Главная страница
Навигация по странице:

  • 4.1.1. Требования к структуре и функционированию системы

  • -Подсистема управления данными.

  • -Подсистема аутентификации.

  • -Подсистема генерации пароля. Предназначение: Подсистема должна генерировать пароли пользователям. -Подсистема безопасного изменения пароля.

  • -Подсистема контроля над паролями.

  • 4.1.1.2. Требования к способам и средствам связи для информационного обмена между компонентами системы

  • 4.1.1.3. Требования к характеристикам взаимосвязей создаваемой системы со смежными системами, требования к ее совместимости, способ обмена информацией

  • 4.1.1.4. Требования к режимам функционирования системы

  • 4.1.1.5. Требования по диагностированию системы

  • 4.1.1.6. Перспективы развития, модернизации системы

  • 4.1.2. Требования к персоналу системы Основными обязанностями администратора баз данных

  • 4.1.3. Показатели назначения

  • 4.1.4. Требования к надежности; безопасности и т.д

  • 4.1.5. Требования к патентной чистоте, стандартизации и унификации, эргономике и технической эстетике

  • 4.1.6. Дополнительные требования 4.1.6.1. Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы

  • 4.1.6.2. Требования к защите информации от несанкционированного доступа

  • 4.1.6.3. Требования по сохранности информации при авариях

  • Техническое задание пример. Техническое задание_образец. Техническое задание листов 41 согласовано согласовано


    Скачать 99.92 Kb.
    НазваниеТехническое задание листов 41 согласовано согласовано
    АнкорТехническое задание пример
    Дата27.09.2021
    Размер99.92 Kb.
    Формат файлаdocx
    Имя файлаТехническое задание_образец.docx
    ТипТехническое задание
    #237553
    страница3 из 6
    1   2   3   4   5   6

    3.2. Сведения об условиях эксплуатации объекта автоматизации и характеристиках окружающей среды


    Процессы, описанные ранее, осуществляются выше перечисленными специалистами, в соответствии с его уставными документами.

    Существующее программное обеспечение:

    • Операционная система Windows не ниже XP;

    Существующее техническое обеспечение:

    • Персональные компьютеры, соединенные сетью.

    Существующее нормативно-правовое обеспечение:

    • Конституция Российской Федерации;

    • Гражданский кодекс Российской федерации;

    • Ведомственные акты;



    4. Требования к системе

    4.1. Требования к системе в целом


    Общими для системы в целом являются следующие требования:

    • Система должна содержать необходимый объем информации, механизм своевременной актуализации содержания и базовый набор инструментов работы с информацией, обеспечивающий требуемую полноту информационных и иных услуг, предоставляемых пользователю;

    • Структура представления пользовательского интерфейса должны быть интуитивно понятны широкому кругу пользователей;

    • пользовательский интерфейс должен обеспечивать безопасную смену пароля.

    При разработке Системы должны предусматриваться:

    • Разработка стандартов представления данных и метаданных описания информации в составе Системы;

    • Разработка стандартных процедур информационного взаимодействия при управлении инфраструктурой и информационным наполнением Системы.



    4.1.1. Требования к структуре и функционированию системы

    4.1.1.1. Перечень подсистем, их назначение и основные характеристики, требования к числу уровней иерархии и степени централизации системы
    -Подсистема управления данными.

    Предназначение:

    Подсистема предназначена для управления данными, которые использует система.

    - Подсистема хранения данных.

    Предназначение:

    Является общей подсистемой системы управления, которая неразрывно связана со всеми подсистемами и является основополагающей. Основная ее задача заключается в хранении введенной и обработанной информации в информационной базе АС.

    Подсистема предназначена для хранения оперативных данных системы, данных для формирования аналитических отчетов, документов системы обеспечивающих ее работоспособность.

    -Подсистема аутентификации.

