הכנת מפרט טכני למכירה הפומבית. הוראות כלליות של המפרט הטכני. דרישות לאמצעים טכניים

מפרט טכני לא מתוכנן מוביל לצרות אחרות. בשלב ביצוע הפרויקט עלול הקבלן להיתקל בקשיים שלא היו ידועים מראש. הדבר עלול להפריע לקיום החוזה.

כיצד להכין נכון מפרט טכני למכרז אבטחת מידע

בעת הכנת מפרט טכני למכרז, רצוי להיות מונחה על ידי הדרישות של תקן GOST 34.602-89 " טכנולוגית מידע. סט תקנים למערכות אוטומטיות. תנאי שימוש ליצירה מערכת אוטומטית" המסמך יעזור לבנות מבנה ברור תנאי יחוס, קבע את הסעיפים שיתמלאו בדרישות הדרושות.

הבה נבחן למה אתה צריך לשים לב בעת מילוי המסמך.

תקנון המכרז, מדגם (מבנה משוער)

מידע כללי

תנאי ההתייחסות מתחילים באופן מסורתי בסעיף זה. בו מציין הלקוח את שם המערכת. מספק מידע על עצמך - שמות מלאים ומקוצרים, כתובת מיקום. אם הכתובות המשפטיות והכתובות בפועל שונות, יש לציין את שתיהן כדי למנוע פרשנות שגויה של הקבלן.

בסיס לעבודה. מטרות יצירת המערכת

בחלק זה עליך לציין את הבסיס לעבודה, מתן השירותים ומטרת יצירת המערכת.

לעתים קרובות הבסיס ליצירת מערכת הוא דרישות משפטיות. במקרה זה, יש צורך לרשום את המסמכים הרגולטוריים שעל פיהם יש ליצור את המערכת. לדוגמה, הדרישות של 152-FZ "על נתונים אישיים".

בתת הסעיף "יעדים ליצירת מערכת" מספק הלקוח את המאפיינים והאינדיקטורים שיש להשיג כתוצאה מיצירת המערכת. לדוגמה, "הגנה על נתונים אישיים המועברים בערוצי תקשורת פתוחים."

על הלקוח למלא בקפידה סעיף זה, שכן הוא יאפשר לקבלן להבין מהן ציפיות הלקוח מהמערכת שנוצרת ובהתאם לאילו מסמכים נוצרת המערכת.

מאפיינים כלליים של מערכות מידע

חלק זה מוקדש לתיאור התשתית הקיימת של הלקוח. עדיף למלא את הסעיף הזה בפירוט רב ככל האפשר.

כאן מצוין מידע על אובייקטי אינפורמציה קיימים: המספר המדויק של תחנות עבודה, שרתים, כתובות ומיקומים, מערכות הפעלה בשימוש, זמינות חיבורים לרשתות מידע וטלקומוניקציה חליפין בינלאומי, כלי אבטחת מידע זמינים, מידע על תנאי הפעלה מערכות מידעומידע נוסף שיש לקחת בחשבון בעת ​​הכנת פתרון טכני.

השלמה מפורטת ואיכותית של סעיף זה תאפשר לקבלן לגבש את האופטימלי פתרון טכני.

דרישות למערכת אבטחת מידע

סעיף זה מפרט את הדרישות למערכת ההגנה עליהן לעמוד. ניתן לחלק את הסעיף לשני תתי סעיפים - דרישות כלליותלמערכת ולדרישות לפונקציות המבוצעות על ידי המערכת.

דרישות מערכת כלליות

בסעיף המשנה "דרישות מערכת כלליות" ציין:

  • דרישות למבנה והרכב תתי מערכות. לדוגמה, "תת מערכת זיהוי ואימות", "תת מערכת בקרת גישה" וכו'.
  • דרישות לאמינות המערכת שנוצרה. לדוגמה, "מערכת ההגנה חייבת להיות מסוגלת לשחזר ולבצע את תפקידיה לאחר כשל (כשל) בתוכנה ובחומרה."
  • דרישות בטיחות, כלומר דרישות להבטחת בטיחות במהלך התקנה, תפעול, תחזוקה ותיקון של אמצעים טכניים של מערכת ההגנה. לדוגמה, "רכיבי החומרה של מערכת האבטחה חייבים להיות הארקה מגן, מאפס".
  • דרישות תפעול תחזוקה. לדוגמה, "מערכת ההגנה חייבת לפעול מסביב לשעון, במצב רציף."

