Требования к безопасности Уровень конфиденциальности информации, обрабатываемой в ИР ИКСО, реализуемый в КИС SAP РН, не приводит к повышению максимального уровня конфиденциальности информации в данной ИС.
Максимальная категория конфиденциальности информации, обрабатываемой в рамках автоматизируемых бизнес-процессов – конфиденциальная информация.
Внедряемая функциональность должна отвечать требованиям разграничения полномочий пользователей и требованиям безопасности КИС SAP РН, для которой определены следующие характеристики:
КИС SAP РН является системой с одной серверной группировкой;
максимальная категория конфиденциальности информации, обрабатываемой в КИС SAP РН – конфиденциальная информация;
доступ в КИС SAP РН многопользовательский, реализована система разграничения доступа;
КИС SAP РН обеспечивает защиту от несанкционированного доступа (НСД) на уровне не ниже установленного требованиями, предъявляемыми к классу защищенности 1Г АС по классификации действующего руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» 1992 г.;
Уровень защищённости от несанкционированного доступа средств вычислительной техники, обрабатывающих информацию, соответствует требованиям к классу защищённости СВТ не ниже 5, согласно требованиям действующего руководящего документа Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», 1992г.
Уровень защищённости от несанкционированного доступа информационной системы и средств вычислительной техники не меняется в ходе проекта.
В рамках проекта для решения должна быть разработана Матрица доступа / Регламент предоставления доступа, где каждой роли присваиваются права на вызов определённых функций решения применительно к заданным объектам решения.
Доступ к ИР ИКСО должен осуществляться только с рабочих станций, входящих в состав сегментов сети Компании, аттестованных для обработки информации конфиденциального характера или оборудованных персональными комплексами защиты информации ПКЗИ-КТ. Передача по сети конфиденциальной информации операторам, осуществляющим взаимодействие с системой (файлы с данными для загрузки и т.п.), должна быть реализована с использованием ПКЗИ-КТ-ДП либо посредством механизмов обмена файлами, предусмотренных в КИС SAP РН.
В ИР ИКСО должно быть обеспечено следующее:
Целостность, конфиденциальность и доступность данных при их сборе, обработке, хранении и предоставлении;
Аутентификация и авторизация пользователей;
Контроль доступа к данным и модулям;
Протоколирование действий пользователей и администраторов системы, в том числе и на уровне бизнес-логики;
Разграничение полномочий пользователей и администраторов системы;
Ведение пользователей и присвоение им полномочий должно осуществляться через имеющуюся функциональность SAP Central User Administration (CUA). (Приложение 3. Особые Требования к функциональности системы, п.7).
Требования к автоматизации ИР ИКСО должен обеспечить автоматизацию следующих процессов сбора и обработки данных для консолидированной финансовой и управленческой отчетности, в том числе:
Сбор плановых и фактических показателей, показателей ожидаемый итог;
Проверка, преобразование, загрузка, хранение, контроль статусов операций загрузки и проверки данных;
Трансформация;
Аллокация;
Консолидация;
Анализ данных;
Выпуск отчетности.
Общесистемные требования
ИР ИКСО должен соответствовать концепции построения единой архитектуры, изложенной в «Методических указаниях о принятии архитектурных решений»:
Единое хранилище для всех видов данных, включая метаданные и настройки;
Единая технология автоматизации бизнес-процессов.
ИР ИКСО должен предоставлять пользовательские интерфейсы на русском и английском языке, включая отчетность, ФВД и ФСД.
ИР ИКСО должен поддерживать мультивалютность при формировании отчетности, при внесении данных с использованием ФВД, ФСД, при загрузке файла CSV в формате модели данных ИКСО. В системе должна быть возможность перевода показателей из базовой в любую валюту на уровне отчетов (курсы пересчета), а также для иностранных компаний, входящих в периметр консолидации, должен быть обеспечен пересчет из валюты компании в функциональную валюту – рубль РФ.
ИР ИКСО должна сопровождать актуализированная, комплектная документация, обеспечивающая квалифицированную эксплуатацию и возможность развития ИР ИКСО.
ИР ИКСО должен обеспечивать совместимость компонентов ПО решения с существующими и утвержденными в Компании серверными приложениями и приложениями рабочих мест пользователей, таких как операционная система, СУБД, офисные приложения, средства обеспечения информационной безопасности (ПКЗИ) и др. Требования по совместимости и существующие ограничения (при их наличии), включая технические, должны быть доведены Исполнителем до Заказчика как требования к конфигурации рабочих мест и инфраструктуре – матрица совместимости серверного приложения/клиентского места (при необходимости сертификаты совместимости). (Приложение 3. Особые Требования к функциональности системы, п. 22 ).
Должен быть обеспечен единый интерфейс работы пользователя, т.е. в случае использования пользователем WEB-интерфейса необходимо обеспечить работу только в WEB-Интерфейсе. (Приложение 3. Особые Требования к функциональности системы, п. 32).
Управление процессом выпуска отчетности
ИР ИКСО должен обеспечивать выполнение следующих требований в части управления процессом выпуска (формирования) отчетности:
Наличие встроенных инструментов для управления статусами и процессом согласования и утверждения, позволяющих отслеживать процесс предоставления данных с рассылкой автоматических уведомлений, подтверждать/отклонять и блокировать данные от дальнейших изменений на этапе сбора данных;
Наличие инструментов обеспечения совместного рабочего процесса – потоки заданий для каждого бизнес-процесса с набором следующих функций:
Возврат на предыдущие шаги процесса;
Возможность уведомления по электронной почте;
Возможность автоматической проверки данных и запрет перехода к дальнейшим шагам Workflow до устранения ошибок в данных на предыдущих шагах процесса;
Возможность использовать типовые Workflow для однотипных процессов в различных ОГ;
Привязка ответственных за конкретный шаг, либо весь Workflow;
Требуется обеспечить отображение мероприятий (шагов процесса) в той последовательности, в которой они должны быть выполнены в результате настройки последовательности операций. Пользователь, осуществляющий загрузку данных в ИР ИКСО, не должен иметь возможности изменить данную последовательность (пересортировать шаги) для факта для уровней трансформации, аллокации и консолидации. (Приложение 3. Особые Требования к функциональности системы, п. 24)
|