ТРЕБОВАНИЯ СТАНДАРТИЗАЦИИ И УНИФИКАЦИИ.
При разработке Системы должны использоваться программные продукты, неисключительные права на которые приобретены ФСС РФ. В случае необходимости использования программных продуктов, не используемых в ФСС РФ на момент заключения государственного контракта, Исполнитель обязан самостоятельно получить все необходимые лицензии, разрешения и документы и передать их Заказчику одновременно с результатами выполнения работ.
Центральное хранилище Системы должно функционировать на основе приобретенной и используемой в ФСС РФ СУБД ORACLE11g.
Взаимодействие пользователей с Системой должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс Системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме. Средства редактирования информации должны удовлетворять принятым соглашениям в части использования функциональных клавиш, режимов работы, поиска, использования оконной Системы. Ввод-вывод данных Системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям Системы.
Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», то есть управление Системой должно осуществляться с помощью набора экранных меню, кнопок, значков и иных подобных элементов. Клавиатурный режим ввода должен использоваться главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм.
Все надписи экранных форм, а также сообщения, выдаваемые пользователю (кроме системных сообщений) должны быть на русском языке.
Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. В указанных ранее случаях Система должна выдавать пользователю соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.
Система должна оборудоваться в соответствии с Санитарными правилами и нормами — СанПиН 2.2.2.542-96 — «Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работ» (утверждёнными постановлением Госкомсанэпиднадзора РФ от 14 июля 1996 г. № 14).
Требования по обеспечению информационной безопасности при проектировании Системы и разработке Программного обеспечения.
При проектировании Системы и разработке Программного обеспечения необходимо гарантировать соблюдение требований по обеспечению информационной безопасности в соответствии со следующими нормативными правовыми документами:
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Федеральный закон Российской Федерации от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи»
Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
Приказ ФСТЭК/ФСБ/Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».
В рамках Системы должно быть обеспечено взаимодействие с инфраструктурой открытых ключей электронной цифровой подписи, созданной Фондом. Средства реализации механизмов ЭЦП должны соответствовать действующему законодательству Российской Федерации.
В рамках Системы должны быть реализованы технологии защиты персональных данных застрахованных граждан на основе ролевого управления доступом, ограничивающего и контролирующего работу пользователей с соответствующей информацией.
Для обеспечения эффективной защиты информации в Системе должен быть предусмотрен:
контроль доступа к информации со стороны пользователей;
контроль физической сохранности баз данных и их непротиворечивости;
контроль конфиденциальности передаваемых по сетям данных и работоспособности сетевой инфраструктуры.
Функции безопасности на уровне работы пользователей с Системой должны предусматривать аутентификацию пользователей, авторизацию при попытке доступа к данным, подтверждение и протоколирование действий, включая протоколирование всех действий администраторов Системы.
Также Исполнителем должна быть проанализирована возможность и целесообразность использования иных механизмов защиты персональных данных (например, деперсонификация), которые после согласования с Заказчиком должны быть реализованы в рамках Системы.
|
