gerdlezhev.ru

Что такое и что включает в себя сопровождение баз данных в ит смысле и с точки зрения юридических документов, в том числе гостов

от автора

Виталий Гердлежев
в

Сопровождение баз данных (БД) в ИТ-сфере — это комплекс процессов, направленных на обеспечение стабильности, безопасности и эффективности работы баз данных на протяжении всего их жизненного цикла. С юридической точки зрения, оно регулируется ГОСТами и нормативными актами, определяющими критерии для налоговых льгот и аккредитации ИТ-компаний. Разберем детально:

📜 Юридическое определение и нормативная база

  1. Термин «сопровождение» в законодательстве:
  • Прямое определение отсутствует в федеральных законах, но Минцифры РФ отсылает к ГОСТ Р ИСО/МЭК 14764-2002 , где сопровождение трактуется как:
    > «Процесс улучшения, оптимизации и устранения дефектов ПО после передачи в эксплуатацию, включая модификацию, адаптацию и поддержку работоспособности».
  • Согласно ГОСТ Р ИСО/МЭК 12207-2010, сопровождение охватывает все этапы жизненного цикла ПО, от планирования до постгарантийного обслуживания .
  1. Ключевые стандарты:
  • ГОСТ Р ИСО/МЭК 14764-2002: Классифицирует работы по сопровождению, включая:
    • Адаптивное сопровождение — настройка под изменения среды.
    • Полное (perfective) сопровождение — модернизация функционала и повышение производительности .
  • ГОСТ Р ИСО/МЭК 90003-2014: Устанавливает требования к управлению качеством при сопровождении .
  1. Для налоговых льгот (Приказ Минцифры №449):
    Услуги по сопровождению БД относятся к п. 4.01 Перечня ИТ-видов деятельности, если:
  • Компания имеет аккредитацию Минцифры;
  • Доля доходов от таких услуг ≥70% (для льгот по налогу на прибыль) или ≥30% (для аккредитации) .

⚙️ Что включает сопровождение БД с технической стороны

🔧 Основные виды работ:

  1. Администрирование и мониторинг:
  • Круглосуточный мониторинг производительности, отказоустойчивости (например, с помощью Zabbix, Prometheus) .
  • Управление доступом пользователей, настройка резервного копирования и восстановление данных после сбоев .
  1. Оптимизация и модернизация:
  • Кластеризация СУБД (например, PostgreSQL через Patroni или MySQL через Percona XtraDB) для повышения отказоустойчивости до 99.999% .
  • Тюнинг запросов, индексов, настройка балансировки нагрузки (HAProxy, Nginx) .
  1. Безопасность и соответствие требованиям:
  • Защита от DDoS-атак, настройка брандмауэров (iptables, WAF), обновление ПО для устранения уязвимостей .
  • Обеспечение соответствия 152-ФЗ «О персональных данных» (например, шифрование БД) .
  1. Техническая поддержка:
  • Удаленное устранение инцидентов, консультации пользователей, обучение.
  • Организация «линий поддержки»:
    • 0-я линия: Call-центр для первичных обращений.
    • 1–3-я линии: Инженеры, решающие задачи нарастающей сложности .

🌐 Примеры услуг от аутсорсинговых компаний (например, Git In Sky, ITango):

  • Миграция БД (например, с MySQL на Percona) без изменения формата данных .
  • Проактивный аудит инфраструктуры и автоматизация рутинных задач (Ansible, Terraform) .
  • Резервное копирование с гарантией восстановления за согласованное время (RTO/RPO) .

⚖️ Юридические аспекты договоров на сопровождение

  • Форма оказания услуг:
    Услуги могут быть частью лицензионного договора, выделены в отдельный SLA-контракт или абонентское обслуживание .
  • Обязательные условия:
  • Четкое описание работ в соответствии с ГОСТ (например, «адаптация БД под требования заказчика»).
  • Соблюдение сроков реагирования на инциденты (например, 15–120 минут для критичных сбоев) .
  • Для аккредитованных ИТ-компаний:
    Требуется указывать виды деятельности из Приказа №449 на своем сайте .

Отличие от смежных понятий

  • Сопровождение ≠ Поддержка:
  • Сопровождение (по ГОСТ) включает глубокую модификацию ПО (исправление ошибок, добавление функций).
  • Поддержка — помощь пользователям в рамках текущего функционала (например, консультации) .
  • Сопровождение ≠ Разработка:
    Работы по созданию новых модулей БД относятся к разработке (п. 1.01 Приказа №449), а их последующая оптимизация — к сопровождению .

💎 Заключение

Сопровождение БД — это юридически значимый процесс, требующий соответствия ГОСТам и налоговым критериям. Его ядро составляют:

  1. Техническое обслуживание для гарантии бесперебойности (мониторинг, резервирование).
  2. Юридическая корректность оформления услуг (согласно п. 4.01 Приказа №449 и ГОСТам).
    Для ИТ-компаний критично документировать эти работы в договорах и отчетности, чтобы сохранить право на льготы .

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *