техническое задание. Экзаменационная работа по дисциплине Методология программной инженерии

Название	Экзаменационная работа по дисциплине Методология программной инженерии
Дата	20.01.2022
Размер	63.6 Kb.
Формат файла
Имя файла	техническое задание.docx
Тип	Документы #336920
страница	6 из 6

1 2 3 4 5 6

5.4 Требования к безопасности и защите информации

Требования к безопасности и защите информации изложены в пунктах 5.4.1 – 5.4.4.

5.4.1 Аутентификация и авторизация

Доступ к административной панели должен осуществляться исключительно посредством защищённого протокола. Аутентификация должна осуществляться по индивидуальным логинам (системным именам) и паролям. В целях обеспечения безопасности подсистема разграничения прав должна учитывать следующие требования:

• хранение хэш-значений паролей на сервере в зашифрованном виде

• автоматическое блокирование учетной записи пользователя после ряда последовательных неудачных попыток аутентификации;

• защита от уязвимостей вида XSS;

• защита от уязвимостей вида MySQL-injection;

• защита от уязвимостей вида CSRF.
Подсистема разграничения прав доступа должна обеспечивать управление списком администраторов:

• добавление и удаление учетных записей администраторов, назначение и изменение паролей;

• ввод, просмотр и редактирование контактных данных для каждого администратора;

• управление правами доступа;

• блокирование учетной записи администратора без удаления из базы данных.

5.4.2 Система ведения журналов операций

Необходимо реализовать журналирование всех операций, так или иначе связанных с модификацией данных в рамках системы, обеспечивающей работоспособность Сайта/Мобильной версии (аутентификация пользователей, создание и редактирование материалов, в том числе мультимедийных и т. д.).

5.4.3 Резервное копирование

Требуется реализовать механизм резервного копирования всей размещённой на Сайте/Мобильной версии информации и электронных журналов учета операций на резервный материальный носитель, обеспечивающий возможность их восстановления:

• с еженедельными копиями всей размещённой на Сайте/Мобильной версии информации - не менее двух лет;

• с ежемесячными копиями всей размещённой на Сайте/Мобильной версии информации - не менее трех лет.

В список материалов, для которых реализовано резервное копирование, также должны быть включены:

• Дампы (снимки информации) базы данных (структура + данные);

• Мультимедийные материалы (изображения, презентации, аудио-, видеоматериалы);

• Файлы документов;

• Исходные программные коды;

• Настройки окружения работы Сайта/Мобильной версии;

• Журналы посещений и ошибок Сайта/Мобильной версии и системного окружения.

5.4.4 Контроль целостности

Программные средства контроля целостности должны обеспечивать периодический контроль неизменности исполняемых образов и других объектов файловой.

5.5 Требования к эргономике и стилистическому оформлению

К эргономике и стилистическому оформлению Сайта предъявляются следующие требования:

• Стилистическое оформление Сайта/Мобильной версии должно быть официально-информационным, стилевым, созвучным аккаунту в Инстаграм Школы инвестирования «Success». Пользовательский интерфейс Сайта/Мобильной версии должен обеспечивать наглядное, интуитивно понятное представление структуры размещённой на нём информации, быстрый и логичный переход к разделам и страницам.

• При реализации пользовательского интерфейса должны выполняться следующие общие типовые требования к дизайну и практичности:

- простота: информация должна быть представлена в виде легко воспринимаемых структур;

- естественность: пользовательский интерфейс должен способствовать пользователю решить ту или иную стоящую перед ним задачу;

- обеспечение информационной обратной связи: пользователь должен быть явным образом информирован о том, какую задачу он выполняет, какие действия он совершает;

- обеспечение навигационной обратной связи: пользователь должен быть явно проинформирован о том, в каком месте информационной модели он находится;

- оперирование понятиями пользователя: информация должна быть организована в естественном, логичном и привычном для пользователя виде, термины и диалоги должны быть описаны языком, понятным пользователю;

- устойчивость (толерантность) к ошибкам: корректные сообщения об ошибках должны объяснять, в чём проблема, и как её исправить;

- сбалансированность визуального ряда: визуальное оформление информационных блоков должно адекватно соответствовать степени важности содержащейся в них информации.

• Все ссылки на собственные страницы Сайта/Мобильной версии должны открываться в том же окне браузера, кроме исключительных случаев. В случае, если на Сайте/Мобильной версии содержится ссылка на другой сайт, она должна открываться в новом окне/новой вкладке.

• Навигационные элементы должны обеспечивать однозначное понимание пользователем их смысла: ссылки на страницы должны быть снабжены заголовками, условные обозначения должны соответствовать общепринятым. Графические элементы навигации должны быть снабжены альтернативной подписью.