    Предназначение:

    Подсистема предназначена для проверки подлинности пользователя, который хочет зайти в систему.  Подсистема должна обеспечивать идентификацию и аутентификацию пользователей системы по паролю.

    -Подсистема генерации пароля.

    Предназначение:

    Подсистема должна генерировать пароли пользователям.

    -Подсистема безопасного изменения пароля.

    Предназначение:

    Пароля, который изменяет пользователь, перед передачей и сохранением в БД, должен хешироваться.

    -Подсистема контроля над паролями.

    Предназначение:

    У каждого пароля пользователя УСУ есть определенный срок (примерно полгода - год). По истечению этого срока, система оповещает пользователя об этом.

    Подсистема интеграции.

    Предназначение:

    Подсистема должна обеспечивать следующие основные виды взаимодействия со смежными системами:

    – прием запросов от смежных систем, обработку полученных запросов и

    предоставление ответов на запросы;

    – передачу запросов в смежные системы и обработку полученных ответов.

    В ходе выполнения проекта должны быть разработаны форматы данных, протоколы и регламенты взаимодействия Системы со смежными системами.

    4.1.1.2. Требования к способам и средствам связи для информационного обмена между компонентами системы

    Для обеспечения информационного обмена компоненты Системы должны работать как один слаженный механизм. Должны быть сформулированы запросы, обращенные к фрагментам БД, созданным для нужд отдельных компонентов, с целью получения данных необходимых для правильного функционирования данных компонентов. Для передачи запросов к БД, должен использоваться язык MS SQL Server. В качестве базового протокола сетевого и межсетевого взаимодействия должен использоваться TCP/IP.

    Входящие в состав «Консоли администратора» подсистемы в процессе функционирования должны обмениваться информацией на основе открытых и закрытых (пароли в хэшированом виде) форматов обмена данными, используя для этого входящие в их состав модули информационного взаимодействия.

    Форматы данных будут разработаны и утверждены на этапе технического проектирования.

    В состав передаваемых данных входят:

    - Логин, ФИО пользователя;

    - Другая информация учетной записи.
    4.1.1.3. Требования к характеристикам взаимосвязей создаваемой системы со смежными системами, требования к ее совместимости, способ обмена информацией

    В Системе должен быть реализован способ установления взаимосвязей со смежными системами, с помощью подсистемы обмена данными с целью трансляции их содержания в Системе и обратной трансляции в смежных системах. Подробнее указано в п. Error: Reference source not found настоящего ТЗ.
    4.1.1.4. Требования к режимам функционирования системы

    В «Консоли администратора» определены следующие режимы функционирования:

    - Нормальный режим функционирования;

    - Аварийный режим функционирования.

    Основным режимом функционирования «Консоли администратора» является нормальный режим.

    В нормальном режиме функционирования системы:

    - клиентское программное обеспечение и технические средства пользователей и администратора системы обеспечивают возможность функционирования круглосуточно 7дней в неделю;

    - серверное программное обеспечение и технические средства северов обеспечивают возможность круглосуточного функционирования;

    - исправно работает оборудование, составляющее комплекс технических средств;

    - исправно функционирует системное, базовое и прикладное программное

    обеспечение системы.

    Для обеспечения нормального режима функционирования системы необходимо выполнять требования и выдерживать условия эксплуатации программного обеспечения и комплекса технических средств системы, указанные в соответствующих технических документах (техническая документация, инструкции по эксплуатации и т.д.).

    Аварийный режим функционирования системы характеризуется отказом одного или нескольких компонент программного и (или) технического обеспечения.

    В случае перехода системы в аварийный режим необходимо:

    - завершить работу всех приложений, с сохранением данных;

    - выключить рабочие станции операторов;

    - выключить все периферийные устройства;

    - выполнить резервное копирование БД.

    После этого необходимо выполнить комплекс мероприятий по устранению причины перехода системы в аварийный режим.
    4.1.1.5. Требования по диагностированию системы

    «Консоль администратора» должна предоставлять инструменты диагностирования основных процессов системы, трассировки и мониторинга процесса выполнения программы.

