Информационные системы требования к руководству

1. Требования к информационной системе

Информационная
система, как и любой другой инструмент,
должна иметь свои характеристики и
требования, в соответствии с которыми
можно было бы определить ее функциональность
и эффективность. Разумеется, для каждого
конкретного предприятия требования к
информационной системе будут различными,
так как должна учитываться специфика
каждой организации. Несмотря на это,
надлежит выделить несколько основных
требований к системе, общих для всех
«потребителей»:

1. Локализация
   информационной системы. В связи с тем,
   что наиболее крупными разработчиками
   информационных систем являются
   зарубежные компании, система должна
   быть приспособлена к пользованию
   российскими компаниями. Причем здесь
   имеется в виду локализация как
   функциональная (учет особенностей
   российского законодательства и систем
   расчетов), так и лингвистическая (система
   помощи и документация на русском языке).

2. Система
   должна обеспечивать надежную защиту
   информации,
   для чего необходимы парольное
   разграничении доступа, многоуровневая
   система защиты данных и т.д.

3. В
   случае внедрения системы на крупное
   предприятие со сложной организационной
   структурой, необходима реализация
   удаленного
   доступа
   для того, чтобы информацией могли
   пользоваться все структурные подразделения
   организации.

4. В
   силу влияния внешних и внутренних
   факторов (изменений направления бизнеса,
   изменения в законодательстве и т.п.),
   система должна быть адаптивной.
   Применимо к России, это качество системы
   должно рассматриваться более серьезно,
   так как у нас в стране изменения
   законодательства и правил учета
   происходят в несколько раз чаще, чем в
   странах со стабильной экономикой.

5. Необходима
   возможность консолидации
   информации
   на уровне предприятий (объединение
   информации филиалов, дочерних компаний
   и т.д.), на уровне отдельных задач, на
   уровне временных периодов.

Эти
требования являются основными, но далеко
не единственными критериями выбора
корпоративной информационной системы
для предприятия.

1. Проектирование и создание информационной системы

Проектирование
информационной системы является,
пожалуй, самым важным элементом
автоматизации деятельности предприятия.
Правильно спроектировать систему
означает обеспечить бόльшую
часть успеха всего проекта автоматизации.
Очень частой ошибкой является внедрение
информационной системы при отсутствии
какой-либо четко сформулированной
системы управления. То есть выражение
«создать систему правления» воспринимается
как «внедрить нечто компьютерное».
Нужно четко осознавать, что система
управления первична, а уже создание
информационной системы на ее основе,
или, попросту говоря, ее реализация в
компьютерном виде – вторична.

Многие
компании верят в то, что одна только
автоматизация приведет к улучшению
финансово-экономической ситуации, и
начинают усилия по реализации
информационных систем непосредственно
с автоматизации, пропуская критические
шаги понимания и упрощения своих бизнес
процессов. Но нередко эти процессы
настолько неупорядочены, что в общем
создают впечатление хаоса на предприятии.
Как известно, автоматизировать хаос
далеко не просто, если невозможно.
Поэтому прежде чем создавать информационную
систему следует пересмотреть систему
управления в организации. Изменение
бизнес процессов называют реинжинирингом
(business processes reengineering). Так, для начала нужно
упорядочить схему бизнес процессов и
систему управления организации в целом:

• определиться
  с организационной штатной структурой,

• разработать
  механизм финансово-экономического
  управления компанией (в том числе
  определить центры ответственности),

• произвести
  выделение основных технологических
  потоков (процессов),

• разработать
  механизмы организационного управления
  технологическими потоками,

• на
  основании созданных механизмов
  управления сформировать технологию
  финансового анализа и управления
  деятельностью технологических потоков.

Если
будут иметься вышеперечисленные
технологии, будет значительно легче
разработать информационную систему.
Однако, часто приходится упрощать
бизнес процессы на предприятии, для
того, чтобы было проще описать их на
языке компьютеров.

Организация
– это набор правил и процедур.
Информационная система это тоже набор
правил и процедур, поэтому следует
понимать какие инструкции и процедуры
какими заменить. Не следует также
забывать о человеческом факторе при
создании информационной системы.
Во-первых, именно людям придется работать
с системой – одна работать она в любом
случае не сможет. Во-вторых, служащие
могут улучшить (или упростить) процессы,
с которыми они ежедневно встречаются.
Автоматизация должна происходить только
после того, как служащие поймут процесс
и примут решение о необходимости
автоматизации.

После
проведения формирования четкой системы
управления, начинается непосредственно
процесс проектирования информационной
системы. Важно, чтобы в проектировании
системы участвовали по возможности все
сотрудники, которые будут с ней работать.
Это позволит определить небольшие
особенности и частные потребности в
работе каждого отдела организации,
поскольку только пользователи будущей
системы лучше всего знают, что им нужно.

В
проектировании информационной системы
также должны участвовать ее разработчики,
то есть те, кто будет ее создавать. К
выбору разработчика информационной
системы нужно подходить очень осторожно.
Основными критериями в выборе разработчика
являются опыт работы в области создания
информационных систем, количество
успешно внедренных данной компанией
систем на российских предприятиях.

Финансовый
менеджер и руководство предприятия
должны относиться к автоматизации, как
к проекту, то есть определить все стадии,
характеристик, временные рамки и бюджет.
Основными этапами работы над проектом
по автоматизации являются:

1. Проведение
   обследования с целью описания бизнес
   процессов организации.

2. Разработка
   технического задания на систему
   автоматизации.

3. Разработка
   технического проекта системы.

4. Разработка
   системы (иногда называемая настройкой).

5. Различные
   стадии и этапы внедрения, опытной и
   промышленной эксплуатации.

6. Выполнение
   доработок в соответствии с изменившимися
   потребностями организации.

Результатом
проектирования системы является строго
формализованное описание как объекта
ее автоматизации, так и ее самой. Этот
документ должен содержать описание
того, с какой информацией должна работать
система, каким образом представляются
в ней данные и по каким правилам она
работает.

Соседние файлы в предмете Информационные системы

• #
• #
• #
• #

  13.08.201328.67 Кб8UMTS_1.DOC

• #
• #
• #
• #
• #
• #
• #

Как с помощью руководства пользователя повысить качество информационной системы

В действительности все совершенно иначе, чем на самом деле.
Антуан де Сент-Экзюпери

Многое в разработке руководства пользователя регламентировано и описано ГОСТами. Но при создании больших гетерогенных систем могут возникать вопросы, не до конца освещенные этими документами.

Отношение к руководству пользователя бывает разным. Многие совсем не задаются вопросом, каковы место и роль документа в процессе разработки больших гетерогенных информационных систем, для других же все и так ясно. Не спешите. В статье мы рассмотрим подходы к организации процесса создания и поддержания в актуальном состоянии этого важного документа, оценим значимость руководства пользователя для всей информационной системы в целом и придем к некоторым неожиданным выводам.

Статья будет полезна для тестировщиков, технических писателей, аналитиков и даже для руководителей проектов.

Описание проблемы

Некоторое время назад я в качестве аналитика начала работу на проекте по разработке информационной системы федерального масштаба. Для быстрого погружения в предметную область мне было предложено заняться руководством пользователя: провести аудит и организовать процесс доработки документа под стремительно расширяющийся функционал системы.

Отдельно остановлюсь на особенностях проекта, поскольку подходы и принципы, о которых пойдет речь, разработаны и адаптированы специально для следующих условий.

1. Масштаб.
Большая гетерогенная распределенная информационная система, которая включает десятки взаимодействующих между собой подсистем.

2. Параллельная разработка.
Из-за масштаба системы над ней работают изолированные команды аналитиков, разработчиков и тестировщиков.

3. Частые изменения.
Опять же следствие масштаба — постоянный поток изменений и доработок.

4. Относительно универсальный и стандартизированный набор бизнес-процессов в рамках проекта.
БОльшая часть процессов имеет постоянную сходную с другими бизнес-процессами часть.

Даже поверхностный взгляд на актуальную на тот момент версию руководства пользователя позволил сделать вывод о невысоком качестве документа. Основных проблем было две: неактуальность и отсутствие единообразия при описании сходных функций и процессов.

