Требования к численности и квалификации персонала Системы и режиму его работы, требования к квалификации пользователей Системы и режиму их работы Требования к численности персонала Системы
Персонал Системы должен разделяться на обслуживающий персонал и пользователей.
Обслуживающий персонал должен включать в себя специалистов следующих категорий:
администратор Системы;
администратор базы данных;
администратор информационной безопасности;
специалист по техническому обслуживанию.
Численность персонала должна определяться, исходя из количества необходимых автоматизированных рабочих мест и объемов выполняемых работ, и должна быть достаточной для функционирования Системы в соответствии с требованиями, приведенными в настоящем документе.
Численность пользователей Системы определяется объемом предоставляемых услуг, требующих обработки в Системе.
Требования к квалификации обслуживающего персонала, порядку его подготовки и контроля знаний и навыков
Администратор Системы должен обладать квалификацией, позволяющей выполнять следующие работы:
установка, настройка и мониторинг работоспособности программного обеспечения, применяемого в Системе;
ведение учетных записей пользователей Системы;
управление правами доступа пользователей к функциям Системы.
Администратор базы данных должен обладать квалификацией, позволяющей выполнять следующие работы:
установка и настройка параметров программного обеспечения систем управления базами данных (СУБД), используемых в Системе;
оптимизация функционирования прикладных баз данных по времени отклика, скорости доступа к данным;
резервное копирование и аварийное восстановление данных;
конфигурирование и настройка программно-технических средств Системы;
разработка, управление и реализация эффективной политики доступа к информации, хранящейся в прикладных базах данных.
Администратор информационной безопасности должен обладать квалификацией, позволяющей выполнять следующие работы:
установка, настройка и мониторинг работоспособности средств защиты информации, используемых в Системе;
контроль доступа к информационным ресурсам Системы;
контроль доступа к сетевым ресурсам.
Специалист по техническому обслуживанию должен обладать квалификацией, позволяющей выполнять следующие работы:
настройка и мониторинг работоспособности Системы технических средств (серверов, рабочих станций);
конфигурирование и настройка программно-технических средств Системы;
диагностика типовых неисправностей;
замена базовых узлов периферийных устройств, имеющих ограниченный ресурс;
настройка локальной компьютерной сети и Интернета;
контроль доступа к сетевым ресурсам;
настройка сетевого окружения.
Проведение более сложных операций по обслуживанию и ремонту должно осуществляться силами сервисных служб поставщиков технических средств, входящих в состав программно-аппаратного комплекса Системы.
Требуемый режим работы обслуживающего персонала Системы
Режим работы обслуживающего персонала Системы определяется режимом работы организации за исключением работ по установке новых версий Системы и других, проводимых в нерабочее время пользователей, в соответствии с требованиями, изложенными в эксплуатационной документации на Систему.
Требования к квалификации пользователей Системы
Пользователи должны выполнять работы по вводу и корректировке данных и отвечать за качество, полноту, достоверность и актуальность введенной информации.
Пользователи должны обладать:
навыками работы на персональном компьютере с графическим пользовательским интерфейсом (клавиатура, мышь, управление окнами и приложениями, файловая система);
навыками использования стандартной клиентской программы (браузера) в среде Интернет (настройка типовых конфигураций, установка подключений, доступ к web-сайтам, навигация, формы и другие типовые интерактивные элементы).
Требуемый режим работы пользователей Системы
Требуемый режим работы пользователей Системы должен соответствовать режиму работы МАДИ.
Показатели назначения Количество пользователей
К показателям количества пользователей относятся:
расчетное количество пользователей;
расчетное количество одновременно работающих пользователей;
максимальное количество пользователей;
максимальное количество одновременно работающих пользователей.
Пояснения по показателям, связанным с количеством пользователей, приведены в таблице ниже (см. Таблица ).
Таблица � Определения показателей, связанных с количеством пользователей в Системе
№
|
Показатель
|
Определение
|
|
Расчетное количество пользователей
|
Количество пользователей, работу которых должно обеспечить приложение к моменту сдачи ГК с учетом достижения всех показателей назначения
|
|
Расчетное количество одновременно работающих пользователей
|
Количество одновременно работающих пользователей, работу которых должно обеспечить приложение к моменту сдачи ГК с учетом достижения всех показателей назначения
|
|
Максимальное количество пользователей
|
Максимальное количество пользователей, работу которых должна обеспечить архитектура приложения
|
|
Максимальное количество одновременно работающих пользователей
|
Максимальное количество одновременно работающих пользователей, работу которых должна обеспечить архитектура приложения
|
Значения показателей количества пользователей, достижение которых необходимо обеспечить, представлено в таблице ниже (см. Таблица ).
