ПРАВИТЕЛЬСТВО УДМУРТСКОЙ РЕСПУБЛИКИ
РАСПОРЯЖЕНИЕ
от 4 октября 1999 г. N 356-р
Учитывая решение Правительственной комиссии по решению
"Проблемы 2000" в Российской Федерации (протокол заседания от 24
августа 1999 года N 6):
1. Руководителям органов исполнительной власти Удмуртской
Республики, еще не имеющим планов действий на случай
непредвиденных и чрезвычайных ситуаций в связи с "Проблемой 2000",
ускорить разработку и утверждение этих планов, а также обеспечить
проведение учений на реальных объектах в срок не позднее ноября
1999 года.
2. Председателю Комитета по делам ГО и ЧС при Правительстве
Удмуртской Республики Габричидзе Т.Г. представить к 1 декабря 1999
года на рассмотрение Правительственной комиссии Удмуртской
Республики по решению "Проблемы 2000" план действий Правительства
Удмуртской Республики на случай непредвиденных и чрезвычайных
ситуаций в связи с "Проблемой 2000".
3. При подготовке планов действий на случай непредвиденных и
чрезвычайных ситуаций в связи с "Проблемой 2000" использовать
Методические рекомендации по проведению комплексной проверки хода
работ при решении "Проблемы 2000" на объекте, утвержденные
Госкомтелекомом России 20 августа 1999 года (прилагаются).
Председатель Правительства
Удмуртской Республики
Н.А.ГАНЗА
Утверждаю
Заместитель Председателя
Правительственной комиссии
по решению "Проблемы 2000"
в Российской Федерации,
Председатель Государственного
комитета Российской Федерации
по телекоммуникациям
А.А.ИВАНОВ
20 августа 1999 года
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ПРОВЕДЕНИЮ КОМПЛЕКСНОЙ ПРОВЕРКИ ХОДА РАБОТ
ПРИ РЕШЕНИИ "ПРОБЛЕМЫ 2000" НА ОБЪЕКТЕ
"Методические рекомендации по проведению комплексной проверки
хода работ при решении "Проблемы 2000" на объекте" подготовлены в
соответствии с распоряжением Правительства Российской Федерации от
30 мая 1998 года N 671-р.
Методические рекомендации разработаны в помощь и для
обеспечения единства подходов при проведении контроля за ходом
выполнения работ по решению "Проблемы 2000" министерствами,
ведомствами, субъектами Российской Федерации, организациями и
предприятиями различных форм собственности.
По сути эти методические рекомендации состоят из трех методик:
- Методика проведения контрольных мероприятий на основных
этапах решения "Проблемы 2000";
- Методика проведения контрольных мероприятий на этапе
тестирования компьютерных, информационно - вычислительных систем;
- Методика проведения проверки готовности объекта на случай
возникновения непредвиденных и чрезвычайных обстоятельств;
и могут использоваться как самостоятельные методики и в
комплексе.
Параграф 1. Общие положения
1.1. Контроль за ходом решения "Проблемы 2000" в Российской
Федерации представляет собой совокупность проводимых в условиях
жестких временных и финансовых ограничений мероприятий и систему
реализующих их мер, направленных на реальное обеспечение возможно
более полного решения "Проблемы 2000" для всех объектов в
государственном и иных секторах национальной экономики, а также
безусловное решение этой проблемы в компьютерных, информационно -
вычислительных системах, способных в случае сбоя/отказа повлечь за
собой серьезные последствия для всей национальной экономики,
партнеров по информационному обмену и зарубежных стран.
1.2. Контрольные проверки на объектах осуществляются на
основании либо решений Правительственной комиссии, либо в
соответствии с план - графиками проведения контрольных мероприятий
межведомственными, региональными и ведомственными комиссиями и
рабочими группами, либо приказов (решений) должностных лиц,
ответственных за решение "Проблемы 2000" на конкретном объекте.
Контрольные мероприятия могут носить внеплановый, выборочный и
повторный характер. Персонал, выполняющий процедуры контроля,
должен ознакомиться с объектом и технологией проведения контроля.
1.3. Контроль может осуществляться на любых объектах отраслей
национальной экономики, сфер деятельности и услуг и проводиться
для объектов, находящихся на любом этапе решения "Проблемы 2000" с
соблюдением действующего законодательства по отношению к
"закрытым" объектам и системам. Проведение контроля должно
базироваться на анализе всех средств автоматизации и их
функционирования в составе компьютерных, информационно -
вычислительных систем, эксплуатирующихся на объекте.
1.4. Первоочередные контрольные мероприятия проводятся на
объектах, которые в результате проведения инвентаризации и
классификации компьютерных, информационно - вычислительных систем
определены как уязвимые по отношению к "Проблеме 2000".
1.5. Обязательному контролю подвергаются объекты, обладающие
компьютерными, информационно - вычислительными системами, которые
имеют приоритетное значение для стабильного функционирования
экономики и социальной сферы, систем государственного управления,
безопасности страны, а также выполнения международных обязательств
Российской Федерации. Данные объекты подвергаются проверке на всех
основных этапах решения "Проблемы 2000".
1.6. В процессе проведения контроля на объекте проверке могут
подвергаться документация (программы, планы, графики, сметы,
отчеты, методики, инструкции, техническая документация, контракты
с фирмами - поставщиками и подрядчиками и т.п.), инструментальные
средства, испытательное оборудование и стенды, а также должен
проводиться анализ результатов тестирования, корректировки и ввода
в эксплуатацию средств программного (системные и прикладные
программные средства, специальное программное обеспечение,
электронные базы данных) и аппаратного (универсальные ЭВМ, РС -
серверы и UNIX - серверы, РС, рабочие станции, сетевые средства,
внутриобъектовые и внешние интерфейсы, встроенные системы)
обеспечения.