Низкое качество руководства пользователя может привести к ряду негативных последствий для всего проекта. Выделю основные:

• рост расходов на эксплуатацию из-за неправильного использования системы и, как следствие, увеличение нагрузки на службу поддержки;
• недовольство пользователей и заказчика;
• увеличение затрат на разработку и сопровождение системы.

Нужно было срочно исправлять ситуацию. Причем сделать это с минимальными затратами.

Поиск решения

Для каждой проблемы был разработан собственный подход. Рассмотрим каждую проблему и каждый подход более подробно.

Неактуальность документа

Неактуальность документа содержит два класса проблем: устаревшее описание имеющегося функционала и отсутствие описания новых возможностей системы. Алгоритм устранения проблемы был выбран такой.

1. Составить описание модели «AS IS» (т.е. что у нас есть сейчас, какие функции и бизнес-процессы описаны).
2. Описать модель «TO BE» (в качестве консультантов привлекались ведущие аналитики по каждой подсистеме).
3. Сравнить «AS IS» и «TO BE» с помощью индикатора «Светофор» и составить план действий.

Для удобства данные заносились в таблицу (см. Рисунок 1), в строках которой указывались автоматизируемые процессы и функции, а в столбцах – существующие описания из руководства пользователя. Последние дополнительно группировались в блоки для каждой подсистемы. В итоге получилась наглядная картина соответствия процессов/функций и их описаний. Кроме того, удалось выделить похожие описания для дальнейшей группировки.

После этого была проведена каталогизация всех описаний (актуальная проблема, поскольку общее количество описаний превышало 100 шт.). Если процесс был описан в руководстве пользователя, то в ячейке на пересечении соответствующих строки и столбца проставлялся номер пункта (раздела).

Далее наглядным индикатором «Светофор» были отмечены результаты сравнения:

1. Зеленый цвет – процесс есть в руководстве и нужен в бизнесе.
2. Красный – процесс есть, но не нужен (удалить!).
3. Желтый – процесс отсутствует, но нужен (добавить!).
4. Серый – процесс отсутствует и не нужен.

Использование цветовых индикаторов позволило выявить общую картину: руководство пользователя нужно править… и существенно.

Рисунок 1

Началась работа над документом. Подспорьем на данном этапе опять же стала таблица: если процесс редактируется в одном блоке, то и в другом он создается схожим процентов на 80 образом.

Общее количество описаний функций в руководстве пользователя – более сотни, типовых – 25.
Дальнейшая обработка описаний потребовала дополнительной градации: ярко-зелёный  —  для сценариев, в которых всё хорошо и правки не требуются; светло-зеленый – для сценариев, которые в целом описаны правильно и нуждаются только в исправлении некоторых моментов; оранжевый – для тех, которые принципиально неправильно описаны и которые необходимо править в первую очередь.

Рисунок 2

В итоге общая картина предстала в цвете: были видны обширные оранжевые пятна проблемных областей, много светло-зеленого и практически отсутствие ярко-зеленого.

Таблица соответствия в ходе работы над документом:

Рисунок 3

По завершении «покрасочных» работ обозначились приоритеты:

1. убрать оранжевый цвет – все должно быть описано корректно;
2. cделать светло-зеленые поля ярко-зелеными.

На этом моменте важно вспомнить про закон Парето (принцип 20/80): мы относительно быстро исправили наиболее проблемные оранжевые области и долго работали над светло-зелеными. Ведь в них, собственно, вся суть, если мы стремимся к тому, чтобы пользователь действительно мог работать с руководством.

Отсутствие единообразия

При решении этой проблемы ставилась задача обеспечить единообразие при описании сходных процессов (кейсов) и существенно сократить трудозатраты на обновление и поддержание документа. Был выбран подход, в соответствии с которым описание каждого процесса представляется в виде строительного блока (1), а сам документ – их комбинации (3). Все строительные блоки должны располагаться в репозитории (Wiki) с обязательным контролем изменений и поддержкой версионности (2).

Рисунок 4

Основное преимущество данного подхода заключается в существенном сокращении трудозатрат: при создании и редактировании общей части строительного блока правки вносятся только один раз. Сборка руководства пользователя из строительных блоков происходит также гораздо быстрее по сравнению с традиционным вариантом.

Принципиально важный момент: доступ к репозиторию должен быть обеспечен всем командам, работающим над проектом, согласно сформированному регламенту его использования.
Используя такой подход для актуализации и метод «строительных блоков» для сборки, документ удалось за короткий срок привести в надлежащее состояние. Трудозатраты сократились более чем на 30%, по сравнению с традиционным методом формирования документа. Казалось бы, на этом месте можно было бы обозначить happy end, но мне бы хотелось продолжить. Будет интересно.

Место руководства пользователя в цикле управления требованиями

Качественное руководство пользователя получило новые функции, отлично встроилось в систему управления требованиями и общий цикл разработки (независимо от того, последовательная она или итеративная) информационной системы.

В классический цикл разработки от анализа требований (1) до тестирования (4) добавляется этап подготовки документов, среди которых особое место занимает руководство пользователя. Почему же так важен этот документ? По нескольким причинам. В случае параллельной независимой разработки отдельных подсистем возможна потеря унификации (например, расположение управляющих элементов, наименования и т.д.). Именно при подготовке руководства пользователя становятся видны неувязки/несоответствия, как в функциональной плоскости, так и на уровне пользовательских интерфейсов.

Рисунок 5

Только на уровне руководства пользователя система видна целиком, а не как набор отдельных подсистем. Концепция строительных блоков позволяет решить проблему неувязок, но только в случае использования репозитория при разработке постановочной части в качестве справочных материалов. Таким образом, у руководства появляется новая категория пользователей – аналитики и тестировщики. И, конечно, документ должен быть синхронизирован и полностью соответствовать пользовательским требованиям. На этом этапе проводится дополнительная верификация на предмет соответствия пользовательских требований разработанным функциям (руководство пользователя, фактически, содержит бизнес-описание системы).

Из рисунка 5 хорошо видно, что процесс разработки финализируется созданием руководства. Этот документ также активно используется на других этапах разработки.

Рисунок 6

Выводы

Качественно и грамотно составленное руководство, которое содержит актуальное описание автоматизируемых функций, становится важным и востребованным у конечных пользователей и разработчиков документом и приобретает некоторые новые функции:

• компонент базы знаний;
• дополнительный рубеж тестирования и верификации функций, инструмент контроля;
• средство общего повышения качества информационной системы.

Использование описанных подходов при формировании руководства пользователя позволяет:

• существенно сократить затраты на создание документа и поддержание его в актуальном состоянии;
• автоматизировать процесс формирования документа;
• глубоко интегрировать и синхронизировать процесс подготовки руководства пользователя с остальными процессами разработки информационной системы;
• повысить качество информационной системы в целом.

Я надеюсь, что прочитав эту статью, некоторые из вас по-новому посмотрят на этот вроде бы нехитрый, но, как оказалось, очень важный документ и возьмут на вооружение рассмотренные подходы к его формированию.

---

P.S. В статью не вошли вопросы содержательности элементов и разделов руководства пользователя. Подробно это рассмотрено и регламентировано подразделом 3.4 документа РД 50-34.698-9 и стандартом IEEE 1063-2001.

Структура и содержание документов Руководство оператора, Руководство программиста, Руководство системного программиста регламентированы ГОСТ 19.505-79, ГОСТ 19.504-79 и ГОСТ 19.503-79 соответственно.

Обобщенная структура руководства пользователя, построенная на основе анализа перечисленных стандартов, приведена здесь. Общую методологию можно посмотреть в этой статье.

Правительство сформулировало требования к руководителям подразделений кибербезопасности в госструктурах и госкомпаниях. Детали долгожданного типового положения о заместителе руководителя организации, ответственного за обеспечение информационной безопасности, и создание профильного структурного подразделения осветил «Коммерсантъ».

Требования должны помочь компаниям быстрее ориентироваться в новой реальности и следовать указу №250. Разбираемся, кого ждут в киберспецназе.

Указ №250 получил уточнение

С 1 января 2025 года в госведомствах и госучреждениях должны заработать собственные подразделения IT-безопасности. 1 мая 2022 года необходимость их создания обозначил В.В. Путин в Указе №250 в контексте обеспечения государственной ИБ и ответственности за киберриски.

