Требования к защите информации от несанкционированного доступа (НСД)
Компоненты подсистемы защиты от НСД должны обеспечивать:
- идентификацию пользователя;
- проверку полномочий пользователя при работе с системой;
- разграничение доступа пользователей на уровне задач и информационных массивов.
Система должна использовать при защите "слепые" пароли (при наборе пароля его символы не показываются на экране либо заменяются одним типом символов; количество символов не соответствует длине пароля).
Функциональная область защиты информации должна включать в себя следующие функции защиты, реализуемые разными компонентами системы:
- функции, реализуемые операционной системой и СУБД;
- функции защиты, реализуемые на уровне программного обеспечения;
- функции администрирования средств безопасности.
В качестве обязательных средств защиты информации должны использоваться системные средства защиты ОС и система паролей в информационной системе (распределение по ролям).
Защита информации средствами администрирования:
- сервер БД не должен быть сетевым сервером общего пользования, не использоваться как Internet или почтовый сервер;
- выполнение регламентных и других работ на сервере должно производиться в присутствии специалиста, ответственного за информационную безопасность;
- пароль к БД знает только системный администратор.
Требования по сохранности информации
Программное обеспечение АИС «Продажа и обслуживание автомобилей» должно восстанавливать свое функционирование при корректном перезапуске аппаратных средств. Должна быть предусмотрена возможность организации автоматического (ежедневного) резервного копирования данных системы средствами системного и базового программного обеспечения (ОС, СУБД), входящего в состав программно-технического комплекса Заказчика.
Приведенные выше требования не распространяются на компоненты системы, разработанные третьими сторонами и действительны только при соблюдении правил эксплуатации этих компонентов, включая своевременную установку обновлений, рекомендованных производителями покупного программного обеспечения.
Носители информации должны храниться в контролируемых уполномоченными лицами местах, с ограниченным доступом.
Время выполнения процедур восстановления данных не должно превышать 8 часов с момента восстановления работоспособности соответствующих технических средств.
Требования к защите от влияния внешних воздействий
Защита от влияния внешних воздействий должна обеспечиваться:
- стандартными техническими средствами (UPS, заземление, наличие дополнительного соединения с интернетом и т.п.);
- организационными средствами (разграничение доступа).
Требования к патентной чистоте
Для обеспечения патентной чистоты АИС «Продажа и обслуживание автомобилей» должно использоваться лицензионное общесистемное программное обеспечение.
Требования по стандартизации и унификации
Формы в системе должны проектироваться с учетом требований унификации:
- все формы пользовательского интерфейса должны быть выполнены в едином графическом дизайне, с одинаковым расположением основных элементов управления и навигации;
- для обозначения сходных операций должны использоваться сходные графические значки, кнопки и другие управляющие (навигационные) элементы.
- внешнее поведение сходных элементов интерфейса (реакция на прикосновение к сенсорному экрану переключение фокуса, нажатие кнопки) должны реализовываться одинаково для однотипных элементов.
| 4.2 Требования к подсистемам АИС «Продажа и обслуживание автомобилей» 4.2.1 Требования к подсистеме взаимодействия сотрудников 4.2.1.1В системе должна быть возможность для работника отметиться занятым; 4.2.1.2Не занятым работникам можно отдавать поручения; |
| 4.2.2 Требования к подсистеме заказов 4.2.2.1 Возможность у менеджера по заказам оформить заказ. 4.2.2.2 Данные в БД о количестве товара на складе и автоматический перерасчет остатков при оформлении заказа; 4.2.2.3 При выполнении заказа должна быть возможность удалить его. |
| 4.2.3 Требования к подсистеме ведения базы данных 4.2.3.1 У автоцентра должны быть базы данных машин, дополнительного оборудования, сотрудников автоцентра, поставщиков, клиентов, услуг; 4.2.3.2 У сотрудников должна быть возможность редактирования баз данных; |
| 4.2.4 Требования к подсистеме контроля 4.2.4.1 В системе должно быть предусмотрено выгрузка объектов в БД путем выгрузки из документа MSExcel; 4.2.4.2 Запись информации о форс-мажорных обстоятельствах (поломка машины, попытка ограбления и т.д.); |
| 4.2.5 Требования к подсистеме ведения базы данных 4.2.5.1 Должно предусматриваться создание, редактирование, удаление объектов обслуживания и сведения о заказчиках; 4.2.5.2 Ежедневное резервное копирование БД; 4.2.5.3 Должен предусматриваться комплекс мер для устранения аварийный ситуаций (неправильный ввод пользователем данных и т.д.). |