    Компоненты должны предоставлять удобный интерфейс для возможности

    просмотра диагностических событий, мониторинга процесса выполнения программ.

    При возникновении аварийных ситуаций, либо ошибок в программном обеспечении, диагностические инструменты должны позволять сохранять полный набор информации, необходимой разработчику для идентификации проблемы (снимки экранов, текущее состояние памяти, файловой системы).
    4.1.1.6. Перспективы развития, модернизации системы

    «Консоль администратора» должна реализовывать возможность дальнейшей модернизации как программного обеспечения, так комплекса технических средств. Также необходимо предусмотреть возможность увеличения производительности системы путем её масштабирования.

    Должна быть предусмотрена возможность добавления новых функций в Систему, улучшения кода.

    При развитии системы могут быть реализованы взаимосвязи с модулями (со смежными системами) АСУ «Академия», с целью соединения в систему необходимой информации для её полноценного функционирования.

    Настоящее ТЗ описывает требования к разработке первой версии Системы.
    4.1.2. Требования к персоналу системы

    Основными обязанностями администратора баз данных являются:

    - Установка, модернизация, настройка параметров программного обеспечения СУБД;

    - Оптимизация прикладных баз данных по времени отклика, скорости доступа к данным;

    - Разработка, управление и реализация эффективной политики доступа к

    информации, хранящейся в прикладных базах данных.

    Администратор баз данных должен обладать высоким уровнем квалификации и практическим опытом выполнения работ по установке, настройке и администрированию используемых в АС СУБД.

    Основными обязанностями администратора информационной безопасности являются:

    - Разработка, управление и реализация эффективной политики информационной безопасности системы;

    - Управление правами доступа к функциям системы;

    - Осуществление мониторинга информационной безопасности.

    Администратор информационной безопасности данных должен обладать высоким уровнем квалификации и практическим опытом выполнения работ по обеспечению информационной безопасности.

    Рекомендуемая численность для эксплуатации «Консоли администратора»:

    - Администратор – 1 штатная единица;
    4.1.3. Показатели назначения

    «Консоль администратора» должна обеспечивать возможность исторического хранения данных с глубиной не менее 10 лет.

    Система должна обеспечивать возможность одновременной работы 50 пользователей для подсистемы операционной деятельности, и не менее 10-ти пользователей для других подсистем при следующих характеристиках времени отклика системы:

    – для операций навигации по экранным формам системы – не более 5 сек;

    – для операций формирования справок и выписок – не более 10 сек.

    Время формирования аналитических отчетов определяется их сложностью и может занимать продолжительное время.

    Система должна предусматривать возможность масштабирования по производительности и объему обрабатываемой информации без модификации ее программного обеспечения путем модернизации используемого комплекса технических средств. Возможности масштабирования должны обеспечиваться средствами используемого базового программного обеспечения.
    4.1.4. Требования к надежности; безопасности и т.д

    Система должна сохранять работоспособность и обеспечивать восстановление своих функций при возникновении следующих внештатных ситуаций:

    – при сбоях в системе электроснабжения аппаратной части, приводящих к перезагрузке ОС, восстановление программы должно происходить после перезапуска ОС и запуска исполняемого файла системы;

    – при ошибках в работе аппаратных средств (кроме носителей данных и программ) восстановление функции системы возлагается на ОС;

    – при ошибках, связанных с программным обеспечением (ОС и драйверы устройств), восстановление работоспособности возлагается на ОС.

    Для защиты аппаратуры от бросков напряжения и коммутационных помех должны применяться сетевые фильтры.

    Все внешние элементы технических средств системы, находящиеся под напряжением, должны иметь защиту от случайного прикосновения, а сами технические средства иметь зануление или защитное заземление в соответствии с ГОСТ 12.1.030-81 и ПУЭ.

