В предыдущей статье ГОСТы 34.xxx: серия стандартов на АС мы рассказали о семействе ГОСТ 34.ххх для разработки информационных систем (АС) и программного обеспечения. ГОСТ 34.602—2020 «Информационные технологии.
Комплекс стандартов на автоматизированные системы. Техническое задание на создание
автоматизированной системы» определяет состав, содержание и правила оформления ТЗ. В этой статье мы приводим шаблон соответствующего ТЗ.

ГОСТы 34.xxx: серия стандартов на автоматизированные системы (АС)

ГОСТ 34.ххх — стандарты создания, документирования и управления жизненным циклом автоматизированных систем (АС).

Шаблон ТЗ по ГОСТ 34.602—2020

Версия 0.0.1.

________________________________________________________

наименование организации-разработчика ТЗ на АС

УТВЕРЖДАЮ	УТВЕРЖДАЮ
Руководитель (должность, наименование предприятия-заказчика АС) Личная подпись ____ Расшифровка подписи Печать Дата	Руководитель (должность, наименование предприятия-разработчик» АС) Личная подпись____ Расшифровка подписи Печать Дата

________________________________________________________
наименование вида АС

________________________________________________________
наименование объекта автоматизации

________________________________________________________
сокращённое наименование АС

ТЕХНИЧЕСКОЕ ЗАДАНИЕ
На ____ листах

Действует с __ _______ ____
СОГЛАСОВАНО
Руководитель (должность, наименование согласующей организации)
Личная подпись __________ Расшифровка подписи _______________

Печать

Дата

1. Общие сведения

1.1.  Полное наименование автоматизированной системы

«<Полное наименование АС>» (далее – АС «<Краткое имя>»).

1.2. Условное обозначение (шифр)

Условное обозначение АС: <Обозначение/шифр>.

1.3. Заказчик и разработчик

• Заказчик: <Полное наименование организации-заказчика, ОГРН/ИНН, адрес>.
• Разработчик: <Полное наименование организации-разработчика, при наличии>.

1.4. Основания для разработки АС

АС создаётся на основании следующих документов:

• <Договор/контракт №… от …>;
• <Распоряжение/приказ органа управления №… от …>;
• <Прочие НПА, НТД, корпоративные регламенты>.

1.5. Сроки выполнения работ

• Плановая дата начала работ: <дата>.
• Плановая дата завершения работ: <дата>.

1.6. Источники и порядок финансирования

• Источник финансирования: <бюджет/внебюджет/смешанный>.
• Особенности финансирования (этапность, лимиты, валюты и т. п.): <описание>.

2. Цели и назначение создания автоматизированной системы

2.1. Цели создания АС

Целями создания АС «<Краткое имя>» являются:

• Повышение <производительности/качества/скорости> процесса <описание процесса> на не менее чем <X %>.
• Сокращение сроков <операции/цикла> с <текущее значение> до <целевое значение>.
• Снижение трудозатрат персонала на выполнение <вид работ> на <X %>.
• Повышение прозрачности и управляемости <объекта/процесса> за счёт <описание эффекта>.

Критерии достижения целей:

• Достижение установленных целевых показателей (см. выше) по итогам <период/этап>.
• Успешное прохождение приёмочных испытаний по программе и методике испытаний.
• Позитивные результаты опытной эксплуатации (отсутствие критичных дефектов класса <определить классы>).

2.2. Назначение АС

АС «<Краткое имя>» предназначена для автоматизации <управления / проектирования / учёта / мониторинга / анализа> <объекта/процессов> в рамках <организации/подразделения>.

АС применяется:

• На следующих объектах/подразделениях: <перечень филиалов, цехов, офисов, систем>.
• В следующих видах деятельности: <планирование, учёт, контроль, анализ, отчётность и т. д.>.

3. Характеристика объекта автоматизации

3.1. Краткое описание объекта автоматизации

• Организационная структура: <описание структуры, ключевых подразделений>.
• Основные процессы: <перечень ключевых бизнес-процессов, которые затрагивает АС>.
• Действующие информационные системы и базовые ИТ-сервисы: <перечень и краткое назначение>.

