Nedomyšlená technická specifikace vede k dalším průšvihům. Ve fázi realizace projektu se může dodavatel setkat s obtížemi, které nebyly předem známy. To může narušit plnění smlouvy.
Jak správně připravit technické specifikace pro výběrové řízení na bezpečnost informací
Při přípravě technických specifikací pro výběrové řízení je vhodné řídit se požadavky normy GOST 34.602-89 “ Informační technologie. Soubor standardů pro automatizované systémy. Referenční podmínky pro tvorbu automatizovaný systém" Dokument pomůže vytvořit jasnou strukturu podmínky zadání, určit úseky, které budou naplněny potřebnými požadavky.
Podívejme se na to, na co si musíte dát při vyplňování dokumentu pozor.
Zadávací podmínky pro výběrové řízení, vzor (přibližná struktura)
Obecná informace
Zadání tradičně začíná touto částí. V něm zákazník uvede název systému. Poskytuje informace o sobě - celá a zkrácená jména, adresa místa. Pokud se právní a skutečná adresa liší, měly by být uvedeny obě, aby se předešlo nesprávnému výkladu ze strany dodavatele.
Základ pro práci. Cíle tvorby systému
V této části je třeba uvést podklady pro práci, poskytování služeb a účel vytvoření systému.
Často jsou základem pro vytvoření systému zákonné požadavky. V tomto případě je nutné uvést regulační dokumenty, podle kterých by měl být systém vytvořen. Například požadavky 152-FZ „O osobních údajích“.
V podsekci „Cíle pro vytvoření systému“ uvádí zákazník charakteristiky a ukazatele, kterých by mělo být vytvořením systému dosaženo. Například „Ochrana osobních údajů přenášených prostřednictvím otevřených komunikačních kanálů“.
Zákazník by měl tuto část pečlivě vyplnit, protože právě tato část umožní zhotoviteli pochopit, co zákazník očekává od vytvářeného systému a v souladu s jakými dokumenty je systém vytvářen.
Obecná charakteristika informačních systémů
Tato část je věnována popisu stávající infrastruktury zákazníka. Je lepší vyplnit tuto sekci co nejpodrobněji.
Zde jsou uvedeny informace o existujících objektech informatizace: přesný počet pracovních stanic, serverů, adresy a umístění, používané operační systémy, dostupnost připojení k informačním a telekomunikačním sítím mezinárodní výměna, dostupné nástroje informační bezpečnosti, informace o provozních podmínkách informační systémy a další informace, které by měly být zohledněny při přípravě technického řešení.
Detailní a kvalitní vyplnění této části umožní zhotoviteli formulovat optimální technické řešení.
Požadavky na systém informační bezpečnosti
Tato část specifikuje požadavky na ochranný systém, které musí splňovat. Sekci lze rozdělit na dvě podsekce - Obecné požadavky na systém a požadavky na funkce, které systém vykonává.
Obecné systémové požadavky
V podsekci „Obecné systémové požadavky“ uveďte:
- Požadavky na strukturu a skladbu subsystémů. Například „Subsystém identifikace a autentizace“, „Subsystém řízení přístupu“ atd.
- Požadavky na spolehlivost vytvářeného systému. Například: „Ochranný systém musí být schopen se zotavit a vykonávat své funkce po selhání (selhání) softwaru a hardwaru.
- Bezpečnostní požadavky, t.j. požadavky na zajištění bezpečnosti při instalaci, provozu, údržbě a opravách technických prostředků systému ochrany. Například: „Hardwarové součásti bezpečnostního systému musí mít ochranné uzemnění, nulování".
- Provozní požadavky údržba. Například „Ochranný systém musí fungovat nepřetržitě, v nepřetržitém režimu.“
Požadavky na funkce prováděné systémem
Pro každý z výše popsaných subsystémů je vytvořen seznam funkcí a úkolů, které musí implementovat systém informační bezpečnosti. Například pro subsystém řízení přístupu je stanoven požadavek na omezení neúspěšných pokusů o vstup do informačního systému.
Při vyplňování této části se můžete zaměřit na požadavky řídících dokumentů v oblasti informační bezpečnosti. Aktuální normativní základ, například z hlediska ochrany osobních údajů umožňuje správně formulovat požadavky na subsystémy informační bezpečnosti.