    Система электропитания должна обеспечивать защитное отключение при перегрузках и коротких замыканиях в цепях нагрузки, а также аварийное ручное отключение.

    Общие требования пожарной безопасности должны соответствовать нормам на бытовое электрооборудование. В случае возгорания не должно выделяться ядовитых газов и дымов. После снятия электропитания должно быть допустимо применение любых средств пожаротушения. Факторы, оказывающие вредные воздействия на здоровье со стороны всех элементов системы (в том числе инфракрасное, ультрафиолетовое, рентгеновское и электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т.д.), не должны превышать действующих норм (СанПиН 2.2.2./2.4.1340-03 от 03.06.2003 г.).
    4.1.5. Требования к патентной чистоте, стандартизации и унификации, эргономике и технической эстетике

    Взаимодействие пользователей с прикладным программным обеспечением, входящим в состав системы должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме. Средства редактирования информации должны удовлетворять принятым соглашениям в части использования функциональных клавиш, режимов работы, поиска, использования оконной системы. Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы. Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», то есть управление системой должно осуществляться с помощью набора экранных

    меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен используется главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм.

    Все надписи экранных форм, а также сообщения, выдаваемые пользователю (кроме системных сообщений) должны быть на русском языке. Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. В указанных случаях система должна выдавать пользователю соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных. Система должна соответствовать требованиям эргономики и профессиональной медицины при условии комплектования высококачественным оборудованием (ПЭВМ, монитор и прочее оборудование), имеющим

    необходимые сертификаты соответствия и безопасности Росстандарта.

    Установка системы в целом, как и установка отдельных частей системы не должна предъявлять дополнительных требований к покупке лицензий на программное обеспечение сторонних производителей, кроме программного обеспечения, указанного в разделе.
    4.1.6. Дополнительные требования
    4.1.6.1. Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы

    В процессе проведения периодического технического обслуживания должны проводиться внешний и внутренний осмотр и чистка технических средств, проверка контактных соединений, проверка параметров настроек работоспособности технических средств и тестирование их взаимодействия. Восстановление работоспособности технических средств должно проводиться в соответствии с инструкциями разработчика и поставщика технических средств и документами по восстановлению работоспособности технических средств и завершаться проведением их тестирования. Размещение помещений и их оборудование должны исключать возможность бесконтрольного проникновения в них посторонних лиц и обеспечивать сохранность находящихся в этих помещениях конфиденциальных документов и технических средств. Размещение оборудования, технических средств должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности. Все пользователи системы должны соблюдать правила эксплуатации электронной вычислительной техники. Квалификация персонала и его подготовка должны соответствовать технической документации.
    4.1.6.2. Требования к защите информации от несанкционированного доступа

    ИС должна обеспечивать защиту от несанкционированного доступа (НСД) на уровне не ниже установленного требованиями, предъявляемыми к категории 1Д по классификации действующего руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем» 1992 г.

    Компоненты подсистемы защиты от НСД должны обеспечивать:

    – идентификацию администратора;

    – проверку полномочий пользователя при работе с системой;

    –разграничение доступа пользователей на уровне задач и информационных массивов.

    Протоколы аудита системы и приложений должны быть защищены от

    несанкционированного доступа как локально, так и в архиве.
    4.1.6.3. Требования по сохранности информации при авариях

    «Консоль администратора» должно восстанавливать свое функционирование при корректном перезапуске аппаратных средств. Должна быть предусмотрена возможность организации автоматического и (или) ручного резервного копирования данных системы средствами системного и базового программного обеспечения (ОС, СУБД), входящего в состав программно технического комплекса Заказчика.

    Приведенные выше требования не распространяются на компоненты системы, разработанные третьими сторонами и действительны только при соблюдении правил эксплуатации этих компонентов, включая своевременную установку обновлений, рекомендованных производителями покупного программного продукта.

    1   2   3   4   5   6


    написать администратору сайта