- •3. Характеристики об'єкту автоматизації.
- •4. Вимоги до системи.
- •4.1. Вимоги до системи в цілому.
- •4.1.1. Вимоги до структури та функціонування системи.
- •4.1.2. Вимоги до чисельності і кваліфікації персоналу.
- •4.1.3. Вимоги до надійності.
- •4.1.4. Вимоги до безпеки.
- •4.1.5. Вимоги до ергономіки.
- •4.1.6. Вимоги до захисту інформації від несанкціонованого доступу.
- •4.1.7. Вимоги щодо збереження інформації при аваріях.
- •4.1.8. Вимоги до захисту від впливу зовнішніх чинників.
- •4.2. Вимоги до функцій (завдань), виконуваних системою.
- •4.2.1. Підсистема AvalGuard для клієнтів банку.
- •4.2.2. Підсистема AvalSecurity для охоронців банку.
- •4.3. Вимоги до видів забезпечення.
- •4.3.1. Вимоги до математичного забезпечення.
- •4.3.2. Вимоги до інформаційного забезпечення.
- •4.3.3. Вимоги до лінгвістичного забезпечення системи.
- •4.3.4. Вимоги до пз системи.
- •4.3.5. Вимоги до апаратного забезпечення.
- •Склад і зміст робіт по створенню (розвитку) системи.
- •Порядок контролю і приймання системи.
- •Вимоги до складу і змісту робіт з підготовки об'єкта автоматизації до введення системи в дію.
- •Вимоги до документування.
- •Джерела розробки.
4.1.6. Вимоги до захисту інформації від несанкціонованого доступу.
Захист системи повинен забезпечуватися на всіх технологічних етапах обробки інформації. Програмно-технічні засоби захисту не повинні істотно погіршувати основні функціональні характеристики системи (швидкодію). Чинником, що захищає програмне забезпечення від зловмисного доступу є шифрування, так наприклад в підсистемі для охоронців застосовується шифрування на канальному рівні, що захистить відеозаписи з банку.
4.1.7. Вимоги щодо збереження інформації при аваріях.
В системі має бути забезпечено резервне копіювання даних. При цьому втрата даних не призведе до пошкодження цілісності бази даних, оскільки буде зберігатися резервна копія цих даних.
4.1.8. Вимоги до захисту від впливу зовнішніх чинників.
Вимоги щодо стійкості і міцності до зовнішніх впливів:
- Система повинна мати можливість функціонування при коливаннях напруги електроживлення в межах від 160 до 250 В;
- Система повинна мати можливість функціонування в діапазоні допустимих температур навколишнього середовища, встановлених виробником апаратних засобів.
- Система повинна мати можливість функціонування в діапазоні допустимих значень вологості навколишнього середовища, встановлених виробником апаратних засобів.
4.2. Вимоги до функцій (завдань), виконуваних системою.
4.2.1. Підсистема AvalGuard для клієнтів банку.
Функції |
Задачі |
Перегляд конфіденційної інформації |
Перегляд кредитів |
Перегляд депозитів |
|
Перегляд історії операцій |
|
Редагування налаштувань рахунку |
Перегляд історії активності |
Внесення обмежень на вхід |
|
Блокування рахунку |
|
Редагування номеру телефону |
|
Перенаправлення даних на e-mail |
|
Робота з картою |
Перегляд карти терміналів |
Оновлення карти |
|
Рекомендації |
Перегляд рекомендацій з безпеки |
Задача |
Форма представлення вихідної інформації |
Характеристики часу виконання |
Перегляд кредитів |
Візуальний засіб представлення інформації з БД. |
Виконання запиту до таблиці кредитів та відображення результатів запиту повинно виконуватись не більше 20 сек. |
Перегляд депозитів |
Візуальний засіб представлення інформації з БД. |
Виконання запиту до таблиці депозитів та відображення результатів запиту повинно виконуватись не більше 15 сек. |
Перегляд історії операцій |
Візуальний засіб представлення інформації з БД. |
Виконання запиту до таблиці з історією операцій та відображення результатів запиту повинно виконуватись не більше 20 сек. |
Перегляд історії активності |
Візуальний засіб представлення інформації з БД. |
Виконання запиту до таблиці з історією активності та відображення результатів в візуальному засобі повинно виконуватись не більше 10 сек. |
Внесення обмежень на вхід |
Віконне повідомлення |
Оновлення даних клієнту з відображенням результату повинно не перевищувати 10сек. |
Блокування рахунку |
Віконне повідомлення |
Оновлення даних клієнту з відображенням результату повинно не перевищувати 7сек. |
Редагування номеру телефону |
Віконне повідомлення |
Оновлення даних клієнту і виведення повідомлення про успішність повинно не перевищувати 7сек. |
Перенаправлення даних на e-mail |
Віконне повідомлення |
Оновлення даних клієнту і виведення повідомлення про успішність повинно не перевищувати 7сек. |
Перегляд карти терміналів |
Засіб перегляду карти |
Звернення до суміжної системи, визначення місцеположення клієнту та відображення результату в вигляді карти повинно не перевищувати 20сек. |
Оновлення карти |
Засіб для перегляду карти |
Виконання тих самих дій, що й в перегляді карти терміналів. |
Перегляд рекомендацій з безпеки |
Дані з текстового файлу |
Звертання до файлу, та відображення не повинно перевищувати 5 сек. |
Дії при відмові.
