Главная страница
Навигация по странице:

  • Наименование показателя назначения Значение показателя

  • Требования к модулю регистрации

  • Требования к модулю администратора

  • Требования к модулю авторизации

  • Требования к модулю интеграции

  • Требования к интеграции с ЕСИ ID.gov.uz

  • Требования к личному кабинету пользователей

  • Требования к информационным страницам

  • Дополнительные требования.

    		•

    тз. Техническое задание на разработку информационной системы молодеж. Техническое задание на создание проекта Официального сайта Молодежного форума


    Скачать 76.24 Kb.
    НазваниеТехническое задание на создание проекта Официального сайта Молодежного форума
    Дата24.05.2022
    Размер76.24 Kb.
    Формат файлаdocx
    Имя файлаТехническое задание на разработку информационной системы молодеж.docx
    ТипТехническое задание
    #547086
    страница5 из 9
    1   2   3   4   5   6   7   8   9

    4.3. Требования к режимам функционирования ИС

        1. Требования к режимам функционирования ИС


    Для ИС определены следующие режимы функционирования:



    Основным режимом функционирования ИС является нормальный режим.

    В нормальном режиме функционирования ИС:


    • Платформа функционирует круглосуточно семь дней в неделю;

    • серверное программное обеспечение и технические средства серверов обеспечивают возможность круглосуточного функционирования, с перерывами на обслуживание.


    Для обеспечения нормального режима функционирования ИС необходимо выполнять требования и выдерживать условия эксплуатации системы, версионность конечных пользовательских устройств, а также комплекса технических средств ИС, указанные в соответствующих технических документах (техническая документация, инструкции по эксплуатации и т.д.).

    Аварийный режим функционирования ИС характеризуется отказом одного или нескольких компонент программного и (или) технического обеспечения.

    В случае перехода в аварийный режим ИС должна обеспечивать возможность завершения работы всех пользовательских сессий с сохранением данных.

        1. Требования к взаимодействию с информационными системами других организаций


    Для интеграции Платформа со сторонними системами, с другими государственными ИС разработаны интерфейсы (API), в соответствии с требованиями государственного стандарта O’z DSt 2590:2012.

    Для получения данных от сторонних информационных систем в ИС будут также формироваться API, отправляемые в бэкенд для дальнейшей обработки.

    ИС должна использовать API, разработанные в рамках Технологических инструкций, утвержденных с интегрируемыми ведомствами. Технологические инструкции должны составляться при содействии Исполнителя. Заказчик ответственен за утверждение Технологических инструкций с внешними организациями.

    Взаимодействие API должно быть авторизованным, все функциональные методы API должны быть вызваны после процедуры авторизации. Все вызовы API должны быть журналированы на уровне базы данных ИС.

    Необходима поддержка форматов JSON, XML, WSDL в качестве формата передаваемых и принимаемых данных в ИС.

    Взаимодействие Системы со сторонними ИС должно производится через протокол приема и передачи данных HTTPS.

    ИС должна использовать единые справочники и классификаторы, принятые в Республике Узбекистан.

        1. Требования к численности и квалификации пользователей


    ИС предназначена для использования среди широкого круга пользователей - граждан Республики Узбекистан, поэтому максимальное количество конечных пользователей, одновременно имеющих доступ к ИС, лимитируется только техническими ограничениями серверной части Системы.

    Решение должно обеспечить возможность оперативного и одновременного доступа большого числа пользователей к базе данных ИС для предоставления услуг, изменения и анализа необходимой информации, обработки запросов в реальном режиме времени.

    Пользовательский интерфейс должен отображать только те инструменты, функции и методы, которые могут быть востребованы пользователем с данным конкретным уровнем доступа.

    В работе ИС необходимо предусмотреть следующие роли:
    Группы пользователей

    1
    Пользователь (гость) – пользователь платформы, использующий ресурс без регистрации и авторизации, имеющий возможность просматривать открытые материалы платформы, а также онлайн-помощник.

    2
    Руководитель проекта – зарегистрированный пользователь системы, позиционирующий себя в качестве ответственного за определенный проект, имеющий свой профиль и внесший свои данные в систему для публикации на ресурсе, имеющий возможность использовать функциональные возможности платформы.

