Компоненты РЦИС БКУ должны обеспечивать следующие мероприятия:
идентификацию и аутентификацию субъектов и объектов доступа;
управление субъектов доступа к объектам доступа;
ограничения программной среды;
защиту машинных носителей;
регистрацию событий безопасности;
обнаружение вторжений;
контроль защищенности;
обеспечение целостности информационной системы;
защиту среды виртуализации;
защиту информационной системы ее средств систем связи и передачи данных.
Для обеспечения защиты информации содержащейся в системе Заказчиком должны быть проведены следующие мероприятия:
формирования требований к защите информации;
разработка подсистемы обеспечения информационной безопасности;
внедрение подсистемы обеспечения информационной безопасности;
аттестация информационной системы по требованиям защиты информации.
Требования к патентной чистоте
Используемые при проектировании, доработке, развертывании и тестировании РЦИС БКУ аппаратное обеспечение, инструменты разработки программного обеспечения и СУБД должны быть лицензионными и сертифицированными на территории Российской Федерации для работы в используемых режимах. 4.2.Требования к ролям пользователей РЦИС БКУ
РЦИС БКУ должна обеспечивать разграничение прав доступа пользователей к ресурсам РЦИС БКУ при помощи назначения пользователям ролей, т.е. совокупности прав, определяемых должностными обязанностями. Роли пользователей РЦИС БКУ должны составлять иерархическую ролевую модель, в соответствии с которой каждый пользователь имеет доступ к данным своего уровня иерархии и подчиненных уровней иерархии.
В число ролей пользователей РЦИС БКУ должны входить:
Администратор (настройка параметров РЦИС БКУ, регистрация пользователей, назначение зарегистрированным пользователям ролей, управление БД и т.п.);
Специалист (ввод и редактирование первичных данных, формирование оперативных отчетов);
Аналитик (формирование аналитических отчетов, контроль полноты ввода первичных данных, а также операции, доступные Специалисту);
Ролевая модель пользователей РЦИС БКУ может быть изменена или уточнена в процессе выполнения работ по этапам.
4.3.Требования к организации подготовки и обучения пользователей
При выполнении работ по созданию и внедрению РЦИС БКУ Подрядчик должен провести подготовку и обучение пользователей в соответствии с требованиями, установленными настоящим Техническим заданием.
4.4.Требования к подсистеме администрирования
Подсистема администрирования обеспечивает проведение общих настроек и сопровождения РЦИС БКУ в целом.
Подсистема позволяет решать следующие задачи:
регистрация учреждений, для обеспечения работы с данными нескольких учреждений;
регистрация версий разделов (словарей) для эффективного использования зарегистрированных данных;
регистрация пользователей РЦИС БКУ;
разграничение прав доступа пользователей к ресурсам РЦИС БКУ при помощи назначения пользователям предварительно сформированных ролей (совокупности прав, например, определяемых должностными обязанностями) и непосредственного назначения отдельных прав (соответствующих, например, дополнительным/временным обязанностям);
общесистемный мониторинг (отслеживание с авторизацией) событий (действий, бизнес-процессов) проведенных (отраженных) в РЦИС БКУ;
обслуживание (отслеживание изменения при переходе на новую версию РЦИС БКУ) объектов базы данных для выявления пользовательских объектов, требующих доработки;
проведение импорта и экспорта данных, а также проведение синхронизации информации в ЦХД посредством дополнительной специальной системы импорта-экспорта – репликации;
создание и сохранение настроек нестандартных условий фильтрации информации, индивидуально для каждого пользователя;
проведение нагрузочного тестирования РЦИС БКУ, моделирование одновременного (параллельного) и многократно повторяемого отражения в РЦИС БКУ нескольких бизнес-процессов, каждый из которых представляет собой последовательность нескольких бизнес-процедур.
В Подсистеме поддерживается многоуровневая иерархия пользователей. Они имеют возможность ввода и корректировки информации только своего уровня. Пользователи имеют доступ ко всем утвержденным значениям по показателям своего уровня и иерархически подчиненных уровней.
Подсистема администрирования обеспечивает полную настройку параметров РЦИС БКУ, поэтому Администратор должен иметь достаточно высокую квалификацию, так как функции, выполняемые им, могут повлиять на работу всей РЦИС БКУ.
В рамках реализации функций подсистемы администрирования возможно выполнение следующих действий:
настройка РЦИС БКУ
настройка общих параметров
регистрация организаций
организация работы с версиями разделов
назначение базовой валюты организации
регистрация шаблонов типовых отчетов
разграничение прав пользователей РЦИС БКУ
регистрация пользователей
регистрация ролей
установка допуска к приложениям
разрешение доступа к данным организаций
назначение прав доступа к разделам, каталогам и записям
назначение ролей пользователям
обслуживание базы данных
создание/обновление БД
последующее (повторное) обновление
установка доступа к списку сессий
прерывание создания/обновления
сценарий создания/обновления
загрузка шаблонов
обслуживание таблиц и бизнес-процессов
оптимизация скорости работы
статистика
вторичные ключи
очистка временных таблиц
отслеживание событий
отслеживание бизнес-процессов
журнал регистрации начала/завершения сеанса
обслуживание объектов базы данных
4.5.Требования к видам обеспечения
4.5.1.Требования к информационному обеспечению
Информационное обеспечение представляет собой совокупность всех необходимых для функционирования системы данных и систем обеспечения. В состав информационного обеспечения входят нормативно-справочная информация, информационные объекты, входные и выходные данные и структура управления базами данных.
