Ликбез по техническому заданию / Хабр

Ликбез по техническому заданию / Хабр

Введение

Настоящий документ (далее по тексту — Техническое задание) является приложением к Документ №№ Договора от Дата заключенияг. (далее по тексту — Договор).

В Техническом задании приводится полный набор требований к разработке сайта Заказчика (далее по тексту —  Сайт) и выполнения смежных работ, связанных с разработкой. Подпись Заказчика и Исполнителя на настоящем документе подтверждает согласие сторон с нижеследующими фактами и условиями:

Исполнитель подготовил и разработал Техническое Задание, которое содержит перечень требований к выполняемым Исполнителем работам.

Заказчик согласен со всеми положениями Технического Задания.

Заказчик вправе требовать от Заказчик не вправе требовать от Исполнителя соблюдения каких-либо форматов и стандартов, если это не указано в Техническом Задании.

Все неоднозначности и неточности, выявленные в Техническом задании после его подписания, подлежат двухстороннему согласованию между Сторонами.

В случае возникновения объективных причин, по которым не могут быть выполнены требования, описанные в Техническом задании, изменение требований подлежит двухстороннему согласованию между Сторонами.

В процессе согласования неоднозначностей, неточностей и изменений в Техническом задании могут быть разработаны дополнительные требования, которые оформляются дополнительным соглашением к Договору и соответствующим образом оцениваются.

Все, что не оговорено в Техническом задании выполняется на усмотрение Исполнителя.

9. Пункт 4.1.9. «Требования к защите информации от несанкционированного доступа» /п. 2.6.1.9 ГОСТ 34.602-89/

Тема защиты информации от несанкционированного доступа достаточно обширна, как и меры по ее обеспечению. Конечно, если речь идет о доступе в личный кабинет веб-сайта и в панель администрирования данного сайта, то достаточно требований к авторизации, сложности пароля, ролевой модели доступа. Но если создается финансовая система или система для государственных нужд, то появляются особые требования.

Важно отметить, что в данном подразделе приводятся не только меры, которые необходимо применить в ходе разработки системы, но и ее эксплуатации.

Так, для финансовых систем следует использовать «Стандарт безопасности данных индустрии платежных карт» (PCI DSS). Для систем, в которых хранятся персональные данные, — Постановление Правительства РФ от 01.11.2020 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». В вашей предметной области могут иметься и другие стандарты.

В общем и целом, средства защиты можно разделить на следующие типы:

  1. Средства, обеспечиваемые создаваемым программным продуктом.
  2. Меры, обеспечиваемые системным администратором.
  3. Меры физической защиты.
  4. Общие организационные меры.
  5. Меры, принимаемые в процессе разработки программного обеспечения.

1. Средства защиты, обеспечиваемые создаваемым программным продуктом:

  • Требование по наличию пароля для пользователей, особенно для пользователей с ролью администратора.
  • Реализация ролевой модели доступа.
  • Требование по применению ключей электронной подписи для выполнения особо важных операций.
  • Вынесение программных компонентов, ответственных за взаимодействие с внешними системами, в демилитаризованную зону (DMZ).
  • Обеспечение регистрации событий и действий пользователей.

2. Меры, обеспечиваемые системным администратором:

  • Применение межсетевых экранов (файерволов).
  • Документирование и мониторинг используемых служб и протоколов.
  • Конфигурирование демилитаризованной зоны (DMZ).
  • Контроль выполнения правил использования портативных компьютеров: подключение к внутренней сети, использование межсетевых экранов.
  • Отключение учетных записей по умолчанию перед подключением в сеть оборудования и систем.
  • Настройка устройств беспроводного доступа: установка паролей и изменение настроек доступа, установленных по умолчанию.
  • Установка обновлений, устраняющих выявленные уязвимости оборудования и программного обеспечения.
  • Обеспечение безопасности при удаленном доступе в систему (например, использование VPN).
  • Установка, обновление и мониторинг работы антивирусного программного обеспечения.
  • Проведение периодического сканирования сети и сканирования после внесения важных изменений.
  • Назначение каждому работнику уникальной учетной записи, периодические проверки на наличие неудаленных учетных записей уволенных сотрудников, смена паролей. Выдача и учет токенов электронной подписи.
  • Настройка ограничения доступа к базам данных.
  • Контроль синхронизации времени на всех серверах и рабочих станциях (с целью обеспечения корректности времени, регистрируемого в журналах регистрации событий).
  • Настройка журналов регистрации событий.
  • Периодическая инвентаризация точек беспроводного доступа и другого оборудования, установленного программного обеспечения.