    5
    Администратор – пользователь системы, имеющий полный доступ ко всем функциям системы, включая создание учетных записей пользователей, создание ролей и распределение доступов для групп пользователей, а также просмотр журналов логов.

    6
    Модератор – зарегистрированный пользователь системы, имеющий доступ к модерации комментариев, обращений, вопросов пользователей, составляющий списки публикуемых часто задаваемых вопросов, а также другой проверки контента согласно предоставленной роли доступа.

    7
    Контент-менеджер – пользователь, отвечающий за информационное наполнение платформы.


    Предусмотреть минимальный уровень квалификационных требований, которые нужны пользователям для работы в Системе (минимальный уровень компьютерной образованности). Требования к роли Модератор - средний уровень компьютерной образованности, к роли Администратор – высокий уровень компьютерной образованности.

          1. Требования к профессиональному образованию, компетенциям и навыкам персонала


    Численность персонала со стороны Заказчика должна быть достаточной для информационной и технической поддержки ИС при отсутствии непредвиденных аппаратных сбоев и обстоятельств непреодолимой силы (форс-мажор). Минимальные требования к профессиональному образованию, компетенциям и навыкам персонала определяются должностными инструкциями и с учетом предложений Разработчика.

    Администратор Сайта должен быть способным выполнять все необходимые функции по сопровождению Сайта и дальнейшему развитию Сайта с учетом его масштабности, которые должны быть отражены в руководстве по администрированию.

    Инженеры, отвечающие за эксплуатацию соответствующих ресурсов Системы, должны относиться к категории сертифицированных специалистов и должны обеспечивать работоспособность системных и специализированных программно-технических средств Системы, их конфигурирование и настройку, осуществлять анализ функционирования программно-технических средств, отвечать на запросы пользователей ресурсов в рамках своей компетенции.

    В регламенте сопровождения и менеджмента сайта должны быть следующие обязательные пункты:

    • При использовании информационных материалов других веб-сайтов в обязательном порядке должны быть указаны ссылки на официальный веб-сайт;

    • Информация, размещаемая на официальном веб-сайте, должна датироваться и обновляться не реже одного раза в неделю;

    Пользователи сайта должны иметь навыки и знания по использованию интернет-ресурсов через веб-браузер. Критических требований к навыкам пользователей не предъявляется.

        1. Показатели назначения


    Показатели назначения – это параметры, характеризующие степень соответствия сайта его назначению. Поскольку основным назначением сайта является информирование и предоставление интерактивных услуг через пользовательский интерфейс, основные показатели связаны с функциональными возможностями сайта, предоставленными для пользователей.

    ИС должна обеспечивать возможность одновременной работы не менее 1 000 пользователей при следующих характеристиках времени отклика:


    • для операций навигации по экранным формам без обращений к базе данных - не более 1 сек;

    • для операций, связанных с запросами в БД - не более 10 сек (в зависимости от скорости сети);

    • для операций, связанных с взаимодействием с внешними системами - не более 10 сек (в зависимости от скорости сети);

    • для других операций - не более 5 сек.
    Наименование показателя назначения
    Значение показателя



    1.

    Двухуровневое меню навигации

    Есть

    2.

    Панель администратора для дальнейшего сопровождения
    Есть

    3.

    Модуль авторизации через логин и пароль
    Есть

    4.

    Ввод открыты данных,

    касательно деятельности

    молодежного форума
    Есть

    6.

    Возможность расширенного поиска




    7.

    Оказание интерактивных услуг

    Есть

    8.

    Максимальное время отклика запроса
    Не более 10 секунд (зависит от скорости передачи данных между сервером и клиентским

    устройством)

    9.

    Режим работы для слабовидящих

    Есть

    10.

    Двуязычный интерфейс

    Есть

    11.

