2.a.1.1Общие требования к надежности
Требования к качеству и безопасности прикладного программного обеспечения (ПО) СБПУО:
в качестве базового ПО должно использоваться только лицензионное ПО с действующей технической поддержкой от фирм-производителей;
создаваемое прикладное ПО не должно зависеть от внутренних механизмов и внутренней структуры базового ПО, т.е. должно использовать только внешние интерфейсы базового ПО;
должна быть предусмотрена защита от потери, искажения и нарушения целостности информации в базах данных и ПО Системы в случае отказов и сбоев в работе программно-технических средств, в том числе при отключении питания.
Аварийные ситуации, по которым регламентируются требования к показателям надежности Системы:
отказ серверного оборудования и серверного программного обеспечения по техническим причинам, а также в результате ошибки персонала Эксплуатирующей организации;
сбой или прекращение электропитания серверного оборудования;
отказ активного сетевого оборудования (коммуникационного оборудования вычислительного комплекса (ВК)).
СБПУО относится к классу восстанавливаемых, обслуживаемых систем, рассчитанных на длительное функционирование в круглогодичном круглосуточном режиме. При возникновении аварийной ситуации восстановление должно проходить в соответствии с требованиями к надежности СТИ, описанными в п.п.2.a.1.2.
2.a.1.2Требования к надежности Системно-технической платформы
Требуемые значения следующих показателей СТП не должны превышать:
среднее/максимальное время восстановления работоспособности Системы после выхода из строя (сбоя) программно-аппаратного обеспечения – 24 часа;
среднее/максимальное время замены элементов оборудования после их выхода из строя - 48/96 часов (не влекущее за собой увеличения среднего/максимального времени восстановления работоспособности Системы согласно пп. 1. данного пункта);
продолжительность работы серверов СБПУО на аварийном энергоснабжении – 15 минут;
суммарное допустимое время простоя – 24 часа в месяц.
Для обеспечения надежности технических средств СБПУО:
должны использоваться технические средства повышенной отказоустойчивости с возможностью структурного резервирования;
должна быть обеспечена защита технических средств от кратковременных перебоев в электропитании с помощью источников бесперебойного питания (ИБП);
для критически важных технических компонентов Системы (серверного оборудования и т.п.) должна быть предусмотрена возможность резервирования;
должна быть обеспечена возможность дублирования носителей данных за счет использования отказоустойчивых дисковых массивов, отказоустойчивых серверных решений, ленточных накопителей;
активное сетевое оборудование, к которому подключаются критически важные компоненты СТП СБПУО, должно быть полностью дублировано;
подключения критически важных компонентов СТП СБПУО к активному сетевому оборудованию должны быть также дублированы;
должны быть реализованы меры по обеспечению возможности профилактического обслуживания и использования средства мониторинга и проактивной диагностики ресурсов и БП согласно регламентирующей документации эксплуатирующей организации.
После восстановления в соответствии с п. 2.a.1.2-1 работоспособности Системы допускается работа Системы с частичной потерей производительности до окончания ремонта в соответствии с п. 2.a.1.2-2.
Электроснабжение и силовое электрооборудование помещений для СПТ необходимо выполнять по требованиям ПУЭ-2003, ВСН-59-88, а также с учетом ГОСТ 13109-97, ГОСТ Р 51318.24-99, ГОСТ Р 50839 и других нормативных документов РФ по электромагнитной совместимости (ЭМС).
Для СТП сеть электропитания должна быть выделенной и помехозащищенной и выполнена по 5-проводной схеме с типом системы заземления TN-S (ГОСТ Р 50571.20-2000) в магистральной части и по 3-проводной схеме в групповой с использованием розеток с заземляющим контактом.
Помещение должно быть оборудовано средствами пожаротушения в соответствии с НПБ 110-03 автоматическими установками пожаротушения (АУПТ) и пожарной сигнализации (АУПС) и спроектировано в соответствии со СНиП 2.04.09-84. Категория зданий и помещений по взрывопожарной и пожарной опасности определяется в соответствии с НПБ 105-95.
Должно быть обеспечено соответствие требованиям экологических, санитарно-гигиенических, противопожарных и других норм, действующих на территории Российской Федерации.