Вопрос о компетенциях руководителей и ответственных за ИБ на местах был поднят впервые и до сих пор требовал уточнений. Предполагается, что из проекта станет ясно, какие знания и навыки необходимы ответственному за ИБ, чтобы управлять подразделением.

15 июля 2022 года типовое положение об ИБ-руководителе было утверждено Правительством РФ под номером 1272, а 19 июля – опубликовано на портале правовой информации.

Кибербезопасность: что руководителям нужно знать и делать  

Требования к руководителям подразделений кибербезопасности в госструктурах и госкомпаниях включают в себя:

• профильное высшее образование, “не ниже специалитета или магистратуры”,
• управленческие навыки,
• стратегические навыки.

К базовым навыкам добавляются:

• знания об основных угрозах безопасности, способах их предупреждения и ликвидации, устранения последствий; 
• умение выстраивать информсистемы, в т.ч. ограниченного доступа;
• обеспечение безопасности сетей;
• понимание, как информационные технологии влияют на работу организации.

Уточняется, что специалист, готовый занять руководящий пост, может пройти профпереподготовку.

Какую ответственность несет руководитель кибербезопасности?

Должность предполагает повышенную ответственность, в т.ч. за действие или бездействие в случае инцидента, за нарушение обязанностей.

Отдельно стоит выделить компании и специалистов, у которых есть доступ к государственной тайне. В случае разглашения гостайны действия ИБ-руководителя будут квалифицироваться как госизмена – с лишением свободы от 12 до 20 лет.

На кого распространяются требования?

С целью усилить противодействие атакам на информационные системы извне, защитить внутренний периметр от кражи данных и иных ресурсов и обеспечить безопасность государственных инфоресурсов требования распространяются на руководителей ИБ-подразделений:

• в субъектах РФ,
• в федеральных органах власти,
• в госкорпорациях,
• в госфондах,
• в системообразующих организациях,
• на стратегических предприятиях,
• в субъектах критической информационной инфраструктуры (в банках, на биржах, для операторов связи и др.).

Требования касаются энергетиков, сотрудников атомной, топливной и оборонной промышленности, а также сферы транспорта.

Напомним, что 27 июня вышло распоряжение правительства, выделившее более 70 организаций и органов, которым требуется первоочередно оценить уровень защищенности своей информационной инфраструктуры и озадачиться вопросом ИБ.

С какими вызовами предстоит столкнуться компаниям?

С момента выхода Указа №250, а также из-за участившихся случаев кибератак интерес к теме кибербезопасности значительно вырос. Вместе с ним обозначились и важные вопросы, ответы на которые предстоит найти.

Запрос на ИБ-специалистов растет

С точки зрения наличия ИБ-специалистов, в наиболее выигрышной позиции сейчас находятся банковские организации, т.к. они проходят лицензирование ФСБ, а их ИБ-кадры имеют подтвержденную квалификацию. Остальным сферам предстоит принять новый вызов.

Эксперты выделяют два ключевых запроса: обучение в сфере ИБ и поиск готовых квалифицированных специалистов. По данным Group-IB, интерес к образовательным курсам по ИБ вырос на 30% – особенно в быстроразвивающихся крупных компаниях. В HR-сфере также отмечается увеличение запросов – на ИБ-кадры (до 70% в отдельных компаниях) и HR-специалистов для их поиска.

При этом начальник отдела внедрения АйТи Новация Александр Бородин отмечает, что на практике наблюдается интересная тенденция неосведомленности. В текущей ситуации ряд организаций, которые и ранее не уделяли вопросам ИБ достаточного внимания, все также – видимо по инерции – продолжают находиться в информационном вакууме относительно этой темы.

“В ходе общения с представителями различных отраслей экономики, попадающих под требования и являющихся субъектами критической информационной инфраструктуры, отмечается своеобразный тренд: руководители не знают об утвержденном Указе № 250 и новых требованиях относительно необходимости возложить полномочия по обеспечению информационной безопасности организации на заместителя руководителя. В том числе – по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.

Также нет осведомленности о необходимости создать структурное подразделение, осуществляющее функции по обеспечению информационной безопасности органа, либо возложить данные функции на существующее структурное подразделение.

Классифицировать или найти общий признак у таких организаций проблематично: некомпетентность и неосведомленность наблюдается на всех уровнях.”

Кадровый дефицит среди руководителей

Оценивая типовое положение о ИБ-руководителях, эксперты сходятся во мнении, что некоторые из требований завышены. Они подкрепляют кадровый дефицит, который и так существует в сфере ИБ, т.к. на практике это ведет:

• к избыточному количеству должностных обязанностей;
• к ожиданию соответствующей высокой заработной платы; 
• к долгому поиску компетентного кандидата, готового взять на себя такую ответственность.

В крупных компаниях на должность ИБ-руководителя формально мог бы подойти наемный топ-менеджер. Однако с учетом приоритета сферы и должностной ответственности выбор лучше сделать в пользу высококвалифицированного спеца – с практикой и экспертностью, реальным техническим ИБ-опытом, который не дают высшее образование и повышение квалификации.

Небольшим компаниям эксперты предлагают обратить внимание на собственный ресурс: отправлять сотрудника повышать квалификацию. Однако и здесь есть нюансы.

Повышение квалификации: плюсы и минусы  

Фактор времени

Повышение квалификации занимает время. Необходимость назначить ИБ-руководителя действует уже сейчас. Получается, что времени переподготовить специалиста просто нет. Как действовать на практике – вопрос остается открытым.

Источник финансирования

По логике повышение квалификации, как и любое обучение, должно быть заложено в бюджет компании. Примечание: еще в прошлом году.

Очевидно, что многие госструктуры столкнуться сейчас с поиском ресурсов на обучение руководителей в срочном порядке. Откуда будут изыскивать средства – открытый вопрос. Но скорее всего из других статей расходов.

Те, кто располагает бюджетом на обучение сотрудников, безусловно чувствуют себя сейчас спокойно и в плюсе.

Стабильность кадров

Выбор человека из коллектива на должность ИБ-руководителя и вклад в его последующее обучение должны подкрепляться уверенностью, что он гарантированно останется на своей должности в ближайшие годы. Учет интересов всех сторон и честный диалог на перспективу – лучшее, что можно сделать в такой ситуации.

Качество знаний

Вопрос качества получаемых знаний в области ИБ сейчас открыт. Связано это с тем, что данная сфера долгое время входила в узкоспециальные и не претендовала на массовую передачу, облегчение и популяризацию своей базы знаний.

Кроме того, вопрос качества знаний логичен, когда вы платите за эти знания. Тратить бюджет на пустышку – наименьшее, чего хочется адекватной компании. По мнению Александра Бородина, выход есть: главное – выбирать проверенные образовательные программы, а также обращаться к авторитетным источникам в целях самообразования.

“Курсы по повышению квалификации и реальные знания для успешной работы и управления ИБ в организации, – это, как говорил одесский градоначальник начала XX века Иван Толмачёв, ‘’две большие разницы’’.

На сайте профильного регулятора есть перечень аккредитованных образовательных организаций, реализующих дополнительные профессиональные программы в области информационной безопасности. Эти курсы согласованы с Федеральной службой по техническому и экспортному контролю. С точки зрения проверяющего, прохождения таких курсов будет достаточно для формального исполнения требований по переподготовке.

Однако реальные знания получить можно только, если приложить усилия в саморазвитии и обратиться к лидерам мнений и специализированным сервисам и организациям.”

Лучшие платные курсы для ИБ-руководителя 

Исходя из практики и актуальности программ, можем посоветовать курсы:

• в Академии АйТи, г. Москва;
• в учебном центре “Информзащита”, г. Москва.

Платные курсы от крупных ВУЗов

• курс в ВШЭ;
• курс в Финансовом университете при Правительстве РФ;
• crash-курс по ИБ в Иннополисе;
• курс по управлению корпоративной информационной безопасностью в РАНХиГС.

Специализированные сервисы и другие платные курсы

• удобный Конструктор Траекторий от Университета 2035: вы самостоятельно формируете трек развития, исходя из запроса конкретного работодателя или отрасли;
• интересная подборка образовательных программ от tutortop.
• курс для специалиста по кибербезопасности от SkillFactory; 
• аналогичный курс от Skillbox;
• курс на факультете Информационной безопасности от GeekBrains
• курс для специалиста информационной безопасности от Нетологии.

