Степень приспособляемости Системы к изменениям
Таблица 7.
№
| Изменения, влияющие на работу Системы
| Степень приспособляемости системы
| 1
| Изменение законодательства РФ
| Требуется регулярное обновление (по мере изменения действующего законодательства)
| 2
| Расширение списка отчетных форм
| В зависимости от конкретной задачи требуется дополнительная настройка форм и ввод параметров либо доработка конфигурации.
| 3
| Увеличение количества аналитических разрезов информации
| Если существует возможность представления дополнительных аналитических данных в виде свойств или категорий, требуется дополнительная настройка форм и ввод параметров. Если для решения задачи использование свойств и категорий является недостаточным, требуется доработка конфигурации.
| 4
| Изменение требований учетной политики
| Изменение требований учетной политики производится, как правило, без изменения конфигурации (с учетом требований законодательства, например, на очередной год, в некоторых случая – один раз в квартал)
| 4.1.3.2 ДОПУСТИМЫЕ ПРЕДЕЛЫ МОДЕРНИЗАЦИИ И РАЗВИТИЯ СИСТЕМЫ
Для Системы существуют следующие пределы модернизации и развития:
При существующей технологии работы платформы «1С: Предприятие 8.2» и мощности серверного оборудования
Количество одновременно работающих пользователей в Системе суммарно не должно превышать 50 человек.
Допустимое число объектов справочников «Основные средства», «Номенклатура», в одной базе (в одном документе) не должно превышать 1000000 штук.
4.1.3.3 ВЕРОЯТНОСТНО-ВРЕМЕННЫЕ ХАРАКТЕРИСТИКИ, ПРИ КОТОРЫХ СОХРАНЯЕТСЯ ЦЕЛЕВОЕ НАЗНАЧЕНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ
После ввода Системы в промышленную эксплуатацию при условии регулярного обновления (по мере изменения действующих нормативных актов) и отсутствия форс-мажорных обстоятельств работа в информационных базах Системы сможет выполняться согласно целевому назначению в части исполнения требований законодательства по ведению кадрового, бухгалтерского, расчетного, налогового, управленческого и складского учета в течение всего необходимого по усмотрению заказчика времени.
Действие подсистем будет соответствовать своему назначению до тех пор, пока не произойдет изменение схемы управления в такой степени, когда затраты на модернизацию подсистем составят более высокую стоимость, чем замена всей автоматизированной системы на иную Систему. 4.1.4 ТРЕБОВАНИЯ К НАДЕЖНОСТИ 4.1.4.1 ПЕРЕЧЕНЬ АВАРИЙНЫХ СИТУАЦИЙ, ПО КОТОРЫМ ДОЛЖНЫ БЫТЬ РЕГЛАМЕНТИРОВАНЫ ТРЕБОВАНИЯ К НАДЕЖНОСТИ, И ЗНАЧЕНИЯ СООТВЕТСТВУЮЩИХ ПОКАЗАТЕЛЕЙ Перечень аварийных ситуаций
Таблица 8.
№
| Аварийные ситуации
| Причины возникновения и способы их исправления
| 1
| В процессе работы 1С:Предприятия возможно значительное увеличение размера базы данных. Если размер диска, на котором расположена база данных, окажется недостаточным, работа 1С:Предприятия может завершиться аварийно.
| Способ решения:
Если эта ситуация повторяется регулярно, рекомендуется переместить базу данных на другой диск большего размера.
| 2
| Количество пользователей, работающих в БД автоматизированной системы меньше, чем сумма лицензий 1С каждого из отдельно взятых аппаратных ключей, но подключение новых пользователей невозможно. После перезагрузки HASP License Manager проблема исчезает.
| Данная ситуация может возникнуть после неоднократных аварийных завершениях сеанса работы системы с последующими подключениями к ней. Это может произойти в том случае, если при повторном запуске 1С:Предприятия после аварийного завершения, оно подключилось к другому HASP License Manager, который выдал новую лицензию, предыдущая при этом останется занятой еще на 36 часов. Способ решения:
При работе с несколькими сетевыми ключами, с помощью файла конфигурации HASP.ini, можно прикрепить пользователей к конкретному HASP License Manager. В этом случае одному и тому же пользователю не будет выдаваться несколько лицензий, независимо от того, сколько раз он подключился.
| 3
| При запуске 1С:Предприятия выдается сообщение об ошибке: Не обнаружен ключ защиты программы!