Решения, принимаемые в Проекте, должны соответствовать требованиям Санитарных правил и норм (СанПиН) 2.2.2/2.4.1340-03 к персональным электронно-вычислительным машинам (ПЭВМ), помещениям для работы с ПЭВМ, микроклимату, содержанию аэроионов и вредных химических веществ в воздухе на рабочих местах, оборудованных ПЭВМ, уровням шума и вибрации на рабочих местах, освещению на рабочих местах, инфракрасному, ультрафиолетовому, рентгеновскому и электромагнитному излучениям, уровням электромагнитных полей на рабочих местах.
Требования к эргономике и технической эстетике
Взаимодействие пользователей с прикладным программным обеспечением, входящим в состав системы должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме. Средства редактирования информации должны удовлетворять принятым соглашениям в части использования функциональных клавиш, режимов работы, поиска, использования оконной системы. Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы.
Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», то есть управление системой должно осуществляться с помощью набора экранных меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен использоваться главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм.
Все надписи экранных форм, а также сообщения, выдаваемые пользователю (кроме системных сообщений) должны быть на русском языке.
Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. В указанных случаях система должна выдавать пользователю соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.
Экранные формы должны проектироваться с учетом требований унификации:
Схема 3.Все экранные формы пользовательского интерфейса должны быть выполнены в едином графическом дизайне, с одинаковым расположением основных элементов управления и навигации;
Схема 4.Для обозначения сходных операций должны использоваться сходные графические значки, кнопки и другие управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных), а также последовательности действий пользователя при их выполнении, должны быть унифицированы;
Схема 5.Внешнее поведение сходных элементов интерфейса (реакция на наведение указателя «мыши», переключение фокуса, нажатие кнопки) должны реализовываться одинаково для однотипных элементов.
Система должна соответствовать требованиям эргономики и профессиональной медицины при условии комплектования высококачественным оборудованием (ПЭВМ, монитор и прочее оборудование), имеющим необходимые сертификаты соответствия и безопасности Росстандарта.
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
Аппаратное и программное обеспечение СТП СБПУО должно обеспечиваться гарантийной поддержкой производителя сроком не менее 12 месяцев с даты начала постоянной эксплуатации.
Условия эксплуатации, параметры сетей электроснабжения серверного оборудования СТП СБПУО должны соответствовать общим техническим требованиям к средствам вычислительной техники, применяемым в составе автоматизированных систем управления.
Ремонт технических средств СБПУО должен осуществляться специализированными сервисными организациями, имеющими аккредитацию производителей оборудования.
При возникновении неисправностей должно осуществляться оперативное, в соответствии с требованиями п. 2.a.1.2, обслуживание технических средств, критичных для функционирования Системы.
Техническое регламентное обслуживание составных частей Системы должно проводиться в соответствии с требованиями производителя технического оборудования. Регламент обслуживания отдельных технических средств должен быть определен в эксплуатационной документации.
В процессе обслуживания СБПУО Заказчиком должны обеспечиваться:
выполнение требований к надежности, изложенных в настоящем ТЗ, в частности, к требуемому времени восстановления Системы после сбоев, аварий и неисправностей;
выполнение требований регламентов обслуживания и ремонта ПТС, BT, принятых в организации Заказчика в части непротиворечащей п. 2.a.1.2;
предоставление доступа к СБПУО;
выполнение работ по учету и управлению оборудованием, системным ПО;
использование стандартного ПО Oracle при обслуживании и поддержке пользователей в процессе эксплуатации Системы для обеспечения:
своевременной инсталляции обновлений ПО компании Oracle;
предоставления доступа пользователям и управления их учетными записями в соответствии с установленным порядком;
проактивной диагностики ландшафта, элементов СТП, СУБД и бизнес-процессов пользователей;
выполнения работ по управлению инцидентами, проблемами и изменениями.
Требования к защите информации от несанкционированного доступа
Система должна удовлетворять всем требованиям регламентирующих документов Компании по информационной безопасности для возможности обработки информации максимальной категории конфиденциальности – конфиденциальная информация.
Категория конфиденциальности информации, обрабатываемой в информационной системе – конфиденциальная информация.
