 |
характеристика объектов автоматизации
|
|
|
|
в рамках выполнения второго этапа работ
по теме: Шифр 2115-09-10 «Выработка требований, механизмов и инструментов межведомственного обмена информацией»
Москва, 2010
Оглавление
1. общие сведения.. 4
1.1 Полное наименование системы и ее условное обозначение. 4
1.2 Шифр темы или шифр (номер) договора. 4
1.3 Наименование разработчика и заказчика (пользователя) системы 4
1.4 Перечень документов, на основании которых создается система 4
1.5 Плановые сроки начала и окончания работы по созданию системы 4
1.6 Сведения об источниках и порядке финансирования работ. 4
1.7 Порядок оформления и предъявления заказчику результатов работ по созданию системы (ее частей), по изготовлению и наладке отдельных средств (технических, программных, информационных) и программно-технических (программно-методических) комплексов системы.. 4
2. назначение и цели создания (развития) системы... 6
2.1 Назначение системы.. 6
2.2 Цели создания системы.. 6
3. характеристика объектов автоматизации.. 7
3.1 Краткие сведения об объекте автоматизации или ссылки на документы, содержащие такую информацию.. 7
3.2 Сведения об условиях эксплуатации объекта автоматизации и характеристиках окружающей среды.. 10
4. требования к системе.. 12
4.1 Требования к системе в целом.. 12
4.1.1 Требования к структуре и функционированию системы.. 12
4.1.2 Требования к численности и квалификации персонала системы и режиму его работы.. 15
4.1.3 Показатели назначения. 16
4.1.4 Требования к надежности. 17
4.1.5 Требования безопасности. 20
4.1.6 Требования к эргономике и технической эстетике. 21
4.1.7 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы.. 22
4.1.8 Требования к защите информации от несанкционированного доступа 22
|
|
|
4.1.9 Требования по сохранности информации при авариях. 23
4.1.10 Требования к защите от влияния внешних воздействий. 23
4.1.11 Требования к патентной чистоте. 23
4.1.12 Требования по стандартизации и унификации. 24
4.2 Требования к функциям (задачам), выполняемым системой. 24
4.2.1 Требования к составу выполняемых задач. 24
4.2.2 Требования по реализации задач (функций) 29
4.2.3 Требования к временным характеристикам выполняемых задач (функций) 29
4.3 Требования к видам обеспечения. 29
4.3.1 Требования к информационному обеспечению.. 29
4.3.2 Требования к программному обеспечению.. 31
4.3.3 Требования к составу и параметрам технических средств. 32
4.3.4 Требования к организационному обеспечению.. 32
4.3.5 Требования к методическому обеспечению.. 33
4.3.6 Требования к лингвистическому обеспечению.. 33
4.3.7 Требования к математическому обеспечению.. 33
4.3.8 Требования к метрологическому обеспечению.. 34
4.3.9 Требования к средствам и методам решения. 34
5. состав и содержание работ по созданию системы 36
6. порядок контроля и приемки системы... 40
7. требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие.. 41
8. требования к документированию... 42
9. источники разработки.. 43
общие сведения
1.1 Полное наименование системы и ее условное обозначение
Полное наименование системы: Прототип Автоматизированной системы межведомственного обмена информацией о персональных данных.
Условное обозначение: Система.
1.2 Шифр темы или шифр (номер) договора
Шифр: 2115-09-10.
1.3 Наименование разработчика и заказчика (пользователя) системы
Заказчик: Министерство экономического развития Российской Федерации (Минэкономразвития России), 125993, ГСП-3, г. Москва, А-47, 1-я Тверская-Ямская ул., д.1,3.
Исполнитель: ЗАО «ЦАИ», 109202, г. Москва, ул. 1-ая Фрезерная, д.2/1, стр.1, помещение II, комната 11, тел./факс: (495)788-52-87.
|
|
|
1.4 Перечень документов, на основании которых создается система
Основанием для разработки прототипа Автоматизированной системы межведомственного обмена информацией о персональных данных является Государственный контракт № 2115-09-10 от «12» октября 2010 года.
1.5 Плановые сроки начала и окончания работы по созданию системы
Работа выполняется в рамках второго этапа государственного контракта №2115-09-10 от 12 октября 2010 года. Плановый срок окончания работ по созданию Системы - 10 ноября 2010 года.