3.2. Условия эксплуатации объекта и характеристики среды

• Территориальное размещение (централизованное/распределённое): <описание>.
• Особенности режима работы: <круглосуточно, в рабочие дни, сменный график и т. д.>.
• Ограничения и особенности (регуляторные, отраслевые, корпоративные): <описание>.

При необходимости здесь можно дать ссылки на детализирующие документы (положение о подразделении, бизнес-описания процессов и т. д.).

4. Требования к автоматизированной системе

4.1. Требования к структуре АС в целом

4.1.1. Подсистемы и компоненты

АС «<Краткое имя>» включает следующие подсистемы (при наличии):

• Подсистема <Название 1> — <назначение, основные функции>.
• Подсистема <Название 2> — <назначение, основные функции>.
• …

4.1.2. Архитектура и уровни

• Архитектурный стиль: <клиент-сервер / веб-ориентированная / микросервисная / иное>.
• Количество уровней: <2-х / 3-х / n-уровневая архитектура>.
• Степень централизации: <централизованная / распределённая / гибридная>.

4.1.3. Информационное взаимодействие компонентов

• Внутренний обмен данными: <общий шина данных / очередь сообщений / прямые API-вызовы и т. п.>.
• Используемые протоколы и форматы: <HTTP/HTTPS, REST/JSON, SOAP/XML, MQ и т. д.>.

4.1.4. Связи со смежными системами

• Перечень внешних систем: <Система 1, Система 2, и т. д.>.
• Тип интеграции: <онлайн/офлайн, односторонняя/двусторонняя, периодичность обмена>.
• Требования к совместимости и интероперабельности: <описание>.

4.1.5. Режимы функционирования

• Основной режим: <24×7 / 8×5 / иной>.
• Режимы обслуживания и обновления: <окна сопровождения, допустимые простои>.
• Особые режимы (аварийный, деградированный, тестовый): <описание>.

4.1.6. Диагностика и развитие

• Требования к встроенному мониторингу и журналированию: <описание>.
• Требуемые возможности по развитию и модернизации: <масштабирование, расширяемость, изменение бизнес-логики без переразработки ядра и т. д.>.

4.2. Требования к функциям (задачам), выполняемым АС

4.2.1. Перечень функций/задач

Функциональность АС описывается в виде перечня функций (задач). Для каждой функции указываются:

• Наименование: <Функция F_i>.
• Описание: <что делает функция, бизнес-результат>.
• Инициатор: <роль/подразделение>.
• Входные данные: <перечень, источники>.
• Выходные данные/результат: <отчёт, документ, изменение состояния, событие>.
• Требования к точности, полноте, срокам выполнения: <параметры>.
• Требования по надёжности (критичность): <класс отказа, допустимое число ошибок>.

4.2.2. Очередность ввода функционала

(при поэтапной реализации)

• Очередь 1: <минимально необходимый набор функций для запуска>.
• Очередь 2: <функции развития и оптимизации>.
• Очередь 3: <аналитика, расширенные возможности>.

4.3. Требования к видам обеспечения АС

4.3.1. Математическое обеспечение

• Используемые методы и модели: <оптимизация, прогнозирование, машинное обучение, расчётные модели и т. п.>.
• Требования к точности расчётов: <погрешности, допуски>.
• Требования к разрабатываемым алгоритмам: <описание, необходимость документирования, возможность повторного использования>.

4.3.2. Информационное обеспечение

• Состав и структура данных: <основные сущности, взаимосвязи, объёмы>.
• Модель данных: <ER-модель, логическая/физическая структура БД>.
• Требования к справочникам и классификаторам: <используемые ОК, корпоративные справочники, необходимость разработки новых>.
• Требования к качеству данных: <уникальность, непротиворечивость, полнота, правила валидации>.
• Сбор, хранение, актуализация и удаление данных: <политики retention, архивирование, очистка>.

4.3.3. Лингвистическое обеспечение

• Языки интерфейсов: <русский/английский/прочие>.
• Языки конфигурирования/скриптов (если используются): <описание>.
• Требования к терминологии и глоссарию: <единый глоссарий, правила локализации>.

4.3.4. Программное обеспечение

• Требуемые типы ПО: <СУБД, ОС, СУБД-СУБД, сервер приложений, веб-сервер и т. д.>.
• Требования к выбору ПО: <лицензионная политика, импортозамещение, поддерживаемые платформы>.
• Требования к разрабатываемому ПО: <код-стайл, тестирование, покрытие, CI/CD и т. д.>.
• Допустимые сторонние компоненты: <перечень библиотек, фреймворков, платформ>.