Информационная система должна обеспечивать защиту от несанкционированного доступа (НСД) на уровне не ниже установленного требованиями, предъявляемыми к классу защищенности 1Г АС по классификации действующего руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» 1992 г.
Уровень защищённости от несанкционированного доступа средств вычислительной техники, обрабатывающих информацию, должен соответствовать требованиям к классу защищённости 5 согласно требованиям действующего руководящего документа Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» 1992 г.
СБПУО должна обеспечивать возможность ведения и централизованного администрирования единого списка пользователей, отражающего права доступа пользователей к СБПУО.
Информационная система требует проведения процедуры оценки соответствия требованиям безопасности информации.
Для защиты информации при ее передаче по каналам связи из одной АС в другую необходимо использовать МЭ не ниже класса 4.
Если каналы связи выходят за пределы КЗ, необходимо использовать защищенные каналы связи, защищенные волоконно-оптические линии связи либо сертифицированные криптографические средства защиты.
Доступ к ИС должен осуществляться только с рабочих станций, входящих в состав сегментов сети Компании, аттестованных для обработки информации конфиденциального характера и/или оборудованных персональными комплексами защиты информации ПКЗИ-КТ.
Передача конфиденциальной информации (файлы с данными для загрузки и т.п.) должна осуществляться с использованием ПО «ViPNet «Деловая почта», входящего в состав ПКЗИ-КТ-ДП.
Требования по сохранности информации при авариях
Средствами ВК СБПУО должна быть обеспечена гарантированная сохранность всех данных, хранимых на серверах и системах хранения СБПУО, в том числе, следующих типов:
прикладные данные:
исходные данные, включая все их модификации (например, результаты округления и расчета показателей);
результирующая информация, полученная в результате обработки исходных данных.
системные данные:
системное программное обеспечение и конфигурационные наборы данных;
программное обеспечение, таблицы, конфигурационные файлы и журналы систем управления базами данных (СУБД);
журналы изменений Системы и активности пользователей.
Для обеспечения сохранности данных при авариях в процессе эксплуатации должна использоваться единая система управления резервным копированием на базе сервера резервирования. Данная система должна предусматривать минимизацию потерь информации в случае отказа ПТС, в том числе по следующим причинам:
повреждение электропитания;
выход из строя микропроцессорного оборудования;
повреждение кабельной системы;
физическое повреждение носителей информации, находящихся в эксплуатации;
злоумышленные действия.
Сохранность информации в этих случаях должна обеспечиваться за счет:
централизованного хранения информации на отказоустойчивом оборудовании систем хранения данных, резервного копирования и восстановления данных СБПУО;
реализации принципа избыточности хранения информации;
программных решений по обеспечению целостности баз данных при сбоях в проведении транзакций;
организации бесперебойного электропитания серверов, входящих в состав или взаимодействующих с СБПУО.
Комплекс мер по обеспечению сохранности информации и ее восстановлению должен включать в себя:
проведение регулярного регламентного копирования баз данных (БД);
проведение внепланового резервного копирования БД;
хранение резервных копий в разных помещениях с техническими средствами (серверами, активным сетевым оборудованием и т.п.);
восстановление БД из резервных копий;
исключение несанкционированного доступа к резервным копиям.
Резервные копии данных должны храниться до момента создания следующих резервных копий того же назначения. Восстановление баз данных с резервной копии должно осуществляться согласно технологической инструкции.
Требования к защите от влияния внешних воздействий
В помещениях с размещенными техническими средствами, на которых функционирует СБПУО, должны обеспечиваться климатические условия, определенные требованиями производителей используемых технических средств.
Специальные требования по защите от влияния внешних воздействий не предъявляются.
Требования к патентной чистоте
Проектные решения СБПУО должны отвечать требованиям по патентной чистоте согласно действующему законодательству Российской Федерации.
Используемое для построения СБПУО ПО сторонних производителей должно быть обеспечено соответствующими лицензиями на его использование. Программные и технические средства, приобретаемые у сторонних производителей, должны сопровождаться документацией, подтверждающей правомочность этих организаций поставлять данную продукцию и сопровождаться лицензионным соглашением.
Дополнительные требования
|