СТО СМК 62.02.30 Порядок оказания услуг по сопровождению программного обеспечения и баз данных

РАЗРАБОТАН И ВВЕДЕН ВПЕРВЫЕ Дата введения в действие: «04» декабря 2012 г.

Документ разработан в соответствии с требованиями СТО СМК 70.22.11 Стандартизация. Порядок создания, управления и применения стандартов

Челябинск

2012

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Данный Стандарт организации (далее – СТО) устанавливает порядок оказания услуг по сопровождению программного обеспечения и баз данных.

1.2. Требования данного СТО распространяются и обязательны для исполнения сотрудниками организации, оказывающей услуги по сопровождению программного обеспечения и баз данных (далее – персонал сопровождения или сотрудники отдела технической поддержки и отдела администрирования).

2. НОРМАТИВНЫЕ ССЫЛКИ

2.1. СТО разработан с учетом требований следующих нормативных документов:

- Федеральный закон от 27.07.2006 N 149 "Об информации, информационных технологиях и о защите информации»;

- Постановление от 17 ноября 2007 г. N 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Приказ от 13 февраля 2008 года № 55-86-20 «Об утверждении порядка проведения классификации информационных систем персональных данных»;

- ГОСТ Р ИСО 9001-2008 Системы менеджмента качества. Требования;

- ГОСТ Р ИСО/МЭК 20000-2-2010 Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности.

- СТО СМК 70.22.11 "Стандартизация. Порядок создания, управления и применения стандартов";

- СТД СМК 277-2010 Договор разработки программного обеспечения;

- СТД СМК 020-2012 Договор оказания услуг по сопровождению программного обеспечения и баз данных;

- Основы программной инженерии (по SWEBOK).

2.2. При пользовании настоящим СТО целесообразно проверить действие ссылочных стандартов, указанных в нем. Если ссылочный документ заменен (изменен), то при пользовании настоящим СТО следует руководствоваться замененным (измененным) стандартом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

3.1. Термины и определения:

3.1.1. информационная система: Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

3.1.2. персонал сопровождения: Сотрудники организации, оказывающей услуги по сопровождению программного обеспечения и баз данных. Применительно к данному СТО персонал сопровождения представлен сотрудниками структурных подразделений: отдела технической поддержки и отдела администрирования.

3.1.3. пользователь: Лицо или организация, которое использует действующую информационную систему для выполнения конкретной функции.

3.1.4. программное обеспечение: Все или часть программ, процедур, правил и соответствующей документации системы обработки информации.

3.1.5. резервное копирование: Процесс создания копии данных, предназначенном для восстановления данных в оригинальном или новом месте их расположения в случае их повреждения или разрушения.

3.1.6. сопровождение программного обеспечения: вся совокупность деятельности, необходимой для обеспечения эффективной (с точки зрения затрат) поддержки программных систем.

3.1.7. техническая поддержка: Услуга, обеспечивающая разрешение проблем пользователей с компьютерами, аппаратным и программным обеспечением, оргтехникой.

3.1.8. call-центр: Программно-аппаратный комплекс, позволяющий управлять входящими и исходящими звонками;

3.1.9. sip-адрес: Уникальный алфавитно-цифровой идентификатор пользователя, используемый для работы в MS Lync. Адрес состоит из двух частей. Первая часть — имя пользователя, зарегистрированного в домене или на рабочей станции. Во второй части адреса указывается имя домена сети.

3.2. Сокращения

БД – база данных;

ГОСТ – государственный стандарт;

ГОСТ Р – национальный стандарт;

ДОУ – документационное обеспечение и управление;

ИС – информационная система;

ИСПДн – информационная система персональных данных;

ПК – персональный компьютер;

ПО – программное обеспечение;

СМК – система менеджмента качества;

СТО – стандарт организации.

4. ОТВЕТСТВЕННОСТЬ

4.1. Ответственность за соблюдение требований, установленных данным СТО, несут участники процесса согласно п. 1.2. в рамках СТД СМК 020-2012 Договор оказания услуг по сопровождению программного обеспечения и баз данных.

4.2. Контроль над соблюдением требований данного СТО осуществляет руководитель организации, оказывающей услуги по сопровождению программного обеспечения и баз данных.