4.3.5. Техническое обеспечение

• Типы и минимальные характеристики серверов, рабочих станций, сетевого оборудования: <описание>.
• Требования к виртуализации и/или контейнеризации: <описание>.
• Требования к сетевой инфраструктуре: <полоса пропускания, задержки, сегментация, DMZ>.

4.3.6. Метрологическое обеспечение (если применимо)

• Контролируемые измеряемые параметры: <перечень>.
• Требуемые точностные характеристики и методы контроля: <описание>.

4.3.7. Организационное обеспечение

• Роли и ответственность: <владельцы процессов, администраторы системы, пользователи>.
• Регламенты эксплуатации, поддержки и администрирования: <перечень будущих документов>.

4.3.8. Методическое обеспечение

• Нормативно-методическая база, используемая при разработке и эксплуатации АС: <ГОСТ, отраслевые стандарты, корпоративные регламенты>.
• Принципы и методики внедрения: <Agile/каскадный/гибридный подход, change-management>.

4.4. Общие технические (нефункциональные) требования к АС

4.4.1. Требования к численности и квалификации персонала и пользователей

• Категории пользователей: <операторы, администраторы, аналитики, руководители и т. д.>.
• Ожидаемое количество пользователей по категориям: <цифры>.
• Требования к квалификации и опыту: <описание>.
• Требования к обучению и проверке знаний: <формат обучения, периодичность, аттестация>.

4.4.2. Требования к показателям назначения

• Для каждого ключевого бизнес-показателя объекта автоматизации (см. раздел 2.1) указать:
  • исходное значение;
  • целевое значение;
  • период, за который оценивается достижение;
  • метод измерения.

4.4.3. Требования к надёжности

• Целевая доступность системы: не менее <X %> за отчётный период <месяц/год>.
• MTBF (среднее время безотказной работы) — не менее <N часов>.
• MTTR (среднее время восстановления) — не более <M часов>.
• Перечень критических аварийных ситуаций и требования к их обработке: <описание>.

4.4.4. Требования по безопасности

• Классы защищённости/уровни доверия (если применимо по отраслевым документам): <описание>.
• Модель угроз и требований по защите: <ссылка на отдельный документ или краткое описание>.
• Аутентификация и авторизация: <пароли, SSO, 2FA, сертификаты и т. д.>.
• Шифрование данных и каналов: <TLS, алгоритмы, ключевая инфраструктура>.
• Требования к журналированию и аудитам безопасности: <какие события фиксируются, сроки хранения>.

4.4.5. Требования к эргономике и технической эстетике

• Единый стиль и дизайн-гайд интерфейсов.
• Требования к удобству работы:
  • максимальное количество кликов/шагов для типовых операций — не более <N>;
  • поддержка горячих клавиш, поиска, фильтрации и т. д.
• Требования к рабочим местам (мониторы, разрешение, клавиатура, мышь и т. д.).

4.4.6. Требования к эксплуатации, обслуживанию, ремонту и хранению

• Режим эксплуатации: <24×7/8×5>.
• Допустимые значения параметров внешней среды (температура, влажность и т. п.): <при необходимости>.
• Регламент обслуживания: <виды ТО, периодичность, ответственные>.
• Состав и объём ЗИП, требования к его хранению.

4.4.7. Требования к защите информации от НСД

• Необходимые меры организационной и технической защиты (DLP, SIEM, RBAC, сегментация сети и т. д.).
• Требования по соответствию отраслевым и государственным стандартам информационной безопасности.

4.4.8. Требования по сохранности информации при авариях

• Сценарии аварий: <отказ БД, потеря питания, отказ ЦОД, человеческий фактор и т. д.>.
• RTO (Recovery Time Objective) — не более <N часов>.
• RPO (Recovery Point Objective) — не более <M минут>.
• Политика резервного копирования и восстановления: <периодичность, типы бэкапов, места хранения>.

4.4.9. Требования к защите от внешних воздействий

• Требования к устойчивости к электромагнитным, климатическим и иным воздействиям (при необходимости).