Таблица � Значения показателей количества пользователей
№
|
Показатель
|
Значение
|
|
Расчетное количество пользователей
|
1000
|
|
Расчетное количество одновременно работающих пользователей
|
500
|
|
Максимальное количество пользователей
|
2000
|
|
Максимальное количество одновременно работающих пользователей
|
1000
| Число обрабатываемых объектов
К показателям числа обрабатываемых объектов относятся:
расчетное количество основных объектов предметной области обрабатываемых за час;
расчетное количество основных объектов предметной области обрабатываемых за год;
максимальное количество основных объектов предметной области обрабатываемых за час;
максимальное количество основных объектов предметной области обрабатываемых за год.
Перечень объектов, в отношении которых применяется данный показатель, приведен в таблице ниже (см. Таблица ).
Таблица � Перечень типов объектов, в отношении которых применяется показатель
№
|
Объект
|
Краткое описание
|
|
Фотоматериал
|
Материалы фотофиксации ТС, поступившие из внешних систем
|
|
Постановление по делу об АПН
|
Вынесенные постановления по делу об АПН сотрудниками МАДИ
|
|
Обращения граждан
|
Поступившие обращения граждан в соответствии с 59-ФЗ «О порядке рассмотрения обращений граждан Российской федерации»
|
|
Жалобы на постановления по делу об АПН
|
Поступившие жалобы в соответствии с КоАП РФ
|
|
Материалы по делам по ч.1 ст.20.25 КоАП РФ
|
Сформированные материалы по делам по ч.1 ст.20.25 КоАП РФ для передачи в мировые суды
|
Пояснения по показателям, связанным с количеством объектов в Системе, приведены в таблице ниже (см. Таблица ).
Таблица � Определения показателей, связанных с числом обрабатываемых объектов
№
|
Показатель
|
Определение
|
|
Расчетное количество основных объектов предметной области обрабатываемых за час
|
Количество основных объектов предметной области, которое должно обрабатывать приложение за час времени к моменту сдачи ГК с учетом достижения всех показателей назначения
|
|
Максимальное количество основных объектов предметной области обрабатываемых за час
|
Максимальное количество основных объектов предметной области, обработку которых должна обеспечить архитектура приложения в течение часа
|
|
Расчетное количество основных объектов предметной области обрабатываемых за год
|
Количество основных объектов предметной области, которое должно обрабатывать приложение за год к моменту сдачи ГК с учетом достижения всех показателей назначения
|
|
Максимальное количество основных объектов предметной области обрабатываемых за год
|
Максимальное количество основных объектов предметной области, обработку которых должна обеспечить архитектура приложения в течение года
|
Значения показателей количества объектов Системы, достижение которых необходимо обеспечить, представлено в таблице ниже (см. Таблица ).
Таблица � Значения показателей числа обрабатываемых объектов
№
|
Объект
|
Количество объектов предметной области, обрабатываемых Системой
|
Расчетное
|
Максимальное
|
За час
|
За год
|
За час
|
За год
|
|
Фотоматериал
|
10 000
|
20 000 000
|
20 000
|
40 000 000
|
|
Постановление по делу об АПН
|
5 000
|
10 000 000
|
10 000
|
20 000 000
|
|
Обращения граждан
|
500
|
1 000 000
|
1 000
|
2 000 000
|
|
Жалобы на постановления по делу об АПН
|
500
|
1 000 000
|
1 000
|
2 000 000
|
|
Материалы по делам по ч.1 ст.20.25 КоАП РФ
|
500
|
1 000 000
|
1 000
|
2 000 000
|
Быстродействие
К показателям быстродействия относятся:
расчетное время отклика при запросе к Системе;
максимальное время отклика при запросе к Системе.
Пояснения по показателям, связанным с быстродействием, приведены в таблице ниже (см. Таблица ).
Таблица � Определения показателей, связанных с быстродействием
№
|
Показатель
|
Определение
|
1
|
Расчетное время отклика при запросе к Системе
|
Расчетное время отклика при запросе пользователей к Системе, которое должна обеспечить Система к моменту сдачи работ по Государственному контракту с учетом достижения всех показателей назначения
|
2
|
Максимальное время отклика при запросе к Системе
|
Максимальное время отклика при запросе пользователей к Системе, которое должна обеспечить архитектура Системы
|
Значения показателей быстродействия Системы, достижение которых необходимо обеспечить, представлено в таблице ниже (см. Таблица ).