1.7. Объем проводимых контрольных мероприятий определяется в
соответствии с приоритетностью объекта и установленным порядком. В
процессе контрольной проверки первоначальный перечень контрольных
мероприятий может быть расширен и дополнен (как правило, в случае
выявления серьезных недостатков или значительного отставания в
проведении работ по решению "Проблемы 2000" на объекте).
1.8. В случае выявления ненадлежащего качества проведенных
работ или предоставленных услуг по решению "Проблемы 2000"
межведомственным, ведомственным, региональным или иным Центром
компетенции, который осуществляет свою деятельность на основании
соответствующего решения о признании, следует назначить
независимую экспертизу результатов его деятельности. По окончании
экспертизы признание организации Центром компетенции может быть
досрочно отменено в случае несоответствия проводимых им работ
требованиям, предъявляемым к Центрам компетенции.
1.9. В случае выявления ненадлежащего качества проведенных
работ или предоставленных услуг по решению "Проблемы 2000"
сторонним подрядчиком или поставщиком следует провести независимую
экспертизу результатов его деятельности. По окончании экспертизы,
в случае несоответствия проведенных работ или предоставленных
услуг требованиям контракта, может быть принято решение о вчинении
соответствующего иска.
1.10. Результаты контроля на объекте оформляются в виде отчета
(протокола) проверки объекта. При проверке сложного объекта, в
состав которого входит несколько компьютерных, информационно -
вычислительных систем, подверженных негативному влиянию "Проблемы
2000", или производственно - технологических процессов,
обслуживаемых этими системами, а также объектов, на которых
осуществляется обмен данными (информацией) с внешними объектами
и/или объектов, зависящих от внешних инфраструктур, подверженных
негативному влиянию "Проблемы 2000", рекомендуется составлять
отдельные акты проверки и оформлять их в виде приложений к
указанному отчету (протоколу).
1.11. Отчет (протокол) проверки должен содержать:
титульный лист - наименование организации (группы),
проводившей контрольную проверку, наименование объекта, на котором
проводилась контрольная проверка, дату проведения проверки, дату
утверждения результатов проверки и подписи ответственных
должностных лиц от обеих сторон - проверяющей и проверяемой. В
случае отказа одной из сторон от утверждения отчета (протокола,
акта) проверки, составляется обоснованное особое мнение и
прилагается к отчету (протоколу);
основную часть - основание проведения, цель и задачи проверки,
состав и принадлежность группы контроля, краткая характеристика
проверяемого объекта (с точки зрения решения "Проблемы 2000"),
перечень проведенных мероприятий, выявленные недостатки;
выводы - основные результаты контроля, возможные негативные
последствия (их масштаб) для проверяемого объекта и / или
производственных партнеров вследствие неустранения
(несвоевременного устранения) выявленных недостатков;
рекомендации - рекомендации по устранению отмеченных
недостатков, план - график их устранения (мероприятия, краткое
содержание работ, сроки, ответственные).
1.12. Полностью оформленный и утвержденный отчет (протокол)
проверки объекта в обязательном порядке направляется в вышестоящий
орган.
Параграф 2. Цель, задачи, основные принципы
и использование результатов контроля
2.1. Целью контроля за ходом решения "Проблемы 2000" на
объектах является предотвращение обусловленных переходом в 2000
год крупномасштабных негативных последствий в политической,
социальной и экономической сферах обеспечения жизнедеятельности
общества и государства.
2.2. Исходя из сформулированной цели, требований
"Национального плана действий", "Плана мероприятий" и имеющейся
практики решения "Проблемы 2000" на объектах можно выделить
обеспечивающие мероприятия, основные задачи контроля и механизм
смягчения возможного ущерба, задействуемый, в случае
необходимости, по результатам контроля.
2.2.1. Создание и совершенствование организационной структуры
для решения "Проблемы 2000" и проведения контрольных мероприятий.
Реализация:
формирование межведомственных и региональных комиссий по
сопровождению решения "Проблемы 2000" в группах смежных
министерств и ведомств, межрегиональных ассоциациях и проведению
оперативных контрольных мероприятий по проверке готовности
подведомственных объектов, критичных по отношению к требованиям
"Проблемы 2000", по направлениям: топливно - энергетический
комплекс, транспорт, связь и телекоммуникации, банковские и
финансовые структуры, здравоохранение, социальная сфера и пр.; |
формирование ведомственных рабочих групп по обеспечению
решения "Проблемы 2000" на находящихся в их ведении объектах и
проведению оперативных контрольных мероприятий по проверке
готовности подведомственных объектов, критичных по отношению к
требованиям "Проблемы 2000". Обеспечение работы этих групп в
непрерывном режиме.
2.2.2. Формальная подготовка к проведению проверок и
осуществление контроля за готовностью компьютерных,
информационно - вычислительных систем, подверженных негативному
влиянию "Проблемы 2000", а также объектов в целом государственного
и иных секторов национальной экономики к наступлению 2000 года.