1.6 Сведения об источниках и порядке финансирования работ
Финансирование работы осуществляется за счет средств федерального бюджета, предусмотренных по главе 139, разделу 04 подразделу 10, целевой статье расходов 1004400, виду расходов 059, КОСГУ 226.
1.7 Порядок оформления и предъявления заказчику результатов работ по созданию системы (ее частей), по изготовлению и наладке отдельных средств (технических, программных, информационных) и программно-технических (программно-методических) комплексов системы
Результатами работы по созданию Системы являются:
- комплект технической и рабочей документации;
- прототип Автоматизированной системы межведомственного обмена информацией о персональных данных.
Техническая и рабочая документация должна соответствовать требованиям РД 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов».
Прототип Автоматизированной системы межведомственного обмена информацией о персональных данных должен включать:
- Дистрибутив;
- Исходный код.
Результаты работ должны представляться на бумажных и электронных носителях информации.
Порядок предъявления результатов работ по созданию Системы определяется Государственным контрактом и должен соответствовать ГОСТ 34.201-89, ГОСТ 34.602-89, ГОСТ 34.601-90, ГОСТ 34.603-92.
назначение и цели создания (развития) системы
2.1 Назначение системы
Система предназначена для осуществления хранения, обновления и консолидации метаданных участников межведомственного обмена информацией о персональных данных (далее операторов ПД), создания шаблонов запросов на выдачу информации о персональных данных (далее ПД) и аналитической обработки данных запросов.
|
|
|
Система должна быть размещена на технических средствах Минэкономразвития России и предназначена для опытной эксплуатации уполномоченными сотрудниками Министерства здравоохранения и социального развития Российской Федерации (Минздравсоцразвития России), Государственной инспекции безопасности дорожного движения Министерства внутренних дел Российской Федерации (ГИБДД МВД России) и Федеральной налоговой службой (ФНС России).
2.2 Цели создания системы
Цель создания Системы – обеспечение автоматизации процесса межведомственного обмена информацией о персональных данных между Минздравсоцразвития России, ГИБДД МВД России и ФНС России.
характеристика объектов автоматизации
3.1 Краткие сведения об объекте автоматизации или ссылки на документы, содержащие такую информацию
Объектом автоматизации Системы является процесс межведомственного обмена информацией о персональных данных между Минздравсоцразвития России, ГИБДД МВД России и ФНС России.
К документам, определяющим процесс межведомственного обмена информацией о персональных данных между операторами ПД, относятся следующие нормативные правовые и иные акты:
- Федеральный закон от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи" (от 08 ноября 2007г. N 258-ФЗ).
- Федеральный закон от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в ред. от 27 июля 2010г. N 204-ФЗ);
- Указ Президента Российской Федерации от 15 июня 1998 г. N 711 "О дополнительных мерах по обеспечению безопасности дорожного движения" (вместе с "Положением о Государственной инспекции безопасности дорожного движения Министерства внутренних дел Российской Федерации") (ред. от 03 июля 2008 г.);
- Постановление Правительства Российской Федерации от 30 июля 1994 г. №890 «О государственной поддержке развития медицинской промышленности и улучшении обеспечения населения и учреждений здравоохранения лекарственными средствами и изделиями медицинского назначения» (в ред. от 14 февраля 2002 г. N 103);
|
|
|
- Постановление Правительства Российской Федерации от 29 июня 1995 г. №647 «Об утверждении Правил учета дорожно-транспортных происшествий»;
- Постановление Правительства Российской Федерации от 16 октября 2003 г. N 630 «Правила ведения единого государственного реестра индивидуальных предпринимателей и предоставления содержащихся в нем сведений» (в ред. от 13 декабря 2005г. N 760);
- Постановление Правительства Российской Федерации от 26 февраля 2004 г. N 110 «Правила ведения единого государственного реестра налогоплательщиков» (в ред. от 08 декабря 2008 г. N 930);
- Постановление Правительства Российской Федерации от 30 сентября 2004 г. N 506 (ред. от 15 июня 2010 г.) "Об утверждении Положения о Федеральной налоговой службе";
- Постановление Правительства Российской Федерации от 25 декабря 2007 г. №931 "О некоторых мерах по обеспечению информационного взаимодействия государственных органов и органов местного самоуправления при оказании государственных услуг гражданам и организациям" (Собрание законодательства Российской Федерации, 2007, №53, ст.6627);