| 4.2.6 Требования к подсистеме взаимодействия с другими системами 4.2.6.1 В системе должно быть предусмотрено выгрузка объектов в документ MSExcel. |
| 4.3Требования к видам обеспечения |
| 4.3.1 Требования к информационному обеспечению Информационное обеспечение представляет собой совокупность необходимых для функционирования АИС «Продажа и обслуживание автомобилей» данных и документов. Данные должны быть организованы в соответствующие таблицы базы данных, обеспечивающие оптимальный доступ к требуемой информации при реализации алгоритмов (поиска, кластеризации, сортировки). В состав информационного обеспечения входят: нормативно-справочная информация, входные данные, выходные данные, система управления базами данных (СУБД), интерфейсы межсистемных обменов. Состав данных должен быть достаточным для выполнения всех функций АИС «Продажа и обслуживание автомобилей» и отвечать требованиям: полноты, достоверности, однозначной идентификации, непротиворечивости, необходимой точности представления. Информационная база данных должна представлять собой реляционную базу данных, состоящую из связанных между собой информационных таблиц. В качестве СУБД должна быть использована промышленная, стандартная СУБД. Классификация и кодирование информации в АИС «Продажа и обслуживание автомобилей» должны осуществляться на основе общероссийских и отраслевых классификаторов, а также классификаторов и справочников, действующих в смежных системах. 4.3.2 Требования к лингивтическому обеспечению |
| Лингвистическое обеспечение АИС «Продажа и обслуживание автомобилей» должно включать в себя совокупность следующих языковых средств: - программирования; - ввода-вывода и манипулирования данными; - экспорта-импорта и преобразования данных; - взаимодействия пользователей с АИC. В качестве языков программирования должны применяться современные объектно-ориентированные языки высокого уровня, отвечающие требованиям эффективности реализации алгоритмов и имеющие соответствующую поддержку в современных сетевых операционных средах: - встроенный язык программирования среды разработки C#; - язык программирования, описания и манипулирования реляционными данными в среде используемой СУБД, отвечающий стандарту ANSI SQL-92(SQL). В качестве языка ввода-вывода и манипулирования данными должен применяться язык манипулирования реляционными данными в среде, используемой СУБД – SQL, например PL/SQL. Импорт-экспорт и преобразование данных должны выполняться встроенным программным обеспечением, входящим в состав СУБД, в режиме диалога на русском языке. Программирование этого процесса должно выполняться только средствами SQL. Языковое взаимодействие пользователя с АИС должно осуществляться посредством естественного языка и указания формализованных вариантов или команд АИС со стороны пользователя (элементы пользовательского интерфейса «меню», «кнопка» и т.п.). В качестве основного естественного языка должен быть использован русский язык и язык данной предметной области. 4.3.3 Требования к программному обеспечению Программное обеспечение (ПО) АИС «Продажа и обслуживание автомобилей» должно быть разработано в архитектуре клиент – сервер БД, обеспечивающей гибкое управление системой в целом, высокую производительность работы, масштабируемость. Допускается расположение сервера БД на том же компьютере, на котором установлено клиентской приложение. Программное обеспечение должно осуществлять взаимодействие с сервисом Яндекс.Карты, получать необходимые данные при помощи этого сервиса. Программное обеспечение АИС «Продажа и обслуживание автомобилей» состоит из: - общесистемного ПО; - функционального ПО. Общесистемное ПО обеспечивает работу функционального ПО и его сетевое взаимодействие. В состав общесистемного ПО входят: - операционные системы (OC); - системы управления базами данных, включая средства импорта-экспорта и преобразования данных; - системы драйверов и/или менеджеров для организации универсального взаимодействия функционального ПО с конкретной версией СУБД, а также с сервисом Яндекс.Карты; - системы, обеспечивающие форматированное и наглядное представление данных для анализа и создания отчетных печатных форм (системы представления данных). В качестве ОС должны быть использованы совместимые высокопроизводительные сетевые ОС: - MS Windows XP,MS Windows 7, MS Windows 8, MS Windows10 В качестве СУБД должна быть использованастандартная БД средыVisualStudio. Допускается использование других средств для импорта-экспорта и преобразования данных. В качестве систем представления данных могут использоваться любые средства, обеспечивающие их настройку и сопровождение в процессе эксплуатации на уровне пользователя (т.