Бесплатные курсы для ИБ-руководителя

Тем, у кого нет денег и нет бюджета, предлагаем изучить бесплатные материалы.

Обратиться к платформам YouTube или Stepik

Курсы разные и отражают интересный опыт.

• Безопасность веб-приложений от Академии Яндекса; 
• Основы кибербезопасности от Stepik;
• Цифровая трансформация от Stepik; 
• Эпоха цифрового развития от Stepik;
• Кибербезопасность от Stepik;
• Правовые аспекты обеспечения конфиденциальности персональных данных. 

Подписаться на блогеров и лидеров мнений

Один из наиболее актуальных вариантов ‒ обратиться к ведущим блогерам и каналам в Телеграме. Приготовьтесь: для начала предстоит изучить весь объем информации за последние несколько лет. 

Благодаря Алексею Комарову все чаты и каналы в Телеграм по информационной безопасности за 2022 год собраны на одной страничке.

Кстати, у отдельных экспертов можно попросить сформировать курс. К примеру, такой вариант взаимодействия предлагает Алексей Лукацкий.

Почему не стоит покупать диплом специалиста ИБ?

Все очень просто: потому что он решит проблему.

Очевидно, что новые меры и требования могут повлечь за собой пренебрежение здравым смыслом и рост интереса к поддельной документации, якобы подтверждающей наличие образования в сфере ИБ.

Напоминаем: покупка дипломов и прочие недобросовестные практики могут выйти боком для нечистоплотных граждан. Любой документ об образовании можно проверить через специальный сервис Федеральной службы по надзору в сфере образования и науки, что в т.ч. касается и сферы дополнительного образования. Правовой аспект в данном случае регулируется согласно ФЗ «Об образовании в Российской Федерации» и постановлению Правительства РФ от 31.05.2021 № 825 “О федеральной информационной системе ‘’Федеральный реестр сведений’’ о документах об образовании и (или) о квалификации, документах об обучении”.

Сделав выбор в пользу фальшивой документации о присвоении или повышении квалификации, вы можете серьезно подставить себя и свое начальство. Согласно ст. 327 УК РФ за использование подложного документа об образовании могут последовать: штраф в размере от 100 до 200 минимальных размеров оплаты труда; обязательные работы на срок от 180 до 240 часов или исправительные работы на срок до 2 лет; арест на срок от 3 до 6 месяцев.

Вместо заключения

Делать однозначные выводы о предлагаемых требованиях пока рано. Очевидно, что в ближайшие три года – до 2025-го – нам предстоит наблюдать за формированием нового типа специалистов в сфере ИБ.

С одной стороны, рост интереса к ИБ – важная и актуальная тема с точки зрения бизнеса, политической, экономической и образовательной ситуаций. С другой, сложно предсказать, насколько формально на местах будут подходить к реализации Указа №250, выбору руководителя ИБ-подразделения и прокачке его компетенций.

Ознакомиться с полным текстом постановления Правительства РФ от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)».

Должностная инструкция руководителя группы (отдела) внедрения ИС (руководителя группы (отдела) сопровождения ИС)

(профессиональный стандарт «Специалист по информационным системам»)

1. Общие положения

1.1. На должность руководителя группы (отдела) внедрения ИС принимается лицо:
1) имеющее высшее образование — специалитет, магистратура, прошедшее повышение квалификации по программам обучения, рекомендованным производителем ИС;
2) имеющее опыт работы не менее полутора лет на предыдущем квалификационном уровне.
1.2. К работе в должности руководителя группы (отдела) внедрения ИС (или: руководителя группы (отдела) сопровождения ИС) допускается лицо, прошедшее обязательный предварительный (при поступлении на работу) и периодические медицинские осмотры (обследования), а также внеочередные медицинские осмотры (обследования) в порядке, установленном законодательством Российской Федерации.
1.3. Руководитель группы (отдела) внедрения ИС должен знать:
1) инструменты и методы управления требованиями;
2) технологии межличностной и групповой коммуникации в деловом взаимодействии, основы конфликтологии;
3) устройство и функционирование современных ИС;
4) современные стандарты информационного взаимодействия систем;
5) программные средства и платформы инфраструктуры информационных технологий организаций;
6) современные подходы и стандарты автоматизации организации (например, CRM, MRP, ERP… ITIL, ITSM);
7) основы теории систем и системного анализа;
методики описания и моделирования бизнес-процессов, средства моделирования бизнес-процессов;
9) системы классификации и кодирования информации, в том числе присвоение кодов документам и элементам справочников;
10) отраслевую нормативную техническую документацию;
11) источники информации, необходимой для профессиональной деятельности;
12) современный отечественный и зарубежный опыт в профессиональной деятельности;
13) формирование и механизмы рыночных процессов организации;
14) основы менеджмента, в том числе менеджмента качества;
15) основы финансового учета и бюджетирования;
16) основы управления взаимоотношениями с клиентами и заказчиками (CRM);
17) основы теории управления;
18) современные инструменты и методы управления организацией, в том числе методы планирования деятельности, распределения поручений, контроля исполнения, принятия решений;
19) методологию ведения документооборота в организациях;
20) инструменты и методы определения финансовых и производственных показателей деятельности организаций;
21) основы организационной диагностики;
22) инструменты и методы моделирования бизнес-процессов организации;
23) основы реинжиниринга бизнес-процессов организации;
24) диаграмму Ганта, метод «набегающей волны», типы зависимостей между работами;
25) оценку (прогнозирование) бюджетов и графиков: метод аналогов, экспертные оценки;
26) управление содержанием проекта: документирование требований, анализ продукта, модерируемые совещания;
27) управление качеством: контрольные списки, верификацию, валидацию (приемо-сдаточные испытания);
28) управление коммуникациями в проекте: базовые навыки управления (в том числе проведение презентаций, проведение переговоров, публичные выступления);
29) культуру речи;
30) правила деловой переписки;
31) методы оценки объемов и сроков выполнения работ;
32) технологии выполнения работ в организации;
33) каналы коммуникаций;
34) модели коммуникаций;
35) инструменты и методы управления заинтересованными сторонами;
36) инструменты и методы управления заинтересованными сторонами проекта;
37) основы информационной безопасности организации;
38) отчетность по проекту: подготовка отчетов об исполнении;
39) виды отчетности в проектах;
40) технологии подготовки и проведения презентаций;
41) ключевые возможности ИС;
42) управление изменениями;
43) архитектуру, устройство и функционирование вычислительных систем;
44) коммуникационное оборудование;
45) сетевые протоколы;
46) основы современных операционных систем;
47) основы современных систем управления базами данных;
48) основы налогового законодательства Российской Федерации;
49) основы управленческого учета;
50) основы международных стандартов финансовой отчетности (МСФО);
51) основы управления торговлей, поставками и запасами;
52) основы организации производства;
53) основы управления персоналом, включая вопросы оплаты труда;
54) основы управления организационными изменениями;
55) инструменты и методы моделирования бизнес-процессов в ИС;
56) инструменты и методы анализа функциональных разрывов;
57) предметную область автоматизации;
58) инструменты и методы выявления требований;
59) инструменты и методы выдачи и контроля поручений;
60) инструменты и методы анализа требований;
61) методы верификации требований к ИС;
62) инструменты и методы согласования требований;
63) инструменты и методы проектирования архитектуры ИС;
64) инструменты и методы верификации архитектуры ИС;
65) теорию баз данных;
66) системы хранения и анализа баз данных;
67) основы программирования;
68) современные методики тестирования разрабатываемых информационных систем;
69) основы менеджмента проектов;
70) инструменты и методы проектирования и дизайна ИС;
71) инструменты и методы верификации структуры программного кода;
72) инструменты и методы проектирования структур баз данных;
73) инструменты и методы верификации архитектуры и дизайна ИС;
74) современные методики тестирования разрабатываемых ИС. Инструменты и методы модульного тестирования, инструменты и методы тестирования нефункциональных и функциональных характеристик ИС;
75) инструменты и методы разработки пользовательской документации;
76) регламенты развертывания ИС;
77) управление коммуникациями в проекте: базовые навыки управления (в том числе проведение презентаций, проведение переговоров, публичные выступления);
78) инструменты и методы интеграции ИС;
79) форматы обмена данными;
80) интерфейсы обмена данными;
81) инструменты и методы оценки качества и эффективности ИС;
82) инструменты и методы оптимизации ИС;
83) основы управления изменениями в проектах;
84) управление договорными отношениями, в том числе управление претензиями;
85) управление изменениями в проектах;
86) юридические основы взаимоотношений между контрагентами;
87) основы системного администрирования;
88) основы финансового планирования;
89) стандарты в области качества, применимые к предметной области;
90) технологии выполнения работ по созданию (модификации) и сопровождению ИС;
91) инструменты и методы проведения аудитов качества;
92) инструменты и методы проведения приемо-сдаточных испытаний (валидации) ИС;
93) стандарты качества, применимые в предметной области;
94) рынок поставщиков товаров и услуг для создания (модификации) и ввода ИС в эксплуатацию;
95) методы управления несоответствующей продукцией;
96) основы конфигурационного управления;
97) инструменты и методы идентификации конфигурации;
98) системы контроля версий и поддержки конфигурационного управления;
99) инструменты и методы отчетности по статусу конфигурации;
100) инструменты и методы аудита конфигураций;
101) типы (формы) договоров;
102) методы разрешения конфликтов;
103) основы управления качеством;
104) инструменты и методы согласования документации в проектах;
105) методы организации обучения;
106) методы формирования команды;
107) групповую динамику команд;
108) методы управления конфликтами;
109) методы мотивации персонала;
110) методы оценки эффективности работы персонала в проекте;
111) основные этапы проведения организационных изменений;
112) основы управления проектами;
113) основы общего управления организацией;
114) управление коммуникациями в проекте: базовые навыки управления (в том числе проведение презентаций, ведение переговоров, публичные выступления);
115) возможности ИС;
116) иностранный язык (чтение и понимание технической литературы);
117) ……………. (другие требования к необходимым знаниям)
1.4. Руководитель группы (отдела) внедрения ИС должен уметь:
1) проводить переговоры;
2) планировать работы;
3) выдавать поручения и контролировать их выполнение;
4) разрабатывать регламентные документы;
5) анализировать входную информацию;
6) проводить презентации;
7) работать с записями по качеству (в том числе с корректирующими действиями, предупреждающими действиями, запросами на исправление несоответствий);
анализировать исходную документацию;
9) распределять работы и выделять ресурсы;
10) контролировать исполнение;
11) разрабатывать регламентную документацию;
12) проектировать архитектуру ИС;
13) проверять (верифицировать) архитектуру ИС;
14) тестировать результаты прототипирования;
15) проверять (верифицировать) архитектуру и дизайн ИС;
16) разрабатывать документацию;
17) устанавливать права доступа к файлам и папкам;
18) планировать движение денежных средств;
19) знать основы финансового планирования;
20) анализировать исходные данные;
21) анализировать входные данные;
22) контролировать выполнение поручений;
23) знать основы конфигурационного управления;
24) устанавливать права доступа на файлы и папки;
25) использовать системы контроля версий;
26) осуществлять коммуникации;
27) разрабатывать проектную документацию;
28) знать основы управления качеством;
29) проводить рабочие и формальные согласования документации в проектах;
30) управлять персоналом;
31) ……………. (другие навыки и умения)
1.5. Руководитель группы (отдела) внедрения ИС в своей деятельности руководствуется:
1) ……………. (наименование учредительного документа)
2) Положением о ……………. (наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) ……………. (наименования локальных нормативных актов, регламентирующих трудовые
функции по должности)
1.6. Руководитель группы (отдела) внедрения ИС подчиняется непосредственно ……………. (наименование должности руководителя)
1.7. ……………. (другие общие положения)