| Возможно включен брэндмауэр Windows. Способ решения:
необходимо добавить 1С:Предприятие в список исключений брэндмауэра (программа 1Cv8.exe)
| 4
| При запуске 1С:Предприятия выдается сообщение об ошибке: Не обнаружен ключ защиты программы!
| Возможно включен брэндмауэр Windows. Способ решения:
необходимо добавить HASP License Manager в список исключений брэндмауэра (программа nhsrvw32.exe)
| 5
| Программа может закрыться, если рабочая станция теряет связь с ключом защиты или сервером лицензий.
| Способ решения:
Настроить связь между рабочей станцией и ключом защиты.
| 6
| Отсутствие доступа к сетевым ресурсам
| Способ решения:
Обеспечить доступ к ресурсам
| 7
| Отказ в работе технических средств (физические поломки оборудования)
| Способ решения:
Устранить поломки
| 8
| Отказ в работе вследствие потери питания
| Способ решения:
Обеспечить систему резервным питанием, способным поддерживать работу системы в течение 60 минут
|
При обнаружении Исполнителем возможности использовать иные, отличающиеся от указанных в таблице, способы обеспечения надежности, последние определяются Исполнителем по согласованию с Заказчиком. 4.1.4.2 ТРЕБОВАНИЯ К НАДЕЖНОСТИ ТЕХНИЧЕСКИХ СРЕДСТВ И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ТРЕБОВАНИЯ К НАДЕЖНОСТИ СИСТЕМЫ ПО КРИТЕРИЯМ И ВИДАМ ОТКАЗОВ
Таблица 9.
Критерии и виды отказов
| Технические средства
| Программное обеспечение
| Сбои электропитания
|
|
| Отключение электроэнергии в помещении Заказчика
| Система автономного питания серверов должна поддерживать работу приложений, связанных с Системой в течение 60 минут для безаварийного закрытия всех элементов автоматизированной системы.
| Хранение резервных копий должно быть организовано на специальном сервере
| Сбои оборудования
|
|
| Разрушение жесткого диска
| Резервирование устройств и дублирование серверов и копий программ:
- система записи и хранения информации на жестких дисках должна соответствовать уровню RAID 0;
- хранение резервных копий должно быть организовано на специальном сервере;
- еженедельно архивы Системы должны переноситься на внешние носители информации
|
| Разрушение иных элементов оборудования
|
| Ежедневное резервное копирование копий баз данных
| Сбои программного обеспечения
|
|
| Разрушение базы данных
| Система записи и хранения информации на жестких дисках должна соответствовать уровню RAID 0
| Ежедневное резервное копирование копий баз данных
| Снижение производительности
|
|
|
|
| 1) Еженедельное обновление статистики базы данных;
2) Еженедельная очистка процедурного кэша СУБД после обновления статистики
3) Еженедельная реиндексация БД
4) Еженедельное уменьшение размера лога данных
| Искажения информации хранящейся в базе данных и искажения алгоритмов обработки данных
|
|
|
|
| 1) Тестирование данных после внесения доработок в программу
| 4.1.5 ТРЕБОВАНИЯ БЕЗОПАСНОСТИ При установке Системы на серверное оборудование либо рабочую станцию или при ее эксплуатации необходимо соблюдать требования по безопасной эксплуатации компьютерного оборудования, согласно международному стандарту ISA-S84.01.-1996 и Санитарно-эпидемиологических правил и нормативов СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы (утв. Постановлением Главного государственного санитарного врача РФ от 03.06.2003 N 118 (ред. от 25.04.2007). 4.1.6 ТРЕБОВАНИЯ К ЭРГОНОМИКЕ И ТЕХНИЧЕСКОЙ ЭСТЕТИКЕ Оптимальное качество работы пользователя с программой осуществляется при разрешении экрана 1280 на 800 точек. При этом все кнопки и меню форм программных модулей 1С будут полностью помещаться на экран оператора. 4.1.7 ТРЕБОВАНИЯ К ЭКСПЛУАТАЦИИ, ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ, РЕМОНТУ И ХРАНЕНИЮ КОМПОНЕНТОВ СИСТЕМЫ
Для полноценного функционирования Системы необходимо регулярно проводить следующее обслуживание:
Регулярно обновлять версии конфигураций ПП Системы в соответствии с изменениями требований со стороны государственных органов;
Регулярно обновлять на серверах и на рабочих станциях релизы платформы 1С Предприятие 8 и 1С Сервер 8 для поддержания конфигураций ПП в работоспособном состоянии и повышения быстродействия работы автоматизированной системы с данными.