    Счётчик посетителей за

    день/месяц/год
    Есть


















        1. Требования к надежности


    ИС должна сохранять работоспособность и обеспечивать восстановление своих функций при возникновении следующих внештатных ситуаций:


    • при сбоях в аппаратной или программной части оконечного устройства пользователя (рабочей станции), приводящих к перезагрузке операционной системы, восстановление программы должно происходить после перезагрузки устройства;

    • при ошибках в работе рабочих станций восстановление функции ИС возлагается на операционную систему устройства;

    • при ошибках, связанных с программным обеспечением рабочей станции, восстановление работоспособности возлагается на операционную систему.


    ИС должна исключать случайные вызовы процедур, функций, команд, применяемых в функционале. Все вызовы функций, методов, процедур должны быть тщательно проверены, на предмет случайного вызова.

    ИС должна быть защищена от неверного использования функций пользователями.

    ИС, после проведения работ по настоящему Техническому заданию, должна быть устойчива по отношению к программно-аппаратным ошибкам, с возможностью восстановления ее работоспособности и целостности информационного содержимого при возникновении ошибок и отказов рабочих станций пользователей.

    ИС должна поддерживать до 10 млн. пользователей к третьему году эксплуатации, 1 млн. активных пользователей.

        1. Требования к безопасности


    ИС должна соответствовать общим требованиям безопасности программных средств при работе в составе информационных систем.

    Принципы построения решения должны отвечать современным мировым стандартам по степени защищенности и сохранности информации и включать:


    • средства шифрования пересылаемой пользователями информации;

    • методы для защиты базы данных от несанкционированного доступа;

    • протоколирование и аудит, регистрация всех событий и действий пользователей;

    • ограничение доступа пользователя к объектам ИС на основе идентификации пользователя в том числе по его роли;

    • доступ к данным ограничивается правами доступа, которые определяются ролями пользователей ИС: пользовательский интерфейс отображает только те инструменты, функции и методы, которые могут быть востребованы пользователем с данным конкретным уровнем доступа;

    • гибкое управление правами доступа; предоставление возможности Администратору вести учетные записи пользователей;

    • защита каналов передачи данных;

    • разграничение прав доступа пользователей и Администраторов ИС будет строиться по принципу "что не разрешено, то запрещено";

    • защита передаваемой информации посредством шифрования конфиденциальных данных при передаче по каналам связи.


    Используемые при разработке технологии должны обеспечить безопасность доступа к данным за счет аутентификации, идентификации и ролевых прав пользователей.

    При работе системы на уровне бэкенда ИС должно реализовываться журналирование каждого сеанса пользователя с указанием MAC адреса устройства, с которого был произведен вход в систему, и времени входа в систему.

    Автоматическое ведение журнала аудита должно также предоставлять возможность мониторинга наиболее критичных (уникальных) данных, хранящихся в БД и регистрации всех происходящих событий и изменений любых данных в системе в соответствии с настройкой системы.

    Журнал аудита должен создаваться автоматически и вестись постоянно. Каждая операция в журнале аудита должна идентифицироваться по пользователю, дате и времени. Должна быть обеспечена защита журнала аудита от корректировки и удаления записей.

    Так как ИС будет работать в связке с Web-сервером все запросы должны передаваться по зашифрованному каналу HTTPS с использованием сертификата SSL, это позволит сохранять стабильную скорость и высокую степень безопасности между приложением и Web-сервером.

          1. Требования к защите информации от несанкционированного доступа


    ИС должна соответствовать всем установленным требованиям в действующей нормативной документации Заказчика по защите информации от несанкционированного доступа.

    В ИС должно обеспечиваться ограничение физического доступа к элементам системы, как с целью предотвращения нарушения работы системы, так и с целью получения неавторизованного доступа к информации:

    ИС должна реализовывать механизм безопасности и защиты информации на основе следующих основных принципов:


    • ограничение доступа к системе на основе идентификации пользователя;

    • ограничение доступа к объектам системы;

    • ведение журнала аудита для выявления неавторизованных изменений в системе;

    • защита каналов передачи данных.


    ИС должна обеспечивать функцию контроля доступа к информационным ресурсам Платформа.

    При разработке перечень персонализированных данных может быть расширен.