3. Меры физической защиты:

  • Ограничение доступа в критические помещения.
  • Отключение сетевых разъемов в общедоступных местах.
  • Установка камер видеонаблюдения за критически важными помещениями.

4. Общие организационные меры:

  • Утверждение политики безопасности и проведение периодического обучения персонала правилам информационной безопасности.
  • Внедрение процедуры реагирования на инциденты, связанные с нарушением безопасности.
  • Проверка на вывод в экранных формах или отчеты конфиденциальных данных.
  • Выдача бейджей всем посетителям, сопровождение посетителей при нахождении в критически важных помещениях.
  • Всесторонняя проверка принимаемых на работу сотрудников.
  • Обеспечение безопасности со стороны организаций-поставщиков услуг, связанных с программным и аппаратным обеспечением.

5. Меры, принимаемые в процессе разработки программного обеспечения:

  • Контроль ответственными лицами внесения изменений в программный код, проверка кода на соблюдение правил информационной безопасности (контроль переполнения буфера, корректная обработка ошибок, проверка на межсайтовый скриптинг, на ошибки механизмов доступа и т.п.)
  • Применение стойкой криптографии.
  • Применение правил безопасности для общедоступных веб-приложений.
  • Разработка процедуры отмены для каждого изменения.
  • Документирование внесение изменений.

Договор № 10/12/08/тп на техническое обслуживание и поддержку сайта

г. ___________________ “___” ________ 200_ г.

____________________________, именуемое в дальнейшем «Исполнитель», в лице ______________________, действующего на основании ______________________, с одной стороны, и ________________________________, именуемое в дальнейшем «Заказчик», в лице _______________________________, действующего на основании ___________________, заключили настоящий Договор о нижеследующем:

1. ПРЕДМЕТ ДОГОВОРА

1.1. Заказчик поручает, а Исполнитель принимает на себя обязательство выполнять работы по техническому обслуживанию и поддержке сайта:_____________________________. 1.2. Суммарно за каждый календарный месяц объем работ не должен превышать ___ рабочих часов.

2. ПРАВА ИСПОЛНИТЕЛЯ

2.1. Сообщить Заказчику в течение 3-х рабочих дней и до получения от него указаний приостановить работы при обнаружении: • несоответствия предоставленных Заказчиком исходных данных, необходимых для нормальной работоспособности информационного ресурса, неверности кодов доступа, непригодности или недоброкачественности предоставленной информации или иной технической документации; • возможных неблагоприятных для Заказчика последствий выполнения его указаний о способе выполнения Договора; • иных, не зависящих от Исполнителя обстоятельств, которые могут повлиять на качество работы или невозможность её выполнения. 2.2.

Сейчас ищут техподдержку:  Напишем ру: вход в личный кабинет - официальный сайт

Отказаться от исполнения настоящего Договора в случаях, если Заказчик, несмотря на своевременное и обоснованное предупреждение со стороны Исполнителя об обстоятельствах, указанных в п. 2.1. настоящего Договора, в разумный срок не заменит непригодные или недоброкачественные материалы и техническую документацию, не изменит указаний о способе выполнения работы, или не применит других мер для устранения указанных обстоятельств. 2.3.

За сделки, совершаемые с использованием информационного ресурса Заказчика, Исполнитель ответственности не несёт. 2.4. Исполнитель вправе привлекать к оказанию услуг Заказчику третьих лиц (соисполнителей). При этом все права и обязанности перед Заказчиком по настоящему Договору остаются за Исполнителем.