Справочники и классификаторы, используемые при разработке РЦИС БКУ, должны в максимальной степени соответствовать справочникам, используемым в общем информационном пространстве.
Состав данных должен быть достаточным для выполнения всех функций системы и отвечать требованиям полноты, достоверности, однозначной идентификации, непротиворечивости и необходимой точности представления.
РЦИС БКУ должна обеспечивать однократный ввод данных вне зависимости от того, в каких информационных массивах или базах данных они будут храниться и какими функциональными подсистемами использоваться.
РЦИС БКУ должна поддерживать возможность экспорта данных в реляционные базы данных или файлы данных.
РЦИС БКУ должна обеспечивать первичный контроль вводимых данных на соответствие формальным правилам: проверка типов, размерности, допустимости значений.
4.5.2.Требования к лингвистическому обеспечению
Все функции РЦИС БКУ должны поддерживать русский язык и обеспечивать русскоязычный интерфейс пользователя.
4.5.3.Требования к программному обеспечению
Программное обеспечение (далее – ПО) РЦИС БКУ должно состоять из следующих компонентов:
Общесистемное программное обеспечение:
операционные системы серверов;
операционные системы клиентских станций;
СУБД. Обеспечивающее (связующее) программное обеспечение:
Программная платформа;
Технология создания «облачного» сервиса;
Программное обеспечение для ведения электронного документооборота;
Программное обеспечение для централизованного обслуживания (бухгалтерии);
Программное обеспечение интеграции с программным комплексом по исполнению бюджета Новгородской области*;
Программное обеспечение для обеспечения информационной безопасности РЦИС БКУ*. Типовые программные комплексы, функциональное программное обеспечение:
для ведения бюджетного (бухгалтерского) учета;
для ведения кадрового учета и расчета заработной платы, с учетом функционала:
подбор персонала и кадровое планирование;
управление обучением и развитием персонала;
формирования кадрового резерва;
проведения оценки персонала;
автоматизации рабочего места специалиста по охране труда;
самообслуживания персонала;
исчисления денежного содержания гражданских служащих ОИВ Новгородской области;
для ведения реестра кадров;
для ведения учета и отчетности учреждений здравоохранения;
для формирования аналитической отчетности
для ведения реестра государственного и муниципального имущества. Наличие общесистемного программного обеспечения, необходимого для создания РЦИС БКУ обеспечивается Заказчиком. * Требования к составу и характеристикам программного обеспечения интеграции с программным комплексом по исполнению бюджета Новгородской области и программного обеспечения для обеспечения информационной безопасности РЦИС БКУ приведены в Приложении 1 и Приложении 2 настоящего ТЗ соответственно. Требования к общесистемному программному обеспечению
РЦИС БКУ без дополнительной доработки должна удовлетворять следующим требованиям:
эксплуатироваться в следующих операционных системах:
клиентская часть – любая операционная система из реестра Российского программного обеспечения (reestr.minsvyaz.ru/reestr/ ), а также Win 7/8.1/10;
СУБД серверная часть –CentOS не ниже версии 6.9, PostgreSQL,
Среда виртуализации Windows Server Hyper-V
Сервера приложений - Microsoft Windows Server 2016 Datacenter
Система управления базами данных должна удовлетворять следующим требованиям:
поддержка реляционной и объектно-реляционной моделей;
поддержка технологии клиент-сервер;
поддержка многопроцессорной архитектуры;
наличие средств создания индексов и кластеров данных;
автоматическое восстановление базы данных;
наличие механизма блокировки транзакций;
наличие встроенных средств контроля целостности баз данных;
наличие встроенных средств резервного копирования базы данных;
импорт и экспорт данных;
поддержка сетевых протоколов TCP/IP;
наличие графических средств администрирования;
возможность контроля доступа к данным;
централизованное управление пользователями;
оптимизация запросов;
наличие механизма встроенных процедур баз данных;
наличие утилит для переноса данных из унаследованных систем;
наличие программных средств работы с неструктурированными данными;
обеспечение безопасности данных на уровне сервера баз данных.
Требования к обеспечивающему (связующему) программному обеспечению
Программная платформа должна удовлетворять следующим требованиям:
являться средой исполнения для всех прикладных (функциональных) решений РЦИС БКУ,
иметь возможность разворачивания (установки, настройки, испытания) отдельно от функционального (прикладного) программного обеспечения;
содержать инструментарий, необходимый для доработки, администрирования и поддержки прикладных решений без привлечения сил производителя платформы;
При этом прикладное решение должно являться самостоятельной сущностью и возможностью выступать в качестве отдельного программного продукта, опираясь на возможности платформы.