דרישות לפונקציות המבוצעות על ידי המערכת

עבור כל אחת מתתי המערכות שתוארו קודם לכן, נקבעת רשימה של פונקציות ומשימות שחייבות להיות מיושמות על ידי מערכת אבטחת המידע. לדוגמה, עבור תת-מערכת בקרת הגישה, נקבעת דרישה להגביל ניסיונות לא מוצלחים להיכנס למערכת המידע.

בעת מילוי סעיף זה ניתן להתמקד בדרישות המסמכים המנהליים בתחום אבטחת המידע. נוֹכְחִי בסיס נורמטיבי, למשל, במונחים של הגנה על נתונים אישיים, מאפשר לך לנסח נכון דרישות לתתי מערכות אבטחת מידע.

אנו ממליצים להדגיש את "דרישות התוכנה" ואת "דרישות עבור אמצעים טכניים».

דרישות תוכנה

בסעיף קטן זה, יש לציין את הדברים הבאים עבור תוכנת מערכת האבטחה:

  • דרישות תאימות לפלטפורמות הפעלה וחומרה המשמשת את הלקוח;
  • דרישות לפונקציונליות של המתואר תוֹכנָה;
  • דרישות ל מנגנוני הגנה, שעל התוכנית ליישם;
  • דרישות הסמכה, אם בהתאם מסמכים רגולטורייםנדרש פתרון מוסמך.

דרישות לאמצעים טכניים

סעיף המשנה מציין:

  • דרישות לפלטפורמת החומרה שבה יש ליישם את ההתקן הטכני;
  • דרישה עבור מערכת הפעלה;
  • דרישות למאפיינים פונקציונליים של מכשיר טכני;
  • דרישות ל מאפיינים פיזיים(גודל, גוף);
  • דרישות לתנאי הפעלה ( טמפרטורת עבודה, לחות וכו');
  • דרישות הסמכה.

הרכב ותוכן העבודה

חלק זה צריך להכיל רשימה של שלבים ושלבי עבודה ליצירת המערכת. יש לציין את המועדים לביצועם לצורך בקרה יעילה על העבודה. הלקוח יכול לגבש דרישה לרשימת מסמכים המוצגת בתום השלבים ושלבי העבודה הרלוונטיים.

נוהל בקרה וקבלה של המערכת

בסעיף זה מתאר הלקוח את הדרישות הכלליות לקבלת עבודה. ניתן לקבוע את הליך התיאום והאישור של תיעוד דיווח לכל שלב ושלב בעבודה או לכל מכלול העבודה.

לדוגמה, חתום אנשים אחראייםתעודת סיום העבודה של הלקוח לכל שלב. עם סיום העבודה וחתימה על תעודת הגמר, יובאו בחשבון מעשים נפרדים לכל שלב.

דרישות למבצע

אחד הסעיפים האחרונים הוא "דרישות למבצע".

סעיף זה מפרט אילו רישיונות חייב להיות המבצע. מצוינות הדרישות למספר וכישוריהם של מומחי הקבלן לביצוע העבודה. חשוב להבין כי הדרישות לקבלן חייבות להיות מוצדקות ומנומקות, אחרת עלולה להגיש תלונה נגד דרישות הלקוח.

דרישות אחריות

עַל בשלב זהדרישות האחריות של הלקוח מצוינות. בדרישות לתמיכה באחריות ניתן לציין את סוג התמיכה הנדרשת - בטלפון, בדואר, יועץ מקוון באתר הקבלן. ניתן לציין דרישות לטיפול בבקשות לאירועים - שעות טיפול באירועים, רמת שירות לקוחות, זמן תגובה לבקשות וכו'.

דרישות מסמכיות

הלקוח מפרט את הדרישות לרשימת הערכות וסוגי המסמכים שיפתחו על ידי הקבלן, ואת הדרישות למתן מסמכים.

לדוגמה, יש לספק מסמכים בצורה מודפסת על נייר ובתוך בפורמט אלקטרוני, מוקלט על גבי CD-ROM, DVD-ROM מדיית.

אילו טעויות נפוצות ביותר בעת הכנת מפרט טכני?

הלקוח אינו יודע על סמך איזה מסמך להכין את המפרט הטכני.

כבסיס, אתה יכול לקחת GOST 34.602-89 "טכנולוגיית מידע. סט תקנים למערכות אוטומטיות. מפרט טכני ליצירת מערכת אוטומטית" ומלא את המסמך בחומר הדרוש.

IN מקומות שוניםיש סתירות באותו מפרט טכני.

לפני פרסום המפרט הטכני, יש לבדוק אותו בקפידה. הלקוח צריך להבין שאם תנאי ההתייחסות אינם מפותחים היטב, הוא מסתכן בקבלת שירות, עבודה או מוצר באיכות נמוכה.