Реализация:
согласование и утверждение нормативных и регламентирующих
документов по организации и порядку проведения контрольных
мероприятий за готовностью критических компьютерных,
информационно - вычислительных систем министерств, ведомств,
органов исполнительной власти субъектов Российской Федерации к
наступлению 2000 года;
разработка, согласование и утверждение конкретных план -
графиков контрольных мероприятий по проверке готовности
критических компьютерных, информационно - вычислительных систем
министерств, ведомств, органов исполнительной власти субъектов
Российской Федерации к наступлению 2000 года;
проведение контрольных проверок готовности компьютерных,
информационно - вычислительных систем министерств, ведомств,
органов исполнительной власти субъектов Российской Федерации к
наступлению 2000 года на всех основных этапах решения "Проблемы
2000";
проверка правильности организации и проведения тестирования
компьютерных, информационно - вычислительных систем (включая
встроенные), комплекса мероприятий по корректировке программного и
аппаратного обеспечения;
проверка (перепроверка) планов на случай непредвиденных и
чрезвычайных обстоятельств для всех компьютерных, информационно -
вычислительных систем, их корректировка по результатам проверки;
анализ и оценка результатов контрольных проверок готовности
критических компьютерных, информационно - вычислительных систем
министерств, ведомств, органов исполнительной власти субъектов
Российской Федерации к наступлению 2000 года и принятие решений о
доработке систем, в случае необходимости;
проведение мероприятий по устранению недостатков, повторная
проверка систем и принятие окончательного решения о мерах по
предотвращению возникновения непредвиденных и чрезвычайных
обстоятельств.
2.2.2. Минимизация ущерба в случае неготовности объектов,
компьютерных, информационно - вычислительных систем и их
компонентов к решению "Проблемы 2000".
Реализация:
разработка, согласование и утверждение планов взаимодействия
государственных структур в случае возникновения непредвиденных и
чрезвычайных обстоятельств, связанных с влиянием "Проблемы 2000";
разработка типовых сценариев возникновения непредвиденных и
чрезвычайных обстоятельств, связанных с "Проблемой 2000" и ведущих
к крупномасштабным негативным последствиям;
приведение в состояние готовности всех служб по предотвращению
непредвиденных и чрезвычайных обстоятельств, связанных с влиянием
"Проблемы 2000" и ведущих к крупномасштабным негативным
последствиям.
2.3. Исполнителями перечисленных в п. 2.2. мероприятий
являются федеральные органы исполнительной власти, органы
исполнительной власти субъектов Российской Федерации, владельцы
объектов и систем, а также Центры компетенции.
2.4. В основе процедур контроля должен лежать основополагающий
принцип прагматизма, который предусматривает критический анализ
исходной ситуации и правильную оценку имеющихся временных,
кадровых, финансовых, материальных ресурсов. Кроме того, при
осуществлении контроля следует придерживаться следующих критериев.
2.4.1. Осознание общенациональной значимости. Существует
вероятность негативных последствий глобального масштаба в случае
ненадлежащего проведения проверок объектов, подверженных
негативному влиянию "Проблемы 2000".
2.4.2. Высокая степень управляемости. Выполнение намеченных
мероприятий по проведению контроля должно осуществляться под
постоянным надзором лиц, ответственных за их реализацию, что
предполагает четкую организацию всех проверок.
2.4.3. Адресная ответственность. Точное распределение
служебных и профессиональных обязанностей среди членов группы
контроля.
2.4.4. Доступность опыта. Результаты реализации мероприятий и
полученные в ходе осуществления контроля практические навыки
должны широко использоваться при проведении других проверок в
целях избежания ошибок и экономии ресурсов.
2.4.5. Сжатые сроки. Проведение контрольных проверок следует
осуществлять в возможно более короткие промежутки времени (без
потери качества проводимой проверки), так как время на решение
"Проблемы 2000" крайне ограничено и его может не хватить на
устранение выявленных в процессе проведения контрольной проверки
недостатков.
2.4.6. Реалистичность исполнения. В планы проведения
контрольных проверок следует включать только те мероприятия,
реализация которых не требует больших затрат ресурсов и финансовых
средств.
2.5. Результаты контрольных проверок могут использоваться при
выполнении следующих основных мероприятий, направленных на
своевременное и возможно более полное решение "Проблемы 2000" в
Российской Федерации.
2.5.1. Обеспечение эффективной работы Правительственной
комиссии в качестве координатора деятельности всех ветвей
государственной власти по решению "Проблемы 2000" в Российской
Федерации, а также при проведении заслушивания на совещаниях
представителей министерств, ведомств и заинтересованных
организаций о ходе выполнения работ по решению "Проблемы 2000".
2.5.2. Принятие мер воздействия в случае неудовлетворительного
состояния работ по решению "Проблемы 2000".
2.5.3. Уточнение перечня критических систем, сбой / отказ
которых в результате негативного влияния "Проблемы 2000" может
привести к особо тяжелым последствиям и организация специального
контроля за ходом работ по их реконструкции.
2.5.4. Целевое информирование аппаратов всех уровней
федеральной исполнительной власти, а также исполнительной власти
субъектов Российской Федерации и общественности о ходе решения
"Проблемы 2000" в стране.
2.5.5. Организация рабочего информационного взаимодействия
между различными министерствами, ведомствами, субъектами
Российской Федерации и иными хозяйствующими субъектами.
2.5.6. Проведение широкомасштабных учений с целью отработки
действий на случай возникновения непредвиденных или чрезвычайных
ситуаций.
2.5.7. Проведение работ по уточнению оценок затрат,
необходимых для решения "Проблемы 2000", в определенной за каждым
министерством и ведомством сфере деятельности.