- Постановление Правительства Российской Федерации от 2 июня 2008 г. N 423 «О некоторых вопросах деятельности Министерства здравоохранения и социального развития Российской Федерации и Федерального медико-биологического агентства» (в ред. от 20 августа 2010 г. N 651);
- Постановление Правительства Российской Федерации от 8 сентября 2010 г. № 697 «О единой системе межведомственного электронного взаимодействия»;
- Приказ Минздравсоцразвития России от 04 апреля 2008 г. N 162н "О порядке ведения Федерального регистра больных гемофилией, муковисцидозом, гипофизарным нанизмом, болезнью Гоше, злокачественными новообразованиями лимфоидной, кроветворной и родственных им тканей, рассеянным склерозом, а также после трансплантации органов и (или) тканей" (вместе с "Инструкцией по заполнению формы N 05-ФР, "Инструкцией по заполнению формы N 06-ФР) (ред. от 20 мая 2009 г. N 255н);
- Приказ МВД России и ФНС России от 31 октября 2008 года №948/ММ-3-6/561 г. Москва «Об утверждении Положения о взаимодействии подразделений Госавтоинспекции и налоговых органов при представлении сведений о транспортных средствах и лицах, на которых они зарегистрированы»;
- Приказ МВД России от 18 июня 1996 г. №328 «О мерах по реализации постановления Правительства Российской Федерации от 29 июня 1995 г. №647»;
- Приказ Министерства связи и массовых коммуникаций Российской Федерации от 11 марта 2008 г. №32 "Об утверждении Положения об общероссийском государственном информационном центре" (зарегистрирован в Министерстве юстиции Российской Федерации 21 марта 2008 г. №11394);
|
|
|
- Приказ Минздравсоцразвития России от 17декабря 2008 г. №734н «Об утверждении формы отчета о расходах бюджетов субъектов Российской Федерации и бюджета г. Байконура на осуществление организационных мероприятий по обеспечению граждан лекарственными средствами, предназначенными для лечения больных гемофилией, муковисцидозом, гипофизарным нанизмом, болезнью Гоше, миелолейкозом, рассеянным склерозом, а также после трансплантации органов и (или) тканей»;
- Приказ Минздравсоцразвития России от 27 марта 2009 N 138н (ред. от 12 мая 2010г.) "О порядке организации работы по распределению путевок и направлению больных из учреждений, оказывающих специализированную, в том числе высокотехнологичную, медицинскую помощь, на лечение в санаторно-курортные учреждения, находящиеся в ведении Минздравсоцразвития России" (вместе с "Порядком организации работы по направлению больных из учреждений, находящихся в ведении Министерства здравоохранения и социального развития Российской Федерации и Российской академии медицинских наук, оказывающих специализированную, в том числе высокотехнологичную, медицинскую помощь, на лечение в санаторно-курортные учреждения, находящиеся в ведении Министерства здравоохранения и социального развития Российской Федерации");
- Приказ Минздравсоцразвития России от 12 мая 2010 г. N 347н "О внесении изменений в Приказ Министерства здравоохранения и социального развития Российской Федерации от 27 марта 2009 г. N 138н "О порядке организации работы по распределению путевок и направлению больных из учреждений, оказывающих специализированную, в том числе высокотехнологичную, медицинскую помощь, на лечение в санаторно-курортные учреждения, находящиеся в ведении Минздравсоцразвития России" (Зарегистрировано в Минюсте РФ 06 июля 2010 г. N 17695);
- Распоряжение Правительства Российской Федерации от 31 декабря 2008 N 2053-р «О перечне централизованно закупаемых за счет средств федерального бюджета лекарственных средств»;
- Соглашение о порядке взаимодействии между Федеральной налоговой службой и Федеральной службой по надзору в сфере здравоохранения и социального развития при предоставлении в электронном виде сведений о лицензиях в области здравоохранения и социального развития №001-НВ.
3.2 Сведения об условиях эксплуатации объекта автоматизации и характеристиках окружающей среды
Условия эксплуатации должны соответствовать Гигиеническим требованиям к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы (Санитарные правила и нормы. СанПиН 2.2.2/2.4.1340-03 от 30 мая 2003 г., утвержденные Главным государственным санитарным врачом Российской Федерации).
Характеристики окружающей среды в помещениях объектов внедрения Системы должны соответствовать Гигиеническим требованиям к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы (Санитарные правила и нормы. СанПиН 2.2.2/2.4.1340-03 от 30 мая 2003 г., утвержденные Главным государственным санитарным врачом Российской Федерации), а также условиям эксплуатации технических средств (требования поставщиков и производителей оборудования).