מועדים קצרים למילוי מפרט טכני.

לרוב יש מפרט טכני המפרט מועדים קצרים מאוד לסיום העבודה. הלקוח מונחה על ידי המניעים שלו, אך מסתכן בקבלת שירותים, עבודה וסחורות באיכות נמוכה.

אנו ממליצים ללקוחות, בעת הכנת מפרט טכני, לשלם יותר תשומת לבלסעיף "הרכב ותוכן העבודה". בשלב זה ניתן לפרט את העבודה ולפרק אותה לשלבים נפרדים ולנתח את התזמון של כל שלב. זה יאפשר לנו לקבל תמונה אובייקטיבית יותר של התזמון של המפרט הטכני כולו.

המפרט הטכני מפרט דרישות למוצרים שאינם קיימים.

ישנם מפרט טכני בו הלקוח ערך ניתוח יסודי של המוצרים הקיימים בשוק, בחר את המאפיינים של כל מוצר שנראו לו אטרקטיביים ואיגד את הדרישות למפרט טכני אחד. יכול לקרות שאין בשוק מוצר שעומד בכל הדרישות.

כדי למנוע מצב זה, אנו ממליצים בעת עריכת מפרט טכני, להדגיש את המרב מאפיינים משמעותיים, שיש למספר מוצרים. לאחר הכנת המפרט הטכני, עליך לבדוק שוב את הדרישות המוצהרות עבור מפרט טכנילעמידה בסחורות אמיתיות בשוק.

בעת הכנת מפרט טכני לעבודה/שירותים, ישנן פעמים רבות אפשרויות כאשר לא נרשמה רשימה ברורה של עבודות/שירותים ותוצאות העבודה/שירותים אינן מוגדרות. שירותים.

במקרים כאלה, צפויים התנגשויות בין הלקוח לקבלן, שכן השירותים או העבודה שיספק הקבלן לא יעמדו בציפיות הלקוח. כדי למנוע זאת, בעת הכנת המפרט הטכני, הלקוח צריך לשים לב יותר לסעיפים "בסיס לביצוע העבודה. מטרות יצירת המערכת" ו"הרכב ותוכן העבודה". התרגול מראה שעדיף לחלק את העבודה לשלבים נפרדים. תאר את הדרישות לכל שלב, רשום את המועדים ותוצאות העבודה לכל שלב. פעולות אלו ישפרו את הבקרה על ביצוע העבודה או מתן השירותים.

סיכום

מפרט טכני כתוב היטב יועיל הן לקבלן והן ללקוח. היא תאפשר לקבלן להעריך בצורה נאותה את היקף העבודה ללא בקשות או הסברים נוספים, וכן להציע את הפתרון הטכני המתאים ביותר ללקוח. הלקוח יקבל עבודה איכותית על יצירת מערכת מיגון התואמת את ציפיותיו בצורה הטובה ביותר.

סטניסלב שיליאייב, מנהל פרויקט אבטחת מידע ב-SKB Kontur

מסמכים רגולטוריים והיבטים משפטיים

נקודות כואבות לגבי תבנית המפרט הטכני למכרזים

לוצ'יה וסילייבה 29 בינואר 2015 14:18

בעבודתי אני נתקל לא פעם בבקשה לשלוח תבנית מפרט טכני ליצירה/הטמעה/רכישת תוכנה על מנת לכלול אותה בתיעוד המכרז. בכל פעם שאני שואל את עצמי שאלות, מה צריכה לכלול תבנית כזו, האם צריך להיות אחד או כמה, והאם יש צורך בתבנית כזו?

את התשובות מצאתי בעצמי, אבל יש גם דעות אחרות. לכן אציג את היגיון ההגיון שלי ובהנאה רבה אקשיב ואקרא את הנמקותיהם של חבריי.

משימה טכנית(TOR) הינו החלק העיקרי בתיעוד המכרז, שמטרתו לסייע ליוזם הרכש (הקונה) לבצע בחירה חד משמעית של מוצר/שירות/עבודה תוך הבטחת התנאים הטובים ביותר לביצוע ההתקשרות. הספק, על ידי מתן תבנית של המפרט הטכני, מצפה שהמפרט הטכני שלו ישביע את רצון הקונה ויילקח כבסיס. וכמובן, המוצר של הספק תואם באופן מלא למפרט זה, וזה יתרון.