2.5.8. Отработка методологии функционирования и контроль за
деятельностью сети Центров компетенции при обслуживании объектов и
компьютерной техники, а также Центров сертификации при аттестации
вычислительной техники.
Параграф 3. Методика проведения контрольных мероприятий
на основных этапах решения "Проблемы 2000"
3.1. Целью проведения контрольных мероприятий на основных
этапах решения "Проблемы 2000" является мониторинг за ходом
выполнения работ по переходу объекта в 2000 год.
3.2. Проверка объекта на основных этапах решения "Проблемы
2000" - это способ определения степени его готовности и реализация
контрольных мероприятий должна базироваться на результатах
проверки:
организационной структуры и системы планирования, используемых
на объекте для решения "Проблемы 2000";
конкретных программ, планов, графиков, смет, методик, отчетов,
инструкций, технической, проектной и эксплуатационной
документации, схемных решений, контрактов с фирмами - поставщиками
и подрядчиками;
хода проведения и итогов корректировки и ввода в эксплуатацию
программно - аппаратного обеспечения, систем и их отдельных
компонентов.
3.3. Одним из существенных факторов, предопределяющих успешное
решение "Проблемы 2000" на объекте, является проверка факта
понимания руководителями и управленческим аппаратом
соответствующего уровня компетенции масштабности стоящей перед
ними задачи, пригодности применяемых процедур управления и
планирования, правильности выбора средств и путей решения
"Проблемы 2000", применяемых методов оценки хода выполнения работ,
достаточности привлекаемых ресурсов, качества проводимых работ,
уровня кадрового обеспечения, подготовки, квалификации
управленческих структур и технического персонала, использования
опыта, наработанного на других объектах при решении "Проблемы
2000".
3.4. Проверка выбранной стратегии перехода объекта в 2000 год.
Проверка предполагает рассмотрение комплекса мер и плана
мероприятий по обеспечению соответствия объекта требованиям
"Проблемы 2000". Анализу подвергаются набор типовых решений,
охватывающий различные этапы решения "Проблемы 2000", и объем
запланированных ресурсов, оценка примерной стоимости и
предварительная смета затрат. Проверяется наличие нормативно -
правовых документов, их соответствие государственному подходу к
решению "Проблемы 2000", наличие ответственного лица и
специального органа (рабочей группы) по решению "Проблемы 2000",
обязанных на постоянной основе координировать выполнение
необходимых работ, своевременность и очередность выполнения на
объекте запланированных мероприятий, общая схема взаимодействия
различных структурных подразделений (производственно - технических
и управленческих) объекта на различных стадиях работ, степень
осведомленности о выполняемых на объекте работах по решению
"Проблемы 2000" задействованного в основных сферах деятельности
персонала, схема оповещения на случай возникновения непредвиденных
или чрезвычайных обстоятельств в связи с негативным влиянием
"Проблемы 2000".
3.5. Проверка полноты проведения инвентаризации, оценки и
использования ее результатов.
При проведении проверки следует установить правильность
составления перечней, а также своевременность и последовательность
запланированных по результатам инвентаризации мероприятий по
корректировке или замене компьютерных, информационно -
вычислительных систем объекта.
Анализу подвергаются: полнота проведенной инвентаризации,
описи программно - аппаратных средств, методология инвентаризации,
оценки и ранжирования последствий сбоев / отказов компьютерных,
информационно - вычислительных систем и производственно -
технологических процессов объекта в основных сферах
производственной деятельности под воздействием "Проблемы 2000",
внешняя среда, процессы информационного обмена с другими
системами. Проверяются результаты инвентаризации программно -
технических платформ, системного и прикладного программного
обеспечения, систем управления базами данных, сетей связи и
телекоммуникаций, внутренних и внешних интерфейсов, программно -
технической документации.
В процессе проведения проверки использования результатов
инвентаризации информационно - вычислительных систем объекта и их
компонентов необходимо убедиться в правильности оценки ожидаемой
даты отказа, действительной невозможности модернизации отдельных
элементов программно - аппаратного обеспечения из-за недостатка
необходимых ресурсов и времени, проконтролировать использование
результатов инвентаризации при выборе вариантов корректировки
программного обеспечения, уточнении потребности в инструментальных
средствах и испытательном оборудовании, а также в план - графиках
проведения испытаний, корректировки и замены конкретных
информационно - вычислительных систем и их компонентов и планах на
случай непредвиденных и чрезвычайных обстоятельств.
3.6. Проверка проведения работ по реконструкции компьютерных,
информационно - вычислительных систем объекта.
При проведении проверки следует проконтролировать ход
модернизации аппаратных и программных средств, корректировки
документации, доработки, перевода в резерв или списания
компьютерных, информационно - вычислительных систем и их
компонентов, приобретения нового программно - аппаратного
обеспечения, модификации сложных взаимозависимостей программных
приложений, аппаратных платформ, баз данных, внутренних и внешних
интерфейсов, а также механизм доведения информации о вносимых
изменениях до каждого пользователя на объекте и внешнего
производственного партнера.
Анализу подвергаются изменения, вносимые в операционные
системы, специализированное и прикладное программное обеспечение,
внутренние и внешние источники данных реконструируемых
компьютерных, информационно - вычислительных систем и их
компонентов, вновь приобретенные и установленные программные
продукты и аппаратные средства, их технические спецификации и
контракты на поставку, документация по внесению изменений в
программные коды и системы (документация должна базироваться на
едином порядке регистрации, оформления и вестись на постоянной
основе), содержательная сторона и полнота регламентов (специальных
план - графиков) проведения испытаний и их согласованность между
собой.