е. без специальных знаний и опыта в области программирования). Одной из основных таких систем должен быть пакет MicrosoftOffice. Функциональное ПО должно выполнять специальные функции, в соответствии с задачами управления и процессами обработки информации в АИС. Разработка функционального ПО должна производится на: - языке программирования C#; - языке программирования и манипулирования реляционными данными в среде, используемой СУБД; Функциональное ПО должно разрабатываться с учетом: - масштабирования по мере усложнения и увеличения объемов обрабатываемой информации; - возможного расширения возможностей АИС «Продажа и обслуживание автомобилей» при помощи обновлений программы; - максимальной устойчивости частей ПО при масштабировании и/или расширении возможностей какой-то отдельной его части; - администрирование и управление АИC должно ограничиваться знаниями используемой СУБД и ее SQL-языка, ОС и программами представления данных. Функциональное ПО клиента должно выполняться на платформе WindowsXP или выше и требований к переносимости на другие платформы не выдвигается. 4.3.4 Требования к организации пользовательских интерфейсов Пользовательские интерфейсы должны обеспечить выполнение функций пользователей на их рабочих местах с использованием выборочных или всех данных из БД соответствующего уровня. При разработке пользовательского интерфейса необходимо предусмотреть представление данных в виде: - табличного просмотра; Табличный просмотр – представление множества объектов БД в виде строк и столбцов, где строки представляют объекты, а столбцы – размерные атрибуты объекта. В режиме работы табличного просмотра должны выполняться следующие операции: сортировка, поиск, печать. Стандартный фильтр должен включать те поля набора данных, по которым необходимость задавать условия выборки. В режиме карточного просмотра режимы сортировка, поиск должен выполняться по атрибутам, из соответствующего табличного просмотра. Печать должна обеспечивать текущее представление данных на устройство печати. При разработке пользовательских интерфейсов необходимо соблюдать: 1) адекватность особенностям пользователей – все функции должны быть ориентированы на один уровень пользователей. Необходимо учитывать следующие особенности пользователей: - стаж работы, навыки работы; - опыт работы с подобными системами; - знание терминологии. 2) адекватность среде использования системы. Основные составляющие этой среды: - временные ограничения на выполнение действий; - наличие перерывов в общении пользователей с системой; - конфиденциальность данных; - разрешение мониторов; - скорость работы системы в целом. 3) адекватность отображения объектов системой и связи между ними: - взаимное расположение объектов на экране должно соответствовать их логической связи; - наиболее важная (ключевая) информация должна быть на виду и легко доступна; - отсутствие избыточности информации. - преемственность и типизация интерфейса во всех подсистемах: - типичность простых диалогов; - типичность информационных сообщений; - типичность представления данных; - типичность элементов управления. 4.3.5 Требования к техническому обеспечению Технические требования разработаны исходя из условий использования при разработке АИС «Продажа и обслуживание автомобилей» последних версий общесистемного программного обеспечения. Требования к комплектации рабочей станции АИС «Продажа и обслуживание автомобилей»: - процессор не ниже 2 ГГц. - оперативная память не менее 1 Гбайт; - монитор 17’’ с рабочим разрешением 1024x768 точек; - HDD не менее 10 Гбайт; - клавиатура; - мышь. 4.3.6 Требования к метрологическому обеспечению Специальных требований к метрологическому обеспечению АИС «Продажа и обслуживание автомобилей» не предъявляется. 4.3.7 Требования к организационному обеспечению Организационное обеспечение АИС должно быть представлено совокупностью мероприятий, средств и нормативных документов, определяющих: - нормативно-правовую и организационную базы; - разработку, внедрение и функционирование системы; - финансирование проектирования, внедрения и функционирования системы; - взаимодействие персонала между собой и другими организациями и предприятиями города в условиях функционирования АИС; - структуру и порядок взаимодействия элементов АИС; - затраты, источники и эффективность использования денежных средств; - должностные инструкции, устанавливающие функции, права, обязанности и ответственность работников, участвующих в эксплуатации АИС. Эксплуатация АИС должна осуществляться главным директором, финансовым директором, менеджером по продаже автомобилей, сервис- менеджером и менеджером по работе с клиентами в соответствии с установленными полномочиями. Функции пользователей и порядок работы в АИС должны быть описаны в документе «Руководство пользователя». Обучение специалистов правилам работы с программным обеспечением АИС должно происходить в процессе опытной эксплуатации. |
Дата добавления: 2018-05-12; просмотров: 347; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!