Таблица � Значения показателей быстродействия
№
|
Показатель
|
Значение
|
1
|
Расчетное время отклика при запросе к Системе, сек.
|
5
|
2
|
Максимальное время отклика при запросе к Системе, сек.
|
15
|
При этом отдельные операции могут иметь большую длительность или носить отложенный характер. При длительности таких операций более 1 мин пользователю должна предоставляться дополнительная информация о возможной продолжительности проводимой операции.
Время получения отчетности
Показатели, связанные со временем получения отчетности в Системе, не задаются.
Требования к надежности Показатели доступности/надежности
К показателям доступности/надежности относятся:
доступность;
время сохранности данных;
время восстановления после сбоя.
Пояснения по показателям, связанным с доступностью/надежностью, приведены в таблице ниже (см. Таблица ).
Таблица � Определения показателей, связанных с доступностью/ надежностью
№
|
Показатель
|
Определение
|
|
Доступность, измеряется в процентах
|
Доступность - способность ИС выполнять согласованною функцию в течении оговоренного времени ((время работы ИС - время простоя) /время работы ИС * 100).
|
|
Время сохранности данных (Recovery Point Objective - RPO), измеряется в часах
|
Время сохранности данных - допустимый период времени, за который могут быть утрачены данные
|
|
Время восстановления после сбоя (Recovery Time Objective - RTO), измеряется в часах
|
Время восстановления после сбоя - допустимое время восстановления работоспособности
|
Значения показателей доступности/надежности, достижение которых необходимо обеспечить, представлены в таблице ниже (см. Таблица ).
Таблица � Значения показателей доступности/надежности
№
|
Показатель
|
Значение
|
|
Доступность, измеряется в процентах
|
99%
|
|
Время сохранности данных (Recovery Point Objective - RPO), измеряется в часах
|
12 часов
|
|
Время восстановления после сбоя (Recovery Time Objective - RTO), измеряется в часах
|
4 часа
| Требования к программным мероприятиям по обеспечению надежности
Надежность Системы должна достигаться комплексом организационных и технических мер, обеспечивающих требуемые уровни доступности/надежности Системы.
Технические меры по обеспечению надежности должны предусматривать:
резервирование критически важных компонентов и данных Системы;
использование технических средств с избыточными компонентами и возможностью их «горячей» замены;
использование программного резервирования (программной избыточности);
конфигурирование используемых средств и применение специализированного ПО, обеспечивающего высокую надежность.
Организационные меры по обеспечению надежности должны быть направлены на минимизацию ошибок пользователей (а также обслуживающего персонала при эксплуатации и проведении работ по обслуживанию), минимизацию времени ремонта или замены вышедших из строя компонентов за счет:
обеспечения требуемого уровня квалификации пользователей;
обеспечения требуемого уровня квалификации обслуживающего персонала;
регламентации и нормативного обеспечения выполнения работ обслуживающего персонала и пользователей;
своевременного оповещения пользователей о случаях нештатной работы компонентов Системы;
своевременной диагностики неисправностей.
Требования к безопасности
Серверная часть оборудования Системы должна быть расположена на мощностях, которые предоставляются Государственным Заказчиком.
Специальные требования по обеспечению безопасности клиентских технических средств не предъявляются.
Требования к эргономике и технической эстетике
Автоматизированные рабочие места персонала должны оборудоваться в соответствии с СанПиНом 2.2.2/2.4.1340-03 "Гигиенические требования к персональным электронно-вычислительным машинам и организации работы".
Взаимодействие пользователей с Системой должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме. Ввод/вывод данных Системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме.
Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора экранных меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен использоваться главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм.
Для мобильного приложения должно быть обеспечено интуитивно понятное взаимодействие с сенсорным интерфейсом за счет минимизации различных сопутствующих элементов, таких, как кнопки, панели вкладок, подсказки.
Расположение контента и элементов управления и ввода данных должно быть логичным и интуитивно понятным.
Все надписи экранных форм, а также сообщения, выдаваемые пользователю (кроме системных сообщений), должны быть на русском языке.
Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. В указанных ранее случаях Система должна выдавать пользователю соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.
Требования к транспортабельности для подвижных АС
Требования к транспортабельности для подвижных АС не предъявляются.
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов Системы
Эксплуатация Системы должна производиться в соответствии с эксплуатационной документацией и требованиями к организации обслуживания Системы.
