Требования к унификации и стандартизации взаимодействия пользователей с системой Интерактивные средства редактирования информации должны удовлетворять принятым соглашениям в части использования функциональных клавиш, режимов работы, поиска, использования оконной системы:
Для обозначения сходных операций используются сходные графические значки, кнопки и другие управляющие (навигационные) элементы;
Экранные формы пользовательского интерфейса должны быть выполнены в едином графическом дизайне, с одинаковым расположением основных элементов управления и навигации;
Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных), а также последовательности действий пользователя при их выполнении, должны быть унифицированы;
Внешнее поведение сходных элементов интерфейса (реакция на наведение указателя «мыши», переключение фокуса, нажатие кнопки) реализовываются одинаково для однотипных элементов. При этом должна обеспечиваться:
Однофункциональность – каждому пункту меню (или его аналогу) соответствует только одна выполняемая функция;
Однозначность в понимании - пункты меню (или их аналоги) называются или изображаются так, чтобы пользователь однозначно понимал их назначение;
Все поясняющие надписи в экранных формах, а также сообщения, выдаваемые пользователю (кроме системных сообщений), должны быть выполнены на русском языке.
Требования к функционированию системы Требования к показателям назначения Показателями назначения ИПС являются показатели обеспечения информационного взаимодействия и удовлетворения информационных потребностей её пользователей.
В результате создания ИПС должно быть достигнуто следующее:
В части показателей информационного взаимодействия – обеспечена возможность выполнения операций организации информационного взаимодействия (публикации, модификации, поиска, предоставления документов и пр.), установленные настоящим документом;
В части показателей удовлетворения информационных потребностей пользователей – обеспечена возможность размещения полной, достаточной, актуальной и достоверной информации, необходимой пользователям ИПС.
Также ИПС должна предусматривать возможность масштабирования по производительности и объему обрабатываемой информации без модификации ее программного обеспечения путем модернизации используемого комплекса технических средств. Возможности масштабирования должны обеспечиваться средствами используемого базового программного обеспечения.
Требования к режимам функционирования Системы Должно обеспечиваться функционирование ИПС в целом и входящих в ее состав компонент, в следующих режимах:
штатный режим - непрерывная круглосуточная работа (24х7);
сервисный режим - для проведения обслуживания, реконфигурации и пополнения новыми компонентами.
В штатном режиме ИПС должна обеспечивать выполнение полного набора функций согласно настоящим требованиям.
В сервисном режиме ИПС должна быть доступна только для уполномоченных сотрудников для проведения:
регламентного обслуживания серверного оборудования и Системы;
восстановления после сбоев и аварийных ситуаций;
обновления версий прикладного и системного программного обеспечения.
При функционировании в сервисном режиме для рядовых пользователей системы при обращении к интерфейсу должно выдаваться сообщение о временной недоступности ИПС в связи с проведением сервисных работ.
Под аварийными режимами работы понимаются работа в условиях:
отказов серверного системного и прикладного программного обеспечения, оборудования Системы;
отказов и сбоев системного и программного обеспечения рабочих станций Системы.
Функционирование ИПС при аварийных режимах работы не предусматривается.
При отказе сервера ИПС, обрывах связи и т.п. событиях, связанных с недоступностью сервера ИПС должно обеспечиваться функционирование специализированных АРМ (АРМ Кассира VIP-зала, Суточного администратора, Администратора) в автономном режиме с последующей синхронизацией совершенных действий сервером после восстановления его работоспособности и доступности.
Для предотвращения отказов должна быть предусмотрена функциональность для мониторинга состояния Системы и отдельных ее компонентов.
Требования к способам и средствам связи информационного обмена между компонентами Входящие в состав ИПС подсистемы в процессе функционирования должны обмениваться информацией на основе открытых форматов обмена данными.
Информационный обмен между серверной частью ИПС и клиентскими приложениями должен осуществляться по протоколу HTTPS. На транспортном уровне для взаимодействия компонентов системы должен быть использован стек протоколов TCP/IP.
В случае использования многосерверной архитектуры информационное взаимодействие между физическими серверами системы должно обеспечиваться посредством локальной сети типа Ethernet 100/1000 или аналогичной по пропускной способности сети и обеспечивающей передачу данных по протоколу TCP/IP.
Для информационного обмена с базой данных должна быть использована спецификация SQL 92.
Удаленное администрирование и обслуживание общего и специального программного обеспечения ИПС должно выполняться исключительно с использованием защищенных протоколов (SSH, SFTP и др.)
Требования к производительности Следует обеспечить возможность обработки не менее чем 300 000 запросов в час. Данные параметры должны соблюдаться при любом сочетании запросов, которые могут быть инициированы со стороны пользователей в штатном режиме функционирования ИПС.
Максимальное время реакции (от момента окончания поступления запроса до момента начала отправки запрошенных данных) при нагрузке не более чем 50 000 запросов в час не должно превышать 4 секунд.
Время формирования сводного отчета по закрытым Заявкам на обслуживание не должно превышать 1 мин.
Время создания Заявки – открытие формы, внесение данных из справочников, сохранение Заявки – не должно превышать 15 секунд.
Время поиска Заявки по одному из/нескольким одновременно реквизитам – открытие формы поиска, ввод реквизитов/выбор из справочников, поиск, выдача результата и открытие заявки – не должно превышать 15 секунд.