2. Трудовые функции

2.1. Выполнение работ и управление работами по сопровождению и проектами создания (модификации) ИС, автоматизирующих задачи организационного управления и бизнес-процессы:
1) организационное и технологическое обеспечение определения первоначальных требований заказчика к ИС и возможности их реализации в ИС;
2) организационное и технологическое обеспечение инженерно-технической поддержки подготовки и согласования коммерческого предложения с заказчиком;
3) организационное и технологическое обеспечение планирования коммуникаций с заказчиками при выполнении работ;
4) идентификация заинтересованных сторон в больших проектах и программах проектов;
5) создание инструментов и методов распространения информации о ходе выполнения работ;
6) управление заинтересованными сторонами проекта в больших проектах и программах проектов;
7) разработка инструментов и методов документирования существующих бизнес-процессов организации заказчика (реверс-инжиниринга бизнес-процессов организации);
разработка инструментов и методов проектирования бизнес-процессов заказчика;
9) разработка инструментов и методов адаптации бизнес-процессов заказчика к возможностям ИС;
10) планирование управления требованиями;
11) организационное и технологическое обеспечение выявления требований;
12) разработка инструментов и методов анализа требований;
13) организационное и технологическое обеспечение согласования и утверждения требований;
14) экспертная поддержка разработки архитектуры ИС;
15) экспертная поддержка разработки прототипов ИС;
16) организационное и технологическое обеспечение проектирования и дизайна ИС;
17) организационное и технологическое обеспечение разработки баз данных ИС;
18) подтверждение исправления дефектов и несоответствий в архитектуре и дизайне ИС;
19) организационное и технологическое обеспечение создания пользовательской документации к ИС;
20) организационное и технологическое обеспечение развертывания ИС у заказчика;
21) организационное и технологическое обеспечение интеграции ИС с существующими ИС у заказчика;
22) организационное и технологическое обеспечение оптимизации работы ИС;
23) планирование управления изменениями;
24) организационное и технологическое обеспечение анализа запросов на изменение;
25) согласование запросов на изменение в проекте;
26) проверка реализации запросов на изменение в проекте;
27) принятие мер по неразглашению информации, полученной от заказчика;
28) принятие мер для своевременной оплаты заказчиками работ по созданию (модификации) и сопровождению ИС;
29) планирование качества выполнения работ по созданию (модификации) и вводу ИС в эксплуатацию;
30) организационно-технологическая поддержка процесса обеспечения качества;
31) организационное и технологическое обеспечение процесса контроля качества;
32) организационное и технологическое обеспечение проведения приемо-сдаточных испытаний ИС;
33) организационное и технологическое обеспечение закупок;
34) планирование конфигурационного управления;
35) организационное и технологическое обеспечение идентификации конфигурации;
36) организационное и технологическое обеспечение ведения отчетности по статусу конфигурации ИС;
37) организационное и технологическое обеспечение аудита конфигурации ИС;
38) организация репозитория проекта создания (модификации) ИС;
39) управление выпуском релизов ИС;
40) планирование управления договорами на выполняемые работы, связанные с ИС;
41) организационное и технологическое обеспечение заключения договоров на выполняемые работы;
42) организационное и технологическое обеспечение мониторинга и управления исполнением договоров на выполняемые работы;
43) организационное и технологическое обеспечение заключения дополнительных соглашений к договорам на выполняемые работы;
44) организационное и технологическое обеспечение закрытия договоров на выполняемые работы;
45) организационное и технологическое обеспечение регистрации запросов заказчика;
46) организационное и технологическое обеспечение заключения договоров сопровождения ИС;
47) организационное и технологическое обеспечение обработки запросов заказчика по вопросам использования ИС;
48) организационное и технологическое обеспечение инициирования работ по реализации запросов, связанных с использованием ИС;
49) организационное и технологическое обеспечение выполнения запросов заказчика;
50) планирование управления документацией;
51) организация согласования документации в проектах;
52) организация утверждения документации в проекте;
53) управление распространением документации в проекте;
54) организационное обеспечение командообразования и развития персонала;
55) управление эффективностью работы персонала в проекте;
56) разработка и согласование регламентов и процедур для офиса управления проектами;
57) формирование предложений по развитию офиса управления проектами в организации;
58) …………….
2.2. ……………. (другие функции)

