Программа и методика предварительных испытаний федерального компонента раис «Управление государственной поддержкой»
Скачать 0.96 Mb.
|
| | Проверка списка доступных ролей пользователей |
| Откроется страница с данными о пользователе, в списке доступных ролей будут роли администратор, представители ОГВ субъекта РФ, сотрудники Департамента развития малого и среднего предпринимательства Министерства экономического развития РФ (Оператор), эксперт, представитель ФОИВ, представитель инфраструктуры поддержки. | |||
| | Проверка доступности разделов интерфейса Администратора |
| Откроется страница с меню «Навигация», содержащим разделы: - Главное меню - Шаблоны - Виды деятельности | |||
| | Проверка доступности Администратору прямого подключения к СУБД |
|
| |||
| | Проверка доступности разделов интерфейса Оператора |
| Откроется страница с меню «Навигация», содержащим разделы: «Главное меню»; «Отчеты» «Финансовая отчетность»; «Отчеты по гарантийным фондам и микрофинансированию»; «Отчеты по инфраструктуре»; «Экспортные центры»; «Сводная форма по получателям поддержки»; «Прием документов»; «Аналитика и отчеты»; «Мониторинг»; «Настройки»; «Статистика»; «Мониторинг процессов»; «Обработка документов»; «Имущественная поддержка»; «Мониторинг АО «Корпорация МСП»». | |||
| | Проверка доступности разделов интерфейса Представителя Субъекта РФ |
| Откроется страница с меню «Навигация», содержащим разделы: «Главное меню»; «Отчеты»; «Финансовая отчетность»; «Отчеты по гарантийным фондам и микрофинансированию»; «Мониторинг»; «Сводная форма по получателям поддержки »; «Отчёты по инфраструктуре»; «Мониторинг ФОИВ»; «Аналитика и статистика»; «Мониторинг процессов»; «Имущественная поддержка»; «Мониторинг АО «Корпорация МСП»». | |||
| | Проверка доступности разделов интерфейса Представителя инфраструктуры поддержки |
| Откроется страница с меню «Навигация», содержащим разделы: «Данные центра»; «Общий свод». | |||
| | Проверка доступности разделов интерфейса ФОИВ |
| Откроется страница с меню «Навигация», содержащим разделы: «Основное меню»; Разделы, в зависимости от ФОИВ: «Минэкономразвития РФ»; «Минтруда РФ»; «Минобрнауки РФ»; «Минсельхоз РФ »; ГК «Внешэкономбанк». | |||
| | Проверка доступности разделов интерфейса эксперта |
| Откроется страница с меню «Навигация», содержащим разделы: «Главное меню» | |||
| | Проверка разграничения внешнего вида интерфейса в зависимости от роли пользователя | Зайти в Федеральный компонент РАИС «Управление государственной поддержкой» через интерфейс оператора. Зайти в Федеральный компонент РАИС «Управление государственной поддержкой» через интерфейс субъекта РФ. | Интерфейс Главной страницы для оператора отличается от интерфейса Главной страницы для субъекта РФ | |||
| | Проверка разграничения реакций на события в зависимости от роли пользователя | Отключить электропитание сервера федерального компонента РАИС «Управление государственной поддержкой». Проверить электронную почту администратора федерального компонента РАИС «Управление государственной поддержкой». Проверить электронную почту представителя субъекта РФ федерального компонента РАИС «Управление государственной поддержкой». | Администратору федерального компонента РАИС «Управление государственной поддержкой» на электронную почту отправлено письмо о недоступности системы. Представителю субъекта РФ не было отправлено письмо о недоступности системы. | |||
| | Проверка операции регистрации в системе нового сертификата КЭП | Открыть Главную страницу Федерального компонента РАИС «Управление господдержкой».
| После загрузки сертификата КЭП в информационном окне появляется информация о сроке действия сертификата, а также появляется кнопка для выполнения операции регистрации в системе нового сертификата КЭП. | |||
| | Проверка авторизации в системе по КЭП | Предварительно загрузить корректную КЭП (действия описаны в методе испытаний № 5.5.14) В клиентской версии системы КриптоПро убедиться, что сертификат КЭП действующий Открыть Главную страницу Федерального компонента РАИС «Управление господдержкой».
Предварительно загрузить КЭП, с истекшим сроком действия сертификата (действия описаны в методе испытаний № 5.5.14) В клиентской версии системы КриптоПро убедиться, что срок действия сертификата КЭП истек Открыть Главную страницу Федерального компонента РАИС «Управление господдержкой».