В процессе проведения проверки работ по реконструкции
компьютерных, информационно - вычислительных систем объекта
необходимо убедиться в правильности процедур модернизации и
изъятия программных приложений, программно - технических платформ,
систем управления базами данных, операционных систем,
компиляторов, утилит и другого программного обеспечения
производственного назначения, действенности системы оповещения
всех пользователей об изменениях, внесенных в информационно -
вычислительные системы и их компоненты, в частности, о всех
изменениях в форматах данных, которые используются при
информационном обмене с другими информационно - вычислительными
системами или внешними объектами. Следует также убедиться в том,
что налажен оперативный (желательно автоматизированный) учет
внесения всех изменений и замен, а результаты анализа собранных
данных используются в целях осуществления эффективного управления
работами по решению "Проблемы 2000", прогнозирования стоимостных
показателей, оперативного перенацеливания имеющихся ресурсов и
точного выполнения план - графиков намеченных работ. Контрольные
мероприятия должны подтвердить работоспособность системы
совместного использования различными объектами информации о
положительном опыте и полученных навыках в целях устранения:
неоправданного дублирования работ, неэффективного расходования
всех видов ресурсов и типичных ошибок.
В том случае, если к проведению реконструкции компьютерных,
информационно - вычислительных систем на объекте привлекаются
сторонние организации или Центры компетенции, то выполненный ими
комплекс работ должен быть проверен во время проведения
контрольных мероприятий, чтобы обеспечить уверенность в том, что
подрядчик следует установленным стандартам совместимости своих
продуктов (оборудования и / или программного обеспечения) и
качества услуг (выполненных работ) с 2000 годом.
При проведении контрольных проверок на объектах,
обеспечивающих деятельность в критически важных областях
государственного управления, экономики, обороноспособности страны,
а также на объектах, обладающих непрерывными, опасными,
экологически вредными производственно - технологическими
процессами, следует убедиться в наличии и работоспособности
дублирующих систем для создания безопасных условий проведения
реконструкции информационно - вычислительных систем и их
компонентов.
3.7. Проверка процесса ввода в эксплуатацию реконструированных
информационно - вычислительных систем и их компонентов на объекте.
При проведении проверки необходимо проконтролировать тот факт,
что все модернизированные и / или замененные компоненты и
компьютерные, информационно - вычислительные системы в целом могут
выполнять свои функции в условиях производственной эксплуатации,
учтены все внешние и внутренние взаимозависимости, на объекте
подготовлен и утвержден хорошо структурированный план - график
ввода в эксплуатацию реконструированных информационно -
вычислительных систем, решены все проблемы, связанные с внешним
обменом данными, методики проверки входящих внешних данных и
случаи не поступления данных или поступления неверных данных
предусмотрены в планах на случай непредвиденных и чрезвычайных
обстоятельств.
Анализу подвергаются: средства объединения сетей передачи
данных для обработки несогласованных данных, полученных от внешних
источников, соответствующие методики, механизм приведения в
действие плана на случай непредвиденных и чрезвычайных
обстоятельств в целях обеспечения поддержки производственно -
технологических процессов, которые могут быть прерваны в случае
отказа информационно - вычислительной системы, а также связанные с
соответствующими информационно - вычислительными системами базы
данных.
В процессе проведения проверки процесса ввода в эксплуатацию
реконструированных компьютерных, информационно - вычислительных
систем и их компонентов на объекте необходимо убедиться в том,
что приемочные испытания на объекте предусмотрено завершить не
позднее ноября 1999 года, чтобы осталось достаточное количество
времени для корректировки ошибок программного обеспечения, которые
могут быть обнаружены в течение сдачи информационно -
вычислительной системы в промышленную эксплуатацию, план на случай
непредвиденных и чрезвычайных обстоятельств включает в себя
мероприятия по поддержанию рабочего режима на объекте при
продолжительном выходе из строя компьютерной, информационно -
вычислительной системы.
3.8. Проверка структуры управления работами по решению
"Проблемы 2000" на объекте.
При проведении проверки необходимо проконтролировать
адекватность структуры управления работами по решению "Проблемы
2000" на объекте стоящим задачам, деятельность ответственного лица
за выполнение работ на объекте и рабочей группы, степень
задействования управленческого и инженерно - технического
персонала от каждой основной сферы производственной деятельности.
Анализу подвергаются: кадровый состав и квалификация
управленческого и технического персонала, исполняющих работы по
решению "Проблемы 2000", наличие необходимых знаний и способности
к координации мероприятий на объекте с работами на других
объектах.
В процессе проведения проверки следует убедиться в применении
современных методов управления и планирования, обеспечении
надлежащего качества работ, регулярном осуществлении необходимых
процедур внутриобъектового контроля и текущего надзора, проведении
обучения персонала.
Следует отметить, что в методике приводится полный перечень
осуществляемых при проверке мероприятий. В каждом конкретном
случае необходимо исходить из целесообразности тех или иных
мероприятий и в результате проверка может быть проведена по
укороченной программе.
Параграф 4. Методика проведения контрольных мероприятий
на этапе тестирования компьютерных,
информационно - вычислительных систем
4.1. Целью проведения контрольных мероприятий на этапе
тестирования является мониторинг за ходом выполнения работ по
проведению на объекте испытаний компьютерных, информационно -
вычислительных систем в связи с решением "Проблемы 2000" и их
успешное выполнение во многом предопределяет готовность объекта к
переходу в 2000 год.