5. ОСНОВНЫЕ НОРМАТИВНЫЕ ПОЛОЖЕНИЯ

5.1. Сопровождение ПО и БД поддерживает функционирование программного продукта на протяжении всего операционного жизненного цикла, то есть периода его эксплуатации. Работы по сопровождению ПО и БД проводятся для решения следующих задач:

- устранение сбоев;

- улучшение дизайна;

- реализация расширений функциональных возможностей;

- создание интерфейсов взаимодействия с другими (внешними) системами;

- адаптация для возможности работы на другой аппаратной платформе (или обновленной платформе), применения новых системных возможностей, функционирования в среде обновленной телекоммуникационной инфраструктуры и т.п.

- миграции унаследованного ПО;

- вывода программного обеспечения из эксплуатации.

5.2. Деятельность персонала сопровождения включает четыре ключевых аспекта:

- поддержка контроля (управляемости) программного обеспечения в течение всего цикла эксплуатации;

- поддержка модификаций программных систем;

- совершенствование существующих функций;

- предотвращение падения производительности программной системы до неприемлемого уровня.

5.3. Сопровождение ПО и БД предполагает выполнение следующих работ:

- настройка системного блока;

- установка ПО и БД;

- тестирование ПО и БД;

- обновление и резервное копирование ПО, сервера и пр.;

- техническая поддержка (абонентское обслуживание ПО, предоставление доступов);

- обеспечение работоспособности ПО, БД и пр.;

- хранение информации на сервере;

- администрирование (веб-проекты, сайт, серверы);

- организация call-центра;

- ремонт и восстановление картриджей и пр.;

- консультирование пользователей.

6. ОПИСАНИЕ ПРОЦЕССА

6.1. Настройка системного блока

6.1.1. Настройка системного блока ПК пользователя осуществляется сотрудником отдела технической поддержки на основании заявки «Настройка системного блока» в течение 2 (двух) рабочих дней. Стандартный пакет программного обеспечения, устанавливаемый на ПК, приведен в Приложении А.

6.2. Установка дополнительного ПО и БД

6.2.1. В случае, если пользователю необходима установка ПО и БД, не входящих в пакет стандартного программного обеспечения, указанного в Приложении А, пользователь направляет соответствующую заявку «Установка лицензионного ПО» с указанием необходимого ПО или БД (согласно Приложения Б). После согласования заявки руководителем организации пользователя установка указанного ПО или БД выполняется в течение 2 (двух) рабочих дней с момента поступления согласованной заявки персоналу сопровождения.

6.2.2. Установка ПО и БД, не входящих в списки согласно Приложений А и Б, требует дополнительного согласования с руководителем отдела администрирования в течение 2 (двух) рабочих дней.

6.2.3. Обязательным условием для установки дополнительного ПО и БД является наличие лицензии на устанавливаемое ПО.

6.3. Тестирование ПО и БД

6.3.1. Проведение тестирования вновь устанавливаемого ПО на совместимость с инфраструктурой действующей системы и существующими приложениями необходимо в случае, если указанное ПО ранее не использовалось в ИС. Срок тестирования определяется персоналом сопровождения индивидуально по каждой заявке и составляет не менее 3 (трех) рабочих дней.

6.3.2. В случае если по результатам тестирования вновь устанавливаемого ПО не выявлено отклонений, ПО устанавливается на ПК пользователя в течение 2 (двух) рабочих дней с момента окончания тестирования.

6.3.3. В случае если по результатам тестирования вновь устанавливаемого ПО выявляются отклонения, персонал сопровождения проводит анализ причин их возникновения и определяет пути решения возникших проблем при установке ПО.

Если причина возникновения отклонений вновь устанавливаемого ПО с действующей ИС разрешима, персонал сопровождения предпринимает всевозможные меры для их устранения и сообщает об этом пользователю.

При выявлении несовместимости вновь устанавливаемого ПО с действующей ИС, заявка пользователя на установку ПО отклоняется с соответствующими комментариями.

6.4. Обновления и резервное копирование ПО, сервера и пр.

6.4.1. Установка обновлений производится централизованно на все ПК инфраструктуры 1 (один) раз неделю, при условии наличия обновлений. При выходе критических обновлений безопасности возможна установка более 1 (одного) раза в неделю.