    ИС должна обеспечивать предоставление информации для ведения журналов (Логи), в которые заносится информация о системных событиях, попытках несанкционированного доступа к информации для всех пользователей ИС.

          1. Требования по сохранности информации при авариях


    Сохранность информации на уровне программного обеспечения ИС должна обеспечиваться при:


    • аварийных ситуациях в помещении расположения серверов ИС;

    • сбоях работы сети, вызванных потерей питания;

    • отказах технических средств.


    При авариях система обладает возможностью полного восстановления данных за счет резервного копирования. На уровне программного обеспечения необходимо предотвратить частичную или полную потерю пользовательских данных и нарушение целостности информации, хранящейся в базе данных.

    Информационная безопасность должна соответствовать требованиям, установленным в действующих редакциях стандартов: O‘z DSt ISO/IEC 13335-1, O‘z DSt ISO/IEC 15408-1, O‘z DSt ISO/IEC 15408-2, O‘z DSt ISO/IEC 15408-3, O‘z DSt ISO/IEC 27001, O‘z DSt ISO/IEC 27002, O‘z DSt 2814.

    Информация, отображаемая в ИС, не должна терять свое качество (актуальность, полноту, достоверность), разрушаться, повреждаться, искажаться и теряться при возникновении любых аварийных ситуаций: отказа технических средств, потери питания в электросети и т.п.

          1. Требования к защите от влияния внешних воздействий


    Необходимо применение экранированных кабелей, экранирование помещений, где должно размещаться оборудование, учесть условия совместного использования радиоэлектронных средств (радиосвязи, телевизионных и радиовещательных передатчиков, сотовых и пейджинговых систем связи и др.) при которых взаимные помехи не влияют на работоспособность оборудования.

    Требования по стойкости, устойчивости и прочности к внешним воздействиям (среде применения) должны соответствовать требованиям СанПиН № 0067-96 Республики Узбекистан.

    Оборудование, предназначенное для работы ИС, должно быть устойчиво к внешним воздействующим факторам.

    Оборудование, предназначенное для работы ИС, в упакованном виде должно выдерживать хранение в течение года (включая транспортирование) в складских помещениях при температуре от -50 °C до +40 °С, при среднемесячном значении относительной влажности 80 % при температуре +20 С (допускается кратковременное повышение влажности до 98% не более 1 месяца в год).

    В случае потери работоспособности при сбоях, ошибках и отказах программно-технических средств ИС должна обеспечивать 100% гарантию сохранности информации.

    Регламент работы ИС должен предусматривать создание резервных копий баз данных и сопутствующей информации.

        1. Требования к эргономике и технической эстетике


    ИС должна обеспечивать удобные для пользователей интерфейсы, отвечающие следующим требованиям:


    • При создании ИС должен быть разработан удобный и интуитивно понятный интерфейс для пользователя, который хорошо знает свою предметную область и не является специалистом в области информационных технологий.

    • Пользовательские интерфейсы ИС должны быть спроектированы и разработаны с применением единых принципов графического представления информации и организации доступа к функциональным возможностям и сервисам.

    • Должен быть разработан графический дизайн пользовательских интерфейсов, цветовые, шрифтовые и композиционные решения для отображения текстов, изображений, таблиц, гиперссылок, управляющих и навигационных элементов (меню, кнопок, форм и т.п.), поля для заполнения должны иметь примечания о данных, которые требуется ввести.

    • ИС должна обеспечивать качественное взаимодействие пользователя (человека) с системой.

    • Основным требованием по эргономике и технической эстетике является адекватность времени реакции компонентов ИС на сложность запроса пользователя к базам данных:




      • при выполнении стандартных запросов пользователь должен работать с ИС в реальном режиме времени (до 1 секунды на ответ);

      • пользователь должен получать ответ от системы в течении 5 секунд после отправления стандартных запросов (при максимально хорошем качестве сигнала сети);

      • при выполнении сложных запросов, требующих длительного времени на выполнение, пользователь должен получать предупреждение о процессе ожидания.




    • Дизайн компонентов презентационного уровня ИС должен быть разработан с учетом стандартных эргономических требований на пользовательский графический интерфейс, обеспечивающий комфорт и продуктивность работы его пользователей, а также быструю загрузку выбранных пользователем страниц.