4.4.10. Требования к патентной чистоте и патентоспособности

• Требование провести патентные исследования по <перечень стран/рынков>.
• Обеспечение отсутствия нарушений прав третьих лиц при использовании АС.

4.4.11. Требования по стандартизации и унификации

• Максимальное использование типовых и стандартных решений (оборудование, ПО, форматы данных).
• Использование утверждённых в организации шаблонов документов, кодировок, классификаторов.

4.4.12. Дополнительные требования

• Требования к учебным стендам, тренажёрам, демо-средам.
• Особые требования, связанные с особыми условиями эксплуатации (удалённые площадки, отсутствие постоянной связи, повышенные требования к отказоустойчивости и т. п.).

5. Состав и содержание работ по созданию автоматизированной системы

В данном разделе приводится:

• Перечень этапов работ по созданию АС (с привязкой к стадиям жизненного цикла, принятым в организации).
• Для каждого этапа:
  • наименование;
  • краткое содержание работ;
  • ожидаемые результаты (документы, прототипы, версии системы);
  • сроки выполнения;
  • ответственные исполнители.

Пример структуры этапов:

• Этап 1. Обследование и уточнение требований.
• Этап 2. Проектирование АС.
• Этап 3. Разработка и конфигурация.
• Этап 4. Тестирование.
• Этап 5. Ввод в эксплуатацию.
• Этап 6. Сопровождение в рамках гарантийных обязательств.

6. Порядок разработки автоматизированной системы

Здесь описывается «как именно» будет вестись проект:

• Общая модель процесса разработки (каскадная, итерационная, Agile/гибрид и т. д.).
• Распределение ответственности между заказчиком, разработчиком, третьими лицами.
• Перечень исходных данных, предоставляемых заказчиком.
• Перечень документов, создаваемых на каждом этапе, и порядок их согласования.
• Порядок проведения экспертиз проектной и рабочей документации (техническая, ИБ, юридическая, методическая, метрологическая и т. д.).
• Порядок разработки и использования макетов/прототипов (если предусмотрено).
• Порядок внесения изменений в ТЗ и проектную документацию.

7. Порядок контроля и приёмки автоматизированной системы

• Виды испытаний: <предварительные, опытная эксплуатация, приёмочные, нагрузочные, ИБ-тесты и др.>.
• Для каждого вида испытаний:
  • цель;
  • объём проверяемых функций и требований;
  • ссылка на программу и методику испытаний.
• Состав и статус приёмочной комиссии (ведомственная, межведомственная, внутренняя).
• Порядок оформления результатов испытаний (протоколы, акты).
• Условия, при которых система признаётся соответствующей ТЗ и допускается к промышленной эксплуатации.

8. Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу АС в действие

• Перечень организационных мероприятий (изменение регламентов, перераспределение функций, создание новых подразделений/ролей).
• Мероприятия по подготовке инфраструктуры (сети, сервера, рабочие места, каналы связи).
• Мероприятия по подготовке данных (очистка, миграция, заполнение справочников).
• Порядок обучения персонала и пользователей (форматы, сроки, требования к программам обучения).

9. Требования к документированию

• Перечень комплектов документов, подлежащих разработке (проектная документация, эксплуатационная, пользовательская, администраторская и т. д.).
• Формат представления (электронный, бумажный; требования к структуре, версиям, языкам).
• Требования по применению ЕСКД/ЕСПД и отраслевых стандартов при оформлении документов.
• Требования к актуализации документации (ведение версий, журнал изменений).

10. Источники разработки

Перечисляются документы и материалы, использованные при разработке ТЗ и подлежащие применению при создании АС, например:

• Технико-экономическое обоснование создания АС от <дата, номер>.
• Отчёты по НИР <номера, даты>.
• Описания и ТЗ на ранее созданные системы-аналоги.
• Нормативные правовые акты и отраслевые стандарты, обязательные к применению.
• Корпоративные регламенты и политики.

____________________________________ (код ТЗ)

СОСТАВИЛИ

Наименование организации (предприятия)

Должность исполнителя.

Фамилия, имя, отчество.

Подпись.

Дата.

СОГЛАСОВАНО

Наименование организации (предприятия)

Должность исполнителя.

Фамилия, имя, отчество.

Подпись.

Дата.