требования к системе
4.1 Требования к системе в целом
4.1.1 Требования к структуре и функционированию системы
4.1.1.1 Перечень подсистем, их назначение и основные характеристики
Система должна состоять из следующих функциональных подсистем:
- Централизованное хранилище данных;
- Подсистема интеграции с базами операторов ПД;
- Подсистема информационного обмена информацией о ПД;
- Подсистема консолидации информации о ПД;
- Подсистема анализа информации о ПД;
- Подсистема информационной безопасности и защиты информации о ПД.
Централизованное хранилище данных (ЦХД) должно обеспечивать создание, хранение и обновление метаданных, описывающих персональные данные операторов, а так же метаданных информационных ресурсов, определенных как базовые реестры в целях предоставления государственных и муниципальных услуг в электронной форме.
Подсистема интеграции с базами операторов ПД должна обеспечивать отправку и получения пакетов метаданных с помощью веб-сервисов СМЭВ.
Подсистема информационного обмена информацией о ПД должна обеспечивать формирование запросов на выдачу информации о персональных данных и ведение журнала межведомственного обмена информацией о персональных данных.
Подсистема консолидации информации о ПД должна обеспечивать обработку метаданных операторов ПД и актуализацию единого каталога метаданных.
Подсистема анализа информации о ПД должна обеспечивать формирования графических и табличных представлений результатов аналитической обработки информации о запросах на выдачу информации о персональных данных, полученной из СМЭВ.
Подсистема информационной безопасности и защиты информации о ПД должна обеспечивать распределение прав доступа пользователей к хранимым метаданным операторов ПД, объектам и функциям Системы, а так же ведение журнала регистрации.
4.1.1.2 Требования к способам и средствам связи для информационного обмена между компонентами системы
Информационное взаимодействие между компонентами Системы должно осуществляться автоматически на уровне компонент хранения и обработки информации путем приема-передачи запросов на добавление, изменение, удаление или выборку данных.
4.1.1.3 Требования к характеристикам взаимосвязей создаваемой системы со смежными системами, требования к ее совместимости, в том числе указания о способах обмена информацией
Система должна взаимодействовать с информационными ресурсами операторов ПД.
Взаимодействие между Системой и информационными ресурсами операторов ПД должно быть организовано посредством веб-сервисов, разрабатываемых с учетом требований СМЭВ.
4.1.1.4 Требования к режимам функционирования системы
Для Системы должны быть определены следующие режимы функционирования:
- штатный режим функционирования;
- аварийный режим функционирования.
Штатный режим является основным режимом функционирования, обеспечивающим работу пользователей с Системой.
В штатном режиме функционирования Системы должно обеспечиваться круглосуточное функционирование с учетом технологических и профилактических перерывов. При этом:
- должен исправно работать весь комплекс технических средств;
- должно исправно функционировать программное обеспечение;
- в Системе должны исполняться все запущенные процессы.
Для обеспечения штатного режима функционирования Системы необходимо выполнять требования и выдерживать условия эксплуатации программного обеспечения и комплекса средств автоматизации, указанные в соответствующих технических документах (техническая документация и т.д.).
Аварийный режим функционирования Системы используется при отказе одного или нескольких компонент программного и (или) технического обеспечения.
При переходе в аварийный режим в Системе должно быть предусмотрено формирование по возможности соответствующего информационного сообщения администратору.
После выдачи сообщения администратору необходимо выполнить комплекс мероприятий по устранению причины перехода Системы в аварийный режим.
4.1.1.5 Требования по диагностированию системы
Диагностирование Системы должно обеспечивать выявление отклонений показателей функционирования от заданных.
Методика определения значений показателей функционирования должна основываться на проверке программного обеспечения Системы на массивах эталонных данных и последующем сравнении показателей функционирования в процессе эксплуатации системы со значениями, полученными на эталонных данных.
Для каждого показателя функционирования должен быть определен интервал нормальных значений, который формируется на основе проверки программного обеспечения Системы на эталонных данных и на различных аппаратных конфигурациях. Данные аппаратные конфигурации должны входить в перечень допустимых для эксплуатации программного обеспечения и удовлетворять общесистемным требованиям к техническим средствам Системы.
Диагностирование функционирования Системы должно обеспечиваться средствами подсистемы информационной безопасности и защиты информации о ПД.
