Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
глава 3 ТЗ.doc
Скачиваний:
0
Добавлен:
01.04.2025
Размер:
2.43 Mб
Скачать

3.11. Требования к защите информации от несанкционированного доступа

Права доступа определяются как стандартными средствами, так и средствами собственно системы. Права определяются ролями, которые предписываются различным пользователям.

Право доступа в систему должны иметь только зарегистрированные пользователи. Все пользователи должны пройти входной контроль при запуске системы, указав имя и персональный пароль при регистрации входа в систему. Пароль необходимо менять с установленной периодичностью, в соответствии с установленной в организации (Комитете) политикой защиты данных.

Необходимо, чтобы Система обеспечила для каждого пользователя возможность доступа только к той информации и функциям, которые необходимы для выполнения служебных обязанностей данного пользователя.

Также необходимо, чтобы Система различала уровни доступа, например:

  1. ввод;

  2. просмотр;

  3. корректировка;

  4. удаление информации.

При использовании доступа к системе через Интернет необходимо обеспечить дополнительную защиту данных, используя стандартные средства защиты от несанкционированного доступа.

Сервер должен находиться в помещении с повышенной степенью защиты, резервные копии данных необходимо хранить в других помещениях, обеспеченных средствами защиты.

3.12. Требования по сохранности информации

При авариях рабочих станций необходимо обеспечить сохранность информации, сохраненной на серверах. При авариях серверов необходимо обеспечить восстановление информации с резервных копий с помощью системных средств.

Для сохранения данных при отказах питания необходимо использовать устройства бесперебойного питания для серверов баз данных.

3.13. Требования к стандартизации и унификации

Система должна удовлетворять:

  1. стандартам Российской Федерации, определяющим порядок учета и регистрации сетевых и локальных информационных ресурсов;

  2. стандартам обмена информации.

Пользовательский интерфейс определяется стандартами используемых операционных систем на рабочих станциях с помощью используемых браузеров.

3.14. Требования к видам обеспечения

3.14.1. Требования к объемам и размещению информации

В соответствии с назначением, целями и задачами системы заказчик и исполнитель определяют объем и состав:

  1. текстовой информации (нормативные и шаблонные документы);

  2. графической информации (фото; рисунки; карты);

  3. анимационных объектов (заставки; перебивки; элементы навигации).

3.14.2. Требования к эргономике и технической эстетике

Система должна быть разработана с учетом требованиями постоянной работы с ней персонала ответственного за ввод данных и эпизодической работы пользователей, выполняющих поиск информации.

Эти условия накладывают следующие противоречивые требования к пользовательскому интерфейсу системы:

  1. система должна быть реализована с учетом требований интуитивно-понятного интерфейса, не требующего использования документации или системы подсказки, которые, тем не менее, должны быть реализованы для пользователей самостоятельно обучающихся работе с системой;

  2. экран работы с системой должен быть выполнен с использованием графических средств, уменьшающих утомляемость пользователей (минимум цветов, неяркие полутона, использование шрифтов, наиболее удобных в работе, использование ярких цветов только для выделения важной информации);

  3. при разработке системы необходимо предусмотреть возможность использования общепринятых способов интерфейса с пользователем, характерных для Интернет-систем;

  4. системы (веб-сайт и CD-ROM) должны быть разработаны в едином стиле, для того чтобы пользователи могли использовать единые принципы построения диалога с системой;

  5. система должна иметь контекстные подсказки по работе с ней.

  6. главный (начальный) экран сетевой и локальной Системы должен содержать гипертекстовые ссылки, обеспечивающие переход на каждый последующий экран системы, но не более 20 гиперссылок;

  7. навигационные элементы должны содержать комментарий;

  8. в сетевой и локальной Системе должен быть организован жесткий поиск по ключевым словам, предоставляемым пользователю в виде списка;

  9. все графические изображения должны быть выполнены с замещающим текстом. Изображения размером более 20 КБ должны быть выполнены с предосмотром.

Специфическими свойствами, которые должны быть реализованы в системе, являются следующие:

  1. возможность накопления наиболее часто используемых запросов к системе;

  2. сохранение истории запросов.

Общий фон, цветовая палитра, размер и вид шрифта определяются заказчиком и исполнителем в соответствии с дизайн-концепцией, предлагаемой исполнителем.