6.4.2. Установка обновлений на серверах производится минимум 1 (один) раз месяц.

6.4.3. Процесс создания новых резервных копий запускается автоматически и контролируется сотрудниками отдела администрирования посредством просмотра соответствующего журнала в программе. В случае если в процессе создания резервных копий происходит ошибка, сотрудник отдела администрирования повторно запускает процесс резервного копирования вручную.

6.4.4. Периодичность резервного копирования и сроки хранения копий:

a) Учетная система 1С – ежедневно. Период хранения копии 2 (две) недели.

b) СЭД Lotus – 1 (один) раз в 2 (две) недели. Период хранения копии 1 (один)месяц.

c) Профили пользователей – ежедневно. Период хранения копии 30 (тридцать) дней.

d) Виртуальные сервера – 2(два) раза в неделю. Период хранения 2 (два) месяца.

e) Веб-проекты – ежедневно. Период хранения копии 2 (две) недели.

6.4.5. После истечения срока хранения резервной копии она удаляется в автоматическом режиме.

6.5. Техническая поддержка (абонентское обслуживание ПО, предоставление доступов)

6.5.1. Система технической поддержки пользователей осуществляет решение следующих задач:

a) предоставление доступов к ресурсам ИС ;

b) настройка принтеров;

c) консультирование по работе в программах (в рамках стандартного пакета ПО согласно Приложения А);

d) устранение неполадок стандартного пакета ПО в рамках рабочей станции и компетенции.

6.5.2. Система технической поддержки пользователей начинается с регистрации всех обращений конечных пользователей. Служба технической поддержки организована по следующему многоуровневому принципу:

a) пользователь обращается с вопросом в службу поддержки по телефону (Lync) или с помощью электронной заявки;

b) оператор регистрирует обращение, при возможности помогает пользователю самостоятельно, либо эскалирует (передаёт и контролирует выполнение) заявку специалистам отдела технической поддержки или отдела администрирования;

c) специалисты отдела технической поддержки или отдела администрирования при получении обращения пользователя принимают меры для разрешения возникшей проблемы, при необходимости привлекая к ее решению специалистов из смежных отделов (системные администраторы, поддержка специального ПО, поддержка специального оборудования и т. д.). Если проблема не может быть разрешена на данном уровне, персонал сопровождения принимается меры для обращения к производителям и разработчиками специализированного прикладного программного обеспечения на основании договоров технического обслуживания и сопровождения программного обеспечения.

6.5.3. Предоставление доступа (подключение к СЭД и т.п.)

При обращении пользователя в техническую поддержку по вопросу предоставления доступов к ресурсам ИС, необходимо оформление электронной заявки в СЭД с указанием наименования ресурса (ПО, БД и пр.), данных пользователя и организации. Заявка должна быть согласована с руководителем организации, сотрудником которой является пользователь. Для некоторых ресурсов требуется дополнительное согласование заявки (Приложение В). Срок предоставления доступа с момента направления согласованной заявки в службу технической поддержки – 2 (два) часа.

6.5.4. В случае если в процессе устранения неполадок стандартного ПО в рамках рабочей станции и компетенции выявляется массовая проблема либо невозможность разрешить проблему силами отдела технической поддержки заявка передается на исполнение в отдел администрирования. В этом случае срок исполнения заявки продляется на 2 (два) рабочих дня.

6.5.5. Техническая поддержка системы «1С:Предприятие 8.2» заключается в консультировании по вопросу работы подсистем в рамках предоставленных инструкций от разработчиков. Изменения в информационную базу не вносятся. При возникновении ошибок в системе «1С:Предприятие 8.2» сотрудник отдела технической поддержки проводит анализ – в случае если проблема является следствием ошибки пользователя, то сотрудник отдела технической поддержки консультирует пользователя по порядку работы в программе. В случае если действия пользователя в точности повторяют действия инструкции по работе в программе, сотрудник отдела технической поддержки передает заявку на исполнение разработчикам подсистемы (программистам).