Обслуживание Системы должно производиться обслуживающим персоналом.
Допускается использование специализированных служб или подразделений на объектах внедрения для обслуживания и ремонта оборудования.
Условия и регламент (режим) эксплуатации
При эксплуатации Системы должны использоваться штатные методы защиты от механических, тепловых, электромагнитных и других воздействий, защиты данных, в том числе от несанкционированного доступа к ним, применяемые у Государственного заказчика.
Должно быть предусмотрено ежемесячное техническое обслуживание Системы. При возникновении неисправностей должно осуществляться оперативное обслуживание.
Требования по количеству, квалификации обслуживающего персонала и режимам его работы
В штатном режиме функционирования Система должна обеспечивать следующий режим работы: доступность функций Системы в режиме — 24 часа в день, 7 дней в неделю (24х7). Круглосуточный режим работы Системы не должен требовать от организации круглосуточной работы обслуживающего персонала и допускает его работу в соответствии со штатным расписанием.
Требования к составу, размещению и условиям хранения комплекта запасных изделий и приборов
Требования к составу, размещению и условиям хранения Системы запасных изделий и приборов не предъявляются.
Требования к регламенту обслуживания
При эксплуатации Системы необходимо поддерживать состав и характеристики системного программного обеспечения в соответствии с рекомендациями производителя.
Должны соблюдаться правила эксплуатации компонентов Системы, а также производиться своевременная установка обновлений программного обеспечения, рекомендованных производителями.
Исполнителем должны быть предъявлены требования к периодическому обслуживанию, а также обслуживанию по возникновению особых (исключительных) ситуаций.
В частности, в обслуживание должны входить работы:
по сохранению (копированию) журналов изменений баз данных и резервных копий базы данных;
по восстановлению баз данных при разрушении данных;
по профилактическому контролю состояния дисковых запоминающих устройств и данных на них.
Создание полной копии базы данных должно осуществляться полным копированием всех файлов указанной базы на внешние носители.
При сохранении изменений, внесенных со времени создания последней архивной копии, на внешние носители переносятся только те изменения базы данных, которые были сделаны со времени последней операции архивирования (полного или частичного).
При восстановлении информации из архивных копий, сначала с архивных носителей восстанавливается состояние базы данных на момент последней операции полного резервного копирования, затем в базу поочередно вносятся изменения со всех частичных архивов, созданных после полного резервирования.
При эксплуатации Системы, должен соблюдаться регламент тестирования и обновления входящего в ее состав системного и прикладного программного обеспечения.
Требования к защите информации от несанкционированного доступа
Система должна строиться с учетом требований действующего в Российской Федерации законодательства, предъявляемых к информационным системам, осуществляющим обработку защищаемой информации, в том числе:
Постановления Правительства Российской Федерации от 1.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» к информационным системам обработки персональных данных не ниже 2 (второго) уровня защищенности;
Приказа ФСТЭК России от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» к системам класса защищенности не ниже К2.
Исполнитель при разработке должен использовать программное обеспечение и дополнительные методы контроля программного кода, исключающие возникновение НДВ, такие как:
ручная и автоматизированная двойная проверка исходных текстов разрабатываемого программного обеспечения;
контроль версионности исходных текстов разрабатываемого программного обеспечения;
использование методов безопасного программирования, описанных в стандартизованных документах;
использование существующих стандартизованных библиотек для вызова базовых функций ввода данных, идентификации/аутентификации пользователя, печати и отображения информации;
контроль исходных текстов разрабатываемого программного обеспечения на ошибки связанные с переполнением буфера и вводом некорректных данных, которые могут быть распознаны прикладным или системным программным обеспечением, как инструкции операционной системы.
В ходе выполнения работ необходимо осуществить выполнение следующих работ:
оценить влияние функций развиваемых модулей на классы защищенности информации, обрабатываемой в Системе (далее, в рамках данного раздела – оценка влияния);
оценить угрозы, возникающие в результате выполнения работ по настоящему ТЗ (далее, в рамках данного раздела – анализ угроз).
По результатам оценки влияния:
в случае изменения класса защищенности информации, обрабатываемой в Системе, на основании анализа угроз должны быть подготовлены следующие документы:
проект акта классификации Системы;
проект модели угроз и нарушителя безопасности информации;
в случае отсутствия изменений в классе защищенности информации, обрабатываемой в Системе, на основании анализа угроз должны быть выполнены следующие виды работ (при выявлении новых угроз безопасности информации):
внесены соответствующие изменения в Модель угроз и нарушителя безопасности информации;
разработаны предложения по комплексу организационных и/или технических мероприятий для нейтрализации выявленных угроз, с использованием существующей системы защиты информации;
внесены предложения по необходимым изменениям в организационно-распорядительную и/или техническую документацию.