יש להבין כי במהלך הערכת בקשות למכרזים אין ליוזם הרכש אפשרות לבדוק את דיוק כל הנתונים ולהבין עד כמה דרישותיו מכוסות בהצעת המשתתף הבא. ולאחר חתימה על חוזה, לא משתלם ללקוח, ולפעמים קשה מבחינת ההצדקה לסיים אותו.

כעת נסתכל על פעולותיו של משתתף הרכש (הספק). אם אני כקבלן מעוניין בקבלת התקשרות עם לקוח, אז אכין מפורט הערת הסבר- בקשה להשתתפות במכרז, אלמד ואעיר על כל נקודות המפרט הטכני. גם אם המוצר שלי היום "לא יודע לעשות משהו", אז יהיה לי זמן "ללמד אותו", או לאחר החתימה על החוזה יהיה זמן להבין את הצורך וההצעה של הלקוח אפשרות חלופית. כמובן שהכל במסגרת החוק.

מצד שני, לא משנה כמה נפלאה תבנית המפרט הטכני עשויה על ידי הספקים, ולא משנה כמה מפורט המפרט הטכני יופק על ידי הקונה, זה לא ייתן את האפקט המצופה עבור הספק: יוזם הרכישה ייאלץ לכרות חוזה עם מי שמציע את התנאים הטובים ביותר לביצוע החוזה. תנאי ההתייחסות אינם מאפשרים סילוק מובטח של משתתפים "בלתי רצויים", הקבוע בחוק (הליך הרכש מכוון לאפשרות הבחירה וקביעת הזוכה).

שאלת הספק הקלאסית: "מה עלי לעשות? לקפל ידיים ולקוות למזל? ברור שלא. יש להכין את תנאי ההתייחסות, אך לא לפי תבנית, אלא לכל מכרז. לשם כך, אני מציע שתשים לב לנקודות המתוארות להלן, בהתאם לשיטת הרכש.

בקשת הצעות מחיר ומכירה פומבית- אלו שיטות רכישה בעלות הנמוכה ביותר. לכן, המפרט הטכני צריך להיות רחב:

● לכלול תיאור מפורטמה יסופק, יוגדר, יותקן או ישונה;

● לקבוע סדר עבודה/שירותים ברור, כך שכל מציע פוטנציאלי יראה את הנפח והמורכבות וחושש לקבל אחריות בעת הגשת הבקשה להשתתפות במכרז.

על תנאי ההתייחסות לכלול תיאור התוצאה, זה מה שיאפשר ליוזם, בשלב ביצוע החוזה, לשלוט בקבלת הצפוי ובמידת הצורך לסיים את ההתקשרות באופן סביר.

תַחֲרוּתהיא שיטת רכש לזיהוי ספק עם תנאים טובים יותרביצוע החוזה. כל מה שלמעלה תקף כאן, אבל ישנו "מנוף" נוסף שספקים שוכחים ממנו לעתים קרובות. אנחנו מדברים על הקריטריונים להערכת בקשות.

המתודולוגיה להערכת בקשות מוגדרת בפירוט בצו של ממשלת הפדרציה הרוסית מיום 28 בנובמבר 2013 מס' 1085 "על אישור הכללים להערכת בקשות...". הדגש את מה שחשוב ללקוח בקריטריונים לקביעת הזוכה חוזקשַׂחְקָן.

הוראות כלליות של המפרט הטכני

אם יש לך פרויקט מורכב מבחינה טכנית (או פרויקט מאוד ספציפי), אז במונחים כלליים חייב להיות מילון מונחים והגדרות . אולי כדאי להסביר כמה מהביטויים שלך במילון המונחים. כדי למנוע בלבול, מיד לשים הכל במקומו.

מטרות הפרויקט

הכרחי שתנאי ההתייחסות יצוינו מהן מטרות הפרויקט שלכם, מדוע הוא נוצר, כיצד הוא יעבוד ומה צריכה להיות התוצאה הסופית. גם אם הקבלן עובד על חלק קטן מהפרויקט, עליו להבין היטב את המבנה, המשימות, המטרות והפתרונות הטכניים שלו.

דרישות פונקציונליות


ניתן לחלק את כל דרישות הלקוח לשני סוגים: פונקציונלי ומיוחד.

דרישה תפקודית- אלו הן אפשרויות הביצוע שאתה רוצה לראות בעצמך.

צרכים מיוחדים- אלו הדרישות שבעזרתן יש למלא את המשימות שהוקצו. אם אין דרישות כאלה, אז תן לקבלן להחליט באופן עצמאי במה וכיצד הוא ישתמש בעת ביצוע המפרט הטכני שלך.