4.2. Проверка условий проведения испытаний на объекте.
4.2.1. Проверка организации испытаний.
Необходимо проконтролировать организационную структуру
проведения запланированных работ по тестированию, наличие в
составе рабочей группы по решению "Проблемы 2000" на объекте лица,
ответственного за проведение испытаний (его полномочия и
обязанности, которые могут быть различными в зависимости от
масштаба и сложности проводимых работ, формы собственности и т.п),
а также процедуры, устанавливающие механизм подотчетности при
проведении любых действий по тестированию и требования к отчетным
материалам от начала до конца испытаний, порядок осуществления
контрольных и надзорных функций на объекте, процедур оценки
качества проводимых испытаний.
4.2.2. Проверка плана испытаний.
Проверяется факт доведения утвержденного плана испытаний до
сведения управленческого и технического персонала, прямо или
косвенно вовлеченного в решение "Проблемы 2000" на объекте,
внесение в него необходимых корректировок для оперативного
отражения происходящих изменений в методологии тестирования,
подлинного состояния дел, опыта уже проведенных мероприятий,
текущей обеспеченности ресурсами, вероятной смены приоритетов,
организации установленного порядка и очередности испытаний
компьютерных, информационно - вычислительных систем и их
компонентов. В ходе проверки плана испытаний следует
проанализировать графики работ по проведению тестирования, а также
достаточность ресурсов, необходимых для доведения испытаний до
конца (персонал, инструментальные средства, оборудование,
специальная оснастка и приспособления, подрядчики и т.п.),
правильность планирования использования и распределения общего
испытательного оборудования и других ресурсов между
реконструируемыми компьютерными, информационно - вычислительными
системами.
4.2.3. Проверка смет расходов на проведение испытаний.
Проверяются сметы расходов и оценку необходимых ресурсов для
выполнения запланированных испытаний на соответствие требованиям,
заложенным в плане испытаний, оценить масштабы негативного
воздействия возможной нехватки ресурсов или финансовых средств на
проведение испытаний и общий ход выполнения работ по решению
"Проблемы 2000" на объекте.
4.2.4. Проверка среды тестирования.
Проверяется необходимость в дополнительном испытательном
оборудовании для моделирования производственной и операционной
среды компьютерной(ых), информационно - вычислительной(ых)
систем(ы) объекта, задающих реальные условия перехода в 2000 год,
возможностей использования имеющихся средств.
4.2.5. Проверка руководств и методических материалов по
организации испытаний.
Проверяются имеющиеся на объекте руководства, методики,
технические требования, стандарты, нормативы по тестированию на
предмет корректировки и дополнения действиями, которые необходимы
для решения "Проблемы 2000", убедиться в том, что указанные
документы изучены и освоены группами специалистов, которые будут
привлекаться к испытаниям. При проверке целесообразно
проанализировать насколько руководства и методические материалы
определяют цель и задачи испытаний, масштабность мероприятий по
тестированию на совместимость с 2000 годом, а также их полноту и
завершенность.
4.2.6. Проверка поставляемых продуктов на совместимость с
требованиями "Проблемы 2000".
Проверяются приобретенные, арендованные для проведения
испытаний у различных поставщиков программно - аппаратные средства
на наличие гарантий о их совместимости с 2000 годом или о том, что
указанная совместимость будет достигнута до начала проведения
испытаний с их использованием.
4.2.7. Проверка библиотек инструментальных средств.
Анализируется перечень имеющихся инструментальных средств, а
также предлагаемый порядок приобретения недостающих. При этом
целесообразно исходить из критерия, что потребность в конкретном
комплексе инструментальных средств должна обосновываться
конфигурацией информационно - вычислительных систем на объекте,
методикой испытаний, видом ошибок программного обеспечения.
4.3. Проверка результатов проведения испытаний на объекте.
4.3.1. В зависимости от этапа испытаний проверка результатов
тестирования должна подтвердить совместимость с требованиями
"Проблемы 2000":
модулей программного обеспечения (единичной подпрограммы,
стандартной подпрограммы или процедуры) - блочное тестирование;
объединенных вместе отдельных модулей программного обеспечения
- компоновочное тестирование;
компьютерной, информационно - вычислительной системы,
полностью укомплектованной программным обеспечением, работающим на
штатных аппаратных средствах и удовлетворяющей критериям
функциональности, эффективности, надежности и приемлемости для
конечных пользователей - приемочные испытания;
комплекса находящихся во взаимосвязи компьютерных,
информационно - вычислительных систем, которые совместно
поддерживают производственно - технологические процессы в основных
сферах производственной деятельности объекта или деятельность по
межобъектному информационному обмену как это задано в
производственной среде (реальной либо смоделированной) - сквозное
тестирование.
4.3.2. В зависимости от этапа испытаний проверка результатов
тестирования должна выявить своевременность и полноту:
определения и исправления ошибок в модифицируемых или заново
разработанных модулях программного обеспечения - блочное
тестирование;
устранения ошибок в прикладной программе для обеспечения
функциональности компьютерной, информационно - вычислительной
системы, обеспечения правильной работы интерфейсов, соблюдения
требований, предъявляемых к интегрированному программному
обеспечению, - компоновочное тестирование;
выполнения набора специализированных тестов, исполняемых в
операционной среде (реальной либо смоделированной), или отдельно,
или в определенной комбинации - приемочные испытания;
обеспечения нормального функционирования взаимосвязанных
компьютерных, информационно - вычислительных систем, включающих
как те, что находятся на объекте и управляются им, так и внешних
систем, с которыми они связываются при помощи интерфейсов -
сквозное тестирование.