Работоспособность не должна нарушаться при превышении указанной нагрузки, при этом допускается пропорциональное увеличение времени реакции или отказ в обслуживании отдельных запросов. После снижения нагрузки до установленного предела время реакции должно полностью восстанавливаться.
При выполнении операций с длительностью более 20 секунд должна быть обеспечена индикация хода выполнения операции или, в случае невозможности определения текущего состояния – просто индикация занятости системы.
ИПС должна сохранять целевое назначение при следующих параметрах:
при размере базы данных до 10 Гбайт,
при общем количестве зарегистрированных уникальных пользователей до 250 единиц,
при одновременной работе с ИПС до 80 уникальных пользователей.
Требования к надежности ИПС должна обеспечивать восстановление своих функций при возникновении следующих нештатных ситуаций:
при сбоях в системе электроснабжения аппаратной части;
при сбоях в работе аппаратных средств;
при сбоях, связанных с программным обеспечением.
Восстановление работоспособности ИПС в случае возникновения сбоя в системе электроснабжения аппаратной части или в работе программного обеспечения должно осуществляться посредством перезагрузки ИПС. Восстановление работоспособности ИПС в случае сбоя в работе аппаратных средств должно осуществляться посредством перезагрузки ИПС или посредством реинсталляции программного обеспечения на исправные аппаратные средства и загрузки данных из резервной копии.
Резервирование данных должно осуществляться в автоматическом режиме, с возможностью создания резервных копий на территориально удаленных серверах.
В развиваемых и создаваемых подсистемах должны быть предусмотрены:
контроль целостности данных на уровне СУБД;
сохранение целостности данных при нештатном завершении программы;
сохранение работоспособности программного обеспечения при некорректных действиях пользователя.
Время восстановления работоспособности ИПС при критическом сбое не должно превышать 4 часов. Критический сбой – факт прекращения функционирования или некорректного функционирования системы, не соответствующего положениям Руководства пользователя системы или Руководства администратора системы, приведший к невозможности выполнения пользователями своих функций в системе.
Время восстановления работоспособности ИПС при некритическом сбое не должно превышать 8 часов. Некритический сбой – факт некорректного функционирования системы, не соответствующего положениям Руководства пользователя системы или Руководства администратора системы, приведший к невозможности выполнения пользователями части своих функций в системе при наличии альтернативных способов выполнения функций в рамках возможностей Системы.
В случае разрушения БД Системы после их восстановления потери информации должны составлять не более объема, введенного в БД в течение одного рабочего дня.
Требования к безопасности Применяемые средства защиты информации должны обладать свойствами модульности и масштабируемости.
Должна быть обеспечена необходимая и достаточная защита информационных ресурсов Системы от несанкционированных действий третьих лиц по изменению в ней информации с учетом соответствующего класса защищенности.
Должны быть выполнены следующие требования к ИПС:
Защита информации от несанкционированного доступа должна обеспечиваться средствами используемых программных продуктов, входящих в состав Системы.
Система должна реализовывать аутентификацию и авторизацию пользователей.
База данных Системы должна быть защищена от несанкционированного доступа средствами сервера баз данных.
Система должна обеспечивать возможность аутентификации пользователей с использованием Microsoft Active Directory.
Разграничение доступа пользователя к данным и функциям Системы должно осуществляться через внутреннюю систему ролевой безопасности.
В ИПС должна быть реализована матричная система разграничения доступа пользователей. Управление доступом пользователей должно быть реализовано на основе функциональных ролей (групп). Система должна быть организована на разрешительной модели доступа: «разрешено то, что разрешено явно».
В системе должен быть предусмотрен журнал (журналы) системы, в котором должна сохраняться информация о работе системы и действиях пользователей. Журнал Системы должен обеспечить возможность отслеживания всех событий необходимых для обеспечения идентификации всех существенных операций в Системе. Сохраняться должна информация в объеме необходимом для однозначной идентификации произведенной операции и совершившего ее пользователя.
В пользовательском интерфейсе системы должен быть реализован просмотр информации журнала. По каждому объекту Системы должна быть возможность просмотра его истории.
Конфиденциальность Компоненты подсистемы администрирования должны обеспечивать:
Идентификацию пользователя.
Проверку полномочий пользователя при работе с Системой.
Разграничение доступа пользователей на уровне задач и информационных массивов.
ИПС должна использовать «слепые» пароли (при наборе пароля его символы не показываются на экране либо заменяются одним типом символов; количество символов не соответствует длине пароля).
ИПС должна автоматически блокировать сессии пользователей по заранее заданным временам отсутствия активности со стороны пользователей.
Требования к численности и квалификации персонала системы и режиму его работы При создании ИПС необходимо руководствоваться следующими принципами:
Система должна быть спроектирована и реализована таким образом, чтобы количество персонала необходимого для обслуживания было минимальным;
Должна обеспечиваться возможность управления и обслуживания ИПС как одному администратору, так и возможность разделения зоны ответственности по управлению между несколькими специалистами;
Функционирование аппаратно-программного комплекса Системы в штатном режиме не должно требовать круглосуточного обслуживания и присутствия персонала.
Реализация Системы в части, предназначенной для выполнения сотрудниками Компании своих должностных обязанностей, должна быть сориентирована на следующий уровень подготовки пользователей:
Умение пользоваться персональным компьютером.
Знание операционной систем на уровне пользователя.
Знание пользовательского интерфейса ИПС и технологических процессов обработки информации в рамках своих обязанностей.
|