מועדים

יש לציין את מועדי ההשלמה בתקנון. לא בכל מקרה חייב להיות מועד ברור, ומתוארות סנקציות בגין אי עמידה בלוחות זמנים אלו. על הקבלן להבין שלא מדובר רק בנקודה בתנאי ההתייחסות, אלא בהתקנה של ממש, ואם לא תושלם הוא מסתכן בסנקציות כספיות או אחרות.

דיווח

אם הפרויקט גדול ודורש מספר חודשים לסיום, אז חלק את העבודה לשלבים וקבע מסגרות זמן ברורות לכל אחד. לאחר השלמת שלב מסוים, דרשו דיווח על העבודה שהושלמה. כמו כן חייב להיות דיווח על העבודה שבוצעה בפועל.

אַחֲרָיוּת

אם תערכו חוזה אזי יהיה בו סעיף לגבי אחריות. אם אתה רק מגביל את עצמך למפרט הטכני, אז כדאי לתאר שם איזה סוג של אי עמידה בלוחות זמנים, אי מסירת הפרויקט, חשיפת הניואנסים של העבודה לצדדים שלישיים, המבצע אחראיבהתאם לחוק, אבל אתה יכול גם לקבוע קנסות וסנקציות משלך.



מאמר זה זמין גם בשפות הבאות: תאילנדית
  • הַבָּא

    תודה רבה על המידע המאוד שימושי במאמר. הכל מוצג בצורה מאוד ברורה. זה מרגיש כאילו נעשתה עבודה רבה כדי לנתח את פעולת חנות eBay

    • תודה לך ולשאר הקוראים הקבועים של הבלוג שלי. בלעדיכם, לא היה לי מספיק מוטיבציה להקדיש זמן רב לתחזוקת האתר הזה. המוח שלי בנוי כך: אני אוהב לחפור לעומק, לבצע שיטתיות של נתונים מפוזרים, לנסות דברים שאף אחד לא עשה בעבר או הסתכל עליהם מהזווית הזו. חבל שלבני ארצנו אין זמן לקניות באיביי בגלל המשבר ברוסיה. הם קונים מאליאקספרס מסין, מכיוון שהסחורה שם הרבה יותר זולה (לעיתים קרובות על חשבון האיכות). אבל מכירות פומביות מקוונות eBay, Amazon, ETSY יתנו לסינים בקלות ראש במגוון פריטי מותגים, פריטי וינטג', פריטים בעבודת יד ומוצרים אתניים שונים.

      • הַבָּא

        מה שחשוב במאמרים שלך הוא היחס האישי שלך וניתוח הנושא. אל תוותר על הבלוג הזה, אני מגיע לכאן לעתים קרובות. צריכים להיות הרבה מאיתנו כאלה. תשלח לי אימייל לאחרונה קיבלתי מייל עם הצעה שילמדו אותי איך לסחור באמזון ובאיביי. ונזכרתי במאמרים המפורטים שלך על העסקאות האלה. אֵזוֹר קראתי שוב הכל והגעתי למסקנה שהקורסים הם הונאה. עדיין לא קניתי שום דבר באיביי. אני לא מרוסיה, אלא מקזחסטן (אלמטי). אבל אנחנו גם לא צריכים עוד הוצאות נוספות. אני מאחל לך בהצלחה ותישארי בטוח באסיה.

  • זה גם נחמד שהניסיונות של eBay להרוס את הממשק עבור משתמשים מרוסיה וממדינות חבר העמים החלו להניב פרי. אחרי הכל, הרוב המכריע של אזרחי מדינות ברית המועצות לשעבר אינם בעלי ידע רב בשפות זרות. לא יותר מ-5% מהאוכלוסייה דוברי אנגלית. יש יותר בקרב צעירים. לכן, לפחות הממשק הוא ברוסית - זו עזרה גדולה לקניות מקוונות בפלטפורמת מסחר זו. eBay לא הלכה בדרכה של מקבילתה הסינית Aliexpress, שם מתבצעת תרגום מכונה (מאוד מגושם ולא מובן, לפעמים גורם לצחוק) של תיאורי מוצרים. אני מקווה שבשלב מתקדם יותר של פיתוח הבינה המלאכותית, תרגום מכונה איכותי מכל שפה לכל שפה תוך שניות יהפוך למציאות. עד כה יש לנו את זה (הפרופיל של אחד המוכרים באיביי עם ממשק רוסי, אבל תיאור באנגלית):
    https://uploads.disquscdn.com/images/7a52c9a89108b922159a4fad35de0ab0bee0c8804b9731f56d8a1dc659655d60.png