техническое задание. Экзаменационная работа по дисциплине Методология программной инженерии
Скачать 63.6 Kb.
|
5.4 Требования к безопасности и защите информацииТребования к безопасности и защите информации изложены в пунктах 5.4.1 – 5.4.4. 5.4.1 Аутентификация и авторизацияДоступ к административной панели должен осуществляться исключительно посредством защищённого протокола. Аутентификация должна осуществляться по индивидуальным логинам (системным именам) и паролям. В целях обеспечения безопасности подсистема разграничения прав должна учитывать следующие требования: • хранение хэш-значений паролей на сервере в зашифрованном виде • автоматическое блокирование учетной записи пользователя после ряда последовательных неудачных попыток аутентификации; • защита от уязвимостей вида XSS; • защита от уязвимостей вида MySQL-injection; • защита от уязвимостей вида CSRF. Подсистема разграничения прав доступа должна обеспечивать управление списком администраторов: • добавление и удаление учетных записей администраторов, назначение и изменение паролей; • ввод, просмотр и редактирование контактных данных для каждого администратора; • управление правами доступа; • блокирование учетной записи администратора без удаления из базы данных. 5.4.2 Система ведения журналов операцийНеобходимо реализовать журналирование всех операций, так или иначе связанных с модификацией данных в рамках системы, обеспечивающей работоспособность Сайта/Мобильной версии (аутентификация пользователей, создание и редактирование материалов, в том числе мультимедийных и т. д.). 5.4.3 Резервное копированиеТребуется реализовать механизм резервного копирования всей размещённой на Сайте/Мобильной версии информации и электронных журналов учета операций на резервный материальный носитель, обеспечивающий возможность их восстановления: • с еженедельными копиями всей размещённой на Сайте/Мобильной версии информации - не менее двух лет; • с ежемесячными копиями всей размещённой на Сайте/Мобильной версии информации - не менее трех лет. В список материалов, для которых реализовано резервное копирование, также должны быть включены: • Дампы (снимки информации) базы данных (структура + данные); • Мультимедийные материалы (изображения, презентации, аудио-, видеоматериалы); • Файлы документов; • Исходные программные коды; • Настройки окружения работы Сайта/Мобильной версии; • Журналы посещений и ошибок Сайта/Мобильной версии и системного окружения. 5.4.4 Контроль целостностиПрограммные средства контроля целостности должны обеспечивать периодический контроль неизменности исполняемых образов и других объектов файловой. 5.5 Требования к эргономике и стилистическому оформлениюК эргономике и стилистическому оформлению Сайта предъявляются следующие требования: • Стилистическое оформление Сайта/Мобильной версии должно быть официально-информационным, стилевым, созвучным аккаунту в Инстаграм Школы инвестирования «Success». Пользовательский интерфейс Сайта/Мобильной версии должен обеспечивать наглядное, интуитивно понятное представление структуры размещённой на нём информации, быстрый и логичный переход к разделам и страницам. • При реализации пользовательского интерфейса должны выполняться следующие общие типовые требования к дизайну и практичности: - простота: информация должна быть представлена в виде легко воспринимаемых структур; - естественность: пользовательский интерфейс должен способствовать пользователю решить ту или иную стоящую перед ним задачу; - обеспечение информационной обратной связи: пользователь должен быть явным образом информирован о том, какую задачу он выполняет, какие действия он совершает; - обеспечение навигационной обратной связи: пользователь должен быть явно проинформирован о том, в каком месте информационной модели он находится; - оперирование понятиями пользователя: информация должна быть организована в естественном, логичном и привычном для пользователя виде, термины и диалоги должны быть описаны языком, понятным пользователю; - устойчивость (толерантность) к ошибкам: корректные сообщения об ошибках должны объяснять, в чём проблема, и как её исправить; - сбалансированность визуального ряда: визуальное оформление информационных блоков должно адекватно соответствовать степени важности содержащейся в них информации. • Все ссылки на собственные страницы Сайта/Мобильной версии должны открываться в том же окне браузера, кроме исключительных случаев. В случае, если на Сайте/Мобильной версии содержится ссылка на другой сайт, она должна открываться в новом окне/новой вкладке. • Навигационные элементы должны обеспечивать однозначное понимание пользователем их смысла: ссылки на страницы должны быть снабжены заголовками, условные обозначения должны соответствовать общепринятым. Графические элементы навигации должны быть снабжены альтернативной подписью. • Для обозначения сходных операций должны использоваться сходные графические и текстовые управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных и пр.), а так же последовательности действий при их выполнении, должны быть унифицированы. • Навигационная панель должна представлять собой набор взаимо-расположенных определённым образом стилизованных графических или текстовых элементов с названиями основных тематических разделов Сайта/Мобильной версии. Навигационная панель должна присутствовать на страницах всех разделов и подразделов, позволяя осуществлять переходы к основным тематическим разделам Сайта/Мобильной версии. • Должен быть обеспечен легкий и удобный доступ к наиболее важным материалам путем размещения информационных баннеров и перекрёстных ссылок. • В качестве навигационных элементов должны быть использованы: - основное и вспомогательное меню; - наглядное представление пользователю позиции в информационной структуре Сайта/Мобильной версии (место, где в текущий момент находится пользователь); - полнотекстовый поиск информации в рамках всего Сайта/Мобильной версии; - заголовки страницы и подписи на странице, которые соответствуют её содержанию; - наименование текущей страницы, которое отображается в окне веб-браузера; - классификаторы (теги); - карта Сайта/Мобильной версии. 5.6 Вклад заказчикаЗаказчик предоставляет материалы для наполнения Сайта/Мобильной версии в электронной форме в форматах «doc», «rtf», «xls», «jpg», «gif». 5.7 Ожидаемый результат5.7.1 Результат Этапа 1В результате выполнения Этапа 1 должны быть созданы: • Технический проект на создание Сайта/Мобильной версии; • Макеты дизайна Сайта/Мобильной версии (количество вариантов макетов неограниченно). Технический проект должен включать в себя, но не ограничиваться, следующей информацией: • Описание структуры Сайта/Мобильной версии; • Описание применяемых технических решений. Документация должна быть разработана на русском языке и соответствовать требованиям РД 50-34.698-90 «Требования к содержанию документов при создании автоматизированных систем». Документация оформляется в виде Приложения к ВКР как в печатном (1 экз.), так и в электронном виде в форматах «doc» или «rtf». Вспомогательная документация (не указанная в качестве непосредственного результата работ) передаётся только в электронном виде. Исходный дизайн макетов основных страниц Сайта предоставляется в электронном виде в формате PDF и PNG. Информация в электронном виде прикладывается в качестве приложений к ВКР на оптическом диске CD-R или DVD-R (исключающем возможность изменения информации). 5.7.2 Результат Этапа 2В результате выполнения Этапа 2 должен быть осуществлен редизайн, программирование и ввод в промышленную эксплуатацию сайта Школы инвестирования «Success» и дизайн, программирование, ввод в промышленную эксплуатацию мобильной версии сайта Школы инвестирования «Success» созданные в соответствии с техническими требованиями, описанными в данном документе, и отвечающий требованиям нормативно-правовых документов. Ожидаемый результат должен включать: • разработанные и функционирующие модули Сайта/Мобильной версии; • разработанную и функционирующую систему администрирования Сайта/Мобильной версии; • сопроводительную документацию • документацию по методам администрирования и наполнения контентом сайта. Вся необходимая сопроводительная документация должна быть разработана в соответствии с ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при создании автоматизированных систем» и должна включать: • Схема автоматизации и комплекса технических средств; • Описание программного обеспечения; • Руководство пользователя; • Каталог базы данных; • Программа и методика испытаний. Документация должна быть разработана на русском языке и соответствовать требованиям РД 50-34.698-90 «Требования к содержанию документов при создании автоматизированных систем». Исходные коды разработанного прикладного программного обеспечения передаются в электронном виде в виде Приложения к ВКР. Сопроводительная документация предоставляется как в печатном (1 экз.), так и в электронном виде. Вспомогательная документация (не указанная в качестве непосредственного результата работ) передаётся только в электронном виде. Информация в электронном виде прикладывается на оптическом диске CD-R или DVD-R (исключающем возможность изменения информации). 5.8 Приёмка работПриёмка работ, в том числе на соответствие объёма и качества, осуществляется Государственной Аттестационной комиссией. 5.9 Авторские праваИсключительное право на результат интеллектуальной деятельности, созданный в результате выполнения лабораторной работы по настоящему техническому заданию, принадлежит МГТУ «СТАНКИН» в лице кафедры «Информационные технологии и вычислительные системы». 5.10 Требования к гарантийному обслуживаниюИсполнитель принимает на себя обязательства по гарантии качества результатов, полученных при оказании услуг. Исполнитель несёт ответственность за дефекты и недостатки, обнаруженные в разработанном программном обеспечении. В случае выявления дефектов и недостатков исполнитель лабораторной работы обязуется их устранить. |