Требования по сохранности информации при авариях
Сохранность информации в Системе должна обеспечиваться, при разрушении данных при механических и электронных сбоях и отказах в работе компьютеров: на основе программных процедур восстановления информации с использованием хранимых копий баз данных, файлов журналов изменений в базах данных, копий программного обеспечения.
Для обеспечения сохранности информации в Системе должно быть предусмотрено:
резервное копирование базы данных Системы;
восстановление данных в непротиворечивое состояние при программно-аппаратных сбоях (отключение электрического питания, сбоях операционной Системы и других) вычислительно-операционной среды функционирования;
восстановление данных в непротиворечивое состояние при сбоях в работе сетевого программного и аппаратного обеспечения.
Перечень событий, при которых должна быть обеспечена сохранность информации в Системе
В Системе должно предусматриваться автоматическое восстановление обрабатываемой информации в следующих аварийных ситуациях:
программный сбой при операциях записи/чтения;
разрыв связи с клиентской программой (терминальным устройством) в ходе редактирования/обновления информации.
В Системе должна предусматриваться возможность ручного восстановления обрабатываемой информации из резервной копии в следующих аварийных ситуациях:
физический выход из строя дисковых накопителей;
ошибочные действия обслуживающего персонала.
В Системе должно предусматриваться автоматическое восстановление работоспособности серверной части Системы в следующих ситуациях:
штатное и аварийное отключение электропитания серверной части;
штатная перезагрузка Системы и загрузка после отключения;
программный сбой общесистемного программного обеспечения, приведший к перезагрузке Системы.
В Системе должно предусматриваться полуавтоматическое восстановление работоспособности серверной части Системы в следующих аварийных ситуациях:
физический выход из строя любого аппаратного компонента, кроме дисковых накопителей — после замены компонента и восстановления конфигурации общесистемного программного обеспечения;
аварийная перезагрузка Системы, приведшая к не фатальному нарушению целостности файловой системы — после восстановления файловой системы.
Требования к регламентам и объемам резервного копирования и архивирования данных
Резервное копирование информации может осуществляться в двух режимах:
создание полной копии базы данных;
сохранение изменений, внесенных со времени создания последней архивной копии (архивные копии log-файлов).
Требования к патентной чистоте Перечень стран, в отношении которых должна быть обеспечена патентная чистота Системы и ее частей
Патентная чистота модулей Системы должна быть обеспечена в отношении патентов, действующих на территории Российской Федерации.
Реализация технических, программных, организационных и иных решений, предусмотренных проектом Системы, не должна приводить к нарушению авторских и смежных прав третьих лиц.
Требования к использованию лицензионного программного обеспечения
При использовании в Системе программ (программных комплексов или компонентов), разработанных третьими лицами, условия, на которых передается право на использование (исполнение) этих программ, не должны накладывать ограничений, препятствующих использованию Системы по его прямому назначению.
Исключительные права и права собственности на результаты, полученные в ходе выполнения работ, принадлежат городу Москве – субъекту Российской Федерации в лице Государственного заказчика и могут быть использованы только с его согласия.
Требования по стандартизации и унификации
При разработке или выборе применяемых в Системе архитектурных и функциональных решений преимущество должно отдаваться решениям, основанным на стандартизированных технологиях, т.е. прошедшим процедуру стандартизации и утвержденным в качестве стандарта либо рекомендации каким-либо признанным международным, федеральным, отраслевым, промышленным органом по стандартизации.
Проектные решения Системы при выполнении различных функций должны обеспечивать следующие общие требования по унификации:
соблюдение единых правил организации интерфейса с пользователем;
единообразную реакцию модулей Системы на неверные действия пользователей и обслуживающего персонала;
использование фиксированного перечня терминов и определений при организации диалогов и формировании экранных форм;
типовой подход к разграничению прав доступа пользователей к информации.
Единообразный подход к решению однотипных задач должен достигаться:
унификацией функциональной структуры Системы в части информационных, вспомогательных функций Системы и в части связи между ними;
ориентацией на одинаковый программно-технический способ реализации одинаковых функций Системы;
использованием типизации алгоритмов.
|