Внесення обмежень на вхід.
При натисненні на кнопку “внести пристрій”, якщо аналогічний пристрій вже існує в переліку вибраних пристроїв, тобто обраний повторно, то на екрані користувача повинна з’являтися вспиваюча підказка чи вікно з повідомленням. Повідомлення повинно бути наступним: “Вибраний пристрій вже занесено до вибраного вами списку на обмеження”. В випадку коли користувач вибрав поле з секретним питанням, але залишив його пустим система повинна підсвічувати поле червоним та всередині повинно відображатися повідомлення про те, що поле обов’язкове для заповнення. Якщо клієнт натискає на кнопку “Зберегти налаштування”, але перевірки відповіді на секретне питання була невдалою, поле підсвічується червоним та всередині розміщується контекстний текст, або відображається вспливаюча підказка, що відповідь неправильна. В разі помилки, відбувається виведення користувачу повідомлення, що дана операція була неуспішною, та прохання повторити дану операцію пізніше.
Перегляд історії активності.
В випадку коли система не може здійснити запит до бази даних з записами активності користувача, або запит повернув некоректні дані система закриває форму перегляду історії активності та виводить користувачу повідомлення, що відбулася помилка звернення до серверу (наприклад через відсутність мережі), також клієнту рекомендується повторити спробу пізніше.
Перегляд конфіденційної інформації.
В випадку коли поле з смс-кодом незаповнене, система підсвічує його червоним та відображає відповідну вспливаючу підказку, в випадку коли поле заповнене невірно система виконує аналогічні дії, що і при пустому полі з тією різницею, що повідомлення буде іншим. Якщо сталася помилка при запиті до бази даних з інформацією користувачів, то система закриває форму та відображає користувачу повідомлення про помилку доступу до бази даних і рекомендує повторити спробу пізніше.
Робота з картою.
Якщо пристрій не має змоги показати карту (наприклад через відсутність зв’язку з мережею, але при цьому може відображатися стара версія раніше переглянутої карти для якої не потрібен інтернет) виводиться відповідне повідомлення, що в даний час карта недоступна, та рекомендується повторити спробу пізніше.
Рекомендації.
В випадку збою системи відбувається виведення повідомлення, що дана функція недоступна та рекомендується перевстановити додаток.
Блокування рахунку, Перенаправлення даних на e-mail.
Якщо користувач не заповнив поле з секретним запитанням відповідне поле підсвічується та з’являється вспливаюча підказка. Якщо відповідь на секретне питання неправильна система видає клієнту відповідне повідомлення, або якщо запит не був виконаний , то система повідомляє про неможливість виконання операції в даний час.
Редагування номеру телефону.
Дії при відмові ті ж самі, що й в функції блокування рахунку, з тією різницею, що є ще одне поле. Якщо поле з новим номером телефону не було заповнене, або було заповнене не коректно, то система видає користувачу відповідне повідомлення та підсвічує поле червоним.