6.6. Обеспечение работоспособности и безопасности ПО и БД, организация ИСПДн

6.6.1. С целью обеспечения работоспособности и безопасности установленных ПО и БД персонал сопровождения обеспечивает выполнение следующих задач:

a) организация антивирусной защиты клиентских и серверных систем. Обновление баз антивируса осуществляется ежедневно. Запуск проверки осуществляется каждую пятницу в 12 часов 00 минут;

b) организация сетевой защиты с помощью межсетевых экранов;

c) организация отказоустойчивости систем с помощью следующих методов:

- дублирование компонентов системы;

- резервное копирование;

- использование сторонних площадок для размещения сервисов;

- территориальное распределение сервисов для уменьшения риска форс-мажора;

d) ограничение доступа:

- пользовательский доступ - ограничивает возможность пользователя вмешиваться в работоспособность локальных и серверных систем;

o административный доступ первого уровня – ограничивает возможность вмешиваться в работоспособность серверных систем;

e) административный доступ второго уровня – ограничивает возможность вмешиваться в работоспособность ядра инфраструктуры.

6.6.2. С целью обеспечения безопасности персональных данных при их обработке в информационной системе и организации ИСПДн, в соответствии с требованиями статьи 19 Федерального закона №152-ФЗ «О персональных данных», cовместного Приказа ФСТЭК РФ N 55, ФСБ РФ N 86, Мининформсвязи РФ N 20 от 13.02.2008 "Об утверждении Порядка проведения классификации информационных систем персональных данных", персонал сопровождения обеспечивает выполнение следующих задач:

a) выбор средств защиты информации для информационной системы обработки персональных данных (ИСПДн);.

b) определение типа угроз безопасности персональных данных, актуальных для ИСПДн с учетом оценки возможного вреда;

c) организация и участие в комиссии по классификации ИСПДн.

Выполнение указанных задач необходимо в целях предотвращения несанкционированного (случайного) доступа к персональным данным при их обработке в ИСПДн, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

6.7. Хранение информации на сервере

6.7.1. Для обеспечения надежного хранения информации и данных на сервере сотрудники отдела администрирования осуществляют:

a) ежемесячный контроль свободного места;

b) ежемесячный контроль исправности носителей информации и систем хранения данных;

c) ежедневное резервное копирование данных.

6.8. Администрирование (веб-проекты, сайт, серверы)

6.8.1. Оказание услуг по администрированию специализированных программ клиента предполагает установку обновлений и резервное копирование согласно п. 6.4, а также обеспечение работоспособности ПО и БД согласно п. 6.6.

6.9. Организация call-центра

6.9.1. При обращении клиента с заявкой по организации call-центра, сотрудник отдела технической поддержки выполняет следующие действия:

a) заведение sip-адреса;

b) настройка групп ответов;

c) настройка времени работы call-центра;

d) внесение изменений в структуру распределения звонков.

Сроки организации call-центра обговариваются с каждым клиентом индивидуально и составляют не менее 3 (трех) рабочих дней.

6.10. Ремонт и восстановление картриджей и пр.

Ремонт, замена и восстановление расходных материалов осуществляется на основании согласованной заявки в системе СЭД в течение 3 (трех) часов. В случае если местом выполнения работ является удаленный офис, срок выполнения заявки продляется на срок доставки соответствующих материалов.

6.11. Консультирование

Услуги по консультированию осуществляются сотрудником отдела технической поддержки при наличии соответствующей компетенции по следующим вопросам:

a) настройка и работа программного обеспечения, не входящего в стандартный пакет (Приложение А);

b) настройка смартфонов, планшетов, сетевого оборудования, серверного оборудования;

c) подключение многофункциональных устройств, принтеров, новых рабочих мест.

Срок определяется по согласованию с заказчиком и составляет в среднем 2 (два) рабочих дня.

7. ВНЕСЕНИЕ ИЗМЕНЕНИЙ, ХРАНЕНИЕ И РАССЫЛКА

7.1. Решение о внесении изменений в данный СТО принимает Владелец стандартов по представлению Управляющего проектом по стандартизации и Разработчика. Внесение изменений в данный СТО производится в порядке, установленном в СТО СМК 70.22.11 Стандартизация. Порядок создания, управления и применения стандартов.

7.2. Контрольный экземпляр СТО хранится в ИС в БД «Стандарты».

7.3. Данный СТО рассылается в электронном виде посредством ИС участникам системы стандартизации

ПРИЛОЖЕНИЯ

Приложение А. Стандартный пакет ПО

Стандартный пакет ПО

1. Microsoft Windows 7 Корпоративная (Подключение к домену SK.LOCAL, Применение групповых политик, регламентирующих работу антивирусного ПО и средств безопасности).

