сумісність, взаємодію, ефективність і відповідність нормативним вимогам.

1. Вимоги до стандартизації

1.1. Відповідність національним і міжнародним стандартам

Засіб інформатизації повинен відповідати чинним державним та міжнародним стандартам, зокрема:

  • Державним стандартам України (ДСТУ), наприклад:
    • ДСТУ ISO/IEC 27001 – управління інформаційною безпекою;
    • ДСТУ ISO/IEC 25010 – якість програмного забезпечення;
    • ДСТУ 4163-2003 – вимоги до документації.
  • Міжнародним стандартам (у разі інтеграції або використання міжнародних методик):
    • ISO 9001 – стандартизація процесів управління якістю;
    • ISO/IEC 12207 – життєвий цикл розробки програмного забезпечення;
    • ITIL (Information Technology Infrastructure Library) – найкращі практики управління ІТ-послугами.

Приклад формулювання у ТЗ:

  • ДСТУ EN 301 549:2022 (EN 301 549 V3.2.1 (2021-03), IDT) «Інформаційні технології. Вимоги щодо доступності продуктів та послуг ІКТ»;
  • ДСТУ 2226-93. Автоматизовані системи. Терміни та визначення;
  • ДСТУ 2873-94. Системи обробки інформації. Програмування. Терміни та визначення;
  • ДСТУ 2941-94. Системи оброблення інформації. Розроблення систем. Терміни та визначення;
  • ДСТУ 4302:2004. Інформаційні технології. Настанови щодо документування комп’ютерних програм;
  • ДСТУ ISO/IEC 12119:2003. Інформаційні технології. Пакети програм тестування і вимоги до якості;
  • ДСТУ ISO/IEC 14764:2002. Інформаційні технології. Супроводження програмного забезпечення;
  • ДСТУ ISO/IEC 9798-1:2015 Інформаційні технології. Методи захисту. Автентифікація об'єктів. Частина 1. Загальні положення (ISO/IEC 9798-1:2010, IDT);
  • ДСТУ ISO/IEC TR 13335-1:2003 Інформаційні технології. Настанови з керування безпекою інформаційних технологій (ІТ). Частина 1. Концепції й моделі безпеки ІТ (ISO/IEC TR 13335-1:1996, IDT)

...

  • .

1.2. Використання стандартних протоколів та інтерфейсів

  • Мережеві протоколи: TCP/IP, HTTP/HTTPS, FTP, SSH.
  • Стандарти обміну даними: XML, JSON, SOAP, REST API.
  • Системи аутентифікації та безпеки: OAuth 2.0, OpenID Connect, SAML.

Приклад формулювання у ТЗ:

...

2. Вимоги до уніфікації

2.1. Уніфікація програмних і технічних рішень

  • Використання типових програмних рішень (операційні системи, бази даних, сервери).
  • Використання уніфікованої архітектури (клієнт-серверна, мікросервісна).
  • Використання єдиних програмних бібліотек і фреймворків.

Приклад формулювання у ТЗ:

...

  • .

...

2.2. Уніфікація документування

...

  • Використання єдиних форматів технічної документації.
  • Ведення звітності документації в стандартизованому вигляді (PDF, Excel, XML).
  • Автоматизація створення звітів за встановленими шаблонами.

Приклад формулювання у ТЗ:

...

  • на Confluence.

2.3. Уніфікація термінології та інтерфейсу

  • Використання єдиної термінології для всіх підсистем.
  • Уніфікований дизайн інтерфейсу (UI/UX згідно з GOST 52872-2012, WCAG 2.1).
  • Стандартизована Стандартизовані гарячі клавіші та навігація в усіх модулях.

Приклад формулювання у ТЗ:

...