• Для обозначения сходных операций должны использоваться сходные графические и текстовые управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных и пр.), а так же последовательности действий при их выполнении, должны быть унифицированы.

• Навигационная панель должна представлять собой набор взаимо-расположенных определённым образом стилизованных графических или текстовых элементов с названиями основных тематических разделов Сайта/Мобильной версии. Навигационная панель должна присутствовать на страницах всех разделов и подразделов, позволяя осуществлять переходы к основным тематическим разделам Сайта/Мобильной версии.

• Должен быть обеспечен легкий и удобный доступ к наиболее важным материалам путем размещения информационных баннеров и перекрёстных ссылок.

• В качестве навигационных элементов должны быть использованы:

- основное и вспомогательное меню;

- наглядное представление пользователю позиции в информационной структуре Сайта/Мобильной версии (место, где в текущий момент находится пользователь);

- полнотекстовый поиск информации в рамках всего Сайта/Мобильной версии;

- заголовки страницы и подписи на странице, которые соответствуют её содержанию;

- наименование текущей страницы, которое отображается в окне веб-браузера;

- классификаторы (теги);

- карта Сайта/Мобильной версии.

5.6 Вклад заказчика

Заказчик предоставляет материалы для наполнения Сайта/Мобильной версии в электронной форме в форматах «doc», «rtf», «xls», «jpg», «gif».

5.7 Ожидаемый результат

5.7.1 Результат Этапа 1

В результате выполнения Этапа 1 должны быть созданы:

• Технический проект на создание Сайта/Мобильной версии;

• Макеты дизайна Сайта/Мобильной версии (количество вариантов макетов неограниченно).
Технический проект должен включать в себя, но не ограничиваться, следующей информацией:

• Описание структуры Сайта/Мобильной версии;

• Описание применяемых технических решений.
Документация должна быть разработана на русском языке и соответствовать требованиям РД 50-34.698-90 «Требования к содержанию документов при создании автоматизированных систем». Документация оформляется в виде Приложения к ВКР как в печатном (1 экз.), так и в электронном виде в форматах «doc» или «rtf». Вспомогательная документация (не указанная в качестве непосредственного результата работ) передаётся только в электронном виде. Исходный дизайн макетов основных страниц Сайта предоставляется в электронном виде в формате PDF и PNG. Информация в электронном виде прикладывается в качестве приложений к ВКР на оптическом диске CD-R или DVD-R (исключающем возможность изменения информации).

5.7.2 Результат Этапа 2

В результате выполнения Этапа 2 должен быть осуществлен редизайн, программирование и ввод в промышленную эксплуатацию сайта Школы инвестирования «Success» и дизайн, программирование, ввод в промышленную эксплуатацию мобильной версии сайта Школы инвестирования «Success» созданные в соответствии с техническими требованиями, описанными в данном документе, и отвечающий требованиям нормативно-правовых документов. Ожидаемый результат должен включать:

• разработанные и функционирующие модули Сайта/Мобильной версии;

• разработанную и функционирующую систему администрирования Сайта/Мобильной версии;

• сопроводительную документацию

• документацию по методам администрирования и наполнения контентом сайта.
Вся необходимая сопроводительная документация должна быть разработана в соответствии с ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при создании автоматизированных систем» и должна включать:

• Схема автоматизации и комплекса технических средств;

• Описание программного обеспечения;

• Руководство пользователя;

• Каталог базы данных;

• Программа и методика испытаний.

Документация должна быть разработана на русском языке и соответствовать требованиям РД 50-34.698-90 «Требования к содержанию документов при создании автоматизированных систем». Исходные коды разработанного прикладного программного обеспечения передаются в электронном виде в виде Приложения к ВКР. Сопроводительная документация предоставляется как в печатном (1 экз.), так и в электронном виде. Вспомогательная документация (не указанная в качестве непосредственного результата работ) передаётся только в электронном виде. Информация в электронном виде прикладывается на оптическом диске CD-R или DVD-R (исключающем возможность изменения информации).

5.8 Приёмка работ

Приёмка работ, в том числе на соответствие объёма и качества, осуществляется Государственной Аттестационной комиссией.

5.9 Авторские права

Исключительное право на результат интеллектуальной деятельности, созданный в результате выполнения лабораторной работы по настоящему техническому заданию, принадлежит МГТУ «СТАНКИН» в лице кафедры «Информационные технологии и вычислительные системы».

5.10 Требования к гарантийному обслуживанию

Исполнитель принимает на себя обязательства по гарантии качества результатов, полученных при оказании услуг. Исполнитель несёт ответственность за дефекты и недостатки, обнаруженные в разработанном программном обеспечении. В случае выявления дефектов и недостатков исполнитель лабораторной работы обязуется их устранить.

1 2 3 4 5 6