3. ОБЯЗАННОСТИ ИСПОЛНИТЕЛЯ

3.1. Консультирование Заказчика по всем вопросам, касающимся функционирования и развития сайта (с 10.00 до 19.00 по рабочим дням). 3.2. Корректировка и внесение изменений в структуру сайта (добавление новых разделов), не влекущих за собой кардинального пересмотра всей структуры сайта. В том числе разработка, установка (снятие) со страниц сайта внутренних рекламных объявлений и баннеров. 3.3.

Внесение изменений в текстовое наполнение сайта, размещение текстовой и графической информации, экранная типографика. 3.4. Контроль работоспособности технологической площадки (хостинга) и сайта Заказчика, при необходимости перенос сайта на другой хостинг. 3.5. Контроль безопасности сайта Заказчика и восстановление сайта из резервной копии в случае сбоя. 3.6.

Информирование Заказчика о появлении новых возможностей, сервисов в области разработки сайтов. 3.7. Исправление ошибок в статьях, возникших как по вине Заказчика, так и по вине Исполнителя. 3.8. Добавление новых модулей, равно как и внесение изменений, требующих адаптации программного комплекса, обслуживающего сайт, служит предметом отдельного договора на основании отдельного ТЗ и требует дополнительной оплаты сверх суммы ежемесячной фиксированной оплаты.

4. ПРАВА ЗАКАЗЧИКА

4.1. Заказчик имеет право проверять ход и качество Работы, выполняемой Исполнителем, не вмешиваясь в его деятельность. 4.2. Заказчик имеет право предоставить Исполнителю необходимые для работ материалы и информацию, соответствующие законодательству Российской Федерации об авторских и смежных правах, средствах массовой информации.

5. ОБЯЗАННОСТИ ЗАКАЗЧИКА

5.1. Заказчик обязуется предоставлять материалы для размещения на сайте согласно «Требованием к предоставлению материалов», Приложение №1 настоящего договора. 5.2. Заказчик обязуется предоставить Исполнителю доступ к программному коду информационного ресурса и его базам данных, а также иные материалы, необходимые для внесения в него необходимых обновлений и дополнений. 5.3.

Заказчик обязуется своевременно и в полном объеме оплачивать работы и услуги Исполнителя в соответствии с условиями настоящего Договора. 5.4. Принять от Исполнителя выполненные работы по акту приема-сдачи работ. При получении от Исполнителя акта приема-сдачи работ Заказчик обязан в течение 5 рабочих дней подписать акт или направить Исполнителю мотивированный отказ от приемки работы в письменной форме. 5.5.

В случае не подписания Заказчиком в установленные в настоящем пункте сроки акта приема-сдачи работ и не направлении Исполнителю мотивированного отказа от приемки работы в письменной форме, работа считается принятой и должна быть оплачена Заказчиком. 5.6. Заказчик не вправе требовать от Исполнителя выполнения работ, не описанных в разделе 3 настоящего договора.

6. СТОИМОСТЬ РАБОТ, ПОРЯДОК И СРОКИ РАСЧЕТОВ

6.1. Расчеты между Заказчиком и Исполнителем производятся в валюте РФ. 6.2. Общая стоимость работ составляет 6.000 (шесть тысяч) рублей 00 копеек за календарный месяц, НДС не облагается. 6.3. Оплата работ Исполнителя производится согласно выставляемым Заказчику счетам в течение трех банковских дней со дня выставления счета.

Окончание работ по каждому календарному месяцу подтверждается Актом приемки-сдачи работ. 6.4. По каждому Дополнительному соглашению, Техническому Заданию и смете (п. 3.8) Заказчик осуществляет предоплату в размере 50% (пятидесяти процентов) от стоимости работ, согласно утвержденной смете. Окончательный расчет производится после окончания работ на основании Акта приемки-сдачи работ. 6.5.

7. КОНФИДЕНЦИАЛЬНОСТЬ

8. ОТВЕТСТВЕННОСТЬ СТОРОН

8.1. Заказчик обязан оплатить работу Исполнителя. В случае отказа Заказчика от оплаты работы Исполнителя, последний имеет право требовать возмещения расходов, связанных с обслуживанием и поддержкой интернет-сайта. 8.2. Исполнитель не отвечает за точность, достоверность, качество и содержание информационных материалов Заказчика, размещаемых Исполнителем в сети Интернет в соответствии с настоящим Договором. 8.3.

Исполнитель не отвечает за ущерб, прямой или косвенный, понесенный третьими лицами в результате размещения на информационном ресурсе информации, предоставленной Заказчиком. 8.4. Исполнитель не несет ответственности за сложности, возникающие у Заказчика в использовании услуг Исполнителя, вызванные низким качеством линий и каналов связи, предоставленных Заказчику третьими лицами, применением нелицензионного программного обеспечения (включая прикладные программы, не используемые непосредственно для работы с сетью Internet). 8.5.

В случаях, прямо не указанных в настоящем Договоре, за не выполнение или ненадлежащие выполнение обязательств по настоящему Договору стороны несут ответственность в соответствии с действующем законодательством Российской Федерации. 8.6. Исполнитель не несет ответственности за непредставление Заказчиком информации. 8.7.

Исполнитель не несет ответственности за любые затраты или ущерб, прямо или косвенно возникшие в результате внесения (изменения) информации на информационном ресурсе, предоставляемой Заказчиком. 8.8. Требования, связанные с недостатками выполненной работы, могут быть предъявлены Заказчиком при принятии выполненной работы или в ходе выполнения работы.

Сейчас ищут техподдержку:  Техническое задание на сопровождение сайта

В случае обнаружения Заказчиком недостатков выполненной работы Заказчик по своему выбору вправе требовать безвозмездного устранения недостатков выполненной работы. 8.9. В случае внесения Заказчиком неоговорённых изменений в программный код информационного ресурса, Исполнитель ответственности за работоспособность информационного ресурса не несёт. 8.10.

9. СРОК ДЕЙСТВИЯ ДОГОВОРА

9.1. Настоящий Договор вступает в силу с момента подписания обеими сторонами. 9.2. Договор, может быть, расторгнут досрочно по взаимному согласию сторон с письменным уведомлением не менее чем за 1 (один) месяц. В том случае, если Договор расторгается до завершения работ по ТЗ, взаиморасчеты между сторонами определяются Дополнительным соглашением. 9.3. Сроки действия Договора могут сдвигаться в случае объективных причин, признаваемых обеими сторонами.

10. ФОРС-МАЖОР

10.1. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по настоящему Договору, если такое неисполнение явилось следствием обстоятельств непреодолимой силы, возникших после заключения Договора в результате событий чрезвычайного характера, таких, как: землетрясение, пожар, наводнение, прочие стихийные бедствия, эпидемии, аварии, взрывы, военные действия, изменения законодательства, повлекших за собой невозможность выполнения сторонами своих обязательств по настоящему Договору.

11. ПРОЧИЕ УСЛОВИЯ

11.1. Все изменения и дополнения к настоящему Договору согласуются сторонами, подписываются, оформляются в виде Приложений. Все Приложения, дополнения и изменения к настоящему Договору действительны, если они составлены в письменной форме, подписаны обеими Сторонами и являются его неотъемлемыми частями. 11.2.

12. ЮРИДИЧЕСКИЕ АДРЕСА, БАНКОВСКИЕ РЕКВИЗИТЫ И ПОДПИСИ СТОРОН

Документ «техническое задание на обслуживание сайта»

Приложение № 1
к договору оказания услуг
№ __________________________
от «     » _____________201_ года.

УТВЕРЖДАЮ                                                           СОГЛАСОВАНО

Заказчик:                                                                    Исполнитель:

_______________________                                         ООО «ТехПрим иК»

__________________/________________/                    __________________/Р.А. Фурзиуов/

«___» ___________ 201_ года.                                     «___» ___________ 201_ года.

М.П.                                                                         М.П.