3. Должностные обязанности

3.1. Руководитель группы (отдела) внедрения ИС исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) планирует работы по определению первоначальных требований заказчика к ИС и возможности их реализации в ИС;
2) назначает и распределяет ресурсы;
3) контролирует исполнение.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) планирует работы по подготовке коммерческого предложения в части объема и сроков выполнения работ по созданию (модификации) и вводу ИС в эксплуатацию и согласованию коммерческого предложения с заказчиком;
2) назначает и распределяет ресурсы;
3) контролирует исполнение.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) производит выбор и разработку инструментов и методов управления коммуникациями с заказчиками;
2) осуществляет выбор и разработку инструментов и методов разработки стратегии управления заинтересованными сторонами в проекте.
3.1.4. В рамках трудовой функции, указанной в пп. 4 п. 2.1 настоящей должностной инструкции:
1) анализирует заинтересованные стороны в больших проектах и программах проектов;
2) создает реестр заинтересованных сторон;
3) осуществляет экспертную поддержку по вопросам идентификации заинтересованных сторон в проектах и программах проектов.
3.1.5. В рамках трудовой функции, указанной в пп. 5 п. 2.1 настоящей должностной инструкции:
1) разрабатывает типовые инструменты и методы распространения информации о ходе выполнения работ;
2) разрабатывает рекомендации по выбору каналов коммуникаций;
3) разрабатывает формы отчетности и адаптирует их для конкретных проектов;
4) разрабатывает типовые инструменты и методы получения обратной связи от заинтересованных сторон.
3.1.6. В рамках трудовой функции, указанной в пп. 6 п. 2.1 настоящей должностной инструкции:
1) управляет ожиданиями заинтересованных сторон проекта в больших проектах и программах проектов;
2) инициирует запросы на изменения (в том числе запросы на корректирующие действия, на предупреждающие действия, на исправление несоответствий) в больших проектах и программах проектов.
3.1.7. В рамках трудовой функции, указанной в пп. 7 п. 2.1 настоящей должностной инструкции:
1) разрабатывает инструменты и методы сбора исходных данных у заказчика;
2) разрабатывает и выбирает инструменты и методы описания бизнес-процессов.
3.1.8. В рамках трудовой функции, указанной в пп. 8 п. 2.1 настоящей должностной инструкции:
1) разрабатывает инструменты и методы сбора исходных данных у заказчика;
2) разрабатывает и выбирает инструменты и методы проектирования бизнес-процессов.
3.1.9. В рамках трудовой функции, указанной в пп. 9 п. 2.1 настоящей должностной инструкции:
1) разрабатывает инструменты и методы сбора исходных данных у заказчика;
2) разрабатывает и выбирает инструменты и методы моделирования бизнес-процессов в ИС;
3) разрабатывает и выбирает инструменты и методы анализа функциональных разрывов.
3.1.10. В рамках трудовой функции, указанной в пп. 10 п. 2.1 настоящей должностной инструкции:
1) разрабатывает план управления требованиями;
2) согласовывает план управления требованиями с заинтересованными сторонами;
3) утверждает план управления требованиями.
3.1.11. В рамках трудовой функции, указанной в пп. 11 п. 2.1 настоящей должностной инструкции:
1) организует сбор данных о запросах и потребностях заказчика;
2) организует анкетирование представителей заказчика;
3) организует интервьюирование представителей заказчика;
4) контролирует качество документирования собранных данных.
3.1.12. В рамках трудовой функции, указанной в пп. 12 п. 2.1 настоящей должностной инструкции:
1) разрабатывает и выбирает инструменты и методы анализа требований;
2) осуществляет экспертную поддержку анализа требований.
3.1.13. В рамках трудовой функции, указанной в пп. 13 п. 2.1 настоящей должностной инструкции:
1) организует согласование и утверждение требований заказчиком;
2) назначает и распределяет ресурсы;
3) контролирует исполнение.
3.1.14. В рамках трудовой функции, указанной в пп. 14 п. 2.1 настоящей должностной инструкции:
1) осуществляет экспертную оценку предложенных вариантов архитектуры ИС;
2) проводит технические советы по оценке вариантов архитектуры;
3) выдает экспертные заключения по вариантам архитектуры ИС;
4) вырабатывает варианты архитектурных решений на основе накопленного опыта.
3.1.15. В рамках трудовой функции, указанной в пп. 15 п. 2.1 настоящей должностной инструкции:
1) проводит экспертную оценку предложенного прототипа ИС;
2) проводит технические советы по оценке прототипа ИС;
3) выдает экспертные заключения по прототипам ИС;
4) вырабатывает варианты реализации прототипов ИС на основе накопленного опыта.
3.1.16. В рамках трудовой функции, указанной в пп. 16 п. 2.1 настоящей должностной инструкции:
1) обеспечивает соответствие проектирования и дизайна ИС принятым в организации или проекте стандартам и технологиям;
2) назначает и распределяет ресурсы;
3) контролирует исполнение.
3.1.17. В рамках трудовой функции, указанной в пп. 17 п. 2.1 настоящей должностной инструкции:
1) обеспечивает соответствие баз данных ИС и процесса их разработки принятым в организации или проекте стандартам и технологиям;
2) назначает и распределяет ресурсы;
3) контролирует исполнение.
3.1.18. В рамках трудовой функции, указанной в пп. 18 п. 2.1 настоящей должностной инструкции:
1) проверяет результат внесенных исправлений дефектов и несоответствий в архитектуре и дизайне ИС;
2) фиксирует в системе учет факта внесения исправлений в архитектуре и дизайне ИС.
3.1.19. В рамках трудовой функции, указанной в пп. 19 п. 2.1 настоящей должностной инструкции:
1) обеспечивает соответствие пользовательской документации к ИС и процесса ее разработки принятым в организации или проекте стандартам и технологиям;
2) назначает и распределяет ресурсы;
3) контролирует исполнение.
3.1.20. В рамках трудовой функции, указанной в пп. 20 п. 2.1 настоящей должностной инструкции:
1) обеспечивает соответствие процесса развертывания ИС у заказчика принятым в организации или проекте стандартам и технологиям;
2) назначает и распределяет ресурсы;
3) контролирует исполнение;
4) осуществляет экспертную поддержку развертывания ИС у заказчика.
3.1.21. В рамках трудовой функции, указанной в пп. 21 п. 2.1 настоящей должностной инструкции:
1) обеспечивает соответствие процесса интеграции ИС у заказчика принятым в организации или проекте стандартам и технологиям;
2) назначает и распределяет ресурсы;
3) контролирует исполнение;
4) осуществляет экспертную поддержку интеграции ИС с существующими ИС заказчика;
5) осуществляет экспертную поддержку разработки технологий обмена данными между ИС и существующими системами.
3.1.22. В рамках трудовой функции, указанной в пп. 22 п. 2.1 настоящей должностной инструкции:
1) обеспечивает соответствие процесса оптимизации работы ИС принятым в организации или проекте стандартам и технологиям;
2) назначает и распределяет ресурсы;
3) контролирует исполнение;
4) осуществляет экспертную поддержку оптимизации работы ИС.
3.1.23. В рамках трудовой функции, указанной в пп. 23 п. 2.1 настоящей должностной инструкции:
1) разрабатывает план управления изменениями;
2) согласовывает план управления изменениями с заинтересованными сторонами проекта;
3) утверждает план управления изменениями.
3.1.24. В рамках трудовой функции, указанной в пп. 24 п. 2.1 настоящей должностной инструкции:
1) обеспечивает соответствие процесса анализа изменений принятым в организации или проекте стандартам и технологиям;
2) назначает и распределяет ресурсы;
3) контролирует исполнение;
4) осуществляет экспертную поддержку анализа запросов на изменение.
3.1.25. В рамках трудовой функции, указанной в пп. 25 п. 2.1 настоящей должностной инструкции:
1) представляет результаты анализа влияния запрошенных изменений на основные параметры проекта заинтересованным сторонам проекта;
2) согласовывает необходимость внесения изменений с ключевыми заинтересованными сторонами и спонсором проекта.
3.1.26. В рамках трудовой функции, указанной в пп. 26 п. 2.1 настоящей должностной инструкции:
1) проверяет фактическое внесение изменений в проект;
2) изменяет статус проверенных запросов на изменение в проекте в системе учета.
3.1.27. В рамках трудовой функции, указанной в пп. 27 п. 2.1 настоящей должностной инструкции:
1) разрабатывает договоры о неразглашении информации, полученной от заказчика;
2) согласовывает договоры о неразглашении информации, полученной от заказчика;
3) подписывает у ответственных лиц договоры о неразглашении информации, полученной от заказчика;
4) разграничивает права доступа к репозиторию проекта.
3.1.28. В рамках трудовой функции, указанной в пп. 28 п. 2.1 настоящей должностной инструкции:
1) планирует и согласовывает финансирование работ по созданию (модификации) и сопровождению ИС с заказчиком;
2) контролирует своевременность поступления оплаты за выполненные работы.
3.1.29. В рамках трудовой функции, указанной в пп. 29 п. 2.1 настоящей должностной инструкции:
1) определяет стандарты в области качества, которым необходимо следовать при выполнении работ;
2) разрабатывает регламенты по управлению качеством;
3) согласовывает регламенты по управлению качеством с заинтересованными сторонами;
4) утверждает регламенты по управлению качеством.
3.1.30. В рамках трудовой функции, указанной в пп. 30 п. 2.1 настоящей должностной инструкции:
1) разрабатывает планы проведения аудитов;
2) разрабатывает регламенты обеспечения качества;
3) обеспечивает соответствие процесса проведения аудитов принятым стандартам и технологиям;
4) назначает и распределяет ресурсы;
5) контролирует исполнение.
3.1.31. В рамках трудовой функции, указанной в пп. 31 п. 2.1 настоящей должностной инструкции:
1) производит выбор и разработку инструментов и методов контроля качества исполнения процессов и внесенных изменений;
2) внедряет инструменты и методы контроля качества;
3) назначает и распределяет ресурсы;
4) контролирует исполнение.
3.1.32. В рамках трудовой функции, указанной в пп. 32 п. 2.1 настоящей должностной инструкции:
1) производит выбор и разработку инструментов и методов проведения приемо-сдаточных испытаний ИС;
2) внедряет инструменты и методы проведения приемо-сдаточных испытаний ИС;
3) назначает и распределяет ресурсы;
4) контролирует исполнение.
3.1.33. В рамках трудовой функции, указанной в пп. 33 п. 2.1 настоящей должностной инструкции:
1) разрабатывает регламенты планирования закупок для создания (модификации) и ввода ИС в эксплуатацию;
2) разрабатывает и согласовывает перечни предпочитаемых поставщиков ИТ-продуктов;
3) разрабатывает критерии выбора поставщиков;
4) обеспечивает соответствие процесса выбора поставщиков принятым в организации или проекте стандартам и технологиям;
5) осуществляет экспертную поддержку выбора поставщиков;
6) обеспечивает соответствие процесса исполнения закупок принятым в организации или проекте стандартам и технологиям;
7) осуществляет экспертную поддержку исполнения закупок;
обеспечивает соответствие процесса закрытия закупок принятым в организации или проекте стандартам и технологиям;
9) осуществляет экспертную поддержку закрытия закупок.
3.1.34. В рамках трудовой функции, указанной в пп. 34 п. 2.1 настоящей должностной инструкции:
1) разрабатывает план и регламенты конфигурационного управления;
2) разрабатывает правила именования и версионирования базовых элементов конфигурации;
3) разрабатывает правила использования репозитория проекта;
4) разрабатывает план резервирования и архивирования репозитория проекта.
3.1.35. В рамках трудовой функции, указанной в пп. 35 п. 2.1 настоящей должностной инструкции:
1) производит выбор и разработку инструментов и методов идентификации конфигурации;
2) внедряет инструменты и методы идентификации конфигурации;
3) назначает и распределяет ресурсы;
4) обеспечивает соответствие процессов идентификации конфигурации ИС принятым в организации или проекте стандартам и технологиям.
3.1.36. В рамках трудовой функции, указанной в пп. 36 п. 2.1 настоящей должностной инструкции:
1) производит выбор и разработку инструментов и методов отчетности по статусу конфигурации;
2) внедряет инструменты и методы представления отчетности по статусу конфигурации ИС;
3) назначает и распределяет ресурсы;
4) обеспечение соответствия процессов представления отчетности о статусе конфигурации ИС принятым в организации или проекте стандартам и технологиям.
3.1.37. В рамках трудовой функции, указанной в пп. 37 п. 2.1 настоящей должностной инструкции:
1) производит выбор и разработку инструментов и методов аудитов конфигурации ИС;
2) внедряет инструменты и методы аудитов конфигурации ИС;
3) назначает и распределяет ресурсы;
4) контролирует исполнение.
3.1.38. В рамках трудовой функции, указанной в пп. 38 п. 2.1 настоящей должностной инструкции:
1) создает репозиторий для хранения базовых элементов конфигурации НС проекта создания (модификации) ИС;
2) определяет права доступа для репозитория проекта создания (модификации) ИС.
3.1.39. В рамках трудовой функции, указанной в пп. 39 п. 2.1 настоящей должностной инструкции:
1) определяет состав релизов ИС и разрабатывает план выпуска релизов ИС;
2) согласовывает план выпуска релизов ИС с заказчиком;
3) изменяет план выпуска релизов ИС на основе одобренных запросов на изменения;
4) обеспечивает выполнение плана выпуска релизов ИС;
5) контролирует состав выпущенных релизов ИС.
3.1.40. В рамках трудовой функции, указанной в пп. 40 п. 2.1 настоящей должностной инструкции:
1) определяет перечень и типы договоров на выполняемые работы, которые необходимо заключить;
2) разрабатывает график заключения договоров на выполняемые работы;
3) планирует денежные потоки, необходимые для выполнения условий договоров на выполняемые работы.
3.1.41. В рамках трудовой функции, указанной в пп. 41 п. 2.1 настоящей должностной инструкции:
1) разрабатывает типовые формы договоров на выполняемые работы и регламентов заключения договоров на выполняемые работы;
2) обеспечивает соответствие процессов заключения договоров в организации или проекте принятым формам и регламентам;
3) осуществляет экспертную поддержку работ по заключению договоров на выполняемые работы.
3.1.42. В рамках трудовой функции, указанной в пп. 42 п. 2.1 настоящей должностной инструкции:
1) производит выбор и разработку инструментов и методов мониторинга и управления договорами на выполняемые работы;
2) внедряет инструменты и методы мониторинга и управления договорами на выполняемые работы;
3) обеспечивает соответствие процессов мониторинга и управления договорами на выполняемые работы принятым в организации или проекте стандартам и технологиям;
4) осуществляет экспертную поддержку в решении спорных вопросов.
3.1.43. В рамках трудовой функции, указанной в пп. 43 п. 2.1 настоящей должностной инструкции:
1) разрабатывает регламенты заключения дополнительных соглашений к договорам на выполняемые работы;
2) обеспечивает соответствие процессов заключения дополнительных соглашений к договорам в организации или проекте принятым формам и регламентам;
3) осуществляет экспертную поддержку работ по заключению дополнительных соглашений к договорам на выполняемые работы.
3.1.44. В рамках трудовой функции, указанной в пп. 44 п. 2.1 настоящей должностной инструкции:
1) разрабатывает регламенты закрытия договоров на выполняемые работы;
2) обеспечивает соответствие процессов закрытия договоров в организации или проекте принятым формам и регламентам;
3) осуществляет экспертную поддержку в урегулировании проблем.
3.1.45. В рамках трудовой функции, указанной в пп. 45 п. 2.1 настоящей должностной инструкции:
1) производит выбор и разработку инструментов и методов регистрации запросов заказчика;
2) внедряет инструменты и методы регистрации запросов заказчика;
3) обеспечивает соответствие процессов регистрации запросов заказчика принятым в организации или проекте стандартам и технологиям.
3.1.46. В рамках трудовой функции, указанной в пп. 46 п. 2.1 настоящей должностной инструкции:
1) разрабатывает типовые формы договоров сопровождения ИС и регламентов заключения договоров сопровождения ИС;
2) обеспечивает соответствие процессов заключения договоров сопровождения ИС в организации или проекте принятым формам и регламентам;
3) осуществляет экспертную поддержку работ по заключению договоров сопровождения ИС.
3.1.47. В рамках трудовой функции, указанной в пп. 47 п. 2.1 настоящей должностной инструкции:
1) разрабатывает регламенты обработки запросов заказчика по вопросам использования ИС;
2) обеспечивает соответствие процессов обработки запросов заказчика в организации или проекте принятым формам и регламентам;
3) осуществляет экспертную поддержку обработки запросов заказчика по вопросам использования ИС.
3.1.48. В рамках трудовой функции, указанной в пп. 48 п. 2.1 настоящей должностной инструкции:
1) разрабатывает регламенты инициирования работ по реализации запросов, связанных с использованием ИС;
2) обеспечивает соответствие процессов инициирования работ по реализации запросов в организации или проекте принятым формам и регламентам;
3) осуществляет экспертную поддержку инициирования работ по реализации запросов, связанных с использованием ИС.
3.1.49. В рамках трудовой функции, указанной в пп. 49 п. 2.1 настоящей должностной инструкции:
1) разрабатывает регламенты закрытия запросов заказчика;
2) обеспечивает соответствие процессов закрытия запросов заказчика в организации или проекте принятым формам и регламентам.
3.1.50. В рамках трудовой функции, указанной в пп. 50 п. 2.1 настоящей должностной инструкции:
1) разрабатывает план управления документацией;
2) согласовывает план управления документацией с заинтересованными сторонами проекта;
3) утверждает план управления документацией.
3.1.51. В рамках трудовой функции, указанной в пп. 51 п. 2.1 настоящей должностной инструкции:
1) проводит рабочие согласования документации в проектах;
2) проводит формальные согласования документации в проектах.
3.1.52. В рамках трудовой функции, указанной в пп. 52 п. 2.1 настоящей должностной инструкции:
1) утверждает документацию в команде проекта;
2) утверждает документацию у заказчика.
3.1.53. В рамках трудовой функции, указанной в пп. 53 п. 2.1 настоящей должностной инструкции:
1) обеспечивает использование актуальных версий документов;
2) обеспечивает заинтересованные стороны проекта необходимыми документами;
3) оповещает о выпуске новых и обновлении существующих документов в проекте.
3.1.54. В рамках трудовой функции, указанной в пп. 54 п. 2.1 настоящей должностной инструкции:
1) производит выбор и разработку инструментов и методов командообразования и развития персонала;
2) внедряет инструменты и методы командообразования и развития персонала;
3) оказывает консультационную поддержку командообразования и развития персонала.
3.1.55. В рамках трудовой функции, указанной в пп. 55 п. 2.1 настоящей должностной инструкции:
1) осуществляет оценку работы персонала в проекте;
2) проводит оценку эффективности мероприятий по развитию персонала в проекте;
3) инициирует изменения в планах управления персоналом в проекте.
3.1.56. В рамках трудовой функции, указанной в пп. 56 п. 2.1 настоящей должностной инструкции:
1) разрабатывает и согласовывает процессы и инструкции по выполнению работ в проектах создания (модификации) ИС для офиса управления проектами;
2) разрабатывает и согласовывает шаблоны рабочих документов проектов создания (модификации) ИС для офиса управления проектами;
3) разрабатывает и согласовывает механизмы мониторинга и контроля выполнения работ в проектах для офиса управления проектами.
3.1.57. В рамках трудовой функции, указанной в пп. 57 п. 2.1 настоящей должностной инструкции:
1) инициирует корректирующие и предупреждающие действия в отношении системы управления компанией;
2) разрабатывает предложения по совершенствованию системы управления компанией в рамках инициированных корректирующих и предупреждающих действий.
3.1.58. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.59. ……………. (другие обязанности)
3.2. ……………. (другие положения о должностных обязанностях)