    • При разработке дизайна интерфейса должны ставиться в приоритет удобство и простота понимания интерфейса. Дизайн элементов пользовательского интерфейса должен вызывать минимальное понимание действий, которое совершит пользователь при взаимодействии с одним из элементов. Элементы интерфейса не должны ассоциироваться с функциями, которые они не выполняют. Дизайнерские решения должны соответствовать действующим санитарным и эргономическим стандартам и наиболее эффективно создавать положительную эмоциональную реакцию у пользователей ИС.

    • Дизайн пользовательского интерфейса системы должен быть адаптивным под разрешения большинства экранов.



        1. Требования к транспортабельности


    Требования к транспортабельности не предъявляются.

        1. Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов ИС


    Минимальный срок эксплуатации ИС:


    • в целом - не менее 10 лет;

    • отдельных функциональных модулей - не менее 3 лет;

    Требования к жизненному циклу ИС на стадиях промышленной эксплуатации должны быть уточнены в процессе разработки.

    Специальных требований к техническому обслуживанию, и хранению компонентов программного обеспечения ИС не предъявляется.

        1. Требования к патентной и лицензионной чистоте


    Разрабатываемая Система должна иметь возможность свободно использоваться по всему миру без опасности нарушения действующих на территории других государств патентов исключительного права, принадлежащих третьим лицам.

    Реализация технических, программных, организационных и иных решений, предусмотренных в Системе, не должна приводить к нарушению авторских и смежных прав третьих лиц.

        1. Требования по стандартизации и унификации


    Разработка системы должна быть реализована с использованием стандартных и унифицированных методов разработки программных средств. Система проектирования должна обеспечивать унификацию функциональных задач, операций и интерфейсов в части их реализации


        1. Требования к модулю регистрации

    Пользователи должны иметь возможность регистрироваться на сайте. При этом, к модулю предъявляются следующие требования:

    • При регистрации пользователь должен вводить следующие данные

    o Фамилия (обязательно)

    o Имя (обязательно)

    o Электронная почта (обязательно)

    • При этом система должна генерировать токен и отправлять на указанную электронную почту.

    • По нажатию пользователем на токен система должна активировать учѐтную запись пользователя на сайте

      • o Логин (обязательно)

      • o Пароль (обязательно)

        • Подтверждение пароля (обязательно)

        • При том должна быть возможность регистрации по ЕСИ ID.gov.uz

    При регистрации пользователь вне зависимости от введѐнных данных получает доступ обычного пользователя. Дополнительные права (сотрудникам) должны предоставляться администратором по подтверждению.

    При вводе логина система должна незамедлительно оповещать пользователя о статусе введенных данных (такой логин свободен или занят). При этом, если логин занят оповещение должно отображаться красным цветом, а если свободен, то зелѐным соответственно.

    Обязательные поля для заполнения должны быть отмечены символом звездочки.

        1. Требования к модулю администратора

    Администратор должен иметь полные права по сопровождению и контентному менеджменту веб-сайта.

    Должна быть реализована возможность масштабируемости Сайта – добавления/удаления новых страниц Сайта без ущерба действующей функциональности и дизайну Сайта. При этом у администратора должен быть инструментарий для работы с контентом и дизайном сайта. В частности:

    • для работы с пользователями

    • разделения на группы по ролям

      • Роли:

        • обычные пользователи

        • пользователи из числа сотрудников

        • пользователи, пользующиеся системой(подтвержденные пользователи)

      • возможность присвоения той или иной роли пользователям

      • возможность ведения черного списка с возможность активации/деактивации пользователя

    • Для новостной информации

      • Базовые возможности текстового редактора с возможность выбора расположения картинки или фотографии по отношению к тексту. Применять форматирование к шрифту текста.

      • У администратора должна быть возможность разделять страницы на разные компоненты

      • У администратора должна быть возможность публикации новостей в виде баннеров

      • У администратора должна быть возможность ввода одних и тех же данных на двух языках. При этом обязательным из них является данные на государственном языке. Данные на русском языке.

