4.6Требования к безопасности и защите информации Защита технических средств, на которых реализованы компоненты РГИС НСО, от воздействий электрического тока, электромагнитных полей, акустических шумов и т.п. должна осуществляться в соответствии с требованиями по эксплуатации, предъявляемыми к оборудованию его разработчиками.
В РГИС НСО должна обрабатываться информация ограниченного доступа, не содержащая сведений, составляющих государственную тайну. Система относится к группе многопользовательских автоматизированных систем, в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности.
Уровень защиты информации от несанкционированного доступа должен отличаться для конфиденциального и публичного контура.
Доступ к конфиденциальным данным для пользователей должен быть сегментирован на уровне доступа к конкретному набору данных.
РГИС НСО должна содержать следующие механизмы управления и контроля доступа к данным и сервисам:
Разграничение доступа к функциям РГИС НСО (сбор данных, помещение данных в базу, администрирование данных).
Разграничение доступа к данным РГИС НСО.
Разделение полномочий на работу с данными ( редактирование).
Обеспечение безопасности хранения средствами, предоставляемыми базовым программным обеспечением РГИС НСО.
Ограничение средств доступа неограниченного количества внешних пользователей к функционалу публичных ресурсов РГИС НСО, способного привести к уничтожению, модификации и блокированию информации (неправомерных действий).
Соответствие РГИС НСО требованиям безопасности информации обеспечивает Заказчик.
4.7Требования к эргономике и технической эстетике Интерфейс компонентов РГИС НСО должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям, выполняемым Системой.
Интерфейс компонентов Системы (кроме мобильных приложений) должен быть рассчитан на преимущественное использование манипулятора типа «мышь», то есть управление Системой должно осуществляется с помощью набора экранных меню, кнопок, значков и тому подобных элементов. Клавиатурный режим ввода должен используется главным образом при заполнении/редактировании текстовых и числовых полей экранных форм.
Мобильные приложения должны быть рассчитаны на управление с помощью технологии «TouchScreen» (сенсорный экран). Управление Системой должно осуществляться с помощью набора элементов управления, больших по размеру по сравнению с аналогичными элементами управления в Web-интерфейсах пользователя. Символьный режим ввода должен использоваться главным образом при заполнении/редактировании текстовых и числовых полей экранных форм.
Интерфейс пользователя для мобильного приложения должен разрабатываться в соответствии со стандартами основных мобильных платформ: iOS, Android, WindowsPhone 8. Должен быть реализован модульный подход для доступа к тематическим картам и сервисам. Приложение должно иметь в своем составе следующие элементы интерфейса пользователя:
окно входа и выбора тематической карты;
окно карты
окно поискового запроса;
графические элементы изменения масштаба отображения карты, отображения текущего местоположения;
окно идентификации;
окно «Избранное»;
окно измерений и панели инструментов;
окно настроек;
В разделах интерфейса ГИС-приложений РГИС НСО для обозначения сходных операций должны использоваться сходные графические значки, кнопки и другие управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных и т.п.), а также последовательности действий пользователя при их выполнении, должны быть унифицированы.
Все надписи экранных форм, а также сообщения, выдаваемые пользователю должны быть на русском языке. Исключения могут составлять только системные сообщения, не подлежащие русификации.
Компоненты Системы должны обеспечивать информацию о назначении своих элементов управления в виде надписей или подсказки о назначении инструмента при наведении курсора мыши на пиктограммы.
Система должны обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных.
Дизайн и оформление ГИС-приложений должны быть согласованы с Заказчиком на этапе проектирования Системы.
|