Ежедневно архивировать базы данных Системы средствами MS SQL SERVER 200Х на специальный сервер данных (отличный от сервера баз данных и сервера приложений);
Еженедельно архивировать БД средствами 1С на специальный сервер данных (отличный от сервера баз данных и сервера приложений);
Регулярно обслуживать серверные ПП для поддержания их в работоспособном состоянии;
Еженедельно обновлять статистики базы данных;
Еженедельно очищать процедурный КЭШ СУБД после обновления статистики;
Еженедельно реиндексировать БД;
Еженедельно проводить регламентные операции по уменьшению размера базы (лога) данных.
4.1.8 ТРЕБОВАНИЯ К ЗАЩИТЕ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА Для обеспечения защиты информации от несанкционированного доступа Система должна удовлетворять следующим требованиям:
В Системе должны быть реализованы аппаратно-программные средства защиты от несанкционированного доступа (НСД) к конфиденциальной информации в Системе в соответствии с требованиями руководящих документов по защите от НСД -5 класса, по уровню контроля отсутствия не декларированных возможностей (НДВ) по 4 уровню контроля.
Аутентификация доступа к Системе должна производиться по имени учётной записи пользователя в Системе и паролю. Должны определяться требования к минимальной длине и сложности пароля, частоте смены пароля.
Для разграничения доступа пользователям должны назначаться роли. Функциональные роли должны применяться для предоставления прав на совершение определенных действий с теми или иными классами информационных объектов Системы (документов и справочников). Организационные роли должны применяться для предоставления прав доступа к определенным экземплярам информационных объектов (к отдельным записям справочников).
По умолчанию все действия для вновь создаваемых пользователей должны быть запрещены.
В Системе должна существовать возможность входа под главной административной учетной записью, которая предоставляет право на совершение любых предусмотренных функционалом Системы действий в любых разделах Системы.
Регистрация действий пользователей и централизованное хранение журналов регистрации.
Необходимо предотвратить следующие возможные варианты вторжения в Систему:
Кража информации;
Порча/уничтожение информации;
Подмена информации;
Блокирование информации.
Основные требования:
Каждое изменение объектов Системы (константа, справочник, документ) в ИБ должно быть идентифицировано конкретным пользователем, датой и временем изменения (создания, удаления);
Необходимо обеспечить ролевую модель сопровождения (например, администратор ИС, администратор ИБ, аудитор) и доступа пользователей.
Необходимо обеспечить разграничение прав доступа пользователей и администраторов ИТ-системы к документам, справочной и отчетной информации в рамках определенной данному пользователю функциональных обязанностей.
Необходимо ведение электронных журналов действий пользователей и администраторов в Системе.
Строгая идентификация пользователей (с использованием персональных идентификаторов/сертификатов) в подсистемах Системы должна осуществляться средствами аутентификации MS Windows.
Программно-аппаратные средства (рабочие станции, серверы, локальная сеть), на которых должна эксплуатироваться Система должны обеспечивать криптографическую защиту трафика в модели клиент-сервер.
Система содержит информацию, относящуюся к персональным данным, поэтому при установке и эксплуатации системы должны выполняться требования совместного приказа ФСТЭК РФ, ФСБ РФ и Россвязькомнадзора №55/86/20 от 13 февраля 2008.
Для передачи информации по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи. Применяемые средства защиты информации должны быть сертифицированы.
Требования по информационной безопасности к администрированию Системы:
администрирование (назначение и изменение прав доступа в Систему – в соответствии с регламентом, анализ событий в системе) системы не должно проводиться сотрудником подразделения – пользователя системы,
администратор имеет доступ к журналу учета событий,
администратор не имеет права редактировать документы системы,
фиксация действий пользователей системы и администратора.
Необходимо обеспечить запрет одновременной работы в Системе двух и более сессий одного пользователя.
4.1.9 ТРЕБОВАНИЯ ПО СОХРАННОСТИ ИНФОРМАЦИИ ПРИ АВАРИЯХ С целью сохранения данных ИБ при аварийных ситуациях, которые могут возникнуть в процессе эксплуатации Системы, администраторам Системы необходимо ежедневно делать резервные копии БД средствами MS SQL.
Администраторам системы необходимо выполнять инструкции по восстановлению Системы после сбоев:
В самой Системе;
Серверного ПО;
Серверного оборудования.
4.1.10 ТРЕБОВАНИЯ К ЗАЩИТЕ ОТ ВЛИЯНИЯ ВНЕШНИХ ВОЗДЕЙСТВИЙ |