Doporučujeme zvýraznit „Požadavky na software“ a „Požadavky na technické prostředky».
Požadavky na software
V této podsekci by mělo být pro software bezpečnostního systému specifikováno následující:
- požadavky na kompatibilitu s operačními platformami a hardwarem používaným zákazníkem;
- požadavky na funkčnost popsaného software;
- požadavky na obranné mechanismy, kterou musí program realizovat;
- certifikační požadavky, pokud jsou v souladu s regulační dokumenty je vyžadováno certifikované řešení.
Požadavky na technické prostředky
Podsekce označuje:
- požadavky na hardwarovou platformu, ve které musí být technické zařízení implementováno;
- požadavek na operační systém;
- požadavky na funkční vlastnosti technického zařízení;
- požadavky na fyzikální vlastnosti(velikost, tělo);
- požadavky na provozní podmínky ( pracovní teplota, vlhkost atd.);
- certifikační požadavky.
Skladba a obsah práce
Tato část by měla obsahovat seznam fází a fází práce na vytvoření systému. Pro účinnou kontrolu práce musí být uvedeny termíny jejich provedení. Zákazník může formulovat požadavek na seznam dokumentů předložených na konci příslušných etap a fází prací.
Postup pro kontrolu a přejímku systému
V této části zákazník popisuje obecné požadavky na převzetí díla. Je možné zajistit postup koordinace a schvalování ohlašovací dokumentace pro každou etapu a etapu prací nebo pro celý komplex prací.
Například podepsaný odpovědné osoby potvrzení zákazníka o dokončení práce pro každou etapu. Po dokončení práce a podpisu osvědčení o dokončení budou brány v úvahu samostatné úkony pro každou fázi.
Požadavky na interpreta
Jedna ze závěrečných částí je „Požadavky na interpreta“.
Tato část určuje, jaké licence musí mít umělec. Jsou uvedeny požadavky na počet a kvalifikaci specialistů zhotovitele k provádění díla. Je důležité si uvědomit, že požadavky na zhotovitele musí být oprávněné a odůvodněné, jinak může být podána stížnost na požadavky zákazníka.
Záruční požadavky
Na v tomto stádiu jsou uvedeny záruční požadavky zákazníka. V požadavcích na záruční podporu můžete specifikovat typ požadované podpory - telefonicky, poštou, online konzultantem na webu dodavatele. Můžete specifikovat požadavky na zpracování požadavků na incidenty – hodiny pro zpracování incidentů, úroveň zákaznických služeb, doba odezvy na požadavky atd.
Požadavky na dokumentaci
Objednatel specifikuje požadavky na zhotovitelem vypracovávaný seznam sad a druhů dokumentů a požadavky na poskytnutí dokumentů.
Dokumenty musí být například poskytnuty v tištěné podobě na papíře a na papíře v elektronické podobě, nahrané na média CD-Rom, DVD-Rom.
Jaké chyby jsou nejčastější při přípravě technických specifikací?
Zákazník neví, na základě jakého dokumentu má zpracovat technické specifikace.
Jako základ můžete vzít GOST 34.602-89 „Informační technologie. Soubor standardů pro automatizované systémy. Technické specifikace pro vytvoření automatizovaného systému“ a vyplňte dokument potřebným materiálem.
V různá místa Ve stejných technických specifikacích jsou rozpory.
Před zveřejněním technické specifikace je třeba ji pečlivě zkontrolovat. Zákazník by si měl uvědomit, že pokud podmínky zadání nejsou dobře zpracovány, riskuje, že obdrží nekvalitní službu, práci nebo produkt.
Krátké termíny pro dokončení technických specifikací.
Často existují technické specifikace, které uvádějí velmi krátké termíny dokončení díla. Zákazník se řídí svými vlastními motivy, ale riskuje, že dostane nekvalitní služby, práci a zboží.
Zákazníkům doporučujeme, aby při přípravě technických specifikací zaplatili více pozornosti do sekce „Složení a obsah práce“. V tomto okamžiku můžete práci podrobně rozdělit a rozdělit do samostatných fází a analyzovat načasování každé fáze. To nám umožní udělat si objektivnější obrázek o načasování celé technické specifikace.
Technické specifikace specifikují požadavky na neexistující produkty.