Техническое задание на обслуживание сайта

Во Исполнение договора оказания услуг № _________ от «___» ___________ 201_ года (далее — «Договора») Исполнитель принимает на себя следующие обязательства:

1. От имени и по поручению Заказчика осуществляет размещение на хостинге ________ сайта Заказчика, на условиях и в следующем порядке:

1.1. __________________________________________________________________________
______________________________________________ (технические параметры и условия).

1.2. Единовременная стоимость оказания данной услуги составляет ________ (_______________) рублей, 00 копеек. НДС не облагается в связи с применением Исполнителем упрощенной системы налогообложения.

1.3. В стоимость данной услуги не включена стоимость аренды хостинга и оплаты других платежей, осуществляемых от имени и по поручению Заказчика. Оплата данных расходов осуществляется Заказчиком, в соответствии с договором оказания услуг с физическим лицом, на основании дополнительно выставленного счета Исполнителем.

2. Осуществляет оказание услуг по единовременной настройки ресурсов хостинга:

2.1.1. — техническую поддержку сайта,

2.1.2. — поддержку системы кеширования,

2.1.3. — поддержку системы архивации сайта,

2.1.4. — поддержка системы поиска по сайту.

2.2. Единовременная стоимость оказания данной услуги составляет ________ (_______________) рублей, 00 копеек. НДС не облагается в связи с применением Исполнителем упрощенной системы налогообложения.

3. Ежемесячное оказание следующих услуг:

3.1. — архивирование содержимого сайта,
(технические параметры и условия).

3.1.2. Ежемесячная стоимость оказания данной услуги составляет ________ (_______________) рублей, 00 копеек. НДС не облагается в связи с применением Исполнителем упрощенной системы налогообложения.

3.2. — поддержку системы поиска по сайту,
(технические параметры и условия).

3.2.1. Ежемесячная стоимость оказания данной услуги составляет ________ (_______________) рублей, 00 копеек. НДС не облагается в связи с применением Исполнителем упрощенной системы налогообложения.

4. Итого, до «___» ___________ 201_ года подлежит оплате Исполнителю первый платеж в размере ________ (___________________) рублей, 00 копеек. НДС не облагается в связи с применением Исполнителем упрощенной системы налогообложения.
4.1. Далее, оплата оказываемых услуг осуществляется Заказчиком в соответствии с условиями Договора и выставленными Исполнителем счетами.

5. В случае необходимости оказания дополнительных услуг, их стоимость и порядок исполнения оговаривается сторонами дополнительно. В случае достижения договоренностей по всем существенным вопросам оказания дополнительных услуг Заказчик оплачивает выставленный Исполнителем счет. При этом, оплата выставленного Исполнителем счета является безусловным подтверждением согласия Заказчика с объемом, сроками и стоимостью оказываемых дополнительно услуг.

6. Для оказания указанных выше Услуг, Заказчик поручает Исполнителю осуществление всех необходимых мероприятий от имени и за счет Заказчика, в том числе, при необходимости (но не ограничиваясь), заключения необходимых договоров с владельцем хостинга, лицензированным оператором связи, осуществляющем предоставление выхода в Интернет и иных лицензированных и не лицензированных услуг, оплаты услуг хостинга, переписки и иного взаимодействия со всеми лицами, необходимого для выполнения данного Заказчиком поручения.

6.1. Услуги, оказываемые Исполнителем Заказчику по настоящему Договору не являются телематическими услугами связи или каким-либо иным лицензируемым видом деятельности.

Ответственный от Заказчика:                                    Ответственный от Исполнителя:

_____________________                                                             _____________________

Сейчас ищут техподдержку:  Горячая линия РЖД: круглосуточный телефон для пассажиров

«___» ___________ 201_ года.                                    «___» ___________ 201_ года.

Комплектацию пунктов необходимо производить в соответствии с объемом и особенностями каждого конкретного заказа.

Ошибки при написании тз

Мы с Вами уже разобрались как правильно составить тз для разработки сайта, но даже глядя на удачный пример можно совершить много ошибок.

Поэтому выделяю самые основные из списка, те, что у Вас с вероятностью в 80% будут, если это Ваша первая разработка тз.