иметь предметно-ориентированную среду быстрой разработки, модификации, обновления прикладных решений (функционального ПО);
возможность осуществлять обновление платформы без обновления функционального ПО.
Технология облачного сервиса должна содержать компоненты:
интерфейс доступа к прикладным решениям.
интеграцию с сервисом ИТС.
доступ к системе управления подключением.
доступ к системе управления инцидентами.
система управления контентом (проектная и эксплуатационная документация, новости, часто задаваемые вопросы, форумы).
Система управления доступом обслуживаемых/обслуживающих организаций/подразделений к сервису.
Преднастроенные инструменты мониторинга инфраструктуры сервиса.
Преднастроенные инструменты тестирования прикладных решений.
ПО, обеспечивающее мониторинг РЦИС БКУ;
Связующее программное обеспечение должно удовлетворять общим требованиям:
наличия системы регистрации действий пользователей и функционирования компонентов Системы на основе журналирования;
возможности просмотра списка и управления активными сессиями пользователей;
возможности выгрузки и архивирования данных из базы данных;
возможности просмотра состояния и управления процессами серверной части;
возможности запуска регламентированных заданий, исполняемых серверной частью Системы по расписанию;
возможности проведения многопользовательских нагрузочных испытаний Системы с целью моделирования работы реальных пользователей без их участия для получения оценок производительности, применимости и масштабируемости Системы в реальных условиях;
возможности мониторинга технологических показателей производительности работающей Системы;
возможности проведения оценки производительности Системы в реальном времени, записи и хранения информации о производительности Системы;
возможности анализировать сохраненные данные за произвольный период времени;
возможности автоматически реагировать на изменение показателей путем отправки уведомлений на электронную почту и запуска регламентных процедур.
Программное обеспечение для ведения электронного документооборота (ЭДО) должно удовлетворять следующим требованиям:
Обеспечивать бесшовную интеграцию с Подсистемами в качестве хранилища документов:
Хранилище электронных образов первичной бухгалтерской документации (накладные акты, счета фактуры).
Хранилище электронных образов «договорной» бухгалтерской документации для оперативной работы с поставщиками и заказчиками.
Хранилище электронных образов кадровой документации
Обеспечивать типовые процессы согласования:
Согласование ввода новых контрагентов
Согласование Договоров
Согласование заявок на оплату.
Обеспечивать единую точку входа для ЭДО (юридически значимого электронного документооборота).
Обеспечивать неформализованный документооборот (электронная почта).
Поддерживать работу с ЭП (простая, УН, УК)
Программное обеспечение для централизованного обслуживания (бухгалтерии) должно удовлетворять следующим требованиям:
Обеспечить автоматизацию управления процессом ведения бухгалтерского учета и подготовки отчетности в специализированных структурных подразделениях – централизованных бухгалтериях и/или центрах обслуживания (далее так же –ЦБ) учреждений.
Обеспечить взаимодействие Подсистем РЦИС БКУ в разрезе следующих функций:
Подготовка документов (Договор и приложения) между учреждением и ЦБ для оформления передачи учетной функции от учреждения в ЦБ и разграничения ответственности сторон;
Печать подготовленных договоров и приложений, как по-отдельности, так и комплектом. Возможность сохранения в удобный формат или отправка напрямую по электронной почте;
Маршрут процесса и контроль исполнения всех этапов приема учреждений в ЦБ;
Объединение сотрудников учреждения в рабочие группы, закрепление учреждения за рабочими группами;
Автоматизированное формирование карт и графиков ведения учета и формирования отчетности учреждения с учетом вида учреждения (автономное, бюджетное, казенное) налоговых режимов и объектов налогообложения;
Автоматизированное формирование задач по ведению учета учреждений на сотрудников рабочих групп с учетом норм времени и "крайних дат" календаря учета;
Автоматическое распределение задач между сотрудниками ЦБ на основании их ролей, участия в рабочих группах, закрепления за конкретным учреждением с учетом периодов отсутствия сотрудников (отпуска, больничные и т.д.);
Обеспечить рабочее место сотрудника ЦБ с возможностью контроля сотрудником ЦБ списка порученных ему задач, планированием задач на других сотрудников ЦБ и автоматическим учетом трудозатрат по мере их выполнения.
Обеспечить учет рабочего времени сотрудников ЦБ, аналитические отчеты по затратам времени на ведение учета учреждений;
Обеспечить возможность анализа выполнения задач по ведению учета учреждений;
Обеспечить бесшовную интеграцию с программным обеспечением ЭДО для взаимодействия с обслуживаемыми учреждениями;
Обеспечить получение данных в виде сводных отчетов из Подсистемы бухгалтерского учета и отчетности конструктором запроса данных с возможностью хранения полученных результатов.
Обеспечить групповой технологический анализ качества ведения учета в Подсистемах ЕЦАИС.
|