4.3.3. Проверка документального оформления испытаний.
Проверка документации должна служить установлению причин:
невыполнения отдельных видов работ и мероприятий, связанных с
проведением испытаний компьютерных, информационно - вычислительных
систем, на конкретных этапах и подэтапах, предусмотренных планом
испытаний;
несоблюдения заданных технических условий и требований,
предъявляемых к процедурам проведения испытаний;
неблагоприятных результатов испытаний компьютерных,
информационно - вычислительных систем и их компонентов;
несоответствия задач испытаний и степени опасности сбоя/отказа
компьютерной, информационно - вычислительной системы.
В ходе проверки документального оформления результатов
испытаний необходимо провести анализ и оценить следующие
документы:
журналы испытаний или документы, описывающие выполненные
работы: когда, кем, основание и т.п.;
протоколы (акты) результатов выполнения каждой совокупности
тестовых данных (контрольных примеров) или процедур испытаний,
включая их краткую характеристику;
отчеты, характеризующие "жесткость" испытаний;
отчеты о неисправностях (дефектные ведомости), в которых
должны описываться аварийные ситуации в ходе испытаний, выявленные
ошибки в испытываемых модулях, программах, системах и даваться
соответствующая оценка их серьезности;
отчеты должностных лиц, отвечающих за обеспечение качества
работ, контроль и надзор за проведением работ по решению "Проблемы
2000" на объекте;
доклады руководителя рабочей группы в вышестоящие инстанции,
содержащие дополнительную информацию о ходе проведения испытаний
(как правило, на этапе приемочных испытаний);
доклады в вышестоящие инстанции ответственных лиц,
представляющих участвовавшие в испытаниях объекты (этап сквозного
тестирования);
итоговый отчет рабочей группы о результатах испытаний.
4.3.4. Проверка хода устранения отмеченных дефектов.
Следует провести проверку своевременности и полноты проведения
работ по устранению ранее отмеченных дефектов:
перекодировка и перетрансляция программного кода программных
модулей, повторные испытания, их документальное оформление,
устранение любых новых ошибок, которые могут возникнуть в
результате корректировки (указанная последовательность действий
повторяется до тех пор пока не будут устранены все привнесенные во
время проведения работ по перекодировке и перетрансляции
программного обеспечения ошибки) - блочное тестирование;
установление последовательности необходимых мероприятий на
основании результатов анализа серьезности дефектов программного
обеспечения и корректировка неисправностей (исследование причин,
констатация, доопределение, перекодировка, повторное испытание и
документальное оформление). Оставшиеся без объяснения дефекты
(например, невозможность по не выясненным причинам восстановления
работоспособности, ошибки программного обеспечения случайного
характера) должны быть документально оформлены и устранены при
помощи многократных повторов испытаний - компоновочное
тестирование;
установление последовательности необходимых мероприятий на
основании результатов анализа серьезности дефектов программного
обеспечения и корректировка неисправностей (исследование причин,
констатация, доопределение, перекодировка, замена и модернизация
компонентов компьютерной, информационно - вычислительной системы,
повторное испытание и документальное оформление). Оставшиеся без
объяснения дефекты (например, невозможность по не выясненным
причинам восстановления работоспособности компьютерной,
информационно - вычислительной системы или вновь выявленные
проблемы) должны быть документально оформлены и устранены при
помощи многократных повторов испытаний - приемочные испытания;
назначение - на основе определенных участниками испытаний
критериев серьезности дефектов - приоритетов для внесения поправок
(локализация неисправностей, исследование причин, констатация,
доопределение, перекодировка, замена и модернизация компонентов
компьютерной, информационно - вычислительной системы, повторное
испытание, документальное оформление). Оставшиеся без объяснения
дефекты (например, невозможность по не выясненным причинам
восстановления работоспособности компьютерной, информационно -
вычислительной системы или вновь обнаруженные проблемы) должны
быть документально оформлены и устранены при помощи многократных
повторов испытаний - сквозное тестирование.
Следует отметить, что в методике приводится полный перечень
осуществляемых при проверке мероприятий. В каждом конкретном
случае необходимо исходить из целесообразности тех или иных
мероприятий и в результате проверка может быть проведена по
ускоренной программе.
Параграф 5. Методика проведения проверки готовности
объекта на случай возникновения непредвиденных
и чрезвычайных обстоятельств
5.1. Целью проведения проверки готовности объекта на случай
возникновения непредвиденных и чрезвычайных обстоятельств является
контроль за подготовкой объекта и персонала к возникновению
нештатных ситуаций, которые могут возникнуть при переходе в 2000
год или при наступлении других специальных дат даже тогда, когда
на объекте полностью выполнены все мероприятия, предусмотренные
планом по решению "Проблемы 2000".
5.2. Главная задача проверки: способствование обеспечению
непрерывности производственной деятельности на объекте, в первую
очередь, имеющем приоритетное значение для стабильного
функционирования экономики и социальной сферы, систем
государственного управления, безопасности страны, выполнения
международных обязательств Российской Федерации, а также объектах,
обладающих непрерывными, опасными и экологически вредными
производственно - технологическими процессами; объективная оценка
планов на случай возникновения непредвиденных и чрезвычайных
обстоятельств на предмет их пригодности для обеспечения
необходимого уровня поддержки производственно - технологических
процессов в основных сферах деятельности на объекте, а также
возможности исполнения указанных планов в определенные периоды
времени.