Важно. Допиливать сайт до идеала, конечно, хорошо, но многие забывают про самое главное – систему оплаты. И наш выбор – Yookassa. Внедряется легко и есть решение для отправки чеков в налоговую. Кликайте -> Yookassa

1. Нет ограничений во времени

Очень часто в техническое задание включают самые подробные описания будущего веб сайта, но при этом забывают указать сроки разработки.

Это чревато тем, что в итоге они могут затягиваться до бесконечности. Дедлайн проекта можно включить в техническое задание отдельным пунктом или включить прямо в шапку бланка.

Особо педантичные заказчики выставляют сроки разработки по каждому разделу сайта.

2. Утрата данных доступа

Как правило, на разработчика прицепом ложится регистрация доменного имени и хостинга для сайта.

А дальше в 9 из 10 случаев эти данные просто теряются: разработчику они больше не нужны, а заказчик про них благополучно забывает.

И в один прекрасный день сайт просто перестаёт работать, потому что вовремя не продлили хостинг или доменное имя. Адреса сайта так и вовсе можно лишиться.

Поэтому запомните, что данные доступа к хостингу и доменному имени – это Ваши личные данные.

Распечатайте их и бережно храните вместе с важными документами. А лучше после разработки поменяйте все доступы, ведь всякое бывает, в той компании тоже существует человеческий фактор.

3. Отсутствие наглядности

Принцип “лучше 1 раз увидеть, чем 100 раз услышать” работает здесь на полную. В одни и те же слова заказчик и исполнитель могут вкладывать разный смысл.

И наверное эта ошибка вообще должна стоять на первом месте нашего хит-парада, так как такая картина происходит постоянно: “Хочу абстракцию”, – пишет заказчик, подразумевая нечто подобное (пример на картинке ниже)

техническое задание на разработку сайта видение клиента
Абстракция – вид заказчика

“Ок, держите”, – говорит разработчик. И предлагает заказчику абстракцию следующего вида.

техническое задание на разработку сайта видение заказчика
Абстракция – представление исполнителя

И попробуй потом докажи, что Ваша абстракция абстрактнее его. Каждый прав, никто не виноват.

За чей счёт переделывать – непонятно. А приложи заказчик к техническому заданию картинку с образцом, ничего такого бы не случилось.

4. Качественные прилагательные

Вспоминаем разряды прилагательных из школьной программы… Шучу 🙂 Если слово обозначает качество, которое может проявляться сильнее или слабее, то оно смертельно опасно для технического задания.

Например, красивый (кто-то может быть ещё красивее или страшнее), умный, современный и т.п. Это слова-табу. Их нельзя однозначно понять. У каждого субъективное представление о красоте и современности.

Только конкретика. Например, “На два тона светлее”, “Смещаем на 5 сантиметров” или “Острые углы у кнопки”.

Кстати. Интегрируете CRM-систему с Вашим сайтом, чтобы посетители сайта сразу попадали к Вам в базу, так Вы не потеряете ни одного клиента. К тому же там много фишек, которые помогут сделать из сайта просто бомбу продаж и еще автоматизировать бизнес-процессы. Кликайте -> Битрикс 24

5. “На усмотрение разработчика”

Об этот коварный пункт спотыкаются многие. Заполняя бриф или составляя тз на дизайн сайта, не оставляйте в нём пробелов.

Вы должны понимать, что “На усмотрение разработчика” означает “что хочу, то и ворочу” или же “Всё, что не оговорено, выполняется на усмотрение исполнителя”. И поверьте, это не просто лазейка, а целое окно в Европу для разработчика.

И конечно, так происходит не всегда. Если Вам попался грамотный специалист, то можно не волноваться за результат.

Но тут возникает другая проблема, он может сделать реально как надо, а Вам не понравится чисто субъективно. И всё будет как в известном для многих разработчиков анекдоте:

техническое задание на разработку сайта анекдот
Шутка
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 4,00 из 5)
Загрузка...

Оставьте комментарий

Adblock
detector