Existují technické specifikace, ve kterých zákazník provedl důkladnou analýzu existujících produktů na trhu, vybral vlastnosti každého produktu, které se mu zdály atraktivní, a spojil požadavky do jedné technické specifikace. Může se stát, že na trhu není žádný výrobek, který by vyhovoval všem požadavkům.
Abyste se této situaci vyhnuli, doporučujeme při sestavování technických specifikací co nejvíce zvýraznit významné vlastnosti, kterou má řada produktů. Po přípravě technických specifikací byste měli ještě jednou zkontrolovat uvedené požadavky na Technické specifikace pro shodu se skutečným zbožím na trhu.
Při přípravě technických specifikací pro práce/služby často existují možnosti, kdy není evidován jasný seznam prací/služeb a nejsou definovány výsledky prací/služeb. služby.
V takových případech jsou pravděpodobné konflikty mezi zákazníkem a zhotovitelem, protože služby nebo práce poskytované zhotovitelem nesplní očekávání zákazníka. Aby k tomu nedocházelo, musí zákazník při přípravě technické specifikace věnovat větší pozornost oddílům „Základy pro provedení práce. Cíle tvorby systému“ a „Složení a obsah práce“. Praxe ukazuje, že je lepší rozdělit práci do samostatných etap. Popište požadavky pro každou fázi, zaznamenejte termíny a výsledky práce pro každou fázi. Tyto akce zlepší kontrolu nad prováděním prací nebo poskytováním služeb.
Závěr
Dobře napsaná technická specifikace bude užitečná jak pro zhotovitele, tak pro zákazníka. Umožní zhotoviteli adekvátně posoudit rozsah prací bez dodatečných požadavků či vysvětlování a také nabídnout zákazníkovi nejvhodnější technické řešení. Zákazník dostane kvalitní práci na vytvoření systému ochrany, který nejlépe splní jeho očekávání.
Stanislav Šiljajev, projektový manažer informační bezpečnosti ve společnosti SKB Kontur
Regulační dokumenty a právní aspektyBolestivé body týkající se šablony technické specifikace pro výběrová řízení
Lucia Vasiljevová 29. ledna 2015 14:18Při své práci se často setkávám s požadavkem na zaslání šablony technické specifikace pro tvorbu/implementaci/nákup software za účelem jeho zařazení do zadávací dokumentace. Pokaždé, když si položím otázku, co by taková šablona měla obsahovat, měla by být jedna nebo několik a je taková šablona nezbytná?
Odpovědi jsem našel pro sebe, ale existují i jiné názory. Předložím proto svou logiku uvažování a s velkým potěšením si poslechnu a přečtu úvahy svých kolegů.
Technický úkol(TOR) je hlavní částí zadávací dokumentace, jejímž účelem je pomoci iniciátorovi zakázky (kupujícímu) s jednoznačnou volbou produktu/služby/práce při zajištění nejlepších podmínek pro realizaci zakázky. Poskytnutím šablony technických specifikací dodavatel očekává, že jeho technické specifikace uspokojí kupujícího a budou brány jako základ. A samozřejmě produkt dodavatele této specifikaci plně vyhovuje, což je plus.
Je třeba chápat, že při hodnocení žádostí o výběrové řízení nemá zadavatel zakázky možnost zkontrolovat správnost všech údajů a pochopit, do jaké míry jsou jeho požadavky pokryty návrhem dalšího účastníka. A po podpisu smlouvy se klientovi nevyplácí a někdy je z hlediska oprávněnosti obtížné ji vypovědět.
Nyní se podívejme na jednání účastníka zakázky (dodavatele). Pokud budu mít jako zhotovitel zájem o uzavření smlouvy s klientem, pak zpracuji podrobnou vysvětlující poznámka- přihláška k účasti ve výběrovém řízení, prostuduji a vyjádřím se ke všem bodům technické specifikace. I když můj produkt dnes „něco neumí“, pak budu mít čas to „naučit“, nebo po podpisu smlouvy bude čas porozumět potřebám a nabídce klienta Alternativní možnost. Vše je samozřejmě v rámci zákona.