5.3. Проверка организационной структуры.
Необходимо проверить наличие должностного лица, ответственного
за обеспечение непрерывности основной производственной
деятельности на объекте и специальной рабочей группы, систему
обучения персонала действиям по возобновлению производственной
деятельности на объекте и схему оповещения. Указанная рабочая
группа должна включать в себя ответственных представителей от
ведущих подразделений объекта, специалистов по проблемным
областям, экспертов в специфичных областях знаний, а также
специалистов аварийных служб и эксплуатационных служб
компьютерных, информационно - вычислительных систем.
5.4. Проверка выбранной стратегии обеспечения непрерывности
производственной деятельности объекта.
Проверка предполагает рассмотрение взаимосвязей планов
действий на случай непредвиденных и чрезвычайных обстоятельств с
планом решения "Проблемы 2000" на объекте, анализ ресурсов и
кадрового обеспечения, стоимости, времени устранения
неисправности, перечней и графиков необходимых работ, должностных
инструкций и административных полномочий на случай потенциального
сбоя / отказа компьютерной, информационно - вычислительной
системы. Контролю следует подвергать сценарии вероятного сбоя /
отказа информационно - вычислительных систем при переходе в 2000
год; правильность системы показателей и ранжирования потенциальных
угроз с точки зрения последствий нарушения производственной
деятельности и процедур устранения наиболее вероятной угрозы в
основных сферах деятельности на объекте; зависимости от
поставщиков информационных технологий, партнеров по
информационному обмену и потребителей продукции; достаточность
запланированных мероприятий по устранению или смягчению
последствий потенциального отказа общей инфраструктуры, включая
энергопотребление, водоснабжение, транспорт, телекоммуникации.
5.5. Проверка планов на случай непредвиденных и чрезвычайных
обстоятельств.
В ходе проверки необходимо выявить слабые и сильные стороны
имеющихся в наличии планов, способы их реализации, проверить их
соответствие результатам реконструкции компьютерных,
информационно - вычислительных систем, которые получены после
составления конкретного плана на случай непредвиденных и
чрезвычайных обстоятельств. Следует провести оценку планов с точки
зрения применимости в реальной ситуации сбоя/отказа компьютерной,
информационно - вычислительной системы и для вынесения
положительной оценки требуется проверка соблюдения ряда условий:
план должен в достаточной мере способствовать обеспечению
непрерывности производственной деятельности на объекте в случае
возникновения непредвиденных или чрезвычайных обстоятельств;
в плане должны быть предусмотрены возможности управления и
отслеживания непрерывности деятельности на объекте при помощи
задействования альтернативных автоматизированных производственно -
технологических процессов;
в плане должен быть предусмотрен переход на
неавтоматизированный режим работы, который в целом обеспечивает
минимально возможный уровень производства;
планом должно предусматриваться обеспечение приемлемого уровня
управления качеством продукции за счет введения механизмов
дублирования операций в случае возникновения непредвиденных или
чрезвычайных обстоятельств;
планом должно предусматриваться обеспечение необходимого
уровня защиты данных от разрушения или уничтожения за счет
введения в действие резервного механизма сбора к обработки данных.
Кроме того, при проведении проверки необходимо
проанализировать схемы приведения планов в действие, регламенты
развертывания оборудования и ввода в эксплуатацию
реконструированных или замененных компьютерных, информационно -
вычислительных систем, главный и поэтапный графики предполагаемых
восстановительных работ на случай возникновения непредвиденных или
чрезвычайных обстоятельств (являющихся частью планов), их
взаимоувязку с наиболее рискованными стадиями работ,
предусмотренных планом по решению "Проблемы 2000" на объекте,
выявить необходимость проведения доработки этих графиков.
5.6. Проведение проверки качества работ.
Проверка качества выполненных работ является одной из задач
контроля на объекте и должна служить оценке меры соответствия
запланированных и / или проведенных мероприятий по обеспечению
непрерывности производственной деятельности на объекте в случае
сбоя / отказа компьютерной, информационно - вычислительной системы
под воздействием "Проблемы 2000". При проведении оценки качества
выполненных работ необходимо проанализировать самые плохие
сценарии развития событий при переходе в 2000 год и убедиться в
осуществимости планов на случай непредвиденных и чрезвычайных
обстоятельств, начиная с локального сбоя в компьютерной,
информационно - вычислительной системе и до полного отказа под
воздействием со стороны внешней инфраструктуры и / или партнера по
обмену данными.
5.7. Проверка системы отчетности.
Необходимо проверить систему требований к отчетности, ее
оформлению, форме, структуре и срокам подготовки на точность,
достоверность и непротиворечивость. В содержательном плане
отчетная документация должна отражать текущие изменения в
программном обеспечении, прикладных задачах, системах связи и
оповещения, меру угрозы со стороны "Проблемы 2000" для каждой
компьютерной, информационно - вычислительной системы,
подвергающейся реконструкции или замене, оценочные качественные и
количественные данные/показатели о ходе выполнения запланированных
мероприятий, меру соответствия выполненных работ требованиям
нормативно - технических и регламентирующих документов.
Как и в предыдущих в методиках приводится полный перечень
осуществляемых при проверке мероприятий. В каждом конкретном
случае необходимо исходить из целесообразности тех или иных
мероприятий и в результате проверка может быть проведена по
укороченной программе.
|