4.1.1.6 Перспективы развития, модернизации системы
При проектировании и разработке Системы в нее должна быть заложена основа для дальнейшего развития и масштабирования.
Под развитием Системы понимается создание новых программных средств на основе уже имеющихся с целью удовлетворения потребностей пользователей Системы.
Под масштабированием подразумевается увеличение количества обрабатываемой информации и количества пользователей Системы.
4.1.2 Требования к численности и квалификации персонала системы и режиму его работы
Численность и квалификация персонала, обслуживающего Систему, должны определяться с учетом следующих требований:
– структура и конфигурация Системы должны быть спроектированы и реализованы с целью минимизации количественного состава обслуживающего персонала;
– структура Системы должна предоставлять возможность управления всем доступным функционалом Системы как одному администратору, так и предоставлять возможность разделения ответственности по администрированию между несколькими администраторами;
– к администратору Системы не должны предъявляться требования по знанию функциональности Системы;
– для функционирования Системы не должно требоваться круглосуточного обслуживания КСА и присутствия администраторов у консоли управления.
Остальные требования к численности и квалификации персонала, обслуживающего Системы, должны быть определены на этапе технического проектирования.
4.1.3 Показатели назначения
4.1.3.1 Степень приспособляемости системы к изменению процессов и методов управления, к отклонениям параметров объекта управления
Система должна обладать свойствами приспособляемости и масштабируемости, заключающимися в возможности сохранения или повышения производительности при изменении условий эксплуатации, гибкости по отношению к изменениям, не связанным с коренным изменением нормативных документов, регулирующих деятельность пользователей Системы.
Требования к приспособляемости Системы заключаются в обеспечении возможности ее работоспособности в следующих случаях:
- при изменении количества потребителей информации;
- при изменении количества автоматизируемых функций;
- при изменении требований к безопасности Системы;
- при изменении количества поставщиков информации.
4.1.3.2 Допустимые пределы модернизации и развития системы
Система должна допускать модернизацию, связанную с модернизацией технического обеспечения, операционного окружения, применением новых современных средств интерфейса, методов и протоколов связи и передачи данных.
Модернизация и развитие Системы должны проводиться экспертами в предметной области и прикладными программистами службы эксплуатации с помощью соответствующего программного обеспечения, автоматизирующего процесс модернизации и развития, а также документирующего полученные результаты. Модернизация и развитие Системы должно осуществляться в пределах, обеспечивающих экономическое обоснование производимых затрат и сроков их окупаемости с учетом выполненного задела и периода морального старения Системы.
4.1.3.3 Вероятностно-временные характеристики, при которых сохраняется целевое назначение системы
Система должна поддерживать работу не менее 100 пользователей одновременно в круглосуточном режиме.
Система должна обеспечивать обслуживание не менее 20 запросов пользователей в секунду и среднее временя отклика не более 10 секунд при условии использования канала с шириной полосы пропускания 100 Мбит/с.
В соответствии с результатами проведённого анализа Система должна обеспечивать хранение и выдачу схем метаданных о ПД, содержащихся в 22 информационных ресурсах операторов ПД (из них 14 - Минздравсоцразвития России, 5 - ГИБДД МВД России, 3 – ФНС России) в разрезе 418 полей ПД (из них 24 - Минздравсоцразвития России, 167 - ГИБДД МВД России, 227 – ФНС России). Учетный объем данных не превосходит 1 Кб на каждую запись.
Максимально расчетная нагрузка на Систему должна обеспечивать до 50 Гб в месяц, что составляет 50 млн. записей в месяц по обмену схемами метаданных о ПД.
Коэффициент готовности разработанной и функционирующей системы должен быть не менее 0,95. Коэффициент готовности показывает в процентном отношении долю рабочего времени (без простоя) по отношению к общему времени (с простоями).
4.1.4 Требования к надежности
4.1.4.1 Состав и количественные значения показателей надежности
Оценка надежности Системы должна проводиться с использованием следующих основных показателей надежности:
- коэффициент готовности;
- среднее время восстановления работоспособности.