Предварительно загрузить КЭП, сертификат которой был отозван (действия описаны в методе испытаний № 5.5.14) В клиентской версии системы КриптоПро убедиться, что сертификат КЭП был отозван Открыть Главную страницу Федерального компонента РАИС «Управление господдержкой».
| По нажатию на кнопку «Авторизация с помощью КЭП» происходит вызов плагина для работы с КЭП, последующие выбор загруженного ранее сертификата и проверка статуса сертификата ключа авторизации по критериям п. 4.1.8.3 ТЗ. Если КЭП удовлетворяет всем критериям п. 4.1.8.3 ТЗ, то осуществляется авторизация пользователя без ввода пароля, иначе – выполнить авторизацию по КЭП невозможно | |||
| | Проверка выдачи пользователю права на подпись/согласование документов | Зайти в Федеральный компонент РАИС «Управление государственной поддержкой» через интерфейс администратора.
| Пользователь получил право подписи/согласования документов | |||
| | Проверка механизма защиты от «инъекций» | Зайти в Федеральный компонент РАИС «Управление государственной поддержкой» через интерфейс администратора
| Объявление сохранено успешно. Введенный PHP код или SQL запрос преобразован в текст | |||
| | Проверка функции защиты от установки небезопасного пароля | Зайти в Федеральный компонент РАИС «Управление государственной поддержкой» через интерфейс администратора
| Небезопасный пароль не был сохранен – отобразилось сообщение о том, что пароль не соответствует требованиям. Изменение пароля на «безопасный» прошло успешно | |||
| | Проверка функции ограничения срока действия пароля |
| Пользователь получил напоминание о необходимости смены пароля | |||
| | Проверка защиты паролей | Зайти в Федеральный компонент РАИС «Управление государственной поддержкой» через интерфейс администратора.
| Просмотреть пароль пользователя, зарегистрированного в системе невозможно. Передача данных при сохранении нового пароля осуществляется по защищенному https протоколу. | |||
| | Проверка механизмов мониторинга и аудита | Изменить состояние доступности системы | Администратор получил сообщение на электронную почту об изменении состояния доступности системы | |||
| | Проверка механизма защиты данных, передаваемых между компонентами системы | Авторизоваться на Региональном компоненте РАИС "Управление господдержкой" (стенд №1, IP адрес зарегистрирован) под пользователем с ролью Администратор.
Авторизоваться на Региональном компоненте РАИС "Управление господдержкой" (стенд №2, IP адрес не зарегистрирован) под пользователем с ролью Администратор.
| Со стенда №1 успешно отправлен SOAP запрос к Федеральному компоненту РАИС "Управление господдержкой" с корректной парой логин-пароль в заголовке запроса. Со стенда №1 не отправлен SOAP запрос к Федеральному компоненту РАИС "Управление господдержкой" с некорректной парой логин-пароль в заголовке запроса. Со стенда №2 не отправлен SOAP запрос к Федеральному компоненту РАИС "Управление господдержкой" с корректной парой логин-пароль в заголовке запроса. | |||
| | Проверка механизма защиты информации |
|
| |||
| | Проверка средств криптографической защиты при передаче информации по открытым каналам связи | Зайти в Федеральный компонент РАИС «Управление государственной поддержкой» через интерфейс Представителя субъекта РФ.
| Данные успешно сохранены, передача данных осуществлена по защищенному https протоколу. | |||
| | Проверка механизма контроля целостности данных на уровне СУБД | Войти в СУБД.
| Возникновение ошибки при попытке удаления записи из связанной таблицы. Запись не удалена. | |||
| | Проверка механизма контроля неизменности входной и выходной информации | Убедиться, что для верификации информации и выявления ошибок при передаче данных обеспечены требования п.4.1.8.3. ТЗ | Для верификации информации и выявления ошибок при передаче данных обеспечены требования п.4.1.8.3. ТЗ | |||
| | Проверка требований по сохранности информации при авариях, требования к защите от влияния внешних воздействий | Эмулировать аварийную ситуацию, предусмотренную п. 4.1.9 ТЗ | Обеспечена сохранность информации и восстановление функционирования Системы без потери информации после аварийной ситуации | |||
| | ||||||
Похожие:
 | Условия начала и завершения испытаний, порядок проведения предварительных испытаний 17 | | По основным образовательным программам и дополнительным общеобразовательным программам амурской области |
| Развитие и сопровождение портала методической поддержки проекта развития гас «Управление» | | ... |
| Вр и о руководителя Центра разработки и испытаний информационных и телекоммуникационных систем | | Методика испытаний оборудования при проведении выборочной проверки при приемке партии оборудования по качеству |
 | Данная программа составлена в соответствии с требованиями федерального компонента Государственного образовательного стандарта основного... | | Федерального компонента государственного стандарта и авторской программы Биболетовой М. З., Трубаневой Н. Н. «Программа курса английского... |
| Федерального компонента государственного образовательного стандарта основного общего и среднего (полного) общего образования, необходимого... | | Министерства образования Российской Федерации №1089 от 05 марта 2004 года "Об утверждении федерального компонента государственных... |