Правовые принципы создания систем информационной безопасности

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 19:37, 22 марта 2015.

Проведение тендеров

Построение и проектирование любой СИБ начинается с проведения тендера (иными словами, конкурса), организуемого Заказчиком (например, Министерством Обороны, ФСБ и др.).

Основными составляющими тендера являются:

  1. тема разработки, определяемая Заказчиком;
  2. финансовые средства, выделяемые в строго определенном количестве;
  3. участники:
  • Заказчик (формирует техническое задание, проводит тендер).
  • Разработчик (разрабатывает, изготовляет опытный образец).
  • Изготовитель.
Рис. 1. Схема взаимодействия основных участников тендера и ВП

ВП  : присутствует в организациях Разработчика и Изготовителя; подчиняется Заказчику, но при этом находится на территории Разработчика и обеспечивается всем необходимым для работы. Его основные функции заключаются в финансовом и техническом контроле за разработкой и изготовлением.

Цели участников тендера:

Для Заказчика:
  • создать СИБ с заданными требованиями и удовлетворяющую всем видам тестов.
Для Разработчика:
  • выполнить ОКР;
  • изготовить опытный образец;
  • провести его испытания.
Для Изготовителя:
  • сделать техническую документацию;
  • изготовить серию изделий;
  • провести испытания изделий и поставить их Разработчику.

Порядок проведения тендеров регулирует Федеральный закон № 94-ФЗ от 21 июня 2005 г. «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд».

Тендеры могут быть:

  • открытыми (публикуются в СМИ);
  • закрытыми (при условии, что создаваемая СИБ связана с государственной тайной). Победитель такого тендера обязан иметь соответствующую форму допуска (например, секретно, совершенно секретно и т.д.).[1]

Для проведение тендера Заказчик рассылает приглашения с указанием темы проекта, даты проведения конкурса, а также стоп-цены за выполненный заказ. Также, каждому участнику тендера Заказчик высылает конкурсную (квалификационную) документацию, содержащую, главным образом, алгоритм определения победителя конкурса. Следует подчеркнуть, что сам алгоритм должен быть конкретным, т.е. четко указывать критерии, по которым мог бы быть выявлен победитель. Подобными типовыми критериями являются:

  • сроки выполнения заказа;
  • цена (может быть и демпинговой);
  • репутация участника конкурса;
  • качество производимой участником продукции;
  • наличие специальных сертификатов и пр.;
  • опыт работы учстника в интересующей Заказчика отрасли.

От организации - участника может требоваться наличие:

  • различного рода лицензий: МЧС, пожарной службы, экологической службы и др.;
  • заключений СЭС;
  • сертификата системы управления качеством (более подробно о сертификате - см. след. раздел);
  • ВП на предприятии.


Заказчик за 45 суток до открытия тендера рассылает приглашения и проектное ТЗ. В течение указанного периода времени организации - участники готовят документацию. Пакет с завершенной документацией опечатывается Разработчиком - таким образом, после этого никто не имеет права вскрыть его до указанного дня начала конкурса (нарушивший условие несет уголовную ответственность). Комиссия тендера, как правило, состоит из экономистов, юристов и других специалистов. В день открытия тендера комиссия при участниках вскрывает запечатанный пакет и анализирует содержащиеся в нем документы на полноту. В случае успешного прохождения данной процедуры участник получает допуск на участие в тендере. Заказчик за неделю выбирает победителя конкурса. После определения победителя с последним заключается Договор (о поставке серийной продукции) и утверждается ТЗ.

Заключение Договора

Основой Договора между Заказчиком и Разработчиком является ТЗ.

ТЗ включает следующие основные пункты:

  • основания для выполнения заказа (например, это может быть государственный заказ и пр.);
  • цели и задачи;
  • этапы выполнения (обычно этапы расписываются на 1 год, возможно и на полгода);
  • контрагенты (сторонние организации, которые могут быть привлечены для выполнения ТЗ и пунктов Договора);
  • порядок приемки;
  • стоимость выполнения;
  • сроки выполнения;
  • прочие условия.

ТЗ утверждается Заказчиком, при этом Разработчик имеет возможность согласовывать с Заказчиком отдельные пункты.