Оценка надежности Системы должна проводиться по следующим группам отказов:
- отказы первой группы – отказы с длительностью времени на восстановление работоспособности Системы, не превышающей допустимого времени технологических простоев в производственном процессе, в том числе:
o самоустраняющиеся отказы (сбои) программного обеспечения;
o отказы, после которых для восстановления работоспособности Системы достаточно перезагрузки;
o отказы, после которых для восстановления работоспособности Системы достаточно перенастройки установочных параметров;
- отказы второй группы – отказы с длительностью времени на восстановление работоспособности Системы, превышающей допустимое время технологических простоев в производственном процессе, требующие внешнего вмешательства для их устранения.
Значения показателей надежности Системы должны быть не хуже, указанных в таблице (Таблица 1):
Таблица 1. Допустимые значения показателей надежности Системы
| Коэффициент готовности, % | Среднее время восстановления, час | ||
| Отказы первой группы | Отказы второй группы | Отказы первой группы | Отказы второй группы |
| 98,96 | 91,67 | 0,25 |
4.1.4.2 Перечень аварийных ситуаций
Ниже приводится перечень возможных аварийных ситуаций с указанием требований к средствам восстановления работоспособности Системы:
- Сбой общего или специального программного обеспечения Системы (отдельного АРМ или сервера(ов) баз данных). После сбоя операционной системы сервера(ов) баз данных или СУБД в процессе выполнения пользовательских задач должно быть обеспечено восстановление данных в базе данных до состояния на момент окончания последней нормально завершенной перед сбоем операции (транзакции). Время восстановления работоспособности при сбоях и отказах не должно превышать 2-х часов. В это время не входит разворачивание и настройка специального программного обеспечения Системы на сервере(ах) баз данных. В указанное время не входит решение проблем с техническим обеспечением и инсталляцией операционных систем сервера(ов).
- Выход из строя части технических средств Системы. Выход из строя одного из АРМ или нарушение канала связи локальной сети между АРМ и сервером баз данных не должны приводить к прекращению функционирования Системы, при этом должна обеспечиваться возможность выполнения функций, связанных с вышедшим из строя АРМ, на другом АРМ.
- Сбои или выход из строя активного накопителя на жестком магнитном диске. Система должна обеспечивать возможность «горячей» замены сбойного или вышедшего из строя активного накопителя на жестком магнитном диске без остановки функционирования Системы и потерь информации. В Системе должна быть обеспечена возможность восстановления данных с внешнего накопителя после восстановления активного накопителя.
- Импульсные помехи, сбои или прекращение электропитания. Импульсные помехи, сбои или прекращение электропитания не должны приводить к выходу из строя технических средств Системы и/или нарушению целостности данных в БД Системы. Прекращение электропитания на время до 15 минут не должно приводить к прекращению функционирования Системы. Должны быть предусмотрены средства оповещения пользователей о прекращении электропитания (или должно быть обеспечено использование резервных источников).
4.1.4.3 Требования к надежности технических средств и программного обеспечения
Система должна обладать надежностью, обеспечивающей работу пользователей в произвольном режиме и оперативное восстановление работоспособности при сбоях.
Для этих целей Система должна предусматривать:
- контроль целостности данных на уровне СУБД;
- сохранение целостности данных при нештатном завершении программы (отказ рабочей станции и т.п.);
- сохранение работоспособности программного обеспечения при некорректных действиях пользователя;
- резервное копирование базы данных средствами СУБД для восстановления работоспособности Системы в случае ее логического или физического разрушения.
Должна быть обеспечена возможность восстановления работоспособности Системы в случае возникновения сбоев, аварий и отказов с возможностью дальнейшего ввода данных, их обработки, а также формирования отчетно-информационных документов.
4.1.5 Требования безопасности
Все технические решения, использованные при разработке компонентов Системы, а также требования к аппаратному обеспечению, должны соответствовать действующим нормам и правилам техники безопасности, пожаробезопасности и взрывобезопасности, а также охраны окружающей среды при эксплуатации.
Все внешние элементы технических средств Системы, находящиеся под напряжением, должны иметь защиту от случайного прикосновения, а сами технические средства иметь зануление или защитное заземление в соответствии с ГОСТ 12.1.030-81 и ПУЭ.
Факторы, оказывающие вредные воздействия на здоровье со стороны всех элементов Системы (в том числе инфракрасное, ультрафиолетовое, рентгеновское и электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т.д.), не должны превышать действующих норм (СанПиН 2.2.2./2.4.1340-03 от 03.06.2003 г.).
4.1.6 Требования к эргономике и технической эстетике
Компьютерные программы, входящие в состав Системы, должны удовлетворять требованиям, предъявляемым к человеко-машинному интерфейсу.