2. Microsoft Forefront Endpoint Protection 2010

3. Microsoft Forefront TMG Client

4. Microsoft Office 2010 Professional Plus в составе:

a. Microsoft Word 2010

b. Microsoft Excel 2010

c. Microsoft Outlook 2010

d. Microsoft Access 2010

e. Microsoft PowerPoint 2010

f. Microsoft OneNote 2010

g. Microsoft Publisher 2010

h. Microsoft InfoPath 2010 (Designer + Filler)

5. Microsoft Lync 2010;

6. Microsoft Zune;

7. Adobe Reader 10;

8. Lotus Notes 8.5;

9. 1С Предприятие 8.2;

10. Bullzip PDF Printer;

11. Архиватор 7zip 9.10;

12. Драйверы для смарт-карт eToken;

13. Primavera 6.2.1;

14. Драйверы для гарнитуры Plantronics Voyager Pro UC v2;

15. Microsoft Silverlight 4

16. Microsoft .Net Framework 3.5 SP1;

17. Microsoft SCCM Client;

Приложение Б. Перечень ПО, разрешенное к установке

Перечень ПО, разрешенное к установке на ПК

1. Microsoft Project 2010;

2. Microsoft Visio 2010;

3. Microsoft Sharepoint Designer 2010;

4. Skype;

5. ICQ/QiP;

6. Citrix;

7. Autodesk DesignReview 2012;

8. Autodesk Building Design Suite 2012;

9. Autodesk NavisWorks 2012 Trial;

10. Клиент-банк:

a. Интернет-банк «Росбанк»;

b. Клиент-банк «Челиндбанк»;

c. Клиент-банк «Сбербанк»;

d. Интернет-банк «Сбербанк»;

e. Интернет-банк «Сбербанк бизнес-онлайн»;

f. Интернет-банк «Северный морской путь»;

g. Клиент-банк «Челябинвестбанк»;

11. Java Runtime Virtual Machine 6.7 для Primavera Timesheet;

12. Abbyy Finereader 10.0;

13. Abbyy FlexiCapture 9.0;

14. ArchiCAD;

15. Autodesk Civil 3D 2011;

16. Adobe Flash Player;

17. Система онлайн-отчетности Контур-Экстерн;

18. Система онлайн-отчетности Контур-Экстерн Lite;

19. Клиентская часть Крипто-ПРО CSP;

20. Adobe Photoshop;

21. CorelDraw Graphics Suite;

22. ПО для обработки данных с георадара – «Радан 7»;

23. Leica Cyclone;

24. Cyclone Cloudworx для Revit;

25. ПО для автоматизации внутреннего и внешнего аудита – “IT АУдит”;

26. ПО для анализа и финансового планирования – «Альт-Инвест».

Приложение В. Перечень согласующих лиц для предоставления доступа к некоторым информационным ресурсам

Перечень согласующих лиц для предоставления доступа

к некоторым информационным ресурсам

№ пп
Наименование ПО, БД, информационного ресурса
Дополнительное согласование
1. 1С:ЗиУП(«Зарплата и управление персоналом») Для расчетных документов – согласование представителя, ответственного за расчетные операции. Для кадровых документов – согласование начальника отдела кадров.
2. 1С:Каталог представитель управления ИТ-аналитики
3. БД в Lotus Учредительные документы/претензии и иски/ Информация о правах на недвижимость согласование ответственного лица юридической службы
4. Редактирование раздела в Lotus «Документация» (кроме БД «Информация о правах на недвижимость») согласование с начальником архива
5. БД «Основание платежей» согласование руководителя финансового управления
6. БД «Строительный контроль» согласование руководителя организации по строительному контролю
7. БД «Диспетчерская ЖКХ» доступы регулируется самостоятельно ответственными лицами
8. Заявки на работу с корпоративными документами согласование ответственного лица юридической службы
9. Раздел Контакты в Lotus согласование с начальником архива
10. БД Группы рассылки вх.исх. первичных документов согласование руководителя бухгалтерской службы
11. БД «Справочник объектов» и БД «Обновление доступа» согласование руководителя Управления ДОУ