4. Права

4.1. Руководитель группы (отдела) внедрения ИС имеет право:
4.1.1. Знакомиться с проектами решений директора организации, касающихся деятельности направления (подразделения).
4.1.2. Подписывать и визировать документы в пределах своей компетенции.
4.1.3. Инициировать и проводить совещания по производственно-хозяйственным и финансово-экономическим вопросам.
4.1.4. Запрашивать и получать от структурных подразделений необходимую информацию, документы.
4.1.5. Проводить проверки качества и своевременности исполнения поручений.
4.1.6. Требовать прекращения (приостановления) работ (в случае нарушений, несоблюдения установленных требований и т.д.), соблюдения установленных норм, правил, инструкций; давать указания по исправлению недостатков и устранению нарушений.
4.1.7. Вносить на рассмотрение руководства организации представления о приеме, перемещении и увольнении работников, о поощрении отличившихся работников и о применении дисциплинарных взысканий к работникам, нарушающим трудовую и производственную дисциплину.
4.1.8. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.
4.2. ……………. (иные права)

5. Ответственность

5.1. Руководитель группы (отдела) внедрения ИС привлекается к ответственности:
— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
— правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
— причинение ущерба организации — в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. ……………. (другие положения об ответственности)

6. Заключительные положения

6.1. Настоящая должностная инструкция разработана на основе Профессионального стандарта «Специалист по информационным системам», утвержденного Приказом Министерства труда и социальной защиты Российской Федерации от 18.11.2014 N 896н, с учетом ……………. (реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией подтверждается …………….
(подписью в листе ознакомления, являющемся неотъемлемой частью настоящей инструкции (в журнале ознакомления с должностными инструкциями); в экземпляре должностной инструкции, хранящемся у работодателя; иным способом)
6.3. ……………. (другие заключительные положения)

Ниже представлен пример (образец) документа «Руководство пользователя«, разработанного на основании методических указаний РД 50-34.698-90.

Данный документ формируется IT-специалистом, или функциональным специалистом, или техническим писателем в ходе разработки рабочей документации на систему и её части на стадии «Рабочая документация».

Для формирования руководства пользователя в качестве примера был взят инструмент Oracle Discoverer информационно-аналитической системы «Корпоративное хранилище данных».

Ниже приведен состав руководства пользователя в соответствии с ГОСТ. Внутри каждого из разделов кратко приведены требования к содержанию и текст примера заполнения (выделен вертикальной чертой).

Разделы руководства пользователя:

1. Введение.
2. Назначение и условия применения.
3. Подготовка к работе.
4. Описание операций.
5. Аварийные ситуации.
6. Рекомендации по освоению.

1. Введение

В разделе «Введение» указывают:

1. область применения;
2. краткое описание возможностей;
3. уровень подготовки пользователя;
4. перечень эксплуатационной документации, с которой необходимо ознакомиться пользователю.

2. Назначение и условия применения Oracle Discoverer Plus

В разделе «Назначение и условия применения» указывают:

1. виды деятельности, функции, для автоматизации которых предназначено данное средство автоматизации;
2. условия, при соблюдении (выполнении, наступлении) которых обеспечивается применение средства автоматизации в соответствии с назначением (например, вид ЭВМ и конфигурация технических средств, операционная среда и общесистемные программные средства, входная информация, носители данных, база данных, требования к подготовке специалистов и т. п.).

3. Подготовка к работе

В разделе «Подготовка к работе» указывают:

1. состав и содержание дистрибутивного носителя данных;
2. порядок загрузки данных и программ;
3. порядок проверки работоспособности.

4. Описание операций

В разделе «Описание операций» указывают:

1. описание всех выполняемых функций, задач, комплексов задач, процедур;
2. описание операций технологического процесса обработки данных, необходимых для выполнения функций, комплексов задач (задач), процедур.

Для каждой операции обработки данных указывают:

1. наименование;
2. условия, при соблюдении которых возможно выполнение операции;
3. подготовительные действия;
4. основные действия в требуемой последовательности;
5. заключительные действия;
6. ресурсы, расходуемые на операцию.

В описании действий допускаются ссылки на файлы подсказок, размещенные на магнитных носителях.

5. Аварийные ситуации

В разделе «Аварийные ситуации» указывают: 1. действия в случае несоблюдения условий выполнения технологического процесса, в том числе при длительных отказах технических средств; 2. действия по восстановлению программ и/или данных при отказе магнитных носителей или обнаружении ошибок в данных; 3. действия в случаях обнаружении несанкционированного вмешательства в данные; 4. действия в других аварийных ситуациях.

6. Рекомендации по освоению

В разделе «Рекомендации по освоению» указывают рекомендации по освоению и эксплуатации, включая описание контрольного примера, правила его запуска и выполнения.