Взаимодействие пользователей с Системой должно осуществляться посредством визуального графического интерфейса. Интерфейс Системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме. Средства редактирования информации должны удовлетворять принятым соглашениям в части использования функциональных клавиш, режимов работы, поиска, использования оконной Системы. Ввод-вывод данных Системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном или автоматическом режимах. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям Системы.
Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», то есть управление Системой должно осуществляться с помощью набора экранных меню, кнопок, значков и других графических элементов, управляемых кнопками «мыши» с дублированием управления клавиатурой. Клавиатурный режим должен использоваться главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм.
Все надписи экранных форм, а также сообщения, выдаваемые пользователю (кроме системных сообщений) должны быть на русском языке.
Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. В указанных случаях Система должна выдавать пользователю соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.
Экранные формы должны проектироваться с учетом требований унификации:
- все экранные формы пользовательского интерфейса должны быть выполнены в едином графическом дизайне, с одинаковым расположением основных элементов управления и навигации;
- для обозначения одних и тех же операций должны использоваться одинаковые графические значки, кнопки и другие управляющие (навигационные) элементы. Должны быть унифицированы термины, используемые для описания идентичных понятий, операций и действий пользователя;
- реакция Системы на действия оператора (наведение указателя «мыши», переключение фокуса, нажатие кнопки) должна быть типовой для каждого действия над одними и теми же графическими элементами, независимо от их расположения на экране.
4.1.7 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов Системы должны быть определены на этапе технического проектирования.
4.1.8 Требования к защите информации от несанкционированного доступа
Система должна обеспечивать необходимый уровень информационной безопасности путем реализации в ней следующих основных требований:
- идентификация и аутентификация пользователей;
- разделение доступа пользователей к ресурсам на основе администрируемой ролевой политики;
- протоколирование действий пользователей и хранение протоколов;
- обеспечение информационной безопасности на основе:
o применения сертифицированных и лицензионных программных средств общего назначения, сертифицированных специализированных программно-технических средств и средств связи;
o дублирования и резервирования ключевых элементов Системы для повышения надежности работы.
4.1.9 Требования по сохранности информации при авариях
Сохранность информации в Системе должна обеспечиваться при всех аварийных ситуациях.
В случае возникновения аварии или сбоя в процессе выполнения пользовательских задач должно быть обеспечено восстановление базы данных до состояния на момент последней завершенной системой транзакции.
В случае повреждения журналов транзакций СУБД должно быть обеспечено восстановление состояния Системы на момент создания последней резервной копии данных, но не позднее, чем за сутки до момента сбоя.
Программное обеспечение компонентов Системы должно автоматически восстанавливать свое функционирование при корректном перезапуске аппаратных средств.
4.1.10 Требования к защите от влияния внешних воздействий
Технические средства Системы должны быть защищены от внешних воздействий в полном соответствии с требованиями по эксплуатации.
4.1.11 Требования к патентной чистоте
Используемые при проектировании, разработке и вводе в опытную эксплуатацию Системы аппаратное обеспечение, инструменты разработки программного обеспечения и СУБД должны быть лицензионными и сертифицированы на территории Российской Федерации для работы в используемых режимах. В случае использования собственных разработок должно быть наличие документальных свидетельств на владение интеллектуальной собственностью и авторскими правами.
4.1.12 Требования по стандартизации и унификации
При разработке Системы должно быть максимизировано использование общероссийских классификаторов.
Автоматизированные рабочие места должны быть унифицированы и должны опираться на единую технологию работы и использование типовых программных решений.
В случае применения исполнителем специфицированных, но не стандартизированных решений должно быть представлено обоснование на каждый такой случай.
4.2 Требования к функциям (задачам), выполняемым системой
4.2.1 Требования к составу выполняемых задач
Система должна обеспечивать выполнение следующих функциональных задач:
- создание, хранение и обновление метаданных операторов ПД;
- консолидацию метаданных операторов ПД;
- формирование шаблонов запросов на выдачу информации о ПД;
- аналитическую обработку сведений о статусе запросов на выдачу информации о ПД;
- интеграцию с базами данных операторов ПД;
- распределение прав доступа пользователей к хранимым метаданным операторов ПД и информационным ресурсам Системы.
4.2.1.1 Требования к задаче создания, хранения и обновления метаданных операторов персональных данных
Для решения данной задачи <
|
|
|