Особенности заключаемого между Заказчиком и Разработчиком Договора :

  • в Договоре определяется финансовая и юридическая ответственность сторон;
  • каждый пункт Договора имеет значение;
  • в Договоре указываются цена и сроки выполнения заказа;
  • в статьях Договора определяется, кто является владельцем объекта интеллектуальной собственности;[2]
  • в Договоре оговаривается, какая из сторон несет ответственность за плагиат;[3]
  • Заказчик имеет право изъять заказ, если видит неактуальность выполняемого заказа, однако, в Договоре должна быть статья, регулирующая расторжение Договора подобным образом. В таком случае, Заказчик может выплатить штраф (если это предусмотрено Договором), а в общем случае он обязан оплатить работу Разработчика с начала работ до того дня, когда было принято решение о неактуальности заказа (в этот день Заказчик должен отправить письмо Разработчику);
  • если в рамках Договора Заказчик оплачивает заказ на устройство интеллектуальной собственности, то оно принадлежит ему, хотя он может передать его во владение Разработчику и вычесть определенную сумму денег, соответствующую стоимости устройства, из заработной платы Разработчика.
  • в Договоре обычно прописывается случай форс-мажорных обстоятельств: возмещать ущерб тогда будет тот, кто указан в Договоре по конкретному виду форс-мажорного обстоятельства;[4]
  • Разработчик в праве отказаться от выполнения заказа. В таком случае он пишет письмо о расторжении договора, а Заказчик, в свою очередь, оплачивает фактически выполненную по Договору работу.
  • в Договоре прописывается что является завершающим этапом работы в целом[5].

Договор по объему занимает, как правило, 9-10 страниц машинописного текста. В случае невыполнения или разногласий по поводу пунктов заключенного Договора разбирательство осуществляется в Арбитражном суде.

Приложения к договору

Календарный план включает:
  • наименование этапа;
  • срок исполнения;
  • стоимость.
Протокол согласования цены (указывает какая цена работ на каждом этапе, утверждается Заказчиком и Разработчиком совместно).
Расчет цены.

Пример расчета цены

Сумма договора 1 млн рублей.

Статьи расхода:

  • Материалы / комплектующие 200 тыс. рублей
  • ОЗП 512 тыс. рублей
  • Налоги (сбор средств в Пенсионный фонд, на медицинское страхование, пособие по безработице, пожарную безопасность и пр.)[6] 26.4% от ОЗП, т.е. 135 тыс. рублей
  • Накладные расходы (связь, аренда, ремонт, ЗП бухгалтеров и т.д.) 20% от ОЗП, т.е. 102 тыс. рублей
  • Прибыль 10% от ОЗП, т.е. 51 тыс. рублей

Налог на прибыль делится на:

  1. местный;
  2. федеральный.

Разработчик обязан обосновать каждую статью расхода и согласовать их с ВП. После подписания Договора Разработчик начинает выполнять работу. Заказчик может дать (согласно Договору) аванс, размером 40% от конечной стоимости изделия.

По завершении работ требуется грамотно распределить ЗП на сотрудников - такое распределение контролируется органами Прокуратуры, Счетной Палатой и др.

В РФ не существуют нормативов на научную работу. Имеется только 2 вида нормированных работ, входящих в научный термин:

  1. Оформление, т.е. машинописные работы[7].
  2. Программирование (помимо написания самой программы требуется составить 13 документов, поясняющие принцип ее работы, используемые инструментальные средства и т.д.

По окончании для приема заказа образуется комиссия, включающая в т.ч. и Разработчика, с Заказчиком в качестве Председателя.

Заключительные замечания

В США ВП не участвуют в испытаниях продукции, а, следовательно, не несут ответственности за отказ изделий. Как правило, заключаются Договоры с премиальными (за более быструю работу, более качественное выполнение заказа и пр., причем премии за улучшенное выполнение заказа идут как Разработчику, так и Заказчику), что является одним из инструментов борьбы с коррупцией.

Примечания

  1. Стоит отметить, что третья форма допуска не накладывает никаких ограничений на поездки за рубеж, в то время, как вторая форма допуска может иметь ограничение на выезд из страны (хотя это условие вовсе не обязательно).
  2. Как правило, имеет место совместная собственность, т.е. право владения распределяется в прописанном в Договоре процентном сотношении между Заказчиком и Разработчиком.
  3. Обычно, изначально имеет место договоренность о вине Разработчика в данном случае, что и находит отражение в статье Договора.
  4. Также может быть назначена страховка - минимум составляет 1 % от стоимости готового изделия.
  5. Раньше таким этапом считалось составление акта приемки; в настоящее время завершением работ является расчет Заказчиком за выполненную работу.
  6. В Европе и США, особенно в Германии, на данная статья расхода очень высока. Стоит также отметить, что в России с государственных заказов НДС не платится.
  7. Оформление дипломной работы следует выполнять по ГОСТ 7.32-2001.