Na druhou stranu, bez ohledu na to, jak úžasnou šablonu technické specifikace vytvořili dodavatelé, a bez ohledu na to, jak podrobné technické specifikace generuje kupující, to pro dodavatele nepřinese očekávaný efekt: iniciátor nákupu bude nucen uzavřít smlouvu s tím, kdo nabízí nejlepší podmínky pro plnění smlouvy. Zadávací podmínky neumožňují garantovanou eliminaci „nežádoucích“ účastníků, kterou stanoví zákon (zadávací řízení je zaměřeno na možnost výběru a určení vítěze).
Klasická otázka dodavatele: „Co mám dělat? Založit ruce a doufat ve štěstí? Samozřejmě že ne. Zadávací podmínky musí být zpracovány, nikoli však podle šablony, ale pro každé výběrové řízení. Za tímto účelem vám doporučuji věnovat pozornost níže popsaným bodům v závislosti na způsobu zadávání zakázek.
Žádost o cenovou nabídku a aukci- Jedná se o způsoby nákupu za nejnižší cenu. Technická specifikace by proto měla být rozsáhlá:
● zahrnout Detailní popis co se bude dodávat, konfigurovat, instalovat nebo upravovat;
● stanovit jasnou objednávku prací/služeb tak, aby případný uchazeč viděl objem a složitost a bál se přijmout odpovědnost při ucházení se o účast ve výběrovém řízení.
Zadání musí obsahovat popis výsledku, což umožní iniciátorovi ve fázi realizace smlouvy kontrolovat příjem toho, co se očekávalo, a v případě potřeby přiměřeně ukončit smlouvu.
Soutěž je metoda nákupu pro identifikaci dodavatele s lepší podmínky plnění smlouvy. Platí zde vše výše uvedené, ale je zde také dodatečná „páka“, na kterou dodavatelé často zapomínají. Hovoříme o kritériích pro hodnocení žádostí.
Metodika hodnocení žádostí je podrobně uvedena v nařízení vlády Ruské federace ze dne 28. listopadu 2013 č. 1085 „O schválení pravidel pro hodnocení žádostí...“. Zdůrazněte, co je pro klienta důležité v kritériích pro určení vítěze silné stránky umělec.
Obecná ustanovení technických specifikací
Pokud máte technicky složitý projekt (nebo velmi specifický), pak obecně musí existovat slovník pojmů a definic . Možná by stálo za to vysvětlit některé vaše fráze ve slovníku. Aby nedošlo k záměně, okamžitě vložte vše na své místo.
Cíle projektu
Je bezpodmínečně nutné, aby zadání uvádělo, jaké jsou cíle vašeho projektu, proč vzniká, jak bude fungovat a jaký by měl být konečný výsledek. I když dodavatel pracuje na malé části projektu, musí plně rozumět jeho struktuře, úkolům, cílům a technickým řešením.
Funkční požadavky
Všechny požadavky zákazníků lze rozdělit do dvou typů: funkční a speciální.
Funkční požadavek- to jsou možnosti provedení, které v sobě chcete vidět.
Zvláštní požadavek- to jsou požadavky, s jejichž pomocí musí být splněny zadané úkoly. Pokud takové požadavky neexistují, nechte zhotovitele samostatně rozhodnout, co a jak použije při plnění vašich technických specifikací.
Termíny
Termíny dokončení musí být uvedeny v zadání. V žádném případě nesmí existovat jasná lhůta a jsou popsány sankce za nedodržení těchto lhůt. Zhotovitel musí pochopit, že se nejedná pouze o bod v zadání, ale o skutečnou instalaci, a pokud nebude dokončena, hrozí mu finanční nebo jiné sankce.
Hlášení
Je-li projekt rozsáhlý a vyžaduje několik měsíců k dokončení, rozdělte práci na etapy a pro každou stanovte jasné časové rámce. Po dokončení konkrétní fáze vyžádejte zprávu o dokončené práci. Nesmí chybět ani protokol o skutečně provedené práci.
Odpovědnost
Pokud sepíšete smlouvu, bude v ní klauzule o odpovědnosti. Pokud se omezujete pouze na technické specifikace, pak stojí za to tam popsat, jaký druh nedodržení termínů, nedodání projektu, odhalení nuancí díla třetím stranám, odpovědný je interpret v souladu se zákonem, ale můžete si stanovit i vlastní pokuty a sankce.