    • Для работы с ссылочными данными

      • У администратора должна быть возможность ввода гиперссылок на внешние информационные ресурсы




        1. Требования к модулю авторизации

    Система должна находиться в открытом доступе. Но для использования некоторых функций на сайте необходимо осуществить авторизацию на сайте. Авторизация на официальном сайте Молодежного форума должна осуществляться одним из следующих путей:


    • ввод логина и пароля, указанного при регистрации в системе

    • авторизации в ЕСИ ID.gov.uz


    В случаях, когда пользователь забыл свои логин или пароль Система должна позволять восстановить учѐтную запись по электронной почте. После авторизации Система должна предоставлять пользователю соответствующие права доступа.

        1. Требования к модулю интеграции

    Модуль интеграции предназначен для обеспечения взаимодействия веб сайта с другими информационными системами.

          1. Требования к интеграции с ЕСИ ID.gov.uz

    Интеграция с ЕСИ ID.gov.uz для обеспечения единой точки идентификации.

    Единая Система Идентификации (One ID) - это система, предоставляющая единую учѐтную запись, при помощи которой пользователи получают доступ ко всем системам электронного правительства. Пользователям не нужно создавать учѐтные записи для каждой из систем, и они могут зарегистрировать единую учѐтную запись без надобности посещения ответственных органов. Единожды войдя на сайт с помощью Единой Системы Идентификации (One ID), пользователю не нужно осуществлять вход снова на другие сайты, которые соединены с данной системой.

    Единая Система Идентификации (One ID) предоставляет функцию входа клиентским системам.

    Пользователи должны заранее зарегистрироваться в Единой Системе Идентификации (One ID), предоставив персональные данные, включая логин, пароль, Имя, ПИН ФЛ (Персональный Идентификационный Номер Физического Лица) и так далее. (Требуется аутентификация при помощи ЭЦП (Электронной Цифровой Подписи))

    Веб-сайт должен контролировать информацию о пользователях сайта, такую как ПИН ФЛ (Персональный Идентификационный Номер Физического Лица), ИНН (Идентификационный Номер Налогоплательщика), номер паспорта.

    Когда пользователи осуществляют вход через ЕСИ, клиентская система получит следующие параметры от ЕСИ:


    • ID сессии

    • Имя пользователя

    • Фамилия пользователя

    • Отчество пользователя

    • ФИО

    • Логин пользователя

    • Тип пользователя

    • Адрес электронной почты

    • Номер мобильного телефона

    • Список ролей пользователя

    • Дата рождения

    • Адрес по прописке

    • Фактический адрес места жительства

    • Пол

    • Место рождения

    • Страна рождения

    • Национальность

    • Гражданство

    • Кем выдан

    • Дата выдачи

    • Дата истечения срок

    • Название юридического лица

    • ИНН юридического лица

    • Список доступных веб-сервисов




        1. Требования к личному кабинету пользователей

    У каждого пользователя должен быть личный кабинет в Системе. Личный кабинет должен позволять пользователям осуществлять следующее:

    • редактировать пользовательские данные;


    Требования к информационным страницам
    Информационные страницы должны быть доступны всем пользователям. Публикуемые данные должны отображаться согласно лингвистическим настройкам пользователя.

    Комментарии новостей или публикуемых данных должны проходить модерацию администратора.

    Если на странице имеются шаблоны документов, они должны быть доступны для скачивания без авторизации пользователей. При этом Система должна вести учет каждого скачивания и изменять записи в статистике сайта.

        1. Требования к форуму

    Участие в форуме допускается исходя из выполняемых функций:

    • просмотр и чтение – все пользователи;

    • создание тем для обсуждения – только те пользователи, которые имеют соответствующие права;

    • комментирование тем – все авторизованные пользователи.




        1. Дополнительные требования.

    Все дополнительные требования по функциональным возможностям, архитектуре базы данных, дизайну и прочим вопросам не предусмотренные текущим Техническим Заданием, реализуются в рамках новых Договоров.

      1. 1   2   3   4   5   6   7   8   9

    написать администратору сайта